儿童个人信息网络保护规定发布提供全生命周期保护( 二 ) 近日

三是开展前期试点及全面推行青少年防沉迷系统。今年5月28日，国家网信办在前期试点3家小视频平台上线青少年防沉迷系统的基础上，统筹指导14家短视频平台和4家网络视频平台统一上线青少年防沉迷系统，青少年防沉迷系统得以全面推行。在网络安全法和未成年人保护法基础上制定的《规定》，结合青少年防沉迷系统的全面推行，能够更好地保护儿童的健康成长，维护儿童在网络空间的合法权益。

严格设定访问权限

采用加密保护措施

《规定》全文共29条，其中有哪些亮点？

任国友分析称，其亮点主要表现在四个方面：

第一，为儿童个人信息提供全生命周期的保护。明确了任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息，确定了儿童个人信息网络保护的具体原则，以及网信部门和其他有关部门的监管职责。

第二，明确了儿童个人信息保护的原则。在网络安全法明确收集使用个人信息应遵循“合法、正当、必要”原则的基础上，进一步提出“知情同意、目的明确、安全保障、依法利用”的原则要求。

第三，明确了儿童个人信息保护的规则。从网络运营者设置专门的儿童信息保护规则、用户协议来看，专门的儿童个人信息保护规则在《信息安全技术个人信息安全规范(征求意见稿)》已有相关规定，专门适用于儿童的用户协议则为首次提出。

第四，明确了使用儿童个人信息的范围。从范围限制看，沿用了网络安全法第四十一条的思路，结合《数据安全管理办法(征求意见稿)》第二十二条规定，明确使用儿童个人信息的范围限制。网络安全法第四十一条规定，网络运营者不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。《数据安全管理办法(征求意见稿)》第二十二条规定，网络运营者不得违反收集使用规则使用个人信息。《规定》对使用儿童个人信息保护的范围限制，与前述条款思路基本一致。

在郑宁看来，《规定》体现了对儿童个人信息权的严格保护理念。她认为《规定》的亮点主要有六个方面：一是要求网络运营者制定专门的儿童个人信息保护规则和用户协议，并需要网络运营者指定专人来负责儿童个人信息保护工作；二是明确了征求同意过程中，应当同时提供拒绝选项；三是要求存储儿童个人信息时，应当采用加密等措施；四是规定网络运营者应当把控内部管理流程，严格设定内部信息访问权限和儿童个人信息知悉范围；五是要求委托第三方处理儿童个人信息时，应当进行安全评估，确定委托范围和相应权利责任；六是对删除权、数据泄露通知等制度作了细致要求。