天才一秒记住【狂风中文网】地址:https://www.kfzw.net
规则,须征求其监护人同意,并应当同时提供拒绝选项;三是明确未成年人个人信息保护的最小原则”
,即应当保证收集范围和收集的数量最小、存储期限最短、工作人员的授权最小化;四是确立安全评估制度,网络运营者委托第三方处理未成年人个人信息时,应进行安全评估,确定委托的范围和相应权利责任;五是对删除权和数据泄露通知权等作出细致要求,明确侵害未成年人相关权益(比如网络欺凌等)的信息,监护人有权通知平台删除,未成年人的个人信息数据泄露的,应当及时通知监护人等;六是进一步明确监护人责任,监护人应当教育引导未成年人增强个人信息保护意识和能力。
因为未成年人的判断力和控制力相对较弱,所以对于其个人信息的网络保护具有一定的特殊性。
并且在实践中,侵犯未成年人个人信息的行为屡见不鲜,带来了很多不良后果,因此该《规定》的出台恰逢其时。
当然,该《规定》的出台进一步充实了我国未成年人个人信息网络保护的法律依据,标志着我国未成年人个人信息保护工作进入了
一个新阶段。
为了充分发挥《规定》的作用,进一步完善和推进网络领域未成年人个人隐私及信息的保护工作,各方面主体都需要进行相应的调整和配合,具体有以下几个方面:首先,政府部门监管方面。
政府监管的主体层级大幅提升,从以往的“省级以上人民政府有关部门”
直接提升至“国家互联网信息办公室”
,同时,政府部门应当做到严格执法,进一步压实企业责任,对于不落实相关规定内容的网络运营者进行严格查处,对不符合相关规定的企业,作出严格处罚,同时要求其限期采取有效措施,进行整改,消除隐患。
政府部门还应加强常态化的监督检查,畅通接受举报的渠道,设立信用档案公示制度。
其次,网络运营者企业责任方面。
网络运营者应当严格遵守《规定》的相关要求,积极主动开展企业自查,检视以往关于未成年人个人信息保护的规定和做法,建章立制,查漏补缺,设置专门规则、专门协议和专门责任人,确立严格的同意原则,遵守信息收集的最小原则,实施安全评估制度,建立删除权制度等,以配合实现对未成年人个人信息的收集、存储、使用、转移、披露全流程及全周期的加强保护。
再次,监护人监护责任方面。
未成年人个人隐私和信息之所以容易泄露,一定程度上也是因为未成年人自身防范意识不足、对信息保护重要性的认识不够,因此,家长和老师自身应当主动学习网络安全知识,具备基本的网络保护能力。
在此基础上,学校和家庭要强化对未成年人个人隐私及信息保护的思想意识层面和实践操作层面的教育指导,引导其强化个人信息保护意识,掌握充分的个人信息和隐私保护意识,在利用互联网创作、学习和娱乐的同时,避免个人信息和隐私的泄露。
最后,互联网行业组织方面。
互联网的行业组织、行业协会等,应当充分发挥主观能动性,积极引导推动网络运营者制定未成年人个人信息保护的行业规范、行为准则,加强整个行业的自律,共同为未成年人的健康成长营造一个清
朗、安全的网络空间。
50.网络产品和服务者通过网络收集、使用、保存未成年人信息时,应
该注意什么?
《未成年人保护法》第七十二条规定:信息处理者通过网络处理未成年人个人信息的,应当遵循合法、正当和必要的原则。
处理不满十四周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意,但法律、行政法规另有规定的除外。
未成年人、父母或者其他监护人要求信息处理者更正、删除未成年人个人信息的,信息处理者应当及时采取措施予以更正、删除,但法律、行政法规另有规定的除外。
第七十三条规定:网络服务提供者发现未成年人通过网络发布私密信息的,应当及时提示,并采取必要的保护措施。
2019年10月1日起正式施行的《儿童个人信息网络保护规定》规定,网络产品和服务者通过网络收集、使用、保存未成年人信息时,应该注意以下事项:第一,严格遵守法律规定,遵循合法、正当、必要原则,事先征得监护人同意。
根据《民法典》第一千零三十五条之规定,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外等条件。
据此,网络产品和服务的提供者,欲通过网络收集使用和保存未成年人信息,应当取得监护人明示的授权同意,应当审核;2020年新修订的《未成年人保护法》也明确,处理不满十四周岁未成年人个人信息的,应当征得其父母或者其他监护人同意,但法律、行政法规另有规定的除外;征得监护人同意已成为最基本的要求。
第二,充分利用技术手段,提示未成年人保护其个人信息,并对其使用个人信息施加保护性限制。
网络产品和服务提供者应当充分利用技术手段,包括未成年人个人身份认证系统等,严格审核和确认使用人是否系未成年人,在相关产品和服务的明显位置给予未成年人保护个人信息的明确提示,并对其网络浏览、软件下载或使用过程中施加使用个人隐私和个人信息的有效限制。
第三,建立健全未成年人个人信息保护的相关内部规章制度。
网络产品和服务者应当设置并建立健全相关规章制度,包括但不限于:设置专门规则、专门协议和专门责任人;确立严格的同意原则;确立信息使用的最小原则;建立未成年人个人信息安全评估制度;完善删除权制度等。
第四,收集、使用及保存未成年人个人信息之前,进行数据保护安全评估。
网络产品和服务的提供者应当对于自身数据处理活动的全流程进行数据保护的安全评估,同时采取一定技术和制度措施有效降低数据丢失或泄露风险,充分保障数据安全;一旦出现数据丢失或泄露,第一时间通知未成年人监护人,同时启动应急机制,积极采取补救措施,防止造成更加严重的后果。
第五,显著公示举报途径和方法,畅通举报渠道。
网络产品和服务提供者应当结合本单位提供的未成年人相关服务,在相关平台或软件上建立便捷的举报渠道,通过显著方式公示举报途径和举报方法,配备与服务规模相适应的专职人员,及时受理并处置相关举报。
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!