蘇麗君
[摘要]快捷的網絡生活給社會帶來便利的同時,也前所未有地沖擊了兒童的隱私權益。兒童由于辨識能力和自控能力較弱,更易遭受網絡不良信息侵害,其個人隱私在網上頻遭泄露,這些問題使得兒童網絡隱私保護迫在眉睫。文章以《未成年人網絡保護條例(草案)》為例,對兒童網絡隱私權在行政法領域的保護進行研究。通過分析條例存在的問題,探索保護兒童隱私權益的方法和途徑,以期為網絡環(huán)境下的兒童隱私權提供更為全面、完善的保護。
[關鍵詞]兒童;網絡隱私權;未成年人網絡保護條例;行政法
移動互聯(lián)網技術的飛速發(fā)展,在帶來快捷與便利的同時,對私人生活亦產生了巨大影響,互聯(lián)網世界被定性為“與真實世界一樣需要進行管控”的領域。
一、兒童網絡隱私權法律保護的現(xiàn)實困境
(一)保護兒童網絡隱私權利刻不容緩
隨著互聯(lián)網基礎設施建設的不斷完善,以及對經濟生活的逐步滲透,互聯(lián)網已經成為當前兒童群體獲取重要信息以及進行交流溝通、休閑娛樂的途徑和平臺,這其中向我們提出了一個嚴肅的法律問題——兒童網絡隱私權的保護。根據(jù)中國互聯(lián)網網絡中心2017年1月發(fā)布的《第39次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》的統(tǒng)計數(shù)據(jù),截至2016年12月,我國網民規(guī)模達到7.31億,互聯(lián)網普及率為53.2%,其中10-19歲群體比例為20.2%,10歲以下兒童群體比例為3.2%,占比有所增長,互聯(lián)網繼續(xù)向兒童群體滲透。兒童由于辨識能力和自控能力較之成人弱,防范意識較差,更易遭受網絡不良信息侵害,其個人隱私在網上頻遭泄露,加之目前復雜的網絡環(huán)境,保護兒童網絡隱私權迫在眉睫。
兒童網絡隱私權極易受到侵害,主要表現(xiàn)為:
1.侵權主體多樣。除了網絡行業(yè)及其從業(yè)人員外,商業(yè)公司、軟硬件設備供應商、某些網絡的所有者或管理者也會因為商業(yè)或者其他原因而侵害到兒童的網絡隱私權,而媒體在相關社會、刑事犯罪案件和慈善救助等新聞報道中也會涉及侵犯兒童網絡隱私權的問題。此外,在涉及侵權的網絡用戶中,有三類比較特別,第一類是黑客,用各種技術手段攻擊他人計算機系統(tǒng),竊取和篡改兒童網絡用戶的私人信息,引發(fā)兒童個人數(shù)據(jù)隱私權保護的法律問題。第二類是兒童本人,也會成為其他未成年人網絡侵權事件中的侵害人。據(jù)騰訊公司2016年6月1日發(fā)布的《兒童安全上網指引報告》披露:我國低于10歲網民已超過1800萬,未成年人上網人群已過億,90%的中國兒童(指18歲以下未成年人)在日常生活中接觸互聯(lián)網。兒童不僅成為了網絡媒介信息的接受者和使用者,還成為傳播者、創(chuàng)造者,但是由于身心的不成熟,在使用互聯(lián)網過程中容易成為網絡欺凌等侵害其他兒童隱私事件的主角。第三類是兒童的監(jiān)護人,如有些家長熱衷于在網上包括微信朋友圈曬孩子的照片,包含了孩子的姓名、年齡、學校、班級、住址等個人敏感信息,在給不法分子以可乘之機的同時,亦不自覺地侵害了子女的網絡隱私權。
2.侵權方式隱蔽。互聯(lián)網具有的開放性和交互性,打破了時空的界限,身處于虛擬網絡之中的無形的兒童網絡隱私權極易受到侵害。隨著網絡技術的不斷提高,不法分子在竊取兒童網絡用戶信息時肆無忌憚、不留痕跡,很難覺察、追蹤和鎖定侵害人的身份,對此成年人尚且難以防范,遑論識別能力較弱的兒童了。侵權手段的隱蔽性也使得對兒童網絡隱私權的維護更為困難。
3.侵權后果嚴重。互聯(lián)網的特性使得個人隱私和個人信息更易于被傳播,其傳播的速度、范圍和影響力比傳統(tǒng)媒介要快速而廣泛,加之兒童較弱的辨識能力和自護能力,使其面臨的潛在風險大大增加,難以防范;另一方面兒童因身心發(fā)育尚未成熟,心理較為脆弱,抗壓、抗挫能力不足,在網絡隱私權受到侵害時,如新聞媒體將艾滋孤兒的照片、真實姓名以及隱私同時披露且被多家網站轉載,給艾滋孤兒造成二次傷害的中國首例艾滋孤兒隱私權案,未成年人因不雅照被曝光或因網絡欺凌而自殺、自殘等事件,使受到侵害的兒童承受了難以想像的巨大傷害,甚至于發(fā)生不良事件。
4.權利救濟困難。“網絡的高度開放性、流動性和交互性的特性決定了個人信息一旦在網絡上傳播,其速度之快、范圍之廣以及任何人攫取之便捷將無法控制,使得侵權變得十分容易,而救濟變得相當困難。”兒童由于網絡經驗缺乏,自護與自控能力較差,如2016年廣州發(fā)布國內首份兒童網絡安全研究報告中的調研數(shù)據(jù)提到“如果在網上要你填真實資料,你會怎么辦?”的問題,“只有32.5%的孩子會先詢問父母意見,而直接填的比例從小學低年級的2.9%上升到初中的10.5名?!边@些都極易被不法分子通過隱瞞、欺詐、盜竊等不正當方式知悉、掌握和利用其網上的個人信息;另一方面可能意識不到自己的網絡隱私權受到了侵害,維護自己合法權益的意識淡薄,即便意識到了侵權行為的存在,很少會去認真考慮侵害后果的嚴重性,更缺乏維權的能力。
(二)立法并沒有對兒童網絡隱私權作出專門界定
目前除了以未成年人保護為主體的法律《未成年人保護法》《預防未成年人犯罪法》明確指出侵犯未成年人隱私應當承擔行政責任外,其他法律,如《侵權責任法》《刑法修正案(七)》《刑法修正案(九)》都只籠統(tǒng)規(guī)定了侵害公民網絡隱私權的應當承擔民事責任或者刑事責任。2017年頒布實施的《民法總則》第111條規(guī)定“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息”?!度珖舜蟪N瘯P于加強網絡信息保護的決定》中,也僅僅作了“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”的規(guī)定。上述法律位階的立法并沒有對兒童網絡隱私權進行確認,也沒有對兒童網絡隱私侵權行為的種類和方式進行規(guī)范,更沒有對其權利保護和救濟的途徑進行細化。
簡言之,關于兒童網絡隱私權保護的法律規(guī)范分散于不同的部門法中,相對零散,無法形成體系,且成年人網絡隱私權和兒童網絡隱私權未加以區(qū)分,而兩者無論在權利主體、權利內容、權利保護方式等方面顯然是有差別的。endprint
2017年1月,國務院法制辦公室公布了國家互聯(lián)網信息辦公室送審的《未成年人網絡保護條例(送審稿)》,已征求社會各界意見。該條例的送審,意味著行政機關針對兒童網絡權益的保護邁出了步伐,但是該條例著眼于保護未成年人的上網權益,對兒童網絡隱私權的保護雖有關涉,但是范圍和力度有所不及,立法的薄弱與亟需保護的現(xiàn)狀產生了錯位。
二、《未成年人網絡保護條例(草案)》對兒童網絡隱私權保護存在問題的探討
總體而言,《未成年人網絡保護條例(草案)》(以下簡稱《條例》)中針對兒童網絡隱私權保護的內容相對較少,規(guī)定也比較原則籠統(tǒng),欠缺可操作性和可執(zhí)行性。
(一)政府保護方面
1.《條例》作為專門保護兒童網絡權益的行政立法,并沒有明確兒童網絡隱私權的概念和范圍,僅在附則中就“未成年人個人信息”的內涵和外延進行了說明,其中“可識別性”是判斷是否屬于《條例》所規(guī)制的“個人信息”的關鍵,雖然“包括但不限于”的表述使得兒童網絡個人信息的定義更為寬泛,但是兒童的個人網絡信息并不能等同于其所應享有的網絡隱私權,個人網絡信息只是網絡隱私權的內容之一。就公民個人權利的立法位階而言,網絡隱私權似乎應當由更高的位階立法,但是在目前的立法情形下,已經進行中的專項行政立法(盡管不是專門針對網絡隱私權這一方面)是否可以考慮對此作出明示。
2.《條例》未設立專門的行政機關或者機構以集中管理和保護兒童上網權益和隱私權?!稐l例》第三條規(guī)定“各級網信、教育、工信、公安、文化、衛(wèi)生計生、工商、新聞出版廣電等部門依據(jù)各自職責開展未成年人網絡保護工作?!笨此贫鄠€部門都有行政職責進行保護,但容易產生政出多門、多頭管理的弊病。且也未就國家機關及其工作人員應對在履行職責中知悉的兒童隱私及個人信息的保密義務作出明確規(guī)定。雖然《刑法修正案(九)》將“出售、提供、獲取”個人信息、情節(jié)嚴重的行為入罪(構成侵犯公民個人信息罪),但于那些未達到入罪條件的違反保密義務的行為也是需要進行立法規(guī)制的。
3.“通過網絡收集、使用未成年人個人信息”的主體不甚明確。除了私營網站或者商業(yè)網站等網絡服務提供者和一些企業(yè)事業(yè)單位之外,對于行政機關的網站是否具有同樣的約束力,《條例》第三十一條“違反本條例規(guī)定,通過網絡收集、使用未成年人個人信息,……由網信、工信等部門依據(jù)職責給予警告、責令限期改正……”之規(guī)定亦看不出網站的主體是否涵蓋了政府部門的網站,但是無論什么性質的網站,包括政府網站也存在濫用職權不當甚至違法收集兒童個人信息的可能。
(二)社會保護方面
1.《條例》未對網絡服務提供者和其他企業(yè)事業(yè)單位及其工作人員在業(yè)務活動中收集兒童個人信息行為設定保密義務。雖然全國人大常委會于2012年出臺的《關于加強網絡信息保護的決定》中,對網絡服務提供者和其他企業(yè)事業(yè)單位及其工作人員,就其在業(yè)務活動中收集的公民個人電子信息規(guī)定了保密義務——“不得泄露、篡改、毀損,不得出售或者非法向他人提供”,但是在《條例》中,并沒有就“通過網絡收集、使用未成年人個人信息”具體實施者的個人保密義務進行規(guī)范。而現(xiàn)實生活中,利用職務便利對獲取的兒童個人信息進行泄露、非法向他人提供甚至售賣的違法犯罪案件并不鮮見,導致不法分子利用獲取的兒童個人信息甚至是成年大學生個人信息實施諸如電信網絡詐騙等犯罪行為,嚴重危害到兒童的身心健康安全。
2.《條例》雖然規(guī)定網絡信息服務提供者有按兒童或其監(jiān)護人要求采取措施刪除、屏蔽兒童個人信息的義務,但是沒有明確兒童或其監(jiān)護人有禁止數(shù)據(jù)被進一步收集或使用的權利,也沒有提供給監(jiān)護人隨時審視兒童數(shù)據(jù)檔案和查詢、變更、補充、清除兒童相關個人信息的機會。
3.《條例》雖然對利用網絡“收集、使用未成年人個人信息”的行為作出了制定規(guī)則及通知義務的要求,但是欠缺了對制定和發(fā)布規(guī)則的行為進行有效監(jiān)督、以及對無視這些要求的收集使用者進行管制的具體措施。即便是國內知名的大型網站如新浪、騰訊、網易、百度等,雖然在其網頁上公布了各自的隱私政策,但是就兒童使用其服務的行為這一涉及兒童隱私保護的關鍵點上,僅僅蜻蜓點水般地作了諸如“鼓勵父母或監(jiān)護人指導未滿十八歲的未成年人使用我們的服務。我們建議未成年人鼓勵他們的父母或監(jiān)護人閱讀本《隱私政策》,并建議未成年人在提交個人信息之前尋求父母或監(jiān)護人的同意和指導”的規(guī)定,并未向家長說明網站收集兒童隱私之原因及使用情況。其中,搜狐網站的隱私政策要更為規(guī)范詳細些,如規(guī)定“任何18歲以下的未成年人參加網上活動應事先得到家長或其法定監(jiān)護人的可經查證的同意。未經監(jiān)護人之同意,本網站將不會使用未成年人之個人資料,亦不會向任何第三方披露或傳送可識別該未成年人的個人資料?!薄氨揪W站如收集監(jiān)護人或未成年人的姓名或其它網絡通訊資料之目的僅是為獲得監(jiān)護人同意,則在經過一段合理時間仍未獲得同意時,將主動從記錄中刪除此類資料”等。但是“可經查證的同意”如何獲取并未提及,如何保證也不得而知。由此可看出互聯(lián)網行業(yè)對兒童網絡隱私保護的標準并不統(tǒng)一,且籠統(tǒng)簡單。作為管理者的行政機關亦未確立兒童網絡隱私權保護的最低標準,在運用行政指導的方式對互聯(lián)網及其從業(yè)者進行指導和引導方面難有作為。
(三)家庭保護方面
《條例》沒有強化監(jiān)護人作為兒童保護第一責任人對于兒童網絡隱私權益的保護負有不可推卸之責任。雖然第十六條規(guī)定“通過網絡收集、使用未成年人個人信息的,……并征得未成年人或其監(jiān)護人同意?!辟x予了監(jiān)護人作為兒童和家庭私人信息守護者的權利,及第二十六條“未成年人的監(jiān)護人不履行本條例規(guī)定監(jiān)護職責的,由其所在單位或居民委員會、村民委員會予以勸誡、制止?!钡峭ㄟ^何種途徑來有效識別監(jiān)護人的同意并對此作出真實性保證,怠于執(zhí)行此規(guī)定的網絡運營商如何監(jiān)控,以及勸誡、制止的效果如何,不得而知。
三、兒童網絡隱私權行政法領域保護的途徑探索endprint
綜上前述,在尚無一部專門保護兒童網絡隱私權法律的當下,依托《未成年人網絡保護條例(查案)》,從行政法角度探索兒童網絡隱私權保護的途徑似乎更具現(xiàn)實性。
(一)豐富《未成年人網絡保護條例(查案)》中兒童網絡隱私權的內容
就目前的國內立法實踐來看,在《個人信息保護法》出臺前,依托《未成年人網絡保護條例》探索兒童網絡隱私權益在行政法領域的保護,具有可行性和現(xiàn)實性。
筆者以為,兒童最大利益原則和兒童優(yōu)先原則同樣適用于兒童的網絡隱私權保護。應當確立這樣的立法觀念,即相對于一般的信息隱私保護,兒童個人網絡信息的保護應列為最優(yōu)先的地位;相對于成年人的網絡隱私權保護,兒童的網絡隱私權從保護方式和保護強度上應優(yōu)于成年人;相對于兒童各項上網權益的保護,兒童網絡隱私權的保護應當不低于其他上網權益的保護。如果立法機關暫不考慮將兒童網絡隱私權納入專項立法計劃,建議《未成年人網絡保護條例(查案)》中關于兒童網絡隱私的部分單列一章,充實內容。當然,即便條例作出了明確的規(guī)定,要具備可行性和可操作性,還需要制定與之配套的實施細則,以及明確執(zhí)行這些行政法規(guī)、規(guī)章的職能部門。
(二)建議由統(tǒng)一的聯(lián)合執(zhí)法機構來監(jiān)督和執(zhí)行條例及其實施細則
研究關于兒童網絡隱私權的立法,都繞不開第一部兒童網絡隱私保護的法律——美國于1998年通過的《兒童網絡隱私保護法》(Children's OnlinePrivacy Protection Act of 1998,簡稱COPPA)。美國在制定COPPA后,聯(lián)邦貿易委員會(FTC)發(fā)布了實施該法的細則并監(jiān)督執(zhí)行,取得了一定的效果。其立法及實踐得失于我們亦有啟示和借鑒意義。就《條例》而言,在完善兒童網絡隱私保護規(guī)定的同時,如若秉持“各級網信、教育、工信、公安、文化、衛(wèi)生計生、工商、新聞出版廣電等部門”多頭執(zhí)法的思路,職責不清、權責不明,很容易出現(xiàn)“九龍治水”的局面。故要取得良好的執(zhí)法效果,厘清職權與職責十分必要。建議成立專門的綜合執(zhí)法機構,或由一部門主導牽頭,聯(lián)動執(zhí)法。同時,建立和完善網絡安全審查制度,加強網絡監(jiān)管,并對非法收集、泄露、出售兒童個人信息的行為進行重點執(zhí)法。
(三)確立兒童網絡隱私權保護的最低標準并指導行業(yè)自律
從互聯(lián)網的發(fā)展特點來看,過于嚴格的立法規(guī)制會影響甚至限制網絡行業(yè)的發(fā)展,但是對兒童網絡隱私權益的保護勢必又不能屈從于互聯(lián)網的商業(yè)利益。美國“安全港模式”的提出與嘗試,在保護兒童網絡隱私權方面為行業(yè)自律和立法實踐之間找到了一個相對的平衡點,“即業(yè)界可依其需要及屬性制定保護兒童隱私的自律規(guī)范(self-regulatory guide-lines),該規(guī)范經聯(lián)邦貿易委員會批準后即成為安全港。有關的網絡服務商只要遵守該規(guī)范就被認為遵守了有關要求,可以免責?!庇袑W者指出:“安全港計劃既具有行業(yè)政策的靈活性,也具有立法規(guī)制的強制性,其較能反映不同行業(yè)的資料收集的特點,并且兼顧行業(yè)自律和立法規(guī)制的長處,具有很強的可利用性?!痹诒Wo兒童網絡隱私權益的同時,亦兼顧了網絡行業(yè)的發(fā)展。
作為行政機關而言,推動和促進互聯(lián)網行業(yè)的自律,不能僅僅依靠行政強制和行政命令來完成管理,對行業(yè)自律尤其是對兒童隱私權保護的管理還需要進行引導和指導,以推動行業(yè)本身以及網絡從業(yè)者制定和完善保護兒童當然不限于兒童的個人資料隱私的方案、政策及措施,在與行業(yè)的互動中確立并不斷完善保護兒童網絡隱私的統(tǒng)一適用標準。當然,這一標準同樣適用于政府網站。
正如搜狐在其隱私政策中所指出的“監(jiān)護人應承擔保護未成年人在網絡環(huán)境下的隱私權的首要責任”,《條例》第5條也提到“國家、社會、學校幫助和指導未成年人及其監(jiān)護人學習網絡知識、提高網絡素養(yǎng)”,監(jiān)護人應當對其未成年子女或者被監(jiān)護人的網絡隱私保護承擔起切實的監(jiān)護職責,不因政府、學校、社會的保護責任而免責。而教育主管部門通過宣傳、教育、培訓等方式,指導和引導監(jiān)護人提高網絡素養(yǎng),進而加強和提升其監(jiān)護意識和監(jiān)護能力,使之能夠對兒童接觸、使用互聯(lián)網進行正確科學地引導。
[責任編輯:張東安]endprint