儿童个人信息网络保护从立法破题，出台《规定》只是迈出第一步

儿童是特殊群体，需要给予特殊保护。现实社会里，《未成年人保护法》等法律法规对儿童呵护备至，但谁来为网上世界的儿童保驾护航?日前，国家互联网信息办公室发布了《儿童个人信息网络保护规定》(下称《规定》)，并将于10月1日起实施。这是中国第一部专门针对儿童网络保护的立法。

有人把00后形容为“互联网原住民”，细究起来，或许称之为“第二代网民”更加贴切，因为他们的父辈就在互联网时代里长大。对于接受胎教都用互联网的孩子来说，还没进幼儿园就学会玩智能手机再寻常不过了。稍大一点，许多孩子的上网技巧就超过了爸爸妈妈。

互联网的魅力无远弗届，对儿童更有一种魔力。据中国互联网络信息中心(CNNIC)的数据显示，2018年12月我国未成年网民人数占全体网民的21.6%，总数达到1.79亿，互联网普及率高达93.7%。互联网丰富了儿童的童年生活，给他们提供了诸多正向价值，但也充满风险，其中之一就是儿童个人信息被广泛收集和使用。儿童作为特殊社会群体，心智尚不成熟且缺乏安全防范意识，无法对个人信息实施有效保护。如果儿童个人信息遭到泄露，被不法分子利用，将会给儿童及其家庭带来困扰，甚至是伤害。

互联网时代，如何有效保护儿童个人信息成为一个世界性的议题，许多国家都作出回应，进行专门立法。由于我国个人信息保护立法起步较晚，对儿童个人信息网络保护尚缺乏专门的保护规定及机制，致使过度采集及使用儿童个人信息情况普遍存在，许多网络运营商对此也不当一回事。2019年初，美国联邦贸易委员会以某短视频软件国际版“涉嫌非法收集13岁以下儿童信息”而处以罚款570万美元，给我们敲响了警钟。可以说，对儿童个人信息网络保护进行立法非常有必要，《规定》来得非常及时。

《规定》找准痛点，打通堵点，有不少亮点。亮点之一，强化了对儿童及监护人的赋权保护。《规定》要求网络运营者收集、使用儿童个人信息时，应取得该监护人的明示同意，且对明示同意提出“具体、清楚、明确、基于自愿”四点要求。先请监护人把好第一关，儿童个人信息网络保护就多了一把“安全锁”。亮点之二，明确了运营商的行为准则。《规定》要求儿童个人信息网络保护采取“最小原则”。比如，运营商不得收集与其提供的服务无关的儿童个人信息。这一规定，为运营商处理儿童个人信息定了调，也为监管奠了基。亮点之三，进一步明确了儿童个人信息的删除制度。

美好权利如何顺利落地，仍然存在一些关键难点。比如，普通应用场景里，如何识别用户是儿童?监护人如何证明自己对上网儿童拥有监护权利?企业如何征得监护人的知情同意?监护人放弃监护责任怎么办?现实生活中，有的父母网络素养不足，管不了孩子上网;有的父母贪图耳根清净，只要孩子安安静静地上网、不吵不闹就行了，不管孩子上什么网、上网干什么。对于这些父母，监护人责任难免悬空。这些实务议题，远不是《规定》条文能够囊括，需要有一些细致而明确的指南，给网络运营商、儿童监护人、学校提供必要的指引。美国于1998年制定《儿童在线隐私保护法》之后，作为执法机构的联邦贸易委员会陆续出台了细则、问答清单、六步骤合规计划等，对各方开展儿童个人信息网络保护工作予以指导。

儿童个人信息网络保护从立法破题，出台《规定》只是迈出第一步。下一步，尚需相关方面通力合作和积极行动，在实际执行层面建立具体可行的操作机制，在实践中不断完善。

标签：