（騰訊公司，廣東 深圳 518054）

兒童是數(shù)字時(shí)代的原住民，以更年輕的姿態(tài)頻繁活躍在數(shù)字世界中。早在2015年，18歲以下的青少年群體就已占據(jù)了全球互聯(lián)網(wǎng)用戶的三分之一。[1]據(jù)報(bào)告顯示，自2016年起，大約有四分之一的8～11歲年齡段群體以及四分之三的12～15歲年齡段群體都有社交媒體資料。12～15歲年齡段群體中，十分之一的青少年使用諸如 Facebook Live，Snapchat Live Stories 或Instagram Live等在線直播服務(wù)分享自己的視頻。[2]線上交流為兒童提供了娛樂、學(xué)習(xí)、自我表達(dá)、社會(huì)交往的機(jī)會(huì)，但同時(shí)也披露了越來越多的個(gè)人信息。

據(jù)報(bào)告顯示，11歲以下的兒童對隱私設(shè)置的了解較少，11～16歲年齡段的兒童中，只有26%的兒童表示他們采取了網(wǎng)上隱私保護(hù)措施。[3]應(yīng)對在線風(fēng)險(xiǎn)時(shí)（例如濫用個(gè)人信息、身份盜竊、損害名譽(yù)、歧視或不正當(dāng)商業(yè)利用等風(fēng)險(xiǎn)），兒童往往顯得較為被動(dòng)。當(dāng)遇到在線風(fēng)險(xiǎn)時(shí)，三分之一的意大利兒童會(huì)選擇關(guān)閉窗口、應(yīng)用程序，或選擇忽視。只有10%的兒童會(huì)更改隱私設(shè)置，2%的兒童會(huì)通過“報(bào)告濫用”按鈕在線報(bào)告問題，25%的兒童沒有向任何人講述在線遇到的困擾問題。[4]

兒童受認(rèn)知能力等局限性因素影響，比成年人更難以應(yīng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)，因而需要對其特殊保護(hù)。國內(nèi)兒童數(shù)據(jù)保護(hù)現(xiàn)狀令人擔(dān)憂，《未成年人網(wǎng)絡(luò)保護(hù)條例（送審稿）》試圖對這一社會(huì)問題進(jìn)行法律規(guī)制，社會(huì)對這方面的關(guān)注度也在不斷升溫。本文試圖在解讀歐美國家對兒童數(shù)據(jù)保護(hù)法律規(guī)定的基礎(chǔ)上，深入探究兒童數(shù)據(jù)的保護(hù)路徑，為數(shù)字時(shí)代的兒童提供切實(shí)的隱私保護(hù)，為立法進(jìn)程以及企業(yè)治理提供更為明確的參考方向。

1 歐美在保護(hù)兒童數(shù)據(jù)方面的立法情況

1.1 歐盟GDPR對兒童數(shù)據(jù)的保護(hù)

歐盟原先的隱私保護(hù)設(shè)計(jì)是針對每一個(gè)人，并沒有區(qū)分成年人與兒童。2012年1月，歐盟委員會(huì)發(fā)布《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，2012/0011/COD，GDPR)對數(shù)據(jù)保護(hù)框架進(jìn)行全面改革，取代不包括任何有關(guān)兒童保護(hù)要求的《歐盟數(shù)據(jù)保護(hù)指令》（Directive 95/46/EC），將于2018年5月25日正式生效。

經(jīng)歷長時(shí)間的爭論，GDPR明確承認(rèn)兒童需要比成年人更多的保護(hù)，因?yàn)閮和赡懿惶私鈹?shù)字網(wǎng)絡(luò)中的風(fēng)險(xiǎn)。為了提供這種特殊保護(hù)，GDPR引入幾項(xiàng)舉措。

1.1.1 規(guī)定“數(shù)字年齡”（Digital Age）

“數(shù)字年齡”指兒童到達(dá)一定年齡時(shí)才具備對個(gè)人數(shù)據(jù)做出同意授權(quán)他人處理的適格條件。GDPR規(guī)定，在直接向兒童提供信息社會(huì)服務(wù)中，收集16歲以下兒童個(gè)人數(shù)據(jù)，必須征得家長責(zé)任持有人的同意。成員國可以制定不低于13歲的年齡限制。歐盟為成員國提供了較為靈活的數(shù)字年齡限定區(qū)間。

1.1.2 提供適宜兒童理解的信息（Child-Appropriate）

向公眾或數(shù)據(jù)主體提供的任何信息都應(yīng)使用清晰明了、簡明易懂的語言，并在適當(dāng)情況下進(jìn)行可視化操作?？紤]到兒童需要特定的保護(hù)，任何關(guān)于兒童個(gè)人數(shù)據(jù)的處理都應(yīng)該采用清晰明了的語言，便于兒童理解①[歐]《一般數(shù)據(jù)保護(hù)法案》（General Data Protection Regulation，GDPR）前言（58）。具體條文如下：“Given that children merit specific protection, any information and communication, where processing is addressed to a child, should be in such a clear and plain language that the child can easily understand.”。

1.1.3 引入兒童被遺忘權(quán)（Right to be Forgotten）

數(shù)據(jù)主體有權(quán)獲得關(guān)于其個(gè)人數(shù)據(jù)的糾正權(quán)和“被遺忘權(quán)”。尤其適用于，當(dāng)兒童在未充分了解數(shù)據(jù)使用涉及的風(fēng)險(xiǎn)時(shí)做出同意，事后想要移除此類個(gè)人數(shù)據(jù)（尤其是互聯(lián)網(wǎng)數(shù)據(jù)）的情形。即使已經(jīng)不再是兒童，數(shù)據(jù)主體仍有權(quán)要求糾正或刪除其兒童時(shí)期數(shù)據(jù)②[歐]《一般數(shù)據(jù)保護(hù)法案》（General Data Protection Regulation，GDPR）前言（65）。具體條文如下：“In particular, a data subject should have the right to have his or her personal data erased and no longer processed where the personal data are no longer necessary in relation to the purposes for which they are collected or otherwise processed, where a data subject has withdrawn his or her consent or objects to the processing of personal data concerning him or her, or where the processing of his or her personal data does not otherwise comply with this Regulation.That right is relevant in particular where the data subject has given his or her consent as a child and is not fully aware of the risks involved by the processing, and later wants to remove such personal data, especially on the internet.The data subject should be able to exercise that right notwithstanding the fact that he or she is no longer a child.”。

1.1.4 禁止自動(dòng)化處理兒童數(shù)據(jù)（Automated Individual Decision-making）

自動(dòng)化處理指一種僅通過自動(dòng)過程剖析數(shù)據(jù)主體的個(gè)人信息并得出對數(shù)據(jù)主體產(chǎn)生重要影響決定的方式，特別是針對與自然人的工作表現(xiàn)、經(jīng)濟(jì)狀況、健康狀況、個(gè)人偏好、興趣、可信度、習(xí)性、位置或行蹤相關(guān)的分析和預(yù)測。數(shù)據(jù)主體有權(quán)利不受一個(gè)僅僅依靠包括分析在內(nèi)的基于自動(dòng)化處理的決定的限制，這會(huì)產(chǎn)生關(guān)于他/她或僅僅影響他/她的法律后果①[歐]《一般數(shù)據(jù)保護(hù)法案》（General Data Protection Regulation，GDPR）第22條。具體條文如下：“The data subject shall have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her.”。GDPR明文禁止對兒童采用自動(dòng)化處理技術(shù)②[歐]《一般數(shù)據(jù)保護(hù)法案》（General Data Protection Regulation，GDPR）前言（71）。具體條文如下： “Such processing includes ‘profiling’that consists of any form of automated processing of personal data evaluating the personal aspects relating to a natural person, in particular to analyse or predict aspects concerning the data subject's performance at work, economic situation, health, personal preferences or interests, reliability or behaviour, location or movements, where it produces legal effects concerning him or her or similarly significantly affects him or her….Such measure should not concern a child.”。

不足之處在于除了規(guī)定“數(shù)字年齡”之外，GDPR并沒有具體說明應(yīng)該如何征求和獲得父母的同意。因而在實(shí)踐操作中面臨較大困境。

1.2 美國COPPA對兒童數(shù)據(jù)的保護(hù)

自1998年以來，美國《兒童在線隱私保護(hù)法案》（Children's Online Privacy Protection Act，COPPA）為針對兒童的在線服務(wù)運(yùn)營商提供了詳細(xì)的規(guī)則。2011年9月，美國聯(lián)邦貿(mào)易委員會(huì)（Federal Trade Committee，F(xiàn)TC）對COPPA提出修改意見，新修訂的COPPA于2013年7月正式生效。對于未遵守COPPA及相關(guān)規(guī)則的運(yùn)營商，F(xiàn)TC將采取罰款等措施進(jìn)行處理。此外，F(xiàn)TC還出臺(tái)了《兒童在線隱私保護(hù)規(guī)則：不僅適用于兒童網(wǎng)站》、《六步合規(guī)計(jì)劃》、《常見問題解答》、《消費(fèi)者指南》等指導(dǎo)性文件。

COPPA為保護(hù)兒童數(shù)據(jù)提供了有效和可行的機(jī)制，是提高在線兒童隱私保護(hù)水平的先驅(qū)立法，主要體現(xiàn)在以下幾個(gè)方面：

1.2.1 明確“針對兒童的網(wǎng)站”的標(biāo)準(zhǔn)定義（Websites Directed to Children）

COPPA適用的對象包括兒童指向型的網(wǎng)站或在線服務(wù)，以及混合型網(wǎng)站或在線服務(wù)（面向1.2.1普通大眾，但存在兒童用戶）?；旌闲途W(wǎng)站采用“實(shí)際知道”測試法，即在實(shí)際知道該用戶年齡未滿足相關(guān)要求時(shí)，會(huì)受到COPPA的規(guī)制。這意味著網(wǎng)站或服務(wù)商將不用為兒童欺騙的行為“買單”。

1.2.2 鼓勵(lì)家長同意方式的創(chuàng)新機(jī)制

FTC明確規(guī)定，獲得家長同意的方法清單是非窮盡的，鼓勵(lì)網(wǎng)站提出新的更有效的解決方案。經(jīng)修訂的COPPA規(guī)則中載有一項(xiàng)關(guān)于“自愿家長同意方法”的規(guī)定，允許組織機(jī)構(gòu)提交新同意方法的批準(zhǔn)請求。這項(xiàng)規(guī)定因其成本效益廣受好評(píng)。③See Federal Trade Commission, COPPA FAQs[EB/OL].http://business.ftc.gov/documents/Complying-with-COPPA-Frequently-Asked-Questions.

1.2.3 兒童數(shù)字年齡限制在13歲

在修訂意見中，F(xiàn)TC考慮擴(kuò)大兒童定義，將13至17歲的青少年也納入到保護(hù)體系中。這將意味著父母同意的要求也會(huì)覆蓋到針對青少年和成年的網(wǎng)站，帶來較大的成本負(fù)擔(dān)。提升的成本門檻將阻止小型、初創(chuàng)運(yùn)營商進(jìn)入競爭市場，從而對競爭產(chǎn)生負(fù)面影響。因而，此項(xiàng)意見未被采納。

1.2.4 為自我管理提供機(jī)制（Self-regulation）

COPPA框架通過安全港計(jì)劃為行業(yè)自律制定了激勵(lì)措施。經(jīng)批準(zhǔn)的安全港按照FTC提出的指導(dǎo)方針提供遵守COPPA的要求，在某些情況下，這些要求甚至高于COPPA。自我調(diào)節(jié)具有雙重優(yōu)勢。一方面，減輕了監(jiān)管部門的負(fù)擔(dān)，通過與第三方合作來監(jiān)督該行業(yè)的合規(guī)性。另一方面，通過加入安全港計(jì)劃，網(wǎng)站運(yùn)營商可以獲得符合COPPA要求的認(rèn)證。此外，對于違法情況，安全港可能比FTC的反應(yīng)速度更快，并且還可以比成文法更快地適應(yīng)新技術(shù)的變化，因?yàn)槌晌姆ㄍǔＰ枰ㄟ^漫長的法規(guī)程序進(jìn)行修改。[3]

GDPR與COPPA規(guī)則對我國的兒童數(shù)據(jù)保護(hù)工作具有重大的借鑒意義。下文將從實(shí)踐操作層面，進(jìn)一步探究兒童數(shù)據(jù)保護(hù)的重點(diǎn)領(lǐng)域。

2 兒童同意數(shù)字年齡及驗(yàn)證方式

2.1 限制年齡

聯(lián)合國兒童權(quán)利公約第5條承認(rèn)，兒童的能力處于不斷發(fā)展的過程中，而且隨著他們能力的提升，對其有影響的決定應(yīng)當(dāng)相應(yīng)的減少。①Gerison Lansdown.The evolving capacities of the child’ (UNICEF innocent Insight, 2005) [EB/OL].https://www.unicef-irc.org/publications/pdf/evolving-eng.pdf.在英國關(guān)于兒童同意接受治療的Gillick案中，法院認(rèn)為，法律不應(yīng)對兒童年齡作出僵化限制，相反，應(yīng)當(dāng)充分考慮以及反映兒童成長以及成熟程度的特征。②Gillick v West Norfolk and Wisbech Area Health Authority and another [1986]1 AC 112 [EB/OL].http://www.hrcr.org/safrica/childrens_rights/Gillick_WestNorfolk.htm.兒童在各個(gè)年齡段的能力也會(huì)因環(huán)境不同而產(chǎn)生差異。因此兒童需要與場景及決策領(lǐng)域相適應(yīng)的不同程度的保護(hù)。此外，兒童在數(shù)字時(shí)代享有多項(xiàng)權(quán)利，例如參與權(quán)、言論自由權(quán)、有權(quán)在網(wǎng)絡(luò)環(huán)境中獲取適當(dāng)?shù)男畔⒌取5]聯(lián)合國兒童權(quán)利委員會(huì)也強(qiáng)調(diào)了向殘疾兒童提供數(shù)字技術(shù)的重要性?；ヂ?lián)網(wǎng)接入場景下，需要平衡好兒童上述的權(quán)利與隱私保護(hù)、防止數(shù)據(jù)濫用之間的關(guān)系。不宜施加過度保護(hù)而限制、甚至是剝奪兒童的其他權(quán)利。

因而，兒童權(quán)利聯(lián)盟（The Children’s Rights Alliance）建議，只要兒童、其父母或監(jiān)護(hù)人和教育者獲得足夠的教育支持以便做出處理個(gè)人數(shù)據(jù)的知情決定，兒童同意的數(shù)字年齡就應(yīng)當(dāng)設(shè)定在盡可能低的年齡段。[5]英國與愛爾蘭都表示將采納13歲的年齡限制。③https://www.williamfry.com/newsandinsights/news-article/2017/08/09/digital-age-of-consent-for-children's-data-set-to-be-13.

2017年1月6日，教育科技文化衛(wèi)生法制司發(fā)布《未成年人網(wǎng)絡(luò)保護(hù)條例（送審稿）》并未規(guī)定兒童數(shù)字年齡。《網(wǎng)絡(luò)安全法》也是回避了兒童與青少年的區(qū)分問題。那么我國是否可以推知擬對兒童和青少年適用統(tǒng)一標(biāo)準(zhǔn)，即年滿18周歲才能作出有效的同意表示？也不盡然如此，因?yàn)閲覙?biāo)準(zhǔn)對兒童數(shù)字年齡作出了正面回應(yīng)。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC260）發(fā)布了《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（2017年12月29日正式發(fā)布，2018年5月1日實(shí)施），其中第5.5（c）條規(guī)定，收集年滿14周歲的未成年人的個(gè)人信息前，應(yīng)征得未成年人或其監(jiān)護(hù)人的明示同意；不滿14周歲的，應(yīng)征得其監(jiān)護(hù)人的明示同意。此項(xiàng)國家標(biāo)準(zhǔn)已然注意到未成年人不同年齡段的特征，并根據(jù)其特征制定相應(yīng)的隱私保護(hù)設(shè)計(jì)，將14周歲作為未成年人群體中的分水嶺。這也是國際社會(huì)所認(rèn)可的保護(hù)理念——處理兒童相關(guān)事務(wù)，要以兒童利益最大化為首要考慮因素，切勿通過“一刀切”、“快刀斬亂麻”的方式簡單處理兒童問題。然而，如果能將此項(xiàng)理念以法律的形式統(tǒng)一明確下來，那么無論對于兒童權(quán)益還是對于行業(yè)環(huán)境而言，都有莫大的益處。期待未來的立法工作能夠以未成年人為中心，考慮到不同年齡段未成年人的心理特征與認(rèn)知能力以及中國社會(huì)的實(shí)際情況，將未成年人同意的數(shù)字年齡設(shè)定在盡可能低的年齡段，在保護(hù)未成年人的同時(shí)又體現(xiàn)了對未成年人的意志與人格的尊重。

2.2 兒童年齡的驗(yàn)證方式

就目前大量存在的混合性服務(wù)或產(chǎn)品而言，兒童能夠通過謊報(bào)年齡的方式，避開監(jiān)護(hù)人的控制。兒童年齡的真實(shí)性已經(jīng)成為一個(gè)不容忽視的問題。第29 條數(shù)據(jù)保護(hù)工作組（The Article 29 Working Party，由所有歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)的代表組成的主管實(shí)體）十分關(guān)注這一問題，英國、愛爾蘭、法國也在搜集關(guān)于兒童真實(shí)年齡認(rèn)證的方法。以下是目前存在的幾種驗(yàn)證兒童真實(shí)年齡的方式：[6]

（1）自我驗(yàn)證機(jī)制（Self-verification Mechanism），即以用戶本人輸入的信息為依據(jù)授予用戶對網(wǎng)站的訪問權(quán)限。這是最簡單且適用最廣泛的方式。

（2）評(píng)審機(jī)制（Peer-review），即服務(wù)商根據(jù)用戶的個(gè)人資料以及網(wǎng)絡(luò)上或現(xiàn)實(shí)世界中其他地方收集的數(shù)據(jù)授予用戶對網(wǎng)站的訪問權(quán)限。Facebook除了適用自我驗(yàn)證機(jī)制外，也采用了評(píng)審機(jī)制。但這項(xiàng)機(jī)制可以通過創(chuàng)建多個(gè)配置文件進(jìn)行規(guī)避。

（3）自動(dòng)化分析機(jī)制（Automatic Analysis），即基于對用戶檔案的語義的自動(dòng)分析來推斷用戶的年齡段授予用戶對網(wǎng)站的訪問權(quán)限。這項(xiàng)機(jī)制通常難以規(guī)避，但實(shí)施起來很復(fù)雜，由于技術(shù)的不成熟，使得它們在許多情況下容易出錯(cuò)。除此之外，使用這項(xiàng)機(jī)制也只能獲得用戶的年齡范圍，而不是他或她的確切年齡。

（4）離線身份驗(yàn)證機(jī)制（Offline Identity Verification），通常是通過直接聯(lián)系未成年人的父母或?qū)焷眚?yàn)證年齡，并最終獲得家長同意訪問網(wǎng)站或服務(wù)?；蛲ㄟ^使用例如eID卡①eID卡是帶有芯片的物理卡，其中包含用于在線執(zhí)行年齡和身份驗(yàn)證的數(shù)據(jù)。等輔助工具進(jìn)行身份驗(yàn)證以及使用生物識(shí)別數(shù)據(jù)來驗(yàn)證年齡。這項(xiàng)機(jī)制雖然可靠、有效，但是操作成本太高。生物識(shí)別數(shù)據(jù)，例如指紋或虹膜等，會(huì)引發(fā)道德和隱私問題，并不受支持。

實(shí)踐中最為常見的驗(yàn)證兒童真實(shí)年齡方式是自我驗(yàn)證機(jī)制與評(píng)審機(jī)制。采用混合模式有助于在一定程度彌補(bǔ)單一機(jī)制的不足，也是目前通?？尚械姆绞健?/p>

3 獲得家長同意及驗(yàn)證方式

3.1 如何獲取家長的同意

COPPA§312.5規(guī)定，在收集、使用或披露兒童個(gè)人信息之前，經(jīng)營者有義務(wù)提供通知并獲得可核實(shí)的父母同意。運(yùn)營商應(yīng)當(dāng)對父母的身份以及同意的有效性進(jìn)行核實(shí)。

根據(jù)COPPA規(guī)則，網(wǎng)站及服務(wù)運(yùn)營商需要履行兩項(xiàng)責(zé)任。首先，運(yùn)營商必須直接通知家長收集兒童數(shù)據(jù)的意圖；其次，必須在網(wǎng)站發(fā)布針對兒童的隱私政策，并使其清晰可見且易于訪問。直接通知應(yīng)當(dāng)包含以下信息：①Comment of Yahoo! (comment 180), Direct Marketing Association (comment 37) and of kidsSAFE Seal Program by Samet Privacy (comment 81)on COPPA[EB/OL].http://www.ftc.gov/os/comments/copparulereview2011/.運(yùn)營商為了收集兒童數(shù)據(jù)需要家長的同意；②Comment of eBay on COPPA (comment 40) (2011) [EB/OL].http://www.ftc.gov/os/comments/copparulereview2011/00328-82251.pdf.收集的兒童數(shù)據(jù)類型、范圍以及使用目的；③提供隱私政策的鏈接；④獲取家長同意的方式；⑤如果在合理時(shí)間內(nèi)未獲同意，將刪除父母在線信息記錄。

3.2 家長同意的驗(yàn)證方式

GDPR第8（2）條規(guī)定，考慮到現(xiàn)有技術(shù)，控制者應(yīng)當(dāng)做出合理的努力，去核實(shí)在此種情況下，家長責(zé)任主體的同意或授權(quán)。原提案采用的是“可核實(shí)的同意”（Verifiable），最終文本采用了不同的措辭，指出運(yùn)營商應(yīng)當(dāng)做出核實(shí)家長同意的努力（Verify）。深思這種變化下的影響，可以探得立法者的意圖在于減小對運(yùn)營商的壓力：

（1）由持續(xù)性核實(shí)向一次性核實(shí)的轉(zhuǎn)變

可核實(shí)性同意要求數(shù)據(jù)控制者無論在何時(shí)都要確?？梢酝ㄟ^技術(shù)手段核實(shí)同意。做出核實(shí)努力意味著這是一次性、單一的驗(yàn)證行為，數(shù)據(jù)控制者僅需要保證在收集兒童數(shù)據(jù)之前就進(jìn)行過父母同意驗(yàn)證的努力即可。

（2）無法核實(shí)情況下，由不能收集數(shù)據(jù)到可以收集數(shù)據(jù)的轉(zhuǎn)變

根據(jù)核實(shí)性同意要求，如果無法核實(shí)，數(shù)據(jù)控制者就只能放棄該同意。但是核實(shí)努力的要求不同，在無法核實(shí)的情況下，只要數(shù)據(jù)控制者付出過努力，便仍然可以依靠未經(jīng)驗(yàn)證的同意來處理兒童數(shù)據(jù)。

在具體驗(yàn)證方式方面，GDPR并未給出明確的建議，但是COPPA列舉了幾種獲取家長同意的可行方式，分別是：

（1）郵寄、傳真、電子掃描同意書

由家長簽署同意書并通過郵寄、傳真或電子掃描返回給運(yùn)營商。郵寄與傳真方式由于代價(jià)高昂且效率低下而深受詬病。根據(jù)測試估計(jì)表明，平均每個(gè)兒童需要花費(fèi)大約3美元才能獲得父母的同意。①相比而言，業(yè)界更支持節(jié)省成本與實(shí)踐的電子掃描方式。

（2）信用卡及其他在線支付系統(tǒng)

要求家長提供在進(jìn)行貨幣交易時(shí)使用的信用卡、借記卡或其他需要用戶名和密碼或其他身份驗(yàn)證的在線支付系統(tǒng)。2011年，F(xiàn)TC要求將使用信用卡驗(yàn)證方式限制于實(shí)際貨幣交易的情形。eBay建議開發(fā)采用類似于PayPal的支付系統(tǒng)。因?yàn)?8歲以下的人無法申請個(gè)人銀行賬戶，由家長作為主要賬戶持有者為子女設(shè)置子賬戶，從而控制或限制子女的在線活動(dòng)。②

（3）政府頒發(fā)的身份證件

通過檢查政府頒發(fā)的身份證件（如駕駛證號(hào)碼或社會(huì)安全號(hào)碼的最后四位數(shù)字）來對照這些信息的數(shù)據(jù)庫來驗(yàn)證父母的身份。參與者必須在完成驗(yàn)證后立即從其記錄中刪除家長的身份。這是最有爭議的方式。①Comments of New York Intellectual Property Law Association on COPPA (comment 117) (2011) [EB/OL].http://www.ftc.gov/os/comments/copparulereview2011/00364.html.一方面，其因可靠性而為FTC所承認(rèn)；另一方面，收集家長敏感信息將會(huì)帶來高隱私風(fēng)險(xiǎn)。而且大多數(shù)家長不會(huì)僅僅為了允許兒童玩一款在線游戲便提供此類的敏感信息。

（4）發(fā)送電子郵件、進(jìn)行視頻驗(yàn)證等方式

當(dāng)運(yùn)營商僅收集兒童個(gè)人信息供內(nèi)部使用時(shí)，可以通過向家長發(fā)送電子郵件的方式獲得其同意。當(dāng)運(yùn)營商希望收集更多信息或與第三方分享時(shí)，需要采取額外措施，例如簽署同意書或視頻會(huì)議等。這并不是最有效的方式，但在行業(yè)中有廣泛的適用效應(yīng)。

（5）“自愿家長同意方法”

FTC允許網(wǎng)站提起“自愿家長同意方法”的批準(zhǔn)請求，利害關(guān)系方可以向委員會(huì)書面申請同意目前未列舉的驗(yàn)證方式。修改的COPPA規(guī)則通過后，F(xiàn)TC收到多起驗(yàn)證同意方法的審批請求。2013年11月，F(xiàn)TC收到“社交關(guān)系圖”驗(yàn)證機(jī)制（Socialgraph Verification Mechanism）的請求，即通過詢問家長在社交網(wǎng)站上的“朋友”來驗(yàn)證父母以及其與子女之間的關(guān)系。但由于當(dāng)時(shí)還沒有足夠的研究或市場測試證明該方法的有效性，該方案未能通過。②FTC, ‘Letter to AssertID’[EB/OL].(2013-11-12).https://www.ftc.gov/sites/default/files/attachments/press-releases/ftc-deniesassertidsapplication-proposed-coppa-verifiable-parental-consent-method/131113assertid.pdf.2013年12月，Imperium，Inc.，向FTC提出請求基于認(rèn)知能力的身份識(shí)別機(jī)制（Knowledge-based Identification），即通過一系列具有挑戰(zhàn)性的問題來驗(yàn)證用戶身份的方法。特定人之外的人難以回答這些問題，并且通過“翻看錢包”也無法找到答案。這種認(rèn)證方法多年來一直為金融機(jī)構(gòu)采用，目前已得到FTC的認(rèn)可。③FTC, ‘Letter to Imperium’ [EB/OL].(2013-12-23).https://www.ftc.gov/sites/default/files/attachments/press-releases/ftcgrants-approvalnew-coppa-verifiable-parental-consent-method/131223imperiumcoppa-app.pdf.2015年1月，F(xiàn)TC拒絕了AgeCheq提出的設(shè)備簽名認(rèn)證方式（Device-signed Parental Consent），即通過要求輸入短信驗(yàn)證信息進(jìn)行身份驗(yàn)證。因?yàn)樘峁┩獾娜撕芸赡苁窍螺d了應(yīng)用程序設(shè)備的兒童。④FTC, ‘Letter to AgeCheq Inc.’,[EB/OL].(2015-01-27).https://www.ftc.gov/system/files/documents/public_statements/621461/150129agech eqltr.pdf.另外，F(xiàn)TC還曾拒絕過兩種驗(yàn)證方式，分別是電子簽名以及多重授權(quán)平臺(tái)（Multiple-consent Platform）。電子簽名因具有更高的偽造可能性被排除在驗(yàn)證方式之外。多重授權(quán)平臺(tái)不符合家長同意明確性中的具體要求，即用于不同目的的多重處理行為必須征得多個(gè)同意。

4 使用兒童數(shù)據(jù)的相關(guān)要求

兒童數(shù)據(jù)的收集問題固然重要，但也不能只專注于收集環(huán)節(jié)，使用環(huán)節(jié)也需要重點(diǎn)關(guān)注。恰恰是在收到同意或繞過同意后的使用環(huán)節(jié)上，兒童的隱私數(shù)據(jù)無法得到有效的保護(hù)。

運(yùn)營者在使用兒童數(shù)據(jù)時(shí)，需要嚴(yán)格遵循法律規(guī)范，承擔(dān)更多的安全保障責(zé)任。在內(nèi)部運(yùn)營中，應(yīng)當(dāng)遵循限制使用原則并提供特殊保護(hù)，不得利用兒童數(shù)據(jù)從事?lián)p害兒童權(quán)益的行為。例如禁止兒童數(shù)據(jù)適用自動(dòng)化決策。DGPR第22（1）條（Recital 38、71）規(guī)定，兒童不得成為自動(dòng)化決策的適用對象，包括會(huì)對其造成法律上或相類似影響的個(gè)性化分析。個(gè)性化分析指，通過對個(gè)人數(shù)據(jù)的處理，分析自然人個(gè)體在特定方面的特征，特別是對其工作表現(xiàn)、經(jīng)濟(jì)實(shí)力、健康程度、個(gè)人喜好、行動(dòng)痕跡、地址等數(shù)據(jù)進(jìn)行分析和預(yù)測。通過個(gè)性化分析，制定推送兒童其感興趣的策略。COPPA規(guī)定，運(yùn)營商從事市場營銷，應(yīng)當(dāng)遵循經(jīng)批準(zhǔn)的安全港組織的相關(guān)規(guī)定。TRUSTe是經(jīng)批準(zhǔn)的安全港組織之一。TRUSTe《兒童隱私認(rèn)證標(biāo)準(zhǔn)》中規(guī)定，涉及在線廣告服務(wù)行為的參與者應(yīng)當(dāng)在隱私聲明中公示其對兒童數(shù)據(jù)的使用情況。運(yùn)營商應(yīng)提供說明或鏈接，便于當(dāng)事人或其家長取消對個(gè)人信息的同意授權(quán)。運(yùn)營商必須在收集兒童個(gè)人信息之前取得其家長的同意。運(yùn)營商必須向家長提供審查所收集的兒童個(gè)人信息、撤回同意、要求刪除、要求不再使用兒童個(gè)人信息、從第三方處撤回已共享的兒童個(gè)人信息的機(jī)制。

在與第三方合作中，運(yùn)營商應(yīng)當(dāng)遵循公開透明原則，提供所有涉及兒童數(shù)據(jù)傳輸、共享的第三方運(yùn)營商信息。修訂后的COPPA規(guī)則規(guī)定如果有多個(gè)運(yùn)營商通過網(wǎng)站收集信息（包括通過插件），可以列出一名運(yùn)營商的姓名、地址、電話號(hào)碼和電子郵件地址，該運(yùn)營商將回答父母關(guān)于列在本網(wǎng)站的通知中的所有運(yùn)營商的隱私政策和使用兒童信息。如果希望簡化在線隱私政策，可以在隱私政策中設(shè)置一個(gè)清晰明顯的鏈接，連接到完整的運(yùn)營商列表，而不是在隱私政策中列出每個(gè)運(yùn)營商的信息。但是，必須確保隱私政策能讓父母輕松訪問此操作列表。此外，運(yùn)營商還需對合作第三方進(jìn)行數(shù)據(jù)安全的內(nèi)部評(píng)估。2017年，TRUSTe根據(jù)COPPA修改其安全港計(jì)劃，增加了一項(xiàng)新的要求，即運(yùn)營商每年對其第三方在其網(wǎng)站或在線服務(wù)上收集兒童的個(gè)人信息進(jìn)行內(nèi)部評(píng)估。2017年7月31日，F(xiàn)CT批準(zhǔn)了TRUSTe的修改計(jì)劃。①FTC批準(zhǔn)對TRUSTe的COPPA安全港修改計(jì)劃[EB/OL].(2015-01-27).https://www.ftc.gov/news-events/press-releases/2017/07/ftcapproves-modifications-trustes-coppa-safe-harbor-program.根據(jù)新安全港計(jì)劃，與第三方服務(wù)合作時(shí)，運(yùn)營者應(yīng)當(dāng)確認(rèn)以下信息：②TRUSTe.Children’s Privacy Certification Standards (2017).22-23.

（1）是否對第三方主體及其服務(wù)產(chǎn)品進(jìn)行安全性評(píng)估；

（2）確定第三方主體收集或保留兒童數(shù)據(jù)的內(nèi)容范圍以及相應(yīng)的處理程序；

（3）確定第三方主體有權(quán)再次授權(quán)的兒童數(shù)據(jù)的內(nèi)容范圍以及相應(yīng)的處理程序；

（4）確定第三方主體保障兒童數(shù)據(jù)安全性和完整性的方式；

（5）保障父母有權(quán)要求第三方主體刪除其兒童個(gè)人數(shù)據(jù)的權(quán)利；

（6）通知第三方主體收集兒童個(gè)人數(shù)據(jù)時(shí)應(yīng)當(dāng)征求父母的同意；

（7）通知第三方刪除、規(guī)定保留期限，以及運(yùn)營方應(yīng)當(dāng)設(shè)置合理技術(shù)手段和實(shí)施成本持續(xù)評(píng)估第三方的相關(guān)服務(wù)。

只是一味提高兒童數(shù)字同意的年齡，并不能充分保護(hù)兒童。唯有將注意力轉(zhuǎn)移到兒童數(shù)據(jù)使用問題上，限制兒童數(shù)據(jù)投放于市場營銷或其他商業(yè)目的，有效監(jiān)督數(shù)據(jù)合作與共享的數(shù)據(jù)安全問題，才是保護(hù)兒童數(shù)據(jù)的關(guān)鍵點(diǎn)。

5 媒介素質(zhì)教育與家長支持

誠然，僅靠家長同意機(jī)制是無法充分保護(hù)兒童數(shù)據(jù)免于過度曝光以及不正當(dāng)濫用的，這項(xiàng)機(jī)制本身具有不可忽視的局限性。從COPPA在美國的實(shí)踐效果來看，實(shí)際上遇到許多難題，并非十分成功。一方面，家長同意機(jī)制為家長帶來過度的負(fù)擔(dān)，置身于數(shù)字時(shí)代的浪潮中，如果拒絕同意，反而可能與時(shí)代變化脫節(jié)。而許多家長表示自己缺乏對于隱私設(shè)置、密碼控制等機(jī)制的理解能力，很被動(dòng)。

最能體現(xiàn)這一點(diǎn)的是兒童網(wǎng)絡(luò)媒體使用最低年齡要求未引起家長重視。父母并非總能及時(shí)的意識(shí)到兒童使用互聯(lián)網(wǎng)產(chǎn)品或服務(wù)存在的最低年齡要求。據(jù)報(bào)告顯示，5～15歲年齡段群體中，只有38%的家長真正意識(shí)到兒童創(chuàng)建臉譜檔案信息的最低年齡要求（其他產(chǎn)品的家長意識(shí)度更低：Instagram（21%），Snapchat（15%），WhatsApp（7%））。大約有22%的家長不知道或不確定Facebook的最低年齡要求，而WhatsApp，在這方面甚至達(dá)到了72%的程度，見圖1。[2]因而，需要為家長提供更好的媒介素質(zhì)教育，支持家長成為數(shù)字環(huán)境下保護(hù)兒童的主動(dòng)者。

對于兒童而言，限制其訪問數(shù)字世界將不利于塑造其數(shù)字彈性能力（Digital Resilience），即快速適應(yīng)數(shù)字變化的接受能力以及反映能力。事實(shí)上，兒童在探索網(wǎng)絡(luò)世界的同時(shí)，如果能有家長圍繞身旁給予他們支持、理解與幫助，那將會(huì)是最有效的保護(hù)途徑。強(qiáng)制性壓制很大程度上會(huì)引起兒童的不適與反彈，通過說謊或隱藏網(wǎng)絡(luò)活動(dòng)的方式表達(dá)他們的不滿。更為適宜的方式應(yīng)當(dāng)是引導(dǎo)，而不是控制。

圖1 使用不同產(chǎn)品比較（源自 Ofcom報(bào)告[2]）

6 結(jié)語

兒童在數(shù)字世界中會(huì)遇到機(jī)遇和隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)。保護(hù)兒童數(shù)據(jù)安全需要內(nèi)外同時(shí)治理。從外部環(huán)境方面看，數(shù)據(jù)控制者在兒童數(shù)據(jù)的收集和使用環(huán)節(jié)應(yīng)當(dāng)對兒童進(jìn)行特殊保護(hù)。收集、使用兒童數(shù)據(jù)之前，必須獲得家長同意，并作出合理的努力去核實(shí)同意的有效性。依法使用兒童數(shù)據(jù)，遵循限制使用原則以及公開透明原則，不得損害兒童利益。對于內(nèi)部環(huán)境而言，家長需要進(jìn)一步提高自身媒介素養(yǎng)，更多關(guān)注兒童的網(wǎng)絡(luò)行為，為兒童提供溝通、引導(dǎo)、幫助。保護(hù)兒童數(shù)據(jù)需要社會(huì)各界，尤其是數(shù)據(jù)控制者與家長的共同努力，共同打造利于兒童健康發(fā)展的數(shù)字未來。