兒童手表指南擬規(guī)定:家長參與個保評估,設(shè)置一鍵防欺凌功能

視頻通話、實時定位、社群互動……如今,兒童智能手表憑借其豐富強大的功能不僅迅速“風(fēng)靡”校園,也頗受家長青睞。不過,由于服務(wù)對象的敏感和特殊性,兒童手表“智能”屬性背后的隱憂也更為突出,功能冗余、誘導(dǎo)消費、隱私侵犯等問題一直備受關(guān)注。

本文來自微信公眾號“隱私護衛(wèi)隊”,文|樊文揚。

視頻通話、實時定位、社群互動……如今,兒童智能手表憑借其豐富強大的功能不僅迅速“風(fēng)靡”校園,也頗受家長青睞。不過,由于服務(wù)對象的敏感和特殊性,兒童手表“智能”屬性背后的隱憂也更為突出,功能冗余、誘導(dǎo)消費、隱私侵犯等問題一直備受關(guān)注。

12月4日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)組織制定的聯(lián)盟技術(shù)規(guī)范《兒童智能手表個人信息和權(quán)益保護指南》(下稱《指南》)面向社會公開征求意見?!吨改稀窋M從告知同意與權(quán)利保障、監(jiān)護人控制、網(wǎng)絡(luò)信息內(nèi)容安全等方面針對兒童智能手表制造者提出建議。公開征求意見的截止時間為12月10日前。

640 (1).png

《指南》擬規(guī)定,涉及信息交互、信息發(fā)布功能的兒童智能手表,應(yīng)設(shè)置便利兒童及其監(jiān)護人保存遭受網(wǎng)絡(luò)欺凌記錄、行使通知權(quán)利的功能、渠道;兒童用戶數(shù)量超過10萬人,宜設(shè)置專門的網(wǎng)絡(luò)欺凌防范申訴渠道(或子渠道);宜設(shè)置一鍵欺凌防護功能,對涉嫌參與網(wǎng)絡(luò)欺凌的賬號進行標注,并納入分類管理等。

引入監(jiān)護人代表參與兒童手表個保影響評估

在2022年的“3·15”晚會上,央視曾曝光兒童智能手表由于系統(tǒng)老舊,被入侵后可以“偷窺”行蹤、“偷聽”談話等現(xiàn)象,一度引發(fā)社會對該設(shè)備個人信息安全的擔(dān)憂。同年,江蘇省消保委發(fā)布的《兒童智能手表消費調(diào)查報告》顯示,32.89%的消費者表示希望針對兒童智能手表采取措施,提高手表的信息安全性。

我國《個人信息保護法》規(guī)定,不滿十四周歲未成年人的個人信息屬于敏感個人信息,處理此類個人信息應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護人的同意。使用兒童智能手表的過程中,無疑需要收集和處理大量兒童個人信息,其制造者在開發(fā)與運營過程中,該如何強化兒童個人信息與權(quán)益保護機制?

在告知同意與權(quán)利保障方面,《指南》擬規(guī)定,兒童智能手表收集個人信息需與其業(yè)務(wù)功能密切相關(guān),并明確實現(xiàn)兒童主要使用目的或?qū)崿F(xiàn)兒童智能手表的主要功能為基本業(yè)務(wù)功能。同時,《指南》列出了兒童智能手表常見業(yè)務(wù)功能及必要個人信息范圍的清單。

具體而言,兒童智能手表常見業(yè)務(wù)功能包括賬號綁定、安全管理、社交活動和健康運動。賬號綁定指將兒童智能手表與監(jiān)護人賬號進行綁定、關(guān)聯(lián),創(chuàng)建手表賬號,實現(xiàn)數(shù)據(jù)共享,其使用的必要個人信息有設(shè)備標識符、聯(lián)系人信息、綁定號;安全管理中的“通知報警”功能使用的信息包括設(shè)備標識符、地理位置、聯(lián)系人信息;社交活動中的“兒童社交”功能使用的信息為賬號名稱、交流記錄。

《指南》擬就兒童個人信息安全對制造者提出建議,主要包括賬號安全、傳輸和存儲安全、數(shù)據(jù)防泄露、個人信息安全管理四個方面。

首先,若注冊賬號失敗或無法獲得其監(jiān)護人授權(quán)同意時,制造者應(yīng)及時刪除注冊過程中已收集的兒童及其監(jiān)護人的個人信息;宜為監(jiān)護人提供設(shè)置監(jiān)護人賬號與兒童賬號關(guān)聯(lián)的途徑;將兒童身份信息與其他個人信息分開存儲。

為了防止數(shù)據(jù)泄露,兒童智能手表制造者應(yīng)向監(jiān)護人提供掛失等功能,禁止掛失后的兒童智能手表被其他人使用或訪問;向監(jiān)護人及兒童提供刪除個人信息的途徑和方法,并在接到刪除請求時及時采取措施予以刪除。

值得一提的是,在個人信息安全管理方面,《指南》一方面提出,兒童智能手表使用新技術(shù)新應(yīng)用前,宜開展個人信息保護影響評估,且在評估時應(yīng)引入監(jiān)護人代表作為相關(guān)方咨詢代表參與評估過程。個人信息保護影響評估報告簡要內(nèi)容可通過監(jiān)護人控制應(yīng)用程序向監(jiān)護人推送供其查詢。

另一方面,兒童用戶數(shù)量超過10萬人的,兒童智能手表制造者應(yīng)成立主要由外部成員組成的獨立機構(gòu)對兒童個人信息保護情況進行監(jiān)督;兒童智能手表制造者每年在企業(yè)官網(wǎng)上發(fā)布專門的兒童網(wǎng)絡(luò)保護社會責(zé)任報告。自行或者委托專業(yè)機構(gòu)每年對處理兒童個人信息情況進行合規(guī)審計,并及時報告相關(guān)主管部門。

建立兒童手表網(wǎng)絡(luò)欺凌防范機制

相較于其他智能設(shè)備,由于服務(wù)對象的敏感和特殊性,兒童智能手表的默認隱私和保護設(shè)置應(yīng)更加嚴格,這些體現(xiàn)在對可收集個人信息種類、個人信息處理目的限制以及要求默認關(guān)閉的各項功能等方面。

《指南》擬提出,兒童智能手表預(yù)裝應(yīng)用程序不收集不可變更的設(shè)備信息,如IMEI、IMSI、操作系統(tǒng)序列號等設(shè)備信息;禁止兒童智能手表制造者出于商業(yè)營銷的目的,對兒童個人信息進行用戶畫像或數(shù)據(jù)分析;兒童個人信息共享給第三方前需取得監(jiān)護人單獨同意。

此外,監(jiān)護人控制功能或監(jiān)護人控制應(yīng)用程序應(yīng)能對兒童智能手表的功能及應(yīng)用程序進行修改、重置或卸載。社交媒體訪問、位置共享、攝像頭訪問、麥克風(fēng)訪問、遠程監(jiān)聽、傳感器訪問、NFC訪問等涉及個人信息處理的功能在初次使用時保持默認關(guān)閉狀態(tài),功能開啟需取得監(jiān)護人的授權(quán)。

近年來,“熊孩子”打賞主播數(shù)十萬元,沉迷于電子設(shè)備、放棄學(xué)業(yè)等報道屢見不鮮,為防止此類設(shè)備對涉世未深的孩子帶來不良影響,其使用行為還需要家長“把關(guān)”。《指南》從應(yīng)用安裝、功能、時間、社交控制等方面,擬確保家長對兒童智能手表的控制。

兒童智能手表制造者應(yīng)對應(yīng)用程序安裝進行限制,兒童安裝特定應(yīng)用或獨自安裝應(yīng)用的權(quán)限,需由監(jiān)護人同意許可,應(yīng)用程序功能介紹需全面準確;對于涉及付費的應(yīng)用程序安裝,設(shè)置專有渠道提醒監(jiān)護人付費詳情,并支持一定期限的合理退款。同時,原則上禁止游戲類應(yīng)用程序被安裝。

《指南》擬賦予監(jiān)護人更多控制功能。對于應(yīng)用內(nèi)付費,由監(jiān)護人設(shè)置每日或每月支付限額等或必須設(shè)置支付密碼等,禁止開啟免密支付等快捷支付功能,禁止預(yù)充值和手表端自動續(xù)費;對于交友功能,兒童智能手表新增好友時應(yīng)提醒監(jiān)護人,監(jiān)護人可以對好友列表進行新增和刪除。

為防止兒童沉迷,兒童智能手表及安裝的應(yīng)用程序支持監(jiān)護人設(shè)置可使用時段、時長等精細化設(shè)置。當(dāng)超出設(shè)置的時長后,監(jiān)護人應(yīng)用端需進行明確提示,經(jīng)由監(jiān)護人確認是否繼續(xù)使用。宜基于兒童保護需要,給予監(jiān)護人友情提示建議的控制時長。

網(wǎng)絡(luò)欺凌行為方式隱蔽、危害嚴重,如今已成為未成年人保護話題的焦點。今年10月,《未成年人網(wǎng)絡(luò)保護條例》出臺,其在健全未成年人個人信息保護規(guī)則,完善網(wǎng)絡(luò)欺凌防治機制方面邁出重要一步。

針對涉及信息交互、信息發(fā)布功能的兒童智能手表,《指南》對制造者提出多條建議。

首先,設(shè)置便利兒童及其監(jiān)護人保存遭受網(wǎng)絡(luò)欺凌記錄、行使通知權(quán)利的功能、渠道,提供便利兒童設(shè)置屏蔽陌生用戶、本人發(fā)布信息可見范圍、禁止轉(zhuǎn)載或者評論本人發(fā)布信息、禁止向本人發(fā)送信息等網(wǎng)絡(luò)欺凌信息防護選項;其次,兒童用戶數(shù)量超過10萬人,宜設(shè)置專門的網(wǎng)絡(luò)欺凌防范申訴渠道(或子渠道)。

另外,宜設(shè)置一鍵欺凌防護功能,便于兒童及其監(jiān)護人能迅速阻斷網(wǎng)絡(luò)欺凌信息;宜對涉嫌參與網(wǎng)絡(luò)欺凌的賬號進行標注,并納入分類管理,通過向其推送網(wǎng)絡(luò)欺凌危害知識科普、網(wǎng)絡(luò)欺凌事件新聞等方式予以引導(dǎo)。如賬號長期參與網(wǎng)絡(luò)欺凌,根據(jù)嚴重程度對賬號采取警告、暫停服務(wù)、封號等處置措施。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論