网络产品和服务者通过网络收集、使用、保存未成年人信息时,应该注意什么?
《未成年人保护法》第七十二条规定:信息处理者通过网络处理未成年人个人信息的,应当遵循合法、正当和必要的原则。处理不满十四周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意,但法律、行政法规另有规定的除外。未成年人、父母或者其他监护人要求信息处理者更正、删除未成年人个人信息的,信息处理者应当及时采取措施予以更正、删除,但法律、行政法规另有规定的除外。
第七十三条规定:网络服务提供者发现未成年人通过网络发布私密信息的,应当及时提示,并采取必要的保护措施。2019年10月1日起正式施行的《儿童个人信息网络保护规定》规定,网络产品和服务者通过网络收集、使用、保存未成年人信息时,应该注意以下事项:
第一,严格遵守法律规定,遵循合法、正当、必要原则,事先征得监护人同意。根据《民法典》第一千零三十五条之规定,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外等条件。据此,网络产品和服务的提供者,欲通过网络收集使用和保存未成年人信息,应当取得监护人明示的授权同意,应当审核;2020年新修订的《未成年人保护法》也明确,处理不满十四周岁未成年人个人信息的,应当征得其父母或者其他监护人同意,但法律、行政法规另有规定的除外;征得监护人同意已成为最基本的要求。
第二,充分利用技术手段,提示未成年人保护其个人信息,并对其使用个人信息施加保护性限制。网络产品和服务提供者应当充分利用技术手段,包括未成年人个人身份认证系统等,严格审核和确认使用人是否系未成年人,在相关产品和服务的明显位置给予未成年人保护个人信息的明确提示,并对其网络浏览、软件下载或使用过程中施加使用个人隐私和个人信息的有效限制。
第三,建立健全未成年人个人信息保护的相关内部规章制度。网络产品和服务者应当设置并建立健全相关规章制度,包括但不限于:设置专门规则、专门协议和专门责任人;确立严格的同意原则;确立信息使用的最小原则;建立未成年人个人信息安全评估制度;完善删除权制度等。
第四,收集、使用及保存未成年人个人信息之前,进行数据保护安全评估。网络产品和服务的提供者应当对于自身数据处理活动的全流程进行数据保护的安全评估,同时采取一定技术和制度措施有效降低数据丢失或泄露风险,充分保障数据安全;一旦出现数据丢失或泄露,第一时间通知未成年人监护人,同时启动应急机制,积极采取补救措施,防止造成更加严重的后果。
第五,显著公示举报途径和方法,畅通举报渠道。网络产品和服务提供者应当结合本单位提供的未成年人相关服务,在相关平台或软件上建立便捷的举报渠道,通过显著方式公示举报途径和举报方法,配备与服务规模相适应的专职人员,及时受理并处置相关举报。新修订的《未成年人保护法》中,也要求网络服务提供者对用户和信息加强管理,发现违法信息或者侵害未成年人的违法犯罪行为及时采取相应的处置措施。
