吳曉平 朱佳欣

[摘要]隨著計(jì)算機(jī)技術(shù)與信息技術(shù)的迅猛發(fā)展，各國(guó)互聯(lián)網(wǎng)的普及率逐年增高，互聯(lián)網(wǎng)使用人群“低齡化”趨勢(shì)逐年加強(qiáng)，越來(lái)越多心智發(fā)展尚未成熟的兒童加入了網(wǎng)民群體。在大數(shù)據(jù)技術(shù)不斷強(qiáng)化的社會(huì)背景下，一些企業(yè)出于營(yíng)利的目的收集、使用、轉(zhuǎn)賣兒童網(wǎng)民的網(wǎng)絡(luò)個(gè)人信息，使得這些心智發(fā)展尚未成熟的兒童的個(gè)人信息存在被泄露的危險(xiǎn)，兒童的網(wǎng)絡(luò)安全問題一觸即發(fā)。本文從美國(guó)現(xiàn)行的《兒童在線隱私保護(hù)法案》出發(fā)，介紹美國(guó)特有的立法規(guī)制和行業(yè)自律保護(hù)相結(jié)合的兒童網(wǎng)絡(luò)個(gè)人信息保護(hù)模式，由此總結(jié)三種力量規(guī)制下的美國(guó)兒童網(wǎng)絡(luò)個(gè)人信息保護(hù)的優(yōu)勢(shì)與不足。

[關(guān)鍵詞]兒童;網(wǎng)絡(luò);隱私;個(gè)人信息;COPPA

互聯(lián)網(wǎng)的一個(gè)顯著性特征是：為了維持自身完整的架構(gòu)，互聯(lián)網(wǎng)必須不斷被動(dòng)地收集用戶的信息。置身互聯(lián)網(wǎng)中，用戶的個(gè)人信息、網(wǎng)購(gòu)記錄、喜好、瀏覽過的頁(yè)面信息都會(huì)以數(shù)據(jù)緩存（Cookies）形式留下痕跡。截至2016年12月，我國(guó)網(wǎng)民數(shù)量達(dá)到7.31億，主要以10-39歲群體為主，其中10-19歲群體占整體網(wǎng)民的20.2%，青少年網(wǎng)民數(shù)量約合1.48億。

在互聯(lián)網(wǎng)的高速發(fā)展的背景下，我國(guó)的網(wǎng)民數(shù)量呈爆炸式增長(zhǎng)，近幾年來(lái)，青少年群體開始接觸互聯(lián)網(wǎng)的年齡也不偏小，互聯(lián)網(wǎng)使用人群“低齡化”趨勢(shì)不斷加強(qiáng)，越來(lái)越多心智發(fā)展尚未成熟的兒童被暴露在網(wǎng)絡(luò)環(huán)境下，和成年網(wǎng)民一樣，他們的個(gè)人信息也會(huì)被記錄與收集，兒童的個(gè)人信息因此存在安全隱患。

目前，我國(guó)尚未設(shè)立法案專門保護(hù)兒童的網(wǎng)絡(luò)個(gè)人信息，相關(guān)的法律條款大多散落在《中華人民共和國(guó)憲法》《中華人民共和國(guó)民法典》《未成年人保護(hù)法》中，這些法條的規(guī)定是廣泛而籠統(tǒng)的，對(duì)“個(gè)人信息”的具體內(nèi)容也沒有明確的規(guī)定。2016年9月30日，國(guó)家網(wǎng)信辦頒布了《未成年人網(wǎng)絡(luò)保護(hù)條例（草案征求意見稿）》，其中明確規(guī)定未成年人個(gè)人信息的具體內(nèi)容，對(duì)于在網(wǎng)絡(luò)，上收集、使用未成年人個(gè)人信息的行為提出了明確的規(guī)定和要求。雖然未明確定義何為“個(gè)人信息”，但是意見稿中大量關(guān)于網(wǎng)絡(luò)收集、使用未成年人個(gè)人信息的規(guī)定以及懲處方法，顯示出當(dāng)前中國(guó)對(duì)未成年人網(wǎng)絡(luò)個(gè)人信息保護(hù)的重視。

美國(guó)從上個(gè)世紀(jì)開始，通過國(guó)家設(shè)立《兒童在線隱私保護(hù)法》、監(jiān)督行業(yè)自律，結(jié)合非政府組織的力量，保護(hù)兒童的網(wǎng)絡(luò)個(gè)人信息安全，在實(shí)際操作的過程中，積累了豐富的經(jīng)驗(yàn)。本文主要研究美國(guó)保護(hù)兒童的網(wǎng)絡(luò)個(gè)人信息安全的情況，包括政府層面、行業(yè)自律層面、非政府組織層面的三種保護(hù)力量，將美國(guó)的保護(hù)模式投射到中國(guó)的社會(huì)環(huán)境，借鑒其成熟的經(jīng)驗(yàn)和發(fā)展中的教訓(xùn)，為中國(guó)保護(hù)兒童網(wǎng)絡(luò)環(huán)境安全提供指導(dǎo)。

一、隱私、隱私權(quán)、個(gè)人信息

在討論兒童網(wǎng)絡(luò)個(gè)人信息保護(hù)的問題時(shí)，離不開對(duì)隱私、個(gè)人信息的概念闡述，由隱私、個(gè)人信息引申出的隱私權(quán)和個(gè)人信息權(quán)的概念，在本文的討論中也需明確區(qū)分。

（一）隱私與隱私權(quán)益

隱私的概念最早出現(xiàn)在哲學(xué)討論中，亞里士多德對(duì)生活的兩個(gè)方面進(jìn)行區(qū)分：與政治生活相關(guān)的城邦公共領(lǐng)域，和與家庭生活有關(guān)的私人領(lǐng)域。直到19世紀(jì)90年代，美國(guó)的學(xué)者開始系統(tǒng)研究和討論隱私。1890年，美國(guó)法學(xué)家路易斯.布蘭代斯（SamuelD.Warren）和塞繆爾.沃倫（LouisD.Brandies）在《哈佛法學(xué)評(píng)論》上發(fā)表了一篇名為《隱私權(quán)》的文章，開創(chuàng)性地提出了“隱私權(quán)（TheRighttoPrivacy）”的概念，并對(duì)個(gè)人隱私權(quán)的現(xiàn)代概念做出定義。布蘭代斯和沃倫認(rèn)為，隱私權(quán)是“不受別人干涉的，一種獨(dú)處的權(quán)利"。

美國(guó)對(duì)隱私規(guī)定了四項(xiàng)侵權(quán)行為：1.入侵隱居或獨(dú)處地，或干涉私人事務(wù);2.公開披露令人難堪的私事;3.為他人塑造、宣傳不實(shí)的公眾形象;4.竊用專有的名稱或肖像。美國(guó)承認(rèn)了公民多種形式的隱私權(quán)。以1974年的《隱私法案》（PrivacyActof1974）為例，它強(qiáng)調(diào)保護(hù)公民的隱私權(quán)和自由權(quán)，規(guī)定政府管理“收集、使用、維護(hù)和傳播”保存在聯(lián)邦機(jī)構(gòu)記錄系統(tǒng)中的可識(shí)別個(gè)人身份的信息，禁止未經(jīng)隱私主體個(gè)人書面同意的情況下披露記錄系統(tǒng)中的信息。

在民法典頒布之前，我國(guó)尚未明確隱私的定義，學(xué)者從法學(xué)角度出發(fā)，作了較多闡釋。王利明認(rèn)為：“隱私是個(gè)人不愿為他人所知曉和干預(yù)的私人生活，它包括個(gè)人信息的保密、個(gè)人生活不受干擾、個(gè)人私事決定的自由三方面”;張新寶提出：“隱私又稱私人生活秘密或私生活秘密，是指私人生活安寧不受他人非法干擾，私人信息保密不受他人非法搜集、刺探和公開等，它分為私人生活安寧、私人信息秘密兩類”。即將于2021年1月1日施行的《民法典》人格權(quán)編第六章規(guī)定了隱私權(quán)和個(gè)人信息保護(hù)，其中，第一千零三十二條規(guī)定，“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息”。

在互聯(lián)網(wǎng)絡(luò)技術(shù)高度發(fā)達(dá)的今天，隱私權(quán)經(jīng)常與信息技術(shù)交織在一起的。網(wǎng)絡(luò)上侵犯?jìng)€(gè)人隱私權(quán)的行為逐漸增多，隨之延伸出了網(wǎng)絡(luò)隱私權(quán)的概念。2012年12月28日，全國(guó)人大常委會(huì)通過《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，拓展了隱私權(quán)的適用空間，重點(diǎn)保護(hù)網(wǎng)絡(luò)上的個(gè)人信息。侵犯網(wǎng)絡(luò)隱私權(quán)的類型可以分為個(gè)人的侵權(quán)，網(wǎng)站經(jīng)營(yíng)者的侵權(quán)，商業(yè)公司的侵權(quán)，軟硬件設(shè)備供應(yīng)商的侵權(quán)，黑客的攻擊。本文主要討論網(wǎng)絡(luò)經(jīng)營(yíng)者出于商業(yè)盈利的目的侵犯網(wǎng)民個(gè)人信息安全的情況。

（二）個(gè)人信息與個(gè)人信息權(quán)益

關(guān)于個(gè)人信息保護(hù)的研究最初是與電子化政府的活動(dòng)聯(lián)系的。政府建立“信息公開制度”的同時(shí)，必然會(huì)進(jìn)行個(gè)人信息的收集、存儲(chǔ)、加工、使用和交換行為，在這個(gè)過程中，公民的個(gè)人信息存在被泄露的危險(xiǎn)。隨著社會(huì)信息化程度的不斷提高，保護(hù)個(gè)人信息安全也引起了普遍的重視。

目前，50多個(gè)國(guó)家和地區(qū)已制定保護(hù)“個(gè)人信息"的法律，日本《個(gè)人信息保護(hù)法》中對(duì)個(gè)人信息作出以下界定：“根據(jù)信息包含的姓名、出生年月或其他描述，能識(shí)別個(gè)體的實(shí)際身份，與他人區(qū)分開?！薄睹穹ǖ洹返谝磺Я闳臈l規(guī)定，個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。

個(gè)人信息權(quán)是公民享有的保護(hù)個(gè)人信息不受他人侵犯的權(quán)利，它拓展了隱私權(quán)的內(nèi)涵和外延，但是不等同于隱私權(quán)。王利明認(rèn)為：“個(gè)人信息資料權(quán)是獨(dú)立于隱私權(quán)的一種權(quán)利?！眰€(gè)人信息權(quán)的權(quán)利主體，享有信息的決定權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)、報(bào)酬請(qǐng)求權(quán)、損害賠償請(qǐng)求權(quán)等。我國(guó)尚未設(shè)立專門的個(gè)人信息保護(hù)法，但是隨著信息技術(shù)的發(fā)展和國(guó)內(nèi)研究的深入，保護(hù)個(gè)人信息安全的意識(shí)不斷進(jìn)入公眾的視野。

2不同國(guó)家使用的稱謂不同，美國(guó)使用個(gè)人隱私，亞洲國(guó)家使用個(gè)人信息，雖然兩者的具體內(nèi)容和表現(xiàn)方式各有不同，但是核心內(nèi)容是相通的。個(gè)人信息和隱私的范圍不同，個(gè)人信息并不都涉及個(gè)人隱私，例如公開信息和非敏感信息，而法律對(duì)個(gè)人信息的保護(hù)，是對(duì)滿足一定條件的個(gè)人信息的全面保護(hù)，并不僅限于保護(hù)個(gè)人的私密信息;個(gè)人信，息保護(hù)和隱私保護(hù)的立法目的不同，隱私的保護(hù)禁止泄露公民不愿為他人發(fā)現(xiàn)的內(nèi)容，而個(gè)人信息保護(hù)主要就信息的收集、利用、傳播等問題進(jìn)行規(guī)范，個(gè)人信息權(quán)不能等同于全部的隱私權(quán)內(nèi)容。本文遵循亞洲國(guó)家的研究傳統(tǒng)，采用個(gè)人信息的概念，研究主體是網(wǎng)絡(luò)環(huán)境中可以識(shí)別個(gè)人身份的信息。

二、兒童的網(wǎng)絡(luò)個(gè)人信息的保護(hù)的美國(guó)模式

（一）來(lái)自法律層面的保護(hù)

早在1998年，美國(guó)已經(jīng)頒布《兒童在線隱私保護(hù)法》（ChildrensOnlinePrivacyProtectionAct，下文簡(jiǎn)稱COPPA），它是美國(guó)政府第一次嘗試直接立法干預(yù)網(wǎng)絡(luò)環(huán)境，也是美國(guó)第一部完整的、專門保護(hù)兒童網(wǎng)絡(luò)信息安全的法案。

1.《兒童在線隱私保護(hù)法》

在1998年《兒童在線隱私保護(hù)法》頒布之前，美國(guó)已經(jīng)漸漸開始關(guān)注學(xué)生的隱私。1974年，國(guó)會(huì)通過了《家庭教育權(quán)利和隱私法》（FamilyEducationRightsandPrivacyAct，簡(jiǎn)稱FERPA），主要處理訪問學(xué)生教育信息和記錄的情形，立法的對(duì)象是美國(guó)教育機(jī)構(gòu)和受美國(guó)教育部管理、資助的機(jī)構(gòu)。FERPA禁止教育機(jī)構(gòu)公開可能泄露學(xué)生，身份信息的教育記錄，訪問、修改、披露教育記錄需要向父母發(fā)出通知征求同意。FERPA最初提出了收集子女信息首先要獲取父母同意（ParentalConsent）規(guī)定，這項(xiàng)規(guī)定日后被廣泛應(yīng)用在美國(guó)兒童信息和隱私的立法。1996年美國(guó)媒體教育中心（theCenterforMediaEdu-cation，簡(jiǎn)稱CME）發(fā)表了題為《網(wǎng)站欺詐（WebofDe-ception）》的報(bào)告，開始研究針對(duì)兒童的網(wǎng)絡(luò)營(yíng)銷和信息保護(hù)問題，并正式提出了“兒童網(wǎng)絡(luò)隱私”的問題。報(bào)告指出，一些網(wǎng)站使用免費(fèi)禮物誘導(dǎo)兒童填寫調(diào)查報(bào)告或者注冊(cè)信息表，其中年齡最低的兒童僅8歲。面對(duì)這些“量身定制”的網(wǎng)絡(luò)廣告，小齡群體容易被誘惑和欺騙。1998年3月，美國(guó)聯(lián)邦貿(mào)易委員會(huì)通過調(diào)查1400個(gè)熱門網(wǎng)站，提出了自己的報(bào)告：《在線隱私：給國(guó)會(huì)的報(bào)告》：（PrivaeyOnline：AReporttoCongress）。報(bào)告指出，大部分網(wǎng)站收集兒童信息時(shí)明顯未經(jīng)過父母的同意和監(jiān)督。其中，89%的被調(diào)查網(wǎng)站會(huì)收集個(gè)人信息，包括可識(shí)別兒童身份和位置的信息;只有24%的網(wǎng)站制定了隱私政策，聯(lián)邦貿(mào)易委員會(huì)的調(diào)查數(shù)據(jù)引發(fā)了美國(guó)民眾的擔(dān)憂，尤其在父母忽視子女網(wǎng)絡(luò)活動(dòng)的情況下，這種信息收集行為會(huì)繞過家長(zhǎng)的監(jiān)督，導(dǎo)致兒童的個(gè)人信息處于被泄露的危險(xiǎn)中。為回應(yīng)聯(lián)邦貿(mào)易委員會(huì)的調(diào)查，美國(guó)國(guó)會(huì)在1998年10月21日通過了《兒童在線隱私保護(hù)法》，法案在2000年4月21日生效。法案將兒童定義為“年齡在13歲以下的個(gè)體”。

COPPA的立法對(duì)象：商業(yè)網(wǎng)站。（1）以13歲以下的兒童為目標(biāo)受眾的;（2）有一部分內(nèi)容是針對(duì)兒童的;（3）知道兒童可能會(huì)瀏覽該網(wǎng)站，或可能在該網(wǎng)站上填寫個(gè)人信息的一般大眾網(wǎng)站。（第2節(jié)）

cCOPPA的執(zhí)法機(jī)構(gòu)：：cOPPA的主要執(zhí)法機(jī)構(gòu)是美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC），同時(shí)受聯(lián)邦通信委員會(huì)（FCC）、美國(guó)媒體教育中心（CME）、美國(guó)消費(fèi)者金融保護(hù)局（CFPB）、美國(guó)健康與人類服務(wù)部（DHHS）等機(jī)構(gòu)的監(jiān)督。（第2節(jié)）

COPPA的立法范圍：禁止商業(yè)網(wǎng)站運(yùn)營(yíng)商未經(jīng)父母同意收集、存儲(chǔ)、使用、披露、轉(zhuǎn)賣未滿十三歲兒童的個(gè)人信息，規(guī)定了網(wǎng)站運(yùn)營(yíng)商的職責(zé)與義務(wù)，明確了父母和兒童在網(wǎng)絡(luò)環(huán)境中的權(quán)利。（第2節(jié)）

COPPA的立法原則：COPPA確立了有限收集原則（第2節(jié)）、收集信息的公開原則（第2節(jié)）、父母“可證實(shí)的同意”原則（第5節(jié)）、安全港原則（第11節(jié)）。

（1）有限收集原則。禁止網(wǎng)站泄露已收集的兒童的個(gè)人信息，禁止網(wǎng)站用獎(jiǎng)金或獎(jiǎng)品誘導(dǎo)兒童填寫個(gè)人信息，禁止網(wǎng)站收集超出自身合理需要的信息。

（2）公開原則。要求任何收集兒童個(gè)人信息的網(wǎng)站運(yùn)營(yíng)商，或在線服務(wù)提供商在網(wǎng)站主頁(yè)明確、顯眼的位置張貼公告，告知家長(zhǎng)其收集的信息內(nèi)容、使用渠道、是否會(huì)披露以及如何披露信息，如果其收集的信息有變更，也要及時(shí)通知家長(zhǎng)。

（3）父母“可證實(shí)的同意（verifiableparentalconsent）”原則。要求網(wǎng)站在收集13歲以下兒童的個(gè)人信息時(shí)，必須先征求家長(zhǎng)的同意（如電子簽名）。借此獲得的家長(zhǎng)的聯(lián)系方式不能作為其他用途，且網(wǎng)站不能二次聯(lián)系家長(zhǎng)。父母有權(quán)利禁止網(wǎng)站進(jìn)一步使用或保存孩子的個(gè)人信息，或要求網(wǎng)站刪除、更改已經(jīng)收集的個(gè)人信息。

（4）安全港原則。COPPA提出了安全港計(jì)劃（SafeHarborProgram），它規(guī)定了網(wǎng)站獲取父母同意和告知父母的義務(wù)。目前該制度僅適用于兒童網(wǎng)絡(luò)信息的保護(hù)，不適用于一般用戶。安全港計(jì)劃將行業(yè)自律與立法規(guī)制相結(jié)合，旨在最大化地實(shí)現(xiàn)保護(hù)兒童網(wǎng)絡(luò)信息安全的目的，網(wǎng)站可根據(jù)自身需要及網(wǎng)站特性制定保護(hù)兒童信息安全的隱私政策，該政策經(jīng)聯(lián)邦貿(mào)易委員會(huì)批準(zhǔn)后即可生效，網(wǎng)站在運(yùn)營(yíng)過程中只需遵守各自的隱私政策，而不用普遍迎合COPPA。

2.安全港計(jì)劃。美國(guó)學(xué)者安杰拉[J].坎貝爾（Angela[J].Campbell）曾提出“自我調(diào)節(jié)”（self-regulation）的概念，要求企業(yè)制定隱私政策或通知表明他們收集用戶信息的用途。隱私政策的內(nèi)容包括描述網(wǎng)站收集到的基本信息類型，理想的使用和保護(hù)信息的方式?！白晕艺{(diào)節(jié)”可以讓網(wǎng)站制定自己的行為準(zhǔn)則，根據(jù)準(zhǔn)則實(shí)行下一步的程序與具體實(shí)踐。一旦公司公開做出聲明，聯(lián)邦貿(mào)易委員會(huì)就會(huì)監(jiān)督該公司，確保公司在跟進(jìn)其既定的行為準(zhǔn)則。

安全港計(jì)劃就是在自我調(diào)節(jié)的概念下衍生出來(lái)的具體保護(hù)計(jì)劃。聯(lián)邦貿(mào)易委員會(huì)允許網(wǎng)站根據(jù)自身需要及網(wǎng)站特性制定保護(hù)兒童信息安全的隱私政策，該政策經(jīng)聯(lián)邦貿(mào)易委員會(huì)批準(zhǔn)后即可生效，網(wǎng)站在運(yùn)營(yíng)過程中只需遵守各自的隱私政策，而不用普遍迎合COPPA的規(guī)定。安全港計(jì)劃明確規(guī)定網(wǎng)站的隱私政策必須包含獲取父母同意和告知父母的條款。目前該制度僅適用于兒童網(wǎng)絡(luò)信息的保護(hù)，不適用于一般用戶。

由于缺乏制定隱私政策的基本標(biāo)準(zhǔn)，各公司自行掌握著制定政策的主動(dòng)權(quán)，安全港計(jì)劃在執(zhí)行的過程中存在許多問題。利用隱私政策進(jìn)行“自我調(diào)節(jié)”在執(zhí)行中大多依賴于一種假設(shè)，即雖然有大型網(wǎng)絡(luò)公司愿意提供的私密性很高的隱私服務(wù)確保用戶的信息安全，但并不是所有的企業(yè)都愿意把保護(hù)用戶隱私權(quán)作為重中之重，COPPA的合規(guī)標(biāo)準(zhǔn)過高，購(gòu)買隱私服務(wù)的成本讓許多小公司承擔(dān)不起。網(wǎng)站不愿意做出超過要求的承諾，在硬性規(guī)定面前通常選擇盡其所能地敷衍了事。

3.網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃。這是私人企業(yè)組成的保護(hù)網(wǎng)絡(luò)個(gè)人信息安全的一種自律形式。網(wǎng)絡(luò)隱私認(rèn)證組織為網(wǎng)站張貼網(wǎng)上隱私許可標(biāo)志，被許可的網(wǎng)站必須遵守個(gè)人信息收集的規(guī)則，同時(shí)服從多種形式的監(jiān)督管理。這使得消費(fèi)者容易識(shí)別那些遵守信息收集規(guī)則的網(wǎng)站，也方便網(wǎng)絡(luò)運(yùn)營(yíng)商顯示自身遵守規(guī)則的情況。目前美國(guó)存在多種形式的網(wǎng)絡(luò)認(rèn)證組織，最知名的之一是TRUSTe組織。TRUSTe（電子信任組織）成立于1997年，由美國(guó)電子前線基金會(huì)和商務(wù)網(wǎng)絡(luò)財(cái)團(tuán)共同發(fā)起。

TRUSTe為5000多網(wǎng)站提供隱私認(rèn)證服務(wù)，包括雅虎、Facebook、微軟、蘋果、IBM和eBay等。該組織認(rèn)證、監(jiān)督、評(píng)價(jià)網(wǎng)站的隱私和電子郵件政策，每年會(huì)解決上萬(wàn)個(gè)客戶的隱私問題。TRUSTe基于云數(shù)據(jù)隱私管理平臺(tái)，致力于使服務(wù)提供商安全地收集、使用用戶在互聯(lián)網(wǎng)、移動(dòng)終端、云端和廣告渠道的數(shù)據(jù)，增進(jìn)用戶和服務(wù)提供商的互信。項(xiàng)目由兩大部分組成：一般網(wǎng)絡(luò)隱私項(xiàng)目要求（GeneralWebPrivacyProgramRequirements）和特殊認(rèn)證項(xiàng)目要求（SpecifceSealProgramRequirements）。一般網(wǎng)絡(luò)隱私項(xiàng)目要求包括：所有經(jīng)過認(rèn)證許可的成員網(wǎng)站提供消費(fèi)者控制權(quán)、安全措施、不滿和投訴解決程序、隱私聲明。特殊認(rèn)證項(xiàng)目要求包括：兒童隱私認(rèn)證項(xiàng)目要求、歐盟安全港隱私認(rèn)證項(xiàng)目要求和電子郵件隱私認(rèn)證項(xiàng)目要求三項(xiàng)。涉及兒童用戶的網(wǎng)站就需要通過TRUSTe的特殊認(rèn)證項(xiàng)目。

行業(yè)自律是對(duì)兒童的網(wǎng)絡(luò)信息安全保護(hù)是一種補(bǔ)充，它彌補(bǔ)了政府直接立法保護(hù)的不足。政府無(wú)法包攬所有的保護(hù)工作，統(tǒng)一的法律要求并不適用于所有網(wǎng)絡(luò)環(huán)境，單純依靠政府的力量也可能會(huì)導(dǎo)致權(quán)力過于集中，商業(yè)網(wǎng)站在保護(hù)兒童網(wǎng)絡(luò)信息安全時(shí)可以發(fā)揮主觀能動(dòng)性，最后達(dá)到政府、企業(yè)、用戶三方的利益共同點(diǎn)。

（三）來(lái)自美國(guó)民間組織的保護(hù)

除了政府和行業(yè)層面的保護(hù)，當(dāng)前美國(guó)龐大的第三方力量支持兒童的網(wǎng)絡(luò)個(gè)人信息保護(hù)工作。許多非政府組織致力于保護(hù)兒童的基本權(quán)益，包括著名的美國(guó)公民自由聯(lián)盟（ACLU），childreninternational，theChildrensPartnership，HomeSchoolLegalDefenseAssociation，on，Goodnneigh-bors等，他們利用民間的力量幫助兒童解決如貧窮、教育、健康、隱私、安全等問題。

其中，電子隱私信息中心（ElectronicPrivacyInformationCenter，下文簡(jiǎn)稱EPIC）成立于1994年，是一個(gè)獨(dú)立公益組織，EPIC與世界各地的非政府組織保持聯(lián)系，運(yùn)行著epic.org和privacy.org這兩個(gè)著名的隱私網(wǎng)站。EPIC致力于解決全國(guó)各地有關(guān)公民言論自由、消費(fèi)者保護(hù)和人權(quán)保護(hù)的問題，特別關(guān)注信息時(shí)代新興的隱私問題和公民自由問題，提倡讓民眾在社會(huì)議題中發(fā)聲，切身參與未來(lái)互聯(lián)網(wǎng)問題的決策。早期EPIC側(cè)重于對(duì)政府的監(jiān)督和各種密碼問題，后逐漸發(fā)展成一個(gè)非營(yíng)利組織。2000年11月，EPIC發(fā)現(xiàn)政府工作監(jiān)督和消費(fèi)者隱私等方面出現(xiàn)了越來(lái)越多的問題，如身份盜竊、電話記錄泄露、醫(yī)療記錄泄露以及商業(yè)數(shù)據(jù)轉(zhuǎn)賣問題。EPIC發(fā)起提議要求政府公開相關(guān)文件，提高執(zhí)政的透明度，并推動(dòng)美國(guó)國(guó)會(huì)設(shè)立了《信息自由法（FreedomofInformationAct，簡(jiǎn)稱“FOIA”）》。EPIC廣泛開展包括政策研究、公眾教育、會(huì)議、訴訟、書籍出版和媒介宣傳在內(nèi)的活動(dòng)。一般會(huì)向聯(lián)邦法院提交“法庭之友”簡(jiǎn)報(bào)，追求公開審理政府案件，維護(hù)消費(fèi)者隱私權(quán)，組織非政府組織會(huì)議，并在國(guó)會(huì)和司法機(jī)構(gòu)就新的隱私問題和公民自由問題發(fā)表講話。同時(shí)，EPIC與知名的咨詢委員會(huì)有著密切合作，有法律、技術(shù)和公共政策方面的專業(yè)咨詢?nèi)藛T。通過EPIC有專屬的公益電子刊物——《EPICAler）電子半月刊，涵蓋信息時(shí)代隱私和公民自由相關(guān)的問題，公眾可以免費(fèi)訂閱，方便民眾隨時(shí)了解有關(guān)EPIC的最新隱私新聞和公告。EPIC與美國(guó)主流媒體也有著密切的聯(lián)系，它的相關(guān)文章會(huì)發(fā)布在《紐約時(shí)報(bào)》、《華盛頓郵報(bào)》、《華爾街日?qǐng)?bào)》、《今日美國(guó)》、美聯(lián)社、全國(guó)廣播公司（MSNBC）、美國(guó)有線電視新聞網(wǎng)（CNN）、美國(guó)政治網(wǎng)站等主要新聞媒體中。

與EPIC相似，1920年成立的美國(guó)公民自由聯(lián)盟（TheAmericanCivilLibertiesUnion，以下簡(jiǎn)稱ACLU）在保護(hù)兒童的網(wǎng)絡(luò)個(gè)人信息安全方面也做出了巨大的努力。對(duì)于法律案件，ACLU主要是向聯(lián)邦和州法院遞交訴訟，為辯護(hù)人進(jìn)行辯護(hù)，并以“法庭之友”的方式向法院提供具有影響力的判決意見。同時(shí)，通過ACLU在國(guó)會(huì)的立法辦公室和各地分部向國(guó)會(huì)和州立法機(jī)關(guān)的議員進(jìn)行游說(shuō)，以增加公民自由和權(quán)利方面的立法。ACLU也會(huì)出版指導(dǎo)性叢書、發(fā)表對(duì)社會(huì)事件的評(píng)論、拍攝影視作品以及建立官方網(wǎng)站等，來(lái)增強(qiáng)公民的維權(quán)意識(shí)，時(shí)刻提醒廣大公民關(guān)注和重視自由和權(quán)利的問題。

非政府組織的力量是美國(guó)保護(hù)模式重要的組成部分，美國(guó)的非政府組織發(fā)展繁盛，成熟的非政府組織會(huì)利用多種多樣的形式維護(hù)公民的權(quán)利，其中包括兒童的網(wǎng)絡(luò)個(gè)人信息權(quán)。除了EPIC和ACLU這兩個(gè)知名的組織，還有許多代表弱勢(shì)群體或者沉默階層的非營(yíng)利組織，在共同努力為公民爭(zhēng)取最大化的利益。

三、總結(jié)

總結(jié)美國(guó)的保護(hù)經(jīng)驗(yàn)，設(shè)立行業(yè)自律政策與立法規(guī)制相結(jié)合的模式是最行之有效的。設(shè)立專門的機(jī)構(gòu)處理兒童信息保護(hù)相關(guān)的事務(wù)，明確政府和行業(yè)的責(zé)任。兒童的網(wǎng)絡(luò)個(gè)人信息必須被公開、透明地收集、處理，收集信息的目的必須特明確、合法，收集信息之前必須通知網(wǎng)站的兒童用戶及其家長(zhǎng)，任何年齡層的網(wǎng)站用戶都有權(quán)知道自己的個(gè)人信息是否會(huì)被收集。美國(guó)針對(duì)兒童的網(wǎng)絡(luò)信息保護(hù)進(jìn)行了專門立法，不斷更新和修正COPPA法案，中國(guó)近日頒布的《未成年人網(wǎng)絡(luò)保護(hù)條例（草案征求意見稿）》未來(lái)會(huì)逐漸形成完善的立法，在國(guó)家立法上確保兒童的網(wǎng)絡(luò)個(gè)人信息安全。新頒布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》雖未明確對(duì)兒童網(wǎng)民的保護(hù)，但是對(duì)中國(guó)網(wǎng)絡(luò)環(huán)境的規(guī)制作用是相當(dāng)明顯的，未來(lái)的實(shí)踐過程中必須充分發(fā)揮法案的作用。

政府在指導(dǎo)網(wǎng)站制定隱私保護(hù)政策時(shí)，可以參考國(guó)外網(wǎng)站的做法，更為規(guī)范、專業(yè)地闡釋保護(hù)用戶隱私的具體方法，使用戶能更清楚、直接地了解個(gè)人信息收集、使用和分享的流程，尤其是未滿13歲兒童的個(gè)人信息，減少公民的隱私擔(dān)憂，提高對(duì)網(wǎng)站的可信度和使用效率。同時(shí)，用戶也要增強(qiáng)自己信息保護(hù)意識(shí)，多關(guān)注網(wǎng)站的隱私保護(hù)政策，敢于主張自己的合法權(quán)益，獲取更為安全的網(wǎng)絡(luò)服務(wù)。政府更應(yīng)引導(dǎo)網(wǎng)絡(luò)行業(yè)自律，規(guī)范用戶隱私保護(hù)政策的落實(shí)。

在中國(guó)，除了政府和行業(yè)的力量之外，家庭和學(xué)校發(fā)揮著保護(hù)兒童個(gè)人信息安全的決定性作用。加強(qiáng)家庭教育和學(xué)校教育，也是美國(guó)社會(huì)公認(rèn)的最基本的保護(hù)兒童網(wǎng)絡(luò)個(gè)，人信息安全的措施。依靠社會(huì)、學(xué)校和家庭的合作，能很大程度地抵制不良網(wǎng)站對(duì)兒童的侵犯。同時(shí)，家長(zhǎng)應(yīng)該在孩子上網(wǎng)的過程中發(fā)揮更大的作用，包括對(duì)兒童進(jìn)行基本的網(wǎng)絡(luò)安全教育，提高兒童對(duì)網(wǎng)絡(luò)環(huán)境中潛在的危險(xiǎn)的防范意識(shí)。但是孩子與家長(zhǎng)之間的代際數(shù)字鴻溝讓這種父母的調(diào)節(jié)作用存在問題，父母不能完全評(píng)估子女面臨的網(wǎng)絡(luò)安全隱患，因此難以全面控制兒童的網(wǎng)絡(luò)信息。為防止這種問題的出現(xiàn)，就需要學(xué)校與家長(zhǎng)配合，加強(qiáng)學(xué)校的安全教育，為家長(zhǎng)分擔(dān)保護(hù)兒童網(wǎng)絡(luò)信息安全的責(zé)任。

參考文獻(xiàn)：

[1]Anna Wade.The Children' s Online Privacy ProtectionAct：Can W ebsite Regulations Be Applied to Mobile PhoneApps[J].Federal Courts Law Review ，2014，vol8，197-213.

[2]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第39次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告（2017年1月）[EB/OL].http：//ennic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201701/P020170123364672657408.pdf;全球互聯(lián)網(wǎng)用戶和2017年人口統(tǒng)計(jì)數(shù)據(jù)[EB/OL].http：//www.in-ternetworldstats.com/stats.htm.

[3]《國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于（未成年人網(wǎng)絡(luò)保護(hù)條例（草案征求意見稿）》公開征求意見的通知》[EB/OL].ttp：//www.cac.gov.cn/2016-09/30/c_.1119656665.htm.

[4] Warren and Brandeis. “The Right to Privacy" ，4 Har-vard Law Review，1890，193.

[5]W lliam Prosser.Privacy， California LawReview，2013，vol 48，No.3，383-423.

[6] Privacy Act of 1974， 5 U.S.C. δ 552a.

[7]王利明，楊立新.《人格權(quán)與新聞侵權(quán)》[M].北京：中國(guó)方正出版社，1995年版，415-416.

[8]張新寶.隱私權(quán)的法律保護(hù)[M]，北京：群眾出版社，2004年版，16-18.

[9]《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（（2012年12月28日第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過）.

[10]華劼.網(wǎng)絡(luò)時(shí)代的隱私權(quán)——兼論美國(guó)和歐盟網(wǎng)絡(luò)隱私權(quán)保護(hù)規(guī)則及其對(duì)我國(guó)的啟示[J].河北法學(xué)，2008（6）：7-12.

[11]Andrew Shen.The Current State of Online Privacy[J].ST.John' s Journal of Legal Commentary ，2002 vol. 16：62 ， 628.

[12]Andrew Shen.The Current State of Online Privacy[J].ST.John' s Journal of Legal Commentary ，2002 vol. 16：62 ， 628.

[13] FTC：Privacy Online： A Report to Congress， https：//www.ftc.gov/sites/default/files/documents/reports/privacy--online-report- -congress/priv-23a.pdf.

[14]16CFR Part 312 Children's Online Privacy Protec-tion Act，8312.2 Definitions，Child，2013.1.17.

[15]1998年美國(guó)聯(lián)邦貿(mào)易委員會(huì)對(duì)違規(guī)企業(yè)的最高民事罰款為1.1萬(wàn)美元人，2012年上升為1.6萬(wàn)美元人，2016年，上升為4萬(wàn)美元人.

[16]FTC Strengthens KidsPrivacy ，Gives Parents GreaterControl Over Their Information By Amending Childrens OnlinePrivacy Protection Rule， https：//www .ftc.gov/news- events/press-releases/2012/12/ftc-strengthens-kids- privacy-gives- parents-greater-control-over.

[17]Ronald C.FTC Announces COPPA Rule Changes[OL].http：//www.dwt.com/FTC-Announces-COPPA-Rule-Changes-01-17-2013/.

[18]Chih W ang.Internet Censorship in the United States[].Stumbling Blocks to the Information Age，IFLA Journal ，2003，vol 29（3），213-221.

[19]Childrens Internet Protection Act，https：//www.fee.gov/consumers/ guides/childrens- internet- protection-act.

[20]Andrew Shen： The Current State of Online Privacy[J].ST.John's Journal of Legal Commentary ，vol.16：621.

[21 ]Platform for Privacy Preferences （P3P） Project， http：//www.w3.org/p3p/.

[22]Angela [J]. Campbell.Self- -Regulation and theMedia[J].Social Science ElectronicPublishing，1999，51（5），711-714.

[23]Complying with COPPA：F requently Asked Questions，https：//www.ftc.gov/tips-advice/business--center/guidance/com-plying-coppa-frequently- -asked-questions.

[24]Submission of TRUSTe' s Updated Childrens Priva-cy Program Under Section 312.1 1（e） of the Children' s PrivacyProtection。Rule，ttps：//ww.ftc.gov/system/files/attachments/press-releases/ruste- earns-safe-harbor-status/130701tuste-coppaapplication.pdf.

[25]Submission of TRUSTes Updated Children' s Priva-cy Program Under Section 312.11（e） of the Children s PrivacyProtection Rule，https：//www .ftc.gov/system/files/attachments/press-releases/truste- earns-safe-harbor-status/130701 tuste-coppaapplication.pdf.