要明确儿童个人信息授权主体

　　近日，全国人大常委会法工委经济法室副主任杨合庆向媒体介绍，十三届全国人大常委会已将制定个人信息保护法列入了立法规划，常委会法制工作机构正同有关方面在深入总结现行法律实施经验的基础上，对个人信息保护立法的有关问题进行研究论证，抓紧立法相关工作。

　　朱巍认为，无论是《通用数据保护条例》的实施，还是意见稿的制定，从中都可以看出，加大对儿童信息的保护力度，在全球范围内都是一个大的趋势。因此，应当抓住个人信息保护法正在制定这个契机，加大儿童个人信息的保护力度。

　　朱巍认为，对于儿童个人信息的保护，除了要强调网络运营者的责任，还要明确监护人的作用。

　　《通用数据保护条例》专门作出规定，只有在儿童年满16周岁时，基于同意的数据处理才是合法的。如果儿童未满该年龄，则只有在有监护权的父母同意(或授权)的情况下，数据处理才是合法的。

　　意见稿规定，网络运营者收集、使用儿童个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的明示同意。明示同意应当具体、清楚、明确，基于自愿。

　　“立法时必须要明确儿童个人信息的授权主体，除了儿童以外，必须要有监护人。儿童属于限制民事行为能力人，他们在个人信息保护方面的意识是不足的。因此，网络运营者在收集儿童信息时，必须征得监护人的同意，而不能交由儿童来授权。”朱巍说。

　　专家认为，立法还要明确一个重点内容：处理儿童个人信息时应当遵守的规则。

　　“对儿童个人信息的采集和使用，必须要遵守依法利用等规则，不能用作商业等法定之外的用途。因为，儿童抵制诱惑的能力是很低的，广告等诱导性的信息很可能会侵害他们的权益。因此，必须在立法时明确儿童个人信息的处理规则，提升这方面的可操作性。”朱巍说。

　　张雪梅指出，立法时应当规定，即使取得监护人明示同意，但基于儿童利益最大化原则和一般社会认知，不宜收集、存储、使用、转移、披露儿童个人信息，互联网运营者也不能收集、存储、使用、转移、披露。（蒲晓磊）