您的位置:首页 > 国际新闻

儿童个人信息网络保护规定发布,提供全生命周期保护

时间:2019-09-23

原始标题:发布了儿童的个人信息网络保护法规,提供了完整的生命周期保护

最近,国家互联网信息办公室(National Internet Information Office)正式发布了《儿童个人信息网络保护规定》(以下简称《规定》),其中明确规定,任何组织或个人都不得创建,发布或传播侵犯儿童个人信息安全的信息,网络运营商收集,使用,转让,披露儿童的个人信息应征得儿童监护人的同意。《规定》从今年10月1日起生效。

《法制日报》记者就公众关注的问题采访了业内相关专家。

侵权并不少见

规则在正确的时间到位

据中国传媒大学法律系副主任郑宁介绍,这是中国第一部专门针对儿童个人信息保护的部门法规,是《网络安全法》的配套法规。

中国未成年互联网用户数量巨大。根据共青团青年安全中心和中国互联网络信息中心发布的《2018年全国未成年人互联网使用情况研究报告》,截至2018年7月31日,中国未成年互联网用户(不包括6人以下的大学生)已达到1.69亿,未成年人。互联网普及率达到93.7%,比同期全国人口的互联网普及率高36%。

郑宁说:“儿童的判断力和控制力很弱,因此儿童网络信息保护有一定专长。实际上,侵犯儿童个人信息的情况并不少见,《规定》当时。 p>

《规定》是劳资关系学院教授,安全与职业健康工程学院副主任任国友认为,《规定》是基于法律和法规(例如网络)的儿童个人信息保护。 《安全法》和《未成年人保护法》。重要法律。

任国友分析《中华人民共和国未成年人保护法》具有三个背景:

首先,在互联网时代保护儿童的个人信息很薄弱。儿童是国家发展的未来和希望。他们的认知能力,风险识别能力和自我保护能力相对较弱。在网络空间复杂,非法和非法收集和使用个人信息的情况下,有必要加强儿童的个人信息安全。保护。

第二是在互联网时代缺乏保护儿童个人信息的法律。早在1991年9月4日,第七届全国人大常委会第二十一次会议就通过了《规定》; 2006年12月29日,第十届全国人民代表大会常务委员会第二十五次会议第一次修改通过; 2012年10月26日,第十一届全国人民代表大会常务委员会第二次会议通过。第二次修正案在第十九次会议上通过。 “未成年人保护法”的立法目的主要是保护未成年人的身心健康,维护未成年人的合法权益。虽然它已经过两次修改,但仍缺乏互联网时代保护儿童个人信息的规定。《规定》填补了互联网时代儿童个人信息保护的法律空白。

第三是开展前期试点,全面实施青少年反成瘾制度。今年5月28日,国家网络信息办公室在试点基于青少年反沉迷的三个小型视频平台的基础上,试点了14个小视频平台和4个在线视频平台对青少年防沉迷系统进行了监督。系统。该系统已经完全实施。根据网络安全法和未成年人保护法,《规定》结合全面实施青少年反沉迷系统,可以更好地保护儿童的健康成长并维护儿童在网络空间中的合法权益。

严格设置访问权限

加密保护

《信息安全技术个人信息安全规范(征求意见稿)》共有29篇文章,重点介绍?

任国友分析,其亮点主要体现在四个方面。

首先,为孩子的个人信息提供完整的生命周期保护。显然,任何组织和个人都不得创建,发布或传播侵犯儿童个人信息安全的信息,确定儿童个人信息网络保护的具体原则以及网络信息部门和其他相关部门的监督责任。

其次,阐明了保护儿童个人信息的原则。在网络安全法明确收集和使用个人信息的基础上,应遵循“合法,合法,必要”的原则,进一步提出“知情同意,明确目的,安全保证,合法”的原则要求。采用”。

第三,阐明了保护儿童个人信息的规则。从为网络运营商设置特殊的儿童信息保护规则和用户协议的角度来看,特殊的儿童个人信息保护规则在《数据安全管理办法(征求意见稿)》中可用,并且首次提出了专门针对儿童的用户协议。

第四,明确了使用儿童个人信息的范围。从范围限制看,沿用了网络安全法第四十一条的思路,结合《数据安全管理办法(征求意见稿)》第二十二条规定,明确使用儿童个人信息的范围限制。网络安全法第四十一条规定,网络运营者不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。《规定》第二十二条规定,网络运营者不得违反收集使用规则使用个人信息。《规定》对使用儿童个人信息保护的范围限制,与前述条款思路基本一致。

在郑宁看来,《规定》体现了对儿童个人信息权的严格保护理念。她认为《规定》的亮点主要有六个方面: 一是要求网络运营者制定专门的儿童个人信息保护规则和用户协议,并需要网络运营者指定专人来负责儿童个人信息保护工作;二是明确了征求同意过程中,应当同时提供拒绝选项;三是要求存储儿童个人信息时,应当采用加密等措施;四是规定网络运营者应当把控内部管理流程,严格设定内部信息访问权限和儿童个人信息知悉范围;五是要求委托第三方处理儿童个人信息时,应当进行安全评估,确定委托范围和相应权利责任;六是对删除权、数据泄露通知等制度作了细致要求。

营造安全网络环境

守护儿童健康成长

谈到《规定》出台的意义,郑宁说: “进一步充实了我国儿童个人信息网络保护的法律依据,标志着我国儿童个人信息保护工作进入了一个新的阶段。”

任国友则认为,《规定》出台主要有三个方面的意义:

一是有利于督促网络运营者做好儿童个人信息保护的相关工作。长期以来,我国高度重视对青少年合法权益的保护,积极受理处置侵犯儿童姓名权、肖像权、名誉权和隐私权的有害信息。《规定》的出台为进一步压实企业责任、畅通举报渠道提供了法律依据,可更好地督促各网络运营者做好儿童个人信息保护的相关工作。

二是有利于全社会信用制度的建设。《规定》第二十四条规定,网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由国家互联网信息办公室依法进行约谈,网络运营者应当按照约谈要求及时采取措施,进行整改,消除隐患。这是网络安全法第五十六条内容的升级版。一方面将监管的主体从“省级以上人民政府有关部门”直接提升至“国家互联网信息办公室”,监管主体层级大幅提升,显示出国家对于儿童个人信息安全的重视;另一方面,网络运营者对约谈的反馈更严格,从“应当按照要求采取措施,进行整改,消除隐患”提升至“应当按照约谈要求及时采取措施,进行整改,消除隐患”,新增了对网络运营者反馈的及时性要求,这将有利于全社会信用制度的建设。

三是为儿童健康成长营造安全的网络环境。通过《规定》的宣传普法,进一步推动广大网民关注儿童个人信息网络保护,全社会共同努力,为儿童健康成长营造安全的网络环境。

“总之,《规定》首次系统地规定了儿童个人信息网络保护的要求,相较于14周岁以上的未成年人和成年人,其各项要求均更加严格,有利于更有效地保护儿童在网络空间的合法权益。作为网络安全和个人信息保护方面的重点立法之一,《规定》的出台将积极推动相关部门联动配合,在《规定》的指引下开展儿童个人信息保护的执法工作。”任国友说。

郑宁则补充说,[0x9A8B]实施后,各方主体都要进行相应的调整。

“首先,在政府监管方面,要加强监督检查、接受举报,信用档案公示;其次,网络运营者对儿童个人信息的收集、存储、使用、转移、披露全流程加强保护,完善内部规章制度,并指派专人负责儿童信息保护;第三,监护人应主动学习网络安全知识,具备基本的网络保护能力;最后,互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律。”郑宁说。

电工仪器仪表

  • 友情链接:
  • 江西门户网站 版权所有© www.lg8uwm.cn 技术支持:江西门户网站| 网站地图