儿童个人信息网络保护规定发布，提供全生命周

• 原标题：儿童个人信息网络保护规定发布，提供全生命周期保护

  　　近日，国家互联网信息办公室正式发布《儿童个人信息网络保护规定》（以下简称《规定》），明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息，网络运营者收集、使用、转移、披露儿童个人信息的，应征得儿童监护人的同意。《规定》自今年10月1日起施行。

  　　《法制日报》记者就公众关切的问题采访了业内相关专家。

  　　侵权行为屡见不鲜

  　　规定出台恰逢其时

  　　据中国传媒大学法律系副主任郑宁介绍，这是我国第一部专门针对儿童个人信息保护的部门规章，是网络安全法的配套规章。

  　　我国未成年网民数量庞大。共青团中央维护青少年权益部、中国互联网络信息中心发布的《2018年全国未成年人互联网使用情况研究报告》显示，截至2018年7月31日，我国未成年网民（不包括6岁以下群体和非学生）规模达1.69亿，未成年人的互联网普及率达到93.7%，超过同期全国人口的互联网普及率36个百分点。

  　　郑宁说:“儿童的判断力和控制力较弱，所以对儿童的网络信息保护有一定的特殊性。并且在实践中，侵犯儿童个人信息的行为屡见不鲜，《规定》出台恰逢其时。”

  　　在中国劳动关系学院教授、安全与职业卫生工程研究所副所长任国友看来，《规定》是根据网络安全法、未成年人保护法等法律法规制定的针对儿童个人信息保护的重要法律。

  　　任国友分析称，《规定》出台的背景主要有三个:

  　　一是互联网时代儿童个人信息保护不力。儿童是国家发展的未来和希望，其认知能力、危险识别能力和自我保护能力相对薄弱，在网络空间内容繁杂、违法违规收集使用个人信息问题层出不穷的形势下，更要加强对儿童个人信息安全的保护。

  　　二是互联网时代儿童个人信息保护法律缺失。早在1991年9月4日，第七届全国人民代表大会常务委员会第二十一次会议通过《中华人民共和国未成年人保护法》；2006年12月29日，第十届全国人民代表大会常务委员会第二十五次会议第一次修订通过及2012年10月26日第十一届全国人民代表大会常务委员会第二十九次会议通过第二次修正。未成年人保护法的立法目的主要为了保护未成年人的身心健康，保障未成年人的合法权益，虽经历两次修改，但仍缺少互联网时代儿童个人信息保护规定。《规定》则填补了互联网时代儿童个人信息保护的法律空白。

  　　三是开展前期试点及全面推行青少年防沉迷系统。今年5月28日，国家网信办在前期试点3家小视频平台上线青少年防沉迷系统的基础上，统筹指导14家短视频平台和4家网络视频平台统一上线青少年防沉迷系统，青少年防沉迷系统得以全面推行。在网络安全法和未成年人保护法基础上制定的《规定》，结合青少年防沉迷系统的全面推行，能够更好地保护儿童的健康成长，维护儿童在网络空间的合法权益。

  　　严格设定访问权限

  　　采用加密保护措施

  　　《规定》全文共29条，其中有哪些亮点?

  　　任国友分析称，其亮点主要表现在四个方面:

  　　第一，为儿童个人信息提供全生命周期的保护。明确了任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息，确定了儿童个人信息网络保护的具体原则，以及网信部门和其他有关部门的监管职责。

  　　第二，明确了儿童个人信息保护的原则。在网络安全法明确收集使用个人信息应遵循“合法、正当、必要”原则的基础上，进一步提出“知情同意、目的明确、安全保障、依法利用”的原则要求。

  　　第三，明确了儿童个人信息保护的规则。从网络运营者设置专门的儿童信息保护规则、用户协议来看，专门的儿童个人信息保护规则在《信息安全技术个人信息安全规范（征求意见稿）》已有相关规定，专门适用于儿童的用户协议则为首次提出。

  　　第四，明确了使用儿童个人信息的范围。从范围限制看，沿用了网络安全法第四十一条的思路，结合《数据安全管理办法（征求意见稿）》第二十二条规定，明确使用儿童个人信息的范围限制。网络安全法第四十一条规定，网络运营者不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。《数据安全管理办法（征求意见稿）》第二十二条规定，网络运营者不得违反收集使用规则使用个人信息。《规定》对使用儿童个人信息保护的范围限制，与前述条款思路基本一致。