信息來源:中國信息產(chǎn)業(yè)網(wǎng)
8月23日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《兒童個人信息網(wǎng)絡保護規(guī)定》,規(guī)定將于2019年10月1日起施行。
規(guī)定指出,網(wǎng)絡運營者收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息的,應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。網(wǎng)絡運營者應當設置專門的兒童個人信息保護規(guī)則和用戶協(xié)議,并指定專人負責兒童個人信息保護。網(wǎng)絡運營者使用兒童個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方約定的目的、范圍。因業(yè)務需要,確需超出約定的目的、范圍使用的,應當再次征得兒童監(jiān)護人的同意。網(wǎng)絡運營者應當采取加密等措施存儲兒童個人信息,確保信息安全。
網(wǎng)絡運營者對其工作人員應當以最小授權(quán)為原則,嚴格設定信息訪問權(quán)限,控制兒童個人信息知悉范圍。工作人員訪問兒童個人信息的,應當經(jīng)過兒童個人信息保護負責人或者其授權(quán)的管理人員審批,記錄訪問情況,并采取技術(shù)措施,避免違法復制、下載兒童個人信息。
網(wǎng)絡運營者征得同意時,應當同時提供拒絕選項,并明確告知收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息的目的、方式和范圍;兒童個人信息存儲的地點、期限和到期后的處理方式;兒童個人信息的安全保障措施;拒絕的后果;投訴、舉報的渠道和方式;更正、刪除兒童個人信息的途徑和方法等事項。
規(guī)定還提出,網(wǎng)絡運營者落實兒童個人信息安全管理責任不到位,存在較大安全風險或者發(fā)生安全事件的,由網(wǎng)信部門依據(jù)職責進行約談,網(wǎng)絡運營者應當及時采取措施進行整改,消除隱患。違反該規(guī)定的,由網(wǎng)信部門和其他有關(guān)部門依據(jù)職責,根據(jù)網(wǎng)絡安全法等相關(guān)法律法規(guī)規(guī)定處理;構(gòu)成犯罪的,依法追究刑事責任。