為兒童個人信息提供全方位保護

兒童個人信息網絡保護又有了“新動作”。日前，中央網信辦正式發(fā)布《兒童個人信息網絡保護規(guī)定》，明確任何組織和個人不得制作、發(fā)布、傳播侵害兒童個人信息安全的信息，網絡運營者收集、使用、轉移、披露兒童個人信息的，應征得兒童監(jiān)護人的同意等。據悉，這是我國第一部專門針對兒童網絡保護的立法。

平心而論，對于兒童保護，目前并不缺乏基本的法律制度。比如，未成年人保護法規(guī)定，未成年人享有生存權、發(fā)展權、受保護權、參與權等權利，國家根據未成年人身心發(fā)展特點給予特殊、優(yōu)先保護。網絡安全法規(guī)定，國家依法懲治利用網絡從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網絡環(huán)境。但是，對兒童個人信息的網絡保護尚為空白。

與之形成反差的是，在網絡日益發(fā)展的今天，兒童個人信息正面臨網絡“圍獵”，兒童權益受到前所未有的侵害。之前，杭州公安網警部門通過大數(shù)據分析，發(fā)現(xiàn)利用網絡買賣兒童接種疫苗信息及家長聯(lián)系方式，370多萬條個人信息，幾乎是浙江全省0到6歲打過疫苗的兒童數(shù)量。此外，上海市疾病預防控制中心一工作人員，每月從該控制中心里竊取新生嬰兒信息1萬多條，網絡倒賣30萬多條新生嬰兒信息。這些案例，還僅僅是利用侵犯兒童個人信息亂象的冰山一角。

法律是社會的減震器，也是遏制社會亂象、保護公民權利的利器。從立法位階看，這部最新《規(guī)定》屬于部門規(guī)章，其效力雖低于法律和行政法規(guī)，但也屬于大法律的范疇。根據網絡安全法、未成年人保護法立法精神，《規(guī)定》對相對抽象的法律條款“再加工”，使之更加具體，也更富有可操作性，有利于規(guī)制網絡侵犯兒童個人信息行為，有的放矢地展開網絡安全保護。

審視這部征求意見后出爐的《規(guī)定》，“同意規(guī)則”和“最小原則”是兩大亮點。根據“同意規(guī)則”，將兒童監(jiān)護人明確同意作為基本前提，為兒童個人信息保護增添了一道堅固“安全鎖”。根據“最小原則”，嚴格限定運營商的“帝王”權力，“不得收集與其提供的服務無關的兒童個人信息”“不得超過實現(xiàn)其收集、使用目的所必需的期限”“工作人員授權最小化”，體現(xiàn)了限制權力、增加權利的立法宗旨。

不僅如此，《規(guī)定》的另一大亮點，在于推行兒童個人信息的全生命周期網絡保護?！兑?guī)定》的內容，涵蓋收集、存儲、使用、轉移、披露、刪除等各個環(huán)節(jié)。兒童個人信息安全評估制度，堵住了“委托第三方處理兒童個人信息、向第三方轉移兒童個人信息”漏洞；兒童個人信息刪除制度，明確5種情形下須刪除兒童個人信息，有利于避免相關信息為不法分子所侵蝕。

立法保護兒童就是保護我們的未來。隨著《規(guī)定》的閃亮出臺，還會有更多保護法規(guī)出臺，與未成年人保護法、預防未成年人犯罪法等法律一道，為未成年人提供全方位的法治保護。

（作者系空軍軍醫(yī)大學副教授）