为保护儿童信息安全,促进儿童健康成长,我国第一部专门针对儿童个人信息网络保护的立法《儿童个人信息网络保护规定》(以下简称《规定》)已经由国家网信办公布,自2019年10月1日起施行。对此,作为网络信息安全守护人,又会有何种视角的解读和建议?就此,中国妇女报·中国妇女网记者采访了腾讯公司网络安全与犯罪研究基地高级研究员肖薇。
记者:儿童信息安全问题的危害性有多大,都有过什么样的案例?
肖薇:儿童个人信息,事关儿童的基本权益、身心发展及人身安全。但在实际生活中,社会机构过度收集、非法使用甚至泄露儿童个人信息的行为比比皆是。而这些泄露的信息,很可能会成为侵害儿童权益的突破口。儿童个人信息泄露导致的网络暴力、侮辱诽谤、恶意骚扰、传播个人隐私信息等违法行为时有发生,甚至还可能导致涉及儿童的(非接触式)性侵、诈骗、敲诈勒索等犯罪的发生。
记者:怎样更有效地保护儿童信息安全?从行业来看应该重视哪些方面?
肖薇:有效保护儿童信息安全,既依赖于法律规范、政府监管的引导,也依赖于网络运营者、儿童监护人、行业组织以及社会公众共同切实履行法定职责。
从行业角度来看,其中最为重要的角色,还是与儿童信息密切关联的网络运营者与儿童监护人。刚刚出台的《规定》为二者的安全保障义务都作了明确的规范。立法解决了规则问题,实际效果还有赖于实践中的落实和执行。
一般来说,监护人与儿童最亲近,对儿童的影响最大,要想加强对儿童个人信息的保护,监护人认真履行监护职责必不可少。儿童自我保护个人信息的意识和能力,与监护人本身的网络素养及教育引导密切相关。《规定》虽然对监护人规定了监护义务,但更多是原则性要求,并无强制力,具体落实还需要监护人真正引起重视。
记者:此次《规定》中的亮点所在或者作用体现在哪些方面?
肖薇:《规定》的最大亮点,是明确了儿童个人信息网络保护的五大原则。这不仅可以规范网络运营者的安全保障义务和责任,也有助于保障儿童的个人信息权利。《规定》在我国已有的相关原则的基础之上,充分吸收、借鉴域外的相关立法经验,同时兼顾我国立法情况、权利保护需要和产业发展诉求,明确了儿童个人信息网络保护的正当必要、知情同意、目的明确、安全保障、依法利用五大原则。
此外,设置儿童特殊保护条款,也是本次《规定》的另一大亮点,体现出了对儿童个人信息进行特殊保护的理念:一是儿童信息保护规则,儿童用户协议和专人负责儿童个人信息网络保护;二是网络运营者内部的“最小权限访问”原则;三是安全评估的要求;四是一律不得披露原则;五是儿童或监护人删除权的特别规定。
记者:应给家长什么样的建议?家长们应如何保护儿童信息安全?
肖薇:首先家长要注意提高自身网络素养,对孩子个人信息安全问题高度重视,把好信息安全保护的第一关。在网上办理相关事项时,遇到收集儿童个人信息的情况,要提高警惕,仔细分辨真实性和必要性,以防信息被过度收集;面对一些商家的诱惑,更要擦亮眼睛,不要一时疏忽因小失大。
此外,还有些家长热衷于在网上花式“晒娃”,分享孩子生活的点点滴滴。殊不知,这其实是主动暴露儿童信息的一大漏洞,需要引起注意。
出于安全考虑,我们在利用网络进行信息共享的同时,应该学会保护个人信息安全,做到“晒娃”有度。
一般情况下,以下几类信息要特别注意,不要随意传到网上:比如孩子的名字、生日、学校、固定行程、生活习惯等等,以防被人恶意利用。
同时,家长还要注意在日常生活中寻找适当的时机,结合具体事件,向孩子传授个人信息安全保护的相关知识,让他们知道个人信息的重要性,以及不注意信息保护可能产生的危险,帮助孩子从小树立个人信息保护意识,筑牢安全防火墙。(记者耿兴敏)