原標題:給兒童個人信息上一把“安全鎖”
兒童是特殊群體,需要給予特殊保護。現實社會裡,《未成年人保護法》等法律法規對兒童呵護備至,但誰來為網上世界的兒童保駕護航?日前,國家互聯網信息辦公室發布了《兒童個人信息網絡保護規定》(下稱《規定》),並將於10月1日起實施。這是中國第一部專門針對兒童網絡保護的立法。
有人把00后形容為“互聯網原住民”,細究起來,或許稱之為“第二代網民”更加貼切,因為他們的父輩就在互聯網時代裡長大。對於接受胎教都用互聯網的孩子來說,還沒進幼兒園就學會玩智能手機再尋常不過了。稍大一點,許多孩子的上網技巧就超過了爸爸媽媽。
互聯網的魅力無遠弗屆,對兒童更有一種魔力。據中國互聯網絡信息中心(CNNIC)的數據顯示,2018年12月我國未成年網民人數佔全體網民的21.6%,總數達到1.79億,互聯網普及率高達93.7%。互聯網豐富了兒童的童年生活,給他們提供了諸多正向價值,但也充滿風險,其中之一就是兒童個人信息被廣泛收集和使用。兒童作為特殊社會群體,心智尚不成熟且缺乏安全防范意識,無法對個人信息實施有效保護。如果兒童個人信息遭到泄露,被不法分子利用,將會給兒童及其家庭帶來困擾,甚至是傷害。
互聯網時代,如何有效保護兒童個人信息成為一個世界性的議題,許多國家都作出回應,進行專門立法。由於我國個人信息保護立法起步較晚,對兒童個人信息網絡保護尚缺乏專門的保護規定及機制,致使過度採集及使用兒童個人信息情況普遍存在,許多網絡運營商對此也不當一回事。2019年初,美國聯邦貿易委員會以某短視頻軟件國際版“涉嫌非法收集13歲以下兒童信息”而處以罰款570萬美元,給我們敲響了警鐘。可以說,對兒童個人信息網絡保護進行立法非常有必要,《規定》來得非常及時。
《規定》找准痛點,打通堵點,有不少亮點。亮點之一,強化了對兒童及監護人的賦權保護。《規定》要求網絡運營者收集、使用兒童個人信息時,應取得該監護人的明示同意,且對明示同意提出“具體、清楚、明確、基於自願”四點要求。先請監護人把好第一關,兒童個人信息網絡保護就多了一把“安全鎖”。亮點之二,明確了運營商的行為准則。《規定》要求兒童個人信息網絡保護採取“最小原則”。比如,運營商不得收集與其提供的服務無關的兒童個人信息。這一規定,為運營商處理兒童個人信息定了調,也為監管奠了基。亮點之三,進一步明確了兒童個人信息的刪除制度。
美好權利如何順利落地,仍然存在一些關鍵難點。比如,普通應用場景裡,如何識別用戶是兒童?監護人如何証明自己對上網兒童擁有監護權利?企業如何征得監護人的知情同意?監護人放棄監護責任怎麼辦?現實生活中,有的父母網絡素養不足,管不了孩子上網﹔有的父母貪圖耳根清淨,隻要孩子安安靜靜地上網、不吵不鬧就行了,不管孩子上什麼網、上網干什麼。對於這些父母,監護人責任難免懸空。這些實務議題,遠不是《規定》條文能夠囊括,需要有一些細致而明確的指南,給網絡運營商、兒童監護人、學校提供必要的指引。美國於1998年制定《兒童在線隱私保護法》之后,作為執法機構的聯邦貿易委員會陸續出台了細則、問答清單、六步驟合規計劃等,對各方開展兒童個人信息網絡保護工作予以指導。
兒童個人信息網絡保護從立法破題,出台《規定》只是邁出第一步。下一步,尚需相關方面通力合作和積極行動,在實際執行層面建立具體可行的操作機制,在實踐中不斷完善。
(廣州日報評論員 練洪洋)
