設(shè)為首頁 收藏本站
中華彩票 人人公益
//
您的位置:主頁 > 新聞 > 公益資訊 > 《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》發(fā)布 收集兒童個人信息應(yīng)征得監(jiān)護人同意
《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》發(fā)布 收集兒童個人信息應(yīng)征得監(jiān)護人同意

2019-08-27 來源 :公益時報??作者 : 王勇

網(wǎng)絡(luò)圖片

■本報記者王勇
 
8月22日,國家互聯(lián)網(wǎng)信息辦公室正式發(fā)布了《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》(以下簡稱《保護規(guī)定》)。自2019年10月1日起施行。
 
《保護規(guī)定》明確,在中華人民共和國境內(nèi)通過網(wǎng)絡(luò)從事收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息等活動,適用《保護規(guī)定》。
 
《保護規(guī)定》強調(diào),任何組織和個人不得制作、發(fā)布、傳播侵害兒童個人信息安全的信息。兒童監(jiān)護人應(yīng)當正確履行監(jiān)護職責,教育引導(dǎo)兒童增強個人信息保護意識和能力,保護兒童個人信息安全。
 
《保護規(guī)定》鼓勵互聯(lián)網(wǎng)行業(yè)組織指導(dǎo)推動網(wǎng)絡(luò)運營者制定兒童個人信息保護的行業(yè)規(guī)范、行為準則等,加強行業(yè)自律,履行社會責任。
 
強調(diào)網(wǎng)絡(luò)運營者責任
 
《保護規(guī)定》強調(diào)網(wǎng)絡(luò)運營者要擔負起保護兒童個人信息的責任。
 
網(wǎng)絡(luò)運營者收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息的,應(yīng)當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。
 
網(wǎng)絡(luò)運營者應(yīng)當設(shè)置專門的兒童個人信息保護規(guī)則和用戶協(xié)議,并指定專人負責兒童個人信息保護。
 
網(wǎng)絡(luò)運營者收集、使用、轉(zhuǎn)移、披露兒童個人信息的,應(yīng)當以顯著、清晰的方式告知兒童監(jiān)護人,并應(yīng)當征得兒童監(jiān)護人的同意。
 
網(wǎng)絡(luò)運營者征得同意時,應(yīng)當同時提供拒絕選項,并明確告知以下事項:
 
1、收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息的目的、方式和范圍;2、兒童個人信息存儲的地點、期限和到期后的處理方式;3、兒童個人信息的安全保障措施;4、拒絕的后果;5、投訴、舉報的渠道和方式;6、更正、刪除兒童個人信息的途徑和方法;7、其他應(yīng)當告知的事項。
 
以上告知事項發(fā)生實質(zhì)性變化的,應(yīng)當再次征得兒童監(jiān)護人的同意。
 
網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的兒童個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集兒童個人信息。
 
網(wǎng)絡(luò)運營者存儲兒童個人信息,不得超過實現(xiàn)其收集、使用目的所必需的期限。
 
網(wǎng)絡(luò)運營者應(yīng)當采取加密等措施存儲兒童個人信息,確保信息安全。
 
網(wǎng)絡(luò)運營者使用兒童個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方約定的目的、范圍。因業(yè)務(wù)需要,確需超出約定的目的、范圍使用的,應(yīng)當再次征得兒童監(jiān)護人的同意。
 
網(wǎng)絡(luò)運營者對其工作人員應(yīng)當以最小授權(quán)為原則,嚴格設(shè)定信息訪問權(quán)限,控制兒童個人信息知悉范圍。工作人員訪問兒童個人信息的,應(yīng)當經(jīng)過兒童個人信息保護負責人或者其授權(quán)的管理人員審批,記錄訪問情況,并采取技術(shù)措施,避免違法復(fù)制、下載兒童個人信息。
 
網(wǎng)絡(luò)運營者委托第三方處理兒童個人信息的,應(yīng)當對受委托方及委托行為等進行安全評估,簽署委托協(xié)議,明確雙方責任、處理事項、處理期限、處理性質(zhì)和目的等,委托行為不得超出授權(quán)范圍。受委托方,應(yīng)當履行以下義務(wù):
 
1、按照法律、行政法規(guī)的規(guī)定和網(wǎng)絡(luò)運營者的要求處理兒童個人信息;2、協(xié)助網(wǎng)絡(luò)運營者回應(yīng)兒童監(jiān)護人提出的申請;3、采取措施保障信息安全,并在發(fā)生兒童個人信息泄露安全事件時,及時向網(wǎng)絡(luò)運營者反饋;4、委托關(guān)系解除時及時刪除兒童個人信息;5、不得轉(zhuǎn)委托;6、其他依法應(yīng)當履行的兒童個人信息保護義務(wù)。
 
網(wǎng)絡(luò)運營者向第三方轉(zhuǎn)移兒童個人信息的,應(yīng)當自行或者委托第三方機構(gòu)進行安全評估。
 
網(wǎng)絡(luò)運營者不得披露兒童個人信息,但法律、行政法規(guī)規(guī)定應(yīng)當披露或者根據(jù)與兒童監(jiān)護人的約定可以披露的除外。
 
有錯需及時更正
 
《保護規(guī)定》強調(diào),網(wǎng)絡(luò)運營者需要盡到及時改正錯誤的義務(wù)。
 
兒童或者其監(jiān)護人發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲、使用、披露的兒童個人信息有錯誤的,有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)運營者應(yīng)當及時采取措施予以更正。
 
兒童或者其監(jiān)護人要求網(wǎng)絡(luò)運營者刪除其收集、存儲、使用、披露的兒童個人信息的,網(wǎng)絡(luò)運營者應(yīng)當及時采取措施予以刪除,包括但不限于以下情形:
 
1、網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息的;
 
2、超出目的范圍或者必要期限收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息的;
 
3、兒童監(jiān)護人撤回同意的;
 
4、兒童或者其監(jiān)護人通過注銷等方式終止使用產(chǎn)品或者服務(wù)的。
 
網(wǎng)絡(luò)運營者發(fā)現(xiàn)兒童個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應(yīng)當立即啟動應(yīng)急預(yù)案,采取補救措施;造成或者可能造成嚴重后果的,應(yīng)當立即向有關(guān)主管部門報告,并將事件相關(guān)情況以郵件、信函、電話、推送通知等方式告知受影響的兒童及其監(jiān)護人,難以逐一告知的,應(yīng)當采取合理、有效的方式發(fā)布相關(guān)警示信息。
 
網(wǎng)絡(luò)運營者應(yīng)當對網(wǎng)信部門和其他有關(guān)部門依法開展的監(jiān)督檢查予以配合。
 
網(wǎng)絡(luò)運營者停止運營產(chǎn)品或者服務(wù)的,應(yīng)當立即停止收集兒童個人信息的活動,刪除其持有的兒童個人信息,并將停止運營的通知及時告知兒童監(jiān)護人。
 
網(wǎng)絡(luò)運營者落實兒童個人信息安全管理責任不到位,存在較大安全風險或者發(fā)生安全事件的,由網(wǎng)信部門依據(jù)職責進行約談,網(wǎng)絡(luò)運營者應(yīng)當及時采取措施進行整改,消除隱患。
 
任何組織和個人發(fā)現(xiàn)有違反《保護規(guī)定》行為的,可以向網(wǎng)信部門和其他有關(guān)部門舉報。網(wǎng)信部門和其他有關(guān)部門收到相關(guān)舉報的,應(yīng)當依據(jù)職責及時進行處理。
 
違反《保護規(guī)定》的,由網(wǎng)信部門和其他有關(guān)部門依據(jù)職責,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī)規(guī)定處理;構(gòu)成犯罪的,依法追究刑事責任。
 
違反《保護規(guī)定》被追究法律責任的,依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案,并予以公示。