張翼杰 高大天

1.山西工程科技職業(yè)大學(xué)，山西 晉中 030619；2.山西上青律師事務(wù)所，山西 太原 030024

互聯(lián)網(wǎng)的發(fā)展豐富了未成年人的學(xué)習(xí)生活，開闊了未成年人的視野，使未成年人參與到信息網(wǎng)絡(luò)中，但互聯(lián)網(wǎng)常常在收集用戶的信息時造成個人信息的泄露。未成年人由于心智尚未成熟，個人信息保護(hù)意識淡薄，加之未成年網(wǎng)民規(guī)模持續(xù)增長，“觸網(wǎng)”年齡越來越低，其個人信息很容易被過度采集。對未成年人網(wǎng)絡(luò)空間合法權(quán)益的侵犯，通常具有傳播速度快、覆蓋范圍廣，受害范圍廣泛、損害擴(kuò)散迅速、受害時間持續(xù)、受害人數(shù)眾多、受害方式隱秘等特點，導(dǎo)致個體維權(quán)成本高、途徑少、效果差。未成年人及其監(jiān)護(hù)人對相關(guān)侵權(quán)行為不僅難以發(fā)現(xiàn)、難以取證，甚至不敢維權(quán)、不愿維權(quán)。因此，未成年人個人信息網(wǎng)絡(luò)保護(hù)面臨嚴(yán)峻挑戰(zhàn)。

一、未成年人個人信息保護(hù)特征

（一）未成年網(wǎng)民數(shù)量龐大

根據(jù)《2021 年全國未成年人互聯(lián)網(wǎng)使用情況研究報告》顯示，我國未成年網(wǎng)民規(guī)模高達(dá)1.9億，互聯(lián)網(wǎng)普及率達(dá)96.8%，呈現(xiàn)接觸網(wǎng)絡(luò)的低齡化趨勢［1］?；ヂ?lián)網(wǎng)已經(jīng)成為未成年人學(xué)習(xí)、娛樂、交友等活動的主要工具，他們通過網(wǎng)絡(luò)獲取信息與知識的同時，也出現(xiàn)了信息泄露風(fēng)險和安全隱患。

（二）未成年人自我保護(hù)意識較弱

由于未成年人年齡小、認(rèn)知能力較弱、自我保護(hù)意識淡薄，不能完全正確表達(dá)其個人意思。同時未成年人尚未完全接觸社會，對事物的認(rèn)知不充分，不能預(yù)判他人對其個人信息進(jìn)行采集和分析可能對其生活造成的影響。未成年人思維比較活躍，好奇心及可塑性較強(qiáng)，心靈比較脆弱，自控能力較弱，常常會在無意識情況下將個人信息泄露，極有可能受到威脅、詐騙、綁架等非法侵害，對其身心健康造成極大危害，對家庭造成不可逆的后果，導(dǎo)致社會秩序混亂。

（三）未成年人個人信息受侵害的風(fēng)險來源較多

未成年人個人信息受侵害有來自線下，更多的是來自線上網(wǎng)絡(luò)平臺和應(yīng)用軟件的信息收集。在線下許多學(xué)校、社會組織或未成年人的監(jiān)護(hù)人對保護(hù)未成年人個人信息認(rèn)識不足、重視不夠，保護(hù)機(jī)制不健全，侵害未成年人信息安全和身心健康的事件時有發(fā)生。在線上許多未成年人父母大多熱衷于“曬娃”、發(fā)短視頻，不知不覺中就泄露了未成年人的個人信息［2］。很多收集個人信息的應(yīng)用軟件，沒有對未成年人盡到審慎注意義務(wù)，在隱私條款中對未成年人個人信息的相關(guān)內(nèi)容未作著重提示，甚至未規(guī)定相關(guān)條款［3］，對未成年人信息沒有完整保護(hù)。加之某些惡意網(wǎng)站在用戶填寫信息時，未經(jīng)用戶同意或在用戶不知情的情況下，后臺自動保存其個人信息數(shù)據(jù)，對信息進(jìn)行高價售賣，嚴(yán)重危害未成年人個人信息及人身安全。

二、我國未成年人個人信息保護(hù)的現(xiàn)狀

（一）相關(guān)法律及保護(hù)體系不全面

我國《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第一次引入了未成年人在網(wǎng)絡(luò)環(huán)境中個人信息的保護(hù)，但該規(guī)定屬于網(wǎng)信辦發(fā)布且位階較低，缺乏權(quán)威性，難以對所有的信息控制者進(jìn)行管制，可操作性不強(qiáng)。我國對未成年人個人信息的保護(hù)更多的是補(bǔ)救措施，缺乏預(yù)防措施及對侵權(quán)者的懲處措施。

（二）未成年人個人信息保護(hù)的年齡劃分機(jī)制不完善

我國《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》和《個人信息保護(hù)法》中，有關(guān)兒童個人信息公開、監(jiān)護(hù)人同意、敏感個人信息等規(guī)定中保護(hù)的僅為14周歲以下的未成年人，對于15 周歲到18 周歲的未成年人缺乏明確的規(guī)定?？梢?，我國對于不同年齡段的未成年人享有的信息處理的權(quán)利規(guī)定的不夠細(xì)致，年齡劃分較為粗疏，可操作性弱，不利于對未成年人個人信息進(jìn)行針對性的保護(hù)。

（三）監(jiān)護(hù)人同意制度的困境

對未成年人監(jiān)護(hù)人應(yīng)當(dāng)承擔(dān)保護(hù)未成年人身心健康、代管未成年人的財產(chǎn)、照顧未成年人的生活、代理民事活動等監(jiān)督和保護(hù)的責(zé)任。但我國法律對于監(jiān)護(hù)人同意方式并不清楚，在網(wǎng)絡(luò)應(yīng)用平臺上彈出的隱私條款僅需點擊同意按鈕或簽字就可以完成，這樣會發(fā)生未成年人代為點擊同意的情況［2］。加上網(wǎng)絡(luò)運營商提供的隱私政策的內(nèi)容通常較長，而且含有大量晦澀難懂的專業(yè)術(shù)語，監(jiān)護(hù)人很難不理解其內(nèi)容，也難以在短時間內(nèi)捕捉到有效信息。因此，監(jiān)護(hù)人常常在未充分了解隱私政策的情況下做出同意。

（四）網(wǎng)絡(luò)平臺監(jiān)管部門治理不到位

目前由于各大網(wǎng)絡(luò)應(yīng)用平臺競爭激烈，而未成年人會發(fā)布比較新奇的網(wǎng)絡(luò)信息能為平臺創(chuàng)造關(guān)注度和價值，平臺監(jiān)管系統(tǒng)大多是由本應(yīng)用平臺自行建立的，僅對威脅到平臺利益的行為進(jìn)行監(jiān)督，而對網(wǎng)絡(luò)用戶對平臺的申訴處理時間較長，并沒有真正起到監(jiān)管作用。同時監(jiān)管人員沒有經(jīng)過專業(yè)訓(xùn)練，法律意識淡薄，對未成年人的信息泄露坐視不理，對于網(wǎng)絡(luò)平臺監(jiān)管不力沒有明確的處罰機(jī)制，增加了未成年人個人信息泄露的風(fēng)險。

三、國外未成年人個人信息保護(hù)立法現(xiàn)狀及啟示

（一）美國未成年人個人信息保護(hù)的立法現(xiàn)狀及啟示

1.立法現(xiàn)狀

1996年美國出臺了《兒童網(wǎng)絡(luò)隱私保護(hù)法》，規(guī)定未成年人個人信息受保護(hù)的年齡為13 歲，美國網(wǎng)絡(luò)平臺在收集兒童個人信息時必須按照嚴(yán)格程序進(jìn)行，但因為其與美國憲法中規(guī)定的言論自由與匿名通信權(quán)相抵觸而受質(zhì)疑。隨后美國于2022 年2 月出臺了《未成年人在線安全法案》從技術(shù)層面對平臺內(nèi)容進(jìn)行規(guī)范，設(shè)置了多元化的保護(hù)程序，細(xì)化了網(wǎng)絡(luò)平臺的告知責(zé)任，要求第三方機(jī)構(gòu)對平臺進(jìn)行獨立審計評估，發(fā)布公開報告。成立未成年人在線安全理事會，動員社會力量，督促平臺治理。

2.對我國的啟示

我國大部分網(wǎng)絡(luò)監(jiān)督平臺是由本應(yīng)用平臺自行建立，為了增加本網(wǎng)站的用戶流量及關(guān)注度，存在監(jiān)管上包庇現(xiàn)象，忽視未成年人個人信息的保護(hù)。我國亟需建立與網(wǎng)絡(luò)應(yīng)用平臺無利益關(guān)系的第三方監(jiān)管機(jī)構(gòu)對線上各個應(yīng)用網(wǎng)頁進(jìn)行獨立統(tǒng)一的評估及監(jiān)督，包括對線下社會組織進(jìn)行定期走訪監(jiān)督，真正實現(xiàn)對網(wǎng)絡(luò)平臺的監(jiān)督。

（二）歐盟未成年人個人信息保護(hù)立法現(xiàn)狀及啟示

1.立法現(xiàn)狀

2018 年歐盟頒布了《通用數(shù)據(jù)保護(hù)條例》，規(guī)定了商業(yè)企業(yè)不能以模糊不清、冗長、難以理解的隱私政策獲取用戶的信息，對未成年人個人信息保護(hù)的具體年齡各成員國根據(jù)國情設(shè)置13至16 歲不等。特別規(guī)定了用戶享有的“被遺忘權(quán)”即網(wǎng)絡(luò)用戶可以要求責(zé)任方刪除自己提供的個人信息，賦予網(wǎng)絡(luò)用戶對自己個人信息提供的“反悔權(quán)”，這項權(quán)利同時適用于歐盟國家的未成年人，對未成年人個人信息的提供盡管當(dāng)時有監(jiān)護(hù)人知情同意，但是隨著未成年人成長與閱歷知識的豐富，未來可能不愿意繼續(xù)提供，則可行使“被遺忘權(quán)”來刪除自己的個人信息。

2.對我國的啟示

未成年人在每個階段對同一件事物所表達(dá)的意思可能完全不同，且未成年人意思表達(dá)不清楚，監(jiān)護(hù)人同意并不能完全等同于未成年信息主體的意愿。雖然我國在《個人信息保護(hù)法》中規(guī)定了個人信息刪除權(quán)，但兩者并不等同，被遺忘權(quán)更多體現(xiàn)的是一種用戶對于個人信息自決的權(quán)利，是對監(jiān)護(hù)人同意制度的一種彌補(bǔ)和完善［3］。為更好地維護(hù)未成年人的合法權(quán)利，可以根據(jù)我國國情借鑒歐盟關(guān)于“被遺忘權(quán)”的規(guī)定，給予未成年人更多的保護(hù)。

四、完善我國未成年人個人信息保護(hù)的建議

（一）完善未成年人個人信息保護(hù)年齡劃分機(jī)制

對未成年個人信息的保護(hù)要平衡好“賦權(quán)”和“保護(hù)”之間的關(guān)系。應(yīng)以未成年人的認(rèn)知能力為基礎(chǔ)，同時結(jié)合不同場景未成年人個人信息可能面臨的風(fēng)險，采用“年齡三分法”，對不同年齡段的未成年人賦予不同權(quán)利，采取不同保護(hù)措施。

《中華人民共和國城鎮(zhèn)土地使用稅暫行條例》[10]中明確規(guī)定：直接用于農(nóng)、林、牧、漁業(yè)的生產(chǎn)用地免繳土地使用稅。

1.針對14 周歲以下的未成年人，法律將其個人信息規(guī)定為敏感個人信息，采用最嚴(yán)格的保護(hù)制度，即獲取14 周歲以下未成年人個人信息應(yīng)獲取監(jiān)護(hù)人同意，可通過綁定監(jiān)護(hù)人賬號等方式由監(jiān)護(hù)人進(jìn)行授權(quán)和管理。

2.針對15 ～16 周歲的未成年人，其心智發(fā)育有些成熟，對此類未成年人應(yīng)采用相對嚴(yán)格的保護(hù)制度，根據(jù)其個人信息應(yīng)用場景不同給予差別化保護(hù)。對私密性較低的個人信息給予其自主決定權(quán)，如在線教育類、音視頻類、日常生活類軟件上獨立開設(shè)賬號、獲取其昵稱、設(shè)備信息、瀏覽記錄等信息時，可由未成年人自主授權(quán)，無需經(jīng)過監(jiān)護(hù)人同意。而在獲取未成年人IP 地址、訂單信息、肖像等私密性較強(qiáng)的信息，以及將未成年人個人信息與第三方共享時仍然需要征得監(jiān)護(hù)人同意。

3.針對17 ～18 周歲的未成年人，其心智較成熟，對此類未成年人個人信息的保護(hù)標(biāo)準(zhǔn)可以適當(dāng)降低。在獲取一般個人信息時只需要獲得未成年人本人明示即可，但對于獲生物識別信息、銀行賬號等敏感性較高的個人信息時，仍需獲取監(jiān)護(hù)人同意。

（二）完善監(jiān)護(hù)人同意制度

1.明確監(jiān)護(hù)人同意制度中監(jiān)護(hù)人、信息管理者的義務(wù)及責(zé)任

監(jiān)護(hù)人要尊重未成年人的意思表達(dá)，以未成年人的想法為行為實施的目的，不能加入監(jiān)護(hù)人自己的主觀臆斷。14 周歲以上的未成年人已經(jīng)有了清楚的個人意思表達(dá)，心智發(fā)育逐漸成熟，對一些事物有自己的認(rèn)知，因此監(jiān)護(hù)人應(yīng)尊重未成年人表達(dá)的真正意思［4］。信息管理者在獲得未成年人個人信息后，應(yīng)對其信息嚴(yán)格保密，不能向未經(jīng)授權(quán)的其他人透露被管理者的個人信息，更不能將未成年人個人信息挪作他用，加大對信息管理者違法行為的處罰力度。同時可以引入“弱者保護(hù)”規(guī)則，未成年人與其監(jiān)護(hù)人可在信息收集前設(shè)置禁止收集的信息范圍，以避免未成年人的部分敏感信息被商業(yè)化利用［5］。

未成年人個人信息會隨著認(rèn)知的增強(qiáng)而轉(zhuǎn)變，主要體現(xiàn)在幼兒時期的身份信息、家庭住址等轉(zhuǎn)變?yōu)樯倌陼r期的個人日記、網(wǎng)絡(luò)空間信息、聊天記錄等，再隨年齡增長轉(zhuǎn)變?yōu)閷W(xué)籍信息、網(wǎng)絡(luò)平臺注冊信息等，這些信息都與未成年人的生活息息相關(guān)，甚至是最為重要的信息。建議根據(jù)未成年人發(fā)育、認(rèn)知階段的不同，設(shè)置不同的個人信息保護(hù)范圍。

（三）加強(qiáng)網(wǎng)絡(luò)平臺監(jiān)管部門管理力度

1.明確監(jiān)督主體責(zé)任認(rèn)定

由于我國網(wǎng)絡(luò)平臺對未成年人個人信息的保護(hù)，沒有權(quán)威的監(jiān)管主體進(jìn)行監(jiān)督，引發(fā)了眾多侵害未成年人個人信息的事件。借鑒美國《未成年人在線安全法案》中關(guān)于第三方平臺以及未成年人在線安全理事會等相關(guān)規(guī)定，設(shè)立一個統(tǒng)一的未成年人個人信息保護(hù)監(jiān)督機(jī)構(gòu)，充分發(fā)揮監(jiān)督機(jī)構(gòu)的作用。不僅對線上網(wǎng)絡(luò)平臺進(jìn)行監(jiān)督管理，而且對學(xué)校、醫(yī)院、酒店等其他的線下的社會組織進(jìn)行定期走訪監(jiān)督與調(diào)查。監(jiān)管機(jī)構(gòu)的監(jiān)管人員需要經(jīng)過專業(yè)的訓(xùn)練，學(xué)習(xí)相關(guān)法律知識，履行監(jiān)督職能。各區(qū)可依照本地未成年人個人信息保護(hù)的現(xiàn)狀、社會容納度、群眾知識普及度等，設(shè)置符合各地區(qū)發(fā)展的監(jiān)督機(jī)構(gòu)，對未成年人個人信息進(jìn)行有針對性的監(jiān)督［6］。

2.加強(qiáng)網(wǎng)絡(luò)平臺信息安全治理

我國正處于信息化時代，網(wǎng)絡(luò)上各種信息都在飛速傳播，未成年人的個人信息也不例外。各部門要依照法律規(guī)定，在自身權(quán)限范圍內(nèi)對網(wǎng)絡(luò)信息安全事件進(jìn)行有效的監(jiān)控，對收集的內(nèi)容進(jìn)行信息共享，及時上報威脅性信息。運營單位要對網(wǎng)絡(luò)信息安全事件進(jìn)行重點監(jiān)測、分析、預(yù)警和報告，主動配合主管部門的監(jiān)督檢查，強(qiáng)化對互聯(lián)網(wǎng)平臺信息安全的統(tǒng)一監(jiān)管和高效治理［7］。

（四）加強(qiáng)教育宣傳提升未成年人自我保護(hù)意識

建立和完善家庭、學(xué)校、社會“三位一體”的未成年人個人信息保護(hù)宣傳普法教育網(wǎng)絡(luò)。監(jiān)護(hù)人應(yīng)注重教育未成年人對個人信息的重視，自覺保護(hù)個人信息，做到身體力行。學(xué)校等社會組織定期舉辦未成年人個人信息保護(hù)的法律講堂、活動及安全教育，加強(qiáng)對個人信息保護(hù)的普法宣傳，增強(qiáng)未成年人的自我保護(hù)意識，落實“家校共育”充分發(fā)揮家庭、學(xué)校、社會的教育、引導(dǎo)、監(jiān)督作用。