国家网信办近日发布《儿童个人信息网络保护规定》(以下简称《规定》),将从2019年10月1日起施行。《规定》明确,要求任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息;网络运营者收集、使用、转移、披露儿童个人信息的,应告知儿童监护人,并应当征得其同意。
网络运营者不得收集与其提供的服务无关的儿童个人信息,网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必需的期限。
《规定》鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则;网络运营者对其工作人员应严格设定信息访问权限,控制儿童个人信息知悉范围;网络运营者落实责任不到位,存在较大安全风险或者发生安全事件的,由网信部门依据职责进行约谈,及时整改,消除隐患。
规定所称儿童,是指不满十四周岁的未成年人。《征求意见稿》要求,网络运营者收集、存储、使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并设立个人信息保护专员或者指定专人负责儿童个人信息保护。适用于儿童的用户协议应当简洁、易懂。
网络运营者使用儿童个人信息,不得超出约定的目的和范围,不得违反法律、行政法规的规定和用户协议的约定收集儿童个人信息。因业务需要,确需超出目的和范围使用的,应当再次征得儿童监护人的明示同意。明示同意应当具体、清楚、明确,基于自愿。同时,网络运营者征得同意时,应当同时提供拒绝选项,并明确告知以下事项:(一)收集、存储、使用、转移或者披露儿童个人信息的目的、范围、方式和期限;(二)儿童个人信息的存储地点和到期后的处理方式;(三)儿童个人信息的安全保障措施;(四)个人信息保护专员或者其他联系方式;(五)拒绝的后果和影响;(六)其他应当告知的事项。
目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。
保护儿童信息安全,不仅要国家、家长的合作,更需要企业从根源上尽量做到避免网站数据泄露的嫌疑,这样才能尽可能的避免不安全信息遭到黑客的窃取甚至篡改,企业需为儿童信息安全做好第一道屏障。
文字来源:国家互联网信息办公室
图片来源于网络
