保护儿童个人信息需细化操作

今年10月1日，由国家互联网信息办公室发布的《儿童个人信息网络保护规定》将正式实施。这是我国第一部专门针对儿童网络保护的立法，明确了任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息，确定了儿童个人信息网络保护的具体原则，以及网信部门和其他有关部门的监管职责。该规定填补了互联网时代儿童个人信息保护的法律空白。

在当今大数据时代，儿童个人信息遭到网络侵害，其权益得不到有效保护，时有所闻。比如，2017年3月，杭州公安网警部门通过大数据分析，发现有人利用网络多次接收他人发送的大量儿童接种疫苗信息及家长联系方式。这些儿童及其家长的个人信息泄露量之大令人震惊，几乎是浙江全省0到6岁打过疫苗的儿童数量。在山东，有人只需花3.2万元，就能买到济南市20多万条1-5岁的婴幼儿信息，内容之详细可以具体到每个家庭的门牌号。

中国未成年网民规模约为1.7亿，其上网大多是在学习、听音乐、玩游戏、聊天。儿童频繁接触互联网，大多数不会保护个人信息。加强儿童个人信息网络保护正当其时。

虽然《儿童个人信息网络保护规定》属于部门规章，效力低于法律和行政法规，但是也属于大法律内容，有利于防止网络侵犯儿童个人信息行为，有的放矢进行网络安全保护工作，为地方和行业制定更加详细保护方案提供政策支持。

《儿童个人信息网络保护规定》有一些亮点。比如，“同意规则”，要求网络运营者收集、使用儿童个人信息时，应取得该监护人的明示同意；“最小原则”，要求网络运营商不得收集与其提供的服务无关的儿童个人信息等等。

然而，顺利落实这一些亮点，也存在一些难点。比如，网络运营者如何识别用户是儿童；其收集、使用儿童个人信息，如何征得监护人同意；一些监护人放弃监护责任，或者因监护人网络素养不够，不能进行有效网监护；学校无意中泄露学生个人信息；家长在朋友圈透露子女信息，留下安全隐患等等。这些涉及到实施层面的现实问题，则远不是《儿童个人信息网络保护规定》所能穷尽的，还需细化“操作机制”，在实践中进一步探索完善，让儿童个人信息网络保护真正“落地”。（本网评论员  曹灿辉）

责任编辑：金刀