
今天是六一儿童节,也叫“六一国际儿童节”,每年的6月1日举行,是全世界少年儿童的节日。
根据中央政府门户网站(www.gov.cn)相关资料显示,1925年,国际儿童幸福促进会倡议建立儿童纪念日,英国、美国、日本等国积极响应,先后建立了自己国家的儿童节,英国规定每年的7月14日为儿童节,美国规定5月1日为儿童节。日本的儿童节很特殊,分男女儿童节,男儿童节5月5日、女儿童节3月3日。我国在1931年也曾经规定4月4日为中国儿童节。直至1949年确立6月1日为国际儿童节以后,世界各国纷纷废除原来的儿童节,而统一为“六一国际儿童节”。我国中央政府1949年12月宣布:以“六一国际儿童节”代替原来的“四四儿童节”。目前世界上许多国家都将6月1日定为儿童的节日。
回到数据合规视角,儿童节,我们就来谈儿童个人信息保护,目前主要规制来自三部基础法规:
《未成年人保护法》
《个人信息保护法》
《儿童个人信息网络保护规定》
Summary
一下儿童个人信息保护的几个基础知识点:
1,儿童的定义,是“不满十四周岁的未成年人”,“不满”即不包括“14本数”。
2,儿童个人信息的属性,是敏感个人信息,适用敏感个人信息的规制要求(额外告知,单独同意,触发单独PIA等)。
3,儿童个人信息保护的特殊义务:(1)专门的儿童个人信息保护规则和用户协议(《儿童个人信息网络保护规定》A8,《个人信息保护法》A31);(2)专人负责儿童个人信息保护(《儿童个人信息网络保护规定》A8);(3)向第三方转移儿童个人信息,触发“自行或委托第三方机构进行安全评估”(《儿童个人信息网络保护规定》A17);(4)个人信息主体的同意采代理人同意机制,适格代理人为儿童的父母或其他监护人(《未成年人保护法》A72,《个人信息保护法》A31)。
4,儿童个人信息处理的生命周期保护,因其敏感个人信息属性和个人信息主体身份的特殊性,实践中也多有细化,涵盖加密等措施存储、转移的事前安全评估与数据处理协议签署、组织管理侧要求(专门管理、权限管理与审批、安全事件响应等)。
儿童是花朵,儿童是未来,对小朋友们的保护,再多也不为过。今日推送,上附我们的《儿童个人信息网络保护规定》思维导图。但就整体而言,儿童个人信息保护在国内的推进,个人观点是“虽有专门法规,但尚处早期阶段”,儿童个人信息保护规则的单设,形式上的合规大多已然实现(奇怪的是,专门的儿童用户协议,倒不多见),而双重验证(儿童身份、父母监护人身份)、专员负责、更严格的评估与监管等,似乎都还处于蜻蜓点水、浅尝辄止的状态。
最后,祝各位大小朋友们,永葆童心,节日快乐。
