國(guó)家網(wǎng)信辦發(fā)布兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定
全生命周期保護(hù)兒童個(gè)人信息
□ 本報(bào)記者 韓丹東
□ 本報(bào)實(shí)習(xí)生 姜 珊
近日,國(guó)家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》(以下簡(jiǎn)稱《規(guī)定》),明確任何組織和個(gè)人不得制作、發(fā)布、傳播侵害兒童個(gè)人信息安全的信息,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用、轉(zhuǎn)移、披露兒童個(gè)人信息的,應(yīng)征得兒童監(jiān)護(hù)人的同意!兑(guī)定》自今年10月1日起施行。
《法制日?qǐng)?bào)》記者就公眾關(guān)切的問題采訪了業(yè)內(nèi)相關(guān)專家。
侵權(quán)行為屢見不鮮
規(guī)定出臺(tái)恰逢其時(shí)
據(jù)中國(guó)傳媒大學(xué)法律系副主任鄭寧介紹,這是我國(guó)第一部專門針對(duì)兒童個(gè)人信息保護(hù)的部門規(guī)章,是網(wǎng)絡(luò)安全法的配套規(guī)章。
我國(guó)未成年網(wǎng)民數(shù)量龐大。共青團(tuán)中央維護(hù)青少年權(quán)益部、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2018年全國(guó)未成年人互聯(lián)網(wǎng)使用情況研究報(bào)告》顯示,截至2018年7月31日,我國(guó)未成年網(wǎng)民(不包括6歲以下群體和非學(xué)生)規(guī)模達(dá)1.69億,未成年人的互聯(lián)網(wǎng)普及率達(dá)到93.7%,超過同期全國(guó)人口的互聯(lián)網(wǎng)普及率36個(gè)百分點(diǎn)。
鄭寧說:“兒童的判斷力和控制力較弱,所以對(duì)兒童的網(wǎng)絡(luò)信息保護(hù)有一定的特殊性。并且在實(shí)踐中,侵犯兒童個(gè)人信息的行為屢見不鮮,《規(guī)定》出臺(tái)恰逢其時(shí)。”
在中國(guó)勞動(dòng)關(guān)系學(xué)院教授、安全與職業(yè)衛(wèi)生工程研究所副所長(zhǎng)任國(guó)友看來,《規(guī)定》是根據(jù)網(wǎng)絡(luò)安全法、未成年人保護(hù)法等法律法規(guī)制定的針對(duì)兒童個(gè)人信息保護(hù)的重要法律。
任國(guó)友分析稱,《規(guī)定》出臺(tái)的背景主要有三個(gè):
一是互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護(hù)不力。兒童是國(guó)家發(fā)展的未來和希望,其認(rèn)知能力、危險(xiǎn)識(shí)別能力和自我保護(hù)能力相對(duì)薄弱,在網(wǎng)絡(luò)空間內(nèi)容繁雜、違法違規(guī)收集使用個(gè)人信息問題層出不窮的形勢(shì)下,更要加強(qiáng)對(duì)兒童個(gè)人信息安全的保護(hù)。
二是互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護(hù)法律缺失。早在1991年9月4日,第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十一次會(huì)議通過《中華人民共和國(guó)未成年人保護(hù)法》;2006年12月29日,第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十五次會(huì)議第一次修訂通過及2012年10月26日第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過第二次修正。未成年人保護(hù)法的立法目的主要為了保護(hù)未成年人的身心健康,保障未成年人的合法權(quán)益,雖經(jīng)歷兩次修改,但仍缺少互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護(hù)規(guī)定!兑(guī)定》則填補(bǔ)了互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護(hù)的法律空白。
三是開展前期試點(diǎn)及全面推行青少年防沉迷系統(tǒng)。今年5月28日,國(guó)家網(wǎng)信辦在前期試點(diǎn)3家小視頻平臺(tái)上線青少年防沉迷系統(tǒng)的基礎(chǔ)上,統(tǒng)籌指導(dǎo)14家短視頻平臺(tái)和4家網(wǎng)絡(luò)視頻平臺(tái)統(tǒng)一上線青少年防沉迷系統(tǒng),青少年防沉迷系統(tǒng)得以全面推行。在網(wǎng)絡(luò)安全法和未成年人保護(hù)法基礎(chǔ)上制定的《規(guī)定》,結(jié)合青少年防沉迷系統(tǒng)的全面推行,能夠更好地保護(hù)兒童的健康成長(zhǎng),維護(hù)兒童在網(wǎng)絡(luò)空間的合法權(quán)益。
嚴(yán)格設(shè)定訪問權(quán)限
采用加密保護(hù)措施
《規(guī)定》全文共29條,其中有哪些亮點(diǎn)?
任國(guó)友分析稱,其亮點(diǎn)主要表現(xiàn)在四個(gè)方面:
第一,為兒童個(gè)人信息提供全生命周期的保護(hù)。明確了任何組織和個(gè)人不得制作、發(fā)布、傳播侵害兒童個(gè)人信息安全的信息,確定了兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)的具體原則,以及網(wǎng)信部門和其他有關(guān)部門的監(jiān)管職責(zé)。
第二,明確了兒童個(gè)人信息保護(hù)的原則。在網(wǎng)絡(luò)安全法明確收集使用個(gè)人信息應(yīng)遵循“合法、正當(dāng)、必要”原則的基礎(chǔ)上,進(jìn)一步提出“知情同意、目的明確、安全保障、依法利用”的原則要求。
第三,明確了兒童個(gè)人信息保護(hù)的規(guī)則。從網(wǎng)絡(luò)運(yùn)營(yíng)者設(shè)置專門的兒童信息保護(hù)規(guī)則、用戶協(xié)議來看,專門的兒童個(gè)人信息保護(hù)規(guī)則在《信息安全技術(shù)個(gè)人信息安全規(guī)范(征求意見稿)》已有相關(guān)規(guī)定,專門適用于兒童的用戶協(xié)議則為首次提出。
第四,明確了使用兒童個(gè)人信息的范圍。從范圍限制看,沿用了網(wǎng)絡(luò)安全法第四十一條的思路,結(jié)合《數(shù)據(jù)安全管理辦法(征求意見稿)》第二十二條規(guī)定,明確使用兒童個(gè)人信息的范圍限制。網(wǎng)絡(luò)安全法第四十一條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息。《數(shù)據(jù)安全管理辦法(征求意見稿)》第二十二條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者不得違反收集使用規(guī)則使用個(gè)人信息!兑(guī)定》對(duì)使用兒童個(gè)人信息保護(hù)的范圍限制,與前述條款思路基本一致。
在鄭寧看來,《規(guī)定》體現(xiàn)了對(duì)兒童個(gè)人信息權(quán)的嚴(yán)格保護(hù)理念。她認(rèn)為《規(guī)定》的亮點(diǎn)主要有六個(gè)方面:一是要求網(wǎng)絡(luò)運(yùn)營(yíng)者制定專門的兒童個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議,并需要網(wǎng)絡(luò)運(yùn)營(yíng)者指定專人來負(fù)責(zé)兒童個(gè)人信息保護(hù)工作;二是明確了征求同意過程中,應(yīng)當(dāng)同時(shí)提供拒絕選項(xiàng);三是要求存儲(chǔ)兒童個(gè)人信息時(shí),應(yīng)當(dāng)采用加密等措施;四是規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)把控內(nèi)部管理流程,嚴(yán)格設(shè)定內(nèi)部信息訪問權(quán)限和兒童個(gè)人信息知悉范圍;五是要求委托第三方處理兒童個(gè)人信息時(shí),應(yīng)當(dāng)進(jìn)行安全評(píng)估,確定委托范圍和相應(yīng)權(quán)利責(zé)任;六是對(duì)刪除權(quán)、數(shù)據(jù)泄露通知等制度作了細(xì)致要求。
營(yíng)造安全網(wǎng)絡(luò)環(huán)境
守護(hù)兒童健康成長(zhǎng)
談到《規(guī)定》出臺(tái)的意義,鄭寧說:“進(jìn)一步充實(shí)了我國(guó)兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)的法律依據(jù),標(biāo)志著我國(guó)兒童個(gè)人信息保護(hù)工作進(jìn)入了一個(gè)新的階段。”
任國(guó)友則認(rèn)為,《規(guī)定》出臺(tái)主要有三個(gè)方面的意義:
一是有利于督促網(wǎng)絡(luò)運(yùn)營(yíng)者做好兒童個(gè)人信息保護(hù)的相關(guān)工作。長(zhǎng)期以來,我國(guó)高度重視對(duì)青少年合法權(quán)益的保護(hù),積極受理處置侵犯兒童姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)和隱私權(quán)的有害信息!兑(guī)定》的出臺(tái)為進(jìn)一步壓實(shí)企業(yè)責(zé)任、暢通舉報(bào)渠道提供了法律依據(jù),可更好地督促各網(wǎng)絡(luò)運(yùn)營(yíng)者做好兒童個(gè)人信息保護(hù)的相關(guān)工作。
二是有利于全社會(huì)信用制度的建設(shè)!兑(guī)定》第二十四條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者落實(shí)兒童個(gè)人信息安全管理責(zé)任不到位,存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的,由國(guó)家互聯(lián)網(wǎng)信息辦公室依法進(jìn)行約談,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照約談要求及時(shí)采取措施,進(jìn)行整改,消除隱患。這是網(wǎng)絡(luò)安全法第五十六條內(nèi)容的升級(jí)版。一方面將監(jiān)管的主體從“省級(jí)以上人民政府有關(guān)部門”直接提升至“國(guó)家互聯(lián)網(wǎng)信息辦公室”,監(jiān)管主體層級(jí)大幅提升,顯示出國(guó)家對(duì)于兒童個(gè)人信息安全的重視;另一方面,網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)約談的反饋更嚴(yán)格,從“應(yīng)當(dāng)按照要求采取措施,進(jìn)行整改,消除隱患”提升至“應(yīng)當(dāng)按照約談要求及時(shí)采取措施,進(jìn)行整改,消除隱患”,新增了對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者反饋的及時(shí)性要求,這將有利于全社會(huì)信用制度的建設(shè)。
三是為兒童健康成長(zhǎng)營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。通過《規(guī)定》的宣傳普法,進(jìn)一步推動(dòng)廣大網(wǎng)民關(guān)注兒童個(gè)人信息網(wǎng)絡(luò)保護(hù),全社會(huì)共同努力,為兒童健康成長(zhǎng)營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。
“總之,《規(guī)定》首次系統(tǒng)地規(guī)定了兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)的要求,相較于14周歲以上的未成年人和成年人,其各項(xiàng)要求均更加嚴(yán)格,有利于更有效地保護(hù)兒童在網(wǎng)絡(luò)空間的合法權(quán)益。作為網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)方面的重點(diǎn)立法之一,《規(guī)定》的出臺(tái)將積極推動(dòng)相關(guān)部門聯(lián)動(dòng)配合,在《規(guī)定》的指引下開展兒童個(gè)人信息保護(hù)的執(zhí)法工作!比螄(guó)友說。
鄭寧則補(bǔ)充說,《規(guī)定》實(shí)施后,各方主體都要進(jìn)行相應(yīng)的調(diào)整。
“首先,在政府監(jiān)管方面,要加強(qiáng)監(jiān)督檢查、接受舉報(bào),信用檔案公示;其次,網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)兒童個(gè)人信息的收集、存儲(chǔ)、使用、轉(zhuǎn)移、披露全流程加強(qiáng)保護(hù),完善內(nèi)部規(guī)章制度,并指派專人負(fù)責(zé)兒童信息保護(hù);第三,監(jiān)護(hù)人應(yīng)主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),具備基本的網(wǎng)絡(luò)保護(hù)能力;最后,互聯(lián)網(wǎng)行業(yè)組織指導(dǎo)推動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)者制定兒童個(gè)人信息保護(hù)的行業(yè)規(guī)范、行為準(zhǔn)則等,加強(qiáng)行業(yè)自律!编崒幷f。