• 最新新闻
  • 讯飞输入法斗图神器放大招 超级无敌霹雳斗图who怕who 喜度Tour Pro发售:指纹识别;2K屏幕 全国“扫黄打非”办公布典型案例:涉微信群传播淫秽物品等 网信办新规:网络运营者收集使用儿童信息时应提供拒绝选项 华为云携鲲鹏亮相用友2019全球企业服务大会 讯飞输入法斗图神器放大招 超级无敌霹雳斗图who怕who 华为徐文伟:战略研究院让华为不迷失方向,不错失机会 电科云成功入选“中国企业云科技服务商50强”榜单 电科云成功入选“中国企业云科技服务商50强”榜单 谷歌安卓支付进驻新加坡布局亚洲 但进入中国希望渺茫 华为徐文伟:战略研究院让华为不迷失方向,不错失机会 乐信荣获“最佳金融科技创新平台”称号 谷歌安卓支付进驻新加坡布局亚洲 但进入中国希望渺茫
  • 推荐新闻
  • 讯飞输入法斗图神器放大招 超级无敌霹雳斗图who怕who 喜度Tour Pro发售:指纹识别;2K屏幕 全国“扫黄打非”办公布典型案例:涉微信群传播淫秽物品等 网信办新规:网络运营者收集使用儿童信息时应提供拒绝选项 华为云携鲲鹏亮相用友2019全球企业服务大会 讯飞输入法斗图神器放大招 超级无敌霹雳斗图who怕who 华为徐文伟:战略研究院让华为不迷失方向,不错失机会 电科云成功入选“中国企业云科技服务商50强”榜单 电科云成功入选“中国企业云科技服务商50强”榜单 谷歌安卓支付进驻新加坡布局亚洲 但进入中国希望渺茫 华为徐文伟:战略研究院让华为不迷失方向,不错失机会 乐信荣获“最佳金融科技创新平台”称号 谷歌安卓支付进驻新加坡布局亚洲 但进入中国希望渺茫
  • 热门标签
  • 日期归档
  • 网信办新规:网络运营者收集使用儿童信息时应提供拒绝选项

    来源:www.honkerbase.com 发布时间:2019-09-29

    IT House 8月23日消息昨天,国家互联网信息办公室审核通过了《儿童个人信息网络保护规定》(以下简称“条例”),自2019年10月1日起生效。

    法规规定网络运营商应制定特殊的儿童个人信息保护规则和用户协议,并指定专人负责儿童的个人信息保护。

    如果网络运营商收集,使用,转移或披露儿童的个人信息,应以明显和明确的方式通知儿童监护人,并征得儿童监护人的同意。当网络运营商获得同意时,它还应提供拒绝选项。

    此外,如果儿童或其监护人发现网络运营商收集,存储,使用和披露的儿童的个人信息不正确,则有权要求网络运营商更正。网络运营商应及时采取措施予以纠正。

    以下是《儿童个人信息网络保护规定》

    第1条为了保护儿童个人信息的安全,促进儿童的健康成长,这些规定是根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规制定的。

    第二条本条例所称“子女”,是指未满十四周岁的未成年人。

    第三条本规定适用于在中华人民共和国境内通过互联网收集,储存,使用,转让和披露儿童个人信息等活动。

    第四条任何组织和个人不得制作,发布,传播侵犯儿童个人信息安全的信息。

    第五条儿童监护人应当正确履行监护职责,教育和引导儿童提高保护个人信息的意识和能力,保护儿童个人信息的安全。

    第六条鼓励互联网行业组织指导网络经营者制定行业规范和行为准则,保护儿童个人信息,加强行业自律,履行社会责任。

    第七条网络运营人应当按照适当,必要,知情同意,明确目的,安全保障,合法使用的原则,收集,存储,使用,转移或者披露儿童的个人信息。

    第八条网络运营者应当制定保护儿童个人信息和用户协议的专项规则,并指定专人负责保护儿童的个人信息。

    第九条网络经营者收集,使用,转让或者披露儿童的个人信息的,应当以明显,明确的方式通知儿童监护人,并征得儿童监护人的同意。

    第十条网络运营商取得同意的,应当同时提供拒绝选项,并明确告知以下内容:

    (1)收集,储存,使用,转移和披露儿童个人信息的目的,方式和范围;

    (2)儿童个人信息存储的位置,持续时间和处理方法;

    (3)儿童个人信息的安全措施;

    (4)拒绝的后果;

    (5)投诉和举报的渠道和方法;

    (6)纠正和删除儿童个人信息的方式方法;

    (7)应通知的其他事项。

    前款规定的被通知事项发生重大变更的,应当再次取得子女监护人的同意。

    第十一条网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律,行政法规和双方协议的规定收集儿童的个人信息。

    第十二条网络经营者应当存放儿童的个人信息,但不得超过实现其收集和使用目的所需的期限。

    第十三条网络运营商应当采取加密等措施,存储儿童的个人信息,确保信息安全。

    第十四条网络运营商使用儿童的个人信息,不得违反法律,行政法规的规定和双方约定的目的和范围。如果业务需要超出商定的目的或范围,则应再次获得儿童监护人的同意。

    第十五条网络运营者应当以最低授权原则严格设置信息访问权限,控制儿童个人信息知识的范围。如果工作人员查看儿童的个人信息,应由儿童个人信息保护负责人或其授权管理人员审查并批准记录访问并采取技术措施,以避免非法复制和下载儿童的个人信息。信息。

    第十六条网络经营者委托第三人处理儿童个人信息的,应当对委托人和委托人的行为进行安全评估,签订委托协议,明确责任,处理事项,处理时间,处理性质。双方的目的和委托行为不得超出授权范围。

    前款规定的委托人应当履行下列义务:

    (1)按照法律,行政法规的规定和网络经营者的要求处理儿童的个人信息;

    (2)协助网络运营商回应儿童监护人的申请;

    (3)采取措施确保信息安全,并在发生儿童个人信息泄露安全事件时及时向网络运营商反馈;

    (4)在委托关系解除后及时删除孩子的个人信息;

    (5)不得转让;

    (6)保护儿童个人信息的其他义务,应当依法履行。

    第十七条网络运营商将儿童的个人信息转让给第三方的,应当自行或者由第三方机构进行安全评估。

    第十八条网络经营者不得泄露儿童的个人信息,但法律,行政法规规定可以根据与儿童监护人的协议披露或者披露。

    第十九条如果儿童或其监护人发现网络运营商收集,存储,使用和披露儿童的个人信息有误,他或她有权要求网络运营商予以纠正。网络运营商应及时采取措施予以纠正。

    第二十条如果儿童或其监护人要求网络运营商删除收集,存储,使用和披露的儿童个人信息,网络运营商应及时采取措施予以删除,包括但不限于以下情况:

    (1)网络运营商违反法律,行政法规或双方协议,收集,存储,使用,转移和披露儿童的个人信息;

    (二)收集,储存,使用,转让,披露超出目的或者必要期限的儿童个人信息;

    (3)儿童监护人撤回同意;

    (4)儿童或其监护人通过取消等方式终止使用产品或服务。

    第二十一条网络经营者发现儿童的个人信息发生或者可能泄露,损坏或者丢失的,应当立即启动应急预案,采取补救措施;如果造成或可能造成严重后果,应立即报告有关主管部门,如果通过邮件,信件,电话,推送通知等方式向受影响的儿童及其监护人通报事故相关情况,很难一一通知他们,并应以合理有效的方式发布相关的警告信息。

    第二十二条网络运营者应当配合网络信息部门和其他有关部门依法进行的监督检查。

    第二十三条网络经营者停止经营产品或者服务的,应当立即停止收集儿童个人信息的活动,删除其所持子女的个人信息,并通知子女监护人停止营业的通知。

    第二十四条发现违反本条例规定的组织和个人,可以向网络部门和其他有关部门报告。

    网络信息部门和其他有关部门收到相关报告的,应当按照职责及时处理。

    第二十五条网络运营商实施儿童个人信息安全管理责任不到位,发生安全隐患或发生安全事故的,网络信息部门应当按照职责进行访谈,网络运营商应当及时采取措施纠正和消除隐患。

    第二十六条违反本规定的,依照《中华人民共和国网络安全法》《互联网信息服务管理办法》及其他有关部门的有关法律法规,按照职责处理;构成犯罪的,依法追究刑事责任。

    第二十七条违反本规定追究法律责任的,应当依照有关法律,行政法规的规定记入信用档案,并予以公示。

    第二十八条计算机信息系统自动保留处理信息,不能识别计算机保留的信息属于儿童个人信息的,应当按照其他有关规定执行。

    第二十九条本规定自2019年10月1日起施行。

    友情链接: