本社记者 李卓谦
通讯员 曾慧
产妇和宝宝还没出医院,就接到不同儿童摄影机构的电话推销;孩子还不满1岁,家长就被各种早教、游泳类商业机构电话“轰炸”了;在某平台搜索儿童用品,其他购物App马上给你推送类似商品链接……网络时代,儿童个人信息泄露问题带来很多安全隐忧,非法获取、买卖儿童个人信息的刑事案件也随之越来越多。
儿童个人信息的泄露或非法处理,不仅影响孩子的生活安宁、财产权益,同时对儿童人身安全也构成潜在风险或实质损害。现行法律中针对儿童信息保护都有哪些规定?如何正确保护儿童个人信息?如果儿童个人信息遭到泄露应该如何维权?对于这些问题,北京市房山区人民法院法官助理阮小英进行了具体解答。
记者:法律中对儿童个人信息保护都有哪些规定?
阮小英:《中华人民共和国个人信息保护法》第二十八条第一款规定:“敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。”同时对包括十四岁以下未成年人个人信息在内的敏感个人信息使用条件进行了严格限制,也就是,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。
国家互联网信息办公室发布的《儿童个人信息网络保护规定》,对儿童信息的网络保护进行了专门规定。其中第四条规定:“任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。”第八条规定:“网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。”这也意味着网络运营者对其运营过程中收集、使用、转移、存储、披露儿童个人信息的各种行为需要进行合规性审查。此外,该法第十一条规定:“网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。”第十二条和第十三条分别规定:“网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必需的期限。”“网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。”
2021年新修订的《中华人民共和国未成年人保护法》新增“网络保护”专章,其中第七十二条规定:“信息处理者通过网络处理未成年人个人信息的,应当遵循合法、正当和必要的原则。处理不满十四周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意,但法律、行政法规另有规定的除外。未成年人、父母或者其他监护人要求信息处理者更正、删除未成年人个人信息的,信息处理者应当及时采取措施予以更正、删除,但法律、行政法规另有规定的除外。”
通过民法典、个人信息保护法、未成年人保护法以及相关行政法规等全方位对儿童个人信息予以特殊保护,为实践中保护儿童个人信息提供了重要法律依据。
记者:个人信息处理者可以不经允许处理儿童个人信息吗?
阮小英:网络时代,个人信息被大规模、自动化地收集、存储和使用,而儿童个人信息被非法收集或处理的风险增大,由此带来儿童人身、财产权益遭受侵害的风险也随之加大。在没有特殊目的及充分必要性,且未采取严格保护措施的情况下,个人信息处理者是不能处理、利用儿童个人信息的。
《中华人民共和国民法典》第一千零三十五条规定:“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;(二)公开处理信息的规则;(三)明示处理信息的目的、方式和范围;(四)不违反法律、行政法规的规定和双方的约定。”
《中华人民共和国个人信息保护法》第三十一条规定:“个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。”该法对知情同意规则进行了细化,儿童个人信息属于敏感个人信息,对此类信息的处理,需征求儿童监护人的同意,并告知处理敏感个人信息的必要性以及对个人权益的影响等,并要求个人信息处理者针对儿童个人信息制定专门的个人信息处理规则。
