儿童个人信息网络保护规定发布 提供全生命周期保护(2)
第二,明确了儿童个人信息保护的原则。在网络安全法明确收集使用个人信息应遵循“合法、正当、必要”原则的基础上,进一步提出“知情同意、目的明确、安全保障、依法利用”的原则要求。
第三,明确了儿童个人信息保护的规则。从网络运营者设置专门的儿童信息保护规则、用户协议来看,专门的儿童个人信息保护规则在《信息安全技术个人信息安全规范(征求意见稿)》已有相关规定,专门适用于儿童的用户协议则为首次提出。
第四,明确了使用儿童个人信息的范围。从范围限制看,沿用了网络安全法第四十一条的思路,结合《数据安全管理办法(征求意见稿)》第二十二条规定,明确使用儿童个人信息的范围限制。网络安全法第四十一条规定,网络运营者不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。《数据安全管理办法(征求意见稿)》第二十二条规定,网络运营者不得违反收集使用规则使用个人信息。《规定》对使用儿童个人信息保护的范围限制,与前述条款思路基本一致。
在郑宁看来,《规定》体现了对儿童个人信息权的严格保护理念。她认为《规定》的亮点主要有六个方面:一是要求网络运营者制定专门的儿童个人信息保护规则和用户协议,并需要网络运营者指定专人来负责儿童个人信息保护工作;二是明确了征求同意过程中,应当同时提供拒绝选项;三是要求存储儿童个人信息时,应当采用加密等措施;四是规定网络运营者应当把控内部管理流程,严格设定内部信息访问权限和儿童个人信息知悉范围;五是要求委托第三方处理儿童个人信息时,应当进行安全评估,确定委托范围和相应权利责任;六是对删除权、数据泄露通知等制度作了细致要求。
营造安全网络环境
守护儿童健康成长
谈到《规定》出台的意义,郑宁说:“进一步充实了我国儿童个人信息网络保护的法律依据,标志着我国儿童个人信息保护工作进入了一个新的阶段。”
任国友则认为,《规定》出台主要有三个方面的意义:
一是有利于督促网络运营者做好儿童个人信息保护的相关工作。长期以来,我国高度重视对青少年合法权益的保护,积极受理处置侵犯儿童姓名权、肖像权、名誉权和隐私权的有害信息。《规定》的出台为进一步压实企业责任、畅通举报渠道提供了法律依据,可更好地督促各网络运营者做好儿童个人信息保护的相关工作。
二是有利于全社会信用制度的建设。《规定》第二十四条规定,网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由国家互联网信息办公室依法进行约谈,网络运营者应当按照约谈要求及时采取措施,进行整改,消除隐患。这是网络安全法第五十六条内容的升级版。一方面将监管的主体从“省级以上人民政府有关部门”直接提升至“国家互联网信息办公室”,监管主体层级大幅提升,显示出国家对于儿童个人信息安全的重视;另一方面,网络运营者对约谈的反馈更严格,从“应当按照要求采取措施,进行整改,消除隐患”提升至“应当按照约谈要求及时采取措施,进行整改,消除隐患”,新增了对网络运营者反馈的及时性要求,这将有利于全社会信用制度的建设。
三是为儿童健康成长营造安全的网络环境。通过《规定》的宣传普法,进一步推动广大网民关注儿童个人信息网络保护,全社会共同努力,为儿童健康成长营造安全的网络环境。