图片来源:视觉中国
原标题:儿童个人信息网络保护规定征求意见:网络运营者收集、使用儿童个人信息应征得监护人同意
作者:界面中国报道
2019年5月31日,国家互联网信息办公室发布《儿童个人信息网络保护规定(征求意见稿)》(下称《征求意见稿》)公开向社会征求意见。《征求意见稿》规定,网络运营者收集、使用儿童个人信息的,应当征得儿童监护人的明示同意。
《征求意见稿》规定,网络运营者收集、存储、使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并设立个人信息保护专员或者指定专人负责儿童个人信息保护。
网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和用户协议的约定收集儿童个人信息。网络运营者收集、使用儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的明示同意。明示同意应当具体、清楚、明确,基于自愿。
《征求意见稿》指出,网络运营者征得同意时,应当同时提供拒绝选项,并明确告知:收集、存储、使用、转移或者披露儿童个人信息的目的、范围、方式和期限;儿童个人信息的存储地点和到期后的处理方式;儿童个人信息的安全保障措施;个人信息保护专员或者其他联系方式;拒绝的后果和影响,以及其他应当告知的事项。前款规定的告知事项发生实质性变化的,应当再次征得儿童监护人的明示同意。
网络运营者使用儿童个人信息,不得超出约定的目的和范围。因业务需要,确需超出目的和范围使用的,应当再次征得儿童监护人的明示同意。委托第三方处理儿童个人信息时,网络运营者应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。
儿童或者其监护人要求网络运营者删除其收集、存储、使用的儿童个人信息的,网络运营者应当及时采取措施予以删除,此类情形包括但不限于:网络运营者违反法律、行政法规的规定或者用户协议的约定收集、存储、使用、转移或者披露儿童个人信息的;超出目的范围或者必要期限收集、存储、使用、转移或者披露儿童个人信息的;儿童监护人撤回同意的;儿童或者其监护人通过注销等方式终止使用产品或者服务的。
《征求意见稿》还规定了网络运营者收集、使用、转移、披露儿童个人信息可以不经过儿童监护人的明示同意的情形,包括为维护国家安全或者公共利益;为消除儿童人身或者财产上的紧急危险;法律、行政法规规定的其他情形。
网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案,采取补救措施;造成或者可能造成严重后果的,应当立即向有关主管部门报告,并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人,难以逐一告知的,应当采取合理、有效的方式发布相关警示信息。
《征求意见稿》明确,任何组织和个人发现有违反本规定行为的,可以向国家互联网信息办公室和其他有关部门举报。国家互联网信息办公室和其他有关部门收到举报的,应当依据职责进行处理。
违反《征求意见稿》规定的,国家互联网信息办公室和其他有关部门依据职责,根据《中华人民共和国网络安全法》第六十四条的规定责令改正,根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。