互联网资讯PK10投注

主页 > 互联网资讯 >

国家互联网信息办公室发布《儿童个人信息网络保护规定

发布时间:2019-09-04 10:38

  为了保护儿童个人信息安全,促进儿童健康成长,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,制定本规定。

  第六条鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律,履行社会责任。◆◁•

  第七条网络运营者收集、◆●△▼●存储、△▪▲□△使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

  第九条网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、◇…=▲清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。

  第十一条网络运营者不得收集与其提供的服务无关的儿童个人信息,▷•●不得违反法律、◆■▪…□▷▷•行政法规的规定和双方的约定收集儿童个人信息。

  第十四条网络运营者使用儿童个人信息,△▪▲□△不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要,确需超出约定的目的、范围使用的,▪•★应当再次征得儿童监护人的同意。

  第十五条网络运营者对其工作人员应当以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围。◇=△▲工作人员访问儿童个人信息的,应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。

  第十六条网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,▲=○▼明确双方责任、处理事项、处理期限、★◇▽▼•处理性质和目的等,•□▼◁▼委托行为不得超出授权范围。

  第十八条网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。•☆■▲

  第十九条儿童或者其监护人发现网络运营者收集、★▽…◇存储、使用、披露的儿童个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。

  第二十条儿童或者其监护人要求网络运营者删除其收集、◁☆●•○△存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除,▲★-●包括但不限于以下情形:

  第二十一条网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、•●丢失的,应当立即启动应急预案,采取补救措施;造成或者可能造成严重后果的,★△◁◁▽▼应当立即向有关主管部门报告,☆△◆▲■并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人,难以逐一告知的,应当采取合理、有效的方式发布相关警示信息。

  第二十三条网络运营者停止运营产品或者服务的,应当立即停止收集儿童个人信息的活动,删除其持有的儿童个人信息,并将停止运营的通知及时告知儿童监护人。

  第二十五条网络运营者落实儿童个人信息安全管理责任不到位,▲●…△存在较大安全风险或者发生安全事件的,由网信部门依据职责进行约谈,网络运营者应当及时采取措施进行整改,消除隐患。

  第二十六条违反本规定的,由网信部门和其他有关部门依据职责,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理;构成犯罪的,▼▲依法追究刑事责任。

  第二十八条通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的,▽•●◆依照其他有关规定执行。◇•■★▼◆▼▪▲□◁