儿童是特殊群体,需要给予特殊保护。现实社会里,《未成年人保护法》等法律法规对儿童呵护备至,但谁来为网上世界的儿童保驾护航?日前,国家互联网信息办公室发布了《儿童个人信息网络保护规定》(下称《规定》),并将于10月1日起实施。这是中国第一部专门针对儿童网络保护的立法。
有人把00后形容为“互联网原住民”,细究起来,或许称之为“第二代网民”更加贴切,因为他们的父辈就在互联网时代里长大。对于接受胎教都用互联网的孩子来说,还没进幼儿园就学会玩智能手机再寻常不过了。稍大一点,许多孩子的上网技巧就超过了爸爸妈妈。
互联网的魅力无远弗届,对儿童更有一种魔力。据中国互联网络信息中心(CNNIC)的数据显示,2018年12月我国未成年网民人数占全体网民的21.6%,总数达到1.79亿,互联网普及率高达93.7%。互联网丰富了儿童的童年生活,给他们提供了诸多正向价值,但也充满风险,其中之一就是儿童个人信息被广泛收集和使用。儿童作为特殊社会群体,心智尚不成熟且缺乏安全防范意识,无法对个人信息实施有效保护。如果儿童个人信息遭到泄露,被不法分子利用,将会给儿童及其家庭带来困扰,甚至是伤害。
互联网时代,如何有效保护儿童个人信息成为一个世界性的议题,许多国家都作出回应,进行专门立法。由于我国个人信息保护立法起步较晚,对儿童个人信息网络保护尚缺乏专门的保护规定及机制,致使过度采集及使用儿童个人信息情况普遍存在,许多网络运营商对此也不当一回事。2019年初,美国联邦贸易委员会以某短视频软件国际版“涉嫌非法收集13岁以下儿童信息”而处以罚款570万美元,给我们敲响了警钟。可以说,对儿童个人信息网络保护进行立法非常有必要,《规定》来得非常及时。
《规定》找准痛点,打通堵点,有不少亮点。亮点之一,强化了对儿童及监护人的赋权保护。《规定》要求网络运营者收集、使用儿童个人信息时,应取得该监护人的明示同意,且对明示同意提出“具体、清楚、明确、基于自愿”四点要求。先请监护人把好第一关,儿童个人信息网络保护就多了一把“安全锁”。亮点之二,明确了运营商的行为准则。《规定》要求儿童个人信息网络保护采取“最小原则”。比如,运营商不得收集与其提供的服务无关的儿童个人信息。这一规定,为运营商处理儿童个人信息定了调,也为监管奠了基。亮点之三,进一步明确了儿童个人信息的删除制度。
美好权利如何顺利落地,仍然存在一些关键难点。比如,普通应用场景里,如何识别用户是儿童?监护人如何证明自己对上网儿童拥有监护权利?企业如何征得监护人的知情同意?监护人放弃监护责任怎么办?现实生活中,有的父母网络素养不足,管不了孩子上网;有的父母贪图耳根清净,只要孩子安安静静地上网、不吵不闹就行了,不管孩子上什么网、上网干什么。对于这些父母,监护人责任难免悬空。这些实务议题,远不是《规定》条文能够囊括,需要有一些细致而明确的指南,给网络运营商、儿童监护人、学校提供必要的指引。美国于1998年制定《儿童在线隐私保护法》之后,作为执法机构的联邦贸易委员会陆续出台了细则、问答清单、六步骤合规计划等,对各方开展儿童个人信息网络保护工作予以指导。
儿童个人信息网络保护从立法破题,出台《规定》只是迈出第一步。下一步,尚需相关方面通力合作和积极行动,在实际执行层面建立具体可行的操作机制,在实践中不断完善。(练洪洋)
已有0人发表了评论