中国网5月31日讯(记者 张艳玲)国家互联网信息办公室今日发布《儿童个人信息网络保护规定(征求意见稿)》明确规定,网络运营者收集、存储、使用、转移、披露儿童(指不满十四周岁的未成年人)个人信息的,应当征得儿童监护人的明示同意。
意见稿规定,网络运营者应设置专门、简洁、易懂的儿童个人信息保护规则和用户协议,并设立个人信息保护专员或指定专人负责儿童个人信息保护。
收集使用儿童个人信息的要征得监护人同意
网络运营者收集、使用儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,和第三方共同使用或转移儿童个人信息的应当自行或者委托第三方机构进行安全评估,并应当征得儿童监护人的明示同意。但如果为维护国家安全或者公共利益,为消除儿童人身或者财产上的紧急危险时,可以不经过儿童监护人的明示同意。
网络运营者征得同意时,应当同时提供拒绝选项,并明确告知收集、存储、使用、转移或者披露儿童个人信息的目的、范围、方式和期限;儿童个人信息的存储地点和到期后的处理方式;儿童个人信息的安全保障措施;个人信息保护专员或者其他联系方式;拒绝的后果和影响等信息。
意见稿规定,网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必须的期限和约定的目的和范围,应当采取加密等措施存储儿童个人信息,确保信息安全。
网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定需要披露的除外。
儿童个人信息有错误的更正 违规使用的删除
儿童或者其监护人发现网络运营者收集、存储的儿童个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。
网络运营者违反法律、行政法规的规定或者用户协议的约定收集、存储、使用、转移或者披露儿童个人信息的;超出目的范围或者必要期限收集、存储、使用、转移或者披露儿童个人信息的;儿童监护人撤回同意的;儿童或者其监护人通过注销等方式终止使用产品或者服务的,儿童或者其监护人要求网络运营者删除其收集、存储、使用的儿童个人信息的,网络运营者应当及时采取措施予以删除。
发生信息泄露要及时补救并上报主管部门
意见稿明确,网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案,采取补救措施;造成或者可能造成严重后果的,应当立即向有关主管部门报告,并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人,难以逐一告知的,应当采取合理、有效的方式发布相关警示信息。
网络运营者停止运营产品或者服务的,应当立即停止收集儿童个人信息的活动,删除其持有的儿童个人信息,并将停止运营的通知及时告知儿童监护人。
存在安全风险将约谈网络运营者
意见稿提出,网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由国家互联网信息办公室依法进行约谈,网络运营者应当按照约谈要求及时采取措施,进行整改,消除隐患。
违反规定情节严重者关闭网站 吊销营业执照
违反本规定的,由国家互联网信息办公室和其他有关部门已发责令改正,根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
本文地址:http://sjzytwl.xhstdz.com/quote/61936.html 物流园资讯网 http://sjzytwl.xhstdz.com/ , 查看更多