【预警资讯】
当地时间2022年9月5日,爱尔兰数据保护委员会(Data Protection Commission,DPC)以违反欧盟通用数据保护条例(General Data Protection Regulation,GDPR)关于处理儿童个人数据的规定为由,对某社交平台软件公司处以4.05亿欧元的罚款。DPC自2020年开始调查该公司处理儿童个人数据的行为。根据新闻报道,调查的重点是被允许运营商业或创作者账户的13岁至17岁儿童用户,调查结果为公开儿童用户的电话号码和电子邮件地址违反了GDPR。(资讯来源:路透社)
【预警提示】
根据GDPR的规定,处理不满16周岁的儿童个人信息,需获得监护人同意或授权;对于年满13周岁的儿童个人信息处理情形,欧盟各成员国的法律可以降低年龄要求,数据控制者应当采取合理的努力,结合技术可行性,确保此类情形中对儿童负有监护责任的主体已经授权或同意。根据我国相关法律法规,14周岁以下儿童的个人信息属于个人敏感信息,收集个人敏感信息前,应征得个人信息主体的明示同意,并确保个人信息主体的明示同意是在其完全知情的基础上自主给出的、具体的、清晰明确的意愿表示。收集不满14周岁未成年人个人信息还应征得其监护人的明示同意,收集年满14周岁未成年人的个人信息前,应当征得未成年人或其监护人的明示同意。建议企业建立可适用个人信息和数据保护法律法规制度库,梳理业务开展国家和地区的可适用法律法规,建立数据收集和处理的全生命周期分类管理要求,重点关注所涉法域对未成年人个人信息保护的特殊要求。
[ 期号:20220905-20220911]
附件下载:
粤公网安备 44030402002963号