●《规定》从收集、存储、使用、转移、披露等全生命周期作出了规定,力求最大程度实现对儿童个人信息网络保护的全面覆盖。
●《规定》是我国儿童个人信息网络保护的首部专门性立法,具有里程碑、开创性作用,未来我国儿童个人信息网络保护工作将有法可依、有据可循。
□中国妇女报·中国妇女网见习记者 陈姝
近日,国家网信办公布了《儿童个人信息网络保护规定》(以下简称《规定》),这是我国第一部专门针对儿童个人信息网络保护的立法,为保护儿童个人信息安全,促进儿童健康成长,起到至关重要的作用。对此,中国信息通信研究院互联网法律研究中心主任方禹接受中国妇女报·中国妇女网记者专访,并对《规定》作出了解读。
记者:从5月31日的征求意见稿发布到《规定》的正式出台不到三个月,为什么国家会这么重视,并出台保护儿童个人信息网络安全的《规定》?请您介绍一下相关背景。
方禹:保护儿童是一项长期具有全球共识的问题。互联网技术高速发展的今天,这一共识自然向网络延伸。据联合国儿童基金会统计,未成年人占全球网民的三分之一。截至2018年12月,我国未成年网民(6~19岁)人数占全体网民的21.6%,总数达到1.79亿。未成年人已经成为网络活动的主要人群之一。其中,儿童群体(对未成年人群体的进一步细分)受限于身心发展,网络合法权益极易受到侵害,需要予以专门关注和重点保护。
近年来,随着移动互联网技术和应用的快速普及,个人信息保护问题成为网络治理的重要议题。大量个人信息滥用、数据泄露事件的发生,严重侵犯了用户权益。儿童群体作为网络活动的弱势方,更是深受其害。目前,我国已经建立起包括网络安全法、刑法、消费者权益保护法、电子商务法、电信和互联网用户个人信息保护管理规定等在内的个人信息保护制度体系,个人信息保护法也已列入十三届全国人大常委会立法规划,正在加紧研究制定。这些规定基本确立了我国个人信息保护的一般性制度,但是对于儿童个人信息网络保护来说,针对性还不够,无法适应儿童个人信息网络保护的特殊要求。
同时,网络安全法、未成年人保护法中也都对未成年人个人信息保护问题作出了原则性规定,亟须配套措施予以进一步细化。《儿童个人信息网络保护规定》的正式出台,完善了我国在儿童个人信息网络保护领域的制度建设,为进一步保护儿童在网络中的合法权益提供了依据。一方面,《规定》起草制定过程中,广泛听取了有关专家学者、企业代表的意见,并向社会公开征求意见,吸纳了各方有益的建议。另一方面,研究借鉴了美国、欧盟有关儿童个人信息网络保护的制度和做法,结合我国具体国情。从《规定》内容来看,制度比较成熟,反映各方意见情况比较充分。起草制定部门开展了大量调研论证工作,确保《规定》的科学性和合理性,同时也为《规定》能够快速出台奠定了基础。
记者:《规定》具体从哪些方面来保护儿童个人信息?
方禹:《规定》在儿童个人信息网络保护方面,体现了“从严规范”的保护思路。主要体现在三个方面:一是专门性,要求网络运营者制定专门的儿童个人信息网络保护规则和用户协议,并设置专人负责儿童个人信息网络保护工作。二是严格性,要求网络运营者收集、使用儿童个人信息时,应当取得监护人同意并同时提供拒绝选项。存储儿童个人信息时,应当采用加密措施。对删除权、数据泄露通知等制度规定了更高标准。三是特殊性,明确规定网络运营者委托第三方处理儿童个人信息时,应当进行安全评估。
记者:根据《规定》,鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,具体体现在哪些方面?
方禹:行业自律是互联网治理的重要手段之一,个人信息保护领域作为互联网治理的主要内容之一,也十分注重行业自律手段的运用。目前我国已经通过制定个人信息保护国家标准、行业标准等方式来推动个人信息保护的行业自律,一些大型互联网平台企业也在不断提升自身个人信息保护水平,通过隐私条款更新、发布隐私白皮书等方式不断确定自身个人信息保护的行为准则。随着《规定》的出台和实施,个人信息保护的行业自律工作也自然将细化到儿童个人信息网络保护领域,促进更多主体参与相关工作,为《规定》的深入贯彻落实,贡献各自的力量。
|