毛儷蒙 陳思旭 張 闞

一、兒童網(wǎng)民數(shù)的上升與網(wǎng)絡(luò)隱私隱患

互聯(lián)網(wǎng)的繁榮發(fā)展給人們帶來了前所未有的便捷感，但與此同時(shí)，它也隱含著潛在的隱私安全隱患。透明公開的大數(shù)據(jù)時(shí)代讓用戶毫無隱私可言，用戶往往在不知不覺中將個(gè)人信息“讓渡”出去，甚至是被動(dòng)“讓渡”。社交平臺的自我展露、應(yīng)用軟件的授權(quán)、平臺的超范圍信息收集……用戶在多元化的應(yīng)用場景中一步步落入隱私泄露的陷阱。

網(wǎng)絡(luò)隱私侵犯事件層出不窮，在大規(guī)模的隱私泄露受害者中，兒童是其中的特殊群體。一方面，隨著網(wǎng)絡(luò)智能設(shè)備的逐步普及，網(wǎng)民總體趨向年輕化，未成年人逐步轉(zhuǎn)換為網(wǎng)民主力軍。如今，我國未成年人的互聯(lián)網(wǎng)普及率已經(jīng)高達(dá)99.2%，其中10歲及以下開始接觸互聯(lián)網(wǎng)的人數(shù)比例達(dá)到78%，[1]互聯(lián)網(wǎng)的觸角已經(jīng)延伸到未成年人的學(xué)習(xí)和生活中。另一方面，相比成年網(wǎng)民，兒童網(wǎng)民的心智尚未發(fā)展成熟，隱私保護(hù)意識極為缺失。尤其是當(dāng)兒童自主注冊、使用應(yīng)用軟件時(shí)，無法正確識別平臺數(shù)據(jù)收集的合法性，面對外界惡意的信息引導(dǎo)更易在無形中造成隱私的泄露。

The next web報(bào)道稱，兒童數(shù)據(jù)販賣正在成為隱私販賣的新趨勢，兒童網(wǎng)絡(luò)隱私問題的嚴(yán)峻性日益顯現(xiàn)。盡管如今兒童網(wǎng)絡(luò)隱私已是隱私治理的重要組成陣地，但法律上對于兒童隱私保護(hù)仍然有所缺失。自2010年隱私權(quán)首次正式被確定為我國民事權(quán)利的一種以來[2]，雖在《民法典》《刑法》《憲法》《網(wǎng)絡(luò)安全法》等多種法律中涉及兒童網(wǎng)絡(luò)隱私保護(hù)的規(guī)定，但保護(hù)規(guī)定僅僅停留在基礎(chǔ)階段[3]，且保護(hù)主體為全體公民。寬泛的法律規(guī)定忽視了兒童群體的特殊性，對兒童網(wǎng)絡(luò)信息的定義、應(yīng)享有的網(wǎng)絡(luò)隱私權(quán)等皆未做出明確的規(guī)定，未能有效地為兒童提供指向性的隱私保護(hù)。

目前，直接針對兒童網(wǎng)絡(luò)隱私保護(hù)的法規(guī)僅有2019年10月1日施行的《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》。該《規(guī)定》對侵害兒童個(gè)人信息安全的行為和組織明確提出打擊，并借鑒美國出臺的《兒童隱私在線保護(hù)法》和歐盟《通用數(shù)據(jù)保護(hù)條例》，完善了監(jiān)護(hù)人同意授權(quán)原則，但仍然存在著保護(hù)主體年齡劃分存疑、網(wǎng)絡(luò)平臺個(gè)人信息判定方式不透明等問題。

二、兒童網(wǎng)絡(luò)隱私權(quán)研究現(xiàn)狀

兒童隱私研究是隱私研究中的分支。作為網(wǎng)絡(luò)原住民一代，兒童隨著網(wǎng)絡(luò)發(fā)展而成長，在享受數(shù)字體驗(yàn)的同時(shí)也正遭受著數(shù)據(jù)“被公開”的風(fēng)險(xiǎn)。2019年《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》實(shí)施后，學(xué)界對于兒童網(wǎng)絡(luò)隱私及其保護(hù)的研究逐漸加大力度。

目前兒童隱私保護(hù)諸多途徑實(shí)際作用的發(fā)揮在實(shí)踐中受到挑戰(zhàn)。例如，現(xiàn)行《中華人民共和國未成年人保護(hù)法》規(guī)定“任何組織或者個(gè)人不得披露未成年人的個(gè)人隱私”，而《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》規(guī)定“網(wǎng)絡(luò)運(yùn)營者收集、存儲(chǔ)、使用、轉(zhuǎn)移、披露兒童個(gè)人信息的，應(yīng)當(dāng)遵循正當(dāng)必要、知情同意、目的明確、安全保障、依法利用的原則” 。事實(shí)上，在法律上個(gè)人隱私與個(gè)人信息、個(gè)人敏感信息之間的界限并不分明，目前市面上下載量、使用量較大的APP大部分都允許第三方在一定條件下共享未成年人個(gè)人信息。這種行為是否屬于侵犯未成年人隱私，是否按違反治安管理行為進(jìn)行處罰目前并無定論。

家長在兒童網(wǎng)絡(luò)隱私保護(hù)問題上常被寄予厚望，家長的知情同意被視為兒童進(jìn)行網(wǎng)絡(luò)活動(dòng)的先決條件。但在實(shí)踐層面上，可驗(yàn)證的家長知情同意成本過高，程序煩瑣，往往流于一紙空文。除此之外，網(wǎng)站、平臺是否應(yīng)分擔(dān)更多社會(huì)責(zé)任，而不僅僅將兒童網(wǎng)絡(luò)隱私安全保護(hù)寄托于家長知情同意上，也是被廣泛討論的問題。

因此，本研究立足于國內(nèi)兒童網(wǎng)絡(luò)隱私保護(hù)實(shí)踐狀況，以國民度高的優(yōu)勢APP為研究對象，對其隱私條款及使用過程中兒童隱私保護(hù)情況作出分析，為進(jìn)一步完善兒童網(wǎng)絡(luò)隱私立法保護(hù)提出建議。

三、 APP隱私條款測試研究

研究過程中，我們在社區(qū)交友類、短視頻類、游戲類、游戲直播類和在線視頻類五個(gè)類別的APP中各選取2021年1月互聯(lián)網(wǎng)周刊排列的排行Top10中的兩個(gè)，進(jìn)行隱私條款的分析。分析內(nèi)容主要包括各款A(yù)PP隱私服務(wù)條款的基本特征、各款A(yù)PP收集的信息以及對各款A(yù)PP兒童和未成年人用戶的識別和保護(hù)。我們對這三方面進(jìn)行了細(xì)分并制作表格，對每款A(yù)PP的各項(xiàng)指標(biāo)定性描述，在其相互比較和實(shí)際操作中分析APP公民隱私權(quán)保護(hù)的現(xiàn)狀，發(fā)現(xiàn)問題并嘗試提出解決方法。

（一）隱私條款信息收集組成

在我國現(xiàn)行《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》中，并沒有對兒童個(gè)人信息范圍做出明確的定義；而本研究組的調(diào)查顯示，除騰訊視頻、虎牙和微博以外，其余7個(gè)APP皆對信息進(jìn)行了劃分。其中，大部分APP都是根據(jù)用戶的使用場景進(jìn)行分類，從瀏覽注冊到功能使用與互動(dòng)，皆有具體的明細(xì)闡述，例如抖音、虎牙等；而部分例如快手、嗶哩嗶哩，則是從信息的基礎(chǔ)性和敏感性進(jìn)行區(qū)分，基礎(chǔ)信息包括手機(jī)號、年齡等，敏感性信息則包括個(gè)人生物識別信息、財(cái)產(chǎn)信息等。

在本項(xiàng)測試中，我們基于信息的性質(zhì)以及APP隱私條款中各項(xiàng)信息的分類，將收集的信息分為“自然人基本資料、個(gè)人身份信息、個(gè)人生物識別信息、網(wǎng)絡(luò)身份識別信息、個(gè)人財(cái)產(chǎn)信息、個(gè)人互動(dòng)信息、個(gè)人上網(wǎng)信息、個(gè)人常用信息設(shè)備以及個(gè)人位置信息”九類，并下分多項(xiàng)細(xì)則，對APP普遍收集的信息進(jìn)行探究。調(diào)查結(jié)果顯示，自然人的基本資料（包括姓名、性別、生日等）、個(gè)人身份信息（身份證件號）、個(gè)人互動(dòng)信息（包括麥克風(fēng)、攝像頭、相冊等）、個(gè)人常用設(shè)備信息（包括硬件序列號、設(shè)備MAC等）以及個(gè)人位置信息幾乎是所有研究對象都會(huì)選擇收集的內(nèi)容，但絕大多數(shù)的APP并不會(huì)強(qiáng)制用戶授權(quán)以上信息。用戶拒絕授權(quán)信息后，僅會(huì)在特定的項(xiàng)目功能上無法使用，并不影響APP核心功能的使用。例如在虎牙APP上，不授權(quán)身份認(rèn)證則無法以主播的身份進(jìn)行視頻直播，但仍然可以觀看他人的直播或錄播視頻；相比之下，個(gè)人敏感信息被強(qiáng)制的概率遠(yuǎn)低于個(gè)人基礎(chǔ)信息，例如個(gè)人位置信息中的精準(zhǔn)定位，10款A(yù)PP都不強(qiáng)制用戶授權(quán)該信息。

（二）無差別的兒童網(wǎng)民信息與成年網(wǎng)民信息收集

在本次研究調(diào)研的10款A(yù)PP中，所有的隱私條款都涉及未成年人部分規(guī)定，一半以上的APP甚至推出了專門針對兒童網(wǎng)民信息安全的保護(hù)規(guī)定，然而僅有極為少數(shù)的APP將兒童網(wǎng)民信息的收集內(nèi)容與普通成年網(wǎng)民信息收集內(nèi)容區(qū)別開來，忽視了兒童網(wǎng)民自身心智的成熟度和穩(wěn)定程度。盡管在第一部分“隱私條款信息收集組成”中，我們已經(jīng)對研究對象所收集的內(nèi)容進(jìn)行了整理和總結(jié)，但研究文本所針對的對象基本都為普通網(wǎng)民，網(wǎng)絡(luò)運(yùn)營者往往將兒童網(wǎng)民歸于其中，并沒有特別表明兒童網(wǎng)民的信息范圍。僅在抖音APP中的《兒童/青少年使用須知》中明確告知，將會(huì)在得到授權(quán)的前提下嚴(yán)格限制兒童信息的收集類型，包括設(shè)備信息、播放視頻的類型、日志信息等基本信息。

（三）名不副實(shí)的兒童識別機(jī)制

除了騰訊、嗶哩嗶哩等并未推出針對未成年人或兒童單獨(dú)的隱私保護(hù)條例的APP外，設(shè)置兒童身份驗(yàn)證的APP也存在諸多漏洞。（見表1）

表1 APP隱私條款中兒童身份識別情況

1.身份驗(yàn)證的非強(qiáng)制性

研究發(fā)現(xiàn)，存在APP條款中所列兒童識別機(jī)制實(shí)際不存在或無法發(fā)揮效用的現(xiàn)象。例如開心消消樂的隱私條款中稱軟件將通過填寫的個(gè)人生日或身份信息判定某用戶是否為兒童，并不能切實(shí)核查用戶的身份。經(jīng)過測試，我們還發(fā)現(xiàn)在開心消消樂中，哪怕用戶不填寫此項(xiàng)信息，也可以通過“游客通道”開始游戲，無須任何身份驗(yàn)證。同時(shí)，手機(jī)登錄等其他登錄方式引發(fā)的需實(shí)名注冊的窗口提示出現(xiàn)后，拒絕實(shí)名認(rèn)證依舊可以順利進(jìn)入游戲。

虎牙、斗魚等軟件也存在此類情況，身份驗(yàn)證并非強(qiáng)制步驟，在注冊登錄期間無須填寫生日以驗(yàn)證身份，條款中的驗(yàn)證方式作為個(gè)人信息的補(bǔ)充反而只是附加項(xiàng)，形同虛設(shè)。而斗魚的隱私服務(wù)條款中寫道，“已經(jīng)年滿14周歲的用戶或斗魚平臺產(chǎn)品/服務(wù)不能識別、不主動(dòng)識別用戶年齡時(shí)，僅適用《斗魚隱私權(quán)策》和具體產(chǎn)品的隱私保護(hù)指引（如有）”，這表示如果未成年人或兒童未被識別，將不會(huì)做特殊保護(hù)，這既與斗魚的年齡分級“17＋”相矛盾，也是置更多用戶個(gè)人信息尤其是未成年人和兒童信息于更大危險(xiǎn)中。

2.身份驗(yàn)證方式的真實(shí)性較低

兒童身份認(rèn)證最常見的方法為生日認(rèn)證，排除十款軟件中未設(shè)置識別機(jī)制的軟件，剩余大部分軟件的識別方法均為生日認(rèn)證。然而此措施的篩選真實(shí)性較低，部分軟件如微博，在通過生日認(rèn)證用戶為兒童后僅會(huì)彈出提示，繼而退回首頁面，用戶只需造假生日信息即可繼續(xù)使用軟件。像王者榮耀這類需要實(shí)名認(rèn)證的軟件，仍然存在著兒童盜用監(jiān)護(hù)人信息登錄、造成監(jiān)護(hù)人信息泄露的風(fēng)險(xiǎn)。

3.監(jiān)護(hù)人聯(lián)系機(jī)制缺失

針對兒童身份確認(rèn)后的監(jiān)護(hù)人聯(lián)系機(jī)制，不少軟件在隱私服務(wù)條款中都有所提及（見表2），然而這一機(jī)制的存在和可行性仍舊存疑。

表2 APP兒童賬號監(jiān)護(hù)人聯(lián)系機(jī)制

游戲軟件開心消消樂中提及可能會(huì)收集監(jiān)護(hù)人的聯(lián)系方式，包括手機(jī)號碼、電子郵箱，或更多信息（例如姓名、身份證、戶口本或其他監(jiān)護(hù)關(guān)系證明），并使用這些信息與監(jiān)護(hù)人聯(lián)系以驗(yàn)證其與兒童的監(jiān)護(hù)關(guān)系。然而經(jīng)過試驗(yàn)，任何人都可以通過游客通道進(jìn)入游戲，更不用提監(jiān)護(hù)人驗(yàn)證。條款中模糊的用詞例如“可能”，合理化了識別機(jī)制中的漏洞，使得軟件條款得以在軟件本身并不完善的情況下自圓其說。

而斗魚條款中同樣寫道，“若您是未成年人，在使用我們的產(chǎn)品和/或服務(wù)前，您應(yīng)在監(jiān)護(hù)人的陪同下閱讀本政策，并應(yīng)確保已征得您的監(jiān)護(hù)人同意后使用我們的服務(wù)并向我們提供您的信息。如您的監(jiān)護(hù)人不同意您按照本政策使用我們的服務(wù)或向我們提供信息，請您立即終止使用我們的服務(wù)并及時(shí)通知我們。”然而實(shí)際操作中，軟件的主動(dòng)性措施僅僅止于彈出提示窗，并未有征得監(jiān)護(hù)人同意、確認(rèn)監(jiān)護(hù)人授權(quán)等操作，更無從收到監(jiān)護(hù)人的反饋。

四、從手機(jī)APP角度完善兒童網(wǎng)絡(luò)隱私保護(hù)的可能性途徑

（一）完善相應(yīng)法律法規(guī)，明確兒童網(wǎng)絡(luò)隱私信息內(nèi)涵

法律規(guī)則是隱私保護(hù)發(fā)展路徑的基礎(chǔ)性和剛性，是對隱私保護(hù)最強(qiáng)有力的一種方式。目前法律法規(guī)對于兒童隱私、兒童個(gè)人信息定義邊界不明晰，相應(yīng)在APP隱私條例中涉及兒童信息收集、存儲(chǔ)、轉(zhuǎn)讓、刪除、匿名化處理等程序中，兒童網(wǎng)絡(luò)隱私具體包涵項(xiàng)以及信息實(shí)用程度是否存在“濫收濫用”問題缺少判定依據(jù)。

因此，應(yīng)遵循“最小收集”“最高保護(hù)”的原則，嚴(yán)格限制APP收集兒童個(gè)人信息的具體項(xiàng)。在《中華人民共和國未成年人保護(hù)法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》中明確兒童隱私的內(nèi)涵。

（二）隱私條例中明確未成年人年齡劃分，設(shè)置兒童版隱私條款以供選擇

應(yīng)完善隱私侵權(quán)責(zé)任制度，強(qiáng)調(diào)收集網(wǎng)絡(luò)運(yùn)營商對兒童隱私保護(hù)的責(zé)任。《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第八條規(guī)定“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)設(shè)置專門的兒童個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議，并指定專人負(fù)責(zé)兒童個(gè)人信息保護(hù)”。

建議14-18歲未成年人使用有未成年人隱私權(quán)利保護(hù)說明的通用隱私條款，14歲以下兒童適用兒童版隱私條款。測試的10款A(yù)PP中部分沒有兒童專門隱私保護(hù)條款，部分APP的兒童專門隱私條款是基于通用版隱私條款的說明，往往需要同時(shí)閱讀通用隱私條例和未成年人/兒童隱私保護(hù)特別說明，給用戶帶來極大的閱讀障礙，提高用戶進(jìn)行隱私保護(hù)的認(rèn)知成本，造成事實(shí)上的知情同意失效。

（三）對收集的兒童信息實(shí)施高級別識別、保護(hù)措施，明確規(guī)定兒童信息刪除期限

測試發(fā)現(xiàn)，10款A(yù)PP對于兒童身份的識別主要依賴于用戶主動(dòng)填寫的年齡信息，識別措施易失效。網(wǎng)絡(luò)運(yùn)營商應(yīng)結(jié)合對用戶使用行為分析，提高對兒童用戶身份識別的能力。若APP在信息收集過程中識別用戶為兒童可能性較大，應(yīng)進(jìn)行用戶身份驗(yàn)證并及時(shí)刪除辨別是否為兒童身份的驗(yàn)證信息。

目前較少APP在隱私條例中表明成立專門部門對兒童隱私進(jìn)行加密保護(hù)，較少APP明確規(guī)定收集的兒童信息刪除或匿名化處理的期限。條款的模糊地帶給隱私交易帶來可乘之機(jī)，不僅侵害兒童用戶具有財(cái)產(chǎn)屬性的隱私權(quán)，也使兒童用戶信息暴露的風(fēng)險(xiǎn)增加。

（四）APP應(yīng)收取可供驗(yàn)證和留檔的監(jiān)護(hù)人同意證明，加強(qiáng)監(jiān)護(hù)人隱私意識培養(yǎng)

在兒童網(wǎng)絡(luò)隱私保護(hù)上，監(jiān)護(hù)人知情同意原則不應(yīng)流于形式，可供驗(yàn)證的監(jiān)護(hù)人知情同意證明，如簽名/人工電話驗(yàn)證等應(yīng)成為必要驗(yàn)證程序，在取得知情同意后，應(yīng)將兒童賬號關(guān)聯(lián)監(jiān)護(hù)人賬號或以其他方式保持與監(jiān)護(hù)人的聯(lián)絡(luò)，在APP使用過程中涉及兒童個(gè)人信息收集及處理的事項(xiàng)，需要多次取得監(jiān)護(hù)人同意，忌“一勞永逸”。

注釋：

[1]中國社會(huì)科學(xué)院新聞與傳播研究所.青少年藍(lán)皮書：中國未成年人互聯(lián)網(wǎng)運(yùn)用報(bào)告[M].中國社會(huì)科學(xué)院大學(xué)新聞傳播學(xué)院與社會(huì)科學(xué)文獻(xiàn)出版社,2019.

[2]楊佳.論我國民事法律制度對隱私權(quán)的保護(hù)[J].法制博覽,2015 (01):57-58+40.

[3]華劼.論《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》之完善——以美歐兒童網(wǎng)絡(luò)隱私保護(hù)立法的比較和借鑒為視角[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2021 (01):56-63.