网信办发布规定保护儿童个人信息首部儿童网络
2019-08-25 17:58 作者:大发体育教育集团 来源:大发体育教育集团

——

  芥末堆 8月25日讯,8月23日,中央网信办正式发布《儿童个人信息网络保护规定》(以下简称《规定》),这是我国第一部专门针对儿童网络保护的立法。《规定》对儿童个人信息进行全生命周期保护,其中包括收集、存储、使用、转移、披露、删除等环节。

  根据共青团中央维护青少年权益部、中国互联网络信息中心(CNNIC)发布的《2018年全国未成年人互联网使用情况研究报告》,截至2018年7月31日,我国未成年网民(不包括6岁以下群体和非学生)规模达1.69亿,未成年人的互联网普及率达到93.7%,其中小学、初中学生上网比例分别达到89.5%和99.4%。

  这是一个相当庞大的数字,因此如何保护未成年人安全使用互联网,避免受到互联网不良信息侵害也一直是备受关注的议题。一方面,未成年上网易受到不良信息侵害;另一方面,如何保护儿童个人信息也是相当的难题。

  《规定》提到, 文件中所称儿童是指不满十四周岁的未成年人。首先要求,任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。

  在儿童个人信息收集、使用、转移、披露等方面,《规定》明确要求网络运营者应当以显著、清晰的方式告知儿童监护人,应当征得其同意,并提供拒绝选项。而当网络运营者征得同意时,应明确告知:收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围等内容

  在儿童个人信息保护责任人方面,《规定》明确,网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。同时,《规定》还提到,网络运营者委托第三方处理儿童个人信息、向第三方转移儿童个人信息的,均应当进行安全评估。经评估达不到安全保护要求的,不得进行委托和转移,否则应承担法律责任。

  伴随人工智能、大数据等技术成熟,AI+教育的一个重要环节,就是通过收据学生的日常行为数据,进行大数据分析从而提供个性化学习解决方案。但本次《规定》中,对儿童个人信息的手机范围和内容也做出了相应规定。

  一、运营商对儿童个人信息的收集范围和数量应遵循最小原则,不得收集与其提供的服务无关的儿童个人信息。

  二、网络运营者存储儿童个人信息应遵循最短期限原则,不得超过实现其收集、使用目的所必需的期限。

  三、网络运营者对其工作人员的授权应遵循最小原则,严格设定信息访问权限,控制儿童个人信息知悉范围,并要求工作人员访问儿童个人信息应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,采取技术措施,避免违法复制、下载儿童个人信息。

  在儿童个人信息的删除方面,《规定》明确,网络运营者违法或者违约收集、存储、使用、转移、披露儿童个人信息的;超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;儿童监护人撤回同意的;儿童或其监护人通过注销等方式终止使用产品或服务的;另外,当网络运营者停止运营产品或服务时,也应当删除其持有的儿童个人信息。

  如何进行未成年网络保护?全国政协常委、副秘书长、民进中央副主席朱永新曾表示,国家应该建设一个面向未成年人,内容丰富便捷的网络资源平台。同时,应进一步健全包括《未成年人保护法》在内的相关法律,对网络上的问题应有更严格的处置办法。