A. 兒童個人信息網路保護規定
兒童個人信息網路保護規定是什麼?
第一條為了保護兒童個人信息安全,促進兒童健康成長,根據《中華人民共和國網路安全法》《中華人民共和國未成年人保護法》等法律法規,制定本規定。
第二條本規定所稱兒童,是指不滿十四周歲的未成年人。
第三條在中華人民共和國境內通過網路從事收集、存儲、使用、轉移、披露兒童個人信息等活動,適用本規定。
第四條任何組織和個人不得製作、發布、傳播侵害兒童個人信息安全的信息。
第五條兒童監護人應當正確履行監護職責,教育引導兒童增強個人信息保護意識和能力,保護兒童個人信息安全。
第六條鼓勵互聯網行業組織指導推動網路運營者制定兒童個人信息保護的行業規范、行為准則等,加強行業自律,履行社會責任。
第七條網路運營者收集、存儲、使用、轉移、披露兒童個人信息的,應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。
第八條網路運營者應當設置專門的兒童個人信息保護規則和用戶協議,並指定專人負責兒童個人信息保護。
第九條網路運營者收集、使用、轉移、披露兒童個人信息的,應當以顯著、清晰的方式告知兒童監護人,並應當徵得兒童監護人的同意。
第十條網路運營者徵得同意時,應當同時提供拒絕選項,並明確告知以下事項:
(一)收集、存儲、使用、轉移、披露兒童個人信息的目的、方式和范圍;
(二)兒童個人信息存儲的地點、期限和到期後的處理方式;
(三)兒童個人信息的安全保障措施;
(四)拒絕的後果;
(五)投訴、舉報的渠道和方式;
(六)更正、刪除兒童個人信息的途徑和方法;
(七)其他應當告知的事項。
前款規定的告知事項發生實質性變化的,應當再次徵得兒童監護人的同意。
第十一條網路運營者不得收集與其提供的服務無關的兒童個人信息,不得違反法律、行政法規的規定和雙方的約定收集兒童個人信息。
第十二條網路運營者存儲兒童個人信息,不得超過實現其收集、使用目的所必需的期限。
第十三條網路運營者應當採取加密等措施存儲兒童個人信息,確保信息安全。
第十四條網路運營者使用兒童個人信息,不得違反法律、行政法規的規定和雙方約定的目的、范圍。因業務需要,確需超出約定的目的、范圍使用的,應當再次徵得兒童監護人的同意。
第十五條網路運營者對其工作人員應當以最小授權為原則,嚴格設定信息訪問許可權,控制兒童個人信息知悉范圍。工作人員訪問兒童個人信息的,應當經過兒童個人信息保護負責人或者其授權的管理人員審批,記錄訪問情況,並採取技術措施,避免違法復制、下載兒童個人信息。
第十六條網路運營者委託第三方處理兒童個人信息的,應當對受委託方及委託行為等進行安全評估,簽署委託協議,明確雙方責任、處理事項、處理期限、處理性質和目的等,委託行為不得超出授權范圍。
前款規定的受委託方,應當履行以下義務:
(一)按照法律、行政法規的規定和網路運營者的要求處理兒童個人信息;
(二)協助網路運營者回應兒童監護人提出的申請;
(三)採取措施保障信息安全,並在發生兒童個人信息泄露安全事件時,及時向網路運營者反饋;
(四)委託關系解除時及時刪除兒童個人信息;
(五)不得轉委託;
(六)其他依法應當履行的兒童個人信息保護義務。
第十七條網路運營者向第三方轉移兒童個人信息的,應當自行或者委託第三方機構進行安全評估。
第十八條網路運營者不得披露兒童個人信息,但法律、行政法規規定應當披露或者根據與兒童監護人的約定可以披露的除外。
第十九條兒童或者其監護人發現網路運營者收集、存儲、使用、披露的兒童個人信息有錯誤的,有權要求網路運營者予以更正。網路運營者應當及時採取措施予以更正。
第二十條兒童或者其監護人要求網路運營者刪除其收集、存儲、使用、披露的兒童個人信息的,網路運營者應當及時採取措施予以刪除,包括但不限於以下情形:
(一)網路運營者違反法律、行政法規的規定或者雙方的約定收集、存儲、使用、轉移、披露兒童個人信息的;
(二)超出目的范圍或者必要期限收集、存儲、使用、轉移、披露兒童個人信息的;
(三)兒童監護人撤回同意的;
(四)兒童或者其監護人通過注銷等方式終止使用產品或者服務的。
第二十一條網路運營者發現兒童個人信息發生或者可能發生泄露、毀損、丟失的,應當立即啟動應急預案,採取補救措施;造成或者可能造成嚴重後果的,應當立即向有關主管部門報告,並將事件相關情況以郵件、信函、電話、推送通知等方式告知受影響的兒童及其監護人,難以逐一告知的,應當採取合理、有效的方式發布相關警示信息。
第二十二條網路運營者應當對網信部門和其他有關部門依法開展的監督檢查予以配合。
第二十三條網路運營者停止運營產品或者服務的,應當立即停止收集兒童個人信息的活動,刪除其持有的兒童個人信息,並將停止運營的通知及時告知兒童監護人。
第二十四條任何組織和個人發現有違反本規定行為的,可以向網信部門和其他有關部門舉報。
網信部門和其他有關部門收到相關舉報的,應當依據職責及時進行處理。
第二十五條網路運營者落實兒童個人信息安全管理責任不到位,存在較大安全風險或者發生安全事件的,由網信部門依據職責進行約談,網路運營者應當及時採取措施進行整改,消除隱患。
第二十六條違反本規定的,由網信部門和其他有關部門依據職責,根據《中華人民共和國網路安全法》《互聯網信息服務管理辦法》等相關法律法規規定處理;構成犯罪的,依法追究刑事責任。
第二十七條違反本規定被追究法律責任的,依照有關法律、行政法規的規定記入信用檔案,並予以公示。
第二十八條通過計算機信息系統自動留存處理信息且無法識別所留存處理的信息屬於兒童個人信息的,依照其他有關規定執行。
第二十九條本規定自2019年10月1日起施行。
B. 兒童個人信息網路保護規定
2019年8月22日,《兒童個人信息網路保護規定》(國家互聯網信息辦公室令第4號,以下簡稱《規定》)公布,自10月1日起正式施行,針對中華人民共和國境內通過網路收集、存儲、使用、轉移、披露不滿十四周歲的兒童個人信息進行規范。 《規定》的主要內容包括以下幾個方面: 一是針對兒童個人信息的全生命周期提出更為嚴格審慎的規范原則,並落實在具體規則中。 明確兒童個人信息的收集、存儲、使用、轉移行為應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。 二是進一步明確兒童及其監護人針對兒童個人信息享有的各項權能。
法律依據:
《中華人民共和國兒童個人信息網路保護規定》
第一條 為了保護兒童個人信息安全,促進兒童健康成長,根據《中華人民共和國網路安全法》《中華人民共和國未成年人保護法》等法律法規,制定本規定。
第二條 本規定所稱兒童,是指不滿十四周歲的未成年人。
第三條 在中華人民共和國境內通過網路從事收集、存儲、使用、轉移、披露兒童個人信息等活動,適用本規定。
第四條 任何組織和個人不得製作、發布、傳播侵害兒童個人信息安全的信息。
C. 兒童個人信息網路保護規定中所稱兒童是指不滿十六周歲的未成年人
兒童個人信息網路保護規定中所稱兒童是指不滿十四周歲的未成年人。
兒童監護人應當正確履行監護職責,教育引導兒童增強個人信息保護意識和能力,保護兒童個人信息安全。鼓勵互聯網行業組織指導推動網路運營者制定兒童個人信息保護的行業規范、行為准則等,加強行業自律,履行社會責任。網路運營者收集、存儲、使用、轉移、披露兒童個人信息的,應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。網路運營者應當設置專門的兒童個人信息保護規則和用戶協議,並指定專人負責兒童個人信息保護。網路運營者收集、使用、轉移、披露兒童個人信息的,應當以顯著、清晰的方式告知兒童監護人,並應當徵得兒童監護人的同意。
根據《兒童個人信息網路保護規定》第十四條,網路運營者使用兒童個人信息,不得違反法律、行政法規的規定和雙方約定的目的、范圍。因業務需要,確需超出約定的目的、范圍使用的,應當再次徵得兒童監護人的同意。
D. 兒童個人信息網路保護規定
法律分析:2019年8月22日,《兒童個人信息網路保護規定》(國家互聯網信息辦公室令第4號,以下簡稱《規定》)公布,自10月1日起正式施行,針對中華人民共和國境內通過網路收集、存儲、使用、轉移、披露不滿十四周歲的兒童個人信息進行規范。 《規定》的主要內容包括以下幾個方面: 一是針對兒童個人信息的全生命周期提出更為嚴格審慎的規范原則,並落實在具體規則中。 明確兒童個人信息的收集、存儲、使用、轉移行為應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。 二是進一步明確兒童及其監護人針對兒童個人信息享有的各項權能。
法律依據:《中華人民共和國兒童個人信息網路保護規定》
第一條 為了保護兒童個人信息安全,促進兒童健康成長,根據《中華人民共和國網路安全法》《中華人民共和國未成年人保護法》等法律法規,制定本規定。
第二條 本規定所稱兒童,是指不滿十四周歲的未成年人。
第三條 在中華人民共和國境內通過網路從事收集、存儲、使用、轉移、披露兒童個人信息等活動,適用本規定。
第四條 任何組織和個人不得製作、發布、傳播侵害兒童個人信息安全的信息。
E. 兒童個人信息網路保護規定
第一條為了保護兒童個人信息安全,促進兒童健康成長,根據《中華人民共和國網路安全法》《中華人民共和國未成年人保護法》等法律法規,制定本規定。第二條本規定所稱兒童,是指不滿十四周歲的未成年人。第三條在中華人民共和國境內通過網路從事收集、存儲、使用、轉移、披露兒童個人信息等活動,適用本規定。第四條任何組織和個人不得製作、發布、傳播侵害兒童個人信息安全的信息。第五條兒童監護人應當正確履行監護職責,教育引導兒童增強個人信息保護意識和能力,保護兒童個人信息安全。第六條鼓勵互聯網行業組織指導推動網路運營者制定兒童個人信息保護的行業規范、行為准則等,加強行業自律,履行社會責任。第七條網路運營者收集、存儲、使用、轉移、披露兒童個人信息的,應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。第八條網路運營者應當設置專門的兒童個人信息保護規則和用戶協議,並指定專人負責兒童個人信息保護。第九條網路運營者收集、使用、轉移、披露兒童個人信息的,應當以顯著、清晰的方式告知兒童監護人,並應當徵得兒童監護人的同意。第十條網路運營者徵得同意時,應當同時提供拒絕選項,並明確告知以下事項:
(一)收集、存儲、使用、轉移、披露兒童個人信息的目的、方式和范圍;
(二)兒童個人信息存儲的地點、期限和到期後的處理方式;
(三)兒童個人信息的安全保障措施;
(四)拒絕的後果;
(五)投訴、舉報的渠道和方式;
(六)更正、刪除兒童個人信息的途徑和方法;
(七)其他應當告知的事項。
前款規定的告知事項發生實質性變化的,應當再次徵得兒童監護人的同意。第十一條網路運營者不得收集與其提供的服務無關的兒童個人信息,不得違反法律、行政法規的規定和雙方的約定收集兒童個人信息。第十二條網路運營者存儲兒童個人信息,不得超過實現其收集、使用目的所必需的期限。第十三條網路運營者應當採取加密等措施存儲兒童個人信息,確保信息安全。第十四條網路運營者使用兒童個人信息,不得違反法律、行政法規的規定和雙方約定的目的、范圍。因業務需要,確需超出約定的目的、范圍使用的,應當再次徵得兒童監護人的同意。第十五條網路運營者對其工作人員應當以最小授權為原則,嚴格設定信息訪問許可權,控制兒童個人信息知悉范圍。工作人員訪問兒童個人信息的,應當經過兒童個人信息保護負責人或者其授權的管理人員審批,記錄訪問情況,並採取技術措施,避免違法復制、下載兒童個人信息。第十六條網路運營者委託第三方處理兒童個人信息的,應當對受委託方及委託行為等進行安全評估,簽署委託協議,明確雙方責任、處理事項、處理期限、處理性質和目的等,委託行為不得超出授權范圍。
前款規定的受委託方,應當履行以下義務:
(一)按照法律、行政法規的規定和網路運營者的要求處理兒童個人信息;
(二)協助網路運營者回應兒童監護人提出的申請;
(三)採取措施保障信息安全,並在發生兒童個人信息泄露安全事件時,及時向網路運營者反饋;
(四)委託關系解除時及時刪除兒童個人信息;
(五)不得轉委託;
(六)其他依法應當履行的兒童個人信息保護義務。第十七條網路運營者向第三方轉移兒童個人信息的,應當自行或者委託第三方機構進行安全評估。第十八條網路運營者不得披露兒童個人信息,但法律、行政法規規定應當披露或者根據與兒童監護人的約定可以披露的除外。第十九條兒童或者其監護人發現網路運營者收集、存儲、使用、披露的兒童個人信息有錯誤的,有權要求網路運營者予以更正。網路運營者應當及時採取措施予以更正。第二十條兒童或者其監護人要求網路運營者刪除其收集、存儲、使用、披露的兒童個人信息的,網路運營者應當及時採取措施予以刪除,包括但不限於以下情形:
(一)網路運營者違反法律、行政法規的規定或者雙方的約定收集、存儲、使用、轉移、披露兒童個人信息的;
(二)超出目的范圍或者必要期限收集、存儲、使用、轉移、披露兒童個人信息的;
(三)兒童監護人撤回同意的;
(四)兒童或者其監護人通過注銷等方式終止使用產品或者服務的。
F. 兒童個人信息網路保護規定中兒童年齡
兒童個人信息網路保護規定中兒童年齡是指不滿十四周歲的未成年人。
14周歲以下未成年人的身心發育尚未成熟,人生觀、價值觀、世界觀等思想體系正在形成,自我保護意識薄弱,個人信息如若遭不法者利用,可能導致嚴重後果,需要立法給予保護。
兒童監護人應當正確履行監護職責,教育引導兒童增強個人信息保護意識和能力,保護兒童個人信息安全。
《兒童個人信息網路保護規定》第二條本規定所稱兒童,是指不滿十四周歲的未成年人。
G. 兒童個人信息網路保護規定
兒童個人信息網路保護規定年齡為不滿14周歲的未成年人,14周歲以下未成年人的身心發育尚未成熟,人生觀、價值觀、世界觀等思想體系正在形成,自我保護意識薄弱,個人信息如若遭不法者利用,可能導致嚴重後果,需要立法給予保護。
從全球兒童個人信息保護總體形勢來看,兒童逐步成為隱私泄露和身份盜竊的高危人群。在美國,每年有130萬兒童信息被盜用,是成年人的51倍,近年來,澳大利亞、韓國等國家也紛紛出台兒童個人信息保護專門規定,美國也曾討論修訂《兒童在線隱私保護法》,強化未成年人個人信息保護。總體來看,各國兒童數據保護呈加嚴趨勢。從我國實踐情況來看,未成年人的互聯網普及率達到93.7%,不滿18周歲網民數量高達1.69億,但普遍缺乏個人信息保護意識,其中11歲以下的兒童對隱私設置的了解較少,11至16歲兒童中僅26%的兒童採取網上隱私保護措施。
兒童作為特殊主體,一方面由於其心智尚不成熟,對其個人信息的價值及被違法收集、使用的後果缺乏清晰的認知,另一方面,由於兒童本身的自我保護能力不足,難以主動核對其信息的准確性、安全性,一旦信息泄露後也更加容易成為非法侵害的重災區。因此需要網路運營者採取更加具體、更加有力的措施對其進行專門保護。
拓展資料:
兒童個人信息保護規定經過全國人大常委會審議通過了的。國家互聯網信息辦公室正式發布兒童個人信息網路保護規定,以下簡稱規定,明確任何組織和個人不得製作、發布、傳播侵害兒童個人信息安全的信息,網路運營者收集、使用、轉移、披露兒童個人信息的,應徵得兒童監護人的同意。規定自今年10月1日起施行。
法律依據:
《兒童個人信息網路保護規定》規定不滿八周歲的未成年人,需由監護人代理實施民事法律行為,已滿八周歲不滿十四周歲的,除純獲利益的民事法律行為或者與其年齡、智力相適應的民事法律行為,須經監護人同意、追認。