儿童个人信息网络保护规定全文-法师兄

儿童个人信息网络保护规定全文

来源：互联网时间： 2023-06-01 14:06:39 312 人看过

制订儿童个人信息网络保护规定的目的，是为了保护儿童的利益，保护儿童信息安全，促进儿童健康成长，并且对侵犯儿童信息的违法犯罪行为进行打击。

相关法律规定

《儿童个人信息网络保护规定》全文

第一条为了保护儿童个人信息安全，促进儿童健康成长，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规，制定本规定。

第二条本规定所称儿童，是指不满十四周岁的未成年人。

第三条在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动，适用本规定。

第四条任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。

第五条儿童监护人应当正确履行监护职责，教育引导儿童增强个人信息保护意识和能力，保护儿童个人信息安全。

第六条鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等，加强行业自律，履行社会责任。

第七条网络运营者收集、存储、使用、转移、披露儿童个人信息的，应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

第八条网络运营者应当设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护。

第九条网络运营者收集、使用、转移、披露儿童个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意。

第十条网络运营者征得同意时，应当同时提供拒绝选项，并明确告知以下事项：

(一)收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;

(二)儿童个人信息存储的地点、期限和到期后的处理方式;

(三)儿童个人信息的安全保障措施;

(四)拒绝的后果;

(五)投诉、举报的渠道和方式;

(六)更正、删除儿童个人信息的途径和方法;

(七)其他应当告知的事项。

前款规定的告知事项发生实质性变化的，应当再次征得儿童监护人的同意。

第十一条网络运营者不得收集与其提供的服务无关的儿童个人信息，不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。

第十二条网络运营者存储儿童个人信息，不得超过实现其收集、使用目的所必需的期限。

第十三条网络运营者应当采取加密等措施存储儿童个人信息，确保信息安全。

第十四条网络运营者使用儿童个人信息，不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要，确需超出约定的目的、范围使用的，应当再次征得儿童监护人的同意。

第十五条网络运营者对其工作人员应当以最小授权为原则，严格设定信息访问权限，控制儿童个人信息知悉范围。工作人员访问儿童个人信息的，应当经过儿童个人信息保护负责人或者其授权的管理人员审批，记录访问情况，并采取技术措施，避免违法复制、下载儿童个人信息。

第十六条网络运营者委托第三方处理儿童个人信息的，应当对受委托方及委托行为等进行安全评估，签署委托协议，明确双方责任、处理事项、处理期限、处理性质和目的等，委托行为不得超出授权范围。

前款规定的受委托方，应当履行以下义务：

(一)按照法律、行政法规的规定和网络运营者的要求处理儿童个人信息;

(二)协助网络运营者回应儿童监护人提出的申请;

(三)采取措施保障信息安全，并在发生儿童个人信息泄露安全事件时，及时向网络运营者反馈;

(四)委托关系解除时及时删除儿童个人信息;

(五)不得转委托;

(六)其他依法应当履行的儿童个人信息保护义务。

第十七条网络运营者向第三方转移儿童个人信息的，应当自行或者委托第三方机构进行安全评估。

第十八条网络运营者不得披露儿童个人信息，但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。

第十九条儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。

第二十条儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的，网络运营者应当及时采取措施予以删除，包括但不限于以下情形：

(一)网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;

(二)超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;

(三)儿童监护人撤回同意的;

(四)儿童或者其监护人通过注销等方式终止使用产品或者服务的。

第二十一条网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的，应当立即启动应急预案，采取补救措施;造成或者可能造成严重后果的，应当立即向有关主管部门报告，并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人，难以逐一告知的，应当采取合理、有效的方式发布相关警示信息。

第二十二条网络运营者应当对网信部门和其他有关部门依法开展的监督检查予以配合。

第二十三条网络运营者停止运营产品或者服务的，应当立即停止收集儿童个人信息的活动，删除其持有的儿童个人信息，并将停止运营的通知及时告知儿童监护人。

第二十四条任何组织和个人发现有违反本规定行为的，可以向网信部门和其他有关部门举报。

网信部门和其他有关部门收到相关举报的，应当依据职责及时进行处理。

第二十五条网络运营者落实儿童个人信息安全管理责任不到位，存在较大安全风险或者发生安全事件的，由网信部门依据职责进行约谈，网络运营者应当及时采取措施进行整改，消除隐患。

第二十六条违反本规定的，由网信部门和其他有关部门依据职责，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理;构成犯罪的，依法追究刑事责任。

第二十七条违反本规定被追究法律责任的，依照有关法律、行政法规的规定记入信用档案，并予以公示。

第二十八条通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的，依照其他有关规定执行。

第二十九条本规定自2019年10月1日起施行。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多产品相关文章

教唆犯
信息网络安全保护方案

一、信息处理和传输系统的安全系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。二、信息内容的安全侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。信息传播安全:要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。三、根据以上几个方面本公司制定以下信息网络安全保护方案（1）网站服务器和其他计算机之间设置防火墙,并与专业云计算公司阿里云合作，做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。（2）在网站的服务器安装了正版的防病毒软件，对计算机病毒有整套的防范措施，防止有害信息对网站系统的干扰和破坏。（3）做好生产日志的留存。网站具有保存60天以

2023-04-30

214人看过
个人信息保护
进一步加强对网络安全法个人信息保护

网络安全法是我国网络领域的基础法律，不仅可以打击网络诈骗行为，更重要是明确了对个人信息的保护。并且严惩那些泄露、收集和转卖个人信息的人，所以，有关部门也将进一步的加强对网络安全法个人信息保护，同时还需更多的人积极的配合。两个法律文件共同为个人信息安全披上了法律的外衣，让个人信息在网络空间上能够获得足够的重视与保障。具体而言：一、扩大“公民个人信息”范围并明确处理罚则。电商、社交、搜索、地图、直播、云等，收集使用的用户行踪轨迹等活动情况以及全平台账号密码信息被纳入“公民个人信息”范围。同时，明确了“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的”等情况对应的处罚措施。范围最大化以及针对违法活动定罪的量化，为处理侵犯公民个人信息提供了标尺和抓手。二、收集个人信息，需让用户“知情同意”。“网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意”，这是

2023-04-19

448人看过
管制
应网络安全法规定,如何保障网络信息安全

《中华人民共和国网络安全法》第四章网络信息安全第四十条网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。第四十一条网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门

2023-05-04

347人看过
个人信息保护
网站是否应专门设置儿童个人信息保护协议

依据我国相关法律的规定，网络运营者应当设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护。《儿童个人信息网络保护规定》第八条网络运营者应当设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护。网络安全法责任主体一、网络运营者应按照网络安全等级保护制度履行“网络安全保护义务”，特别是制定和优化安全管理制度(以及信息实名与保护制度等)，实现对有限人财物的合理配置，并精确到“直接负责的主管人员和其他直接责任人员”，否则有可能承担从警告、罚款到关停、吊销直至刑事责任。二、网络产品/服务提供者需应对国家标准的“强制性要求”，实现质量(缺陷、漏洞、期限)、服务(保密、水平)的协议层面符合;涉及网络关键设备和网络安全专用产品的，法律服务人员还可提供对认证检测资质与评测协议的审查、目录时效性等方面的法律支持。三、网安法为电子信息发送/应用软件下载服务提供者的信息发

2023-06-01

310人看过

个人信息保护
进一步加强对网络安全法个人信息保护

据了解，网络安全法的出台先后经过了全国人大常委会的三次审议。2015年6月，十二届全国人大常委会第十五次会议对网络安全法草案进行了首次审议。今年6月，十二届全国人大常委会第二十一次会议对网络安全法草案进行了第二次审议。此次召开的十二届全国人大常委会第二十四次会议又进行了第三次审议。11月7日，会议以154票赞成、1票弃权，表决通过了网络安全法。全国人大常委会法工委经济法室副主任杨合庆在当日举行的新闻发布会上介绍，网络安全法共有7章79条，内容上有6方面突出亮点：第一，明确了网络空间主权的原则;第二，明确了网络产品和服务提供者的安全义务;第三，明确了网络运营者的安全义务;第四，进一步完善了个人信息保护规则;第五，建立了关键信息基础设施安全保护制度;第六，确立了关键信息基础设施重要数据跨境传输的规则。对当前我国网络安全方面存在的热点难点问题，该法都有明确规定。针对个人信息泄露问题，网络安全法规

2023-05-04

58人看过
个人信息保护
网站是否应专门设置儿童个人信息保护协议

依据我国相关法律的规定，网络运营者应当设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护。《儿童个人信息网络保护规定》第八条网络运营者应当设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护。网络安全法责任主体一、网络运营者应按照网络安全等级保护制度履行“网络安全保护义务”，特别是制定和优化安全管理制度(以及信息实名与保护制度等)，实现对有限人财物的合理配置，并精确到“直接负责的主管人员和其他直接责任人员”，否则有可能承担从警告、罚款到关停、吊销直至刑事责任。二、网络产品/服务提供者需应对国家标准的“强制性要求”，实现质量(缺陷、漏洞、期限)、服务(保密、水平)的协议层面符合;涉及网络关键设备和网络安全专用产品的，法律服务人员还可提供对认证检测资质与评测协议的审查、目录时效性等方面的法律支持。三、网安法为电子信息发送/应用软件下载服务提供者的信息发

2023-04-13

251人看过