49028.com ∠  您当前所在位置:主页 > 49028.com >
《儿童个人信息网络保护规定》出台10月1日正式施行
发布日期:2019-09-20 03:18   来源:未知   阅读:

  2020国家公务员考试申论热点:让“互联网+教育《儿童个人信息网络保护规定》(以下简称《规定》)全文共二十九条,从儿童个人信息的收集、存储、使用、转移、披露等方面进行了系统全面的规定。

  《规定》将于2019年10月1日施行,标志着我国儿童个人信息网络保护进入新的历史阶段,对保护儿童个人信息安全以及为儿童营造一个健康的成长环境具有重大的意义。

  大多家长都有过这样的经历,刚生完孩子,就接到儿童重疾险的推销;孩子大一点,就会得到各类早教的试听邀请。推销者有时能够准确说出孩子的姓名和出生医院。诸如此类的儿童信息泄露越发严重,给很多家庭带来极大困扰,甚至引发更严重的后果。

  智能手表几乎是学龄前儿童必备的设备;智能电子玩具深受家长们的青睐;智能手机小学生持有率也很高。这些智能产品除了帮助家长联系子女、实时查看子女位置之外,在另一方面带也有将孩子照片、位置、语音信息泄露的风险。

  2017年5月,华尔街时报报道,德国在全国范围内强制下架一款有智能对话功能的玩具娃娃Cayla,称其会成为安插在孩子房间内的,有严重信息安全隐患;2018年1月,某玩具制造商的服务器被黑客入侵,480万客户信息遭到泄露,其中包括数十万家长与孩子的照片以及聊天记录。

  手机及平板电脑里的教育、游戏、音视频类APP是孩子们最为常用的娱乐方式之一。一些应用不但在下载时索取权限,搜集用户隐私,其附带的追踪用户位置功能也会对儿童的人身安全带来诸多威胁。

  家长在社交平台上“晒娃”,儿童自己在社交平台注册填写个人信息,少数掌握儿童信息的企业、机构,违规收售儿童信息,出卖牟利都成为儿童隐私泄露的渠道之一。

  十四周岁以下未成年人的身心发育尚未成熟,人生观、价值观、世界观等思想体系正在形成,自我保护意识薄弱,个人信息如若遭不法者利用,可能导致严重后果,需要立法给予保护。

  第三条 在中华人民共和国境内通过网络进行收集、存储、使用、转移、披露儿童个人信息等活动,本规定适用。

  《规定》的仅限于我国境内,并不适用于在线下进行的儿童个人信息收集、存储、使用、转移、披露等行径。

  第九条 网络运营者收集、使用、转移、披露儿童个人信息者,应当告知儿童监护人,并征得儿童监护人的同意。

  第二十条 儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息时,网络运营者应当及时删除,包括但不限于以下情形:

  《规定》明确了监护人可行使的权力:征得同意时同时提供拒绝选项;明确告知儿童个人信息的存储方式以及之后的处理方式、安全保障措施等;告知事项发生实质性变化时,需要征得儿童监护人的同意;因业务需要,确需超出约定的目的、范围使用儿童个人信息时,必须征得儿童监护人的同意。

  “撤回同意”,即当监护人认为必要删除儿童个人信息时,可以要求网络运营者删除相应的儿童个人信息。

  第十八条 网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。

  第二十一条 网络运营者发现儿童个人信息出现或者可能出现泄露、毁损、丢失的情况,应当立即启动应急预案,进行补救;造成或者可能造成严重后果的,应当立即向有关部门报告,并将事件相关情况以邮件、信函、电话、推送通知等方式告知儿童及其监护人,难以告知的情况,应立即采取合理、有效的方式发布相关警示信息。

  一旦出现儿童个人信息有泄露时,除了采取必要的预防、补救措施之外,必须及时告知监护人,不得隐瞒。

  第一条 为了保护儿童个人信息安全,促进儿童健康成长,根据《中华人民共和国网络安全法》《》等法律法规,制定本规定。

  第三条 在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动,适用本规定。

  第五条 儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。

  第六条 鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律,履行社会责任。

  第七条 网络运营者收集、存储、使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

  第八条 网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。

  第九条 网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。

  第十条 网络运营者征得同意时,应当同时提供拒绝选项,并明确告知以下事项:

  第十一条 网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。

  第十二条 网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必需的期限。

  第十四条 网络运营者使用儿童个人信息,不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要,确需超出约定的目的、范围使用的,应当再次征得儿童监护人的同意。

  第十五条 网络运营者对其工作人员应当以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围。工作人员访问儿童个人信息的,应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。

  第十六条 网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。

  (三)采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向网络运营者反馈;

  第十七条 网络运营者向第三方转移儿童个人信息的,应当自行或者委托第三方机构进行安全评估。

  第十八条 网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。

  第十九条 儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。

  第二十条 儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除,包括但不限于以下情形:

  (一)网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;

  (二)超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;

  第二十一条 网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案,采取补救措施;造成或者可能造成严重后果的,应当立即向有关主管部门报告,并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人,难以逐一告知的,应当采取合理、有效的方式发布相关警示信息。

  第二十二条 网络运营者应当对网信部门和其他有关部门依法开展的监督检查予以配合。

  第二十三条 网络运营者停止运营产品或者服务的,应当立即停止收集儿童个人信息的活动,删除其持有的儿童个人信息,并将停止运营的通知及时告知儿童监护人。

  第二十四条 任何组织和个人发现有违反本规定行为的,可以向网信部门和其他有关部门举报。

  第二十五条 网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由网信部门依据职责进行约谈,网络运营者应当及时采取措施进行整改,消除隐患。

  第二十六条 违反本规定的,由网信部门和其他有关部门依据职责,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理;构成犯罪的,依法追究刑事责任。

  第二十七条 违反本规定被追究法律责任的,依照有关法律、行政法规的规定记入信用档案,并予以公示。

  第二十八条 通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的,依照其他有关规定执行。

  《规定》最大限度的做到了对儿童个人信息给予充分保护的立法目的,将会成为保护儿童信息一把保护伞,为儿童的健康成长保驾护航。

  ■ 3.8元开跑车、10元换头像? 你的朋友圈是不是已经成为产业链中的一环?



Power by DedeCms