2019年8月23日，国家互联网信息办公室公布《儿童个人信息网络保护规定》（以下简称“规定”），该规定将于2019年10月1日起施行。与此前公布的征求意见稿相比，正式公布的规定新增条文要求儿童监护人应该正确履行监护职责。

儿童网络保护 监护人职责不容忽视

今日公布的《规定》正式版中第五条要求，儿童监护人应当正确履行监护职责，教育引导儿童增强个人信息保护意识和能力，保护儿童个人信息安全。此前公布的征求意见稿中并无这一要求。

环球律师事务所孟洁律师团队向南都表示，这一改变说明在儿童个人信息保护方面，需要运营者，行业以及家长的共同努力。 

南都未成年人网络保护研究中心在7月31日发布的《未成年人移动互联网使用现状报告》曾指出，未成年人网络保护需要多方合力，而家长（监护人）在其中承担最主要的角色。同时报告也指出，家长应主动学习互联网安全知识，具备引导未成年人正确使用网络的知识素养。

“明示同意”改为“同意”  确定监护关系仍是难点

与此前的征求意见稿相比，另一显著的不同是，原征求意见稿要求收集儿童个人信息时需要征得监护人“明示同意”，此次正式稿删除了“明示”二字。

环球律师事务所孟洁律师团队告诉南都未成年人保护研究中心，这意味着监护人同意的条件更低，不再需要监护人主动勾选或点击同意。

中国社会科学院大学互联网法治研究中心执行主任刘晓春认为，这为企业提供了更大的选择空间。明示同意的形式要求比较严格，一般必须是积极主动作出同意的表示，但现实中获取监护人同意的情况比较复杂，在保证监护人知情权的情况下，只要儿童隐私政策是清晰、明确地告知了监护人并给出便捷的退出途径，的确不一定要严格限于“明示同意”，这也与《网络安全法》这一上位法的规定保持一致。

然而，在确定需要监护人同意这一要求下，如何确定监护人与儿童关系就成为一个难点。环球律师事务所孟洁律师团队表示，正式稿并未对如何识别“儿童是儿童”以及“监护人是监护人”的问题做出回答。“这是企业最关注的的问题，我们还是展望出台更多可落地的规定。”环球律师事务所孟洁律师团队告诉南都未成年人保护研究中心。

实际上，确认儿童身份与监护人关系在全球儿童保护工作中都是一个难点。欧美国家目前常用的确认方式包括用户主动填写监护人联系方式、向监护人发送邮件确认等。在国内，已经有儿童实名认证、与监护人绑定账号等尝试。外界认为，新规的出台将会推动更多认定创新办法的出现。

此外值得注意的是，征求意见稿中提及国家互联网信息办公室几处在正式发布稿中均改换成网信部门，中国电子技术标准化研究院信息安全研究中心审查部总监何延哲认为，这说明监管部门可以是中央或者地方，如果地方发生相关事件，各地方的网信部门也能处理投诉举报，采取相应的措施。

报料请点击 

推荐阅读：
民法典拟规定：酒店偷拍侵犯隐私权，邮箱、行踪信息属于个人信息
奇安信齐向东首提“内生安全”：安全专家要同时成为业务专家
洪延青：个人信息法规中的“无关”和“必要”如何界定仍需讨论