兒童是特殊群體,需要給予特殊保護,F(xiàn)實社會里,《未成年人保護法》等法律法規(guī)對兒童呵護備至,但誰來為網(wǎng)上世界的兒童保駕護航?日前,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《兒童個人信息網(wǎng)絡保護規(guī)定》(以下簡稱《規(guī)定》),并將于10月1日起實施。這是中國第一部專門針對兒童網(wǎng)絡保護的立法。
兒童信息頻遭泄露成為新痛點
玩電子游戲、戴智能手表、與智能機器人一起寫作業(yè)……未成年人天生就是網(wǎng)上“原住民”,一舉一動都能留下痕跡。他們的網(wǎng)上足跡生成了海量數(shù)據(jù),很有可能成為不法分子牟利的工具。
過去,網(wǎng)絡信息泄露多針對成年人。但近年來,各地兒童信息泄露事件屢見不鮮。在安徽,曾有大量新生兒住院視頻出現(xiàn)在某視頻網(wǎng)站上,畫面里,“姓名”“年齡”“診斷病情”“入院日期”等信息一覽無余;在山東,有人只需花3.2萬元,就能買到濟南市20多萬條1-5歲的嬰幼兒信息,內(nèi)容之詳細可以具體到每個家庭的門牌號……是什么原因?qū)е聝和畔⒕W(wǎng)上“裸奔”事件頻繁發(fā)生,乃至成為社會新的痛點?
一方面,兒童作為特殊群體,心智尚未成熟,缺乏自我保護意識。有研究報告顯示,中國未成年網(wǎng)民規(guī)模約為1.7億,其上網(wǎng)大多是在學習、聽音樂、玩游戲、聊天。
中國青少年研究中心少年兒童研究所所長孫宏艷表示,現(xiàn)在兒童對互聯(lián)網(wǎng)的接觸使用非常頻繁,但大多數(shù)不會保護自己的個人信息。即使提升了防范意識,也未必能防止信息泄露!爱吘梗B成人都無法解決個人信息泄露的問題!
另一方面,相關法律法規(guī)也不健全。由于缺乏專門針對兒童信息保護的法律法規(guī),兒童網(wǎng)上信息保護工作存在規(guī)定過于籠統(tǒng)、條款不切實際、處罰不到位等問題。
比如,目前國內(nèi)教育類手機應用總量超過7萬個,這些軟件幾乎都帶有記錄兒童信息、追蹤兒童位置的功能,它們在用戶下載前通常會提供一份冗長的協(xié)議,同意后才能下載,為竊取兒童隱私帶來隱患。
為兒童提供“真正的安全鎖”
千呼萬喚始出來,《規(guī)定》的出臺有望為中國兒童網(wǎng)上信息保護提供一把“真正的安全鎖”。
這是中國首部有關兒童個人信息網(wǎng)絡保護的專門立法。此前,該領域的相關規(guī)定分散于不同法律文件中,而這次《規(guī)定》的出臺,不僅填補了法律法規(guī)體系上的空白,更通過具體化的制度設計讓兒童信息保護工作更具系統(tǒng)性、針對性和實操性。
《規(guī)定》首先確定了網(wǎng)絡運營者收集、存儲、使用、轉移、披露兒童個人信息的“五大原則”,即正當必要、知情同意、目的明確、安全保障、依法利用。同時規(guī)定,對兒童個人信息的收集和使用等,應當以顯著、清晰的方式告知兒童監(jiān)護人,并征得兒童監(jiān)護人的同意。針對網(wǎng)絡運營者信息訪問權限設定和內(nèi)部管理制度以及委托第三方處理、向第三方轉讓、披露兒童個人信息等涉及兒童個人信息處理全鏈條的相關行為,《規(guī)定》也作出了全面而細致的義務性規(guī)定。
同時,《規(guī)定》還要求網(wǎng)絡運營者應當在內(nèi)部設立專門針對兒童的個人信息保護規(guī)則,對外應當制定專門的用戶協(xié)議,網(wǎng)絡運營者內(nèi)部還應當設有專人負責兒童個人信息網(wǎng)絡保護事宜。
記者注意到,《規(guī)定》盡可能地對運營者義務進行了細化,以防止“鉆空子”。比如,國家網(wǎng)信辦曾于5月31日發(fā)布《規(guī)定》的征求意見稿,待到正式發(fā)布時,針對征得監(jiān)護人同意這一重要義務,《規(guī)定》特別在征求意見稿基礎上增加了運營者應明確告知“投訴、舉報的渠道和方式”“更正、刪除兒童個人信息的途徑和方法”兩項條款。使明確告知的具體事項范圍進一步擴大和細化。
北京郵電大學互聯(lián)網(wǎng)治理與法律研究中心執(zhí)行主任謝永江說,《規(guī)定》的出臺,確立了兒童個人信息保護責任人,將有效遏制當前猖獗的兒童個人信息非法買賣現(xiàn)象。嚴格的“同意規(guī)則”等于給網(wǎng)絡運營者信息收集加了一把大鎖。
技術手段和數(shù)據(jù)資源應同步
不少法律界人士認為,《規(guī)定》的出臺,賦予兒童及其監(jiān)護人更為全面、有力的權能,有望為更多兒童保護的配套制度奠定基礎。但是,出臺《規(guī)定》只是第一步,兒童網(wǎng)上信息保護工作不可能一蹴而就。下一步,還需相關方面更多配合和行動,在實際執(zhí)行層面建立具體可行的操作機制,在實踐中不斷完善。
《規(guī)定》中明確,“兒童監(jiān)護人應當正確履行監(jiān)護職責,教育引導兒童增強個人信息保護意識和能力,保護兒童個人信息安全”。然而,在網(wǎng)絡世界中,運營者要準確識別監(jiān)護人及其知情同意的真實性,顯然難度頗大,需要相關的技術手段、數(shù)據(jù)資源等予以協(xié)同配合。同時,是否要求所有兒童的網(wǎng)上使用場景都要貫徹監(jiān)護人知情同意原則等還需進一步摸索,建立合理的知情同意機制。
“兒童個人信息保護的關鍵難點,在于如何識別兒童、監(jiān)護關系和監(jiān)護人的知情同意。如果要求所有的實踐生活場景,都貫徹監(jiān)護人知情同意原則,則意味著社會整體要為此付出相應的法律執(zhí)行成本。”騰訊研究院專家王融表示?梢,《規(guī)定》的出臺是一大進步,但如何落實仍需探索。