■ 本報(bào)記者 王勇

    近日，國家互聯(lián)網(wǎng)信息辦公室就《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定（征求意見稿）》（以下簡稱《征求意見稿》）向社會公開征求意見。意見反饋截止日期為2019年6月30日。

    應(yīng)當(dāng)征得監(jiān)護(hù)人的明示同意

    《征求意見稿》明確提出，網(wǎng)絡(luò)運(yùn)營者收集、使用兒童個(gè)人信息的，應(yīng)當(dāng)以顯著、清晰的方式告知兒童監(jiān)護(hù)人，并應(yīng)當(dāng)征得兒童監(jiān)護(hù)人的明示同意。明示同意應(yīng)當(dāng)具體、清楚、明確，基于自愿。

    網(wǎng)絡(luò)運(yùn)營者征得同意時(shí)，應(yīng)當(dāng)同時(shí)提供拒絕選項(xiàng)，并明確告知以下事項(xiàng)：

    （一）收集、存儲、使用、轉(zhuǎn)移或者披露兒童個(gè)人信息的目的、范圍、方式和期限；

    （二）兒童個(gè)人信息的存儲地點(diǎn)和到期后的處理方式；

    （三）兒童個(gè)人信息的安全保障措施；

    （四）個(gè)人信息保護(hù)專員或者其他聯(lián)系方式；

    （五）拒絕的后果和影響；

    （六）其他應(yīng)當(dāng)告知的事項(xiàng)。

    前款規(guī)定的告知事項(xiàng)發(fā)生實(shí)質(zhì)性變化的，應(yīng)當(dāng)再次征得兒童監(jiān)護(hù)人的明示同意。

    不得收集與其提供的服務(wù)無關(guān)的信息。

    《征求意見稿》強(qiáng)調(diào)，網(wǎng)絡(luò)運(yùn)營者收集、存儲、使用、轉(zhuǎn)移、披露兒童個(gè)人信息的，應(yīng)當(dāng)遵循正當(dāng)必要、知情同意、目的明確、安全保障、依法利用的原則。

    鼓勵(lì)互聯(lián)網(wǎng)行業(yè)組織指導(dǎo)推動網(wǎng)絡(luò)運(yùn)營者制定兒童個(gè)人信息保護(hù)的行業(yè)規(guī)范、行為準(zhǔn)則等，加強(qiáng)行業(yè)自律，履行社會責(zé)任。

    網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)設(shè)置專門的兒童個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議，并設(shè)立個(gè)人信息保護(hù)專員或者指定專人負(fù)責(zé)兒童個(gè)人信息保護(hù)。適用于兒童的用戶協(xié)議應(yīng)當(dāng)簡潔、易懂。

    網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的兒童個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和用戶協(xié)議的約定收集兒童個(gè)人信息。

    確保信息安全

    《征求意見稿》要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取加密等措施存儲兒童個(gè)人信息，確保信息安全。

    網(wǎng)絡(luò)運(yùn)營者使用兒童個(gè)人信息，不得超出約定的目的和范圍。因業(yè)務(wù)需要，確需超出目的和范圍使用的，應(yīng)當(dāng)再次征得兒童監(jiān)護(hù)人的明示同意。

    網(wǎng)絡(luò)運(yùn)營者對其工作人員應(yīng)當(dāng)以最小授權(quán)為原則，嚴(yán)格設(shè)定信息訪問權(quán)限，控制兒童個(gè)人信息知悉范圍。工作人員訪問兒童個(gè)人信息的，應(yīng)當(dāng)經(jīng)過個(gè)人信息保護(hù)專員或者其授權(quán)的管理人員審批，記錄訪問情況，并采取技術(shù)措施，避免違法復(fù)制、下載兒童個(gè)人信息。

    網(wǎng)絡(luò)運(yùn)營者委托第三方處理兒童個(gè)人信息的，應(yīng)當(dāng)對受委托方及委托行為等進(jìn)行安全評估，簽署委托協(xié)議，明確雙方責(zé)任、處理事項(xiàng)、處理期限、處理性質(zhì)和目的等，委托行為不得超出授權(quán)范圍。

    受委托方，應(yīng)當(dāng)履行以下義務(wù)：

    （一）按照網(wǎng)絡(luò)運(yùn)營者的要求處理兒童個(gè)人信息；

    （二）協(xié)助網(wǎng)絡(luò)運(yùn)營者回應(yīng)兒童監(jiān)護(hù)人提出的申請；

    （三）采取措施保障信息安全，并在發(fā)生兒童個(gè)人信息泄露安全事件時(shí)，及時(shí)向網(wǎng)絡(luò)運(yùn)營者反饋；

    （四）委托關(guān)系解除時(shí)及時(shí)刪除兒童個(gè)人信息;

    （五）不得轉(zhuǎn)委托；

    （六）其他依法應(yīng)當(dāng)履行的兒童個(gè)人信息保護(hù)義務(wù)。

    網(wǎng)絡(luò)運(yùn)營者和第三方共同使用兒童個(gè)人信息的，應(yīng)當(dāng)征得兒童監(jiān)護(hù)人的明示同意。

    網(wǎng)絡(luò)運(yùn)營者向第三方轉(zhuǎn)移兒童個(gè)人信息的，應(yīng)當(dāng)自行或者委托第三方機(jī)構(gòu)進(jìn)行安全評估，并征得兒童監(jiān)護(hù)人的明示同意。

    網(wǎng)絡(luò)運(yùn)營者不得披露兒童個(gè)人信息，但法律、行政法規(guī)規(guī)定應(yīng)當(dāng)披露或者根據(jù)與兒童監(jiān)護(hù)人的約定需要披露的除外。

    監(jiān)護(hù)人可要求刪除信息

    《征求意見稿》規(guī)定，兒童或者其監(jiān)護(hù)人要求網(wǎng)絡(luò)運(yùn)營者刪除其收集、存儲、使用的兒童個(gè)人信息的，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)及時(shí)采取措施予以刪除，包括但不限于以下情形：

    （一）網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者用戶協(xié)議的約定收集、存儲、使用、轉(zhuǎn)移或者披露兒童個(gè)人信息的；

    （二）超出目的范圍或者必要期限收集、存儲、使用、轉(zhuǎn)移或者披露兒童個(gè)人信息的；

    （三）兒童監(jiān)護(hù)人撤回同意的；

    （四）兒童或者其監(jiān)護(hù)人通過注銷等方式終止使用產(chǎn)品或者服務(wù)的。

    網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)兒童個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案，采取補(bǔ)救措施；造成或者可能造成嚴(yán)重后果的，應(yīng)當(dāng)立即向有關(guān)主管部門報(bào)告，并將事件相關(guān)情況以郵件、信函、電話、推送通知等方式告知受影響的兒童及其監(jiān)護(hù)人，難以逐一告知的，應(yīng)當(dāng)采取合理、有效的方式發(fā)布相關(guān)警示信息。

    網(wǎng)絡(luò)運(yùn)營者停止運(yùn)營產(chǎn)品或者服務(wù)的，應(yīng)當(dāng)立即停止收集兒童個(gè)人信息的活動，刪除其持有的兒童個(gè)人信息，并將停止運(yùn)營的通知及時(shí)告知兒童監(jiān)護(hù)人。

    網(wǎng)絡(luò)運(yùn)營者落實(shí)兒童個(gè)人信息安全管理責(zé)任不到位，存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，由國家互聯(lián)網(wǎng)信息辦公室依法進(jìn)行約談，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照約談要求及時(shí)采取措施，進(jìn)行整改，消除隱患。

    違反規(guī)定的，由國家互聯(lián)網(wǎng)信息辦公室和其他有關(guān)部門依據(jù)職責(zé)，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第六十四條的規(guī)定責(zé)令改正，根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責(zé)任。