网络安全基础

汪华斌

目录

  • 1 互联网法律法规
    • 1.1 网络安全法
    • 1.2 深圳市公安局实施处罚的裁量指
    • 1.3 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见
    • 1.4 中华人民共和国计算机信息系统安全保护条例
    • 1.5 数据安全法
    • 1.6 关键信息基础设施安全保护条例
    • 1.7 密码法
    • 1.8 个人信息保护法
    • 1.9 未成年人网络保护条例
    • 1.10 个人信息案例
    • 1.11 网络安全审查办法
    • 1.12 网络产品安全漏洞管理规定
    • 1.13 关于加强网络信息保护的决定
    • 1.14 中华人民共和国治安管理处罚法
    • 1.15 司法解释
    • 1.16 最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定
    • 1.17 电信和互联网用户个人信息保护规定
    • 1.18 儿童个人信息网络保护规定
    • 1.19 医疗卫生机构网络安全管理办法
    • 1.20 常见类型移动互联网应用程序必要个人信息范围规定
    • 1.21 关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)
    • 1.22 网信部门行政执法程序规定
    • 1.23 实施行政处罚的违法行为名称及适用条款
    • 1.24 上海市公安局关于网络安全管理行政处罚的裁量基准
    • 1.25 广东省计算机信息系统安全保护条例
    • 1.26 《党委(党组)网络安全工作责任制实施办法》
    • 1.27 典型案例
    • 1.28 侵犯公民个人信息犯罪典型案例
    • 1.29 指导性案例
    • 1.30 个人信息和重要数据出境安全评估办法(征求意见稿)
    • 1.31 信息安全等级保护管理办法
    • 1.32 公共互联网网络安全威胁监测与处置办法
    • 1.33 中华人民共和国刑法
      • 1.33.1 刑法判决依据
    • 1.34 国家网络安全事件应急预案
    • 1.35 数据出境安全评估办法
    • 1.36 网络产品和服务安全审查办法(试行)
    • 1.37 法律法规发布和施行时间表
  • 2 密码学
    • 2.1 古典密码
    • 2.2 网络安全等级保护
    • 2.3 第三课时
    • 2.4 第四课时
    • 2.5 第五课时
  • 3 法制视频
    • 3.1 民生日常
    • 3.2 新建课程目录
    • 3.3 国家安全军事安全
  • 4 课程要求
    • 4.1 网络安全违法案例分析模板
  • 5 新建课程目录
    • 5.1 2021年以前社会服务
    • 5.2 2023-2024年社会服务
儿童个人信息网络保护规定

儿童个人信息网络保护规定

来源:中国网信网 2021-10-08 11:00

字号减小字号增大

国家互联网信息办公室令

第4号

《儿童个人信息网络保护规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2019年10月1日起施行。

主任 庄荣文

2019年8月22日

儿童个人信息网络保护规定

第一条 为了保护儿童个人信息安全,促进儿童健康成长,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,制定本规定。

第二条 本规定所称儿童,是指不满十四周岁的未成年人。

第三条 在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动,适用本规定。

第四条 任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。

第五条 儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。

第六条 鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律,履行社会责任。

第七条 网络运营者收集、存储、使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

第八条 网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。

第九条 网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。

第十条 网络运营者征得同意时,应当同时提供拒绝选项,并明确告知以下事项:

(一)收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;

(二)儿童个人信息存储的地点、期限和到期后的处理方式;

(三)儿童个人信息的安全保障措施;

(四)拒绝的后果;

(五)投诉、举报的渠道和方式;

(六)更正、删除儿童个人信息的途径和方法;

(七)其他应当告知的事项。

前款规定的告知事项发生实质性变化的,应当再次征得儿童监护人的同意。

第十一条 网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。

第十二条 网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必需的期限。

第十三条 网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。

第十四条 网络运营者使用儿童个人信息,不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要,确需超出约定的目的、范围使用的,应当再次征得儿童监护人的同意。

第十五条 网络运营者对其工作人员应当以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围。工作人员访问儿童个人信息的,应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。

第十六条 网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。

前款规定的受委托方,应当履行以下义务:

(一)按照法律、行政法规的规定和网络运营者的要求处理儿童个人信息;

(二)协助网络运营者回应儿童监护人提出的申请;

(三)采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向网络运营者反馈;

(四)委托关系解除时及时删除儿童个人信息;

(五)不得转委托;

(六)其他依法应当履行的儿童个人信息保护义务。

第十七条 网络运营者向第三方转移儿童个人信息的,应当自行或者委托第三方机构进行安全评估。

第十八条 网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。

第十九条 儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。

第二十条 儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除,包括但不限于以下情形:

(一)网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;

(二)超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;

(三)儿童监护人撤回同意的;

(四)儿童或者其监护人通过注销等方式终止使用产品或者服务的。

第二十一条 网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案,采取补救措施;造成或者可能造成严重后果的,应当立即向有关主管部门报告,并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人,难以逐一告知的,应当采取合理、有效的方式发布相关警示信息。

第二十二条 网络运营者应当对网信部门和其他有关部门依法开展的监督检查予以配合。

第二十三条 网络运营者停止运营产品或者服务的,应当立即停止收集儿童个人信息的活动,删除其持有的儿童个人信息,并将停止运营的通知及时告知儿童监护人。

第二十四条 任何组织和个人发现有违反本规定行为的,可以向网信部门和其他有关部门举报。

网信部门和其他有关部门收到相关举报的,应当依据职责及时进行处理。

第二十五条 网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由网信部门依据职责进行约谈,网络运营者应当及时采取措施进行整改,消除隐患。

第二十六条 违反本规定的,由网信部门和其他有关部门依据职责,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理;构成犯罪的,依法追究刑事责任。

第二十七条 违反本规定被追究法律责任的,依照有关法律、行政法规的规定记入信用档案,并予以公示。

第二十八条 通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的,依照其他有关规定执行。

第二十九条 本规定自2019年10月1日起施行。