(观点)儿童网络保护立法出台,形成共识真落实才是关键
图像源视觉中国
据悉,近日,中央网络信息办正式发布《儿童个人信息网保护条例》(以下简称《条例》)。具体规定从以下几个方面进行:设定儿童个人信息保护的特殊规则、协议和责任人,实施严格的“同意规则”,明确儿童个人信息保护的“最低原则”,建立儿童个人信息安全评估制度,进一步明确删除儿童个人信息的制度,明确监护人的责任。
如果说孩子的个人信息是一座具有商业价值的富矿,那么《条例》的颁布就是为了建立一堵“保护墙”,识别和保护不合理的商业开发。作为《网络安全法》和《未成年人保护法》的延伸和细化,《条例》对14岁以下未成年人的个人信息给予特殊和优先保护是及时和必要的。
目前,儿童接触网络的年龄越来越低,越来越多的未成年人利用网络进行学习和娱乐。然而,一些不良软件和网站恶意收集或披露儿童个人信息,使保护儿童个人信息迫在眉睫。作为儿童权益保护的重要组成部分,儿童个人信息的披露可能是其权益受到侵害的开始,而这些被泄露的信息将成为儿童权益受到侵害的突破口。而且,收集超出范围的个人信息,几乎已经成为业内很多公司销售人员的“职业习惯”。
共青团中央青少年权益部和中国互联网络信息中心(cnnic)发布的《2018年全国未成年人互联网使用情况调研报告》显示,截至2018年7月31日,全国未成年网民(不含6岁以下群体和非学生群体)数量达到1.69亿,未成年人互联网普及率达到93.7%,其中小学生和初中生上网比例分别达到89.5%和99.7%
在这样一个风险相当大的情况下,《条例》的颁布可谓“恰逢其时”。
从《条例》的规定来看,主要侧重于企业的责任和监护人的授权。从制定儿童保护规则和协议到设立专门负责人,从“最低限度原则”到删除儿童个人信息,应该说有一个完整的儿童信息保护链。
不过,规例中的白纸黑字,只有付诸实行,才有价值。而接下来的事情,就要进行有效的宣传,让企业、教育部门、网络监管部门、学校、家长等。可以明确自己的责任范围,并负责保管土壤。也就是说,所有规定的执行都要回归社会生活的场景,尤其是当下的数字生活场景。只有各方在保护儿童信息上形成共识,才能合理承担各自的责任,实现多方一体化保护体系,使其有效运行。
同时督促相关互联网企业尽快建立完整可行的儿童信息保护规则,由专人办理,并报相关部门备案。这样一旦发现泄露儿童信息,就要追究相关责任人和相关企业的责任。
当然,对孩子个人信息的保护不是一蹴而就的,不现实。互联网运营商需要建立有效的内部组织架构,网络监管部门要培育良性的外部运营环境,逐步实现对儿童个人信息的保护。
其实《条例》的实施只是一个开始,在实践中既要考虑实施效果的好坏。需要有切实可行的监管方案,确保互联网运营商收集的信息合法合规。
同时,我们也看到,如何有效地获得监护人的明示同意,在实践中可能会面临困难。《规定》要求网络运营商以醒目、清晰的方式告知儿童监护人,征得其同意,同时提供拒绝选项。然而,“清晰和独特”的概念仍然是模糊的,有许多理解。
我们来看看腾讯2019年3月推出的“儿童锁定模式”,要求13岁以下未成年新用户在首次登录游戏前进行注册和认证,解锁后只有其监护人才能进入游戏。这里的“监护人解锁”可以看作是以清晰明显的方式告知监护人。
ftc发布的《儿童隐私保护六步合规计划》可能对网络运营商有借鉴作用,如让监护人签署同意书,通过传真、电子邮件或电子扫描等方式发回网络运营商;通过电话或视频会议与经过培训的网络运营商工作人员联系,核实监护人的身份;要求监护人提供可核实的身份证件,核实后删除信息;对于监护人以外的人难以有效回答的问题,求解答。
同时也要考虑一些不好的软件或者网站的伪装。如果弹出虚假窗口,儿童监护人无法有效识别,则依靠网络监管部门加强监管措施,确保在信息采集的第一步搭建保护网。
保护未成年人就是保护我们的未来。一方面要求互联网经营者进行自查自纠,弥补漏洞;另一方面,要求家长加强对孩子信息的保护,在社交媒体平台上谨慎发布孩子的个人信息。同时,一旦监护人在社交平台上留下孩子信息的痕迹,必须明确各方的责任。
话虽如此,儿童个人信息保护属于公民信息保护的一个分支,毕竟还是信息安全。只有全体公民的网络安全和个人信息保护意识增强,国家对网络信息安全的监管和责任上升到一个更高的水平,儿童个人信息保护才能有一个持久的良性土壤,才能为儿童的健康成长创造一个清晰的网络。
(人民时报评论网专栏作家陆
标题:(观点)儿童网络保护立法出台,形成共识真落实才是关键
地址:http://www.huarenwang.vip/new/20181024/11.html
免责声明:人民时评网是一个为世界华人提供中国时政、财经、体育、娱乐各类评论分析的门户网站,部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,人民时评网的作者将予以删除。