13714245368

网站建设 APP开发 小程序

新闻

以深入推进“网络综合治理体系建设”为契机,管好用好网络阵地,使互联网这个最大变量变成事业发展的最大增量。始终坚持“正能量是总要求、管得住是硬道理、用得好是真本事”

您当前位置>主页 > 新闻 > 行业新闻 >

「网信V普法·互联网法律法规」保护孩子!国家

发表时间:2020-04-18 12:42

文章来源:佚名

浏览次数:

以深入推进“网络综合治理体系建设”为契机,管好用好网络阵地,使互联网这个最大变量变成事业发展的最大增量。始终坚持“正能量是总要求、管得住是硬道理、用得好是真本事”,做大做强网上正面宣传,大力推进依法治网、技术治网、信用治网,推动实现互联网由“管”到“治”的深刻转变。盟委网信办策划以“网信V普法”专题,将互联网法律法规与各位共享。

信息时代带给我们便利的同时,也给我们的生活埋下很多安全隐患。其中,儿童信息被泄露成了很多家庭的烦恼。

时下,像智能手表、智能电子玩具等很多电子产品获得了很多家长的青睐,殊不知这些产品会记录孩子的地理位置、照片等信息,如不多加防范,可能面临信息泄露的危险,给家庭带来麻烦。再者,很多家长喜欢在朋友圈或者其他社交网站或APP发布孩子的动态,这也存在着泄露信息的风险。

日前,《儿童个人信息网络保护规定》出台,自2019年10月1日起施行。这是我国在儿童个人信息网络保护方面制定的首部专门立法,为中国儿童的信息网络保护开出了一剂良药!

据统计,我国未成年人的互联网普及率达到93.7%,不满18周岁网民数量高达1.69亿,但普遍缺乏个人信息保护意识,在这种情况下,通过专门的规定加强对儿童个人信息的保护是非常及时和必要的。

《儿童个人信息网络保护规定》(以下简称《规定》)全文共二十九条,从儿童个人信息的收集、存储、使用、转移、披露等方面进行了系统全面的规定。

《规定》所称儿童,指不满十四周岁的未成年人。十四周岁以下未成年人的身心发育尚未成熟,人生观、价值观、世界观等思想体系正在形成,自我保护意识薄弱,个人信息如若遭不法者利用,可能导致严重后果,需要立法给予保护。

《规定》中明确规定网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。

《规定》中明确规定网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。

四、儿童或者其监护人有权要求网络运营者删除其收集、存储、使用、披露的儿童个人信息

《规定》中明确规定儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除。

五、网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案

《规定》中明确规定网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案,采取补救措施;造成或者可能造成严重后果的,应当立即向有关主管部门报告,并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人,难以逐一告知的,应当采取合理、有效的方式发布相关警示信息。

《规定》的发布为儿童的健康成长撑起了保护伞,是我国网络生态治理领域的又一项里程碑事件!

为了保护儿童个人信息安全,促进儿童健康成长,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,制定本规定。

在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动,适用本规定。

儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。

鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律,履行社会责任。

网络运营者收集、存储、使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。

网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。

网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。

网络运营者使用儿童个人信息,不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要,确需超出约定的目的、范围使用的,应当再次征得儿童监护人的同意。

网络运营者对其工作人员应当以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围。工作人员访问儿童个人信息的,应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。

网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。

(三)采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向网络运营者反馈;

网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。

儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。

儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除,包括但不限于以下情形:

(一)网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;

网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案,采取补救措施;造成或者可能造成严重后果的,应当立即向有关主管部门报告,并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人,难以逐一告知的,应当采取合理、有效的方式发布相关警示信息。

网络运营者停止运营产品或者服务的,应当立即停止收集儿童个人信息的活动,删除其持有的儿童个人信息,并将停止运营的通知及时告知儿童监护人。

网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由网信部门依据职责进行约谈,网络运营者应当及时采取措施进行整改,消除隐患。

违反本规定的,由网信部门和其他有关部门依据职责,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理;构成犯罪的,依法追究刑事责任。

违反本规定被追究法律责任的,依照有关法律、行政法规的规定记入信用档案,并予以公示。

通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的,依照其他有关规定执行。

相关案例查看更多