國家網際網路信息辦公室23日發佈《兒童個人資訊網路保護規定》。規定自2019年10月1日起施行,並明確任何組織和個人不得製作、發佈、傳播侵害兒童個人資訊安全的資訊。
規定指出,網路運營者應當設置專門的兒童個人資訊保護規則和用戶協議,並指定專人負責兒童個人資訊保護。
根據規定,兒童監護人應當正確履行監護職責,教育引導兒童增強個人資訊保護意識和能力,保護兒童個人資訊安全。網路運營者收集、使用、轉移、披露兒童個人資訊的,應當以顯著、清晰的方式告知兒童監護人,並應當徵得兒童監護人的同意。
網路運營者徵得同意時,應當同時提供拒絕選項,並明確告知收集、存儲、使用、轉移、披露兒童個人資訊的目的、方式和範圍;兒童個人資訊存儲的地點、期限和到期後的處理方式;兒童個人資訊的安全保障措施;拒絕的後果;投訴、舉報的渠道和方式;更正、刪除兒童個人資訊的途徑和方法等事項。
規定還提出,網路運營者落實兒童個人資訊安全管理責任不到位,存在較大安全風險或者發生安全事件的,由網信部門依據職責進行約談,網路運營者應當及時採取措施進行整改,消除隱患。違反該規定的,由網信部門和其他有關部門依據職責,根據網路安全法等相關法律法規規定處理;構成犯罪的,依法追究刑事責任。