儿童个人信息网络保护规定 第一条为了保护儿童个人信息安全，促进儿童健康成 长，根据《中华人民共和国网络安全法》《中华人民共和国 未成年人保护法》等法律法规，制定本规定。 第二条本规定所称儿童，是指不满十四周岁的未成年 人。 第三条在中华人民共和国境内通过网络从事收集、存 储、使用、转移、披露儿童个人信息等活动，适用本规定。 第四条任何组织和个人不得制作、发布、传播侵害儿 童个人信息安全的信息。 第五条儿童监护人应当正确履行监护职责，教育引导 儿童增强个人信息保护意识和能力，保护儿童个人信息安全。 第六条鼓励互联网行业组织指导推动网络运营者制 定儿童个人信息保护的行业规范、行为准则等，加强行业自 律，履行社会责任。 第七条网络运营者收集、存储、使用、转移、披露儿 童个人信息的，应当遵循正当必要、知情同意、目的明确、 安全保障、依法利用的原则。 第八条，网络运营者应当设置专门的儿童个人信息保 护规则和用户协议，并指定专人负责儿童个人信息保护。 - 1 - 第九条网络运营者收集、使用、转移、披露儿童个人 信息的，应当以显著、清晰的方式告知儿童监护人，并应当 征得儿童监护人的同意。 第十条网络运营者征得同意时，应当同时提供拒绝选 项，并明确告知以下事项： （一）收集、存储、使用、转移、披露儿童个人信息的 目的、方式和范围; （二）儿童个人信息存储的地点、期限和到期后的处理 方式; （三）儿童个人信息的安全保障措施： （四）拒绝的后果； （五）投诉、举报的渠道和方式; （六）更正、删除儿童个人信息的途径和方法； （七）其他应当告知的事项。 前款规定的告知事项发生实质性变化的，应当再次征得 儿童监护人的同意。 第十一条，网络运营者不得收集与其提供的服务无关 的儿童个人信息，不得违反法律、行政法规的规定和双方的 约定收集儿童个人信息。 第十二条，网络运营者存储儿童个人信息，不得超过实 现其收集、使用自的所必需的期限。 第干三条网络运营者应当采取加密等措施存储儿童 - 2 - 个人信息，确保信息安全。 第十四条网络运营者使用儿童个人信息，不得违反法 律、行政法规的规定和双方约定的目的、范围。因业务需要， 确需超出约定的自的、范围使用的，应当再次征得儿童监护 人的同意。 第十五条网络运营者对其工作人员应当以最小授权 为原则，严格设定信息访问权限，控制儿童个人信息知悉范 围。工作人员访问儿童个人信息的，应当经过儿童个人信息 保护负责人或者其授权的管理人员审批，记录访问情况，并 采取技术措施，避免违法复制、下载儿童个人信息。 第十六条网络运营者委托第三方处理儿童个人信息 的，应当对受委托方及委托行为等进行安全评估，签署委托 协议，明确双方责任、处理事项、处理期限、处理性质和目 的等，委托行为不得超出授权范围。 前款规定的受委托方，应当履行以下义务： （一）按照法律、行政法规的规定和网络运营者的要求 处理儿童个人信息； （二）协助网络运营者回应儿童监护人提出的申请； （三）采取措施保障信息安全，并在发生儿童个人信息 泄露安全事件时，及时向网络运营者反馈： （四）委托关系解除时及时删除儿童个人信息； （五）不得转委托; - 3 - （六）其他依法应当履行的儿童个人信息保护义务。 第十七条网络运营者向第三方转移儿童个人信息的， 应当自行或者委托第三方机构进行安全评估。 第十八条网络运营者不得披露儿童个人信息，但法律、 行政法规规定应当披露或者根据与儿童监护人的约定可以 披露的除外。 第十九条儿童或者其监护人发现网络运营者收集、存 储、使用、披露的儿童个人信息有错误的，有权要求网络运 营者予以更正。网络运营者应当及时采取措施予以更正。 第二十条儿童或者其监护人要求网络运营者删除其 收集、存储、使用、披露的儿童个人信息的，网络运营者应 当及时采取措施予以删除，包括但不限于以下情形： （一）网络运营者违反法律、行政法规的规定或者双方 的约定收集、存储、使用、转移、披露儿童个人信息的; （二）超出自的范围或者必要期限收集、存储、使用、 转移、披露儿童个人信息的： （三）儿童监护人撤回同意的； （四）儿童或者其监护人通过注销等方式终止使用产品 或者服务的。 第二十一条，网络运营者发现儿童个人信息发生或者 可能发生泄露、毁损、丢失的，应当立即启动应急预案，采 取补救措施；造成或者可能造成严重后果的，应当立即向有 - 4 - 关主管部门报告，并将事件相关情况以邮件、信函、电话、 推送通知等方式告知受影响的儿童及其监护人，难以逐一告 知的，应当采取合理、有效的方式发布相关警示信息。 第二十二条网络运营者应当对网信部门和其他有关 部门依法开展的监督检查予以配合。 第二十三条，网络运营者停止运营产品或者服务的，应 当立即停止收集儿童个人信息的活动，删除其持有的儿童个 人信息，并将停止运营的通知及时告知儿童监护人。 第二十四条住何组织和个人发现有违反本规定行为 的，可以尚网信部门和其他有关部门举报。 网信部门和其他有关部门收到相关举报的，应当依据职 责及时进行处理。 第二十五条网络运营者落实儿童个人信息安全管理 责任不到位，存在较大安全风险或者发生安全事件的，由网 信部门依据职责进行约谈，网络运营者应当及时采取措施进 行整改，消除隐患。 第二十六条违反本规定的，由网信部门和其他有关部 门依据职责，根据《中华人民共和国网络安全法》《互联网 信息服务管理办法》等相关法律法规规定处理：构成犯罪的， 依法追究刑事责任。 第二十七条违反本规定被追究法律责任的，依照有关 法律、行政法规的规定记入信用档案，并予以公示。 - 5 - 第二十八条通过计算机信息系统自动留存处理信息 且无法识别所留存处理的信息属于儿童个人信息的，依照其 他有关规定执行。 第二十九条本规定自2019年10月1日起施行。 -6 - 第二十八条通过计算机信息系统自动留存处理信息 且无法识别所留存处理的信息属于儿童个人信息的，依照其 他有关规定执行。 第二十九条本规定自2019年10月1日起施行。 -6 - 第二十八条通过计算机信息系统自动留存处理信息 且无法识别所留存处理的信息属于儿童个人信息的，依照其 他有关规定执行。 第二十九条本规定自2019年10月1日起施行。 -6 - 第二十八条通过计算机信息系统自动留存处理信息 且无法识别所留存处理的信息属于儿童个人信息的，依照其 他有关规定执行。 第二十九条本规定自2019年10月1日起施行。 -6 -