原标题:解读 | 《儿童个人信息网络维护规矩》之亮点
2019年8月22日,《儿童个人信息网络维护规矩》(国家互联网信息办公室令第4号,以下简称《规矩》)发布,自10月1日起正式施行,针对中华人民共和国境内经过网络搜集、存储、运用、搬运、发表不满十四周岁的儿童个人信息进行标准。
一、首要内容
《规矩》的首要内容包含以下几个方面:
一是针对儿童个人信息的全生命周期提出更为严厉审慎的标准准则,并落真实详细规矩中。明晰儿童个人信息的搜集、存储、运用、搬运转为应当遵从合理必要、知情赞同、意图明晰、安全保证、依法运用的准则。
二是进一步明晰儿童及其监护人针对儿童个人信息享有的各项权能。包含在搜集、运用、搬运、发表环节,儿童监护人的知情权、赞同权,及上述环节中相关要素发作实质性改变时的再次授权;儿童及其监护人发现儿童个人信息存在差错时的信息更正权;以及发现网络运营者违法、违规搜集、存储、运用、搬运、发表,或撤回赞同、中止服务时的信息删去权。
三是明晰网络运营者针对儿童个人信息的专门性、特设性维护责任。包含专条、专员——设置专门的儿童个人信息维护规矩和用户协议,指定专员担任儿童个人信息维护;知情赞同——供给愈加详细、灵敏的用户协议(隐私条款)并以明显、明晰的方法奉告监护人并征得监护人赞同,且发作实质性变化时需再次征得赞同;最小存储——存储儿童个人信息不得超越完成其搜集、运用意图所有必要的期限,中止运营产品或许服务时应当当即中止搜集并删去其持有的儿童个人信息;最小拜访——内部工作人员严厉依照权限、经过批阅拜访数据,严控知悉规模、记载拜访状况、避免不合法获取;走漏及歇业告诉——儿童个人信息发作走漏、毁损、丢掉,形成或许或许形成严重结果的,应当陈述主管部分,并逐个奉告儿童及其监护人或发布公告,中止服务的应当奉告监护人;安全存储——存储儿童个人信息应当采纳加密等办法;同享、发表约束——触及向第三方搬运儿童个人信息的,需经安全评价,触及托付第三方处理儿童个人信息的,签署托付协议,标准两边权力责任。
四是自动破例。即经过计算机信息系统自动留存处理信息且无法辨认所留存处理的信息归于儿童个人信息的,不需依照本规矩操作。
整体来看,《规矩》在《网络安全法》等个人信息维护立法一般规矩的基础上,针对儿童这一特别维护主体,规矩了更为严厉的信息维护责任,赋予儿童及其监护人更为全面、更为有力的权能。
二、亮点解析
从全球儿童个人信息维护整体局势来看,儿童逐步成为隐私走漏和身份偷盗的高危人群。在美国,每年有130万儿童信息被盗用,是成年人的51倍,近年来,澳大利亚、韩国等国家也纷繁出台儿童个人信息维护专门规矩,美国也曾评论修订《儿童在线隐私维护法》(以下简称COPPA),强化未成年人个人信息维护。整体来看,各国儿童数据维护呈加严趋势。
从我国实践状况来看,未成年人的互联网遍及率到达93.7%,不满18周岁网民数量高达1.69亿,但遍及缺少个人信息维护意识,其间11岁以下的儿童对隐私设置的了解较少,11至16岁儿童中仅26%的儿童采纳网上隐私维护办法。在此布景下,经过专门规矩加强对儿童个人信息的维护是十分必要且有利的,从《规矩》的详细内容来看,以下亮点值得深入分析:
(一)维护目标规模的划定
作为专门针对儿童的信息维护标准,《规矩》首要需求处理的问题为划定维护目标的规模。第二条将本《规矩》中的“儿童”明晰为不满十四周岁的未成年人。事实上,关于“儿童”的界定,各国依据其文化传统和立法需求存在较大差异,美国COPPA的首要维护目标为13周岁以下的儿童,欧盟《通用数据维护法令》答应各成员国保存设定本国受规矩维护儿童年纪的权限——在13至16周岁之间,此外韩国14周岁,澳大利亚13周岁,因而从各国立法规矩来看,一般将维护目标约束于13至16岁之间。
回归我国现实状况,一方面,《刑法》第二百六十二条“诱骗儿童罪”现已对“儿童”作出年纪界定—— “不满十四周岁的未成年人”;另一方面,跟着信息网络的逐步遍及,儿童心智老练的年纪段遍及提早,十四周岁的儿童一般现已具有必定的认知才能,在必定程度上可以判别和把控自身行为,此外,立法还需考虑法律的本钱及对互联网工业开展的久远影响,因而从维护立法统一性、合理性、科学性视点动身,将维护目标界定为不满十四周岁的未成年人是较为契合我国立法现状、监管需求及工业开展实践的。
(二)知情赞同的补全
从《规矩》明晰的主体权能来看,儿童监护人在儿童信息被搜集、存储、运用、搬运过程中享有知情赞同的权能。从该项权能的来历来看,《民法总则》规矩不满八周岁的未成年人,需由监护人署理施行民事法律行为,已满八周岁不满十四周岁的,除纯获利益的民事法律行为或许与其年纪、智力相适应的民事法律行为,须经监护人赞同、追认。
在此基础上,当触及《网络安全法》等个人信息维护立法所设置的知情赞同规矩时,因为不满十四周岁的儿童尚不具有彻底的民事行为才能,对其自身权力的认知缺少,处置自身权益的意思表明存在瑕疵,需求监护人的补全,因而各国遍及在立法中规矩了由其监护人代行赞同的办法,《规矩》也吸收学习了上述规矩,此外,《规矩》还规矩了中止服务及信息走漏时的奉告责任,保证了监护人及儿童在数据全生命周期事前、事中、过后的知情和决议权能。
(三)分级分类和强化维护
儿童作为特别主体,一方面因为其心智尚不老练,对其个人信息的价值百科及被违法搜集、运用的结果缺少明晰的认知,另一方面,因为儿童自身的自我维护才能缺少,难以自动核对其信息的准确性、安全性,一旦信息走漏后也愈加简单成为不合法损害的重灾区。因而需求网络运营者采纳愈加详细、愈加有力的办法对其进行专门维护。
知情赞同准则的有用性问题长时间遭到诟病,针对该问题,《规矩》细化了奉告事项,并供给回绝赞同选项,保证儿童及监护人享有更高的透明度和自在选择权;此外在儿童个人信息的全生命周期,相较于数据流转、同享等自在价值百科,《规矩》愈加着重安全、安稳等次序价值百科,包含贯穿一直的意图约束、最小够用、拜访约束以及及时删去等规矩,保证儿童个人信息取得更高程度的安全保证。
(四)破例条款
最终,《规矩》设置了破例条款,排除了经过计算机信息系统自动留存处理且无法辨认是否儿童的个人信息,减轻了网络运营者关于非自动搜集信息的遍及维护责任,但关于其间可以辨认为儿童个人信息的,当然仍需适用《规矩》,恰当的平衡了企业的安全保证责任与合规运转本钱。
整体来看,《规矩》是在当时局势下,对儿童个人信息维护的有力保证,一起也是有利探究。据悉,相关部分正在研讨修订《未成年人维护法》、推进《未成年人网络维护法令》出台,以进一步加强未成年人网络维护,《规矩》的施行可以在堆集有利经历的基础上,为未来立法的出台贡献力量。
(来历:中国网信网)
责任编辑:
