首页 时事 儿童个人信息网络保护规定发布 提供全生命周期保护 查看内容

儿童个人信息网络保护规定发布 提供全生命周期保护

2019-10-17 14:12:13| |查看: 3585

[摘要] 任国友分析称,其亮点主要表现在四个方面:第一,为儿童个人信息提供全生命周期的保护。在郑宁看来,《规定》体现了对儿童个人信息权的严格保护理念。通过《规定》的宣传普法,进一步推动广大网民关注儿童个人信息网

国家互联网信息办公室发布《儿童个人信息网络保护规定》

在整个生命周期中保护儿童的个人信息

最近,国家互联网信息办公室正式发布《儿童个人信息网络保护条例》(以下简称《条例》),规定任何组织和个人不得制作、发布或传播侵犯儿童个人信息安全的信息。网络经营者收集、使用、转移或者泄露儿童个人信息的,应当征得其监护人的同意。《条例》自今年10月1日起施行。

《法律日报》的记者就公众关注的问题采访了该行业的相关专家。

侵权行为很常见

这些规定来得正是时候。

中国传媒大学法律系副主任郑宁表示,这是中国第一部专门针对保护儿童个人信息的部门法规,是对《互联网安全法》的补充性法规。

我国有大量未成年网民。根据共青团中央青少年权益部和中国互联网信息中心发布的《2018年全国未成年人上网情况调研报告》,截至2018年7月31日,中国青少年网民(不包括6岁以下群体和非学生)已达1.69亿人,未成年人上网普及率达到93.7%,比同期全国人口高出36个百分点。

郑宁说:“儿童的判断和控制能力很弱,所以对儿童网络信息的保护具有一定的特殊性。在实践中,侵犯儿童个人信息的行为屡见不鲜,《条例》的颁布是及时的

中国劳动关系研究所教授、安全与职业健康工程研究所副所长任尤果表示,该条例是基于《互联网安全法》和《未成年人保护法》等法律法规保护儿童个人信息的重要法律。

根据任尤果的分析,该条例的颁布有三个主要背景:

首先,网络时代对儿童个人信息的保护不够。儿童是国家发展的未来和希望。他们的认知能力、风险识别能力和自我保护能力相对较弱。在网络空间内容复杂、非法收集和使用个人信息问题层出不穷的情况下,加强对儿童个人信息安全的保护就显得更加必要。

第二是在网络时代缺乏保护儿童个人信息的法律。早在1991年9月4日,第七届全国人民代表大会常务委员会第二十一次会议通过了《中华人民共和国未成年人保护法》。2006年12月29日,第十届全国人民代表大会常务委员会第二十五次会议通过第一修正案,第十一届全国人民代表大会常务委员会第二十九次会议于2012年10月26日通过第二修正案。《未成年人保护法》的立法目的主要是保护未成年人的身心健康,保护未成年人的合法权益。尽管已经修订了两次,但仍然缺乏关于在互联网时代保护儿童个人信息的规定。《条例》填补了网络时代儿童个人信息保护的法律空白。

三是早期开展试点,全面实施青少年戒毒制度。今年5月28日,国家网络信息办公室在试点初期的三个小视频平台网上戒毒系统的基础上,协调和指导了14个短视频平台和4个网络视频平台,统一了青少年网上戒毒系统。青少年戒毒制度已经全面实施。根据《互联网安全法》和《未成年人保护法》制定的《条例》,结合全面实施青少年反吸毒制度,可以更好地保护儿童的健康成长,维护他们在网络空间的合法权益。

严格设置访问权限

采取加密保护措施

《条例》全文共29条。亮点是什么?

根据任尤果的分析,亮点主要表现在四个方面:

首先,在整个生命周期中保护儿童的个人信息。该法明确规定,任何组织或个人不得制作、发布或传播侵犯儿童个人信息安全的信息。还确定了儿童个人信息网络保护的具体原则以及网络信息部等相关部门的监管职责。

第二,明确了保护儿童个人信息的原则。在《网络安全法》明确收集和使用个人信息的“合法、正当和必要”原则的基础上,进一步提出了“知情同意、明确目的、安全保障和合法使用”的原则。

第三,明确了保护儿童个人信息的规则。从网络运营商建立的特殊儿童信息保护规则和用户协议来看,特殊儿童个人信息保护规则在《信息安全技术个人信息安全规范(征求意见稿)》中有相关规定,而首次提出了专门适用于儿童的用户协议。

第四,界定了使用儿童个人信息的范围。从范围限制的角度来看,遵循《互联网安全法》第四十一条的思路,结合《数据安全管理办法(征求意见稿)》第二十二条,明确界定了使用儿童个人信息的范围限制。《网络安全法》第41条规定,网络运营商不得违反法律、行政法规和双方协议收集或使用个人信息。《数据安全管理办法(征求意见稿)》第二十二条规定,网络运营商不得违反收集和使用规则使用个人信息。《条例》限制了对使用儿童个人信息的保护范围,这基本符合前几条的思路。

郑宁认为,《条例》体现了严格保护儿童个人信息权的理念。她认为《条例》的亮点主要包括六个方面:一是要求网络运营商制定保护儿童个人信息的特殊规则和用户协议,要求网络运营商指定专门人员负责保护儿童个人信息;第二,在寻求同意的过程中,显然应该同时提供拒绝选择。第三,在存储儿童个人信息时,应采取加密和其他措施。第四,规定网络运营商应控制内部管理流程,严格设定内部信息的访问权限和儿童个人信息的范围。第五,要求委托第三方处理儿童个人信息时,应进行安全评估,确定委托范围及相应的权利和责任。第六,对删除权和数据泄露通知制度提出了具体要求。

构建安全的网络环境

保护儿童健康成长

郑宁在谈到《条例》颁布的意义时说:“它进一步丰富了我国保护儿童个人信息网络的法律基础,标志着我国保护儿童个人信息的新阶段。”

任尤果认为,《条例》的颁布有三个主要意义:

首先,有利于督促网络运营商做好儿童个人信息的保护工作。长期以来,中国高度重视保护青少年的合法权益,积极接受和处置侵犯儿童姓名权、肖像权、名誉权和隐私权的有害信息。《条例》的颁布为进一步强化企业责任、疏通举报渠道提供了法律依据,可以更好地督促网络运营商做好儿童个人信息的保护工作。

第二,有利于全社会信用体系的建设。《条例》第二十四条规定,网络经营者未履行儿童个人信息安全管理职责,存在较大安全风险或安全事故的,国家互联网信息办公室应当依法进行约谈。网络运营商应根据采访要求及时采取措施,整改和消除隐患。这是《互联网安全法》第56条的升级版本。一方面,监督主体从“省级以上人民政府有关部门”直接提升到“国家互联网信息办公室”。监管水平大大提高,表明国家高度重视儿童个人信息的安全。另一方面,网络运营商对访谈的反馈更加严格,从“按要求采取措施整改隐患”到“按访谈要求及时采取措施整改隐患”,增加了网络运营商反馈的及时性要求,有利于全社会信用体系的建设。

三是为儿童健康成长创造安全的网络环境。通过《条例》的宣传普及,将进一步敦促广大网民关注儿童个人信息网络的保护,全社会将共同努力,为儿童健康成长创造一个安全的网络环境。

“简而言之,该条例首次系统地规定了保护儿童个人信息网络的要求。与未成年人和14岁以上的成年人相比,要求更加严格,这有利于更有效地保护儿童在网络空间的合法权益。作为网络安全和个人信息保护的重要立法之一,该条例的颁布将积极促进相关部门在该条例指导下开展儿童个人信息保护执法工作。”任尤果说。

郑宁补充说,《条例》实施后,各方必须做出相应调整。

“首先,在政府监督方面,我们应该加强监督检查,接受举报,公布信用档案。其次,网络运营商应加强对儿童个人信息收集、存储、使用、传递和披露全过程的保护,完善内部规章制度,并指派专门人员负责儿童信息的保护。第三,监护人应主动学习网络安全知识,具备基本的网络保护能力。最后,互联网行业组织指导和促进网络运营商制定保护儿童个人信息的行业标准和行为守则,并加强行业自律。”郑宁说道。

相关阅读

© Copyright 2018-2019 myswizard.com 淮源木亭信息门户网 Inc. All Rights Reserved.