《未成年人网络保护条例》(以下简称《条例》)近日公布,自2024年1月1日起施行。其中,《条例》在第四章专门设置个人信息网络保护规定,实现了该《条例》与民法典、网络安全法、个人信息保护法、未成年人保护法、家庭教育促进法等法律以及《儿童个人信息网络保护规定》等部门规章关于未成年人个人信息保护条款规定的有效衔接,为解决未成年人个人信息网络保护问题提供了系统规范的行政法规依据。
《条例》第四章作为对于上位法规定的细化和补充,具有五大特征:一是聚焦网络空间内未成年人个人信息保护,明确了网络直播服务提供者建立网络直播发布者真实身份信息动态核验机制等网络服务提供者的未成年人个人信息网络保护法定义务,强化未成年人个人信息网络空间治理。二是推动政府部门、企业、家庭等多方主体对于未成年人个人信息网络保护的社会共治,禁止网络服务提供者在未核验未成年人真实身份信息的情形下为未成年人提供相关服务,禁止个人信息处理者强制要求未成年人或者其监护人同意非必要的个人信息处理行为,赋予未成年人的监护人对于未成年人个人信息保护的教育引导义务。三是便利未成年人及其监护人依法请求查阅、复制、更新、补充、删除未成年人个人信息的维权途径,要求个人信息处理者提供便捷的支持未成年人或者其监护人查阅未成年人个人信息种类、数量等的方法和途径以及复制、更正、补充、删除未成年人个人信息的功能并及时处理未成年人或者其监护人上述申请,明确规定个人信息处理者拒绝未成年人或者其监护人行使权利的请求的,应当书面告知申请人并说明理由。四是强化网络服务提供者、个人信息处理者对于未成年人个人信息网络安全的保护措施,要求网络服务提供者发现未成年人私密信息或者未成年人通过网络发布的个人信息中涉及私密信息时应当及时提示,并采取停止传输等必要保护措施并防止信息扩散;同时要求个人信息处理者对于发生或者可能发生未成年人个人信息泄露、篡改、丢失的情形,应当立即启动个人信息安全事件应急预案并采取补救措施,及时向网信等部门报告,并按照国家有关规定将事件情况告知受影响的未成年人及其监护人。五是明确规定个人信息处理者设置工作人员对于未成年人信息的访问权限和进行合规审计等内控合规机制的法定义务,在未成年人个人信息处理内控机制方面,要求个人信息处理者应当以最小授权为原则,严格设定信息访问权限,控制未成年人个人信息知悉范围;在未成年人个人信息处理合规机制方面,要求个人信息处理者应当自行或者委托专业机构每年对其处理未成年人个人信息遵守法律、行政法规的情况进行合规审计,并将审计情况及时报告网信等部门。
实践案例中,杭州市余杭区人民检察院诉某短视频平台未成年人保护民事公益诉讼案等未成年人个人信息网络保护典型案例近年引起社会各界的广泛关注,在案件中,被告某科技公司作为网络服务提供者和个人信息处理者未对未成年人个人信息特别是私密信息提供保护措施,在未获得未成年人监护人授权同意的情况下,基于算法的自动化决策将含有未成年人个人信息的短视频向其他用户进行推送,被法院认定为违法处理未成年人个人信息,法院责令被告某科技公司对某短视频App网络平台进行整改并接受合规审查,承担相关法律责任。
在《未成年人网络保护条例》于2024年1月1日起施行后,网络服务提供者依法负有建立网络直播真实身份信息动态核验机制、未成年人私密信息保护措施等义务,个人信息处理者依法负有定期进行未成年人个人信息保护合规审计等义务,促进未成年人个人信息网络保护由事后合规整改向兼备事前合规预防的机制完善,通过法治全链条保障未成年人个人信息网络安全。
分享到: