法治号
个人信息处理者注意了,不得强制要求未成年人同意非必要的个人信息处理行为!近日,《未成年人网络保护条例》公布,该条例将自2024年1月1日起施行。未成年人个人信息应受保护。那么,《未成年人网络保护条例》中,对于个人信息处理者的行为作了哪些规定呢?
首先,《条例》明确规定,个人信息处理者应当严格遵守国家网信部门和有关部门,关于网络产品和服务必要个人信息范围的规定,不得强制要求未成年人或者其监护人,同意非必要的个人信息处理行为,也不得因为未成年人或者其监护人,不同意处理未成年人非必要个人信息,或者撤回同意,而拒绝未成年人使用其基本功能服务。
其次,《条例》规定,如果未成年人或者其监护人,依法请求查阅、复制、更正,或者补充、删除未成年人个人信息的,个人信息处理者应当遵守以下规定:
(一)提供便捷的支持未成年人或者其监护人查阅未成年人个人信息种类、数量等的方法和途径,不得对未成年人或者其监护人的合理请求进行限制;
(二)提供便捷的支持未成年人或者其监护人复制、更正、补充、删除未成年人个人信息的功能,不得设置不合理条件;
(三)及时受理并处理未成年人或者其监护人查阅、复制、更正、补充、删除未成年人个人信息的申请,拒绝未成年人或者其监护人行使权利的请求的,应当书面告知申请人并说明理由。如果未成年人或者其监护人提出请求,要转移未成年人个人信息,对于符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
再次,《条例》要求,当发生或者可能发生未成年人个人信息泄露、篡改、丢失事件时,个人信息处理者应当立即启动个人信息安全事件应急预案,采取补救措施,及时向网信等部门报告,并按照国家有关规定将事件情况以邮件、信函、电话、信息推送等方式告知受影响的未成年人及其监护人。如果个人信息处理者难以逐一告知的,应当采取合理、有效的方式,及时发布相关警示信息,法律、行政法规另有规定的除外。
另外,《条例》还要求,个人信息处理者对其工作人员,应当以最小授权为原则,严格设定信息访问权限,控制未成年人个人信息知悉范围。工作人员访问未成年人个人信息的,应当经过相关负责人,或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法处理未成年人个人信息。个人信息处理者应当自行,或者委托专业机构,每年对其处理未成年人个人信息遵守法律、行政法规的情况,进行合规审计,并将审计情况及时报告网信等部门。
未成年人的个人信息保护问题,关系到未成年人的个人隐私、心理健康、人身安全等多方面,应当受到重视。个人信息处理者在处理未成年人个人信息时,应当遵守法律、行政法规和国家有关规定,接受政府和社会的监督,尊重社会公德,遵守商业道德,诚实信用,履行未成年人网络保护义务,承担社会责任,助力营造有利于未成年人身心健康的网络环境,促进未成年人身心健康成长。
编辑:赵子贺