Reglamento sobre la protección de la información personal de los niños en Internet

Artículo 1 Para proteger la seguridad de la información personal de los niños y promover el crecimiento saludable de los niños, estas regulaciones se formulan de acuerdo con la "Ley de Ciberseguridad de la República Popular China" y la "Ley de la República Popular China sobre la Protección de Menores". Artículo 2 Los niños mencionados en este reglamento se refieren a los menores de catorce años. Artículo 3 Estas regulaciones se aplicarán a la recopilación, almacenamiento, uso, transmisión y divulgación de información personal de niños a través de Internet dentro del territorio de la República Popular China. Artículo 4 Ninguna organización o individuo podrá producir, publicar o difundir información que infrinja la seguridad de la información personal de los niños. Artículo 5 Los tutores de los niños deben desempeñar correctamente sus deberes de tutela, educar y orientar a los niños para mejorar su conciencia y capacidad para proteger la información personal y proteger la seguridad de la información personal de los niños. El artículo 6 alienta a las organizaciones de la industria de Internet a guiar y promover a los operadores de redes para que formulen normas industriales y códigos de conducta para la protección de la información personal de los niños, fortalezcan la autodisciplina de la industria y cumplan con las responsabilidades sociales. Artículo 7 Los operadores de red deberán seguir los principios de necesidad legítima, consentimiento informado, propósito claro y uso seguro y legal al recopilar, almacenar, usar, transmitir y divulgar información personal de niños. Artículo 8 Los operadores de redes deben establecer reglas especiales y acuerdos de usuario para la protección de la información personal de los niños, y designar personal dedicado para que sea responsable de la protección de la información personal de los niños. Artículo 9 Si un operador de red recopila, utiliza, transmite o divulga información personal de niños, deberá notificarlo al tutor del niño de manera visible y clara y obtener el consentimiento del tutor del niño. Artículo 10 Al obtener el consentimiento, los operadores de red también deben ofrecer una opción de rechazo e informar claramente los siguientes asuntos:

(1) El propósito, método y método de recopilación, almacenamiento, uso, transmisión y divulgación de información personal de los niños Alcance;

(2) Lugar, período y método de procesamiento de la información personal de los niños después del vencimiento;

(3) Medidas de seguridad para la información personal de los niños;

⑷ Consecuencias de la negativa;

Canales y métodos para quejas y denuncias;

(6) Formas y medios de corregir y eliminar la información personal de los niños;

(7 ) Otros asuntos que deban ser informados.

Si se produjeran modificaciones sustanciales en las materias notificadas en el párrafo anterior, se deberá obtener nuevamente el consentimiento del tutor del menor. Artículo 11 Los operadores de red no recopilarán información personal de niños que sea irrelevante para los servicios que brindan, y no recopilarán información personal de niños en violación de las leyes, los reglamentos administrativos y los acuerdos entre las partes. Artículo 12 Los operadores de redes no almacenarán información personal de niños por más tiempo del necesario para lograr el propósito de recopilación y uso. Artículo 13 Los operadores de redes deben adoptar cifrado y otras medidas para almacenar la información personal de los niños para garantizar la seguridad de la información. Artículo 14 Los operadores de red no utilizarán la información personal de los niños en violación de las leyes, reglamentos administrativos y los propósitos y alcances acordados por ambas partes. Si el uso excede el propósito y alcance acordados debido a necesidades comerciales, se debe obtener nuevamente el consentimiento del tutor del niño. Artículo 15 Los operadores de red deben utilizar el principio de autorización mínima para su personal, establecer estrictamente los derechos de acceso a la información y controlar el alcance de la información personal de los niños. El acceso del personal a la información personal de los niños debe ser revisado y aprobado por la persona encargada de proteger la información personal de los niños o sus administradores autorizados, y se registrará el estado del acceso y se tomarán medidas técnicas para evitar que la información personal de los niños sea copiada ilegalmente y descargado. Artículo 16 Si un operador de red confía a un tercero el procesamiento de información personal de niños, deberá realizar una evaluación de seguridad de la parte encargada y el comportamiento confiado, firmar un acuerdo de encomienda y aclarar las responsabilidades de ambas partes, los asuntos de procesamiento, el período de procesamiento, naturaleza y finalidad del tratamiento, etc. La conducta encomendada no excederá el alcance de la autorización.

El fiduciario especificado en el párrafo anterior deberá cumplir con las siguientes obligaciones:

(1) Procesar la información personal de los niños de acuerdo con las disposiciones legales, reglamentarias administrativas y los requisitos de los operadores de red. ;

Ayudar a los operadores de red a responder a las solicitudes enviadas por los tutores de los niños;

(3) Tomar medidas para garantizar la seguridad de la información y proporcionar comentarios oportunos a los operadores de red en caso de un problema de seguridad. incidente que involucra la filtración de información personal de niños;

p>

(4) Eliminar la información personal de los niños inmediatamente cuando finalice la relación de encomienda;

(5) No se permite ninguna encomienda;

Otras obligaciones de protección de la información personal de los niños que deben cumplirse de conformidad con la ley. Artículo 17 Cuando los operadores de red transmitan información personal de niños a terceros, deberán realizar ellos mismos evaluaciones de seguridad o confiar la tarea a una agencia externa. Artículo 18 Los operadores de red no divulgarán la información personal de los niños, excepto cuando la divulgación sea requerida por ley o reglamentos administrativos o cuando la divulgación se acuerde con el tutor del niño. Artículo 19 Si los niños o sus tutores descubren que hay errores en la información personal de los niños recopilada, almacenada, utilizada o divulgada por los operadores de red, tienen derecho a solicitar a los operadores de red que realicen correcciones. Los operadores de red deberían tomar medidas inmediatas para corregirlo.

Artículo 20 Si los niños o sus tutores solicitan a los operadores de red que eliminen la información personal de los niños recopilada, almacenada, utilizada o divulgada, los operadores de red deberán tomar medidas de inmediato para eliminarla, incluidas, entre otras, las siguientes situaciones:

(1) Los operadores de red recopilan, almacenan, usan, transfieren o divulgan información personal de niños en violación de leyes, regulaciones administrativas o acuerdo mutuo;

(2) Recopilan, almacenan y usan más allá del alcance del propósito o necesario período, transferir o divulgar información personal de los niños;

(3) El tutor del niño retira su consentimiento;

(4) El niño o su tutor finaliza el uso de productos o servicios iniciando sesión fuera u otros medios.