《儿童个人信息网络保护规定》今年10月1日起施行
我国首部《儿童个人信息网络保护规定》出台
保护孩子信息 家长多留心眼儿
我国首部《儿童个人信息网络保护规定》将从今年10月1日起施行。该《规定》明确,网站收集儿童个人信息,要征得监护人同意。
如今,互联网已经与新时代儿童的生活、学习等密不可分。如何既保证儿童通过互联网学习知识、开阔眼界的权利,又保护儿童在网络空间的合法权益不受侵害?此次《规定》首次明确“儿童”是指不满14周岁的未成年人。《规定》要求制定专门的儿童个人信息保护规则和用户协议,并需要网络运营者指定专人来负责儿童个人信息保护工作;要求网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。
信息陷阱
朋友圈晒娃
在校门口误入“开学照”摄像头
昨天,岳先生和妻子带着6岁的儿子去小学报到,这是孩子上学第一天。全家人都很兴奋。
一起入学的孩子和家长都同样开心不已,不少人举起手机拍摄孩子的入学照片,学校和班级门口,都是家长拍摄入学照的“热门景点”,拍后随手就发到了朋友圈,瞬间赢得多个“赞”。在这个过程中,岳先生一直避免让孩子误入其他家长的镜头,而且拍摄的照片也没有上传网络。尽管他含蓄地提醒同班几位家长,“小心泄露隐私。”但并没有引起其他家长的重视。
“平时我们两口子就很少发朋友圈,尤其是涉及孩子隐私的,像面部或者包括家庭、幼儿园地址信息的更是一律不发。”岳先生说自己的安全保护意识一直较强。
有同感的,还有刚带着女儿从北戴河回来的孙先生。“闺女的泳装照之类,我们从来不往外发。”孙先生回忆,暑假带孩子去海边的家长很多。不少家长给孩子拍了美美的泳装照,随手就发到了网上“晒娃”。“不知道这些照片流露出去,会不会被一些不怀好意的人恶意利用。”从新闻上看到过有小朋友的暴露照片被“暗网”转载利用的消息,一直让孙先生非常警惕。
建议:首都互联网协会妈妈评审团成员杨璐建议家长,晒娃有风险,信息需谨慎。杨璐建议家长,“晒娃”对象,尽量控制在熟人范围内,不能随便添加不认识的人,更不能泄露孩子家庭信息。杨璐表示,看似不经意的晒娃,在网络日益发达的大数据应用中,很容易形成信息漏洞。在智能化大数据系统背景下,保护青少年的个人信息和隐私亟须各类立法支持。
信息陷阱
游戏任务
我和他爸都被儿子发展成了“新人”
马上要开学了,今年上初一的浩浩和新同学们开心地聊起“吃鸡”等各种熟悉的手游。
看着儿子开心的样子,妈妈梁女士既开心又有些担心。“其实我们平时已经对他的手机管控特别严格了,但他还是逮着机会就玩。而且居然水平还很高,据说都已经是‘会长’了,在服务区排第三。我都纳闷,他哪儿来的时间练出这么高的水平。”对儿子莫名成了游戏高手,梁女士有些哭笑不得。
浩浩告诉记者,手游里有些需要注册真实身份,有些则不用,可用“游客”身份登录。他一般不会注册,但他的同学还是会注册真实身份。“比如有个NBA游戏,注册了就能领400万‘美金’,吸引了不少同学实名。”
近段时间,梁女士又发现儿子手机玩出了新花样,“看新闻挣钱、走路挣钱,你听说过吗?我都觉得新鲜。”梁女士说,儿子下载了几个APP,通过看新闻、刷步数,登录各种链接,获得零钱,然后存到微信账户里。“我和他爸都被他发展成‘下线’了,拿着我们手机注册了这些APP,成了他发展的‘新人’,完成‘挣钱任务’。”
更让梁女士担心的是,孩子们成了一个信息传播的“裂变”渠道,为了挣零钱,孩子会不断给旁边的人发链接,互相点击完成“任务”。但在这个过程中,孩子很容易点进一些危险链接,导致各种风险出现。比如一些APP里,孩子用积赞的积分兑换商品,余额不足部分还要自己花钱,“且不说这个商品值不值这些钱,寄到家里来,就会填写真实的家庭信息。”
建议:腾讯研究院资深专家王融说,目前不少游戏厂商通过升级健康系统、成长守护平台、定制手机卡等功能,强化家长和老师对学生游戏行为的监控。家长可以进入守护模式,管理孩子游戏情况,包括限制登录时长、时段、禁止充值,一键禁玩等。绑定孩子手机,通过安全围栏实时获取孩子位置,自动拦截危险网址等,及时了解孩子动态。
信息陷阱
同意条款
只要报过班,就会被精准推送
“哪个孩子不得报三四个班。只要报过班,就会收到培训机构的精准推送,你说巧不巧?”关女士无奈地吐槽。临近开学,她又给孩子报了几门课,但无论注册时必须对“使用协议”点“同意”,不点用不了。“同意条款特别长,我也没空看。而且,不同意也不行啊。”关女士说,除了报班,给孩子买保险后,每年也会接到大量不同保险公司的推销骚扰。“孩子的姓名都知道得一清二楚,你说信息怎么出去的?”
“孩子有时候比我们还警惕。”妈妈评审团成员夏女士对儿子的网络意识还比较放心。从小,家长对网络安全保护的教育意识就很强。比如手机APP只从安全的官方渠道下载,权限也只开通定位之类的必需用途。
说起如何培养孩子的防范意识,夏女士表示,有效保护个人信息,无论是家长还是孩子,都需要随时学习和更新。而且,现在网络运营方的大数据平台可以通过用户行为鉴别出青少年的人群画像。那么除了游戏运营商对青少年进行时间管控,视频网站对青少年进行内容筛选和时间管控外,还应该让这些大数据平台保护好青少年的网络人群数据,避免他们信息被各种培训学校收购,甚至被不法分子利用,真正做好数据管控。
建议:妈妈评审团成员夏英俊和爱人都是从事IT行业的,长期关注未成年人网络安全保护领域。她建议,家长在填写培训信息时,尽量不要留门牌号等信息。对儿童的信息,也尽量模糊处理。她认为,现在网络运营方的大数据平台可以通过用户行为鉴别出青少年的人群画像。应该让这些大数据平台保护好青少年的网络人群数据,避免他们的信息被各种培训学校收购,甚至被不法分子利用,真正做好数据管控。
数据
根据共青团中央维护青少年权益部、中国互联网络信息中心发布的《2018年全国未成年人互联网使用情况研究报告》显示,截至2018年7月31日,我国未成年网民(不包括6岁以下群体和非学生)规模达1.69亿,未成年人的互联网普及率达到93.7%,超过同期全国人口的互联网普及率36个百分点。
其中,小学、初中学生上网比例分别达到89.5%和99.4%。手机成为未成年人的首选设备,使用比例达到92%。初中生是上网最多的群体,且相比其他群体更加偏爱使用社交网站、网上聊天和网上听音乐。
未成年人上网做得最多的分别是:上网学习(87.4%)、听音乐(68.1%)、玩游戏(64.2%)、聊天(58.9%)。
小学生网民玩手机游戏的比例最低,但依然达到51.9%,初中生则更是高达66.2%。网上聊天是未成年网民最主要的网上沟通社交活动。
调查还显示,超过九成的家长会对未成年人上网时长进行控制。
专家点评
监护人同意机制
实施起来不容易
北京邮电大学互联网治理与法律研究中心执行主任谢永江说,《规定》出台,确立了儿童个人信息保护责任人,将有效遏制当前猖獗的儿童个人信息非法买卖现象。严格的“同意规则”等于给网络运营者信息收集加了一把大锁。
此外,《规定》还明确,运营商对儿童个人信息的收集范围和数量应遵循最小原则,存储儿童个人信息应遵循最短期限原则,对其工作人员的授权也应遵循最小原则,严格设定信息访问权限,控制儿童个人信息知悉范围,并要求工作人员访问儿童个人信息应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,采取技术措施,避免违法复制、下载儿童个人信息。这就要求网络运营者应积极主动进行自查,检视有关儿童个人信息保护的规定和做法,建章立制,查漏补缺。
父母作为监护人,是孩子的第一任老师和第一责任人。《规定》特别明确,儿童监护人应教育引导儿童增强个人信息保护意识和能力,维护儿童个人信息安全。为此,父母应当主动学习网络安全知识,增强网络安全意识,具备基本的网络保护能力,这样才能更好地保护好自己的孩子,成为网络信息时代的合格父母。
腾讯研究院资深专家王融也表示,儿童个人信息保护的关键难点,在于如何识别儿童、监护关系和监护人的知情同意。如果要求所有的实践生活场景,都贯彻监护人知情同意原则,则意味着社会整体要为此付出相应的法律执行成本。
即使在线下环境中,鉴别儿童及其监护人也需要配套支持,包括身份证、户口本等资料加以印证。当进一步延伸至网络世界中,由于物理位置的隔绝,实施监护人同意机制,更需要相关的技术手段、数据资源予以协同配合。
如果不加区分地,要求所有的网络在线服务实施监护人同意机制,可能将出现数据过量收集的问题。如何实现合理有效的儿童保护,同时防止过量的和不必要的信息收集是实施的关键问题。
本报记者 金可