推薦新聞
2019-06-11 來源 :公益時報??作者 : 王勇
■ 本報記者 王勇
近日,國家互聯網信息辦公室就《兒童個人信息網絡保護規定(征求意見稿)》(以下簡稱《征求意見稿》)向社會公開征求意見。意見反饋截止日期為2019年6月30日。
應當征得監護人的明示同意
《征求意見稿》明確提出,網絡運營者收集、使用兒童個人信息的,應當以顯著、清晰的方式告知兒童監護人,并應當征得兒童監護人的明示同意。明示同意應當具體、清楚、明確,基于自愿。
網絡運營者征得同意時,應當同時提供拒絕選項,并明確告知以下事項:
(一)收集、存儲、使用、轉移或者披露兒童個人信息的目的、范圍、方式和期限;
(二)兒童個人信息的存儲地點和到期后的處理方式;
(三)兒童個人信息的安全保障措施;
(四)個人信息保護專員或者其他聯系方式;
(五)拒絕的后果和影響;
(六)其他應當告知的事項。
前款規定的告知事項發生實質性變化的,應當再次征得兒童監護人的明示同意。
不得收集與其提供的服務無關的信息。
《征求意見稿》強調,網絡運營者收集、存儲、使用、轉移、披露兒童個人信息的,應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。
鼓勵互聯網行業組織指導推動網絡運營者制定兒童個人信息保護的行業規范、行為準則等,加強行業自律,履行社會責任。
網絡運營者應當設置專門的兒童個人信息保護規則和用戶協議,并設立個人信息保護專員或者指定專人負責兒童個人信息保護。適用于兒童的用戶協議應當簡潔、易懂。
網絡運營者不得收集與其提供的服務無關的兒童個人信息,不得違反法律、行政法規的規定和用戶協議的約定收集兒童個人信息。
確保信息安全
《征求意見稿》要求,網絡運營者應當采取加密等措施存儲兒童個人信息,確保信息安全。
網絡運營者使用兒童個人信息,不得超出約定的目的和范圍。因業務需要,確需超出目的和范圍使用的,應當再次征得兒童監護人的明示同意。
網絡運營者對其工作人員應當以最小授權為原則,嚴格設定信息訪問權限,控制兒童個人信息知悉范圍。工作人員訪問兒童個人信息的,應當經過個人信息保護專員或者其授權的管理人員審批,記錄訪問情況,并采取技術措施,避免違法復制、下載兒童個人信息。
網絡運營者委托第三方處理兒童個人信息的,應當對受委托方及委托行為等進行安全評估,簽署委托協議,明確雙方責任、處理事項、處理期限、處理性質和目的等,委托行為不得超出授權范圍。
受委托方,應當履行以下義務:
(一)按照網絡運營者的要求處理兒童個人信息;
(二)協助網絡運營者回應兒童監護人提出的申請;
(三)采取措施保障信息安全,并在發生兒童個人信息泄露安全事件時,及時向網絡運營者反饋;
(四)委托關系解除時及時刪除兒童個人信息;
(五)不得轉委托;
(六)其他依法應當履行的兒童個人信息保護義務。
網絡運營者和第三方共同使用兒童個人信息的,應當征得兒童監護人的明示同意。
網絡運營者向第三方轉移兒童個人信息的,應當自行或者委托第三方機構進行安全評估,并征得兒童監護人的明示同意。
網絡運營者不得披露兒童個人信息,但法律、行政法規規定應當披露或者根據與兒童監護人的約定需要披露的除外。
監護人可要求刪除信息
《征求意見稿》規定,兒童或者其監護人要求網絡運營者刪除其收集、存儲、使用的兒童個人信息的,網絡運營者應當及時采取措施予以刪除,包括但不限于以下情形:
(一)網絡運營者違反法律、行政法規的規定或者用戶協議的約定收集、存儲、使用、轉移或者披露兒童個人信息的;
(二)超出目的范圍或者必要期限收集、存儲、使用、轉移或者披露兒童個人信息的;
(三)兒童監護人撤回同意的;
(四)兒童或者其監護人通過注銷等方式終止使用產品或者服務的。
網絡運營者發現兒童個人信息發生或者可能發生泄露、毀損、丟失的,應當立即啟動應急預案,采取補救措施;造成或者可能造成嚴重后果的,應當立即向有關主管部門報告,并將事件相關情況以郵件、信函、電話、推送通知等方式告知受影響的兒童及其監護人,難以逐一告知的,應當采取合理、有效的方式發布相關警示信息。
網絡運營者停止運營產品或者服務的,應當立即停止收集兒童個人信息的活動,刪除其持有的兒童個人信息,并將停止運營的通知及時告知兒童監護人。
網絡運營者落實兒童個人信息安全管理責任不到位,存在較大安全風險或者發生安全事件的,由國家互聯網信息辦公室依法進行約談,網絡運營者應當按照約談要求及時采取措施,進行整改,消除隱患。
違反規定的,由國家互聯網信息辦公室和其他有關部門依據職責,根據《中華人民共和國網絡安全法》第六十四條的規定責令改正,根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;構成犯罪的,依法追究刑事責任。
?
