2019年8月23日�,國家互聯網信息辦公室(以下稱“國家網信辦”)發布了《兒童個人信息網絡保護規定》。全文共二十九條��,係統地規定了兒童個人信息保護的相關要求�,受到社會各界的廣泛關注。本文從解讀這部專門規定“小”朋友個人信息保護有關要求的法規入手���,並由此引申到對於“大”的廣泛一般主體個人信息保護有關法律製度動向的理解和判斷��,為相關企業和個人提供參考和借鑒。
為什麼出台《兒童個人信息網絡保護規定》����?
1�、 個人信息保護是信息時代的必然要求
隨著互聯網技術和應用的普及與迅猛發展��,網絡應用已經幾乎與每個人的生活息息相關。一方麵���,諸如“微博”“微信”“QQ”等社交媒體���、“支付寶”“微信支付”等電子支付���、“淘寶”“京東”等電子商務�、“美團”“餓了麼”等飲食外賣�、“滴滴”打車等電子出行的手機應用已經相當成熟和發達�,人們的工作���、生sheng活huo都dou已yi經jing習xi慣guan甚shen至zhi離li不bu開kai這zhe些xie帶dai來lai極ji大da便bian利li的de網wang絡luo應ying用yong。與yu此ci同tong時shi���,無wu人ren駕jia駛shi等deng人ren工gong智zhi能neng的de開kai發fa和he利li用yong也ye正zheng方fang興xing未wei艾ai。另ling一yi方fang麵mian�,諸zhu如ru此ci類lei網wang絡luo應ying用yong無wu一yi例li外wai都dou離li不bu開kai大da量liang的de個ge人ren信xin息xi和he龐pang大da的de數shu據ju支zhi持chi。毋wu庸yong置zhi疑yi�,信xin息xi與yu數shu據ju已yi經jing成cheng為wei當dang今jin信xin息xi時shi代dai必bi不bu可ke少shao的de重zhong要yao資zi源yuan�����,無wu論lun企qi業ye還hai是shi個ge人ren���,也ye不bu論lun經jing營ying管guan理li還hai是shi日ri常chang生sheng活huo����,都dou少shao不bu了le對dui信xin息xi和he數shu據ju的de收shou集ji和he利li用yong。
人們在享受信息時代給生活帶來便利的同時����,也越來越關注和希望防範信息的濫用����,其中由於個人信息的非法收集�、使用等給個人可能帶來的危害特別值得警惕。遺憾的是�,由於信息的資源屬性�����,針對個人信息的非法行為屢見不鮮�,甚至愈演愈烈。
因此����,對於個人信息進行法律保護����,規範收集�����、使用�����、保管等相關各個環節的義務����、責任�����,懲治違法犯罪行為正是這個時代的必然要求。
2�����、 對兒童的個人信息進行保護迫在眉睫
根據共青團中央維護青少年權益部��、中國互聯網絡信息中心(CNNIC)共同組織調查發布的《2018年全國未成年人互聯網使用情況研究報告》顯示��,截至2018年7月31日���,我國未成年網民(不包括6歲以下群體和非學生)規模達1.69億�����,未成年人的互聯網普及率達到93.7%�����,其中小學�、初中學生上網比例分別達到89.5%和99.4%�����,其數據明顯高於同期全國人口的互聯網普及率(57.7%)。[1]同時���,14周歲以下的兒童由於心智發育尚不完全�����,對自己的行為性質和後果的判斷��、識別能力相對欠缺�,而互聯網的使用又如此之普及的情況下���,泄露個人信息或被誤導���、個人信息被竊取的的風險尤為顯著�����,也就迫切需要國家�����、社會對此給與特別的關注與保護。
個人信息保護法律製度體係與《兒童個人信息網絡保護規定》
鑒於前述個人信息的重要性��,我國也一直致力於建立和健全個人信息保護的相關法律製度。2017年3月公布的《民法總則》中確立了個人信息作為自然人的民事權益���,並原則性規定了個人信息保護的有關內容。2012年12月全國人大常委會公布的《關於加強網絡信息保護的決定》���,特別是2017年6月1日正式實施的《網絡安全法》���,明確了個人信息的基本概念�、保護原則和基本製度����,是迄今為止有關個人信息保護的核心法律製度。另外�����,在刑法層麵上��,《刑法修正案(七)》開始正式增加了侵犯個人信息罪。《刑法修正案(九)》將侵犯個人信息罪的犯罪主體範圍由國家機關及金融�、通信��、交通����、教育����、醫療等特定單位及其工作人員進一步擴大到所有主體。2017年6月開始實施的《最高人民法院��、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》進一步明確了侵犯信息罪犯罪構成�����、定罪量刑標準等法律適用問題。同時�,據有關研究顯示����,我國還有涉及個人信息的各類法律法規��、規章文件100餘件。在製定主體上除全國人大常委會外���,還包括國務院各部委��、地方政府��、行業協會��、科研機構等���,涵蓋的行業範圍遍布互聯網��、電信���、征信�、證券����、銀行�、保險���、醫療等各領域。[2]
但是另一方麵����,現階段我國缺乏對於個人信息保護的專門性�����、統一性的立法����,現行有關個人信息的法律法規仍然存在著立法層次混亂�����、製度內容交叉混雜��、法律實施指向不清����、權責界定不明等諸多問題�,個人信息保護法律製度體係的全麵構建亟待完善。為此�,在2018年9月7日公布的《十三屆全國人大常委會立法規劃》中已經明確將《個人信息保護法》列入條件比較成熟���、任期內擬提請審議的法律草案的第一類項目。2019年8月21ri�����,quanguorendachangweihuifagongweijiujianlifayanrenjizhijuxingdediyicijizhehuishang����,quanguorendachangweihuifagongweifayanrenzangtieweibiaoshi����,gerenxinxibaohufayijinglierulebenjiequanguorendachangweihuidelifaguihua�,muqianfagongweizhengzaihuitongyouguanbumenyanjiulunzheng��,jiajintuijinqicaogongzuo��,jianganzhaolifagongzuojihua����,shishitiqingchangweihuishenyi。[3]此外����,有關主管部門從2017年《網絡安全法》正式實施以後��,密集地製定和公布了《個人信息安全規範》((GB/T 35273-2017))����、《互聯網個人信息安全保護指南》《數據安全管理辦法》(征集意見稿)�、《網絡安全等級保護條例》(征集意見稿)�����、《個人信息出境安全評估辦法》(征集意見稿)等一係列關於個人信息保護的國家標準和法規的征集意見稿。
本次的《兒童個人信息網絡保護規定》是作為負責全國互聯網信息內容管理工作����,並負責監督管理執法的主管部門——國家網信辦在2019年以來公布的第一部個人信息保護規定的正式稿。該規定根據《網絡安全法》《未成年人保護法》等法律法規製定��,在個人信息保護法律製度體係內是《網絡安全法》depeitaoguiding。gaiguidingbujinduiertonggerenxinxibaohudezhuanmenlingyuyouzhezhongyaoyiyi�����,qizhongsuoguidingdeyuanzeheneirongzaiyidingchengdushangsuofanyingdezhuguanbumenduigerenxinxibaohulingyudepubiandelifasiluhelinian��,yijiguidingdezhixinghezhifaguochengzhongjingyandejileidengyedoushibijiangduixiayibuzhidinghewanshangerenxinxibaohudefalvzhidutixiyouzhongyaodejiejianjiazhi。
《兒童個人信息網絡保護規定》的重點解讀
1���、 專門性
《兒童個人信息網絡保護規定》是專門針對兒童的個人信息保護而製定的�����,規定通篇處處彰顯專門性的特點。包括(1)規定開宗明義�,明確針對主體為不滿十四周歲的未成年人�;(2)明確了監護人的責任�,即兒童監護人應當正確履行監護職責�����,教育引導兒童增強個人信息保護意識和能力����,保護兒童個人信息安全(第5條)��;(3)確立了針對兒童個人信息的專門針對性保護措施����,例如:規定網絡運營者應當設置專門的兒童個人信息保護規則和用戶協議��,製定專人負責兒童信息保護(第8條)��,收集��、使用����、轉移�、披露兒童個人信息的����,應當以顯著�、清晰的方式告知兒童監護人�,並應當征得兒童監護人的同意(第9條)�����,等等。
規(gui)定(ding)的(de)專(zhuan)門(men)性(xing)既(ji)保(bao)障(zhang)了(le)針(zhen)對(dui)兒(er)童(tong)這(zhe)一(yi)特(te)殊(shu)主(zhu)體(ti)給(gei)與(yu)個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)規(gui)製(zhi)的(de)針(zhen)對(dui)性(xing)和(he)有(you)效(xiao)性(xing)����,同(tong)時(shi)明(ming)確(que)保(bao)護(hu)主(zhu)體(ti)範(fan)圍(wei)����,一(yi)定(ding)程(cheng)度(du)降(jiang)低(di)了(le)企(qi)業(ye)合(he)規(gui)成(cheng)本(ben)。
2�、 全麵性
《兒童個人信息網絡保護規定》在彰顯專門性的同時�,兼顧了規定必要的覆蓋範圍����,從而具有全麵性的特點。具體體現為��,(1)規定涵蓋了涉及個人信息活動的全過程�,包括在中華人民共和國境內通過網絡從事收集�、存儲����、使用�����、轉移����、披露兒童個人信息等活動(第3條)��;(2)作為《網絡安全法》的配套規定����,在強調網絡運營者責任的同時����,在規定正式稿中追加了任何組織和個人不得製作�����、發布���、傳播侵害兒童個人信息安全的信息(第4條)���,增加了主體的義務範圍�����;(3)規定既包括兒童個人信息保護的原則性要求����,同時包括實施過程中各個關鍵環節的具體要求����、保護措施�、責任和處罰等�����,體現了規定內容的全麵性��;(4)為了保障規定的落實��,建立了相對全麵的追責製度�,其中包括監管部門的依任何組織和個人的舉報進行及時處理的監管職責(第24條)����、通過約談要求整改和消除隱患的監管方式(第25條)�,也包括根據《網絡安全法》《互聯網信息服務管理辦法》等相關法律法規規定進行處理的處罰依據和法律責任形式(第26條)以及記入信用檔案進行公示的其他違法後果(第7條)。規gui定ding的de全quan麵mian性xing既ji保bao證zheng了le可ke實shi施shi性xing����,同tong時shi也ye給gei一yi般ban性xing個ge人ren信xin息xi保bao護hu的de合he規gui提ti供gong了le可ke供gong參can考kao的de具ju體ti內nei容rong����,其qi實shi施shi的de結jie果guo也ye必bi然ran會hui為wei個ge人ren信xin息xi保bao護hu的de法fa律lv製zhi度du提ti起qi的de構gou建jian提ti供gong借jie鑒jian和he啟qi發fa。
3��、 細化原則
《網絡安全法》中針對個人信息保護確立了收集���、使用的合法性�、正當性��、必要性的基本原則。《兒童個人信息網絡保護規定》則進一步明確網絡運營者收集�����、存儲�、使用����、轉移����、披露兒童個人信息的��,應當遵循正當必要�����、知情同意���、目的明確�����、安全保障��、依法利用的原則(第7條)。這是對《網絡安全法》確que立li原yuan則ze的de進jin一yi步bu細xi化hua��,使shi得de原yuan則ze更geng加jia明ming確que和he可ke操cao作zuo。對dui於yu規gui定ding中zhong具ju體ti措cuo施shi內nei容rong的de落luo實shi具ju有you明ming確que的de引yin領ling作zuo用yong��,同tong時shi為wei實shi踐jian中zhong複fu雜za問wen題ti的de具ju體ti處chu理li提ti供gong了le指zhi導dao。顯xian而er易yi見jian��,該gai原yuan則ze除chu了le對dui兒er童tong這zhe一yi特te殊shu主zhu體ti之zhi外wai�����,同tong樣yang適shi用yong於yu對dui一yi般ban性xing個ge人ren信xin息xi保bao護hu�����,因yin而er具ju有you普pu遍bian的de參can考kao價jia值zhi。
4��、 明確保護措施
《網絡安全法》確(que)立(li)了(le)個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)的(de)基(ji)本(ben)要(yao)求(qiu)和(he)措(cuo)施(shi)���,但(dan)是(shi)相(xiang)關(guan)規(gui)定(ding)基(ji)本(ben)限(xian)於(yu)於(yu)原(yuan)則(ze)性(xing)規(gui)定(ding)�����,缺(que)乏(fa)實(shi)踐(jian)指(zhi)導(dao)的(de)具(ju)體(ti)內(nei)容(rong)。在(zai)前(qian)文(wen)所(suo)述(shu)監(jian)管(guan)部(bu)門(men)後(hou)續(xu)製(zhi)定(ding)和(he)公(gong)布(bu)的(de)一(yi)係(xi)列(lie)�?國(guo)家(jia)標(biao)準(zhun)和(he)法(fa)規(gui)征(zheng)求(qiu)意(yi)見(jian)稿(gao)中(zhong)對(dui)於(yu)相(xiang)關(guan)基(ji)本(ben)要(yao)求(qiu)和(he)措(cuo)施(shi)的(de)具(ju)體(ti)運(yun)用(yong)進(jin)行(xing)了(le)細(xi)化(hua)。特(te)別(bie)是(shi)在(zai)《個人信息安全規範》((GB/T 35273-2017))中進行了大量具體明確的規定�����,相關內容也被監管部門在實踐中所引用。例如�����,2018年1月���,國家互聯網信息辦公室網絡安全協調局約談了支付寶(中國)網絡技術有限公司����、芝麻信用管理有限公司的有關負責人。網絡安全協調局負責人指出��,支付寶�、芝麻信用收集使用個人信息的方式��,不符合剛剛發布的《個人信息安全規範》國家標準的精神等�����,要求支付寶平台進行專項整頓���,切實采取有效措施���,防止類似事件再次發生。[4]但是�,《個人信息安全規範》畢竟屬於為非強製性的國家標準����,不具有直接的法律約束效力�����,而且該規範的修改版目前還在征求意見的階段。
本次�,《兒童個人信息網絡保護規定》中係統地規定了應設置專門的兒童個人信息保護規則與用戶協議��、指定專人負責(第8條)��、征得兒童監護人同意並提供拒絕選項(第9��、10條)����、收集信息的必要限度�、必要期限以及超出限度需再次取得同意(第11����、12����、14條)�����、加密等措施存儲(第13條)�����、最小授權訪問(第15條)�����、委托處理及向第三方轉移的安全評估(第16��、17條)����、個人信息的更正與刪除(第19�、20條)�、應急預案及補救措施(第21條)等兒童個人信息的保護要求和保護措施。這些確立的具體規定無疑更具可執行性和可操作性。
結語
隨sui著zhe我wo國guo法fa製zhi建jian設she的de強qiang化hua以yi及ji企qi業ye的de發fa展zhan壯zhuang大da�����,合he規gui已yi經jing成cheng為wei越yue來lai越yue多duo企qi業ye防fang範fan風feng險xian的de必bi然ran選xuan擇ze。合he規gui已yi經jing成cheng為wei衡heng量liang企qi業ye成cheng熟shu度du的de重zhong要yao指zhi標biao����,成cheng功gong企qi業ye不bu僅jin把ba合he規gui作zuo為wei防fang禦yu性xing的de有you效xiao工gong具ju�,還hai可ke以yi通tong過guo合he理li有you效xiao的de合he規gui體ti係xi建jian立li實shi施shi��,形xing成cheng企qi業ye核he心xin競jing爭zheng力li的de組zu成cheng部bu分fen����,並bing作zuo為wei確que保bao公gong司si持chi續xu健jian康kang發fa展zhan的de經jing營ying方fang式shi。
反賄賂��、反壟斷協議���、chukouguanzhihegerenxinxibaohuyijingchengweiquanqiufanweiqiyezhongdianguanzhudeheguilingyu。woguoqiyezaiqianghuaheguitizhideguochengzhong����,yebiranmianlintongyangdewenti。zaigerenxinxidezhongyaochengduriyituxianbingyuelaiyuebeiguanzhudedangxia�,gerenxinxibaohuheguidezhongyaoxinggengshibuyanzimingle。
《兒童個人信息網絡保護規定》將於10月1riqizhengshishishi。keyiyuxiangjianguanbumengenjuyouguanguidingjinxingjianduzhifadeliduyehuijinyibujiaqiang。qiyeyingdangduizhaoguidingdexiangguanneirongduishejiertonggerenxinxichulidezhidu�����、cuozhidengjinkuaijinxingtiaozheng����,tongshiduiyuyibanxinggerenxinxibaohudelingyuyekeyiyixiaojianda���,canzhaoshishi。duiyuzhongdianlingyuhexinwenti����,jianyiqiyeyubaokuowaibuzhuanyerenshibaochigoutong�,suishiguanzhuyouguanfalvzhiduzhidingheshishidedongxiang�����,bingshishijinxingyanjiutiaozheng。
[1] http://www.100ec.cn/detail--6504976.html
[2] 張新寶:《 <民法總則>個人信息保護條文研究》 《中外法學》2019年第1期
[3] https://finance.sina.com.cn/china/gncj/2019-08-21/doc-ihytcitn0784481.shtml
[4] https://finance.sina.com.cn/roll/2018-01-10/doc-ifyqptqv6682847.shtml
