《未成年人保护法》第六十三条规定:“任何组织或者个人不得隐匿、毁弃、非法删除未成年人的信件、日记、电子邮件或者其他网络通讯内容。除下列情形外,任何组织或者个人不得开拆、查阅未成年人的信件、日记、电子邮件或者其他网络通讯内容:(一)无民事行为能力未成年人的父母或者其他监护人代未成年人开拆、查阅;(二)因国家安全或者追查刑事犯罪依法进行检查;(三)紧急情况下为了保护未成年人本人的人身安全。”2019年8月22日,国家互联网信息办公室正式发布《儿童个人信息网络保护规定》(以下简称《规定》),这是我国第一部专门针对未成年人个人信息网络保护的立法,具有里程碑意义。作为一部专门的立法,《规定》对未成年人个人信息进行全生命周期保护,包括收集、存储、使用、转移、披露、删除等环节。主要从以下六个方面着手,来强化对未成年人个人信息的保护:一是要求网络运营者设置未成年人个人信息保护的专门规则、专门协议和专门责任人;二是明确针对未成年人的个人信息进行收集、使用、转移、披露的,实施严格的“同意”规则,须征求其监护人同意,并应当同时提供拒绝选项;三是明确未成年人个人信息保护的“最小原则”,即应当保证收集范围和收集的数量最小、存储期限最短、工作人员的授权最小化;四是确立安全评估制度,网络运营者委托第三方处理未成年人个人信息时,应进行安全评估,确定委托的范围和相应权利责任;五是对删除权和数据泄露通知权等作出细致要求,明确侵害未成年人相关权益(比如网络欺凌等)的信息,监护人有权通知平台删除,未成年人的个人信息数据泄露的,应当及时通知监护人等;六是进一步明确监护人责任,监护人应当教育引导未成年人增强个人信息保护意识和能力。因为未成年人的判断力和控制力相对较弱,所以对于其个人信息的网络保护具有一定的特殊性。并且在实践中,侵犯未成年人个人信息的行为屡见不鲜,带来了很多不良后果,因此该《规定》的出台恰逢其时。当然,该《规定》的出台进一步充实了我国未成年人个人信息网络保护的法律依据,标志着我国未成年人个人信息保护工作进入了一个新阶段。
为了充分发挥《规定》的作用,进一步完善和推进网络领域未成年人个人隐私及信息的保护工作,各方面主体都需要进行相应的调整和配合,具体有以下几个方面:首先,政府部门监管方面。政府监管的主体层级大幅提升,从以往的“省级以上人民政府有关部门”直接提升至“国家互联网信息办公室”,同时,政府部门应当做到严格执法,进一步压实企业责任,对于不落实相关规定内容的网络运营者进行严格查处,对不符合相关规定的企业,作出严格处罚,同时要求其限期采取有效措施,进行整改,消除隐患。政府部门还应加强常态化的监督检查,畅通接受举报的渠道,设立信用档案公示制度。其次,网络运营者企业责任方面。网络运营者应当严格遵守《规定》的相关要求,积极主动开展企业自查,检视以往关于未成年人个人信息保护的规定和做法,建章立制,查漏补缺,设置专门规则、专门协议和专门责任人,确立严格的同意原则,遵守信息收集的最小原则,实施安全评估制度,建立删除权制度等,以配合实现对未成年人个人信息的收集、存储、使用、转移、披露全流程及全周期的加强保护。再次,监护人监护责任方面。未成年人个人隐私和信息之所以容易泄露,一定程度上也是因为未成年人自身防范意识不足、对信息保护重要性的认识不够,因此,家长和老师自身应当主动学习网络安全知识,具备基本的网络保护能力。在此基础上,学校和家庭要强化对未成年人个人隐私及信息保护的思想意识层面和实践操作层面的教育指导,引导其强化个人信息保护意识,掌握充分的个人信息和隐私保护意识,在利用互联网创作、学习和娱乐的同时,避免个人信息和隐私的泄露。最后,互联网行业组织方面。互联网的行业组织、行业协会等,应当充分发挥主观能动性,积极引导推动网络运营者制定未成年人个人信息保护的行业规范、行为准则,加强整个行业的自律,共同为未成年人的健康成长营造一个清朗、安全的网络空间。(www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。