筑牢儿童信息“保护堤” ■ 刘 振
日前,中央网信办正式发布《儿童个人信息网络保护规定》(以下简称《规定》),明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息,网络运营者收集、使用、转移、披露儿童个人信息的,应征得儿童监护人的同意等。《规定》将于10月1日起施行。
以“00后”为主体的儿童、青少年被称为互联网“原住民”,他们一出生就被互联网所包围,从网络平台上写作业、查资料、在线学习成为常态,到获取信息、拓宽视野、互动交流,都很大程度依靠电脑和手机完成。但网络是把双刃剑,给未成年人打开一扇连接世界窗口的同时,也带来了个人信息泄露等安全风险。很多孩子触网频繁,但缺乏个人信息保护意识,容易将个人信息和家庭信息透露给网上的陌生人,网上针对儿童个人信息有组织、成批量买卖大量存在,信息泄露渠道之多,令人防不胜防。
在个人信息保护“篱笆”尚未扎紧的今天,信息泄露当然不止于儿童,但儿童相较成年人更容易遭受网络侵害,诸多漏洞都可能成为不法分子侵害儿童利益的突破口。之前,杭州网警发现有人在网上买卖儿童接种疫苗信息及家长联系方式,几乎涵盖全省0到6岁打过疫苗的儿童;上海市疾控中心一工作人员每月窃取新生婴儿信息1万多条,网络倒卖30万多条信息。不法分子利用儿童辨识力较差、家长担心孩子安全等心理,盗取个人信息进行精准电话推销、网络诈骗,更容易得手。一些未成年人因为个人信息被公开而遭受网络暴力,如被讽刺、谩骂、恶意骚扰等,身心健康受到极大伤害。
儿童个人信息泄露后果严重,网络保护应遵循“儿童利益最大化”。之前,未成年人保护法、网络安全法对此虽有涉及,但都缺乏具体系统的规范。如今《规定》出台,对儿童个人信息保护措施更精细、规范,也更有针对性,其中“同意规则”和“最小原则”是两大亮点。根据“同意规则”,将儿童监护人明确同意作为基本前提,为儿童个人信息保护增添一道“安全锁”。根据“最小原则”,严格限定网络运营商的权力,“不得收集与其提供的服务无关的儿童个人信息”“不得超过实现其收集、使用目的所必需的期限”“工作人员授权最小化”,每一条都切中痛点。
如此,保护儿童个人信息既不缺价值共识、也不缺法律法规,关键是如何把共识和法律落实为行动,尤其是网络运营商是否真正遵守并不折不扣落实到位。这样的担忧并非没有原因。目前我国有40余部法律涉及个人信息保护,但因执行乏力,依然拧不紧“安全阀”。今年全国两会期间,有人大代表提到,“公民个人信息已成为各互联网平台、互联网应用程序中最有价值的宝贵资源,不管眼前需不需要、能不能用,都在疯狂收集用户方方面面的信息”。鉴于此,对《规定》的执行更不能掉以轻心。一方面应强化事后惩处,网信等职能部门应履行好职责,依法处理,严格问责;另一方面企业需加强源头治理,通过技术和管理手段,在源头上建起信息泄露网络“防火墙”。
必须指出的是,网络运营商需遵纪守法,儿童监护人也要提高法治意识,尽到保护儿童的基本责任。父母是孩子安全的第一责任人,应当正确履行监护职责,教育引导儿童增强个人信息保护能力。父母应当主动学习网络安全知识,增强网络安全意识,更好地保护自己的孩子,成为网络时代的合格父母。
新闻推荐
□杨维立9月1日,北京首批专门用于公务出行的电动自行车正式投用。它仅面向机关事业单位公务出行人群,解决10公里以内...