联系电话: 028-85056429

投稿邮箱: 1365627905@qq.com

当前位置:首页 > 健康 > 热点新闻 > 列表

未来儿童个人信息网络保护将有法可依

时间:2019-08-27 08:35:11   |   来源:中国妇女报   |  编辑:孙林馨

《规定》从收集、存储、使用、转移、披露等全生命周期作出了规定,力求最大程度实现对儿童个人信息网络保护的全面覆盖。

  
《规定》是我国儿童个人信息网络保护的首部专门性立法,具有里程碑、开创性作用,未来我国儿童个人信息网络保护工作将有法可依、有据可循。
 

1.jpg

网络配图


  近日,国家网信办公布了《儿童个人信息网络保护规定》(以下简称《规定》),这是我国第一部专门针对儿童个人信息网络保护的立法,为保护儿童个人信息安全,促进儿童健康成长,起到至关重要的作用。对此,中国信息通信研究院互联网法律研究中心主任方禹接受中国妇女报·中国妇女网记者专访,并对《规定》作出了解读。

  
记者:从5月31日的征求意见稿发布到《规定》的正式出台不到三个月,为什么国家会这么重视,并出台保护儿童个人信息网络安全的《规定》?请您介绍一下相关背景。

  
方禹:保护儿童是一项长期具有全球共识的问题。互联网技术高速发展的今天,这一共识自然向网络延伸。据联合国儿童基金会统计,未成年人占全球网民的三分之一。截至2018年12月,我国未成年网民(6~19岁)人数占全体网民的21.6%,总数达到1.79亿。未成年人已经成为网络活动的主要人群之一。其中,儿童群体(对未成年人群体的进一步细分)受限于身心发展,网络合法权益极易受到侵害,需要予以专门关注和重点保护。

  
近年来,随着移动互联网技术和应用的快速普及,个人信息保护问题成为网络治理的重要议题。大量个人信息滥用、数据泄露事件的发生,严重侵犯了用户权益。儿童群体作为网络活动的弱势方,更是深受其害。目前,我国已经建立起包括网络安全法、刑法、消费者权益保护法、电子商务法、电信和互联网用户个人信息保护管理规定等在内的个人信息保护制度体系,个人信息保护法也已列入十三届全国人大常委会立法规划,正在加紧研究制定。这些规定基本确立了我国个人信息保护的一般性制度,但是对于儿童个人信息网络保护来说,针对性还不够,无法适应儿童个人信息网络保护的特殊要求。

  
同时,网络安全法、未成年人保护法中也都对未成年人个人信息保护问题作出了原则性规定,亟须配套措施予以进一步细化。《儿童个人信息网络保护规定》的正式出台,完善了我国在儿童个人信息网络保护领域的制度建设,为进一步保护儿童在网络中的合法权益提供了依据。一方面,《规定》起草制定过程中,广泛听取了有关专家学者、企业代表的意见,并向社会公开征求意见,吸纳了各方有益的建议。另一方面,研究借鉴了美国、欧盟有关儿童个人信息网络保护的制度和做法,结合我国具体国情。从《规定》内容来看,制度比较成熟,反映各方意见情况比较充分。起草制定部门开展了大量调研论证工作,确保《规定》的科学性和合理性,同时也为《规定》能够快速出台奠定了基础。

  
记者:《规定》具体从哪些方面来保护儿童个人信息?

  
方禹:《规定》在儿童个人信息网络保护方面,体现了“从严规范”的保护思路。主要体现在三个方面:一是专门性,要求网络运营者制定专门的儿童个人信息网络保护规则和用户协议,并设置专人负责儿童个人信息网络保护工作。二是严格性,要求网络运营者收集、使用儿童个人信息时,应当取得监护人同意并同时提供拒绝选项。存储儿童个人信息时,应当采用加密措施。对删除权、数据泄露通知等制度规定了更高标准。三是特殊性,明确规定网络运营者委托第三方处理儿童个人信息时,应当进行安全评估。

  
记者:根据《规定》,鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,具体体现在哪些方面?

  
方禹:行业自律是互联网治理的重要手段之一,个人信息保护领域作为互联网治理的主要内容之一,也十分注重行业自律手段的运用。目前我国已经通过制定个人信息保护国家标准、行业标准等方式来推动个人信息保护的行业自律,一些大型互联网平台企业也在不断提升自身个人信息保护水平,通过隐私条款更新、发布隐私白皮书等方式不断确定自身个人信息保护的行为准则。随着《规定》的出台和实施,个人信息保护的行业自律工作也自然将细化到儿童个人信息网络保护领域,促进更多主体参与相关工作,为《规定》的深入贯彻落实,贡献各自的力量。

  
记者:当前,儿童个人信息保护的关键点在哪些方面?换句话说,《规定》出台后,该如何落实到位?实现合理有效的儿童保护,同时防止过量的和不必要的信息收集。

  
方禹:数字经济时代,个人信息的收集和使用越来越普遍、越来越广泛,防止信息滥用、信息泄露是个人信息保护的重要目标之一。《规定》从收集、存储、使用、转移、披露等全生命周期作出了规定,力求最大程度实现对儿童个人信息网络保护的全面覆盖。《规定》出台后,应该进一步做好三个方面的工作,来确保有效落地。一是加强宣传贯彻工作。组织相关监管部门、网络运营者、学校、家长等主体进行学习教育。二是积极开展整改工作。《规定》将于今年10月1日实施,目前还有一个多月的过渡期。有关网络运营者可以在过渡期内,对标《规定》有关具体内容,查漏补缺,及时完善自身儿童个人信息网络保护水平,以符合《规定》的各项要求。三是及时组织执法监督。法的生命力在于实施,儿童个人信息网络保护问题在我国还是一项新任务新使命,配合《规定》出台,有关监管部门宜于适时开展专项监督检查行动,集中就普遍存在、重点突出的儿童个人信息网络保护问题,开展针对性执法活动,实现我国向儿童个人信息网络保护新阶段的顺利转变。

  
记者:《规定》出台的意义体现在哪些方面?

  
方禹:《规定》的出台具有两个方面的重要意义。一方面,《规定》是我国儿童个人信息网络保护的首部专门性立法,具有里程碑、开创性作用,未来我国儿童个人信息网络保护工作将有法可依、有据可循。另一方面,《规定》是网络安全法出台后个人信息保护领域的专门性规定,《规定》的制定和实施,也可以为我国正在研究制定的个人信息保护法积累经验,提供有益的实践素材。

  
《儿童个人信息网络保护规定》发布

  
国家互联网信息办公室23日发布《儿童个人信息网络保护规定》。规定自2019年10月1日起施行,并明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。

 
规定指出,网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。

  
根据规定,儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。

  
网络运营者征得同意时,应当同时提供拒绝选项,并明确告知收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;儿童个人信息存储的地点、期限和到期后的处理方式;儿童个人信息的安全保障措施;拒绝的后果;投诉、举报的渠道和方式;更正、删除儿童个人信息的途径和方法等事项。

  
规定还提出,网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由网信部门依据职责进行约谈,网络运营者应当及时采取措施进行整改,消除隐患。违反该规定的,由网信部门和其他有关部门依据职责,根据网络安全法等相关法律法规规定处理;构成犯罪的,依法追究刑事责任。

焦点频道
进入频道