2024首部儿童个人信息网络保护规定亮点-法师兄

2024首部儿童个人信息网络保护规定亮点

来源：法律编辑整理时间： 2019-09-16 05:44:38 431 人看过

首部儿童个人信息网络保护规定亮点

首部儿童个人信息网络保护规定的亮点是比较多的，包括以下的亮点：

1、是对儿童信息保护的首部立法

与成年人相比，儿童心智发育尚不完全，在通过网络参与的活动中更极易泄露个人信息，设立该法的目的就是保护儿童合法信息不受非法的侵犯。

2、对儿童作出了定义

规定所称儿童，是指不满十四周岁的未成年人，这样规定就明确了条例保护的对象。

3、对保护范围作出了规定

只要在我国境内，通过网络这一载体对儿童个人信息从事了收集、存储、使用、转移、披露等涉及数据生命周期的任何一种行为，就要适用儿童个人信息网络保护规定。

4、明确了保护的原则

儿童个人信息网络保护有大原则，规定第七条明确，网络运营者收集、存储、使用、转移、披露儿童个人信息的，应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

5、知情同意

该规定明确了，网络运营者收集、使用、转移、披露儿童个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意。

6、特殊保护的规定

规定明确了网络运营者委托第三方处理儿童个人信息的，应当对受委托方及委托行为等进行安全评估，还应当通过采取技术措施，避免违法复制、下载儿童个人信息。

相关法律规定

《儿童个人信息网络保护规定》

第一条为了保护儿童个人信息安全，促进儿童健康成长，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规，制定本规定。

第二条本规定所称儿童，是指不满十四周岁的未成年人。

第三条在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动，适用本规定。

第四条任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。

第五条儿童监护人应当正确履行监护职责，教育引导儿童增强个人信息保护意识和能力，保护儿童个人信息安全。

第六条鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等，加强行业自律，履行社会责任。

第七条网络运营者收集、存储、使用、转移、披露儿童个人信息的，应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

第八条网络运营者应当设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护。

第九条网络运营者收集、使用、转移、披露儿童个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意。

第十条网络运营者征得同意时，应当同时提供拒绝选项，并明确告知以下事项：

（一）收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围；

（二）儿童个人信息存储的地点、期限和到期后的处理方式；

（三）儿童个人信息的安全保障措施；

（四）拒绝的后果；

（五）投诉、举报的渠道和方式；

（六）更正、删除儿童个人信息的途径和方法；

（七）其他应当告知的事项。

前款规定的告知事项发生实质性变化的，应当再次征得儿童监护人的同意。

第十一条网络运营者不得收集与其提供的服务无关的儿童个人信息，不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。

第十二条网络运营者存储儿童个人信息，不得超过实现其收集、使用目的所必需的期限。

第十三条网络运营者应当采取加密等措施存储儿童个人信息，确保信息安全。

第十四条网络运营者使用儿童个人信息，不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要，确需超出约定的目的、范围使用的，应当再次征得儿童监护人的同意。

第十五条网络运营者对其工作人员应当以最小授权为原则，严格设定信息访问权限，控制儿童个人信息知悉范围。工作人员访问儿童个人信息的，应当经过儿童个人信息保护负责人或者其授权的管理人员审批，记录访问情况，并采取技术措施，避免违法复制、下载儿童个人信息。

第十六条网络运营者委托第三方处理儿童个人信息的，应当对受委托方及委托行为等进行安全评估，签署委托协议，明确双方责任、处理事项、处理期限、处理性质和目的等，委托行为不得超出授权范围。

前款规定的受委托方，应当履行以下义务：

（一）按照法律、行政法规的规定和网络运营者的要求处理儿童个人信息；

（二）协助网络运营者回应儿童监护人提出的申请；

（三）采取措施保障信息安全，并在发生儿童个人信息泄露安全事件时，及时向网络运营者反馈；

（四）委托关系解除时及时删除儿童个人信息；

（五）不得转委托；

（六）其他依法应当履行的儿童个人信息保护义务。

第十七条网络运营者向第三方转移儿童个人信息的，应当自行或者委托第三方机构进行安全评估。

第十八条网络运营者不得披露儿童个人信息，但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。

第十九条儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。

第二十条儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的，网络运营者应当及时采取措施予以删除，包括但不限于以下情形：

（一）网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的；

（二）超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的；

（三）儿童监护人撤回同意的；

（四）儿童或者其监护人通过注销等方式终止使用产品或者服务的。

第二十一条网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的，应当立即启动应急预案，采取补救措施；造成或者可能造成严重后果的，应当立即向有关主管部门报告，并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人，难以逐一告知的，应当采取合理、有效的方式发布相关警示信息。

第二十二条网络运营者应当对网信部门和其他有关部门依法开展的监督检查予以配合。

第二十三条网络运营者停止运营产品或者服务的，应当立即停止收集儿童个人信息的活动，删除其持有的儿童个人信息，并将停止运营的通知及时告知儿童监护人。

第二十四条任何组织和个人发现有违反本规定行为的，可以向网信部门和其他有关部门举报。

网信部门和其他有关部门收到相关举报的，应当依据职责及时进行处理。

第二十五条网络运营者落实儿童个人信息安全管理责任不到位，存在较大安全风险或者发生安全事件的，由网信部门依据职责进行约谈，网络运营者应当及时采取措施进行整改，消除隐患。

第二十六条违反本规定的，由网信部门和其他有关部门依据职责，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理；构成犯罪的，依法追究刑事责任。

第二十七条违反本规定被追究法律责任的，依照有关法律、行政法规的规定记入信用档案，并予以公示。

第二十八条通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的，依照其他有关规定执行。

第二十九条本规定自1日起施行。

《儿童个人信息网络保护规定》第二条

《儿童个人信息网络保护规定》第三条

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多法律综合知识相关文章

法律综合知识
网络个人信息泄露怎么办，个人信息保护的基本原则

网络个人信息泄露是可以第一时间更换账号、密码、进行报案、起诉对方并且要收集证据。个人信息保护的基本原则是直接原则、公开原则、安全保护原则等。一、网络个人信息泄露怎么办网络个人信息泄露的解决方法如下：1．更换账号。个人信息泄漏后，要第一时间换账号。因此，一旦发现了泄露的源头，就要立刻终止使用这个账号，从源头切断泄漏源。2．更改重要的密码。现在的人离不开网络，一旦个人信息泄露，涉及面非常广。因此一旦个人信息泄露，应该马上更改重要的密码，避免造成经济损失。3．报案。个人信息一旦泄露，应该报警。报案的目的一来是保护自己的权益，二来也是可以备案。一旦有更多的人遇到和你类似的情况，就可以一起处理。4．律师起诉。如果个人重要的信息丢失，而且知道怎么丢失的或者是有很多线索，那么就可以向专业的律师咨询相关的法律法规。如果律师给予肯定的答复，就可以利用法律的武器维护自己的权益。5．收集证据。二、个人信息保护的

2022-06-30

146人看过
产品
网站披露儿童个人信息如何处罚

依据我国相关法律的规定，儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的，有权要求网络运营者予以更正，并按网络安全法规定处罚，构成犯罪的追究刑事责任。《儿童个人信息网络保护规定》第二十条儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的，网络运营者应当及时采取措施予以删除，包括但不限于以下情形：(一)网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;(二)超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;(三)儿童监护人撤回同意的;(四)儿童或者其监护人通过注销等方式终止使用产品或者服务的。第二十六条违反本规定的，由网信部门和其他有关部门依据职责，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理;构成犯罪的，依法追究刑事责任。侵犯公民个人信息罪立案标

2023-06-01

139人看过
作者
由“打到天亮还没死”反思儿童保护

半夜心情不好，把儿子叫起来打一顿打到6点，天亮了，哈哈，还没死因为不满妻子离开，广东一男子竟多次殴打虐待3岁的亲生儿子，还将孩子遍体鳞伤的图片发上网。媒体获悉，该男子系汕头市人，虐童事件从今年3月份开始。俗话说虎毒不食子。汕头这名男子疯狂虐待亲生儿子，严重挑战伦理和法治双重底线不说，甚至还得意洋洋地将成果发到微博上与人分享，如此变态心理、卑劣行径，简直令人发指。然而，痛定思痛，即便在不久的将来，该男子因虐待儿子受到严厉处罚，但如何更好更全面地维护儿童权益，还很值得深思。必须清醒看到，近年来，父母虐待儿童事件屡现报端：今年7月，武汉一母亲因为9岁女儿大小便失禁弄脏衣物、床单，将女孩头部撞墙致使其伤昏迷，随后这名母亲以无钱医治为由放弃治疗，将女儿拖回家中直至其死亡;今年8月，佛山一男子因妻子离家出走拿儿子出气，硬生生地把孩子的4根手指甲掰断值得一提的是，尽管类似事件严重违背家庭伦理、伤害社会观

2023-06-06

474人看过
刑事犯罪
谈人肉搜索与网络个人信息的刑法保护

一、问题的提出随着信息时代的到来，网络已经成为我们学习、工作和生活的重要工具，网络世界对人们现实生活影响的深度和广度也不断的深化和扩展。在网络高效、便捷地给我们提供大量信息的同时，也易于把我们的个人信息公之于众，在某种程度上侵蚀着我们个人隐私的空间，大大降低了个人生存的安全感。人肉搜索就是最典型的例证。人肉搜索一词是互联网时代的新名词，其含义是指搜索人通过将被搜索人的体貌特征、家庭住址、联系方式、血型、学习和工作单位、收入状况、成长经历、照片等个人信息甚至其亲朋好友的相关信息放在网上，展示给广大网友，以此得到网友回应，从而达到自己获得相应信息或者传达某种信息之目的的一种网络互动行为。人肉搜索最初起源于2001年的微软陈自瑶事件，此后愈演愈烈，2006年有女子虐猫事件，铜须门事件等，2007年的史上最毒后妈，张殊凡很黄很暴力事件，再次掀起了人肉搜索的高潮，到2008年人肉搜索事件趋于泛滥。网

2023-06-11

62人看过

法律综合知识
网络安全法个人信息保护有什么内容

《网络安全法》对“公民个人信息”进一步界定；网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。《网络安全法》第四十一条网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

2024-05-16

268人看过
网络运营
网站存储儿童个人信息期限是多久

一、网站存储儿童个人信息期限是多久1、依据我国相关法律的规定，网站存储儿童个人信息的期限是没有明确规定的，但不得超过实现其收集、使用目的所必需的期限。2、儿童个人信息网络保护规定》第十一条网络运营者不得收集与其提供的服务无关的儿童个人信息，不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。第十二条网络运营者存储儿童个人信息，不得超过实现其收集、使用目的所必需的期限。第十三条网络运营者应当采取加密等措施存储儿童个人信息，确保信息安全。二、未成年保护法中规定的儿童权益有哪些1、受教育权。未成年人有依法接受规定年限义务教育的权利，有权要求学校开足开齐国家规定的各类课程，有权要求学校采取措施保证教学质量，学校或教师不得以任何理由限制学生上课。如有的学校对违纪学生处以停课一周的处罚，实际上侵害了学生的受教育权。2、生命权、身体权、健康权。未成年人在学校接受良好教育的同时，其生命权、身体权、健

2023-06-19

466人看过
消费者
保护消费者的个人信息规定

针对有的经营者非法收集、使用消费者的个人信息，擅自泄露或者非法向他人提供消费者个人信息，侵害消费者的合法权益等行为，《草案》作出如下规定：消费者在购买、使用商品和接受服务时，享有姓名权、肖像权、隐私权等权利，经营者收集、使用消费者个人信息时，应明示收集、使用信息的目的、方式和范围，并经被收集者同意。此外，经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性电子信息。个人信息保护已成为目前普遍困扰消费者的一个难题。实践中有的经营者非法收集、使用消费者个人信息，擅自泄露或非法向他人提供消费者个人信息，严重影响了消费者正常生活，侵害了消费者合法权益。随着对个人信息的保护越来越受到各界的重视，对于消费者个人信息的保护也受到参与消费者权益保护法修改论证工作专家的特别重视。事实上，我国对个人信息保护特别是消费者个人信息保护相当薄弱，侵害消费者个人信息的情形比比皆是，垃圾短信、垃圾

2023-05-01

91人看过
个人信息保护
进一步加强对网络安全法个人信息保护

据了解，网络安全法的出台先后经过了全国人大常委会的三次审议。2015年6月，十二届全国人大常委会第十五次会议对网络安全法草案进行了首次审议。今年6月，十二届全国人大常委会第二十一次会议对网络安全法草案进行了第二次审议。此次召开的十二届全国人大常委会第二十四次会议又进行了第三次审议。11月7日，会议以154票赞成、1票弃权，表决通过了网络安全法。全国人大常委会法工委经济法室副主任杨合庆在当日举行的新闻发布会上介绍，网络安全法共有7章79条，内容上有6方面突出亮点：第一，明确了网络空间主权的原则;第二，明确了网络产品和服务提供者的安全义务;第三，明确了网络运营者的安全义务;第四，进一步完善了个人信息保护规则;第五，建立了关键信息基础设施安全保护制度;第六，确立了关键信息基础设施重要数据跨境传输的规则。对当前我国网络安全方面存在的热点难点问题，该法都有明确规定。针对个人信息泄露问题，网络安全法规

2023-05-04

58人看过

病历
哪些情形下网络个人信息不被法律保护

在互联网时代的今天，个人信息尤其是个人电子信息的保护愈加被人们重视，但是也正面临着诸多挑战。个人信息的收集几乎无处不在，稍有不慎个人信息就会被曝光。基于这些背景，我国颁布了《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《规定》)，来保护个人信息，但是有的情形下除外。一、哪些情形下网络个人信息不被法律保护1、自然人书面同意且在约定范围内公开;2、促进社会公共利益且在必要范围内;3、学校、科研机构等基于公共利益为学术研究或者统计的目的，经自然人书面同意，且公开的方式不足以识别特定自然人;4、自然人自行在网络上公开的信息或者其他已合法公开的个人信息;5、非法渠道获取的个人信息;6、法律或者行政法规另有规定。二、哪些情形下网络个人信息被法律保护《规定》第12条在利用司法手段保护个人信息方面作出规定：“网络用户或者网络服务提供者利用网络公开自然人基因信息

2023-06-14

389人看过
有期徒刑
哪个部门负责保护公民个人信息

一、哪个部门负责保护公民个人信息履行个人信息保护职责部门包括：国家网信部门和县级以上地方人民政府有关部门两个。国家网信部门负责统筹协调个人信息保护和监督管理工作。《中华人民共和国个人信息保护法》第六十条规定，国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责个人信息保护和监督管理工作。县级以上地方人民政府有关部门的个人信息保护和监督管理职责，按照国家有关规定确定。前两款规定的部门统称为履行个人信息保护职责的部门。二、如何界定公民个人信息刑法修正案没有对公民个人信息作出界定。有人认为，公民个人信息包括：姓名、职业、职务、年龄、婚姻状况、学历、专业资格、工作经历、家庭住址、电话号码、信用卡号码、指纹、网上登录账号、密码等能够识别公民个人身份的信息。有人认为，随着科技水平的进步，个人社会活动空间的拓展，个人信息的内容

2023-04-24

355人看过
教唆犯
信息网络安全保护方案

一、信息处理和传输系统的安全系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。二、信息内容的安全侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。信息传播安全:要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。三、根据以上几个方面本公司制定以下信息网络安全保护方案（1）网站服务器和其他计算机之间设置防火墙,并与专业云计算公司阿里云合作，做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。（2）在网站的服务器安装了正版的防病毒软件，对计算机病毒有整套的防范措施，防止有害信息对网站系统的干扰和破坏。（3）做好生产日志的留存。网站具有保存60天以

2023-04-30

214人看过
立功
河北省企业权益保护规定的亮点

《河北省企业权益保护规定》亮点如下：亮点一：行政机关实施涉企行政行为要遵循从轻原则《河北省企业权益保护规定》第十四条规定中指出：行政机关对企业实施行政处罚，能够采取教育、劝诫、疏导等方式，促使其自觉履行法定义务、纠正违法行为的，可以不予行政处罚；违法行为轻微并及时纠正，没有造成危害后果的，不予行政处罚。这些规定要求行政机关在实施涉企行政行为时，所采取的措施和手段必须是最轻微的，不到万不得已时，不得采取激烈手段。亮点二：简化涉企收费、检查等程序，减轻企业负担《河北省企业权益保护规定》第十六条规定中指出：行政机关对企业实施监督检查，必须严格依照法定程序和权限进行，不同行政机关对企业实施的多项监督检查可以一并完成，由县级以上人民政府组织有关行政机关实施合并或者联合检查；同一行政机关对同一企业实施多项监督检查的，应当合并进行，减少检查次数。第十三条第三款中也规定：向企业收费能够统一收取的，县级以上

2023-06-05

339人看过

电信诈骗
公安部打击网络侵犯个人信息犯罪

2016年7月20日从公安部获悉，公安部自今年4月起部署开展打击整治网络侵犯公民个人信息犯罪专项行动以来，全国公安机关已累计查破刑事案件750余起，抓获犯罪嫌疑人1900余名，缴获信息230余亿条，清理违法有害信息35.2万余条，关停网站、栏目610余个。近年来，网络侵犯公民个人信息犯罪持续高发，滋生电信诈骗、网络诈骗、敲诈勒索等犯罪，群众反映强烈。对此，公安部要求各地公安机关以打击侵犯公民的个人基本信息和身份认证信息为重点，严厉打击非法获取、非法买卖公民个人信息的不法分子，严厉打击使用公民个人信息实施诈骗、盗窃、敲诈勒索等犯罪的人员，整治一批问题突出的网络服务商，查处犯罪链条上的违法犯罪人员，最大限度遏制电信诈骗、网络诈骗、网络盗窃、敲诈勒索等犯罪活动，切实保障公民个人信息安全。专项行动开展三个月来，各地公安机关抽调精干警力，成立工作专班，取得明显成效。广东公安机关开展了打击整治网络侵犯

2023-04-25

293人看过
个人信息保护
哪些个人信息保护工作由国家网信部门统筹

一、哪些个人信息保护工作由国家网信部门统筹1、个人信息保护工作和相关监督管理工作由国家网信部门负责统筹协调。2、法律依据：《中华人民共和国个人信息保护法》第六十条规定，国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责个人信息保护和监督管理工作。县级以上地方人民政府有关部门的个人信息保护和监督管理职责，按照国家有关规定确定。前两款规定的部门统称为履行个人信息保护职责的部门。二、泄露公民个人信息怎么定罪处罚1、泄露贩卖个人信息是指国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家相关规定，公民个人信息，出售或者非法提供给他人，情节严重，对他人的财产或者生命安全构成威胁。2、据法律规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以

2023-04-20

264人看过