守护儿童健康成长从隐私保护开始
2019-10-09闫肖锋
闫肖锋
公民个人信息泄露是当代社会一大威胁,而“儿童隐私”成为当下个人信息管理的盲区。自今年10月1日起,中国首个《儿童个人信息网络保护规定》(下称《规定》)将施行。
规定强调,网络运营者应当设置专门的儿童个人信息保护规则和用户协议;网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意;网络运营者征得同意时,应当同时提供拒绝选项。
不久前,江苏省刚刚发生数千名新生儿信息遭泄露的事件。“内鬼”前后泄露信息3000余條,非法获利3万余元。盗窃者对父母的姓名、电话号码以及婴儿的出生信息了如指掌。
随着3~13岁为主的儿童涉网越来越普遍化,在全世界,此类事件的风险也在上升。美国早在1998年即制定了《儿童在线隐私保护法》。最近谷歌缴纳了2亿美元罚款,是因违反《儿童在线隐私保护条例》被处罚的金额最大的一笔罚款。许多App没有提示隐私协议就向用户收集个人信息,更成为儿童隐私的一大威胁。
数据显示,截至2018年7月31日,中国未成年网民(不包括6岁以下群体和非学生)规模达1.69亿,未成年人的互联网普及率达到93.7%。与成年人相比,儿童心智发育尚不完全,在通过网络参与的活动中更易泄露个人信息,而个人信息关系到其切身利益和健康成长,相关保护工作尤为重要。
作为首个儿童个人信息网络保护措施,《规定》有不少亮点:明确了任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息,确定了儿童个人信息网络保护的具体原则,以及网信部门和其他有关部门的监管职责;强调了网络运营者不得违反规定使用个人信息(尤其是儿童信息),强调了用前协议和监护人同意的先决条件。
这就要求:首先,在政府监管方面,要加强监督检查、接受举报,信用档案公示;其次,网络运营者对儿童个人信息的收集、存储、使用、转移、披露全流程加强保护,完善内部规章制度,并指派专人负责儿童信息保护;再次,监护人应主动学习网络安全知识,具备基本的网络保护能力;最后,互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律。
《规定》的实施可参照美国的过往经验,比如,如何在网上鉴别12岁以下儿童,如何向父母发出有关信息收集的通知,如何保证父母有可能修改和更正这些信息等。还有许多过去的经验覆盖不到的区域,例如儿童冒用父母名义上网怎么办,利用父母账号打赏主播怎么办,需要父母行使监护权时失责怎么办,等等,也需要相关保护规定不断细化。
希望《规定》成为一个里程碑。今后,关于如何保护未成年人免受色情内容的侵害,行业自律与立法规制如何相结合保护儿童隐私权,如何对娱乐软件实行分级管理,如何设立专门机构明确政府和家庭责任等问题,相应法规、政策也将会不断完善细化。
营造安全网络环境,守护儿童健康成长,让我们从隐私保护开始。