行業(yè)動態(tài)

國家網信辦發(fā)布《兒童個人信息網絡保護規(guī)定》以最小授權為原則控制信息知悉范圍

來源:聚銘網絡    發(fā)布時間:2019-09-02    瀏覽次數:
 

信息來源:中國信息產業(yè)網


8月23日,國家互聯網信息辦公室發(fā)布《兒童個人信息網絡保護規(guī)定》,規(guī)定將于2019年10月1日起施行。

規(guī)定指出,網絡運營者收集、存儲、使用、轉移、披露兒童個人信息的,應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。網絡運營者應當設置專門的兒童個人信息保護規(guī)則和用戶協議,并指定專人負責兒童個人信息保護。網絡運營者使用兒童個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方約定的目的、范圍。因業(yè)務需要,確需超出約定的目的、范圍使用的,應當再次征得兒童監(jiān)護人的同意。網絡運營者應當采取加密等措施存儲兒童個人信息,確保信息安全。

網絡運營者對其工作人員應當以最小授權為原則,嚴格設定信息訪問權限,控制兒童個人信息知悉范圍。工作人員訪問兒童個人信息的,應當經過兒童個人信息保護負責人或者其授權的管理人員審批,記錄訪問情況,并采取技術措施,避免違法復制、下載兒童個人信息。

網絡運營者征得同意時,應當同時提供拒絕選項,并明確告知收集、存儲、使用、轉移、披露兒童個人信息的目的、方式和范圍;兒童個人信息存儲的地點、期限和到期后的處理方式;兒童個人信息的安全保障措施;拒絕的后果;投訴、舉報的渠道和方式;更正、刪除兒童個人信息的途徑和方法等事項。

規(guī)定還提出,網絡運營者落實兒童個人信息安全管理責任不到位,存在較大安全風險或者發(fā)生安全事件的,由網信部門依據職責進行約談,網絡運營者應當及時采取措施進行整改,消除隱患。違反該規(guī)定的,由網信部門和其他有關部門依據職責,根據網絡安全法等相關法律法規(guī)規(guī)定處理;構成犯罪的,依法追究刑事責任。


 
 

上一篇:谷歌發(fā)現的 iPhone 攻擊者同樣也在攻擊 Android 和 Windows 系統

下一篇:2019年09月02日 聚銘安全速遞