首页 > 国内新闻

《儿童个人信息网络保护规定》亮点解读!

文章作者:来源:www.shijxysm.com时间:2019-09-17



编者注:

最近,《儿童个人信息网络保护规定》(以下简称《规定》)于10月1日颁布并正式实施。它规定了14岁以下儿童在中华人民共和国境内收集,储存,使用,转让和披露的个人信息。《规定》的主要内容是什么?有哪些亮点?中国信息通信研究院互联网法研究中心研究员李亚文为您解释。

首先,

主要内容

《规定》的主要内容包括四个方面。

一是对儿童个人信息的整个生命周期提出更严格,审慎的规范性原则,并在具体规则下实施。很明显,儿童个人信息的收集,存储,使用和转移应遵循适当的必要性,知情同意,明确目的,安全和法律使用的原则。

第二是进一步澄清儿童及其监护人对儿童个人信息的权利。包括:在收集,使用,转让,披露,儿童监护权的知情权,同意权以及上述链接中相关要素的重新授权时,儿童及其监护人在儿童的个人信息发现时发现信息错误。错误对;发现网络运营商有权删除违法信息,非法收集,存储,使用,转让,披露或撤销同意或停止服务。

第三是澄清网络运营商对儿童个人信息的特殊和临时保护义务。包括:专员,专员设立特殊儿童个人信息保护规则和用户协议,指定儿童个人信息保护专家;知情同意书提供更加详细和灵活的用户协议(隐私条款),并以清晰明确的方式通知监护人并获得监护人的同意,并且当发生实质性变化时必须重新获得同意;儿童个人信息的最小存储空间不得超过实现其收集和使用目的所需的时间,在产品或服务停止时立即停止收集和删除。儿童持有的个人信息;最低访问权限内部人员严格按照权限,批准访问数据,严格控制知识范围,记录访问权限,防止非法访问;披露和关闭通知儿童的个人信息泄露,损坏,丢失如果导致或可能造成严重后果,应向主管部门报告并逐一通知儿童及其监护人或发布公告。服务停止时应通知监护人;安全存储器应存储儿童的个人信息,并采用加密等方式;共享和披露限制涉及将儿童的个人信息转移给第三方,在进行安全评估后,涉及第三方处理儿童的个人信息,我们签署了信托协议,规范了双方的权利和义务。

第四是自动例外。也就是说,计算机信息系统自动保留处理信息,并且不能识别保留的处理信息属于儿童的个人信息,并且不需要按照规定操作。

一般来说,《规定》根据个人信息保护立法的一般规则如《网络安全法》,对于儿童这一特殊保护主体,规定了更严格的信息保护义务,给予儿童及其监护人更全面,更强大的权力。

第二,

突出分析

全球形势

从全球儿童个人信息保护的整体情况来看,儿童已经逐渐成为隐私泄露和身份盗用的高风险群体。在美国,每年有130万儿童被盗,是成年人的51倍。近年来,澳大利亚,韩国等国家也出台了保护儿童个人信息的特殊规定。美国还讨论了修正案《儿童在线隐私保护法》(以下简称COPPA)。加强对未成年人个人信息的保护。总体而言,各国对儿童数据的保护正在收紧。

从中国的实践来看,未成年人的互联网普及率达到93.7%,18岁以下的互联网用户数达到1.69亿。但是,人们普遍缺乏对个人信息保护的认识,11岁以下的儿童对隐私设置的理解较少。只有26%的16岁以下儿童接受在线隐私保护。在这种情况下,通过特殊规定加强对儿童个人信息的保护是必要和有益的。从《规定》的具体内容来看,以下要点值得进一步分析:

(1)划定保护对象的范围

作为儿童信息保护规范,《规定》要解决的第一个问题是划定保护范围。《规定》第2条将“儿童”定为未满14岁的未成年人。事实上,对于“儿童”的定义,各国根据其文化传统和立法需求而有很大差异。 COPPA在美国的主要保护目标是13岁以下的儿童,欧盟《通用数据保护条例》允许每个成员国保留国家法规。保护儿童年龄的许可在13至16岁之间,除了韩国14岁,澳大利亚13岁,因此从国家立法来看,保护通常限于13至16岁之间。

回到我们国家的现实,一方面,《刑法》第262条“绑架儿童罪”将年龄定义为“儿童”“未满十四岁的未成年人”;另一方面,信息随着互联网的逐步普及,儿童的智力成熟年龄普遍提高。 14岁或14岁以上的儿童通常具有一定的认知能力,可以在一定程度上判断和控制他们的行为。此外,立法还需要考虑执法成本和对互联网行业发展的长期影响,从保护立法的统一性,合理性和科学性的角度来看,它更符合中国立法,监管需求和工业发展实践的现状,将未成年人保护对象定义为十四岁以下。

(2)完成知情同意

从《规定》的明确主题权利来看,儿童监护人在收集,存储,使用和转移儿童信息的过程中有权获得知情同意。从权力来源来看,《民法总则》规定,未满八岁的未成年人必须由监护人代表进行民事法律行为,并且该人已年满八岁或四岁,除纯粹的民事法律行为或与年龄和情报相容的民事和法律行为必须由监护人批准和批准。

在此基础上,当涉及《网络安全法》等个人信息保护立法规定的知情同意规则时,由于14岁以下的儿童没有完全的民事行为能力,他们对自己的权利和处置没有足够的了解。他们自己。权利和利益的含义意味着存在缺陷,需要完成监护人。因此,各国一般在立法中规定其监护人同意的措施,《规定》也适用上述规则。另外,《规定》还规定服务将被停止。泄露信息时告知的义务可确保监护人和儿童在数据生命周期之前,期间和之后拥有知识和决策权。

(III)分层分类和增强保护

作为一个特殊的主题,儿童由于其不成熟的心态,对其个人信息的价值以及非法收集和使用的后果缺乏清晰的认识。另一方面,由于儿童缺乏自我保护能力,难以积极检查信息披露后,信息的准确性和安全性将更容易受到非法侵权。因此,网络运营商需要采取更具体,更有力的措施来保护它们。

长期以来一直批评知情同意原则的有效性问题。对于这个问题,《规定》改进了通知,并提供了拒绝保证儿童和监护人更高透明度和选择自由的选项;整个生命周期与数据流通和共享的自由价值相比,《规定》更加强调安全性,稳定性等的订单价值,包括一致的目的限制,最小限度,访问限制和及时删除规则。确保孩子的个人信息。获得更高级别的安全性。

(4)特殊条款

最后,《规定》设置了一个例外条款,该条款消除了通过计算机信息系统自动保留处理,并且没有识别孩子的个人信息,减少了网络运营商非主动收集信息的一般义务,但是它可以被识别为儿童当然,个人信息仍需要应用《规定》,正确平衡公司的安全义务和合规运营成本。

总的来说,《规定》是在当前情况下保护儿童个人信息的有力保障,也是一种有益的探索。据悉,相关部门正在研究修订《未成年人保护法》并推动《未成年人网络保护条例》进一步加强对未成年人的网络保护。《规定》的实施可以基于有用经验的积累促进未来的立法。

作者简介:中国信息通信研究院互联网法研究中心研究员李亚文

资料来源:互联网传播杂志

http://wap.fj7436.cn