兒童信息保護(hù)規(guī)定 兒童信息安全需要多方維護(hù)

　　但多位專家認(rèn)為，上述幾份文件中存在不一致的地方，可能使得網(wǎng)絡(luò)運(yùn)營者實(shí)操起來會(huì)有困惑。

　　根據(jù)征求意見稿，收集、使用兒童個(gè)人信息，需要得到的是監(jiān)護(hù)人的明示同意。但《數(shù)據(jù)安全管理辦法（征求意見稿）》第十二條顯示，收集14周歲以下未成年人個(gè)人信息的，應(yīng)當(dāng)征得其監(jiān)護(hù)人同意。其中并沒有強(qiáng)調(diào)是否要求明示同意。

　　按照《信息安全技術(shù) 個(gè)人信息安全規(guī)范（草案）》的規(guī)定，明示同意是指個(gè)人信息主體通過書面聲明或主動(dòng)做出肯定性動(dòng)作，對其個(gè)人信息進(jìn)行特定處理做出明確授權(quán)的行為。肯定性動(dòng)作包括個(gè)人信息主體主動(dòng)作出聲明(電子或紙質(zhì)形式)、主動(dòng)勾選、主動(dòng)點(diǎn)擊“同意”、“注冊”、“發(fā)送”、“撥打”、主動(dòng)填寫或提供等。經(jīng)過對比會(huì)發(fā)現(xiàn)，一詞之差對于網(wǎng)絡(luò)運(yùn)營者的要求卻是完全不一樣的。

　　王新銳也談到，征得監(jiān)護(hù)人明示同意這點(diǎn)在企業(yè)實(shí)務(wù)中爭議比較大。他具體對比了美國和歐盟的不同處理，美國要求獲得“可驗(yàn)證的家長同意”——包括家長簽名同意的郵件、傳真件或掃描件，電話同意，視頻會(huì)話同意等；而歐洲GDPR則要求“盡合理努力”。

　　他還補(bǔ)充道：“我覺得這條對中國企業(yè)提出了很大挑戰(zhàn)，需要他們參考Privacy by Design的思路，在家長同意方面設(shè)計(jì)出專門的驗(yàn)證流程和文件清單，相信這會(huì)形成一些行業(yè)慣例，并得到監(jiān)管機(jī)構(gòu)認(rèn)可。不過這里有一個(gè)需要注意的地方是，在獲得家長同意的過程中不可避免的，又會(huì)收集其個(gè)人信息，所以實(shí)際上是一個(gè)嵌套的個(gè)人信息保護(hù)流程。”

　　除企業(yè)外，家長負(fù)責(zé)任監(jiān)護(hù)是落實(shí)的關(guān)鍵

　　征求意見稿中對網(wǎng)絡(luò)運(yùn)營者的行業(yè)規(guī)范提出了新的要求，在法律落地過程中，還會(huì)面臨哪些具體問題？