“为什么生完孩子刚一出院就有早教中心来电推销?”在安徽,曾有大量新生儿住院信息出现在网上,姓名、年龄、入院日期等一览无余;在山东,有人只需花3.2万元就能买到济南市20多万条1-5岁的婴幼儿信息……近年来,儿童信息在网络上“裸奔”的事件频发,今年10月1日,由国家互联网信息办公室发布的《儿童个人信息网络保护规定》(以下简称规定)正式实施,这也是中国首部专门针对儿童网络保护的立法。那么,何为“个人信息”?儿童信息保护的关键难点在哪里?《规定》出台的意义和亮点是什么?实际执行的网络运营者都需要哪些操作机制?针对这些问题,人民网强国论坛采访了有关专家和互联网信息安全工作者。
“个人信息”都包括什么?
北京市丰台区人民检察院第六检察部负责人金朝表示,个人信息既包括个人的专属性信息,也包括涉及公民隐私的信息。他同时指出,不宜将个人信息限定为个人隐私,例如国家机关或部门为救济、救助或奖励而公示的公民个人信息;不宜将个人信息限定为能够识别公民个人身份的专属性信息,例如公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、家庭住址、电话号码等。
“进入到大数据、人工智能时代,生活已经完全互联网化,所有涉及个体的信息,都可能是个人信息的范围。”中国传媒大学政法学院副院长王四新教授表示,从人类社会开始意识到隐私保护问题并采取措施予以保护的时候起,法律保护的重点集中在与个体身份密切相关的信息,包括身份证号、指纹、DNA等具有唯一指认性的信息。
儿童信息保护的关键难点在哪里?
相信你的身边也有很多这样的“小天才”:3岁玩微信,7岁会网购,14岁的网络技能已可以给父母当老师。一方面有些家长们 “沾沾自喜”,却没有意识到其中的危害;另一方面互联网平台也存在规定模棱两可、条款不切实际等问题,这些都为窃取儿童隐私带来隐患。
《规定》第五条,儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。王四新对此表示,家长要加强隐私保护意识,并把这种意识传导到儿童的认知里,伴其成长,成为儿童成长的必备技能。
“作为儿童的监护人,随意把儿童个人信息向周围人分享,特别是网络行为更是跨地域泄露信息。”悠贝亲子阅读创始人兼CEO林丹同样认为监护人需要提升自身的网络安全意识和技能。
“儿童个人信息保护的重点和难点在执行。”金朝表示,规定都是相对明确的,关键在于落实。监护人、行业组织、政府机关都要拿出切实可行的举措去落实到位,同时需要处罚明确便于执行。
《规定》实施的意义和亮点是什么?
我国未成年网民数量庞大。据共青团中央维护青少年权益部、中国互联网络信息中心发布的《2018年全国未成年人互联网使用情况研究报告》显示,截至2018年7月31日,未成年人的互联网普及率达到93.7%,但普遍缺乏个人信息保护意识,其中11岁以下儿童对隐私设置的了解较少,11至16岁儿童仅有26%的儿童采取网上信息保护措施。
金朝指出,作为我国首部专门针对儿童网络保护的立法,《规定》的出台及实施填补了我国儿童个人信息网络保护法律制度规定不健全的空白。《规定》明确了儿童个人信息网络保护的正当必要、知情同意、目的明确、安全保障、依法利用五大原则,并对知情同意原则做出进一步明确和细化;其次,注意到了立法依据和立法权限的问题,进一步具体化、明确化《网络安全法》、《未成年人保护法》、《互联网信息服务管理办法》等法律、行政法规中对未成年人保护和个人信息保护规定中较为模糊的内容,包括明确了同意的要求、具体的告知事项、数据泄露应急措施、安全保障等规定。
网络运营者都做了哪些工作?
《规定》中强调,网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案,采取补救措施;造成或者可能造成严重后果的,应当立即向有关主管部门报告。
保护儿童个人隐私需社会各方联动
《规定》第二十四条,任何组织和个人发现有违反本规定行为的,可以向网信部门和其他有关部门举报。“需要监护人、互联网企业、学校、政府等社会各界共同参与,做到职责明确,同时又能够分工配合,高效互动。”在王四新看来,保护儿童个人隐私的安全,是一个需要多方面联动的系统性工程。他建议,法律上要严格规范互联网平台、公共机构搜集、使用、分享儿童信息的制度,加强对侵犯儿童隐私行为的打击力度,使这类活动在经济利益上无利可图或得不偿失,斩断以儿童隐私信息作为获取非法营利手段的商量链条;企业要抓住平台这一主要的责任主体,完善平台内部管理体系,落实内容安全责任;学校亟需开设加强儿童网络安全意识的课程;政府要构建更加有效的举报机制来解决实践中的问题。
金朝认为,《规定》不可能杜绝一切风险,实际操作层面的执行和落实尤为关键。他建议加强开展普法教育活动,提高公众意识和关注度。对于涉及违法犯罪的案件,呼吁家长及相关人员及时报案。