|
|
|
|
|
|
来源: 发布日期:2019.09.06 点击量:
近日,国家互联网信息办公室正式发布了《儿童个人信息网络保护规定》,明确指出任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。中华人民共和国境内网络运营者收集、使用、转移、披露不满十四周岁的儿童个人信息时,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意,同时提供拒绝选项。《规定》自10月1日起正式施行。这是第一部针对儿童个人信息网络保护的国家规定,对于保护儿童个人信息安全,促进儿童健康成长,具有开创性里程碑的作用和地位。
《儿童个人信息网络保护规定》提出了各相关方在保护儿童个人信息方面应承担的责任,且在儿童信息全生命周期的各个环节对网络运营商提出了合规要求及注意事项,最大程度上实现对儿童个人信息的保护。
儿童监护人的责任:儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。
网络运营者的责任:网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。
互联网行业组织的责任:互联网行业组织应指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律,履行社会责任。
收集环节:网络运营者收集信息时应遵循最小必要原则,不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。
存储环节:网络运营者存储儿童个人信息时应实现最小存储,不得超过实现其收集、使用目的所必需的期限,同时需要对儿童个人信息采取加密措施。
使用环节:网络运营者对于超出约定的目的、范围使用的儿童个人信息,应当再次征得儿童监护人的同意。使用时以最小授权为原则,工作人员访问儿童个人信息,应当经过儿童个人信息保护负责人或者其授权的管理人员审批。网络运营者委托第三方处理儿童个人信息时,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任。
转移环节:网络运营者向第三方转移儿童个人信息的,应当自行或者委托第三方机构进行安全评估。
披露环节:网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。
删除环节:网络运营者停止运营产品或者服务的,应当立即停止收集儿童个人信息的活动,删除其持有的儿童个人信息,并将停止运营的通知及时告知儿童监护人。
《规定》最后还提出儿童个人信息保护机制,网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由网信部门依据职责进行约谈,网络运营者应当及时采取措施进行整改,消除隐患。违反规定的,由网信部门和其他有关部门依据职责,根据网络安全法等相关法律法规规定处理;构成犯罪的,依法追究刑事责任。
更多关于《儿童个人信息网络保护规定》的相关内容或业务需求请持续关注我们。
详情请咨询:
电话:021-62101209-811/17721199231
邮件:mkt@aryasec.com
相关新闻:
