儿童个人信息保护是怎么回事 儿童个人信息保护最新消息(徐克达)

为保护儿童个人信息安全，国家互联网信息办近日公开征求《儿童个人信息网络保护规定(征求意见稿)》意见。根据意见稿，网络经营者在收集和使用儿童个人信息时，应当以醒目、清晰的方式告知儿童监护人，并应当取得儿童监护人的明示同意。

网络运营商在收集和使用儿童个人信息时应告知监护人

对于网络运营商，《征求意见稿》要求，网络运营商在收集、存储、使用、转移和披露儿童个人信息时，应遵循合法必要性、知情同意、目的明确、安全和合法使用的原则，并应制定保护儿童个人信息的特殊规则和用户协议，设立个人信息保护专家或指定专人保护儿童个人信息。儿童用户协议应该简明易懂。

网络经营者不得收集与其提供的服务无关的儿童个人信息，不得违反法律、行政法规和用户协议收集儿童个人信息。网络经营者在收集和使用儿童个人信息时，应当以明显、清晰的方式告知儿童监护人，并取得儿童监护人的明示同意。明示同意应该是具体、明确、明示和自愿的。

同时，网络运营人在取得同意的同时，应当提供拒绝选项，并明确告知以下事项: (一)收集、存储、使用、转移或者披露儿童个人信息的目的、范围、方式和期限；(二)儿童个人信息的存放地点及到期后的处理方法；(3)儿童个人信息的安全措施；(4)个人信息保护专员或其他联系方式；(5)拒绝的后果和影响；(六)其他应当告知的事项。

网络运营商不得将儿童的个人信息存储超过实现其收集和使用目的所需的时间。网络运营商应采取加密等措施存储儿童个人信息，确保信息安全。

儿童的个人信息不得由委托方委托

《征求意见稿》还规定，网络经营者委托第三方处理儿童个人信息的，应当对受委托方和委托行为的安全性进行评估，签订委托协议，明确责任、处理事项、处理期限、处理性质和目的等。委托行为不得超出授权范围。

前款规定的受托人应当履行下列义务:

(1)根据网络运营商的要求处理孩子的个人信息；

(2)协助网络运营商回应儿童监护人的申请；

(3)采取措施确保信息安全，一旦发生儿童个人信息泄露安全事件，及时向网络运营商反馈；

(4)委托关系终止时，及时删除子女个人信息；

(五)不得委托；

(六)依法应当履行的其他儿童个人信息保护义务。

网络经营者与第三方共同使用儿童个人信息的，应当征得儿童监护人的明确同意。网络经营者向第三方传递儿童个人信息时，应当自行或者委托第三方机构进行安全评估，并取得儿童监护人的明示同意。