融合·智变·加速|掘金5G教育时代,百家“明星企业”即将揭晓!

网络收集使用儿童信息需监护人同意,国家网信办发布《儿童个人信息网络保护规定》

原创决胜网决胜网2019-08-24 18:413153

近日,国家互联网信息办公室发布《儿童个人信息网络保护规定》,表示已由国家互联网信息办公室室务会议审议通过,自2019年10月1日起施行。


《规定》指出,所称儿童,是指不满十四周岁的未成年人。儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。


《规定》鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律,履行社会责任。网络运营者收集、存储、使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。


网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。网络运营者征得同意时,应当同时提供拒绝选项,并明确告知以下事项:(一)收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;(二)儿童个人信息存储的地点、期限和到期后的处理方式;(三)儿童个人信息的安全保障措施;(四)拒绝的后果;(五)投诉、举报的渠道和方式;(六)更正、删除儿童个人信息的途径和方法;(七)其他应当告知的事项。前款规定的告知事项发生实质性变化的,应当再次征得儿童监护人的同意。


《规定》强调,网络运营者对其工作人员应当以最小授权为原则,工作人员访问儿童个人信息的,应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。


前款规定的受委托方,应当履行以下义务:(一)按照法律、行政法规的规定和网络运营者的要求处理儿童个人信息;(二)协助网络运营者回应儿童监护人提出的申请;(三)采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向网络运营者反馈;(四)委托关系解除时及时删除儿童个人信息;(五)不得转委托;(六)其他依法应当履行的儿童个人信息保护义务。


网络运营者向第三方转移儿童个人信息的,应当自行或者委托第三方机构进行安全评估。网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。


《规定》最后明确指出,违反本规定的,由网信部门和其他有关部门依据职责,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理;构成犯罪的,依法追究刑事责任。

原创文章, 作者:决胜网 ,如若转载,请注明出处。
“看完这篇文章觉得还不够?如果您关注教育行业产业链上下游动态发展,善于发现业内具备创新与机遇的公司和产品,亦或是能对行业政策及市场变化进行深入解读,那就快给我们投稿吧,投稿邮箱是:,您的来稿或许就会影响教育未来!”
融合·智变·加速|掘金5G教育时代,百家“明星企业”即将揭晓!
0 收藏
分享

扫码分享本文章

北京决胜网教育科技股份有限公司 京ICP备13009167号-1 电信与信息服务业务经营许可证:京ICP证130407号

Copyright © 2017 决胜网 juesheng.com All Rights Reserved. 京公网安备 11010102000921号