近日，國家互聯網信息辦公室正式發布《兒童個人(rén)信息網絡保護規定》(以下(xià)簡稱《規定》)，明确任何組織和個人(rén)不得制作(zuò)、發布、傳播侵害兒童個人(rén)信息安全的信息，網絡運營者收集、使用、轉移、披露兒童個人(rén)信息的，應征得兒童監護人(rén)的同意。《規定》自今年10月(yuè)(yuè)1日起施行。

 

       侵權行爲屢見不鮮 規定出台恰逢其時

       據中國傳媒大學法律系副主任鄭甯介紹，這是我國第一(yī)部專門針對兒童個人(rén)信息保護的部門規章，是網絡安全法的配套規章。

       我國未成年網民(mín)數量龐大。共青團中央維護青少年權益部、中國互聯網絡信息中心發布的《2018年全國未成年人(rén)互聯網使用情況研究報告》顯示，截至2018年7月(yuè)(yuè)31日，我國未成年網民(mín)(不包括6歲以下(xià)群體和非學生(shēng))規模達1.69億，未成年人(rén)的互聯網普及率達到93.7%，超過同期全國人(rén)口的互聯網普及率36個百分(fēn)點。

       鄭甯說：“兒童的判斷力和控制力較弱，所以對兒童的網絡信息保護有一(yī)定的特殊性。并且在實踐中，侵犯兒童個人(rén)信息的行爲屢見不鮮，《規定》出台恰逢其時。”

       在中國勞動關系學院教授、安全與職業衛生(shēng)工程研究所副所長任國友看來，《規定》是根據網絡安全法、未成年人(rén)保護法等法律法規制定的針對兒童個人(rén)信息保護的重要法律。

       任國友分(fēn)析稱，《規定》出台的背景主要有三個：

       一(yī)是互聯網時代兒童個人(rén)信息保護不力。兒童是國家發展的未來和希望，其認知能(néng)力、危險識别能(néng)力和自我保護能(néng)力相對薄弱，在網絡空間内容繁雜、違法違規收集使用個人(rén)信息問題層出不窮的形勢下(xià)，更要加強對兒童個人(rén)信息安全的保護。

       二是互聯網時代兒童個人(rén)信息保護法律缺失。早在1991年9月(yuè)(yuè)4日，第七屆全國人(rén)民(mín)代表大會常務委員會第二十一(yī)次會議通過《中華人(rén)民(mín)共和國未成年人(rén)保護法》；2006年12月(yuè)(yuè)29日，第十屆全國人(rén)民(mín)代表大會常務委員會第二十五次會議第一(yī)次修訂通過及2012年10月(yuè)(yuè)26日第十一(yī)屆全國人(rén)民(mín)代表大會常務委員會第二十九次會議通過第二次修正。未成年人(rén)保護法的立法目的主要爲了(le)保護未成年人(rén)的身(shēn)心健康，保障未成年人(rén)的合法權益，雖經曆兩次修改，但(dàn)仍缺少互聯網時代兒童個人(rén)信息保護規定。《規定》則填補了(le)互聯網時代兒童個人(rén)信息保護的法律空白。

       三是開展前期試點及全面推行青少年防沉迷系統。今年5月(yuè)(yuè)28日，國家網信辦在前期試點3家小視頻平台上(shàng)線青少年防沉迷系統的基礎上(shàng)，統籌指導14家短視頻平台和4家網絡視頻平台統一(yī)上(shàng)線青少年防沉迷系統，青少年防沉迷系統得以全面推行。在網絡安全法和未成年人(rén)保護法基礎上(shàng)制定的《規定》，結合青少年防沉迷系統的全面推行，能(néng)夠更好(hǎo)(hǎo)地保護兒童的健康成長，維護兒童在網絡空間的合法權益。

       嚴格設定訪問權限 采用加密保護措施

       《規定》全文共29條，其中有哪些(xiē)亮點？

       任國友分(fēn)析稱，其亮點主要表現在四個方面：

       第一(yī)，爲兒童個人(rén)信息提供全生(shēng)命周期的保護。明确了(le)任何組織和個人(rén)不得制作(zuò)、發布、傳播侵害兒童個人(rén)信息安全的信息，确定了(le)兒童個人(rén)信息網絡保護的具體原則，以及網信部門和其他有關部門的監管職責。

       第二，明确了(le)兒童個人(rén)信息保護的原則。在網絡安全法明确收集使用個人(rén)信息應遵循“合法、正當、必要”原則的基礎上(shàng)，進一(yī)步提出“知情同意、目的明确、安全保障、依法利用”的原則要求。

       第三，明确了(le)兒童個人(rén)信息保護的規則。從網絡運營者設置專門的兒童信息保護規則、用戶協議來看，專門的兒童個人(rén)信息保護規則在《信息安全技術個人(rén)信息安全規範(征求意見稿)》已有相關規定，專門适用于兒童的用戶協議則爲首次提出。

       第四，明确了(le)使用兒童個人(rén)信息的範圍。從範圍限制看，沿用了(le)網絡安全法第四十一(yī)條的思路(lù)，結合《數據安全管理(lǐ)辦法(征求意見稿)》第二十二條規定，明确使用兒童個人(rén)信息的範圍限制。網絡安全法第四十一(yī)條規定，網絡運營者不得違反法律、行政法規的規定和雙方的約定收集、使用個人(rén)信息。《數據安全管理(lǐ)辦法(征求意見稿)》第二十二條規定，網絡運營者不得違反收集使用規則使用個人(rén)信息。《規定》對使用兒童個人(rén)信息保護的範圍限制，與前述條款思路(lù)基本一(yī)緻。

       在鄭甯看來，《規定》體現了(le)對兒童個人(rén)信息權的嚴格保護理(lǐ)念。她認爲《規定》的亮點主要有六個方面：一(yī)是要求網絡運營者制定專門的兒童個人(rén)信息保護規則和用戶協議，并需要網絡運營者指定專人(rén)來負責兒童個人(rén)信息保護工作(zuò)；二是明确了(le)征求同意過程中，應當同時提供拒絕選項；三是要求存儲兒童個人(rén)信息時，應當采用加密等措施；四是規定網絡運營者應當把控内部管理(lǐ)流程，嚴格設定内部信息訪問權限和兒童個人(rén)信息知悉範圍；五是要求委托第三方處理(lǐ)兒童個人(rén)信息時，應當進行安全評估，确定委托範圍和相應權利責任；六是對删除權、數據洩露通知等制度作(zuò)了(le)細緻要求。

       營造安全網絡環境 守護兒童健康成長

       談到《規定》出台的意義，鄭甯說：“進一(yī)步充實了(le)我國兒童個人(rén)信息網絡保護的法律依據，标志着我國兒童個人(rén)信息保護工作(zuò)進入了(le)一(yī)個新(xīn)的階段。”

       任國友則認爲，《規定》出台主要有三個方面的意義：

       一(yī)是有利于督促網絡運營者做好(hǎo)(hǎo)兒童個人(rén)信息保護的相關工作(zuò)。長期以來，我國高度重視對青少年合法權益的保護，積極受理(lǐ)處置侵犯兒童姓名權、肖像權、名譽權和隐私權的有害信息。《規定》的出台爲進一(yī)步壓實企業責任、暢通舉報渠道提供了(le)法律依據，可更好(hǎo)(hǎo)地督促各網絡運營者做好(hǎo)(hǎo)兒童個人(rén)信息保護的相關工作(zuò)。

       二是有利于全社會信用制度的建設。《規定》第二十四條規定，網絡運營者落實兒童個人(rén)信息安全管理(lǐ)責任不到位，存在較大安全風險或者發生(shēng)安全事(shì)件的，由國家互聯網信息辦公室依法進行約談，網絡運營者應當按照約談要求及時采取措施，進行整改，消除隐患。這是網絡安全法第五十六條内容的升級版。一(yī)方面将監管的主體從“省級以上(shàng)人(rén)民(mín)政府有關部門”直接提升至“國家互聯網信息辦公室”，監管主體層級大幅提升，顯示出國家對于兒童個人(rén)信息安全的重視；另一(yī)方面，網絡運營者對約談的反饋更嚴格，從“應當按照要求采取措施，進行整改，消除隐患”提升至“應當按照約談要求及時采取措施，進行整改，消除隐患”，新(xīn)增了(le)對網絡運營者反饋的及時性要求，這将有利于全社會信用制度的建設。

       三是爲兒童健康成長營造安全的網絡環境。通過《規定》的宣傳普法，進一(yī)步推動廣大網民(mín)關注兒童個人(rén)信息網絡保護，全社會共同努力，爲兒童健康成長營造安全的網絡環境。

      “總之，《規定》首次系統地規定了(le)兒童個人(rén)信息網絡保護的要求，相較于14周歲以上(shàng)的未成年人(rén)和成年人(rén)，其各項要求均更加嚴格，有利于更有效地保護兒童在網絡空間的合法權益。作(zuò)爲網絡安全和個人(rén)信息保護方面的重點立法之一(yī)，《規定》的出台将積極推動相關部門聯動配合，在《規定》的指引下(xià)開展兒童個人(rén)信息保護的執法工作(zuò)。”任國友說。

       鄭甯則補充說，《規定》實施後，各方主體都要進行相應的調整。

      “首先，在政府監管方面，要加強監督檢查、接受舉報，信用檔案公示；其次，網絡運營者對兒童個人(rén)信息的收集、存儲、使用、轉移、披露全流程加強保護，完善内部規章制度，并指派專人(rén)負責兒童信息保護；第三，監護人(rén)應主動學習網絡安全知識，具備基本的網絡保護能(néng)力；最後，互聯網行業組織指導推動網絡運營者制定兒童個人(rén)信息保護的行業規範、行爲準則等，加強行業自律。”鄭甯說。