兒童個(gè)人信息網(wǎng)絡(luò )保護規定發(fā)布 提供全生命周期保護

發(fā)布日期：2019/09/12

近日，國家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《兒童個(gè)人信息網(wǎng)絡(luò )保護規定》(以下簡(jiǎn)稱(chēng)《規定》)，明確任何組織和個(gè)人不得制作、發(fā)布、傳播侵害兒童個(gè)人信息安全的信息，網(wǎng)絡(luò )運營(yíng)者收集、使用、轉移、披露兒童個(gè)人信息的，應征得兒童監護人的同意?！兑幎ā纷越衲?0月1日起施行。

《法制日報》記者就公眾關(guān)切的問(wèn)題采訪(fǎng)了業(yè)內相關(guān)專(zhuān)家。

侵權行為屢見(jiàn)不鮮

規定出臺恰逢其時(shí)

據中國傳媒大學(xué)法律系副主任鄭寧介紹，這是我國第一部專(zhuān)門(mén)針對兒童個(gè)人信息保護的部門(mén)規章，是網(wǎng)絡(luò )安全法的配套規章。

我國未成年網(wǎng)民數量龐大。共青團中央維護青少年權益部、中國互聯(lián)網(wǎng)絡(luò )信息中心發(fā)布的《2018年全國未成年人互聯(lián)網(wǎng)使用情況研究報告》顯示，截至2018年7月31日，我國未成年網(wǎng)民(不包括6歲以下群體和非學(xué)生)規模達1.69億，未成年人的互聯(lián)網(wǎng)普及率達到93.7%，超過(guò)同期全國人口的互聯(lián)網(wǎng)普及率36個(gè)百分點(diǎn)。

鄭寧說(shuō)：“兒童的判斷力和控制力較弱，所以對兒童的網(wǎng)絡(luò )信息保護有一定的特殊性。并且在實(shí)踐中，侵犯兒童個(gè)人信息的行為屢見(jiàn)不鮮，《規定》出臺恰逢其時(shí)?！?

在中國勞動(dòng)關(guān)系學(xué)院教授、安全與職業(yè)衛生工程研究所副所長(cháng)任國友看來(lái)，《規定》是根據網(wǎng)絡(luò )安全法、未成年人保護法等法律法規制定的針對兒童個(gè)人信息保護的重要法律。

任國友分析稱(chēng)，《規定》出臺的背景主要有三個(gè)：

一是互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護不力。兒童是國家發(fā)展的未來(lái)和希望，其認知能力、危險識別能力和自我保護能力相對薄弱，在網(wǎng)絡(luò )空間內容繁雜、違法違規收集使用個(gè)人信息問(wèn)題層出不窮的形勢下，更要加強對兒童個(gè)人信息安全的保護。

二是互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護法律缺失。早在1991年9月4日，第七屆全國人民代表大會(huì )常務(wù)委員會(huì )第二十一次會(huì )議通過(guò)《中華人民共和國未成年人保護法》；2006年12月29日，第十屆全國人民代表大會(huì )常務(wù)委員會(huì )第二十五次會(huì )議第一次修訂通過(guò)及2012年10月26日第十一屆全國人民代表大會(huì )常務(wù)委員會(huì )第二十九次會(huì )議通過(guò)第二次修正。未成年人保護法的立法目的主要為了保護未成年人的身心健康，保障未成年人的合法權益，雖經(jīng)歷兩次修改，但仍缺少互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護規定?！兑幎ā穭t填補了互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護的法律空白。

三是開(kāi)展前期試點(diǎn)及全面推行青少年防沉迷系統。今年5月28日，國家網(wǎng)信辦在前期試點(diǎn)3家小視頻平臺上線(xiàn)青少年防沉迷系統的基礎上，統籌指導14家短視頻平臺和4家網(wǎng)絡(luò )視頻平臺統一上線(xiàn)青少年防沉迷系統，青少年防沉迷系統得以全面推行。在網(wǎng)絡(luò )安全法和未成年人保護法基礎上制定的《規定》，結合青少年防沉迷系統的全面推行，能夠更好地保護兒童的健康成長(cháng)，維護兒童在網(wǎng)絡(luò )空間的合法權益。

嚴格設定訪(fǎng)問(wèn)權限

采用加密保護措施

《規定》全文共29條，其中有哪些亮點(diǎn)？

任國友分析稱(chēng)，其亮點(diǎn)主要表現在四個(gè)方面：

第一，為兒童個(gè)人信息提供全生命周期的保護。明確了任何組織和個(gè)人不得制作、發(fā)布、傳播侵害兒童個(gè)人信息安全的信息，確定了兒童個(gè)人信息網(wǎng)絡(luò )保護的具體原則，以及網(wǎng)信部門(mén)和其他有關(guān)部門(mén)的監管職責。

第二，明確了兒童個(gè)人信息保護的原則。在網(wǎng)絡(luò )安全法明確收集使用個(gè)人信息應遵循“合法、正當、必要”原則的基礎上，進(jìn)一步提出“知情同意、目的明確、安全保障、依法利用”的原則要求。

第三，明確了兒童個(gè)人信息保護的規則。從網(wǎng)絡(luò )運營(yíng)者設置專(zhuān)門(mén)的兒童信息保護規則、用戶(hù)協(xié)議來(lái)看，專(zhuān)門(mén)的兒童個(gè)人信息保護規則在《信息安全技術(shù)個(gè)人信息安全規范(征求意見(jiàn)稿)》已有相關(guān)規定，專(zhuān)門(mén)適用于兒童的用戶(hù)協(xié)議則為首次提出。

第四，明確了使用兒童個(gè)人信息的范圍。從范圍限制看，沿用了網(wǎng)絡(luò )安全法第四十一條的思路，結合《數據安全管理辦法(征求意見(jiàn)稿)》第二十二條規定，明確使用兒童個(gè)人信息的范圍限制。網(wǎng)絡(luò )安全法第四十一條規定，網(wǎng)絡(luò )運營(yíng)者不得違反法律、行政法規的規定和雙方的約定收集、使用個(gè)人信息?！稊祿踩芾磙k法(征求意見(jiàn)稿)》第二十二條規定，網(wǎng)絡(luò )運營(yíng)者不得違反收集使用規則使用個(gè)人信息?！兑幎ā穼κ褂脙和瘋€(gè)人信息保護的范圍限制，與前述條款思路基本一致。

在鄭寧看來(lái)，《規定》體現了對兒童個(gè)人信息權的嚴格保護理念。她認為《規定》的亮點(diǎn)主要有六個(gè)方面：一是要求網(wǎng)絡(luò )運營(yíng)者制定專(zhuān)門(mén)的兒童個(gè)人信息保護規則和用戶(hù)協(xié)議，并需要網(wǎng)絡(luò )運營(yíng)者指定專(zhuān)人來(lái)負責兒童個(gè)人信息保護工作；二是明確了征求同意過(guò)程中，應當同時(shí)提供拒絕選項；三是要求存儲兒童個(gè)人信息時(shí)，應當采用加密等措施；四是規定網(wǎng)絡(luò )運營(yíng)者應當把控內部管理流程，嚴格設定內部信息訪(fǎng)問(wèn)權限和兒童個(gè)人信息知悉范圍；五是要求委托第三方處理兒童個(gè)人信息時(shí)，應當進(jìn)行安全評估，確定委托范圍和相應權利責任；六是對刪除權、數據泄露通知等制度作了細致要求。

營(yíng)造安全網(wǎng)絡(luò )環(huán)境

守護兒童健康成長(cháng)

談到《規定》出臺的意義，鄭寧說(shuō)：“進(jìn)一步充實(shí)了我國兒童個(gè)人信息網(wǎng)絡(luò )保護的法律依據，標志著(zhù)我國兒童個(gè)人信息保護工作進(jìn)入了一個(gè)新的階段?！?

任國友則認為，《規定》出臺主要有三個(gè)方面的意義：

一是有利于督促網(wǎng)絡(luò )運營(yíng)者做好兒童個(gè)人信息保護的相關(guān)工作。長(cháng)期以來(lái)，我國高度重視對青少年合法權益的保護，積極受理處置侵犯兒童姓名權、肖像權、名譽(yù)權和隱私權的有害信息?！兑幎ā返某雠_為進(jìn)一步壓實(shí)企業(yè)責任、暢通舉報渠道提供了法律依據，可更好地督促各網(wǎng)絡(luò )運營(yíng)者做好兒童個(gè)人信息保護的相關(guān)工作。

二是有利于全社會(huì )信用制度的建設?！兑幎ā返诙臈l規定，網(wǎng)絡(luò )運營(yíng)者落實(shí)兒童個(gè)人信息安全管理責任不到位，存在較大安全風(fēng)險或者發(fā)生安全事件的，由國家互聯(lián)網(wǎng)信息辦公室依法進(jìn)行約談，網(wǎng)絡(luò )運營(yíng)者應當按照約談要求及時(shí)采取措施，進(jìn)行整改，消除隱患。這是網(wǎng)絡(luò )安全法第五十六條內容的升級版。一方面將監管的主體從“省級以上人民政府有關(guān)部門(mén)”直接提升至“國家互聯(lián)網(wǎng)信息辦公室”，監管主體層級大幅提升，顯示出國家對于兒童個(gè)人信息安全的重視；另一方面，網(wǎng)絡(luò )運營(yíng)者對約談的反饋更嚴格，從“應當按照要求采取措施，進(jìn)行整改，消除隱患”提升至“應當按照約談要求及時(shí)采取措施，進(jìn)行整改，消除隱患”，新增了對網(wǎng)絡(luò )運營(yíng)者反饋的及時(shí)性要求，這將有利于全社會(huì )信用制度的建設。

三是為兒童健康成長(cháng)營(yíng)造安全的網(wǎng)絡(luò )環(huán)境。通過(guò)《規定》的宣傳普法，進(jìn)一步推動(dòng)廣大網(wǎng)民關(guān)注兒童個(gè)人信息網(wǎng)絡(luò )保護，全社會(huì )共同努力，為兒童健康成長(cháng)營(yíng)造安全的網(wǎng)絡(luò )環(huán)境。

“總之，《規定》首次系統地規定了兒童個(gè)人信息網(wǎng)絡(luò )保護的要求，相較于14周歲以上的未成年人和成年人，其各項要求均更加嚴格，有利于更有效地保護兒童在網(wǎng)絡(luò )空間的合法權益。作為網(wǎng)絡(luò )安全和個(gè)人信息保護方面的重點(diǎn)立法之一，《規定》的出臺將積極推動(dòng)相關(guān)部門(mén)聯(lián)動(dòng)配合，在《規定》的指引下開(kāi)展兒童個(gè)人信息保護的執法工作?！比螄颜f(shuō)。

鄭寧則補充說(shuō)，《規定》實(shí)施后，各方主體都要進(jìn)行相應的調整。

“首先，在政府監管方面，要加強監督檢查、接受舉報，信用檔案公示；其次，網(wǎng)絡(luò )運營(yíng)者對兒童個(gè)人信息的收集、存儲、使用、轉移、披露全流程加強保護，完善內部規章制度，并指派專(zhuān)人負責兒童信息保護；第三，監護人應主動(dòng)學(xué)習網(wǎng)絡(luò )安全知識，具備基本的網(wǎng)絡(luò )保護能力；最后，互聯(lián)網(wǎng)行業(yè)組織指導推動(dòng)網(wǎng)絡(luò )運營(yíng)者制定兒童個(gè)人信息保護的行業(yè)規范、行為準則等，加強行業(yè)自律?！编崒幷f(shuō)。

（來(lái)源：法制日報）