近日,网信办发布通知称,为了规范收集使用儿童个人信息等行为,保护儿童合法权益,为儿童健康成长创造良好的网上环境,起草了《儿童个人信息网络保护规定(征求意见稿)》(简称“《征求意见稿》”),现向社会公开征求意见。
传奇来了
网络运营者收集使用儿童个人信息应当告知监护人
对于网络运营者,《征求意见稿》要求,网络运营者收集、存储、使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,应当设置专门的儿童个人信息保护规则和用户协议,并设立个人信息保护专员或者指定专人负责儿童个人信息保护。适用于儿童的用户协议应当简洁、易懂。
网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和用户协议的约定收集儿童个人信息。网络运营者收集、使用儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的明示同意。明示同意应当具体、清楚、明确,基于自愿。
同时,网络运营者征得同意时,应当同时提供拒绝选项,并明确告知以下事项:(一)收集、存储、使用、转移或者披露儿童个人信息的目的、范围、方式和期限;(二)儿童个人信息的存储地点和到期后的处理方式;(三)儿童个人信息的安全保障措施;(四)个人信息保护专员或者其他联系方式;(五)拒绝的后果和影响;(六)其他应当告知的事项。
网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必须的期限。网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。
受委托方不得转委托
《征求意见稿》还表示,网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。
前款规定的受委托方,应当履行以下义务:
(一)按照网络运营者的要求处理儿童个人信息;
(二)协助网络运营者回应儿童监护人提出的申请;
(三)采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向网络运营者反馈;
(四)委托关系解除时及时删除儿童个人信息;
(五)不得转委托;
(六)其他依法应当履行的儿童个人信息保护义务。
网络运营者和第三方共同使用儿童个人信息的,应当征得儿童监护人的明示同意。网络运营者向第三方转移儿童个人信息的,应当自行或者委托第三方机构进行安全评估,并征得儿童监护人的明示同意。
监护人发现儿童个人信息有误,有权要求网络运营者更正
记者注意到,《征求意见稿》表示,儿童或者其监护人发现网络运营者收集、存储的儿童个人信息有错误的,有权要求网络运营者予以更正。儿童或者其监护人要求网络运营者删除其收集、存储、使用的儿童个人信息的,网络运营者应当及时采取措施予以删除。
此外,《征求意见稿》明确指出,违反本规定的,由国家互联网信息办公室和其他有关部门依据职责,根据《中华人民共和国网络安全法》第六十四条的规定责令改正,根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
值得注意的是,规定所称儿童,是指不满十四周岁的未成年人。
根据通知,公众可以通过发送电子邮件(邮箱地址:law@cac.gov.cn)等方式提出反馈意见,意见反馈截止日期为2019年6月30日。