保護兒童個人信息需細化操作

今年10月1日，由國家互聯網信息辦公室發布的《兒童個人信息網絡保護規定》將正式實施。這是我國第一部專門針對兒童網絡保護的立法，明確了任何組織和個人不得制作、發布、傳播侵害兒童個人信息安全的信息，確定了兒童個人信息網絡保護的具體原則，以及網信部門和其他有關部門的監管職責。該規定填補了互聯網時代兒童個人信息保護的法律空白。（9月27日《中國青年報》）

在當今大數據時代，兒童個人信息遭到網絡侵害，其權益得不到有效保護，時有所聞。比如，2017年3月，杭州公安網警部門通過大數據分析，發現有人利用網絡多次接收他人發送的大量兒童接種疫苗信息及家長聯系方式。這些兒童及其家長的個人信息泄露量之大令人震驚，幾乎是浙江全省0到6歲打過疫苗的兒童數量。在山東，有人只需花3.2萬元，就能買到濟南市20多萬條1-5歲的嬰幼兒信息，內容之詳細可以具體到每個家庭的門牌號。

中國未成年網民規模約為1.7億，其上網大多是在學習、聽音樂、玩游戲、聊天。兒童頻繁接觸互聯網，大多數不會保護個人信息。加強兒童個人信息網絡保護正當其時。

雖然《兒童個人信息網絡保護規定》屬于部門規章，效力低于法律和行政法規，但是也屬于大法律內容，有利于防止網絡侵犯兒童個人信息行為，有的放矢進行網絡安全保護工作，為地方和行業制定更加詳細保護方案提供政策支持。

《兒童個人信息網絡保護規定》有一些亮點。比如，“同意規則”，要求網絡運營者收集、使用兒童個人信息時，應取得該監護人的明示同意；“最小原則”，要求網絡運營商不得收集與其提供的服務無關的兒童個人信息等等。

然而，順利落實這一些亮點，也存在一些難點。比如，網絡運營者如何識別用戶是兒童；其收集、使用兒童個人信息，如何征得監護人同意；一些監護人放棄監護責任，或者因監護人網絡素養不夠，不能進行有效網監護；學校無意中泄露學生個人信息；家長在朋友圈透露子女信息，留下安全隱患等等。這些涉及到實施層面的現實問題，則遠不是《兒童個人信息網絡保護規定》所能窮盡的，還需細化“操作機制”，在實踐中進一步探索完善，讓兒童個人信息網絡保護真正“落地”。（本網評論員  曹燦輝）

責任編輯：金刀