人民日報海外版:淨化兒童的網絡空間
兒童是特殊群體,需要給予特殊保護。現實社會裡,《未成年人保護法》等法律法規對兒童呵護備至,但誰來為網上世界的兒童保駕護航?日前,國家互聯網信息辦公室發布了《兒童個人信息網絡保護規定》(以下簡稱《規定》),並將於10月1日起實施。這是中國第一部專門針對兒童網絡保護的立法。
兒童信息頻遭洩露成為新痛點
玩電子遊戲、戴智能手錶、與智能機器人一起寫作業……未成年人天生就是網上“原住民”,一舉一動都能留下痕跡。他們的網上足跡生成了海量數據,很有可能成為不法分子牟利的工具。
過去,網絡信息洩露多針對成年人。但近年來,各地兒童信息洩露事件屢見不鮮。在安徽,曾有大量新生兒住院視頻出現在某視頻網站上,畫面裡,“姓名”“年齡”“診斷病情”“入院日期”等信息一覽無餘;在山東,有人只需花3.2萬元,就能買到濟南市20多萬條1-5歲的嬰幼兒信息,內容之詳細可以具體到每個家庭的門牌號……是什麼原因導致兒童信息網上“裸奔”事件頻繁發生,乃至成為社會新的痛點?
一方面,兒童作為特殊群體,心智尚未成熟,缺乏自我保護意識。有研究報告顯示,中國未成年網民規模約為1.7億,其上網大多是在學習、聽音樂、玩遊戲、聊天。
中國青少年研究中心少年兒童研究所所長孫宏艷表示,現在兒童對互聯網的接觸使用非常頻繁,但大多數不會保護自己的個人信息。即使提升了防範意識,也未必能防止信息洩露。“畢竟,連成人都無法解決個人信息洩露的問題。”
另一方面,相關法律法規也不健全。由於缺乏專門針對兒童信息保護的法律法規,兒童網上信息保護工作存在規定過於籠統、條款不切實際、處罰不到位等問題。
比如,目前國內教育類手機應用總量超過7萬個,這些軟件幾乎都帶有記錄兒童信息、追踪兒童位置的功能,它們在用戶下載前通常會提供一份冗長的協議,同意後才能下載,為竊取兒童隱私帶來隱患。
為兒童提供“真正的安全鎖”
千呼萬喚始出來,《規定》的出台有望為中國兒童網上信息保護提供一把“真正的安全鎖”。
這是中國首部有關兒童個人信息網絡保護的專門立法。此前,該領域的相關規定分散於不同法律文件中,而這次《規定》的出台,不僅填補了法律法規體系上的空白,更通過具體化的製度設計讓兒童信息保護工作更具系統性、針對性和實操性。
《規定》首先確定了網絡運營者收集、存儲、使用、轉移、披露兒童個人信息的“五大原則”,即正當必要、知情同意、目的明確、安全保障、依法利用。同時規定,對兒童個人信息的收集和使用等,應當以顯著、清晰的方式告知兒童監護人,並徵得兒童監護人的同意。針對網絡運營者信息訪問權限設定和內部管理制度以及委託第三方處理、向第三方轉讓、披露兒童個人信息等涉及兒童個人信息處理全鏈條的相關行為,《規定》也作出了全面而細緻的義務性規定。
同時,《規定》還要求網絡運營者應當在內部設立專門針對兒童的個人信息保護規則,對外應當制定專門的用戶協議,網絡運營者內部還應當設有專人負責兒童個人信息網絡保護事宜。
記者註意到,《規定》盡可能地對運營者義務進行了細化,以防止“鑽空子”。比如,國家網信辦曾於5月31日發布《規定》的徵求意見稿,待到正式發佈時,針對徵得監護人同意這一重要義務,《規定》特別在徵求意見稿基礎上增加了運營者應明確告知“投訴、舉報的渠道和方式”“更正、刪除兒童個人信息的途徑和方法”兩項條款。使明確告知的具體事項範圍進一步擴大和細化。
北京郵電大學互聯網治理與法律研究中心執行主任謝永江說,《規定》的出台,確立了兒童個人信息保護責任人,將有效遏制當前猖獗的兒童個人信息非法買賣現象。嚴格的“同意規則”等於給網絡運營者信息收集加了一把大鎖。
技術手段和數據資源應同步
不少法律界人士認為,《規定》的出台,賦予兒童及其監護人更為全面、有力的權能,有望為更多兒童保護的配套制度奠定基礎。但是,出台《規定》只是第一步,兒童網上信息保護工作不可能一蹴而就。下一步,還需相關方面更多配合和行動,在實際執行層面建立具體可行的操作機制,在實踐中不斷完善。
《規定》中明確,“兒童監護人應當正確履行監護職責,教育引導兒童增強個人信息保護意識和能力,保護兒童個人信息安全”。然而,在網絡世界中,運營者要準確識別監護人及其知情同意的真實性,顯然難度頗大,需要相關的技術手段、數據資源等予以協同配合。同時,是否要求所有兒童的網上使用場景都要貫徹監護人知情同意原則等還需進一步摸索,建立合理的知情同意機制。
“兒童個人信息保護的關鍵難點,在於如何識別兒童、監護關係和監護人的知情同意。如果要求所有的實踐生活場景,都貫徹監護人知情同意原則,則意味著社會整體要為此付出相應的法律執行成本。”騰訊研究院專家王融表示。可見,《規定》的出台是一大進步,但如何落實仍需探索。