「兒童網路隱私保護條例草案」，請審議案。

提案人

連署人

議案狀態

交付審查

提案委員

原始資料

misq

• 詳情
• 關係文書
• 法律對照表
• 修法歷程
• 三讀版本

兒童網路隱私保護條例草案

制定條文	說明
第一條　為促進兒童身心健全發展，保護兒童網路個人資訊之安全，並使其不受有害資訊侵害，特制定本法。 兒童網路個人資訊保護依本法之規定，本法未規定者，適用其他法律之規定。	一、本條例之定位與立法目的。 二、為避免兒童墬入網路不良資訊陷阱，衍生沉迷網路、網路戀情（網聚/網愛）、誘拐詐騙、性侵害、戀童癖等社會問題，應立法保護兒童網路隱私。
第二條　本法所用名詞定義如下： 一、兒童：指未滿十二歲之人。 二、經營者：包括任何在網際網路以商業目的經營網址或其他網路服務，或透過該網址或網路服務銷售產品或服務者。 三、揭露：指經營者以可辨識之形式發佈任何兒童個人資訊，或透過網際網路或針對兒童之網路服務蒐集任何兒童個人資訊，或確知該資訊來自兒童，而將該資訊以可辨識之形式透過公開發佈之方式，以網際網路、網站主頁、交友服務、電子郵件服務、留言版及聊天室等形式，使公眾得獲取該等資訊。但該等資訊是為提供給特定人，或僅透過經營者之網址內部操作使用者，不在此限。 四、網路兒童個人資訊：指透過網際網路蒐集關於兒童個人之可辨識資訊，包括姓名、身分證統一編號、住所地址、電子郵件、兒童之父母或監護人資訊或其他一切兒童或與兒童父母或監護人有關之資訊。 五、有效的資訊揭露同意：指經營者應以符合當代科技之合理方式，確保兒童之父母或監護人知悉經營者對於兒童個人資訊之蒐集、利用及揭露行為之通知，並於資訊蒐集、利用及揭露行為前，即獲得兒童之父母或監護人之明確同意。	一、依兒童福利法、少年福利法、少年事件處理法、兒童及少年性交易防制條例等規定，兒童係指未滿十二歲之人。 二、網際網路無遠弗屆，打破傳統壁壘分明之電信、廣播、電視界線，而網路服務提供者概念上區分為網路連線服務提供者（Internet Access Provider, IAP）、網路平台服務提供者（Internet Platform Provider, IPP）、網路內容提供者（Internet Content Provider, ICP）。從而，為有效規範上開情形，爰就本法所用名詞定義規範如左，以減少本法適用時所可能衍生之疑義。
第三條　經營者對於兒童個人資訊之蒐集、利用及揭露行為之通知，應遵守下列規定： 一、公告所有透過該網址或網路服務蒐集兒童個人資訊之經營者，其蒐集目的、名稱或姓名、聯絡地址、電話號碼及電子郵件地址。 二、公告從兒童蒐集個人資訊之類型與處理資訊的詳細方式。 三、若兒童個人資料將揭露予第三者，則其蒐集目的、名稱或姓名、聯絡地址、電話號碼及電子郵件地址、第三者是否同意採取合理措施維護兒童個人資訊之隱密性、安全性和完整性等，亦應一併說明公告，且應使兒童之父母或監護人得選擇同意資訊蒐集，但不得揭露予第三者。 四、經營者應使兒童之父母或監護人得隨時檢視、變更或去除兒童個人資訊或終止其資訊揭露同意，並說明應如何進行上述行為。	除本法第四條所列特殊情形外，兒童網路個人資訊之取得，應於事前經兒童之父母或監護人同意，方可蒐集、使用及揭露兒童個人資料，且即使先前已取得家長同意，惟若蒐集、使用及揭露方式有重大改變時，亦應再次取得家長同意，始為妥適。另經營者應提供兒童之父母或監護人得隨時檢閱其已提供之兒童個人資訊，且除暸解資料蒐集種類外，父母或監護人亦應有權要求刪除兒童網路個人資訊及禁止進一步資料蒐集。綜此，爰參考美國政府於1998年制定兒童網路隱私保護法（Children’s Online Privacy Protection Act of 1998，簡稱COPPA）之規範，訂定本法第三條規定如左。
第四條　經營者未依前條規定為通知或於未取得有效的資訊揭露同意前，不得對兒童個人資訊為任何蒐集、利用及揭露之行為。但為下列情形之一者，不在此限： 一、兒童個人資訊係一次性直接用於回應兒童或其父母或監護人之具體要求，且經營者未以可恢復之形式保存者。 二、主管機關基於兒童之個人利益，並綜合考量兒童個人資訊之隱密性、安全性和完整性，得准許經營者無須事前取得有效的資訊揭露同意者。	明文禁止經營者未依前條規定為通知或於未取得有效的資訊揭露同意前，不得對兒童個人資訊為任何蒐集、利用及揭露之行為。同時明訂兩種例外情形，以兼顧經營者之資訊取得權，並允許主管機關得綜合考量兒童個人資訊之隱密性、安全性和完整性，在有利於兒童之情形下准許經營者無須事前取得有效的資訊揭露同意。
第五條　經營者應設置並維護合理之程序，以確保兒童個人資訊之隱密性、安全性和完整性。	明文要求經營者應依本法及實際需要制定自律規範（Self-regulatory guidelines），同時強調符合隱私權保障原則，提供網路使用者安心安全之信賴使用機制，以確保兒童個人資訊之隱密性、安全性和完整性。
第六條　經營者不得以讓參加遊戲、有獎徵答或其他任何形式之活動為條件，要求兒童之父母或監護人同意揭露超過實際需求之兒童個人資訊。	明文禁止經營者於舉辦線上活動時，不得藉拒絕之名義脅迫兒童提供其他資料。
第七條　經營者蒐集、利用及揭露兒童個人資訊而有違反第三條至第六條之任一規定者，主管機關得依違反之情節及影響，處以新臺幣一萬元以上三十萬元以下罰鍰。	明文規定經營者蒐集、利用及揭露兒童個人資訊而有違反第三條至第六條之任一規定者之處罰，以收實效。
第八條　本條例自中華民國○○年○月○日施行。	本條例之審議及通過日期尚無法確切掌握，爰授權於本院三讀時始加入明確施行日期。