时间:2020-06-22 19:58:39作者:潇洒女人
随着我们进一步加强个人信息的管控,从而在一定程度上遏制了个人信息在网上非法贩卖的情况。可是你知道国家对儿童个人信息有哪些保护措施吗?今天小编分享一下儿童个人信息网络保护规定,相信了解完这些信息对你肯定有用。
儿童个人信息网络保护规定 出卖儿童个人信息是违法行为
一、主要内容
《规定》的主要内容包括四个方面。
一是针对儿童个人信息的全生命周期提出更为严格审慎的规范原则,并落实在具体规则中。明确儿童个人信息的收集、存储、使用、转移行为应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。
二是进一步明确儿童及其监护人针对儿童个人信息享有的各项权能。包括:在收集、使用、转移、披露环节,儿童监护人的知情权、同意权,及上述环节中相关要素发生实质性变更时的再次授权;儿童及其监护人发现儿童个人信息存在误差时的信息更正权;发现网络运营者违法、违规收集、存储、使用、转移、披露,或撤回同意、停止服务时的信息删除权。
三是明确网络运营者针对儿童个人信息的专门性、特设性保护义务。包括:专条、专员——设置专门的儿童个人信息保护规则和用户协议,指定儿童个人信息保护专员;知情同意——提供更加详细、灵活的用户协议(隐私条款)并以显著、清晰的方式告知监护人并征得监护人同意,且发生实质性变化时需再次征得同意;最小存储——存储儿童个人信息不得超过实现其收集、使用目的所必须的期限,停止运营产品或者服务时应当立即停止收集并删除其持有的儿童个人信息;最小访问——内部工作人员严格按照权限、经过审批访问数据,严控知悉范围、记录访问情况、防止非法获取;泄露及停业通知——儿童个人信息发生泄露、毁损、丢失,造成或者可能造成严重后果的,应当报告主管部门,并逐一告知儿童及其监护人或发布公告,停止服务的应当告知监护人;安全存储——存储儿童个人信息应当采取加密等措施;共享、披露限制——涉及向第三方转移儿童个人信息的,需经安全评估,涉及委托第三方处理儿童个人信息的,签署委托协议,规范双方权利义务。
四是自动例外。即通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的,不需按照本规定操作。
总体来看,《规定》在《网络安全法》等个人信息保护立法一般规则的基础上,针对儿童这一特殊保护主体,规定了更为严格的信息保护义务,赋予儿童及其监护人更为全面、更为有力的权能。
二、亮点解析
全球情况
从全球儿童个人信息保护总体形势来看,儿童逐步成为隐私泄露和身份盗窃的高危人群。在美国,每年有130万儿童信息被盗用,是成年人的51倍,近年来,澳大利亚、韩国等国家也纷纷出台儿童个人信息保护专门规定,美国也曾讨论修订《儿童在线隐私保护法》(以下简称COPPA),强化未成年人个人信息保护。总体来看,各国儿童数据保护呈加严趋势。
从我国实践情况来看,未成年人的互联网普及率达到93.7%,不满18周岁网民数量高达1.69亿,但普遍缺乏个人信息保护意识,其中11岁以下的儿童对隐私设置的了解较少,11至16岁儿童中仅26%的儿童采取网上隐私保护措施。在此背景下,通过专门规定加强对儿童个人信息的保护是十分必要且有益的,从《规定》的具体内容来看,以下亮点值得深入分析:
(一)保护对象范围的划定
作为专门针对儿童的信息保护规范,《规定》首先需要解决的问题为划定保护对象的范围。《规定》第二条将“儿童”明确为不满十四周岁的未成年人。事实上,对于“儿童”的界定,各国根据其文化传统和立法需求存在较大差异,美国COPPA的主要保护对象为13周岁以下的儿童,欧盟《通用数据保护条例》允许各成员国保留设定本国受规定保护儿童年龄的权限——在13至16周岁之间,此外韩国14周岁,澳大利亚13周岁,因此从各国立法规定来看,通常将保护对象限定于13至16岁之间。
回归我国现实情况,一方面,《刑法》第二百六十二条“拐骗儿童罪”已经对“儿童”作出年龄界定—— “不满十四周岁的未成年人” 另一方面,随着信息网络的逐渐普及,儿童心智成熟的年龄段普遍提前,十四周岁的儿童通常已经具备一定的认知能力,在一定程度上能够判断和把控自身行为,此外,立法还需考虑执法的成本及对互联网产业发展的长远影响,因此从保护立法统一性、合理性、科学性角度出发,将保护对象界定为不满十四周岁的未成年人是较为符合我国立法现状、监管需求及产业发展实践的。
(二)知情同意的补全
从《规定》明确的主体权能来看,儿童监护人在儿童信息被收集、存储、使用、转移过程中享有知情同意的权能。从该项权能的来源来看,《民法总则》规定不满八周岁的未成年人,需由监护人代理实施民事法律行为,已满八周岁不满十四周岁的,除纯获利益的民事法律行为或者与其年龄、智力相适应的民事法律行为,须经监护人同意、追认。
在此基础上,当涉及《网络安全法》等个人信息保护立法所设置的知情同意规则时,由于不满十四周岁的儿童尚不具备完全的民事行为能力,对其自身权利的认知不足,处分自身权益的意思表示存在瑕疵,需要监护人的补全,因此各国普遍在立法中规定了由其监护人代行同意的措施,《规定》也吸收借鉴了上述规则,此外,《规定》还规定了停止服务及信息泄露时的告知义务,确保了监护人及儿童在数据全生命周期事前、事中、事后的知情和决定权能。
(三)分级分类和强化保护
儿童作为特殊主体,一方面由于其心智尚不成熟,对其个人信息的价值及被违法收集、使用的后果缺乏清晰的认知,另一方面,由于儿童本身的自我保护能力不足,难以主动核对其信息的准确性、安全性,一旦信息泄露后也更加容易成为非法侵害的重灾区。因此需要网络运营者采取更加具体、更加有力的措施对其进行专门保护。
知情同意原则的有效性问题长期受到诟病,针对该问题,《规定》细化了告知事项,并提供拒绝同意选项,保障儿童及监护人享有更高的透明度和自由选择权;此外在儿童个人信息的全生命周期,相较于数据流通、共享等自由价值,《规定》更加强调安全、稳定等秩序价值,包括贯穿始终的目的限定、最小够用、访问限制以及及时删除等规则,确保儿童个人信息获得更高程度的安全保障。
(四)例外条款
最后,《规定》设置了例外条款,排除了通过计算机信息系统自动留存处理且无法识别是否儿童的个人信息,减轻了网络运营者对于非主动收集信息的普遍保护义务,但对于其中能够识别为儿童个人信息的,当然仍需适用《规定》,适当地平衡了企业的安全保障义务与合规运行成本。
总体来看,《规定》是在当前形势下,对儿童个人信息保护的有力保障,同时也是有益探索。据悉,相关部门正在研究修订《未成年人保护法》,推动《未成年人网络保护条例》出台,以进一步加强未成年人网络保护,《规定》的实施能够在积累有益经验的基础上,为未来立法的出台贡献力量。
从中信银行泄露流水探讨儿童个人信息保护
中国银行原油宝穿仓事件还没尘埃落定,N多投资者还在维权路上时,又一银行爆发私自泄漏客户交易流水,侵害消费者隐私权事件。这几天银行还是真热闹,一个接一个上热搜,不断刷新吃瓜群众的认知底线。
其实熊爸很少看综艺,以前刷视频时偶然刷到池子吐槽的视频,也就为个乐呵,没想到今天池子自己本人被中信银行“乐呵”了。
先来看看大概的事件经过:
5月6日,池子在微博上吐槽中信银行在没有授权的情况下,将其个人账户流水提供给了上海笑果文化传媒,说银行和笑果文化侵犯了个人信息,要求中信银行、笑果文化赔偿损失,并且公开道歉。
笑果文化发声明说:我这是为了处理处置跟池子经济纠纷,根据相关流程采取的财产保全、提起仲裁、证据收集的法律行为——看到这个,我都笑了,经济纠纷谁赔谁法院还没判呢,你就把人财产“保全”了,这不是典型的耍流氓么,结果还成功了。
5月7日凌晨,中信银行发布《致歉信》,也算针对侵权事件向池子公开道歉了。一句我行员工未按规定办理就算把原因解释了,不管大家信不信,反正我是不敢信。普通公司财务人员走个差旅报销都要三四级审批的,这么大银行一个员工就把事办了?
先不管池子跟笑果文化的恩恩怨怨,就单站在中信银行的角度,作为一家银行,没有客户身份证、银行卡,也没有司法机关的调查令,就把客户银行流水打印交出去了。要知道这是银行,不是普通的小卖部,全国人民存钱的地方,个人信息泄露都如此随意,更何况其他的单位。
那么我们的孩子,他们的个人信息有没有泄露呢?先来看两个案例:
杭州公安网警部门通过大数据分析,发现利用网络买卖儿童接种疫苗信息及家长联系方式,370多万条个人信息,几乎是浙江全省0到6岁打过疫苗的儿童数量。
上海市疾病预防控制中心一工作人员,每月从该控制中心里窃取新生婴儿信息1万多条,网络倒卖30万多条新生婴儿个人信息。
这些案例,还仅仅是利用侵犯儿童个人信息乱象的冰山一角。这其实就解释了好多家长莫名接到骚扰电话,什么卖保险的、诈骗的、卖教育课的等等。有时候我们也会有疑虑,这些打骚扰电话的好想知道你家孩子的所有信息,包括姓名、身份证号、多大年纪、在哪上学、家长姓名、电话号码、住址等等,他们是怎么知道的呢?
现在网络越来越方便、迅速,在提供便利的同时,也给不法分子可乘之机,利用网络收集用户的个人信息,然后售卖给其他人员,谋取利益,这已经有一条非常隐秘且完整的产业链。
其实国外不少互联网巨头企业在针对儿童隐私保护方面作出了很多技术上的努力和创新。从合法角度来看,执行比较严格者应该是苹果公司。该公司的具体规则基本与《儿童网络隐私保护法》(Children’s Online Privacy Protection Rule,下称COPPA)一致。比如,苹果公司有“家人共享”计划。其隐私政策写明,13周岁以下的儿童无法自行创建 Apple ID,如需创建,家庭组织者需要提供经验证的家长同意书,并代表儿童在家庭群组中创建Apple ID。
COPPA于1998年由美国国会制定、总统签署通过,并在2000年正式生效。它作为国际上较早颁布的关于儿童网络隐私保护的法律,影响深远。美国联邦贸易调查委员会(Federal Trade Commission,下称FTC)已据此对违规企业作出过多例处罚。
当地时间2月28日,美国短视频社交应用Musical.ly(于2017年被字节跳动收购)因违规收集儿童个人信息,被FTC处以570万美元巨额罚款,这是FTC迄今为止因儿童隐私案而作出的最高额的民事罚款。
虽然上述案件调查发生在字节跳动收购Musical.ly之前,但因Tik Tok为其现运营者,Tik Tok又多被视为抖音国际版,“抖音国际版”被罚的说法一度甚嚣尘上。抖音母公司字节跳动副总裁李亮就此公开回应,“FTC的调查及此次和解都是(针对)Musical.ly,与抖音、Tik Tok没有关系。”
FTC官网的公开资料显示,支付570万美元的和解费用之外,Tik Tok还必须删除Musical.ly平台上13岁以下儿童制作的所有视频,并采取多项措施以遵守COPPA规则。
现在,我们国家也已经发布了首部针对于儿童个人信息网络保护的法律,2019年8月,中央网信办正式发布的《儿童个人信息网络保护规定》,明确规定了任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息,网络运营者收集、使用、转移、披露儿童个人信息的,应征得儿童监护人的同意等要求。
《儿童个人信息网络保护规定》中有很多值得家长们关注的地方,这里熊爸简略给大家标注一下,需要详细了解的请自行百度查看详细规定。
首部专法——与成年人相比,儿童心智发育尚不完全,在通过网络参与的活动中极易泄露个人信息,而且儿童对于自己的行为性质和行为后果均缺乏必要的判断和识别能力,个人信息关系到其切实利益和健康成长,需要予以特别保护,设置专法保护尤为重要。
严格范围——只要在我国境内,通过网络这一载体对儿童个人信息进行了收集、存储、使用、转移、披露等涉及数据生命周期的任何一种行为,就适用本规定。
明确原则——不仅可以规范网络运营者在儿童个人信息收集、使用、转移、披露等环节中的义务和责任,也有助于保障儿童的个人信息权利。
知情同意——要求网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意;征得同意时同时提供拒绝选项;明确告知儿童个人信息的存储地点和到期后的处理方式、安全保障措施等事项;告知事项发生实质性变化时,需要再次征得儿童监护人的同意;因业务需要,确需超出约定的目的、范围使用儿童个人信息的,应当征得儿童监护人的同意。
协同共治——儿童个人信息网络保护是多方参与、齐抓共管的过程,既依赖于法律规范、政府监管,也依赖于儿童监护人、行业组织以及社会公众在其中发挥的作用。
立法保护儿童个人信息就是保护我们的未来,但是立法不可能穷尽问题细节,技术探索也有其重要。在网络社会的法律规制问题上,技术也应该是法律规范的一部分,技术发展到一定程度就可能促进规则的变化
国家网信办发布《儿童个人信息网络保护规定》
国家互联网信息办公室23日发布《儿童个人信息网络保护规定》。规定自2019年10月1日起施行,并明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。
规定指出,网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。
根据规定,儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。
网络运营者征得同意时,应当同时提供拒绝选项,并明确告知收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;儿童个人信息存储的地点、期限和到期后的处理方式;儿童个人信息的安全保障措施;拒绝的后果;投诉、举报的渠道和方式;更正、删除儿童个人信息的途径和方法等事项。
规定还提出,网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由网信部门依据职责进行约谈,网络运营者应当及时采取措施进行整改,消除隐患。违反该规定的,由网信部门和其他有关部门依据职责,根据网络安全法等相关法律法规规定处理;构成犯罪的,依法追究刑事责任。
潇洒女人网备案号:皖ICP备16001829号-10
皖公网安备 34010202601278号
声明: 本站文章均来自互联网,不代表本站观点 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告
