兒童信息保護規(guī)定 兒童信息安全需要多方維護

　　但多位專家認為，上述幾份文件中存在不一致的地方，可能使得網(wǎng)絡(luò)運營者實操起來會有困惑。

　　根據(jù)征求意見稿，收集、使用兒童個人信息，需要得到的是監(jiān)護人的明示同意。但《數(shù)據(jù)安全管理辦法（征求意見稿）》第十二條顯示，收集14周歲以下未成年人個人信息的，應(yīng)當征得其監(jiān)護人同意。其中并沒有強調(diào)是否要求明示同意。

　　按照《信息安全技術(shù) 個人信息安全規(guī)范（草案）》的規(guī)定，明示同意是指個人信息主體通過書面聲明或主動做出肯定性動作，對其個人信息進行特定處理做出明確授權(quán)的行為�？隙ㄐ詣幼靼�括個人信息主體主動作出聲明(電子或紙質(zhì)形式)、主動勾選、主動點擊“同意”、“注冊”、“發(fā)送”、“撥打”、主動填寫或提供等。經(jīng)過對比會發(fā)現(xiàn)，一詞之差對于網(wǎng)絡(luò)運營者的要求卻是完全不一樣的。

　　王新銳也談到，征得監(jiān)護人明示同意這點在企業(yè)實務(wù)中爭議比較大。他具體對比了美國和歐盟的不同處理，美國要求獲得“可驗證的家長同意”——包括家長簽名同意的郵件、傳真件或掃描件，電話同意，視頻會話同意等；而歐洲GDPR則要求“盡合理努力”。

　　他還補充道：“我覺得這條對中國企業(yè)提出了很大挑戰(zhàn)，需要他們參考Privacy by Design的思路，在家長同意方面設(shè)計出專門的驗證流程和文件清單，相信這會形成一些行業(yè)慣例，并得到監(jiān)管機構(gòu)認可。不過這里有一個需要注意的地方是，在獲得家長同意的過程中不可避免的，又會收集其個人信息，所以實際上是一個嵌套的個人信息保護流程。”

　　除企業(yè)外，家長負責任監(jiān)護是落實的關(guān)鍵

　　征求意見稿中對網(wǎng)絡(luò)運營者的行業(yè)規(guī)范提出了新的要求，在法律落地過程中，還會面臨哪些具體問題？