兒童信息保護(hù)規(guī)定 兒童信息安全需要多方維護(hù)

　　但多位專(zhuān)家認(rèn)為，上述幾份文件中存在不一致的地方，可能使得網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)操起來(lái)會(huì)有困惑。

　　根據(jù)征求意見(jiàn)稿，收集、使用兒童個(gè)人信息，需要得到的是監(jiān)護(hù)人的明示同意。但《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》第十二條顯示，收集14周歲以下未成年人個(gè)人信息的，應(yīng)當(dāng)征得其監(jiān)護(hù)人同意。其中并沒(méi)有強(qiáng)調(diào)是否要求明示同意。

　　按照《信息安全技術(shù) 個(gè)人信息安全規(guī)范（草案）》的規(guī)定，明示同意是指?jìng)�(gè)人信息主體通過(guò)書(shū)面聲明或主動(dòng)做出肯定性動(dòng)作，對(duì)其個(gè)人信息進(jìn)行特定處理做出明確授權(quán)的行為�？隙ㄐ詣�(dòng)作包括個(gè)人信息主體主動(dòng)作出聲明(電子或紙質(zhì)形式)、主動(dòng)勾選、主動(dòng)點(diǎn)擊“同意”、“注冊(cè)”、“發(fā)送”、“撥打”、主動(dòng)填寫(xiě)或提供等。經(jīng)過(guò)對(duì)比會(huì)發(fā)現(xiàn)，一詞之差對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者的要求卻是完全不一樣的。

　　王新銳也談到，征得監(jiān)護(hù)人明示同意這點(diǎn)在企業(yè)實(shí)務(wù)中爭(zhēng)議比較大。他具體對(duì)比了美國(guó)和歐盟的不同處理，美國(guó)要求獲得“可驗(yàn)證的家長(zhǎng)同意”——包括家長(zhǎng)簽名同意的郵件、傳真件或掃描件，電話同意，視頻會(huì)話同意等；而歐洲GDPR則要求“盡合理努力”。

　　他還補(bǔ)充道：“我覺(jué)得這條對(duì)中國(guó)企業(yè)提出了很大挑戰(zhàn)，需要他們參考Privacy by Design的思路，在家長(zhǎng)同意方面設(shè)計(jì)出專(zhuān)門(mén)的驗(yàn)證流程和文件清單，相信這會(huì)形成一些行業(yè)慣例，并得到監(jiān)管機(jī)構(gòu)認(rèn)可。不過(guò)這里有一個(gè)需要注意的地方是，在獲得家長(zhǎng)同意的過(guò)程中不可避免的，又會(huì)收集其個(gè)人信息，所以實(shí)際上是一個(gè)嵌套的個(gè)人信息保護(hù)流程。”

　　除企業(yè)外，家長(zhǎng)負(fù)責(zé)任監(jiān)護(hù)是落實(shí)的關(guān)鍵

　　征求意見(jiàn)稿中對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的行業(yè)規(guī)范提出了新的要求，在法律落地過(guò)程中，還會(huì)面臨哪些具體問(wèn)題？