胡梅 劉征峰

互聯(lián)網(wǎng)技術近年來飛速發(fā)展，由此帶來的不良后果是自然人的個人信息被收集、使用的風險增加。個人信息的收集、使用既可能是信息主體本人自主選擇提供，也可能是互聯(lián)網(wǎng)企業(yè)采用各種信息技術抓取、跟蹤、被動收集的結果。以cookie為例，其可以儲存小型計算機上的程序信息，比如用戶名、密碼。如果網(wǎng)站經(jīng)營者將cookie放置在用戶硬盤上，其實質上充當了電子跟蹤設備的作用，可以跟蹤用戶訪問的每個網(wǎng)站，記錄偏好信息，并將該信息提供給原始網(wǎng)站經(jīng)營者，①See Lauren A. Matecki, Update: Coppa Is Ineffective Legislation! Next Steps for Protecting Youth Privacy Rights in the Social Networking Era, 5 Nw. J. L. & Soc.Pol'y 369,372 (2010).之后經(jīng)營者既可以將數(shù)據(jù)出售或披露給第三方進行盈利，也可以對用戶進行畫像，實施精準化營銷和廣告的定向投放，從而謀取巨額廣告收入。用戶在不知情的情況下，個人信息被記錄、收集甚至使用、共享。大數(shù)據(jù)時代下，自然人的個人信息利益岌岌可危，收集、處理信息等行為理應受到法律規(guī)制。

在此背景下，我國立法開始逐漸關注個人信息保護的議題，不僅2017年公布了專門規(guī)制個人信息保護的法案《個人信息保護法（草案）》，在《網(wǎng)絡安全法》《電子商務法》《消費者權益保護法》以及新公布的《民法典（草案）》中也都強調了自然人的個人信息保護與利用的問題，②《網(wǎng)絡安全法》第22 條、41-45 條、64 條；《電子商務法》第23 條、79 條；《消費者權益保護法》第14 條、29 條；2019 年12 月28 日公布的《民法典（草案）》第110 條、第1034-1038 條。明確收集、處理個人信息需要經(jīng)過信息主體的同意，此即為知情-同意規(guī)則。但立法上對于未成年人的個人信息保護卻鮮有提及，專門性規(guī)定僅有國家網(wǎng)信辦發(fā)布的《兒童個人信息網(wǎng)絡保護規(guī)定》（下稱《規(guī)定》），①《兒童個人信息網(wǎng)絡保護規(guī)定》系國家網(wǎng)信辦于2019年8 月公布的保護兒童個人信息安全、促進兒童健康成長的部委規(guī)章。但該規(guī)定屬于部委規(guī)章，位階較低，約束力也有限。2019年11月公布的《未成年人保護法（修訂草案）》（下稱《草案》）中的第63條規(guī)定：“網(wǎng)絡產(chǎn)品和服務提供者應當提示未成年人保護其個人信息，并對未成年用戶使用其個人信息進行保護性限制。網(wǎng)絡產(chǎn)品和服務提供者通過網(wǎng)絡收集、使用、保存未成年人個人信息的，應當符合國家有關規(guī)定，且經(jīng)過未成年人及其父母或者其他監(jiān)護人同意”，彌補了這一立法空白。63條是我國首次從法律層面賦予網(wǎng)絡產(chǎn)品和服務提供者保護未成年人個人信息的義務，②《未成年人保護法》修訂草案第63 條中的“網(wǎng)絡產(chǎn)品和服務提供者”是收集、控制、管理信息的主體，本文統(tǒng)稱為“信息控制者”。是立法者對當前未成年人個人信息受到濫用的潛在問題的回應。該規(guī)定在原有知情-同意規(guī)則的基礎上對其進行創(chuàng)新和調整，以更符合未成年人個人信息保護的實踐，但同時也存在些許不足和缺陷，需要在未來加以完善。

一、未成年人個人信息保護的特殊性

個人信息，系指以電子等方式記載的能夠單獨或與其他信息結合以識別出信息主體身份的各類信息，③《網(wǎng)絡安全法》第76 條第五項：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”本質特征為可識別性，常見的個人信息例如姓名、出生日期、身份證號、個人生物識別信息、家庭住址、電話號碼等。個人信息關乎信息主體的人格尊嚴與人格自由，一旦泄露或被不當使用，極有可能引發(fā)人格尊嚴受損、不公平對待、形象被歪曲、社會評價降低、甚至損及名譽權等不良后果，阻礙人格發(fā)展。此外，個人信息也與隱私權息息相關，個人信息中的私密信息屬于隱私信息，適用隱私權保護的有關規(guī)定。④《民法典（草案）》第1034 條第三款規(guī)定：“個人信息中的私密信息，同時適用隱私權保護的有關規(guī)定?！倍[私權包括私生活安寧與私生活秘密兩大內(nèi)容，如果私密信息被非法利用會極大威脅信息主體的私生活安寧、暴露私生活秘密；個人信息同時也內(nèi)含巨大經(jīng)濟價值，存在利益空間，例如明星的個人信息被明碼標價在網(wǎng)絡上出售。據(jù)此，個人信息上不僅附著人格權益，還包括財產(chǎn)利益，保護個人信息安全實質上是對個人信息背后各項利益的保護。⑤參見丁曉東：《個人信息的雙重屬性與行為主義規(guī)制》，載《法學家》2020 年第1 期。

與成年人相比，未成年人的個人信息保護有其特殊性所在，分為主體特殊和個人信息特殊兩個方面。

就主體特殊而言，未成年人因其年齡、智力發(fā)展尚未成熟，無法獨立實施民事法律行為，因此《民法總則》以八周歲為分界線，將其分為限制民事行為能力人與無民事行為能力人，由監(jiān)護人代理其為部分或全部法律行為。我國《消費者權益保護法》《網(wǎng)絡安全法》《刑事訴訟法》等基本法律對未成年人進行特殊了規(guī)定，體現(xiàn)優(yōu)先保護、側重保護的立法理念；同時，還出臺了專門法律——《未成年人保護法》和《預防未成年人犯罪法》突出對未成年主體的特別對待。另外，在復雜的網(wǎng)絡世界中，即使是成年人也往往難以抵制網(wǎng)絡誘惑、辨別網(wǎng)絡環(huán)境，遑論不具備完全民事行為能力的未成年人。由于網(wǎng)絡世界的虛擬性與實際的差距，在個人信息受到侵害之后，未成年人難以舉證證明信息控制者實施了侵權行為以及 行為與損害之間的因果關系，且維權成本過高。因此，基于未成年人主體的有限理性與權利救濟障礙，需要法律對其加以特殊保護。

就未成年用戶的個人信息特殊而言，個人信息分為個人敏感信息與個人一般信息，前者指的是“一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導致個人名譽、身心健康受到損害或非歧視性待遇等的個人信息”，⑥《信息安全技術個人信息安全規(guī)范》3.2 個人敏感信息。包括但不限于個人身份證號、個人生物識別信息、銀行賬戶、通信記錄、住宿信息、地理位置信息、交易信息等等。而后者則是個人敏感信息之外的、即使泄露對個人影響也比較輕微的、仍然具有可識別性的個人信息，故敏感信息與個人信息的保護力度及損害后果存在較大差異。至于未成年人的個人信息屬于何種性質，2019年10月24日公布的《信息安全技術個人信息安全規(guī)范（征求意見稿）》（下稱《安全規(guī)范》）中將14周歲以下兒童的個人信息作為敏感信息的一類加以認定，但也有學者主張將所有未成年人的個人信息作為個人敏感信息予以特殊保護。①參見傅宏宇：《我國未成年人個人信息保護制度構建問題與解決對策》，載《蘇州大學學報（哲學社會科學版）》2018 年第3 期。本文贊同后一觀點，未成年人的個人信息具有高度敏感性與私密性，泄露之后的損害是長期的、難以挽回的，且基于主體的脆弱性，其個人信息被不法利用的可能性也比較大。前述《安全規(guī)范》可能是顧及14周歲以上的未成年人已然具有相應的辨別能力，其個人信息與一般信息無異，無需特殊保護；也可能是出于與《規(guī)定》②《兒童個人信息網(wǎng)絡保護規(guī)定》第二條明確該規(guī)定中的兒童指的是不滿14 周歲的未成年人。保持立法上一致的考量。但無論基于何種考慮，該《安全規(guī)范》僅僅是一種推薦性國家標準，不具備法律約束力和強制執(zhí)行力。基于未成年主體的特殊性和網(wǎng)絡的復雜性，14周歲至18周歲的未成年人依然屬于限制行為能力人，不具備保護自己的能力和意識，同樣需要予以特殊對待。故，所有未成年人的個人信息宜統(tǒng)一作為敏感信息予以保護。

據(jù)此，未成年用戶由于其主體的特殊性和個人信息的特殊性，應當在其個人信息保護上予以特殊規(guī)定。

二、知情-同意規(guī)則的調整適用

欲收集、使用、保存自然人個人信息，必須事先將有關事項告知信息主體并征得其同意，此謂知情-同意規(guī)則。知情-同意規(guī)則是信息控制者收集、使用、保存信息的合法性來源和正當性基礎，③參見鄭佳寧：《知情同意原則在信息采集中的適用與規(guī)則構建》，載《東方法學》2020 年第2 期。未經(jīng)信息主體知情、同意的，屬于非法收集、利用。前已提及，該規(guī)則被我國立法予以肯定，例如《網(wǎng)絡安全法》第22條第三款規(guī)定：“網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意。”該規(guī)則實際上源于“理性人”觀念，該觀念假設自然人均為完全理性人，能夠依據(jù)現(xiàn)實情況作出使得自身利益最大化的決策，并據(jù)此承擔相應的后果及責任。④參見郭春鎮(zhèn)、馬磊：《大數(shù)據(jù)時代個人信息問題的回應型治理》，載《法制與社會發(fā)展》2002 年第2 期。此外，人應該自治、自決，自然人有權對涉及自身人格發(fā)展的情事作出決定，并在此范圍內(nèi)排除他治和他決，誰可以接近個人資料，誰就可以收集、使用甚至對個人形象予以歪曲。⑤參見齊愛民：《個人信息保護法研究》，載《河北法學》2008 年第4 期。個人信息作為直接關系到權利主體人格尊嚴的信息，應當由權利主體在知悉具體情事的基礎上作出是否同意的決定。

傳統(tǒng)知情-同意規(guī)則針對的是權利主體本人，且實踐中也存在諸多問題。在未成年人個人信息保護機制下，該規(guī)則需要進行相應的調整與優(yōu)化，以更好地適應和指導保護未成年用戶個人信息的實踐。

（一）知情

自然人作出同意與否的決定之前首先需要知悉有關情事的具體內(nèi)容。信息控制者應當明確告知，例如收集、使用、保存?zhèn)€人信息的目的、方式、范圍，個人信息的存儲地點與存儲期限，個人信息的安全保障措施（加密措施、匿名化處理等等），信息主體的權利及實現(xiàn)方式（例如信息更正權、刪除權、撤回同意的途徑、投訴機制、賬戶注銷的方式），提供個人信息后可能存在的安全風險以及拒絕同意對使用該網(wǎng)絡產(chǎn)品的影響等。⑥《兒童個人信息網(wǎng)絡保護規(guī)定》第10 條規(guī)定：“網(wǎng)絡運營者征得同意時，應當同時提供拒絕選項，并明確告知以下事項：（一）收集、存儲、使用、轉移、披露兒童個人信息的目的、方式和范圍（二）兒童個人信息存儲的地點、期限和到期后的處理方式；（三）兒童個人信息的安全保障措施；（四）拒絕的后果；（五）投訴、舉報的渠道和方式；（六）更正、刪除兒童個人信息的途徑和方法；（七）其他應當告知的事項。前款規(guī)定的告知事項發(fā)生實質性變化的，應當再次征得兒童監(jiān)護人的同意?！?/p>

上述告知事項一般通過隱私政策、隱私指引、鏈接等方式進行，然而受多種因素的影響，用戶很難知悉隱私政策的真正內(nèi)容。例如，信息控制者基于逐利心理，期望快速取得用戶同意，展示的隱私政策內(nèi)容要么用語過于晦澀難懂、長篇大論，要么遮蓋重點內(nèi)容、設置各種誤導性鏈接。①參見鄭佳寧：《知情同意原則在信息采集中的適用與規(guī)則構建》，載《東方法學》2020 年第2 期。缺乏專業(yè)知識的用戶往往無法理解其含義，對于個人信息被收集的風險與危害后果難以全面知悉，知情權大打折扣，此種形式上的知情使得原本就極不平等的信息主體與信息控制者之間的天平進一步失衡。

為了糾正上述弊端、保障未成年用戶及監(jiān)護人的知情權，信息控制者應當通過合理的方式展示隱私政策的內(nèi)容。首先，可以采用鏈接、彈窗等多種方式、在位置醒目處展示隱私政策，保障隱私政策的易于訪問和閱讀；其次，由于未成年用戶專業(yè)知識缺乏、認知存在局限，無法理解過于晦澀的內(nèi)容。因此在用語上應當清晰、簡潔、凝練、易懂、突出重點，比如明示信息控制者的主體信息、收集個人信息的類型以及關聯(lián)的業(yè)務功能、顯著標識收集敏感信息的內(nèi)容和類型。②參見《App 違法違規(guī)收集使用個人信息自評估指南》，該指南用于App 經(jīng)營者對收集個人信息的情況進行自查自糾，評估內(nèi)容可作為參考。最后，隱私政策實質上是信息控制者向用戶發(fā)出的以收集個人信息為主要內(nèi)容的要約，當用戶點擊“同意”“繼續(xù)”“下一步”“接受”時即表明其作出相應的承諾，雙方之間的合同就此成立。③參見王葉剛：《論網(wǎng)絡隱私政策的效力》，載《比較法研究》2020 年第1 期。然而合同的締結建立在雙方地位平等的基礎上，信息控制者與信息主體本就地位和實力較為懸殊，且實踐中不少信息控制者采用“使用即同意”的格式條款逃避責任承擔，④參見陸青：《個人信息保護中“同意”規(guī)則的規(guī)范構造》，載《武漢大學學報（哲學社會科學版）》2019 年第5 期。加劇了雙方之間的不平等，因此為了解決這一問題，信息控制者提供的隱私政策中如果有免責聲明或者免除自身責任的格式條款的，應當視情形認定為無效。

（二）同意

傳統(tǒng)的知情-同意規(guī)則中同意分為兩種：Optin與Opt-out。前者系指信息開始被收集之前，用戶有權自由作出肯定信息被收集的意思表示，換言之，信息控制者收集信息的前提是用戶的明示同意，未作出同意之前，不得收集；后者指的是信息控制者有權在信息主體同意之前開展信息收集，在收集過程中，信息主體有權自主選擇退出，實質上是信息控制者基于信息主體默示的意思表示推定其同意，從而開展收集業(yè)務。⑤參見鄭佳寧：《知情同意原則在信息采集中的適用與規(guī)則構建》，載《東方法學》2020 年第2 期。兩類同意機制的運作機理是信息主體的私人自治與信息產(chǎn)業(yè)的快速發(fā)展之間的矛盾，Opt-in強調用戶的明示同意，更傾向于保障用戶信息利益，而Optout則側重促進信息產(chǎn)業(yè)的發(fā)展，提高信息控制者的運營效率。

在未成年人個人信息保護模式下，不宜以犧牲未成年人人格尊嚴為代價來換取謀求信息產(chǎn)業(yè)的利潤。前已提及，未成年人的個人信息應當作為敏感信息加以特殊保護，因此宜采用Opt-in的同意機制，信息收集必須事先經(jīng)過未成年用戶及監(jiān)護人的明示同意，默示同意無法作為信息控制者信息收集行為的正當性來源。⑥歐盟在2016 年生效的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation）中在第8 條規(guī)定了處理16 周歲以下兒童的個人數(shù)據(jù)，需要經(jīng)過監(jiān)護主體的同意或授權，第7 條明確了同意的條件，將數(shù)據(jù)主體同意的證明責任交由控制者承擔。因此其傾向于采用Opt-in 的同意模式以更好的保護數(shù)據(jù)主體利益，See Regulation 2016/679 on the protection of natural persons with regard to the processing of personal data and the free movement of such data, Celex No.32016R0679, Article 7, Article 8.美國的《兒童在線隱私保護法》也規(guī)定控制者應當采用有效的方式獲得監(jiān)護人可驗證的同意，來保護信息主體利益。然而，前述提及的《兒童個人信息網(wǎng)絡保護規(guī)定》卻給出了不同看法，其公布的正式版本中刪除了征求意見稿中的“明示”二字，規(guī)定強調、收集、使用兒童個人信息的，應當征得監(jiān)護人同意。《網(wǎng)絡安全法》等基本法中已經(jīng)規(guī)定需要明示同意，兒童作為特殊主體，更應當需要明示同意，沒有理由刪除“明示”二字，默示同意的意思表示無法作為收集兒童個人信息的合法來源，因此上述規(guī)定存在疑問。

1．未成年人同意

用戶知悉有關情事之后需要作出同意與否的決定，因同意系意思表示的一種，其有效作出依賴于主體的完全民事行為能力；未成年人因缺乏民事行為能力或民事行為能力受到限制，因此需要征得監(jiān)護人同意?！恫莅浮返?3條第二款規(guī)定：“網(wǎng)絡產(chǎn)品和服務提供者通過網(wǎng)絡收集、使用、保存未成年人個人信息的，應當符合國家有關規(guī)定，且經(jīng)過未成年人及其父母或者其他監(jiān)護人同意”，此前我國法律文件中并未提及信息收集是否需要征得未成年人本人同意，《草案》此規(guī)定實屬創(chuàng)新。私以為，之所以需要未成年人本人同意，原因有二。一是《民法典（草案）》第109條明確自然人的人格尊嚴依法受到保護，①《民法典（草案）》第109 條規(guī)定：“自然人的人身自由、人格尊嚴受法律保護”。未成年人作為自然人，依法也應當保護其人格尊嚴和自由，故其當然有權知悉與自己人格發(fā)展相關的有關情事，并作出相應決定，這也是私人自治的應有之義。立法者限制其民事行為能力是出于保護其利益不受非法侵害的考量，且是否需要征得其同意與其同意所能夠產(chǎn)生的效力系兩種不同的規(guī)定，需要區(qū)分開來。二是處于特定年齡階段的未成年人智力、心理已然發(fā)展到一定階段，對社會實踐已經(jīng)產(chǎn)生自己的認知，因此從這個角度來看也應當征得其同意。獲得未成年人本人及監(jiān)護人同意實質上提供了雙重保護，如果未成年用戶本人不同意收集的，則信息控制者亦無需再支出額外成本尋求監(jiān)護人同意；而如果本人點擊了“同意”，那么信息控制者還需征得監(jiān)護人同意，由監(jiān)護人作出最終是否同意的決定。

2．監(jiān)護人同意

監(jiān)護人同意是保護未成年人個人信息的最后一道屏障，是監(jiān)護人依法履行其監(jiān)護職責的體現(xiàn)，因此至關重要。然而，基于互聯(lián)網(wǎng)的匿名性特點，如何驗證監(jiān)護人身份、取得可核實的監(jiān)護人同意是個難題。無論是《草案》第63條抑或是傳統(tǒng)的知情-同意機制，并未闡明取得監(jiān)護人同意的方式有哪些，學理上關于此問題的探討亦少之又少。私以為，該問題的解決可以適當參考、借鑒美國法上的做法。

美國法上關于未成年人個人信息保護經(jīng)歷了較長的過程，從1996年國會頒布的《通信規(guī)范法》（Communication Decency Act）和《兒童在線保護法》（Child Online Protect Act）因用語過于含糊而威脅到互聯(lián)網(wǎng)作為自由表達、教育和政治言論手段的存在，因此被美國法院宣布違憲；②See Sasha Grandison, The Child Online Privacy Protection Act: The Relationship Between Constitutional Rights and the Protection of Children, 14 University of the District of Columbia Law Review 209,215-217(2011).到后來國會采用迂回辦法解決違憲問題，從限制互聯(lián)網(wǎng)內(nèi)容轉為約束向兒童提供服務的學校、圖書館及網(wǎng)站服務商，據(jù)此頒布《兒童網(wǎng)絡保護法案》（Children’s Internet Protect Act，簡稱為“CIPA”）和《兒童在線隱私保護法》（Children’s Online Privacy Protection Act，簡稱為“COPPA”），③參見白凈、趙蓮：《中美兒童網(wǎng)絡隱私保護研究》，載《新聞界》2014 年第4 期。再到后來以COPPA作為保護兒童個人信息的主要法案，由該法案的執(zhí)行機構美國聯(lián)邦貿(mào)易委員會（FTC）發(fā)布指導性文件，④FTC 發(fā)布了《企業(yè)六步合規(guī)計劃》（A Six-Step Compliance Plan for Your Business）以及《常見問題解答》等文件，《企業(yè)六步合規(guī)計劃》通過六個步驟使得信息收集行為合乎規(guī)定：第一步，確定企業(yè)收集的是13 歲以下兒童個人信息；第二步，企業(yè)需要發(fā)布符合COPPA 的隱私政策；第三步，從兒童那里收集個人信息之前直接通知父母；第四步，收集兒童個人信息之前先獲取父母的可驗證的同意；第五步，尊重父母對其孩子個人信息所享有的持續(xù)性權利；第六步，通過實施合理的程序來保護兒童個人信息的安全。《常見問題解答》則是FTC 針對企業(yè)合規(guī)問題作出的解答，可作為企業(yè)收集兒童信息時的參考。形成了完善、嚴密的兒童個人信息保護體系。

關于信息控制者如何取得監(jiān)護人同意，COPPA采取了滑動比例法，此種方法相對靈活，以期在信息控制者的運營成本與兒童個人信息保護之間保持平衡。所謂滑動比例法，是指信息控制者為征求監(jiān)護人同意所作出的努力與其收集、處理兒童個人信息的范圍及程度成正比。①See Lauren A. Matecki, Update: Coppa Is Ineffective Legislation! Next Steps for Protecting Youth Privacy Rights in the Social Networking Era, 5 Nw. J. L. & Soc.Pol'y 369,377(2010).具言之，如果信息控制者收集信息系為了內(nèi)部使用，則其可以采取相對容易、高效的方式取得監(jiān)護人同意，例如通過電子郵件或者電話確認父母是否同意。但如果其收集兒童個人信息是為了與第三方共享或向第三方披露，則可以采用如下幾種相對復雜的方式：（1）由監(jiān)護人簽署同意書之后通過郵寄、傳真、電子掃描等方式發(fā)送給信息控制者；（2）由監(jiān)護人提供其在電子貨幣交易中使用的信用卡或其他在線支付工具，以此確認“同意”的主體；（3）信息控制者配備有經(jīng)過培訓的專門人員，監(jiān)護人可以向專門人員撥打免費電話或者進行視頻會議表達同意；（4）檢查政府發(fā)布的信息數(shù)據(jù)庫以驗證監(jiān)護人身份及信息，例如使用數(shù)字證書、PIN碼等進行核實。②See 16 C.F.R. § 312.5.

因此，為了防止未成年用戶假冒監(jiān)護人身份進行同意，信息控制者可以參照上述COPPA規(guī)定的方式獲得可驗證的監(jiān)護人同意。應當認為，如果信息控制者所采用的方式是同等條件下、理性經(jīng)營者均能夠采取的方式，則即使之后查明該同意并非源自真實監(jiān)護人，也應當能夠減輕或免除其責任，否則一味追求監(jiān)護人同意，可能會極大阻礙網(wǎng)絡相關產(chǎn)業(yè)的發(fā)展。至于是否存在監(jiān)護人同意豁免的情形，《草案》未加以明確，而《規(guī)定》則在公布的正式文本中刪除了征求意見稿中提及的豁免同意的情形，③2019 年6 月國家網(wǎng)信辦公布的《兒童個人信息網(wǎng)絡保護規(guī)定（征求意見稿）》第19 條規(guī)定：“網(wǎng)絡運營者收集、使用、轉移、披露兒童個人信息，有以下情形之一的，可以不經(jīng)過兒童監(jiān)護人的明示同意：（一）為維護國家安全或者公共利益；（二）為消除兒童人身或者財產(chǎn)上的緊急危險；（三）法律、行政法規(guī)規(guī)定的其他情形”?！秱€人信息保護法》（草案）2017 年版第37 條也規(guī)定：“除非符合下列條件之一，非國家機關信息處理主體不得超出特定目的利用個人信息：1. 為保護公共利益；2. 為免除信息主體人身或財產(chǎn)上的緊迫危險；3. 防止他人權益的重大危害而有必要的；4. 信息主體書面同意或授權；5. 履行法定義務的。6. 為個人信息保護檢查、個人信息安全、確保個人信息處理設備的正常運轉目的而存儲的個人信息，僅可依其目的而利用”。美國的COPPA 也有類似的例外規(guī)定，see 16 C.F.R. §312.5(c).刪除的原因不得而知；但應當認為，特殊情形下，未成年的個人信息利益應當讓步于國家安全和公共利益等法益，在未來，對于監(jiān)護人同意的豁免情形應當予以規(guī)定。

三、其他特殊保護機制

信息控制者欲合法收集、處理未成年用戶的個人信息，需經(jīng)過三個階段：同意之前、獲得同意、同意之后。知情-同意規(guī)則僅僅屬于中間獲得同意階段，由于獲得監(jiān)護人同意的成本較高，且需要耗費大量時間，與互聯(lián)網(wǎng)發(fā)展的高效、快速不相容。因此，也應當從同意之前與同意之后兩個階段入手，設立特殊保護機制，以創(chuàng)建連貫、完善的未成年用戶個人信息保護體系。

（一）同意前的保護機制

同意之前的保護義務實質上根源于安全保障義務。傳統(tǒng)的安全保障義務針對的是物理空間中從事服務性行業(yè)或社會活動的經(jīng)營者、管理者、組織者，主張開啟、控制某類空間的經(jīng)營者和管理者應當對進入該空間的其他人的合法權益加以保護。表面上看，傳統(tǒng)的安全保障義務并不適用于網(wǎng)絡空間，但隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡空間已然脫離原始意義上的私密、封閉的特性，網(wǎng)絡空間中也不乏各類公共場所和大型活動，其中發(fā)生的侵害有形的財產(chǎn)權與無形的人格權情形均不在少數(shù)，④比較典型的如盜竊網(wǎng)游用戶的虛擬財產(chǎn)加以出售、網(wǎng)友對特定主體的“人肉搜索”行為等，參見劉文杰：《網(wǎng)絡服務提供者的安全保障義務》，載《中外法學》2012 年第2 期。因此傳統(tǒng)的安全保障義務在數(shù)據(jù)時代下，適用范圍已經(jīng)延伸至網(wǎng)絡空間。此外，基于危險控制、信賴利益、節(jié)約成本、風險與收益相一致的考量，信息控制者有義務也有能力對進入其控制、管理范圍內(nèi)的未成年用戶的個人信息加以保護。⑤參見王思源：《論網(wǎng)絡運營者的安全保障義務》，載《當代法學》2017 年第1 期。

《草案》第63條規(guī)定了信息控制者針對未成年用戶的提示和保護性限制的義務，是獲得同意之前信息控制者所負有的義務，是安全保障義務的內(nèi)容。

為了凈化網(wǎng)絡環(huán)境，我國目前已經(jīng)逐步從電信增值服務提供商、網(wǎng)絡服務提供者實名制轉變?yōu)槿W(wǎng)用戶實名制，①參見張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，載《中國法學》2015 年第3 期。換言之，網(wǎng)絡用戶須進行實名制注冊及登錄方可使用網(wǎng)絡產(chǎn)品、享受網(wǎng)絡服務，未成年人也不例外。實名制通常不僅要求提供姓名，還需要提供出生日期、身份證號，故借助實名制可以有效識別出未成年用戶。為了降低承擔責任的風險同時防止未成年用戶個人信息受到侵害，信息控制者應當對識別出的未成年用戶進行有效提示，提示內(nèi)容囊括個人信息的類型、個人信息可能受侵害的方式以及受侵害之后的嚴重后果；提示方式可采用提示條、提示音、彈窗、文字說明等，②《信息安全技術個人信息安全規(guī)范》中規(guī)定對于基本業(yè)務功能的告知，可以在開啟之前通過彈窗、文字說明、提示音、提示條等形式進行。信息控制者對未成年人進行個人信息保護的提示時，也可采用上述形式。用語需要簡潔、明確，以幫助用戶準確理解提示含義；提示目的是為了向未成年用戶宣傳個人信息保護的重要性、強化其在網(wǎng)絡世界中保護個人信息的意識。提醒未成年人保護其個人信息能夠有效降低未成年用戶個人信息被侵害的風險。

保護性限制也是《草案》規(guī)定的特殊保護機制的一種，在征得未成年人及監(jiān)護人的同意之前，應當對用戶的權限及使用進行相應的限制。在保護性限制下，未成年用戶無法使用或者只能有限使用某些需要提供個人信息的業(yè)務或功能，近年來各大視頻網(wǎng)站和直播平臺推出的青少年模式就是例證。③比如著名短視頻應用抖音就設置了青少年模式，由專門團隊精選一批教育類、知識類的內(nèi)容展示在首頁，該模式下無法進行充值、打賞等操作，并且每日晚22時至次日6 時無法使用抖音；開啟之后，自動開啟時間鎖，單日使用時長超過默認設置40 分鐘的，需輸入密碼方可繼續(xù)使用。不僅是抖音，騰訊視頻、嗶哩嗶哩等其他視頻、社交應用均上線了青少年模式。在青少年模式下，用戶只能夠瀏覽由團隊精選出的適合青少年觀看的、以教育為主的內(nèi)容，打賞、充值、提現(xiàn)等功能則無法使用，盡管該模式推出的本意是預防青少年不當沉迷網(wǎng)絡，但不可否認，其同時也能夠有效保護未成年用戶及家庭賬戶的銀行卡、信用卡等個人信息，防止不當泄露或遭到濫用。

（二）同意后的保護機制

如前所述，信息控制者通過各種方式將隱私政策的內(nèi)容告知未成年用戶及監(jiān)護人，由其決定是否同意。在其同意之后，信息控制者便取得合法性來源，可以收集、使用、保存未成年用戶的個人信息；拒絕同意的，不得為收集行為，也不得泄露個人信息。信息控制者征得同意之后，可以從如下幾個方面規(guī)范收集行為，對個人信息進行特殊保護。

首先，《民法典（草案）》第1035條規(guī)定，在收集、處理自然人個人信息時，應當遵循合法、正當、必要的原則。④《兒童個人信息網(wǎng)絡保護規(guī)定》第7 條也規(guī)定了收集兒童個人信息應當遵循的原則：“網(wǎng)絡運營者收集、存儲、使用、轉移、披露兒童個人信息的，應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則”，是對合法、正當、必要原則的細化，下文也會提及，因此在此不再贅述。因此，在收集、處理未成年用戶的個人信息時也需要遵循該三類原則。合法原則是指收集、處理的行為應當符合法律規(guī)定，不得非法收集、使用、加工、傳輸，也不得非法買賣、提供、公開、披露他人個人信息。⑤《民法典（草案）》第110 條規(guī)定：“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！闭斣瓌t是指收集、處理個人信息的方式與目的正當，宜采取合理方式進行收集，同時收集、處理的目的應當明確、清晰、具體，⑥《信息安全技術個人信息安全規(guī)范》4：個人信息安全基本原則。不得含糊其辭。必要原則系指收集、處理的信息應當在滿足信息主體同意的目的范圍內(nèi)所需的最少信息類型和數(shù)量，獲取的信息量以滿足使用目的為必要，比如當提供某種網(wǎng)絡產(chǎn)品或服務時可以使用也可以不使用，則應當不使用個人信息；必須使用時，應當盡量少使用。①參見王利明：《論個人信息權在人格權法中的地位》，載《蘇州大學學報（哲學社會科學版）》2012 年第6 期。此外，《民法典（草案）》第1038條還規(guī)定了信息控制者在收集信息之后也負有相應的安全保障義務，采用技術措施保障信息安全，防止泄露、丟失；發(fā)生泄露、丟失的應當及時采取補救措施，防止損害的進一步擴大。

其次，信息控制者還應當嚴格遵循隱私政策中約定的內(nèi)容和范圍進行個人信息的收集、使用、保存。前已述及，隱私政策系要約，用戶及監(jiān)護人作出的同意系承諾，雙方之間成立以隱私政策為內(nèi)容的合同法上的權利義務關系。信息控制者需要按照約定的方式和范圍來收集信息，而用戶在作出同意之時也已經(jīng)對控制者依照約定內(nèi)容收集信息產(chǎn)生了合理信賴與期待，因此信息控制者不宜超范圍收集、超目的使用信息主體的個人信息；確有必要超出的，需要重新獲得監(jiān)護人及本人的同意，如果其拒絕同意，則信息控制者不再享有合法收集的權利。

再次，即使獲得了信息主體及監(jiān)護人同意，信息控制者收集、處理信息的行為也不得違背誠實信用與公序良俗、不得損害國家利益。因社群性的強化，個人數(shù)據(jù)的收集并非僅關乎信息主體的單個信息，而是可能涉及到其他主體的信息從而形成數(shù)據(jù)集，這是大數(shù)據(jù)技術的本質及應用的必然結果，②參見姚佳：《知情同意原則抑或信賴授權原則——兼論數(shù)字時代的信用重建》，載《暨南學報（哲學社會科學版）》2020 年第2 期。因此收集信息不得以損害他人信息利益為代價，不得違背誠實信用與公序良俗。此外有些信息屬于敏感數(shù)據(jù)，關乎國家安全，比如公民的種族、民族、宗教信仰、政治立場等，收集時應當注意保護國家利益。

最后，《草案》第67條規(guī)定：“網(wǎng)絡產(chǎn)品和服務提供者應當結合本單位提供的未成年人相關服務，建立便捷的舉報渠道，通過顯著方式公示舉報途徑和舉報方法，配備與服務規(guī)模相適應的專職人員，及時受理并處置相關舉報”。《規(guī)定》第8條也明確網(wǎng)絡經(jīng)營者應當指定專人負責兒童個人信息保護。因此對于未成年用戶個人信息的收集，信息控制者應當配備專職人員，并明確舉報渠道，以期及時、有效的救濟權利。此外，信息控制者對專職人員應當賦以最小授權原則，嚴格設定訪問權限和內(nèi)容，控制知悉范圍，防止未成年用戶個人信息被違法復制、下載。③《兒童個人信息網(wǎng)絡保護規(guī)定》第15 條規(guī)定：“網(wǎng)絡運營者對其工作人員應當以最小授權為原則，嚴格設定信息訪問權限，控制兒童個人信息知悉范圍。工作人員訪問兒童個人信息的，應當經(jīng)過兒童個人信息保護負責人或者其授權的管理人員審批，記錄訪問情況，并采取技術措施，避免違法復制、下載兒童個人信息?！?/p>

四、《草案》關于未成年人個人信息保護規(guī)定的不足及完善

“舉事必循法以動，變法者因時而化?！蔽闯赡耆嗽诰W(wǎng)絡上主要面臨幾大威脅：網(wǎng)絡沉迷、個人信息泄露、網(wǎng)絡暴力與網(wǎng)絡欺凌。本次修訂的《未成年人保護法》針對上述威脅作出了回應，增改刪并舉，強化問題導向，④新華時評：《增改刪之間盡顯未成年人保護要義》，載中國人大網(wǎng)，http：//www.npc.gov.cn/npc/c30834/20 1910/738809993e114aedac15cefed8f3e2e2.shtml，2020 年4 月4 日訪問。圍繞社會關切的未成年人議題進行一一規(guī)定，值得肯定。同時，也應當看到《草案》中關于未成年人個人信息保護的規(guī)定尚有些許不足，存在進步的空間。

首先，63條之規(guī)定確實可以在取得監(jiān)護人同意之后對未成年人個人信息進行有效保護，然而其無法解決未成年人偽造年齡、謊稱其為成年人進行網(wǎng)站注冊、登錄的行為。事實上，這也是美國COPPA法案飽受詬病的原因之一，F(xiàn)TC此后針對該問題也作出了努力：認為信息控制者應當注意合理設計年齡屏幕，在邀請用戶創(chuàng)建ID或提供個人信息時，應當以中立的方式詢問年齡信息，比如允許用戶自由、準確地輸入出生日期，故應在下拉菜單中列出所有日期，包括13周歲以下的出生日期，以此避免鼓勵兒童使用虛假年齡。⑤FTC. Complying with COPPA： Frequently Asked Questions, in FTC website, https：//www.ftc.gov/tipsadvice/business-center/guidance/complying-coppafrequently-asked-questions，2020 年4 月2 日訪問。然而，該方法依然無法從根本上解決偽造年齡的問題，在當前的數(shù)據(jù)時代下，可以借助人臉識別、指紋驗證等方式識別未成年人和監(jiān)護人。

其次，《草案》63條并未限縮或者定義信息控制者的范圍，換言之，所有的信息控制者均需進行自我審查，以避免不當收集和處理未成年人的個人信息，否則存在承擔民事及行政責任的風險。但此種規(guī)定過于籠統(tǒng)，缺乏針對性，反而不易引起信息控制者的重視；一刀切的規(guī)定也無形中提高了運營商的運營成本、降低了運營效率。因此，應當確立明確、具體的分類方法對各類信息控制者進行劃分，例如COPPA在確定網(wǎng)站或在線服務是否針對兒童時，就依據(jù)該網(wǎng)站或在線服務的主題、內(nèi)容、使用的語言以及是否使用游戲、木偶、動畫角色等功能，對網(wǎng)站進行定位。如果目標受眾系兒童，則該企業(yè)就應當滿足COPPA的合規(guī)性要求。①See Joseph A. Zavaletta, Coppa, Kids, Cookies &Chat Rooms: We're from the Government and We're Here to Protect Your Children, 17 Santa Clara Computer &High Tech. L.J. 249,256(2001).

再次，《草案》僅賦予了信息控制者的信息保護義務。但是，未成年人的個人信息保護不僅僅在于信息控制者，還涉及到家庭學校、政府部門等主體。例如監(jiān)護人應當依法履行監(jiān)護職責，有效保護未成年人的個人信息，防止泄露；學校也應當與監(jiān)護人相互協(xié)作、配合，定期開展網(wǎng)絡安全和個人信息的安全教育，加強個人信息保護宣傳，提高未成年人自我保護意識；各級政府部門應當各司其職，明確主要監(jiān)管部門，統(tǒng)一監(jiān)管標準。未成年人個人信息保護關涉多方利益主體，《草案》63條僅規(guī)定了信息控制者的義務，未免過于單薄。②《未成年人保護法（修訂草案）》除94 條規(guī)定了任何人和組織不得泄露涉案未成年人及未成年被害人的個人信息之外，在家庭保護、學校保護與政府保護章中對于監(jiān)護人、學校及政府部門保護一般未成年用戶個人信息的義務并未提及。

最后，《草案》63條盡管規(guī)定了信息控制者保護未成年人個人信息的義務，但對于違反該義務所需要承擔的責任卻是空白，責任承擔是促使義務主體及時履行義務的有效手段，《草案》中未規(guī)定相關責任承擔，則信息保護義務的規(guī)定等同虛設，對信息控制者的約束力較小。盡管在《網(wǎng)絡安全法》第64條和《刑法修正案九》中規(guī)定了相應的行政責任和刑事責任，但關于個人信息受侵害的民事責任我國立法中并無規(guī)定。民事責任是救濟受害人的重要途徑，且未成年人的個人信息保護具有特殊性，應當在《草案》中加以特別規(guī)定，凸顯重要性的同時也能夠震懾信息控制主體保護個人信息，降低未成年人信息受侵害的風險。

五、結語

傳統(tǒng)的知情-同意規(guī)則淵源于“理性人”觀念，以實現(xiàn)個人自治、維護人格尊嚴。知情-同意規(guī)則在保護未成年人個人信息這個特殊問題上應當進行適當調整，糾正現(xiàn)存弊端。知情作為有效同意的前置要件，考慮到未成年用戶理解和認知的局限，應當在隱私政策的用語、展現(xiàn)方式以及條款的合理性上進行優(yōu)化，保障未成年用戶準確理解隱私政策的含義。因未成年用戶的個人信息屬于敏感信息，因此采用Opt-in的同意模式，只有用戶本人及監(jiān)護人明示同意之后，信息控制者方可收集信息。

除傳統(tǒng)的知情-同意規(guī)則之外，還應當從同意之前和同意之后兩個階段設立特殊保護機制，《草案》63條規(guī)定的提示與保護性限制義務屬于同意之前的保護機制；在征得同意之后、不違背誠實信用與公序良俗、不損及國家利益的前提下，信息控制者不僅需要滿足有關規(guī)定的要求，還應當按照雙方約定內(nèi)容進行信息的收集、處理，不得超范圍收集，也不得超目的使用；同時設立專職人員負責信息收集，并對其采用最小授權原則。未成年人個人信息保護機制在傳統(tǒng)的知情-同意規(guī)則的基礎上，通過《草案》第63條進一步完善，對于《草案》存在的不足，可適當借鑒美國COPPA的有關規(guī)定， 在未來予以修正。