法治號
張新寶
《未成年人網絡保護條例》(以下簡稱《條例》)近日公布,自2024年1月1日起施行。《條例》貫徹堅持中國共產黨的領導,堅持以社會主義核心價值觀為引領,堅持最有利于未成年人的原則,是根據《中華人民共和國未成年人保護法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》等法律制定的一部重要行政法規。《條例》出臺具有重要的現實意義和時代價值,對未成年人網絡保護的指導思想和基本原則及制度、網絡素養促進、網絡信息內容規范、個人信息保護、網絡沉迷防治、法律責任等重要方面作出了全面規定。
《條例》在《中華人民共和國個人信息保護法》等規定的基礎上,進一步健全了未成年人個人信息保護規則,對未成年人在網絡環境下的個人信息作出了專門規定。《條例》第四章“個人信息網絡保護”對未成年人在網絡環境下的個人信息保護作出了專門規定,以貫徹落實相關法律的原則規定。《中華人民共和國個人信息保護法》第28條規定,不滿十四周歲未成年人的個人信息為敏感個人信息。第31條規定:個人信息處理者處理不滿十四周歲未成年人個人信息的,應當取得未成年人的父母或者其他監護人的同意。個人信息處理者處理不滿十四周歲未成年人個人信息的,應當制定專門的個人信息處理規則。《中華人民共和國未成年人保護法》第72條規定,信息處理者通過網絡處理未成年人個人信息的,應當遵循合法、正當和必要的原則。處理不滿十四周歲未成年人個人信息的,應當征得未成年人的父母或者其他監護人同意,但法律、行政法規另有規定的除外。未成年人、父母或者其他監護人要求信息處理者更正、刪除未成年人個人信息的,信息處理者應當及時采取措施予以更正、刪除,但法律、行政法規另有規定的除外。第73條規定,網絡服務提供者發現未成年人通過網絡發布私密信息的,應當及時提示,并采取必要的保護措施。
《條例》對未成年個人信息網絡保護規定了具體的制度和機制,對于落實相關法律的原則性規定發揮著重要作用。《條例》第四章“個人信息網絡保護”共計8個條文(第31條至第38條),分別對依法要求未成年人或者其監護人提供未成年人真實身份信息及相關核驗機制,貫徹必要原則與不得強制要求處理未成年人非必要個人信息,教育引導未成年人增強個人信息保護意識和能力,未成年人及其監護人查閱復制等權利的行使保障,個人信息處理者針對未成年人個人信息泄露、篡改、丟失的應急預案與處置機制,落實“最小授權原則”的機制,處理未成年人個人信息的合規審計以及對未成年人私密信息的特殊保護等內容作出了規定。這些規定,全面貫徹上述法律的相關規定并提出具體的落實方案和機制,便于基本法律制度的落地實施。
《條例》對違反未成年人個人信息網絡保護的行為作出處罰規定,保障了相關制度和機制的強有力實施。《條例》第六章是關于違反本條例相關規定的法律責任制規定。其中第56條規定,個人信息處理者違反本條例第31條第2款(未成年人身份核驗)、第36條(“最小授權原則”)和第38條(私密個人信息保護)規定的,由網信、新聞出版、電影、教育、電信、公安、文化和旅游、廣播電視等部門依據各自職責責令改正,給予警告,沒收違法所得,違法所得100萬元以上的,并處違法所得1倍以上10倍以下罰款,沒有違法所得或者違法所得不足100萬元的,并處10萬元以上100萬元以下罰款,對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款;拒不改正或者情節嚴重的,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。《條例》作為有“牙齒”的行政法規,對違法處理未成年人個信息規定了多種形式的行政處罰,對相關制度和機制的實施必將起到強有力的保障作用。
(作者系中國人民大學網絡信息法中心主任、法學院教授、中國法學會網絡信息法學研究會副會長)
編輯:邢國涵