|
2019年8月22日
兒童個人信息網絡保護規定
第一條 為了保護兒童個人信息平安,促進兒童康健成長,根據《中華人民共和國網絡平安法》《中華人民共和國未成年人保護法》等法令法規,制订本規定。
第二條 本規定所稱兒童,是指不滿十附近歲的未成年人。
第三條 在中華人民共和國境內通過網絡從事采集、存儲、利用、轉移、表露兒童個人信息等活動,適用本規定。
第四條 任何組織和個人不得建造、發布、傳播陵犯兒童個人信息平安的信息。
第五條 兒童監護人應當正確实行監護職責,教诲引導兒童增強個人信息保護意識和能力,保護兒童個人信息平安。
第六條 鼓勵互聯網行業組織指導推動網絡運營者制订兒童個人信息保護的行業規范、行為准則等,加強行業自律,实行社會責任。
第七條 網絡運營者采集、存儲、利用、轉移、表露兒童個人信息的,應當遵守正當需要、知情赞成、目标明確、平安保障、依法操纵的原則。
第八條 網絡運營者應當設置專門的兒童個人信息保護規則和用戶協議,並指定專人負責兒童個人信息保護。
第九條 網絡運營者采集、利用、轉移、表露兒童個人信息的,應當以顯著、清楚的方法告诉兒童監護人,並應當征得兒童監護人的赞成。
第十條 網絡運營者征得赞成時,應當同時供给拒絕選項,並明確告诉如下事項:
(一)采集、存儲、利用、轉移、表露兒童個人信息的目标、方法和范圍﹔
(二)兒童個人信息存儲的地點、刻日和到期后的處理方法﹔
(三)兒童個人信息的平安保障办法﹔
(四)拒絕的后果﹔
(五)投訴、舉報的渠道和方法﹔
(六)改正、刪除兒童個人信息的途徑和法子﹔
(七)其他應當告诉的事項。
前款規定的告诉事項發生實質性變化的,應當再次征得兒童監護人的赞成。
第十一條 網絡運營者不得采集與其供给的服務無關的兒童個人信息,不得違反法令、行政法規的規定和雙方的約定采集兒童個人信息。
第十二條 網絡運營者存儲兒童個人信息,不得超過實現其采集、利用目标所必须的刻日。
第十三條 網絡運營者應當採取加密等办法存儲兒童個人信息,確保信息平安。
第十四條 網絡運營者利用兒童個人信息,不得違反法令、行政法規的規定和雙方約定的目标、范圍。因業務必要,確需超越約定的目标、范圍利用的,應當再冷凍減脂,次征得兒童監護人的赞成。
第十五條 網絡運營者對其事情人員應當以最小授權為原則,嚴格設定信息訪問權限,节制兒童個人信息知悉范圍。事情人員訪問兒童個人信息的,應當經過兒童個人信息保護負責人或其授權的办理人員審批,記錄訪問情況,並採取技術办法,防止違法復制、下載兒童個人信息。
第十六條 網絡運營者拜托第三方處理兒童個人信息的,應當對受拜托方及拜托行為等進行平安評估,簽署拜托協議,明確雙方責任、處理事項、處理刻日、處理性質和目标等,拜托行為不得超越授權范圍。
前款規定的受拜托方,應當实行如下義務:
(一)依照法令、行政法規的規定和網絡運營者的请求處理兒童個人信息﹔
(二)協助網絡運營者回應兒童監護人提出的申請﹔
(三)採取办法保障信息平安,並在發生兒童個人信息泄漏平安事务時,及時向網絡運營者反饋﹔
(四)拜托關系消除時及時刪除兒童個人信息;
(五)不得轉拜托﹔
(六)其他依法應當实行的兒童個人信息保護義務。
第十七條 網絡運營者向第三方轉移兒童個人信息的,應當自行或拜托第三方機構進行平安評估。
第十八條 網絡運營者不得表露兒童個人信息,但法令、行政法規規定應當表露或根據與兒童監護人的約定可以表露的除外。
第十九條 兒童或其監護人發現網絡運營者采集、存儲、利用、表露的兒童個人信息有錯誤的,有權请求網絡運營者予以改正。網絡運營者應當及時採取办法予以改正。
第二十條 兒童或其監護人请求網絡運營者刪除其采集、存儲、利用、表露的兒童個人信息的,網絡運營者應當及時採取办法予以刪除,包含但不限於如下情景:
(一)網絡運營者違反法令、行政法規的規定或雙方的約定采集、存儲、利用、轉移、表露兒童個人信息的﹔
(二)超越目标范圍或需要刻日采集、存儲、利用、轉移、表露兒童個人信息的﹔
(三)兒童監護人撤回赞成的﹔
(四)兒童或其監護人通過注銷等方法終止利用產品或服務的。
第二十一條 網絡運營者發現兒童個人信息發生或可能發生泄漏、毀損、丟失的,應當当即啟動應急預案,採取補救办法﹔造成或可能造成嚴重后果的,應當当即向有關主管部門報告,並將事务相關情況以郵件、信函、電話、推送通知等方法告诉受影貨運, 響的兒童及其監護人,難以一一告诉的,應當採取公道、有用的方法發布相關警示信息。
第二十二條 網絡運營者應當對網信部門和其他有關部門依法開展的監督檢查予以共同。
第二十三條 網絡運營者遏制運營產品或服務的,應當当即遏制采集兒童個人信息的活動,刪除其持有的兒童個人信息,並將遏制運營的通知及時告诉兒童監護人。
第二十四條 任何組織和個人發現有違反本規定行為的,可以向網信部門和其他有關部門舉報。
網信部門和其他有關部門收到相關舉報的,應當依據職責及時進行處理。
第二十五條 網絡運營者落實兒童個人信息平安办理責任不到位,存在較大平安風險或發生平安事务的,由網信部門依據職責進行約談,網絡運營者應當及時採取办法進行整改,解除隱患。
第二十六條 違反本規定的,由網信部門和其他有關部門依據職責,根據《中華人民共和國網絡平安法》《互聯網信息服務办理辦法》等相關法令法規規定處理﹔構成犯法的,依法究查刑事責任。
第二十七條 違反本規定被究查法令責任的,按照有關法令、行政法規的規定記入信誉檔案,並予以公示。
第二十八條 通過計算機信息系統自動保存處理信息且無法識別所保存處理的信息屬於兒童個人信息的,按照其他有關規定執行。
第二十九條 本規定自2019年10月1日起实施。 |
|