太古观察:聚焦《儿童个人信息网络保护规定》(征求意见稿)
导读
随着移动互联网的不断发展,我国未成年人互联网使用率逐年攀升,据统计我国未成年网民规模达到了1.69亿。由于未成年人是特殊群体,因此他们在使用互联网时所产生的信息数据安全更是应该受到特别的重视。
2019年5月31日,国家互联网信息办公室发布了《儿童个人信息网络保护规定》(征求意见稿)(以下简称“《征求意见稿》”),该《征求意见稿》向全社会征求意见至2019年6月30日。
何为儿童?
对于儿童的定义,美国《儿童网络隐私保护法案》关于儿童的定义是未满13周岁的自然人,欧盟《一般数据保护条例》关于儿童的定义是未满16周岁的自然人,英国ICO的定义是未满13周岁的自然人。
我国《未成年人保护法》规定“未成年人是指未满十八周岁的公民”。《民法总则》还规定16周岁以上的未成年人,以自己劳动收入为主要来源的,视为完全民事行为能力人,8周岁以上的未成年人为限制民事行为能力人,不满8周岁的未成年人为无民事行为能力人。
此次《征求意见稿》第27条规定:“本规定所称儿童,是指不满十四周岁的未成年人”。
专属用户协议以及专人保护:
《征求意见稿》第五条规定, 网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并设立个人信息保护专员或者指定专人负责儿童个人信息保护。适用于儿童的用户协议应当简洁、易懂。
大部分用户在使用网络或者软件时,通常对用户协议都是直接点击同意,简洁、易懂的用户协议可以帮助儿童及家长更加了解该软件。
对于企业需要设立专人信息保护专员这一要求,大部分企业并无此项设置,此设置对企业在实际运行中提出了更细致的要求,
信息收集遵循自愿原则,并提供拒绝选项
《征求意见稿》第七条规定,网络运营者收集、使用儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的明示同意。明示同意应当具体、清楚、明确,基于自愿。 第八条还规定在征得同意时还应该提出拒绝选项,并且告知网络运营者对于信息的用途、保存、使用期限、安全保障措施以及拒绝的后果和其他应当告知的事项。
严厉的处罚规定
众所周知,信息泄露所造成的后果十分严重,会对当事人造成很大的困扰,对于儿童来说,其信息被泄露可能导致对其成长的不良影响,因此本次《征求意见稿》明确了对于未妥善保管儿童信息的网络运营者的处理办法。
《征求意见稿》第二十四条规定:网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由国家互联网信息办公室依法进行约谈,网络运营者应当按照约谈要求及时采取措施,进行整改,消除隐患。
《征求意见稿》第二十五条规定:违反本规定的,由国家互联网信息办公室和其他有关部门依据职责,根据《中华人民共和国网络安全法》第六十四条的规定责令改正,根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
律所地址
北京市朝阳区曙光西里甲六号院时间国际H座(8号楼)北区18层
邮箱地址
tigood@tigood.com.cn
联系电话
010-57165265
