導(dǎo)語：如何才能寫好一篇未成年人網(wǎng)絡(luò)保護(hù)條例，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1、騰訊成長守護(hù)平臺解綁后英雄皮膚不會消失。

2、《騰訊成長守護(hù)平臺》是一款由騰訊開發(fā)的軟件，該軟件用于幫助家長培養(yǎng)孩子的上網(wǎng)習(xí)慣。

3、2017年2月，國家對“未成年人網(wǎng)絡(luò)游戲防沉迷”問題做出相應(yīng)指示，在國務(wù)院法制辦官網(wǎng)公布的《未成年人網(wǎng)絡(luò)保護(hù)條例(送審稿)》當(dāng)中，第23條就明確規(guī)定“禁止未成年人在每日的0：00至8：00期間使用網(wǎng)絡(luò)游戲服務(wù)”。騰訊為此推出“騰訊成長守護(hù)平臺”，希望能夠通過此平臺協(xié)助家長對未成年子女的游戲帳號進(jìn)行良性、健康的監(jiān)護(hù)，這將成為國內(nèi)互聯(lián)網(wǎng)游戲行業(yè)首個面向“未成年人健康上網(wǎng)”的系統(tǒng)解決方案。

（來源：文章屋網(wǎng) ）

篇2

通過6款A(yù)PP隱私政策內(nèi)容對比，值得注意的是，有4款A(yù)PP均提到了未成年人保護(hù)的問題，其中YouTube有專門針對兒童的隱私聲明。南都未成年人網(wǎng)絡(luò)保護(hù)中心今年5月的《未成年人網(wǎng)絡(luò)保護(hù)報告》顯示，鮮少有APP像YouTube這樣提供單獨的兒童隱私政策，且近兩成平臺缺乏相關(guān)的兒童信息保護(hù)條款。

據(jù)南都記者了解，GDPR的一大亮點在于增加了數(shù)據(jù)主體的權(quán)利，規(guī)定用戶享有訪問權(quán)、更正權(quán)、刪除權(quán)、限制處理權(quán)、數(shù)據(jù)可攜權(quán)和拒絕權(quán)等。其中備受爭議的是刪除權(quán)(又稱被遺忘權(quán))和數(shù)據(jù)可攜權(quán)，前者允許數(shù)據(jù)主體在特定情形下，有權(quán)要求數(shù)據(jù)控制者立即清除相關(guān)的個人數(shù)據(jù)。而數(shù)據(jù)可攜權(quán)是指，用戶有權(quán)以結(jié)構(gòu)化、通用、機(jī)器可讀的格式獲取個人信息副本，并移至其他數(shù)據(jù)控制者。

6款A(yù)PP基本上都提到了GDPR里賦予用戶的幾大權(quán)利。以可攜權(quán)和被遺忘權(quán)為例，領(lǐng)英稱，用戶有權(quán)訪問和索取您的數(shù)據(jù)，要求提供和索取一份個人數(shù)據(jù)的副本，并承諾通?？稍?0天注銷賬號。谷歌表示，用戶可以隨時從谷歌賬號中導(dǎo)出和刪除信息副本。

相比之下，愛彼迎在“數(shù)據(jù)訪問與轉(zhuǎn)移”說明中，較為謹(jǐn)慎，多了在某些司法管轄區(qū)的前提條件，稱適用法律使得您有權(quán)要求獲得個人信息副本。同時界定在技術(shù)可行的情況下，用戶可要求將這些信息傳輸至其他服務(wù)商。

在刪除信息方面，F(xiàn)acebook隱私政策新增說明，“我們存儲數(shù)據(jù)，直至我們不再需要這些數(shù)據(jù)來提供服務(wù)和Facebook產(chǎn)品或直至用戶的帳戶被刪除——— 以較早發(fā)生者為準(zhǔn)?！盕acebook舉例稱，如果用戶提交政府發(fā)放的身份證件的副本用于帳戶驗證，平臺將在提交30天后刪除該副本。

GDPR生效

5月25日，歐盟《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，以下簡稱GDPR)正式生效。由于這一“史上最嚴(yán)數(shù)據(jù)保護(hù)條例”將適用范圍擴(kuò)展到“屬人管轄”，凡是與歐盟有業(yè)務(wù)往來的中國企業(yè)都可能受到影響。據(jù)南都記者了解，一些行動較早的企業(yè)已經(jīng)建立起相應(yīng)的數(shù)據(jù)安全治理體系。但還有很多企業(yè)處于起步狀態(tài)，只能先采用“打補(bǔ)丁”式的方法滿足GDPR的基本要求。

挑戰(zhàn)

“屬人管轄”與巨額違規(guī)成本

GDPR的特殊之處在于，它的適用范圍從“屬地管轄”擴(kuò)大到了“屬人管轄”。按照GDPR的規(guī)定，只要一家企業(yè)滿足以下兩個條件之一，即受到管轄：(1)為了向歐盟境內(nèi)可識別的自然人提供商品和服務(wù)而收集、處理他們的信息。(2)為了監(jiān)控歐盟境內(nèi)可識別的自然人的活動而收集、處理他們的信息。

這意味著，無論辦公地址和服務(wù)器是否在歐盟境內(nèi)，無論產(chǎn)品和服務(wù)是否收費，只要企業(yè)在提品和服務(wù)的過程中處理了歐盟境內(nèi)個體的個人數(shù)據(jù)，或者對歐盟境內(nèi)個人的活動實施了監(jiān)控行為，就將落入GDPR管轄——— 在金融、制造等傳統(tǒng)領(lǐng)域和社交、電商、云計算等新興領(lǐng)域，符合條件的中國企業(yè)都絕不在少數(shù)。相較于國內(nèi)的網(wǎng)絡(luò)安全法等，GDPR的規(guī)定更加具體，明確了處罰違規(guī)企業(yè)的分類辦法。如果發(fā)生最為嚴(yán)重的侵犯個人信息安全的行為，例如，沒有充分獲得用戶同意就處理數(shù)據(jù)，或者核心理念違反“隱私設(shè)計”要求，相關(guān)企業(yè)就可能面臨高達(dá)其全球年營業(yè)額的4%或2000萬歐元(以較大者為準(zhǔn))的行政罰款。

全球年營業(yè)額的4%是什么概念？以《財富》雜志“世界500強(qiáng)排行榜”的數(shù)據(jù)作為參考，2016年排名第一的沃爾瑪營業(yè)收入達(dá)4858億美元，排名第二的國家電網(wǎng)營業(yè)收入為3151億美元，它們的4%分別約為194億美元和126億美元。對企業(yè)來說，這樣的巨額罰款無疑是“不能承受之重”。

而對于那些正在積極“出?！保D實現(xiàn)國際化愿景的中國企業(yè)而言，違反GDPR的代價遠(yuǎn)不止在財務(wù)層面。“企業(yè)最大的風(fēng)險是失去歐洲市場準(zhǔn)入機(jī)會和用戶的信任。”有業(yè)內(nèi)人士表示。

應(yīng)對

從結(jié)構(gòu)到技術(shù)，調(diào)整企業(yè)數(shù)據(jù)治理體系

從2016年4月27日GDPR獲得通過到今天正式實施，短短兩年時間，動作快的企業(yè)已經(jīng)投入了大量的時間精力?！皞鹘y(tǒng)的安全治理框架與互聯(lián)網(wǎng)企業(yè)的模式存在一定的沖突，企業(yè)要在安全治理和快速發(fā)展之間找到平衡點?！毙∶紫嚓P(guān)負(fù)責(zé)人透露，小米對GDPR及歐盟各國隱私法規(guī)的調(diào)研始于2016年，同時啟動了全球數(shù)據(jù)中心部署項目。2018年初小米聘請第三方咨詢公司針對GDPR做了對標(biāo)檢查，并修正了對標(biāo)過程中發(fā)現(xiàn)的問題。

按照GDPR的規(guī)定，掌握用戶個人數(shù)據(jù)的企業(yè)，即“數(shù)據(jù)控制者”，要履行極為細(xì)致的義務(wù)，比如默認(rèn)隱私保護(hù)、數(shù)據(jù)保護(hù)影響評估、設(shè)置數(shù)據(jù)保護(hù)官(Data Protection Office，簡稱DPO)等。小米據(jù)此梳理了各業(yè)務(wù)場景的個人數(shù)據(jù)流向，設(shè)置各項公司內(nèi)部機(jī)制，以保障用戶權(quán)利實現(xiàn)。

對企業(yè)而言，挑戰(zhàn)之一在于GDPR規(guī)定的“72小時內(nèi)報告數(shù)據(jù)泄露事件”。小米相關(guān)負(fù)責(zé)人稱，“72小時”在實踐中是非常高的標(biāo)準(zhǔn)，為了實現(xiàn)這一點，企業(yè)要建立完善的數(shù)據(jù)監(jiān)控機(jī)制，實時發(fā)現(xiàn)內(nèi)部違規(guī)操作和外部入侵行為。同時，企業(yè)應(yīng)當(dāng)提升公司內(nèi)部的安全意識，完善數(shù)據(jù)泄露發(fā)現(xiàn)、核查和報告的流程。

幾乎與小米同時，2015年上線歐盟配送業(yè)務(wù)的順豐也開始行動。據(jù)順豐介紹，GDPR剛獲通過，法務(wù)部門就聯(lián)手信息安全、業(yè)務(wù)部門制定實施方案。去年11月，各部門聯(lián)動落地方案正式實施。目前，順豐為歐盟消費者和歐洲員工分別制定了相應(yīng)的隱私政策，并在A PP下單等信息收集頁面為歐盟消費者接收營銷信息設(shè)置了單獨的勾選項。

在順豐相關(guān)負(fù)責(zé)人看來，各部門聯(lián)動，是GDPR合規(guī)過程中的一大難點?！癎DPR的要求多且復(fù)雜，需要歐盟律師協(xié)助梳理業(yè)務(wù)模式后確定改進(jìn)措施。而數(shù)據(jù)的收集、處理各個環(huán)節(jié)涉及多個部門，為了提高工作效率，集團(tuán)將此項工作作為專項開展，通過例會跟進(jìn)。”順豐相關(guān)負(fù)責(zé)人介紹，專項工作前后調(diào)動了公司法務(wù)、信息安全、IT、營運、市場、人力資源等多個部門的上百名員工。

他說，履行GDPR規(guī)定的具體義務(wù)時，順豐最大的挑戰(zhàn)是個人數(shù)據(jù)的匿名化。在技術(shù)層面，數(shù)據(jù)匿名化處理導(dǎo)致系統(tǒng)的實現(xiàn)邏輯發(fā)生變化，某些系統(tǒng)的邏輯復(fù)雜度和耦合度提高。在業(yè)務(wù)操作層面，要增加一定的設(shè)備輔助操作程序。為避免業(yè)務(wù)流程變更對一線快遞員的效率影響，企業(yè)須投入大量人力，循序漸進(jìn)地推廣。

難點

仍有很多企業(yè)處于“打補(bǔ)丁”階段

值得注意的是，GDPR引入了從設(shè)計著手保護(hù)隱私(privacybydesign)和默認(rèn)保護(hù)隱私(privacybydefault)兩項原則，要求各類組織機(jī)構(gòu)在產(chǎn)品和服務(wù)的初始設(shè)計階段以及整個過程中，都將數(shù)據(jù)與隱私保護(hù)考慮在內(nèi)。有業(yè)界人士認(rèn)為，像小米和順豐這樣從源頭調(diào)整內(nèi)部的數(shù)據(jù)治理體系，才是根本的合規(guī)之道。

但事實上，并非所有企業(yè)都具備這樣的能力。在隱私保護(hù)方面，小米和順豐都屬于“內(nèi)功深厚”型選手：小米自視是“數(shù)據(jù)驅(qū)動的互聯(lián)網(wǎng)公司”，很早就設(shè)置隱私委員會(類似于GDPR要求的DPO)，2014年進(jìn)入國際市場時成為中國第一家取得國際TRUSTe隱私認(rèn)證的企業(yè)。順豐此前也已建立起非常完善的數(shù)據(jù)保護(hù)組織架構(gòu)和技術(shù)措施，針對GDPR的合規(guī)措施更多是原有措施的進(jìn)一步細(xì)化。

中國大多數(shù)企業(yè)沒有類似的基礎(chǔ)。傳統(tǒng)大企業(yè)更是受制于自身的組織架構(gòu)與業(yè)務(wù)規(guī)模，難以快速建立起由上到下的隱私保護(hù)體系。它們只能對照GDPR的條款要求，逐一采取應(yīng)對措施，如數(shù)據(jù)流向的梳理，隱私政策的修訂和補(bǔ)充等———就像打補(bǔ)丁，哪里有缺口就在哪里補(bǔ)上。

“GDPR其實是關(guān)于數(shù)據(jù)隱私的，這就意味著在談到隱私保護(hù)問題時，大家一直依賴的傳統(tǒng)加密和基于角色的訪問控制策略都不再足夠。相應(yīng)的，各家企業(yè)要衡量分析型的收益與守法的支出之間的關(guān)系?！泵绹鴶?shù)據(jù)公司Immuta的首席技術(shù)官Steve Touw接受媒體采訪時如是說。

Touw提到的收益和支出的關(guān)系，也是很多中國企業(yè)缺乏體系建設(shè)動力的原因。守法需要成本，而企業(yè)都是逐利的。GDPR尚未開始實施，某些具體要求尚不明確，也無相關(guān)案例可供參考。因此，部分企業(yè)仍抱有僥幸心理，一邊“打補(bǔ)丁”一邊觀望事態(tài)進(jìn)展。

有分析人士指出，有效實施隱私策略需要強(qiáng)大、多構(gòu)面的隱私組織，且隱私組織需要與業(yè)務(wù)單位合作完成數(shù)據(jù)的保護(hù)、管理和利用。要讓公司從上到下都認(rèn)識到隱私保護(hù)的重要性與必要性，在意識上首先進(jìn)行轉(zhuǎn)型，其實是最難的。

影響

GDPR倒逼中國企業(yè)更重視隱私安全

可以確定的是，GDPR的影響遲早會來，中國企業(yè)無法完全規(guī)避。為了更好地開拓歐盟市場、贏得歐盟用戶的信任，中國企業(yè)應(yīng)及時審視現(xiàn)有的商業(yè)操作。

工信部賽迪智庫網(wǎng)絡(luò)安全研究所助理研究員魏書音判斷，未來，C 2C模式下的電子支付、電子商務(wù)，以及云服務(wù)、區(qū)塊鏈、大數(shù)據(jù)征信等場景，將更加緊密地涉及用戶個人數(shù)據(jù)的收集、控制、處理及利用。在GDPR的監(jiān)管下，企業(yè)面臨維護(hù)用戶隱私與充分發(fā)揮數(shù)據(jù)價值、尋求商業(yè)利益之間的平衡難題。

“企業(yè)需要培養(yǎng)個人信息安全保護(hù)的戰(zhàn)略意識?！蔽簳艚ㄗh企業(yè)把數(shù)據(jù)安全作為占有市場和增強(qiáng)用戶粘性的戰(zhàn)略舉措，融入業(yè)務(wù)發(fā)展的各個環(huán)節(jié)，“同步設(shè)計、同步建設(shè)、同步更新，變被動為主動。”

順豐相關(guān)負(fù)責(zé)人認(rèn)為，GDPR將使企業(yè)更重視用戶的隱私安全，更尊重用戶的選擇?！凹夹g(shù)方面，能促使企業(yè)提高數(shù)據(jù)保護(hù)能力以防范信息破壞、泄露，用技術(shù)手段保護(hù)用戶隱私。合規(guī)治理方面，能促使企業(yè)提高合規(guī)管理水平，如制定和完善相關(guān)合規(guī)措施、開展員工培訓(xùn)等?！彼f。