用权有度个人信息处理者不得强制要求未成年人同意非必要的个人信息处理行为

发布时间:2023-11-26    来源:法治日报

个人信息处理者注意了,不得强制要求未成年人同意非必要的个人信息处理行为!近日,《未成年人网络保护条例》公布,该条例将自2024年1月1日起施行。未成年人个人信息应受保护。那么,《未成年人网络保护条例》中,对于个人信息处理者的行为作了哪些规定呢?

首先,《条例》明确规定,个人信息处理者应当严格遵守国家网信部门和有关部门,关于网络产品和服务必要个人信息范围的规定,不得强制要求未成年人或者其监护人,同意非必要的个人信息处理行为,也不得因为未成年人或者其监护人,不同意处理未成年人非必要个人信息,或者撤回同意,而拒绝未成年人使用其基本功能服务。

其次,《条例》规定,如果未成年人或者其监护人,依法请求查阅、复制、更正,或者补充、删除未成年人个人信息的,个人信息处理者应当遵守以下规定:

(一)提供便捷的支持未成年人或者其监护人查阅未成年人个人信息种类、数量等的方法和途径,不得对未成年人或者其监护人的合理请求进行限制;

(二)提供便捷的支持未成年人或者其监护人复制、更正、补充、删除未成年人个人信息的功能,不得设置不合理条件;

(三)及时受理并处理未成年人或者其监护人查阅、复制、更正、补充、删除未成年人个人信息的申请,拒绝未成年人或者其监护人行使权利的请求的,应当书面告知申请人并说明理由。如果未成年人或者其监护人提出请求,要转移未成年人个人信息,对于符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。

再次,《条例》要求,当发生或者可能发生未成年人个人信息泄露、篡改、丢失事件时,个人信息处理者应当立即启动个人信息安全事件应急预案,采取补救措施,及时向网信等部门报告,并按照国家有关规定将事件情况以邮件、信函、电话、信息推送等方式告知受影响的未成年人及其监护人。如果个人信息处理者难以逐一告知的,应当采取合理、有效的方式,及时发布相关警示信息,法律、行政法规另有规定的除外。

另外,《条例》还要求,个人信息处理者对其工作人员,应当以最小授权为原则,严格设定信息访问权限,控制未成年人个人信息知悉范围。工作人员访问未成年人个人信息的,应当经过相关负责人,或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法处理未成年人个人信息。个人信息处理者应当自行,或者委托专业机构,每年对其处理未成年人个人信息遵守法律、行政法规的情况,进行合规审计,并将审计情况及时报告网信等部门。

未成年人的个人信息保护问题,关系到未成年人的个人隐私、心理健康、人身安全等多方面,应当受到重视。个人信息处理者在处理未成年人个人信息时,应当遵守法律、行政法规和国家有关规定,接受政府和社会的监督,尊重社会公德,遵守商业道德,诚实信用,履行未成年人网络保护义务,承担社会责任,助力营造有利于未成年人身心健康的网络环境,促进未成年人身心健康成长。


作者:网络

【返回列表】