兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定

2020-09-06 13:30

國(guó)家互聯(lián)網(wǎng)信息辦公室令

第4號(hào)

《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》已經(jīng)國(guó)家互聯(lián)網(wǎng)信息辦公室室務(wù)會(huì)議審議通過(guò),，現(xiàn)予公布,，自2019年10月1日起施行,。

主任莊榮文

2019年8月22日

兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定

第一條 為了保護(hù)兒童個(gè)人信息安全,，促進(jìn)兒童健康成長(zhǎng)，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)未成年人保護(hù)法》等法律法規(guī),，制定本規(guī)定,。

第二條 本規(guī)定所稱兒童，是指不滿十四周歲的未成年人,。

第三條 在中華人民共和國(guó)境內(nèi)通過(guò)網(wǎng)絡(luò)從事收集,、存儲(chǔ)、使用,、轉(zhuǎn)移,、披露兒童個(gè)人信息等活動(dòng)，適用本規(guī)定,。

第四條 任何組織和個(gè)人不得制作,、發(fā)布、傳播侵害兒童個(gè)人信息安全的信息,。

第五條 兒童監(jiān)護(hù)人應(yīng)當(dāng)正確履行監(jiān)護(hù)職責(zé),，教育引導(dǎo)兒童增強(qiáng)個(gè)人信息保護(hù)意識(shí)和能力，保護(hù)兒童個(gè)人信息安全,。

第六條 鼓勵(lì)互聯(lián)網(wǎng)行業(yè)組織指導(dǎo)推動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)者制定兒童個(gè)人信息保護(hù)的行業(yè)規(guī)范,、行為準(zhǔn)則等,，加強(qiáng)行業(yè)自律，履行社會(huì)責(zé)任,。

第七條 網(wǎng)絡(luò)運(yùn)營(yíng)者收集,、存儲(chǔ)、使用,、轉(zhuǎn)移,、披露兒童個(gè)人信息的，應(yīng)當(dāng)遵循正當(dāng)必要,、知情同意,、目的明確、安全保障,、依法利用的原則,。

第八條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專門(mén)的兒童個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議，并指定專人負(fù)責(zé)兒童個(gè)人信息保護(hù),。

第九條 網(wǎng)絡(luò)運(yùn)營(yíng)者收集,、使用、轉(zhuǎn)移,、披露兒童個(gè)人信息的,，應(yīng)當(dāng)以顯著、清晰的方式告知兒童監(jiān)護(hù)人,，并應(yīng)當(dāng)征得兒童監(jiān)護(hù)人的同意,。

第十條 網(wǎng)絡(luò)運(yùn)營(yíng)者征得同意時(shí)，應(yīng)當(dāng)同時(shí)提供拒絕選項(xiàng),，并明確告知以下事項(xiàng)：

（一）收集,、存儲(chǔ)、使用,、轉(zhuǎn)移,、披露兒童個(gè)人信息的目的,、方式和范圍,；

（二）兒童個(gè)人信息存儲(chǔ)的地點(diǎn)、期限和到期后的處理方式,；

（三）兒童個(gè)人信息的安全保障措施,；

（四）拒絕的后果；

（五）投訴,、舉報(bào)的渠道和方式,；

（六）更正、刪除兒童個(gè)人信息的途徑和方法,；

（七）其他應(yīng)當(dāng)告知的事項(xiàng),。

前款規(guī)定的告知事項(xiàng)發(fā)生實(shí)質(zhì)性變化的,，應(yīng)當(dāng)再次征得兒童監(jiān)護(hù)人的同意。

第十一條 網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的兒童個(gè)人信息,，不得違反法律,、行政法規(guī)的規(guī)定和雙方的約定收集兒童個(gè)人信息。

第十二條 網(wǎng)絡(luò)運(yùn)營(yíng)者存儲(chǔ)兒童個(gè)人信息,，不得超過(guò)實(shí)現(xiàn)其收集,、使用目的所必需的期限。

第十三條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取加密等措施存儲(chǔ)兒童個(gè)人信息,，確保信息安全,。

第十四條 網(wǎng)絡(luò)運(yùn)營(yíng)者使用兒童個(gè)人信息，不得違反法律,、行政法規(guī)的規(guī)定和雙方約定的目的,、范圍。因業(yè)務(wù)需要,，確需超出約定的目的,、范圍使用的，應(yīng)當(dāng)再次征得兒童監(jiān)護(hù)人的同意,。

第十五條 網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其工作人員應(yīng)當(dāng)以最小授權(quán)為原則,，嚴(yán)格設(shè)定信息訪問(wèn)權(quán)限，控制兒童個(gè)人信息知悉范圍,。工作人員訪問(wèn)兒童個(gè)人信息的,，應(yīng)當(dāng)經(jīng)過(guò)兒童個(gè)人信息保護(hù)負(fù)責(zé)人或者其授權(quán)的管理人員審批，記錄訪問(wèn)情況,，并采取技術(shù)措施,，避免違法復(fù)制、下載兒童個(gè)人信息,。

第十六條 網(wǎng)絡(luò)運(yùn)營(yíng)者委托第三方處理兒童個(gè)人信息的,，應(yīng)當(dāng)對(duì)受委托方及委托行為等進(jìn)行安全評(píng)估，簽署委托協(xié)議,，明確雙方責(zé)任,、處理事項(xiàng)、處理期限,、處理性質(zhì)和目的等,，委托行為不得超出授權(quán)范圍。

前款規(guī)定的受委托方,，應(yīng)當(dāng)履行以下義務(wù)：

（一）按照法律,、行政法規(guī)的規(guī)定和網(wǎng)絡(luò)運(yùn)營(yíng)者的要求處理兒童個(gè)人信息；

（二）協(xié)助網(wǎng)絡(luò)運(yùn)營(yíng)者回應(yīng)兒童監(jiān)護(hù)人提出的申請(qǐng)；

（三）采取措施保障信息安全,，并在發(fā)生兒童個(gè)人信息泄露安全事件時(shí),，及時(shí)向網(wǎng)絡(luò)運(yùn)營(yíng)者反饋；

（四）委托關(guān)系解除時(shí)及時(shí)刪除兒童個(gè)人信息;

（五）不得轉(zhuǎn)委托,；

（六）其他依法應(yīng)當(dāng)履行的兒童個(gè)人信息保護(hù)義務(wù),。

第十七條 網(wǎng)絡(luò)運(yùn)營(yíng)者向第三方轉(zhuǎn)移兒童個(gè)人信息的，應(yīng)當(dāng)自行或者委托第三方機(jī)構(gòu)進(jìn)行安全評(píng)估,。

第十八條 網(wǎng)絡(luò)運(yùn)營(yíng)者不得披露兒童個(gè)人信息,，但法律、行政法規(guī)規(guī)定應(yīng)當(dāng)披露或者根據(jù)與兒童監(jiān)護(hù)人的約定可以披露的除外,。

第十九條 兒童或者其監(jiān)護(hù)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集,、存儲(chǔ)、使用,、披露的兒童個(gè)人信息有錯(cuò)誤的,，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)采取措施予以更正,。

第二十條 兒童或者其監(jiān)護(hù)人要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其收集,、存儲(chǔ)、使用,、披露的兒童個(gè)人信息的,，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)采取措施予以刪除，包括但不限于以下情形：

（一）網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律,、行政法規(guī)的規(guī)定或者雙方的約定收集,、存儲(chǔ)、使用,、轉(zhuǎn)移,、披露兒童個(gè)人信息的；

（二）超出目的范圍或者必要期限收集,、存儲(chǔ),、使用、轉(zhuǎn)移,、披露兒童個(gè)人信息的,；

（三）兒童監(jiān)護(hù)人撤回同意的；

（四）兒童或者其監(jiān)護(hù)人通過(guò)注銷等方式終止使用產(chǎn)品或者服務(wù)的,。

第二十一條 網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)現(xiàn)兒童個(gè)人信息發(fā)生或者可能發(fā)生泄露,、毀損,、丟失的,，應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，采取補(bǔ)救措施；造成或者可能造成嚴(yán)重后果的,，應(yīng)當(dāng)立即向有關(guān)主管部門(mén)報(bào)告,，并將事件相關(guān)情況以郵件、信函,、電話,、推送通知等方式告知受影響的兒童及其監(jiān)護(hù)人，難以逐一告知的,，應(yīng)當(dāng)采取合理,、有效的方式發(fā)布相關(guān)警示信息。

第二十二條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)網(wǎng)信部門(mén)和其他有關(guān)部門(mén)依法開(kāi)展的監(jiān)督檢查予以配合,。

第二十三條 網(wǎng)絡(luò)運(yùn)營(yíng)者停止運(yùn)營(yíng)產(chǎn)品或者服務(wù)的,，應(yīng)當(dāng)立即停止收集兒童個(gè)人信息的活動(dòng)，刪除其持有的兒童個(gè)人信息,，并將停止運(yùn)營(yíng)的通知及時(shí)告知兒童監(jiān)護(hù)人,。

第二十四條 任何組織和個(gè)人發(fā)現(xiàn)有違反本規(guī)定行為的，可以向網(wǎng)信部門(mén)和其他有關(guān)部門(mén)舉報(bào),。

網(wǎng)信部門(mén)和其他有關(guān)部門(mén)收到相關(guān)舉報(bào)的,，應(yīng)當(dāng)依據(jù)職責(zé)及時(shí)進(jìn)行處理。

第二十五條 網(wǎng)絡(luò)運(yùn)營(yíng)者落實(shí)兒童個(gè)人信息安全管理責(zé)任不到位,，存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的,，由網(wǎng)信部門(mén)依據(jù)職責(zé)進(jìn)行約談，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)采取措施進(jìn)行整改,，消除隱患,。

第二十六條 違反本規(guī)定的，由網(wǎng)信部門(mén)和其他有關(guān)部門(mén)依據(jù)職責(zé),，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī)規(guī)定處理,；構(gòu)成犯罪的，依法追究刑事責(zé)任,。

第二十七條 違反本規(guī)定被追究法律責(zé)任的,，依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案,，并予以公示,。

第二十八條 通過(guò)計(jì)算機(jī)信息系統(tǒng)自動(dòng)留存處理信息且無(wú)法識(shí)別所留存處理的信息屬于兒童個(gè)人信息的，依照其他有關(guān)規(guī)定執(zhí)行,。

第二十九條 本規(guī)定自2019年10月1日起施行,。