手机网站
手机网站
中国商报/中国商业网(记者李媛媛)近日向社会公布了国家网络信息办公室制定的《儿童个人信息网保护条例》(以下简称《条例》),该条例将于10月1日起施行该条例涵盖了儿童个人信息收集、存储、使用、转移和披露的整个生命周期,并确定了儿童个人信息网络保护的原则和具体处理规则。据悉,这是中国首个专门针对儿童个人信息保护的部门规章,标志着中国儿童个人信息保护工作正式进入轨道。
中国商业网马文博/供应图
缺乏儿童信息保护屏障
从目前个人信息保护的总体情况来看,儿童已逐渐成为隐私泄露和身份盗窃的高风险群体
共青团中央青少年权益司和中国互联网信息中心联合发布的《2018年未成年人使用互联网情况研究报告》显示,中国未成年人上网人数为1.69亿,未成年人上网普及率达到93.7%,比同期人口增长36个百分点。其中,中小学生上网比例分别达到89.5%和99.4%。
然而,报告指出,未成年人普遍缺乏个人信息保护意识。在11-16岁的未成年人中,只有26%的人采取了网络隐私保护措施。未成年人的合法权益极易受到侵害,需要特殊和重点保护。
从目前的情况来看,虽然我国已经逐步制定了一些保护公民个人信息的法律法规,但现行的法律法规缺乏对未成年人的特殊保护。业内人士指出,由于主体的特殊性,未成年人个人信息保护不能简单地适用一般原则和方法。
上述知情人士表示,目前大多数法律法规只强调商业网站在收集未成年人个人信息后的安全保障义务,缺乏收集未成年人信息的规范。同时,一些法律规定过于模糊,缺乏可操作性。
例如,大多数关于在商业网站上在线收集未成年人个人信息的规定类似于“未经未成年人监护人同意,任何组织或个人不得在互联网上收集、使用或发布未成年人个人信息”的一般规则,缺乏可操作性。目前,我国迫切需要制定未成年人个人信息保护的基本原则、未成年人个人信息的基本权利、商业网站未成年人个人信息的收集、利用和传播规则等基本内容。
业内人士还指出,我国相关法律法规的立法水平普遍较低且零散。许多与商业网站网上收集未成年人个人信息相关的法律法规还停留在部门规章和地方性法规阶段。较低的立法层次使其法律效力和适用范围受到一定程度的限制。
儿童信息保护力争“全覆盖”
数据。它规定受保护的儿童是14岁以下的未成年人,并努力最大限度地实现儿童个人信息网络保护的全覆盖。
明确规定,儿童个人信息的收集、存储、使用和传递应遵循合法必要性、知情同意、明确目的、安全保障和合法使用的原则。同时,进一步明确儿童及其监护人在儿童个人信息方面的权利和权力,包括收集、使用、转移和披露的链接,儿童监护人的知情权和同意权,以及在上述链接的相关内容发生重大变化时的重新授权;当儿童和他们的监护人发现他们的个人信息有错误时,他们有权更正信息。
此外,条例还规定,经营者在收集儿童个人信息的范围和数量上应遵循最低原则,在存储儿童个人信息时应遵循最低原则,在授权其工作人员时应遵循最低原则。应严格设置信息访问权限,控制儿童个人信息的知识范围,要求工作人员获得儿童个人信息保护负责人或其授权管理人员的批准,记录访问情况,并采取技术措施,避免非法复制和下载儿童个人信息。同时,规定设立“披露和关闭通知”,即儿童个人信息被披露、损坏或丢失,造成或可能造成严重后果的,应当向主管部门报告,并逐一通知儿童及其监护人或发布公告,停止服务的,应当通知监护人。《
条例》还规定,如果网络运营商未能履行管理儿童个人信息安全的责任,存在较大的安全风险或发生安全事故,网络信息部应根据其职责进行约谈,网络运营商应及时采取措施整改和消除隐患。违反本规定的,由网络信息主管部门和其他相关部门按照各自职责,依据《网络安全法》等相关法律法规处理;构成犯罪的,依法追究刑事责任。
国务院妇女儿童工作委员会办公室常务副主任王卫国表示,为保护未成年人上网,要坚决贯彻“以儿童为本”的原则,不仅要保护儿童合理使用互联网的权利,还要保护儿童免受网络伤害。同时,加快未成年人网络保护法治建设,推进未成年人保护法修订,突出未成年人网络保护内容,推动未成年人网络保护条例尽快出台,推动形成全社会参与的未成年人网络保护机制。
