《儿童个人信息网络保护规定（征求意见稿）》公开征求意见(2)

　　第十三条 网络运营者委托第三方处理儿童个人信息的，应当对受委托方及委托行为等进行安全评估，签署委托协议，明确双方责任、处理事项、处理期限、处理性质和目的等，委托行为不得超出授权范围。

　　前款规定的受委托方，应当履行以下义务：

　　(一)按照网络运营者的要求处理儿童个人信息；

　　(二)协助网络运营者回应儿童监护人提出的申请；

　　(三)采取措施保障信息安全，并在发生儿童个人信息泄露安全事件时，及时向网络运营者反馈；

　　(四)委托关系解除时及时删除儿童个人信息；

　　(五)不得转委托；

　　(六)其他依法应当履行的儿童个人信息保护义务。

　　第十四条 网络运营者和第三方共同使用儿童个人信息的，应当征得儿童监护人的明示同意。

　　第十五条 网络运营者向第三方转移儿童个人信息的，应当自行或者委托第三方机构进行安全评估，并征得儿童监护人的明示同意。

　　第十六条 网络运营者不得披露儿童个人信息，但法律、行政法规规定应当披露或者根据与儿童监护人的约定需要披露的除外。

　　第十七条 儿童或者其监护人发现网络运营者收集、存储的儿童个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。

　　第十八条 儿童或者其监护人要求网络运营者删除其收集、存储、使用的儿童个人信息的，网络运营者应当及时采取措施予以删除，包括但不限于以下情形：

　　(一)网络运营者违反法律、行政法规的规定或者用户协议的约定收集、存储、使用、转移或者披露儿童个人信息的；

　　(二)超出目的范围或者必要期限收集、存储、使用、转移或者披露儿童个人信息的；

　　(三)儿童监护人撤回同意的；

　　(四)儿童或者其监护人通过注销等方式终止使用产品或者服务的。

　　第十九条 网络运营者收集、使用、转移、披露儿童个人信息，有以下情形之一的，可以不经过儿童监护人的明示同意：

　　(一)为维护国家安全或者公共利益；

　　(二)为消除儿童人身或者财产上的紧急危险；

　　(三)法律、行政法规规定的其他情形。

　　第二十条 网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的，应当立即启动应急预案，采取补救措施；造成或者可能造成严重后果的，应当立即向有关主管部门报告，并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人，难以逐一告知的，应当采取合理、有效的方式发布相关警示信息。

　　第二十一条 网络运营者应当对国家互联网信息办公室和其他有关部门依法开展的监督检查予以配合。

　　第二十二条 网络运营者停止运营产品或者服务的，应当立即停止收集儿童个人信息的活动，删除其持有的儿童个人信息，并将停止运营的通知及时告知儿童监护人。

　　第二十三条 任何组织和个人发现有违反本规定行为的，可以向国家互联网信息办公室和其他有关部门举报。

　　国家互联网信息办公室和其他有关部门收到举报的，应当依据职责进行处理。

　　第二十四条 网络运营者落实儿童个人信息安全管理责任不到位，存在较大安全风险或者发生安全事件的，由国家互联网信息办公室依法进行约谈，网络运营者应当按照约谈要求及时采取措施，进行整改，消除隐患。