意見稿提出應(yīng)設(shè)立個人信息保護專員或者指定專人負責(zé)兒童個人信息保護。

網(wǎng)信辦起草《兒童個人信息網(wǎng)絡(luò)保護規(guī)定(征求意見稿)》

2019-06-02 09:10:45發(fā)布     來源:多知網(wǎng)    作者:徐晶晶  

  多知網(wǎng)6月2日消息,日前,國家互聯(lián)網(wǎng)信息辦公室(下稱“網(wǎng)信辦”)起草了《兒童個人信息網(wǎng)絡(luò)保護規(guī)定(征求意見稿)》,現(xiàn)向社會公開征求意見。此次意見反饋截止日期為2019年6月30日。

  網(wǎng)信辦稱,此次公開征求意見是為規(guī)范收集使用兒童個人信息等行為,保護兒童合法權(quán)益,為兒童健康成長創(chuàng)造良好的網(wǎng)上環(huán)境。

  意見稿提出,網(wǎng)絡(luò)運營者應(yīng)當(dāng)設(shè)置專門的兒童個人信息保護規(guī)則和用戶協(xié)議,并設(shè)立個人信息保護專員或者指定專人負責(zé)兒童個人信息保護。適用于兒童的用戶協(xié)議應(yīng)當(dāng)簡潔、易懂。網(wǎng)絡(luò)運營者使用兒童個人信息,不得超出約定的目的和范圍。因業(yè)務(wù)需要,確需超出目的和范圍使用的,應(yīng)當(dāng)再次征得兒童監(jiān)護人的明示同意。

  意見稿擬規(guī)定,網(wǎng)絡(luò)運營者發(fā)現(xiàn)兒童個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案,采取補救措施;造成或者可能造成嚴重后果的,應(yīng)當(dāng)立即向有關(guān)主管部門報告,并將事件相關(guān)情況以郵件、信函、電話、推送通知等方式告知受影響的兒童及其監(jiān)護人,難以逐一告知的,應(yīng)當(dāng)采取合理、有效的方式發(fā)布相關(guān)警示信息。

  附《兒童個人信息網(wǎng)絡(luò)保護規(guī)定(征求意見稿)》:

  第一條 為了保護兒童個人信息安全,促進兒童健康成長,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國未成年人保護法》等法律制定本規(guī)定。

  第二條 在中華人民共和國境內(nèi)通過網(wǎng)絡(luò)從事收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息等活動,適用本規(guī)定。

  第三條 網(wǎng)絡(luò)運營者收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息的,應(yīng)當(dāng)遵循正當(dāng)必要、知情同意、目的明確、安全保障、依法利用的原則。

  第四條 鼓勵互聯(lián)網(wǎng)行業(yè)組織指導(dǎo)推動網(wǎng)絡(luò)運營者制定兒童個人信息保護的行業(yè)規(guī)范、行為準則等,加強行業(yè)自律,履行社會責(zé)任。

  第五條 網(wǎng)絡(luò)運營者應(yīng)當(dāng)設(shè)置專門的兒童個人信息保護規(guī)則和用戶協(xié)議,并設(shè)立個人信息保護專員或者指定專人負責(zé)兒童個人信息保護。適用于兒童的用戶協(xié)議應(yīng)當(dāng)簡潔、易懂。

  第六條 網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的兒童個人信息,不得違反法律、行政法規(guī)的規(guī)定和用戶協(xié)議的約定收集兒童個人信息。

  第七條 網(wǎng)絡(luò)運營者收集、使用兒童個人信息的,應(yīng)當(dāng)以顯著、清晰的方式告知兒童監(jiān)護人,并應(yīng)當(dāng)征得兒童監(jiān)護人的明示同意。明示同意應(yīng)當(dāng)具體、清楚、明確,基于自愿。

  第八條 網(wǎng)絡(luò)運營者征得同意時,應(yīng)當(dāng)同時提供拒絕選項,并明確告知以下事項:

 ?。ㄒ唬┦占?、存儲、使用、轉(zhuǎn)移或者披露兒童個人信息的目的、范圍、方式和期限;

 ?。ǘ﹥和瘋€人信息的存儲地點和到期后的處理方式;

  (三)兒童個人信息的安全保障措施;

 ?。ㄋ模﹤€人信息保護專員或者其他聯(lián)系方式;

 ?。ㄎ澹┚芙^的后果和影響;

  (六)其他應(yīng)當(dāng)告知的事項。

  前款規(guī)定的告知事項發(fā)生實質(zhì)性變化的,應(yīng)當(dāng)再次征得兒童監(jiān)護人的明示同意。

  第九條 網(wǎng)絡(luò)運營者存儲兒童個人信息,不得超過實現(xiàn)其收集、使用目的所必須的期限。

  第十條 網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取加密等措施存儲兒童個人信息,確保信息安全。

  第十一條 網(wǎng)絡(luò)運營者使用兒童個人信息,不得超出約定的目的和范圍。因業(yè)務(wù)需要,確需超出目的和范圍使用的,應(yīng)當(dāng)再次征得兒童監(jiān)護人的明示同意。

  第十二條 網(wǎng)絡(luò)運營者對其工作人員應(yīng)當(dāng)以最小授權(quán)為原則,嚴格設(shè)定信息訪問權(quán)限,控制兒童個人信息知悉范圍。工作人員訪問兒童個人信息的,應(yīng)當(dāng)經(jīng)過個人信息保護專員或者其授權(quán)的管理人員審批,記錄訪問情況,并采取技術(shù)措施,避免違法復(fù)制、下載兒童個人信息。

  第十三條 網(wǎng)絡(luò)運營者委托第三方處理兒童個人信息的,應(yīng)當(dāng)對受委托方及委托行為等進行安全評估,簽署委托協(xié)議,明確雙方責(zé)任、處理事項、處理期限、處理性質(zhì)和目的等,委托行為不得超出授權(quán)范圍。

  前款規(guī)定的受委托方,應(yīng)當(dāng)履行以下義務(wù):

 ?。ㄒ唬┌凑站W(wǎng)絡(luò)運營者的要求處理兒童個人信息;

 ?。ǘ﹨f(xié)助網(wǎng)絡(luò)運營者回應(yīng)兒童監(jiān)護人提出的申請;

 ?。ㄈ┎扇〈胧┍U闲畔踩?,并在發(fā)生兒童個人信息泄露安全事件時,及時向網(wǎng)絡(luò)運營者反饋;

  (四)委托關(guān)系解除時及時刪除兒童個人信息;

 ?。ㄎ澹┎坏棉D(zhuǎn)委托;

 ?。┢渌婪☉?yīng)當(dāng)履行的兒童個人信息保護義務(wù)。

  第十四條 網(wǎng)絡(luò)運營者和第三方共同使用兒童個人信息的,應(yīng)當(dāng)征得兒童監(jiān)護人的明示同意。

  第十五條 網(wǎng)絡(luò)運營者向第三方轉(zhuǎn)移兒童個人信息的,應(yīng)當(dāng)自行或者委托第三方機構(gòu)進行安全評估,并征得兒童監(jiān)護人的明示同意。

  第十六條 網(wǎng)絡(luò)運營者不得披露兒童個人信息,但法律、行政法規(guī)規(guī)定應(yīng)當(dāng)披露或者根據(jù)與兒童監(jiān)護人的約定需要披露的除外。

  第十七條 兒童或者其監(jiān)護人發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的兒童個人信息有錯誤的,有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)運營者應(yīng)當(dāng)及時采取措施予以更正。

  第十八條 兒童或者其監(jiān)護人要求網(wǎng)絡(luò)運營者刪除其收集、存儲、使用的兒童個人信息的,網(wǎng)絡(luò)運營者應(yīng)當(dāng)及時采取措施予以刪除,包括但不限于以下情形:

  (一)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者用戶協(xié)議的約定收集、存儲、使用、轉(zhuǎn)移或者披露兒童個人信息的;

  (二)超出目的范圍或者必要期限收集、存儲、使用、轉(zhuǎn)移或者披露兒童個人信息的;

 ?。ㄈ﹥和O(jiān)護人撤回同意的;

 ?。ㄋ模﹥和蛘咂浔O(jiān)護人通過注銷等方式終止使用產(chǎn)品或者服務(wù)的。

  第十九條 網(wǎng)絡(luò)運營者收集、使用、轉(zhuǎn)移、披露兒童個人信息,有以下情形之一的,可以不經(jīng)過兒童監(jiān)護人的明示同意:

 ?。ㄒ唬榫S護國家安全或者公共利益;

  (二)為消除兒童人身或者財產(chǎn)上的緊急危險;

  (三)法律、行政法規(guī)規(guī)定的其他情形。

  第二十條 網(wǎng)絡(luò)運營者發(fā)現(xiàn)兒童個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案,采取補救措施;造成或者可能造成嚴重后果的,應(yīng)當(dāng)立即向有關(guān)主管部門報告,并將事件相關(guān)情況以郵件、信函、電話、推送通知等方式告知受影響的兒童及其監(jiān)護人,難以逐一告知的,應(yīng)當(dāng)采取合理、有效的方式發(fā)布相關(guān)警示信息。

  第二十一條 網(wǎng)絡(luò)運營者應(yīng)當(dāng)對國家互聯(lián)網(wǎng)信息辦公室和其他有關(guān)部門依法開展的監(jiān)督檢查予以配合。

  第二十二條 網(wǎng)絡(luò)運營者停止運營產(chǎn)品或者服務(wù)的,應(yīng)當(dāng)立即停止收集兒童個人信息的活動,刪除其持有的兒童個人信息,并將停止運營的通知及時告知兒童監(jiān)護人。

  第二十三條 任何組織和個人發(fā)現(xiàn)有違反本規(guī)定行為的,可以向國家互聯(lián)網(wǎng)信息辦公室和其他有關(guān)部門舉報。

  國家互聯(lián)網(wǎng)信息辦公室和其他有關(guān)部門收到舉報的,應(yīng)當(dāng)依據(jù)職責(zé)進行處理。

  第二十四條 網(wǎng)絡(luò)運營者落實兒童個人信息安全管理責(zé)任不到位,存在較大安全風(fēng)險或者發(fā)生安全事件的,由國家互聯(lián)網(wǎng)信息辦公室依法進行約談,網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照約談要求及時采取措施,進行整改,消除隱患。

  第二十五條 違反本規(guī)定的,由國家互聯(lián)網(wǎng)信息辦公室和其他有關(guān)部門依據(jù)職責(zé),根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第六十四條的規(guī)定責(zé)令改正,根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款;情節(jié)嚴重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照;構(gòu)成犯罪的,依法追究刑事責(zé)任。

  第二十六條 違反本規(guī)定被追究法律責(zé)任的,依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案,并予以公示。

  第二十七條 本規(guī)定所稱兒童,是指不滿十四周歲的未成年人。

  第二十八條 本規(guī)定自2019年 月 日起施行。