喜迎二十大 忠誠保平安 奮進新征程 建功新時代

多數(shù)兒童不會保護個人信息 專家:建議設(shè)專章保護

拿什么保護網(wǎng)絡(luò)“小小原住民”信息安全

專家建議制定個人信息保護法時設(shè)專章保護

  □?法制日報全媒體記者?蒲曉磊

  在今年兒童節(jié),全國的兒童收到了國家互聯(lián)網(wǎng)信息辦公室送出的一份禮物——5月31日下午,國家互聯(lián)網(wǎng)信息辦公室發(fā)布通知,就《兒童個人信息網(wǎng)絡(luò)保護規(guī)定(征求意見稿)》(以下簡稱意見稿)公開征求意見。

  為保護兒童個人信息安全,意見稿提出,網(wǎng)絡(luò)運營者收集、使用兒童個人信息的,應(yīng)當(dāng)以顯著、清晰的方式告知兒童監(jiān)護人,并應(yīng)當(dāng)征得兒童監(jiān)護人的明示同意。明示同意應(yīng)當(dāng)具體、清楚、明確,基于自愿。

  中國青少年研究中心少年兒童研究所所長孫宏艷近日在接受《法制日報》記者采訪時指出,現(xiàn)在的兒童已經(jīng)是“互聯(lián)網(wǎng)原住民”,對于互聯(lián)網(wǎng)的接觸和使用非常頻繁,但與此同時,他們的個人信息安全也面臨不少風(fēng)險。規(guī)定的制定,意味著對兒童權(quán)益的保護變得更加精細(xì)化。

  對于兒童個人信息保護,中國政法大學(xué)傳播法研究中心副主任朱巍有著更多期待。

  “在互聯(lián)網(wǎng)時代,《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》的制定非常有必要,有利于進一步保護兒童權(quán)益。目前,個人信息保護法正在制定,建議將兒童個人信息保護作為專章,作出更加細(xì)致和更有可操作性的規(guī)定?!敝煳≌f。

  在北京市致誠律師事務(wù)所副主任、北京青少年法律援助與研究中心研究員張雪梅看來,對于兒童個人信息的保護,無論是單獨立法還是在個人信息保護法中設(shè)立專章,最關(guān)鍵的是要明確兒童利益最大化原則,要確保作出的規(guī)定更加細(xì)化、有實施性和可操作性。

  多數(shù)兒童不會保護個人信息

  將伴隨互聯(lián)網(wǎng)成長的“00后”“10后”稱為“互聯(lián)網(wǎng)原住民”,并不為過。

  共青團中央維護青少年權(quán)益部、中國互聯(lián)網(wǎng)絡(luò)信息中心今年3月26日共同發(fā)布的《2018年全國未成年人互聯(lián)網(wǎng)使用情況研究報告》(以下簡稱《報告》)顯示,我國未成年網(wǎng)民規(guī)模為1.69億,未成年人的互聯(lián)網(wǎng)普及率達(dá)93.7%。

  然而,這些“互聯(lián)網(wǎng)原住民”的“居住環(huán)境”仍有需要改善的地方。

  《報告》指出,網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)違法和不良信息仍然存在,未成年人網(wǎng)絡(luò)保護需要加強。15.6%的未成年人表示曾遭遇網(wǎng)絡(luò)暴力,最常見的是在網(wǎng)上被諷刺或謾罵、自己或親友在網(wǎng)上被惡意騷擾、個人信息在網(wǎng)上被公開。

  對于《報告》的結(jié)論,孫宏艷同樣深有感觸。孫宏艷曾經(jīng)帶領(lǐng)團隊作過兒童上網(wǎng)方面的調(diào)研,她發(fā)現(xiàn)很多未成年人尤其是兒童在上網(wǎng)時最擔(dān)心網(wǎng)絡(luò)安全問題,他們擔(dān)心自己在上網(wǎng)時個人信息會泄露,擔(dān)心會因此遭遇騷擾、謾罵等網(wǎng)絡(luò)暴力。

  “事實上,大多數(shù)兒童都不會保護自己的個人信息。我們在調(diào)研中了解到,把名字、年齡等信息告訴陌生人的兒童還是有一定比例的。而且,他們在認(rèn)知和行為上存在脫節(jié)的情況。即使有的孩子知道信息泄露是不安全的,但在做到別的題目時,其不經(jīng)意間選擇的答案,卻已經(jīng)泄露了個人信息?!睂O宏艷說。

  讓人更加憂慮的是,即使這些兒童提升了主動防范意識,也未必能防止信息泄露。畢竟,連成人都無法解決個人信息泄露的問題。

  但正因為如此,更加凸顯了兒童個人信息保護的緊迫性和重要性。

  孫宏艷指出,兒童個人信息保護是兒童權(quán)益保護的重要組成部分,信息泄露可能是侵害兒童權(quán)益的開始,這些泄露的信息會成為侵害兒童權(quán)益的突破口。

  “同時,兒童個人信息保護還是一個更深層次的保護,就是對兒童心理健康和價值觀的保護。兒童個人信息泄露后,不僅會危害到他們的心理健康,還會給他們造成一種‘信息泄露無礙’的錯覺,不利于他們養(yǎng)成正確的價值觀?!睂O宏艷說。

  網(wǎng)絡(luò)運營者應(yīng)建兒童信息管理制度

  專家認(rèn)為,在互聯(lián)網(wǎng)時代,企業(yè)掌握的個人信息最多,有義務(wù)也有能力承擔(dān)起保護個人信息的重任。

  “在互聯(lián)網(wǎng)時代,無論是論壇、微博等社區(qū),還是微信、支付寶、抖音等App,或者是淘寶、京東等網(wǎng)購平臺,都掌握了大量的個人信息。而且,其中一些企業(yè)的產(chǎn)品使用頻次還很高??梢哉f,保護企業(yè)所掌握的個人信息,是個人信息保護工作的重中之重?!敝煳≌f。

  朱巍介紹說,2018年5月25日,歐盟的《通用數(shù)據(jù)保護條例》正式生效,旨在限制互聯(lián)網(wǎng)及大數(shù)據(jù)企業(yè)對個人信息和敏感數(shù)據(jù)的處理,從而保護數(shù)據(jù)主體權(quán)利。可以看出,意見稿也是采用了這樣的立法思路。

  在意見稿中,絕大多數(shù)的條款,都強調(diào)了網(wǎng)絡(luò)運營者所要承擔(dān)的責(zé)任。

  意見稿要求,在中華人民共和國境內(nèi)通過網(wǎng)絡(luò)從事收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息等活動,適用本規(guī)定。

  意見稿還提出,網(wǎng)絡(luò)運營者收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息的,應(yīng)當(dāng)遵循正當(dāng)必要、知情同意、目的明確、安全保障、依法利用的原則。

  對于這樣的立法思路,張雪梅認(rèn)為非常有必要。

  意見稿擬規(guī)定,網(wǎng)絡(luò)運營者應(yīng)當(dāng)設(shè)置專門的兒童個人信息保護規(guī)則和用戶協(xié)議,并設(shè)立個人信息保護專員或者指定專人負(fù)責(zé)兒童個人信息保護。適用于兒童的用戶協(xié)議應(yīng)當(dāng)簡潔、易懂。

  “除此之外,網(wǎng)絡(luò)運營者還應(yīng)當(dāng)建立專門的檔案,制定兒童信息的管理制度,明確保密職責(zé),落實保密責(zé)任,嚴(yán)格信息檔案管理和信息處理?!睆堁┟氛f。

  要明確兒童個人信息授權(quán)主體

  近日,全國人大常委會法工委經(jīng)濟法室副主任楊合慶向媒體介紹,十三屆全國人大常委會已將制定個人信息保護法列入了立法規(guī)劃,常委會法制工作機構(gòu)正同有關(guān)方面在深入總結(jié)現(xiàn)行法律實施經(jīng)驗的基礎(chǔ)上,對個人信息保護立法的有關(guān)問題進行研究論證,抓緊立法相關(guān)工作。

  朱巍認(rèn)為,無論是《通用數(shù)據(jù)保護條例》的實施,還是意見稿的制定,從中都可以看出,加大對兒童信息的保護力度,在全球范圍內(nèi)都是一個大的趨勢。因此,應(yīng)當(dāng)抓住個人信息保護法正在制定這個契機,加大兒童個人信息的保護力度。

  朱巍認(rèn)為,對于兒童個人信息的保護,除了要強調(diào)網(wǎng)絡(luò)運營者的責(zé)任,還要明確監(jiān)護人的作用。

  《通用數(shù)據(jù)保護條例》專門作出規(guī)定,只有在兒童年滿16周歲時,基于同意的數(shù)據(jù)處理才是合法的。如果兒童未滿該年齡,則只有在有監(jiān)護權(quán)的父母同意(或授權(quán))的情況下,數(shù)據(jù)處理才是合法的。

  意見稿規(guī)定,網(wǎng)絡(luò)運營者收集、使用兒童個人信息的,應(yīng)當(dāng)以顯著、清晰的方式告知兒童監(jiān)護人,并應(yīng)當(dāng)征得兒童監(jiān)護人的明示同意。明示同意應(yīng)當(dāng)具體、清楚、明確,基于自愿。

  “立法時必須要明確兒童個人信息的授權(quán)主體,除了兒童以外,必須要有監(jiān)護人。兒童屬于限制民事行為能力人,他們在個人信息保護方面的意識是不足的。因此,網(wǎng)絡(luò)運營者在收集兒童信息時,必須征得監(jiān)護人的同意,而不能交由兒童來授權(quán)?!敝煳≌f。

  專家認(rèn)為,立法還要明確一個重點內(nèi)容:處理兒童個人信息時應(yīng)當(dāng)遵守的規(guī)則。

  “對兒童個人信息的采集和使用,必須要遵守依法利用等規(guī)則,不能用作商業(yè)等法定之外的用途。因為,兒童抵制誘惑的能力是很低的,廣告等誘導(dǎo)性的信息很可能會侵害他們的權(quán)益。因此,必須在立法時明確兒童個人信息的處理規(guī)則,提升這方面的可操作性?!敝煳≌f。

  張雪梅指出,立法時應(yīng)當(dāng)規(guī)定,即使取得監(jiān)護人明示同意,但基于兒童利益最大化原則和一般社會認(rèn)知,不宜收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息,互聯(lián)網(wǎng)運營者也不能收集、存儲、使用、轉(zhuǎn)移、披露。

?