国家互联网信息办公室发布的《儿童个人信息网络保护规定》(下称《规定》)将自今年10月1日起施行。该规定强调,网络运营者应当设置专门的儿童个人信息保护规则和用户协议;网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意;网络运营者征得同意时,应当同时提供拒绝选项。依据以上原则,记者在9月3日至9月8日期间测试了30款针对儿童使用的App,发现其中有2个App涉嫌强制授权,6个无隐私协议,2个有隐私协议但没有监护人授权。由于有的App同时存在两个问题,最终一共有9款App在隐私规范上存在瑕疵(9月10日《新京报》)。
与成年人相比,儿童心智发育尚不完全,在通过网络参与的活动中更易泄露个人信息,而个人信息关系到其切实利益和健康成长,相关保护工作尤为重要。作为我国首部儿童个人信息网络保护的专门规定,对保护儿童个人信息安全以及为儿童营造一个健康的数字成长环境意义重大。但徒法不足以自行,比如针对儿童App存在的隐私保护问题,什么人应对此负责?负什么责?由哪些部门去追责?儿童及其监护人应如何维权?这些问题都需要研究。
▶首先,儿童App隐私保护设置不规范,谁来追责?根据《规定》第26条,违反本规定的,由网信部门和其他有关部门依据职责……处理;构成犯罪的,依法追究刑事责任。该条规定了执法主体,但网络运营商应承担哪些日常监管职责?媒体监督和社会监督怎样才能与执法机关形成合力?这些都有待相关机制的完善。
▶第二,受网络运营者委托处理儿童个人信息的第三方,应具备怎样的资质条件?应否得到有关部门的特别授权?其对儿童信息的处理行为如何得到监管?《规定》第16条详细规定了第三方的义务,如签署委托协议、协助网络运营者回应儿童监护人提出的申请、采取措施保障信息安全、委托关系解除时及时删除儿童个人信息,等等,但要保障这些动态性极强、内容极为庞杂的信息处理行为能够依法规范进行,还需在实践中建立完善的动态监督机制。
▶第三,监护人的权利义务应进一步明确。《规定》强调,儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护个人信息安全。但在具体落实过程中,在涉儿童信息保护的网络服务行为中,监护人应具体行使哪些权利,承担哪些责任?在儿童信息被侵犯时,监护人是否有义务向侵权方追责?有义务向有关部门反映?相关部门应如何保障监护人的权利义务落地?这些都需要研究并细化,以更好地保护儿童的利益。