热点链接

www.001977.com

主页 > www.001977.com >
保护儿童个人信息安全——《儿童个人信息网络保护规定》八大亮点
时间:2019-09-08

  原标题:保护儿童个人信息安全——《儿童个人信息网络保护规定》八大亮点(下)

  一直以来,由于缺乏专门性的个人信息保护法律,我国个人信息保护规则尚未形成环环相扣的系统化制度体系,存在规则不够集中、规定过于笼统的问题。《网络安全法》等立法虽然对透明度和知情同意等内容作出了原则性规定,但不够明确,导致立法可操作性不强。实践中,个人信息收集的透明度和“一揽子”同意也是个人信息保护存在的突出问题。对此,监管机构格外注重对主体知情同意权利的保护。例如,2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》,规定了收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。这次立法者在《规定》中对知情同意原则进一步明确和细化,要求网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意;征得同意时同时提供拒绝选项;明确告知儿童个人信息的存储地点和到期后的处理方式、安全保障措施等事项;告知事项发生实质性变化时,需要再次征得儿童监护人的同意;因业务需要,确需超出约定的目的、范围使用儿童个人信息的,应当征得儿童监护人的同意。

  儿童是特殊群体,需要给予特殊保护。《规定》在以下五大制度的设计上体现出了对儿童个人信息进行特殊保护的理念。一是设置儿童信息保护规则、用户协议和专人负责儿童个人信息网络保护的要求。《规定》要求网络运营者应当在内部设立专门针对儿童的个人信息保护规则,对外应当制定专门的用户协议,网络运营者内部还应当设有专人负责儿童个人信息网络保护事宜。《规定》参考了《网络安全法》第二十一条要求网络运营者设置网络安全负责人以及第三十四条要求关键信息基础设施的运营者设置安全管理负责人的规定,制定应当设有专人负责儿童个人信息网络保护的条款。二是内部访问权限要求。实践中存在不少网络运营者内部工作人员违规窃取、对外提供和泄漏个人信息的情况。对此《规定》提出网络运营者应当对工作人员最小授权,严格设定访问权限,控制知悉范围,还规定了审批要求,即工作人员经过审批后方可访问儿童个人信息,访问情况也应被记录,还应当通过采取技术措施,避免违法复制、下载儿童个人信息。三是安全评估的要求。网络运营者在存在以下两种情形时应当进行安全评估:一种是委托第三方处理儿童个人信息的,应当对受托方及委托行为进行安全评估,另一种是向第三方转移儿童个人信息的,应当进行安全评估,评估的方式包括自行评估或者委托第三方机构进行评估。四是不得披露儿童个人信息。披露儿童个人信息是指,在网络上对社会公众公开儿童个人信息的过程。考虑到对儿童的特殊保护,《规定》要求原则上网络运营者一律不得披露儿童个人信息,但也设置了例外情形,包括法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露,一定程度上体现了立法的灵活性。五是删除权的特别规定。《规定》明确了儿童或者监护人享有要求网络运营者删除儿童信息的权利,并明确了可以行使删除权的具体情形,包括网络运营者违法或违约、超出目的范围或者必要期限、儿童监护人撤回同意的、儿童或者监护人通过注销等方式终止使用产品的以及委托关系解除时受托方应当及时删除儿童个人信息。值得一提的是,规定“儿童监护人撤回同意”情形,实质上赋予了删除权更广泛的内涵,香港最快开奖最准现场直播。即当监护人认为有必要删除儿童个人信息时,即可要求网络运营者删除相应的儿童个人信息,体现了对儿童个人信息给予充分和特殊保护的立法目的。

  真正实现儿童个人信息网络保护是多方参与、齐抓共管的过程,既依赖于法律规范、政府监管,也依赖于儿童监护人、行业组织以及社会公众在其中发挥的作用。《规定》的第五条、第六条以及第二十四条体现出了在儿童个人信息网络保护这一问题上的协同共治理念。在儿童监护人层面,《规定》要求儿童监护人应当正确履行监护义务,教育引导儿童增强个人信息网络保护意识和能力,保护儿童个人信息安全。在行业组织层面,《规定》鼓励互联网行业组织指导推动网络运营者制定儿童个人信息网络保护的行业规范、www498888com开马。行为准则等,加强行业自律,履行社会责任。在社会公众层面,《规定》规定任何组织或者个人发现有违法《规定》的行为,可以向网信部门和其他有关部门举报。通过规定儿童监护人教育引导、行业自律以及公众监督相结合的综合管理体制,有利于确保对儿童个人信息网络保护达到最大、最好的社会效果。

  《规定》属于部门规章,根据《立法法》第八十条的规定,部门规章规定的事项应当属于执行法律或者国务院的行政法规、决定、命令的事项。《规定》在制定的过程中,注意到了立法依据和立法权限的问题,进一步具体化、明确化《网络安全法》《未成年人保护法》《互联网信息服务管理办法》等法律、行政法规中对未成年人保护和个人信息保护规定的较为模糊的内容,包括明确了同意的要求、具体的告知事项、数据泄露应急措施、安全保障等规定,以解决我国儿童个人信息网络保护法律制度规定不健全的问题。

  保护儿童个人信息安全——《儿童个人信息网络保护规定》八大亮点(上)返回搜狐,查看更多


Copyright © 2002-2011 DEDECMS. 织梦科技 版权所有 Power by DedeCms
报码室报码结果| 香港王中王资料大全| 天下福彩免费资料大全| 香港挂牌透码| 特彩吧 高手网 齐中网 高手论坛| 东方心经马报开奖结果| 六开彩开奖结果记录r| 满地红满地红图库开奖| 香港特马开奖结果资料| 温州财神爷心水资料报|