我国首部专门针对儿童个人信息保护的部门规章将施行

中国商报/中国商网（记者 李远方）日前，由国家网信办制定的《儿童个人信息网络保护规定》（以下简称“规定”）向社会公布，并将于10月1日起正式施行。规定覆盖了儿童个人信息的收集、存储、使用、转移、披露等全生命周期，确定了儿童个人信息网络保护的原则和具体处理规则。据悉，这是我国第一部专门针对儿童的个人信息保护的部门规章，标志着我国儿童个人信息保护工作正式进入轨道。

中国商网 马文博/供图

儿童信息保护屏障缺失

从目前个人信息保护总体形势来看，儿童逐步成为隐私泄露和身份盗窃的高危人群。

共青团中央维护青少年权益部、中国互联网络信息中心共同发布的《2018年全国未成年人互联网使用情况研究报告》显示，我国未成年网民规模为1.69亿，未成年人的互联网普及率达93.7%，超过同期全国人口的互联网普及率36个百分点。其中，小学、初中学生上网比例分别达到89.5%和99.4%。

然而该报告指出，未成年人普遍缺乏个人信息保护意识，在11-16岁的未成年网民中，仅26%的人采取网上隐私保护措施，未成年人网络合法权益极易受到侵害，需要予以专门关注和重点保护。

从目前的情况来看，虽然我国逐步制定了一些针对公民个人信息保护的法律法规，但现有的法律法规缺乏对未成年人的特殊保护。业内人士指出，由于主体的特殊性，未成年人的个人信息保护不能简单套用一般的原则及方法。

上述业内人士表示，当前多数法律法规只强调商业网站收集未成年人个人信息后的安全保障义务，而缺乏对收集未成年人信息行为的规范。同时，一些法律规定过于模糊，缺乏可操作性。

如针对商业网站在线收集未成年人个人信息行为的规制，多数规定类似于“任何组织和个人未经未成年人的监护人同意，不得在互联网上收集、使用、公布未成年人的个人信息”这样的笼统规定，缺乏可操作性。我国目前急需制定出保护未成年人个人信息的基本原则，未成年人对其个人信息的基本权利，商业网站收集、利用、传递未成年个人信息的规则等基本内容。

该业内人士还指出，我国相关法规的立法层级普遍较低且不成体系，涉及到商业网站在线收集未成年人个人信息的法律法规，很多都停留在部门规章、地方性法规的阶段，较低的立法层级使得其法律效力、适用范围受到一定的限制。

儿童信息保护力求“全覆盖”

据了解，规定明确所保护的儿童为不满十四周岁的未成年人，力求最大程度实现对儿童个人信息网络保护的全覆盖。

规定明确，儿童个人信息的收集、存储、使用、转移行为应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。同时，进一步明确儿童及其监护人针对儿童个人信息享有的各项权能，包括在收集、使用、转移、披露环节，儿童监护人的知情权、同意权，及上述环节中相关要素发生实质性变更时的再次授权；儿童及其监护人发现儿童个人信息存在误差时的信息更正权等。

此外，规定还明确，运营商对儿童个人信息的收集范围和数量应遵循最小原则，存储儿童个人信息应遵循最短期限原则，对其工作人员的授权也应遵循最小原则，严格设定信息访问权限，控制儿童个人信息知悉范围，并要求工作人员访问儿童个人信息应当经过儿童个人信息保护负责人或者其授权的管理人员审批，记录访问情况，采取技术措施，避免违法复制、下载儿童个人信息。同时，规定设置“泄露及停业通知”，即儿童个人信息发生泄露、毁损、丢失，造成或者可能造成严重后果的，应当报告主管部门，并逐一告知儿童及其监护人或发布公告，停止服务的应当告知监护人等。

规定还提出，网络运营者落实儿童个人信息安全管理责任不到位，存在较大安全风险或者发生安全事件的，由网信部门依据职责进行约谈，网络运营者应当及时采取措施进行整改，消除隐患。违反该规定的，由网信部门和其他有关部门依据职责，根据网络安全法等相关法律法规规定处理；构成犯罪的，依法追究刑事责任。

国务院妇女儿童工作委员会办公室常务副主任王卫国表示，针对未成年人网络保护，应该坚决贯彻儿童优先原则，既要保障儿童合理使用网络的权利，更要保护儿童免受网络伤害。同时加快儿童网络保护法治建设，推动未成年人保护法修订，突出对未成年人网络保护的内容，推动未成年人网络保护条例尽快出台，推动形成全社会共同参与的未成年人网络保护机制。