徐瑩瑩 王海英

隨著大數(shù)據(jù)時代的到來，個人信息濫用已成為當今社會的一大頑疾，即便是不諳世事的幼兒也在所難免。醫(yī)院工作人員為獲取經(jīng)濟利益非法銷售幼兒信息，網(wǎng)絡(luò)黑客攻擊幼兒產(chǎn)品銷售網(wǎng)站非法竊取幼兒信息，幼兒園為制作“身份卡”違規(guī)收集幼兒血型和DNA，教育機構(gòu)為工作便利公開張貼幼兒體檢結(jié)果……幼兒信息濫用不僅侵犯幼兒隱私權(quán)，傷害幼兒自尊心、影響幼兒心理健康和人格發(fā)展，還可能引發(fā)針對幼兒及其家庭的經(jīng)濟詐騙和人身綁架，損害幼兒及其家庭的切身利益。作為現(xiàn)代法律體系中獨立的權(quán)利主體，幼兒與成人一樣擁有完整的人格和尊嚴，享有個人信息受保護的權(quán)利;作為年齡幼小的社會成員，幼兒生理和心理處于未成熟狀態(tài)，缺乏辨識能力、自我保護能力和尋求救助的能力，更需要家庭、社會、政府共同承擔保護幼兒信息安全的責任。

一、嚴防：重在提升家長的防護意識

作為信息主體，幼兒擁有信息處理的自決權(quán)、知情權(quán)等權(quán)利。但因為年齡較小，一般由家長代替幼兒行使其權(quán)利。破解幼兒信息濫用，重點之一在于提升家長的幼兒信息安全防護意識。

1.避免主動暴露幼兒信息

常有家長在朋友圈、抖音、微博中 “曬”幼兒照片、視頻，也有家長在與陌生人的談話中透露幼兒出生日期和活動軌跡，這反映出家長在幼兒信息內(nèi)容和信息處理上存在著盲點。我國《信息安全技術(shù)個人信息安全規(guī)范》中提出，凡是能夠識別自然人身份或反映自然人活動情況的信息都屬于個人信息，包括姓名、身份證件號碼、健康生理信息等;美國《兒童網(wǎng)絡(luò)隱私保護法》提出：兒童信息還包括兒童的地理位置、照片或圖像、視頻和音頻。在知曉幼兒信息具體內(nèi)容的基礎(chǔ)上，家長應(yīng)注意對幼兒信息的保護，避免將上述信息暴露于公共環(huán)境。另外，家長代替幼兒行使個人信息權(quán)時，應(yīng)以尊重幼兒的意愿為前提，涉及幼兒隱私的內(nèi)容，家長應(yīng)爭取幼兒的同意。法國《國內(nèi)數(shù)據(jù)保護法令》規(guī)定：未經(jīng)同意私自公開幼兒私生活，家長最重可獲1年監(jiān)禁并處4.5萬歐元罰款。雖然我國并未出臺相關(guān)規(guī)定，但家長應(yīng)從保護幼兒的角度出發(fā)，自覺克制未經(jīng)幼兒允許私自暴露幼兒信息的行為。

2.拒絕幼兒信息過度收集

拒絕幼兒信息過度收集，可有效避免幼兒信息濫用。家長應(yīng)做到兩點：第一，確定信息收集者的身份和目的。幼兒信息收集主體復雜、目的多樣，家長應(yīng)查驗信息收集者的身份，拒絕向身份不明、身份不合法的主體提供信息;應(yīng)辨明信息收集的目的，拒絕不合法、不合理的信息收集。第二，確定信息收集的內(nèi)容。確定信息收集的內(nèi)容與目的一致，確定對方只收集與開展業(yè)務(wù)直接相關(guān)的、必需的、最少量的幼兒信息，對敏感信息的收集應(yīng)提高警惕。按照《信息安全技術(shù)個人信息安全規(guī)范》的觀點，身份證件號碼、生物識別信息、健康生理信息、行蹤軌跡都屬于個人敏感信息。家長要謹慎對待幼兒的“敏感信息”，遵循“公共利益優(yōu)先”的原則，只向國家公共部門提供幼兒敏感信息，拒絕幼兒信息的過度收集。

3.警惕幼兒信息處理中的“非知情同意”

很少有家長認真閱讀信息收集方所提供的紙質(zhì)版或網(wǎng)絡(luò)版“通知”“說明”“協(xié)議”，導致家長在并未真正了解幼兒信息處理方式及潛在風險的基礎(chǔ)上，簽署同意意見，形成事實上的“非知情同意”?！胺侵橥狻睘橛變盒畔⒖刂普叻欠ú僮饔變盒畔⑻峁┛沙酥畽C，加大了幼兒信息濫用的可能性。家長應(yīng)該認真閱讀相關(guān)協(xié)議，了解幼兒信息處理的可能后果、潛在風險及補救措施，避免“非知情同意”現(xiàn)象的出現(xiàn)。

二、堅守：著力守護幼兒信息處理過程

幼兒信息所包含的具體內(nèi)容繁雜、瑣碎，家長難以準確預測幼兒信息收集與使用的可能風險，難免產(chǎn)生決策偏差。為杜絕幼兒信息的濫用，幼兒信息控制者應(yīng)著力守護幼兒信息收集、存儲與使用的整個過程。

1.踐行幼兒信息收集準則

我國《信息安全技術(shù)個人信息安全規(guī)范》、歐盟《通用數(shù)據(jù)保護法案》、美國《兒童網(wǎng)絡(luò)隱私保護法》都提倡遵循信息主體相關(guān)、信息過程相關(guān)的準則，約束個人信息的收集工作。其中有三點對幼兒信息收集特別重要：第一，幼兒信息的收集必須通過正式途徑，以明示的形式通知家長并征得同意;第二，幼兒信息的收集頻率、數(shù)量應(yīng)遵循最少原則;第三，不得通過隱蔽收集、強制收集等方式過度收集幼兒信息。線上線下幼兒教育培訓機構(gòu)、幼兒產(chǎn)品銷售機構(gòu)以及涉及幼兒信息收集的個人、企業(yè)、政府部門等應(yīng)自覺踐行上述準則，自覺抵制幼兒信息非法收集。

2.優(yōu)化幼兒信息存儲技術(shù)

刁勝先、何琪對2015-2018年間國內(nèi)外重大個人信息泄露事件的分析顯示：在引發(fā)個人信息泄露的原因中，“黑客入侵造成泄露”占比39%;“信息控制者管理疏漏或故意泄露”占比26.3%;“軟件供應(yīng)商產(chǎn)品漏洞或技術(shù)缺陷”占比8%?？梢?，信息控制者提高信息存儲技術(shù)可有效減少信息泄露和信息濫用。各類機構(gòu)將幼兒信息錄入電子系統(tǒng)之后，應(yīng)徹底銷毀紙質(zhì)稿或網(wǎng)絡(luò)版的原始調(diào)查資料。對存儲于網(wǎng)絡(luò)空間中的幼兒信息，應(yīng)不斷優(yōu)化信息安全技術(shù)以提高信息存儲的安全系數(shù)。比如：通過防火墻和身份認證提高接入控制水平，通過入侵檢測和殺毒技術(shù)提高攻擊防護能力，通過散列函數(shù)和對稱加密提高數(shù)據(jù)加密程度，通過匿名技術(shù)、泛化技術(shù)、擾動技術(shù)提高隱私保護，通過應(yīng)用防御能力更強的信息安全技術(shù)切實保障幼兒信息的存儲安全等。

3.控制幼兒信息傳播與使用

幼兒信息控制者彼此交換幼兒信息、將幼兒信息以非法交易的方式出售給第三方、在公開場合談?wù)撚變杭捌浼彝バ畔⒌龋紝儆谟變盒畔⒎欠▊鞑?。其中，相當一部分是由信息控制方的?nèi)部工作人員造成的。包括企業(yè)組織、國家機構(gòu)在內(nèi)的幼兒信息控制方應(yīng)要求工作人員簽署幼兒信息安全保密協(xié)議，加強對工作人員保密素養(yǎng)的培訓;工作人員應(yīng)自覺履行信息安全保護的相關(guān)義務(wù)，不談?wù)?、不泄漏、不買賣幼兒信息，否則將承擔相應(yīng)的法律責任。信息控制方及其工作人員遵循信息使用與信息收集目的相一致的原則，在相關(guān)協(xié)議范圍內(nèi)使用幼兒信息。

三、巧治：善于發(fā)揮輿論和法制功能

基于社會公共生活的規(guī)則，社會機構(gòu)要求幼兒提供部分個人信息，幼兒信息便具有一定的公共性和社會性。因此，政府有責任、有義務(wù)綜合治理幼兒信息濫用。

1.加強輿論宣傳，培育社會成員的幼兒信息安全保護意識

教育行政部門聯(lián)合各級各類學校，通過家校合作、家園合作等方式，加大對幼兒及其家長的信息安全宣傳與教育;工會、婦聯(lián)等社會團體借助基層社區(qū)組織的力量，加大宣傳力度，培育社會成員的幼兒信息安全保護意識，普及幼兒信息安全保護的相關(guān)知識，協(xié)助社會成員深入了解幼兒信息尤其是幼兒敏感信息的具體內(nèi)容，了解幼兒信息濫用的常見方式及其潛在危險，了解幼兒信息安全保護的具體措施。在此基礎(chǔ)上，鼓勵社會成員監(jiān)督、舉報幼兒信息非法泄露、非法使用的個人或組織，形成社會成員人人參與、共同監(jiān)督的社會監(jiān)督體系。

2.完善法律法規(guī)，規(guī)范幼兒信息使用及其懲處方式

相關(guān)法律法規(guī)應(yīng)注意完善以下內(nèi)容：明確幼兒敏感信息的內(nèi)容及范圍，規(guī)定該類信息的使用場景、使用方式;強化信息控制者的責任和義務(wù)，尤其是信息控制者自身的風險評估機制、信息非法泄露后的補救措施，同時強化政府對信息控制者的監(jiān)管;加大對幼兒信息非法泄露、非法買賣等行為的懲處力度，明晰幼兒信息泄漏的責任分擔，提高對相關(guān)責任主體的行政處罰力度。

家長、社會組織、國家機構(gòu)各負其責、通力合作，積極應(yīng)對幼兒信息保護和大數(shù)據(jù)共享之間的矛盾，有效破解幼兒信息濫用這一難題，切實維護幼兒信息安全，為幼兒生存、發(fā)展構(gòu)造安全、健康、美好的社會環(huán)境。

*本文系2019年廣東省哲學社會科學“十三五”規(guī)劃青年項目“供給側(cè)改革視角下廣東省普惠性學前教育公共服務(wù)體系構(gòu)建研究”（GD19YJY04）的研究成果之一。