守護兒童健康成長從隱私保護開始

閆肖鋒

公民個人信息泄露是當代社會一大威脅，而“兒童隱私”成為當下個人信息管理的盲區。自今年10月1日起，中國首個《兒童個人信息網絡保護規定》（下稱《規定》）將施行。

規定強調，網絡運營者應當設置專門的兒童個人信息保護規則和用戶協議;網絡運營者收集、使用、轉移、披露兒童個人信息的，應當以顯著、清晰的方式告知兒童監護人，并應當征得兒童監護人的同意;網絡運營者征得同意時，應當同時提供拒絕選項。

不久前，江蘇省剛剛發生數千名新生兒信息遭泄露的事件。“內鬼”前后泄露信息3000余條，非法獲利3萬余元。盜竊者對父母的姓名、電話號碼以及嬰兒的出生信息了如指掌。

隨著3～13歲為主的兒童涉網越來越普遍化，在全世界，此類事件的風險也在上升。美國早在1998年即制定了《兒童在線隱私保護法》。最近谷歌繳納了2億美元罰款，是因違反《兒童在線隱私保護條例》被處罰的金額最大的一筆罰款。許多App沒有提示隱私協議就向用戶收集個人信息，更成為兒童隱私的一大威脅。

數據顯示，截至2018年7月31日，中國未成年網民（不包括6歲以下群體和非學生）規模達1.69億，未成年人的互聯網普及率達到93.7%。與成年人相比，兒童心智發育尚不完全，在通過網絡參與的活動中更易泄露個人信息，而個人信息關系到其切身利益和健康成長，相關保護工作尤為重要。

作為首個兒童個人信息網絡保護措施，《規定》有不少亮點：明確了任何組織和個人不得制作、發布、傳播侵害兒童個人信息安全的信息，確定了兒童個人信息網絡保護的具體原則，以及網信部門和其他有關部門的監管職責;強調了網絡運營者不得違反規定使用個人信息（尤其是兒童信息），強調了用前協議和監護人同意的先決條件。

這就要求：首先，在政府監管方面，要加強監督檢查、接受舉報，信用檔案公示;其次，網絡運營者對兒童個人信息的收集、存儲、使用、轉移、披露全流程加強保護，完善內部規章制度，并指派專人負責兒童信息保護;再次，監護人應主動學習網絡安全知識，具備基本的網絡保護能力;最后，互聯網行業組織指導推動網絡運營者制定兒童個人信息保護的行業規范、行為準則等，加強行業自律。

《規定》的實施可參照美國的過往經驗，比如，如何在網上鑒別12歲以下兒童，如何向父母發出有關信息收集的通知，如何保證父母有可能修改和更正這些信息等。還有許多過去的經驗覆蓋不到的區域，例如兒童冒用父母名義上網怎么辦，利用父母賬號打賞主播怎么辦，需要父母行使監護權時失責怎么辦，等等，也需要相關保護規定不斷細化。

希望《規定》成為一個里程碑。今后，關于如何保護未成年人免受色情內容的侵害，行業自律與立法規制如何相結合保護兒童隱私權，如何對娛樂軟件實行分級管理，如何設立專門機構明確政府和家庭責任等問題，相應法規、政策也將會不斷完善細化。

營造安全網絡環境，守護兒童健康成長，讓我們從隱私保護開始。