您的位置
船场网 >社会> 法治为儿童个人信息安全护航

法治为儿童个人信息安全护航

来源:船场网 点击:4582

8月23日,国家互联网信息办公室发布《儿童个人信息网络保护条例》(以下简称《条例》),以条例的形式对儿童个人信息网络保护进行专项立法。这是对社会痛点的及时回应,有利于尽快加强对儿童个人信息安全的保护,促进儿童健康成长,也填补了专项立法的空白,并对相关法律法规的顶层设计进行了系统探索。

互联网日益渗透到社会的每个角落。作为这个时代的“网络原住民”,由于技术进步,孩子们可以获得更多的元和更丰富的信息。由于缺乏判断和自我保护意识或违法行为的侵害,还会带来个人信息的泄露和暴露,导致“雨季”期间的社会焦虑和安全隐患,甚至因被犯罪分子利用而造成生命财产损失。因此,各国政府一直非常重视儿童个人信息的网络保护。

在中国,《网络安全法》和《未成年人保护法》明确规定了网络对未成年人权益的保护。围绕保护儿童在线个人信息,中国也在不断加强法治建设。仍在起草的《个人信息保护法》和《未成年人网络保护条例》都把保护未成年人个人信息作为重要内容。虽然《条例》是在初春和秋季出台的,但颁布机构非常重视科学立法、民主立法和依法立法。凭借高效的立法节奏和严谨的立法技术,为儿童个人信息安全编织了一个严密、有效、灵活的法律保护网络。

突出儿童个人信息的高标准和严格保护

与《互联网安全法》等法律中关于保护个人信息的一般规定相比,《规定》进一步完善和澄清了保护互联网上儿童个人信息的标准。

首先,特殊的规则和人员是负责任的。网络运营商应制定保护儿童个人信息的特殊规则和用户协议,并指定专门人员负责保护儿童个人信息。第二是最低授权和访问许可。网络运营商应严格设定员工的信息访问权限,并根据最低授权原则控制儿童个人信息知识的范围。获取儿童个人信息的工作人员应当经过个人信息保护负责人或者其授权的管理人员的审批,记录获取情况,并采取技术措施,避免非法复制和下载儿童个人信息。第三是“第二同意”和撤回同意。网络运营商因业务需要,需要超出约定的目的和范围使用儿童个人信息的,应当再次征得儿童监护人的同意。如果儿童监护人撤回同意,网络运营商应及时采取措施删除儿童的个人信息。第四,第三方处理和转让安全评估。网络运营商委托第三方处理儿童个人信息的,应当对受托方和受托行为进行安全评估,禁止再委托。网络运营商将儿童个人信息转移给第三方的,应当自行或者委托第三方机构进行安全评估。第五,关机后删除并通知。网络经营者停止经营产品或者服务的,应当立即停止收集儿童个人信息,删除网络经营者持有的儿童个人信息,并将停止经营的通知告知儿童监护人。

注意法律规则的可操作性和针对性

《条例》在系统设计中充分考虑了适用场景的清晰性、治理机制的多样性和监管措施的多样性。一是界定适用范围和保护对象。《条例》明确适用于中国境内14岁以下未成年人通过互联网收集、存储、使用、转移和披露个人信息。其次,除了网络运营商的法律责任外,他们还注重监护人的责任和行业自律。儿童监护人应当正确履行监护职责,教育和引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。鼓励互联网行业组织引导和推动网络运营商制定保护儿童个人信息的行业规范和行为准则,加强行业自律,履行社会责任。第三,支持多种监管措施。为了保证系统的要求得到满足,该条例不仅与《互联网安全法》、《互联网信息服务管理办法》等相关法律法规有良好的衔接,还设置了监督检查、访谈、信用档案和公示等多种监管措施。

兼顾产业发展和创新

“安全是发展的前提。发展是安全的保证。安全和发展应该同时得到促进。”该条例在注重严格保护的同时,也为互联网产业的健康创新和发展留有余地。一是为自动保留处理设置例外规则。如果处理后的信息被计算机系统自动保留,并且不能被识别为儿童的个人信息,则应适用其他相关规定。其次,监护人的同意规则不再局限于表示同意。《条例》修订了许多先前草案中规定的“明示同意”,为实践中丰富的在线应用程序提供了更多选择。第三,考虑中小企业的市场环境。征求意见稿中规定的“设立个人信息保护专家或任命特别人员”将改为“任命特别人员”,以降低合规成本。

当然,《条例》所建立的法律制度将真正发挥作用,在生效后需要全面实施,将文本中的法律转化为实践中的法律。我国的数字经济已经走在世界前列,我国的网络信息立法也在不断完善。我们希望我国未来的儿童个人信息网络保护实践能够继续向世界贡献中国的智慧和经验。