儿童个人信息网络保护的中国良方

　　伴随信息通信技术的高速发展，互联网融入了儿童成长的全过程，儿童网民规模和普及率不断攀升。据联合国儿童基金会报告统计，全球网民中未成年人占据了1/3，每日新增逾17.5万儿童网民。中国互联网络信息中心（CNNIC）的数据显示，2018年12月我国未成年网民（6-19岁）人数占全体网民的21.6%，总数达到1.79亿，互联网普及率高达93.7%。互联网给儿童提供了诸多正向价值，同时由于儿童的风险防范意识不足，个人信息保护等代表性问题为也给儿童的互联网运用带来了世界性议题。

　　当前世界各国对于儿童的个人信息保护都十分重视，纷纷采取行动加强儿童个人信息网络保护的立法工作。美国的《儿童在线隐私保护法》（COPPA）、欧盟的《通用数据保护条例》（GDPR）等均对儿童个人信息保护作出了严格规定。

　　一是采取更为严格的方式加强保护。相较一般的个人信息的保护，《规定》对适用问题、儿童年龄划分、监护人同意、权利保护、企业义务、执法处罚等作出了明确的专门规定，要求企业在收集、存储、使用、转移、披露儿童个人信息时相较非儿童个人信息承担更多的义务。

　　二是对儿童的年龄进行了划分。《规定》将儿童界定为不满14岁的未成年人，参考了国内刑事责任年龄的划分和域外的经验做法，结合了儿童身心发展的实际情况，也与现有的推荐性行业标准保持了一致，较好的平衡了权利保护和产业发展。

　　三是强化对儿童及监护人的赋权保护。《规定》在上位法《网络安全法》的基础上，强化了国际社会已经形成广泛共识的信息权利，如获知信息权（第十条）、更正权（第十九条）、删除权（第二十条）等，加大了对儿童个人信息权利的保护。

　　四是使企业义务更加明确和具有操作性。《规定》在透明性要求（第八条、第九条）、企业安全义务（第八条、第十二条、第十三条、第十四条、第十五条、第十六条、第二十二条、第二十三条）、个人信息泄露通知义务（第二十一条）等方面作出了全面、明确的规定，便于企业遵守执行。此外《规定》对无法识别属于儿童个人信息的计算机信息系统自动留存处理信息排除适用（第二十八条），更加宽严相济立足产业发展实际。

　　五是有效夯实相关主体的责任。在执法主体方面，《规定》明确由网信部门主要负责监管，其他《网络安全法》规定的有关部门如电信、公安等在职责范围内也可进行执法。在法律责任方面，各有关部门可根据《网络安全法》的相关规定采取责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等行政处罚。

　　（一）强化立法保护是应有之义

　　当前加强儿童个人信息网络保护才能更好的回应现实需要。技术进步和产业发展提速推动儿童触网更加普遍，而此前我国儿童个人信息网络保护机制尚不健全，滥采滥用儿童个人信息情况严重，网络空间安全威胁和风险日益突出，儿童的权益保障有待加强。社会各界对加强儿童的个人信息保护形成了广泛共识和呼声，在此形势下《规定》率先出台，强化我国对儿童个人信息网络保护的力度，回应了广大人民群众的关切。

　　（二）立足本土实际具中国特色

　　《规定》解决了我国此前面临的儿童个人信息网络保护无专门立法可依的实际问题。《规定》立足上位法基础，参考行业企业在实践中凝练出的相关标准与经验，注重对美国、欧盟等国外立法、研究及实践经验的借鉴吸收，广泛征求社会公众意见，凝聚了广泛的共识，标志着具有中国特色的儿童个人信息网络保护的顶层设计方案正在逐步构建完善。

　　（三）提升保护水平与美欧接轨

　　《规定》提升了我国儿童个人信息网络保护的水平，构建了与美国、欧盟等发达国家相接轨的治理体系，也营造国内外水平一致的法律环境，有助于提高我国互联网企业的法律合规意识，为我国在个人信息保护领域国际规则制定方面赢得话语权也贡献了力量。《规定》不仅标志着我国国内的儿童个人信息网络保护水平进入新的阶段，同时也标志着数字经济时代处于领先地位的中国、美国、欧盟都对儿童的个人信息网络保护作出了规定，其中形成共识的制度设计势必将影响更多世界范围内的其他国家携手加强儿童个人信息网络保护。

　　（四）构建法律体系建长效机制

　　《规定》作为专门的部门规章，其出台对未成年人个人信息保护的整体法律体系构建具有重要意义。当前《民法典》人格权编二审稿草案强调了加强未成年人的个人信息保护，《个人信息保护法》《未成年人保护法》正在加紧推进起草或修订工作，行政法规层级的《未成年人网络保护条例》也正在有序审议。《规定》为体系化的法律、法规与配套规定的出台及落地实施奠定了良好的前期基础，期待我国未成年人个人信息保护的法律体系的密网早日织就，长效保护机制一并水到渠成。