■ 本報記者 王勇
8月22日,國家互聯(lián)網(wǎng)信息辦公室正式發(fā)布了《兒童個人信息網(wǎng)絡保護規(guī)定》(以下簡稱《保護規(guī)定》)。自2019年10月1日起施行���。
《保護規(guī)定》明確��,在中華人民共和國境內通過網(wǎng)絡從事收集��、存儲�、使用����、轉移、披露兒童個人信息等活動�,適用《保護規(guī)定》。
《保護規(guī)定》強調���,任何組織和個人不得制作��、發(fā)布�����、傳播侵害兒童個人信息安全的信息���。兒童監(jiān)護人應當正確履行監(jiān)護職責��,教育引導兒童增強個人信息保護意識和能力��,保護兒童個人信息安全����。
《保護規(guī)定》鼓勵互聯(lián)網(wǎng)行業(yè)組織指導推動網(wǎng)絡運營者制定兒童個人信息保護的行業(yè)規(guī)范����、行為準則等,加強行業(yè)自律��,履行社會責任��。
強調網(wǎng)絡運營者責任
《保護規(guī)定》強調網(wǎng)絡運營者要擔負起保護兒童個人信息的責任����。
網(wǎng)絡運營者收集、存儲��、使用�、轉移、披露兒童個人信息的,應當遵循正當必要�、知情同意、目的明確���、安全保障�����、依法利用的原則。
網(wǎng)絡運營者應當設置專門的兒童個人信息保護規(guī)則和用戶協(xié)議��,并指定專人負責兒童個人信息保護�。
網(wǎng)絡運營者收集、使用���、轉移�、披露兒童個人信息的��,應當以顯著�����、清晰的方式告知兒童監(jiān)護人����,并應當征得兒童監(jiān)護人的同意�。
網(wǎng)絡運營者征得同意時�����,應當同時提供拒絕選項���,并明確告知以下事項:
1��、收集����、存儲�、使用、轉移�、披露兒童個人信息的目的、方式和范圍���;2�����、兒童個人信息存儲的地點����、期限和到期后的處理方式;3�、兒童個人信息的安全保障措施;4��、拒絕的后果�����;5����、投訴����、舉報的渠道和方式;6�、更正、刪除兒童個人信息的途徑和方法�;7、其他應當告知的事項���。
以上告知事項發(fā)生實質性變化的�����,應當再次征得兒童監(jiān)護人的同意���。
網(wǎng)絡運營者不得收集與其提供的服務無關的兒童個人信息�,不得違反法律��、行政法規(guī)的規(guī)定和雙方的約定收集兒童個人信息��。
網(wǎng)絡運營者存儲兒童個人信息����,不得超過實現(xiàn)其收集、使用目的所必需的期限�。
網(wǎng)絡運營者應當采取加密等措施存儲兒童個人信息,確保信息安全��。
網(wǎng)絡運營者使用兒童個人信息����,不得違反法律、行政法規(guī)的規(guī)定和雙方約定的目的�、范圍。因業(yè)務需要�,確需超出約定的目的�����、范圍使用的���,應當再次征得兒童監(jiān)護人的同意。
網(wǎng)絡運營者對其工作人員應當以最小授權為原則�����,嚴格設定信息訪問權限�,控制兒童個人信息知悉范圍。工作人員訪問兒童個人信息的�,應當經過兒童個人信息保護負責人或者其授權的管理人員審批,記錄訪問情況�,并采取技術措施,避免違法復制��、下載兒童個人信息�����。
網(wǎng)絡運營者委托第三方處理兒童個人信息的�,應當對受委托方及委托行為等進行安全評估����,簽署委托協(xié)議�,明確雙方責任�、處理事項、處理期限����、處理性質和目的等,委托行為不得超出授權范圍��。受委托方�,應當履行以下義務:
1、按照法律���、行政法規(guī)的規(guī)定和網(wǎng)絡運營者的要求處理兒童個人信息����;2����、協(xié)助網(wǎng)絡運營者回應兒童監(jiān)護人提出的申請;3��、采取措施保障信息安全����,并在發(fā)生兒童個人信息泄露安全事件時����,及時向網(wǎng)絡運營者反饋����;4、委托關系解除時及時刪除兒童個人信息;5���、不得轉委托��;6�、其他依法應當履行的兒童個人信息保護義務�����。
網(wǎng)絡運營者向第三方轉移兒童個人信息的��,應當自行或者委托第三方機構進行安全評估�����。
網(wǎng)絡運營者不得披露兒童個人信息���,但法律����、行政法規(guī)規(guī)定應當披露或者根據(jù)與兒童監(jiān)護人的約定可以披露的除外��。
有錯需及時更正
《保護規(guī)定》強調����,網(wǎng)絡運營者需要盡到及時改正錯誤的義務。
兒童或者其監(jiān)護人發(fā)現(xiàn)網(wǎng)絡運營者收集����、存儲、使用���、披露的兒童個人信息有錯誤的����,有權要求網(wǎng)絡運營者予以更正�。網(wǎng)絡運營者應當及時采取措施予以更正。
兒童或者其監(jiān)護人要求網(wǎng)絡運營者刪除其收集����、存儲��、使用���、披露的兒童個人信息的,網(wǎng)絡運營者應當及時采取措施予以刪除�����,包括但不限于以下情形:
1�、網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集�����、存儲�����、使用��、轉移���、披露兒童個人信息的����;
2���、超出目的范圍或者必要期限收集�����、存儲��、使用���、轉移、披露兒童個人信息的�;
3、兒童監(jiān)護人撤回同意的����;
4、兒童或者其監(jiān)護人通過注銷等方式終止使用產品或者服務的�。
網(wǎng)絡運營者發(fā)現(xiàn)兒童個人信息發(fā)生或者可能發(fā)生泄露、毀損�����、丟失的,應當立即啟動應急預案�����,采取補救措施�;造成或者可能造成嚴重后果的,應當立即向有關主管部門報告�����,并將事件相關情況以郵件�、信函、電話�����、推送通知等方式告知受影響的兒童及其監(jiān)護人�,難以逐一告知的,應當采取合理��、有效的方式發(fā)布相關警示信息�����。
網(wǎng)絡運營者應當對網(wǎng)信部門和其他有關部門依法開展的監(jiān)督檢查予以配合�。
網(wǎng)絡運營者停止運營產品或者服務的��,應當立即停止收集兒童個人信息的活動��,刪除其持有的兒童個人信息��,并將停止運營的通知及時告知兒童監(jiān)護人。
網(wǎng)絡運營者落實兒童個人信息安全管理責任不到位��,存在較大安全風險或者發(fā)生安全事件的��,由網(wǎng)信部門依據(jù)職責進行約談�,網(wǎng)絡運營者應當及時采取措施進行整改,消除隱患���。
任何組織和個人發(fā)現(xiàn)有違反《保護規(guī)定》行為的��,可以向網(wǎng)信部門和其他有關部門舉報���。網(wǎng)信部門和其他有關部門收到相關舉報的,應當依據(jù)職責及時進行處理�。
違反《保護規(guī)定》的,由網(wǎng)信部門和其他有關部門依據(jù)職責�,根據(jù)《中華人民共和國網(wǎng)絡安全法》《互聯(lián)網(wǎng)信息服務管理辦法》等相關法律法規(guī)規(guī)定處理;構成犯罪的���,依法追究刑事責任��。
違反《保護規(guī)定》被追究法律責任的����,依照有關法律、行政法規(guī)的規(guī)定記入信用檔案�,并予以公示。
絡圖片_b.jpg)