“晒娃”有风险 保护隐私还需明确监管引导
【编写按】
科技飞速发展,新时代未成年人接受的事物、面临的问题也越来越复杂。近日来,未成年人保护法修订草案不仅增设“网络保护”专章,还对预防校园欺凌、性侵未成年人等作出规定。同时,赋予教师惩戒权也呼声渐高。而未成年人犯罪屡屡年龄不足而不负刑事责任,也广受热议。尽早解决这些问题,力求用法治补牢未成年人安全保护网,不仅关系他们个体的身心健康,也关系到祖国的未来。
【核心提示】
为了扎紧儿童个人信息网络保护的防火墙,在新修订的《中华人民共和国未成年人保护法》还未正式落定之前,我国首部《儿童个人信息网络保护规定》已于10月1日正式施行。
“护苗行动”。 新华社发
由于我国个人信息保护立法起步较晚,对儿童个人信息网络保护长期缺乏专门的制度及规定,以至于近年来,各地儿童信息泄露事件屡见不鲜。
为了扎紧儿童个人信息网络保护的防火墙,在新修订的《中华人民共和国未成年人保护法》还未正式落定之前,我国首部《儿童个人信息网络保护规定》(简称《规定》)已于10月1日正式施行。
那么,儿童信息网络保护的关键难点在哪儿?规定的亮点是什么?针对这些问题,本社记者日前采访相关专家。
最难也最易防的是自爆儿童个人信息
尽管大众普遍认识到的儿童个人信息不能在网上随便发布,但是总有一些家长因缺乏对儿童保护意识,经常在微信朋友圈、微博等自媒体上“晒娃”,把孩子游玩、上学等信息不定期发布。殊不知,这样无意中就将孩子的个人信息散布在了网上。
这种现象带有普遍性,家长本无意,不法分子却“有心”。去年7月15日,上海李先生被微信“好友”由某敲诈170万元。当晚,正在加班的李先生收到一封信,信中对自己的成长经历、经济状况、家庭成员情况了如指掌,连两个孩子在哪里读书,将要参加夏令营的具体时间都异常清楚。
他惊出一身冷汗。由某以其家人的安危要挟,实施敲诈。原来李先生经常在朋友圈晒豪车、豪宅、孩子的照片等家庭生活信息,被由某盯上了。
北京市京师大连律师事务所TMT法律事务中心主任兼政府法律事务部主任安顺律师向本社记者表示,一些不法分子利用儿童信息威胁、诈骗家长,所带来的安全隐患、经济损失不容小觑。
他指出,儿童个人信息包括指纹、DNA等生物信息和住址、家庭成员等社会信息以及兴趣爱好、生活习惯等交往信息。由于信息出口太多,学校、医院、培训机构网站、社交群等渠道,都可能将儿童信息泄露,相关人员法律意识淡薄,有的唯利是图贩卖信息。
“尤其是,儿童心智尚未成熟,缺乏自我保护意识,如果监护人风险意识不够,随意给相关机构提供孩子信息,而且对泄露儿童信息的行为不积极维权,那么儿童就容易遭受侵害。”安顺说,“信息网络传播速度很快,一旦泄露,事后删除成本高、追责难。”
对儿童个人信息进行特殊保护
《规定》明确,网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。
针对“监护人同意”的落实,北京师范大学网络法治国际中心执行主任吴沈括接受本社记者采访时指出,“难度有点大,如何实施年龄审查、验证机制,如何确定儿童与监护人的关系,网络运营商无法投入更多的技术、精力、成本去落实“监护人同意”这一措施。”
《规定》要求网络运营者应当在内部设立专门针对儿童的个人信息保护规则,对外制定专门的用户协议,网络运营者内部还应当设有专人负责儿童个人信息网络保护事宜。
“该《规定》参考了网络安全法第21条要求网络运营者设置网络安全负责人以及第34条要求关键信息基础设施的运营者设置安全管理负责人的规定,制定了应当设有专人负责儿童个人信息网络保护的条款。”吴沈括说,规定对儿童信息进行特殊保护。
实践中,存在不少网络运营者内部工作人员违规窃取、对外提供和泄露个人信息的情况。他指出,《规定》提出网络运营者应当对工作人员最小授权,严格设定访问权限,控制知悉范围,还规定了审批要求,即工作人员经过审批后方可访问儿童个人信息,访问情况也应被记录,还应当通过采取技术措施,避免违法复制、下载儿童个人信息,这些都是规定的亮点。
考虑到对儿童的特殊保护,《规定》要求原则上网络运营者一律不得披露儿童个人信息,但吴沈括指出,《规定》也设置了例外情形,包括法律、行政法规规定应当披露或者根据与儿童监护人的约定需要披露,一定程度上体现了立法的灵活性。
《规定》指出儿童或者监护人享有要求网络运营者删除儿童信息的权利,并明确可以行使删除权的具体情形。他坦言,规定“儿童监护人撤回同意”情形,实质上赋予了删除权更广泛的内涵,即当监护人认为有必要删除儿童个人信息时,即可要求网络运营者删除相应的儿童个人信息,体现了对儿童个人信息给予充分和特殊保护的立法目的。
安顺也指出,儿童可能会面临网络沉迷、网络色情、信息泄露等网络安全风险,这不仅需要家庭良好的教育,同样需要网络社交平台及时删除不良信息。《规定》在一定程度上唤醒了监护人及相关涉信主体的责任意识,明确了监护人的知情权、选择权和删除权,以及强调技术措施等,但作为部门规章,应当具体明确违反相关规定的后果。
保护儿童隐私还需明确监管指引
《规定》明确,任何组织和个人发现有违反本规定行为的,可以向网信部门和其他有关部门举报。那么,对于儿童个人隐私保护如何实现社会联动?
安顺指出,儿童个人信息保护最关键在家长。监护人及其他家庭成员要强化保护儿童隐私的意识;相关涉信主体要完善信息保护制度;行政机关要明确儿童信息保护监管职责、方法和程序;立法机构要充分调研、征求各类群体意见,完善法律规定;司法机关要做好案件处置及与其他机构的有机统一;媒体等外部力量充分发挥其宣传教育、问责监督的优势。如此,实现监护人与涉信机构、行政、立法、司法及监督六位一体联动,全方位、立体化打造儿童个人隐私的防护圈。
吴沈括指出,通过规定儿童监护人教育引导、行业自律以及公众监督相结合的综合管理体制,有利于确保对儿童个人信息网络保护达到最大、最好的社会效果。
保护儿童个人信息已成为一个世界性议题,许多国家专门对其立法。如,美国在1998年就通过实施了《儿童网络隐私保护法》,将未满13周岁的未成年人作为该法的具体保护对象;欧盟《通用个人数据保护条例》针对16岁以下儿童使用特定的网络服务设置了特殊的“同意”机制;澳大利亚、韩国等国家也纷纷出台儿童个人信息保护专门规定。
吴沈括建议,国家监管部门、行业部门充分参考美国、欧盟就落实儿童信息网络保护方面的相关法律制度及具体的执行措施,并制定符合我国国情的具体、明确的操作指引,进而切实地将《儿童个人信息网络保护规定》施行下去。原标题:扎紧儿童信息网络保护防火墙
记者:汤 瑜
责编:田 雄
原标题:《聚焦未成年人保护②|“晒娃”有风险,立法扎紧儿童个人信息防火墙》
新闻推荐
新华社天津11月16日电(记者周润健)第十八届百花文学奖16日在天津揭晓,莫言、苏童、毕飞宇、蒋子龙、迟子建、刘庆邦等作家获...