□孫 萌 李 彤

（1.中國政法大學(xué)人權(quán)研究院，北京 100088；2.北京市中凱律師事務(wù)所，北京 100011）

兒童是網(wǎng)絡(luò)空間最為活躍的主體之一，也是影響網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的重要消費(fèi)者，因此成為企業(yè)在運(yùn)營中收集、處理和利用個(gè)人信息的重點(diǎn)對象。兒童由于心智尚未完全成熟，在網(wǎng)絡(luò)環(huán)境中仍處于顯著的弱勢地位，導(dǎo)致他們的隱私信息更容易遭受非法披露或?yàn)E用，并影響到他們的健康發(fā)展，因此需要全社會特別的關(guān)注和特殊的保護(hù)。同時(shí)，兒童網(wǎng)絡(luò)隱私權(quán)所面臨的上述問題也一定程度上反映了人民群眾在信息科技發(fā)展趨勢下保障個(gè)人信息安全和隱私權(quán)方面日益迫切的需求。習(xí)近平總書記于2021 年3 月主持召開中央財(cái)經(jīng)委員會第九次會議時(shí)曾強(qiáng)調(diào)，“要加強(qiáng)平臺各市場主體權(quán)益保護(hù)”，“維護(hù)好用戶數(shù)據(jù)權(quán)益及隱私權(quán)”[1]。面對社會發(fā)展對于兒童事業(yè)帶來的新問題和新挑戰(zhàn)，為兒童營造安全網(wǎng)絡(luò)環(huán)境，切實(shí)保障兒童網(wǎng)絡(luò)隱私權(quán)理應(yīng)是當(dāng)今社會保障兒童健康成長的重要工作。

目前，盡管國際、區(qū)域和各國國內(nèi)層面均在不同程度上建立了兒童網(wǎng)絡(luò)隱私權(quán)的企業(yè)責(zé)任體系，但是企業(yè)在履行相關(guān)責(zé)任時(shí)卻由于法律制度、行業(yè)規(guī)則的抽象性和罅隙，及自身缺乏維護(hù)兒童權(quán)利的意識等原因，尚不能為兒童提供充分照顧其特殊性的隱私政策和技術(shù)保障。2021 年，全球約有49 億人使用互聯(lián)網(wǎng)，其中，1/3 左右是18 歲以下的兒童；就中國而言，兒童網(wǎng)絡(luò)用戶為1.83 億，互聯(lián)網(wǎng)普及率高達(dá)94.9%，遠(yuǎn)高于成年群體的互聯(lián)網(wǎng)普及率[2]。在此背景下，有必要以兒童隱私權(quán)在網(wǎng)絡(luò)中受到侵犯的現(xiàn)實(shí)及其企業(yè)責(zé)任規(guī)則為基礎(chǔ)，借助社會調(diào)查數(shù)據(jù)深入探討企業(yè)應(yīng)遵循的網(wǎng)絡(luò)隱私保障規(guī)則及其在實(shí)踐中存在的不足，并從兒童的心理特征和成長發(fā)展的社會需要出發(fā)提出針對性建議，以促進(jìn)企業(yè)更好地履行相關(guān)責(zé)任，推動兒童網(wǎng)絡(luò)隱私權(quán)在全社會得到進(jìn)一步尊重和保障。

一、兒童網(wǎng)絡(luò)隱私權(quán)受侵犯的問題及企業(yè)的相應(yīng)責(zé)任

網(wǎng)絡(luò)時(shí)代，企業(yè)所開發(fā)的新技術(shù)和新應(yīng)用在為人們帶來便利的同時(shí)，也對個(gè)人的隱私權(quán)造成了極大的危害，兒童則因其特有的好奇心和脆弱性受到了更大的威脅。好奇心使兒童往往成為探索和體驗(yàn)新的網(wǎng)絡(luò)設(shè)備和服務(wù)的先行者，但是由于知識、經(jīng)驗(yàn)、意識和能力的不足，他們對于網(wǎng)絡(luò)隱私的認(rèn)知和保護(hù)能力嚴(yán)重欠缺，多數(shù)還停留在應(yīng)對父母的過度監(jiān)控和防范熟人或陌生人侵?jǐn)_的基本層面，而對于隱私的商業(yè)價(jià)值及由此引發(fā)的企業(yè)的侵犯風(fēng)險(xiǎn)卻不能理解和有效管理，這使他們在監(jiān)護(hù)人意識到威脅或采取抵御措施之前，就已經(jīng)遭遇了嚴(yán)重的隱私權(quán)被侵犯的風(fēng)險(xiǎn)。現(xiàn)實(shí)中，企業(yè)侵害兒童網(wǎng)絡(luò)隱私權(quán)的行為主要表現(xiàn)為：首先，企業(yè)在未征得兒童或其監(jiān)護(hù)人同意的情況下，或者超出經(jīng)營所需范圍收集兒童信息。2015年，“全球隱私執(zhí)法網(wǎng)絡(luò)”對兒童使用的1494 個(gè)網(wǎng)站和應(yīng)用程序的調(diào)查結(jié)果顯示，其中收集兒童的個(gè)人信息的達(dá)67%，允許兒童提供照片或視頻的達(dá)23%，要求兒童提供電話號碼的達(dá)22%，有50%的網(wǎng)站或應(yīng)用程序會與第三方共享兒童的信息[3]。其次，企業(yè)將收集的兒童信息，通過身份解析形成數(shù)字人格畫像，并對兒童投放更具個(gè)性化、精準(zhǔn)性和有效性的廣告服務(wù)。這些數(shù)據(jù)分析形成了巨大的商業(yè)價(jià)值，使企業(yè)形成了一整套針對兒童不同階段特征的營銷策略，但對于他們的成長產(chǎn)生著長遠(yuǎn)而深刻的不利影響。最后，兒童的網(wǎng)絡(luò)隱私信息往往遭遇過度或未獲授權(quán)的披露，以及非法入侵。根據(jù)2015年電子學(xué)習(xí)產(chǎn)品制造商偉易達(dá)集團(tuán)（Vtech Holdings）的公告，其運(yùn)營的Learning Lodge 網(wǎng)站客戶資料由于遭遇黑客侵入，致使全球大約500萬個(gè)賬戶以及包括姓名、出生日期、性別、郵箱和IP地址等方面的兒童信息被全面泄露[4]。

網(wǎng)絡(luò)技術(shù)不僅使隱私信息數(shù)據(jù)化、連通化以及商業(yè)化，而且還具有可搜索性、廣泛傳播性及留痕永久性等特點(diǎn)。因此，企業(yè)對于上述兒童信息的不當(dāng)收集、分析、利用和傳播，不僅會威脅兒童的隱私權(quán)，使其可能處于不利處境和遭遇歧視待遇，而且還可能危及兒童的人身安全，使其面臨遭受經(jīng)濟(jì)剝削、性侵害等暴力類型的危險(xiǎn)，從而嚴(yán)重限制和影響兒童在社會中的參與和發(fā)展。由此，針對兒童所面臨的上述風(fēng)險(xiǎn)，規(guī)范企業(yè)經(jīng)營行為的規(guī)則體系正應(yīng)運(yùn)而生，以敦促有關(guān)企業(yè)履行保障兒童網(wǎng)絡(luò)隱私權(quán)的責(zé)任。

在國際層面，涉及企業(yè)尊重和保護(hù)隱私權(quán)等各項(xiàng)權(quán)利的責(zé)任規(guī)則主要包括兩大類，一是聯(lián)合國等通過的人權(quán)公約及決議等，旨在通過國家義務(wù)來約束企業(yè)的經(jīng)營行為。其中，聯(lián)大1989 年通過、至今已有196個(gè)締約方的《兒童權(quán)利公約》及兒童權(quán)利委員會的一般性意見，不僅規(guī)定了保障兒童網(wǎng)絡(luò)隱私權(quán)的一般性原則，還對國家和企業(yè)提出了明確的要求和指導(dǎo)。這些內(nèi)容包括：禁止根據(jù)兒童的個(gè)人信息或位置投放廣告或其他商業(yè)內(nèi)容；各國應(yīng)確保在處理兒童的數(shù)據(jù)之前，由其本人或根據(jù)其年齡和成熟度，由監(jiān)護(hù)人給予知情同意；確保兒童及其監(jiān)護(hù)人能夠查閱公共當(dāng)局、私人或機(jī)構(gòu)所儲存的數(shù)據(jù)，糾正不準(zhǔn)確或過時(shí)的數(shù)據(jù)，并刪除不必要儲存的數(shù)據(jù)；鼓勵企業(yè)在提供對兒童有影響的服務(wù)中采用如“端到端加密”等隱私技術(shù)設(shè)置等。二是直接為企業(yè)設(shè)置的人權(quán)責(zé)任。其中，聯(lián)合國大會人權(quán)理事會2011年發(fā)布的《工商業(yè)與人權(quán)：實(shí)施聯(lián)合國“保護(hù)、尊重和救濟(jì)”框架指導(dǎo)原則》為企業(yè)履行保護(hù)兒童的網(wǎng)絡(luò)隱私權(quán)責(zé)任提供了規(guī)則指導(dǎo)。前不久國際電信聯(lián)盟發(fā)布的《2020 年保護(hù)上網(wǎng)兒童指南》則進(jìn)一步指明了企業(yè)應(yīng)為兒童建立適合其年齡的、安全的網(wǎng)絡(luò)環(huán)境，并通過教育，提升兒童適當(dāng)程度地使用信息技術(shù)的能力。

在區(qū)域?qū)用?，歐洲在保障網(wǎng)絡(luò)隱私權(quán)方面已有大量創(chuàng)新和領(lǐng)先實(shí)踐，同時(shí)也全面惠及兒童。自20世紀(jì)末以來，從歐洲理事會通過的《關(guān)于個(gè)人數(shù)據(jù)自動處理的個(gè)人保護(hù)公約》到《保護(hù)兒童在互聯(lián)網(wǎng)中的尊嚴(yán)、安全和隱私宣言》《2016 年至2021年兒童權(quán)利戰(zhàn)略》《在網(wǎng)絡(luò)環(huán)境中尊重、保護(hù)、實(shí)現(xiàn)兒童權(quán)利指南的建議》等，再到歐盟于2018 年5 月25日開始執(zhí)行的《通用數(shù)據(jù)保護(hù)條例（GDPR）》，這些法律文件通過從不同角度規(guī)定監(jiān)護(hù)人同意制度，以及企業(yè)在落實(shí)數(shù)據(jù)主體的知情權(quán)、修正權(quán)、限制處理權(quán)、可攜帶權(quán)等方面的義務(wù)和責(zé)任，來強(qiáng)化對于包括兒童在內(nèi)的個(gè)人網(wǎng)絡(luò)隱私權(quán)的保護(hù)。

在各國國內(nèi)層面，關(guān)于企業(yè)保護(hù)兒童網(wǎng)絡(luò)隱私權(quán)的責(zé)任的規(guī)定最早源于美國于1998年通過的《兒童在線隱私保護(hù)法》所建立的監(jiān)護(hù)人同意制度，該制度至今仍然是大部分企業(yè)人權(quán)責(zé)任規(guī)范的主要內(nèi)容，也是區(qū)域和國際層面有關(guān)規(guī)范的淵源[5]。隨著信息技術(shù)的發(fā)展，我國與許多其他國家均在逐步強(qiáng)化對于包括兒童在內(nèi)的個(gè)人隱私信息的保護(hù)制度，并為企業(yè)收集和利用兒童信息規(guī)定了具體的責(zé)任。一些國家例如西班牙《個(gè)人數(shù)據(jù)保護(hù)法》以及澳大利亞的電子安全專員制度等，都在保障兒童等個(gè)人的網(wǎng)絡(luò)隱私權(quán)方面為我們提供了有價(jià)值的制度規(guī)范和實(shí)踐經(jīng)驗(yàn)。當(dāng)前在我國，關(guān)于兒童網(wǎng)絡(luò)隱私權(quán)的保護(hù)體系已開始逐步完善。比如，《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國未成年人保護(hù)法》《中華人民共和國網(wǎng)絡(luò)安全法》以及國家網(wǎng)信辦2019年發(fā)布的《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等法規(guī)明確規(guī)定了監(jiān)護(hù)人同意制度，要求企業(yè)制定兒童個(gè)人信息保護(hù)的行業(yè)規(guī)范，加強(qiáng)行業(yè)自律；在處理兒童信息時(shí)遵循正當(dāng)必要、知情同意、目的明確、安全保障、依法利用的原則，從而保護(hù)兒童信息安全，促進(jìn)兒童健康成長。此外，《中華人民共和國民法典》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》也能夠?yàn)閮和W(wǎng)絡(luò)隱私權(quán)的保障提供一定的法律根據(jù)。

在行業(yè)規(guī)則方面，與保障兒童網(wǎng)絡(luò)隱私權(quán)有關(guān)的網(wǎng)絡(luò)信息和通信技術(shù)、社交網(wǎng)站等自我監(jiān)管的規(guī)則體系正在逐步豐富。例如，國際商會通過了《國際商會廣告與營銷傳播實(shí)務(wù)準(zhǔn)則》，歐洲領(lǐng)域的行業(yè)組織——兒童網(wǎng)絡(luò)信息和通信技術(shù)聯(lián)盟通過了《兒童和青年安全使用互聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)服務(wù)的歐盟原則》《歐盟更安全的社交網(wǎng)絡(luò)原則》等，旨在促進(jìn)互聯(lián)網(wǎng)在發(fā)揮推動全球發(fā)展最大效用的同時(shí)，防范兒童和青年所面臨的風(fēng)險(xiǎn)。

二、企業(yè)在保障兒童網(wǎng)絡(luò)隱私權(quán)方面的疏漏

盡管國際和各國國內(nèi)層面都已經(jīng)初步建立了企業(yè)保護(hù)網(wǎng)絡(luò)隱私權(quán)的責(zé)任體系，但是由于上述規(guī)則相對零散、多數(shù)缺乏對于兒童，尤其是青少年群體的針對性和可操作性，加之企業(yè)的自律性有限等問題，致使這一責(zé)任體系在實(shí)踐中還存在一系列漏洞，需要彌補(bǔ)和完善。

（一）缺乏全面的系統(tǒng)性規(guī)則

目前，各國關(guān)于企業(yè)保障兒童網(wǎng)絡(luò)隱私權(quán)的責(zé)任規(guī)則主要集中于監(jiān)護(hù)人同意制度，但是該項(xiàng)制度中企業(yè)對于隱私權(quán)的保障，無論是在兒童身份的權(quán)利主體范圍還是權(quán)利內(nèi)容方面，均存在規(guī)則和實(shí)施上的不足，更無法將兒童隱私權(quán)的保護(hù)貫穿于網(wǎng)絡(luò)隱私信息“生命周期”的全部過程。

第一，監(jiān)護(hù)人知情同意制度對于受保障兒童的年齡界限設(shè)計(jì)欠合理。目前很多企業(yè)之所以遵行以13 歲為基準(zhǔn)年齡的監(jiān)護(hù)人同意制度，主要是最初各國對美國做法的效仿。在歐洲，為了與美國的標(biāo)準(zhǔn)相對接，并避免為企業(yè)帶來不適當(dāng)?shù)呢?fù)擔(dān)，監(jiān)護(hù)人同意制度中的兒童年齡從未得到全面的提高[6]。對此，2018 年生效的《通用數(shù)據(jù)保護(hù)條例（GDPR）》規(guī)定了彈性的，同時(shí)也是妥協(xié)性的年齡標(biāo)準(zhǔn)，允許成員國在其規(guī)定的16歲基礎(chǔ)上，降低兒童年齡至年滿13 歲，這樣就造成了各國企業(yè)對于兒童網(wǎng)絡(luò)隱私權(quán)保護(hù)力度參差不齊的現(xiàn)狀。但事實(shí)上，美國在立法時(shí)初步設(shè)定的是16 歲，而13歲年齡只是一個(gè)政治妥協(xié)的結(jié)果[7]，并沒有顧及兒童的整體性以及與地區(qū)文化和法律的協(xié)調(diào)性，與今天網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和對社會的巨大影響相比照已經(jīng)嚴(yán)重脫節(jié)，因此，重新為監(jiān)護(hù)人同意制度等規(guī)則設(shè)定新的保障年齡界限或者把相關(guān)保障措施提至18歲的討論已經(jīng)迫在眉睫。

在我國，《中華人民共和國個(gè)人信息保護(hù)法》第28條以及《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第2 條都規(guī)定了監(jiān)護(hù)人同意制度適用于不滿14 歲的兒童。盡管在涉及金融服務(wù)，例如銀行業(yè)務(wù)的應(yīng)用中，企業(yè)也會將監(jiān)護(hù)人知情同意的年齡提高到18歲，以保護(hù)兒童網(wǎng)絡(luò)隱私信息，但是，大多數(shù)企業(yè)主要按照14 歲的年齡基準(zhǔn)執(zhí)行監(jiān)護(hù)人同意制度。面對我國在互聯(lián)網(wǎng)和信息產(chǎn)業(yè)方面的迅猛發(fā)展，及其為兒童網(wǎng)絡(luò)隱私權(quán)帶來的較大風(fēng)險(xiǎn)，有學(xué)者也提出將“兒童同意”的年齡提至為16 歲，以符合我國的法律傳統(tǒng)和社會現(xiàn)實(shí)，順應(yīng)國際立法的發(fā)展趨勢的觀點(diǎn)[8]。

同時(shí)，目前保障年齡界限的單一規(guī)定也有失合理性。兒童的能力發(fā)展是一個(gè)不斷變化的過程，因此對于他們的保護(hù)也應(yīng)當(dāng)呈現(xiàn)階段性的變化，而不是采取“一刀切”的單一措施。對于監(jiān)護(hù)人同意制度中兒童年齡界限的調(diào)整，涉及兒童獲得“上網(wǎng)自由”而失去特定保護(hù)的復(fù)雜問題，關(guān)乎兒童作為權(quán)利主體和國家提供特別保護(hù)義務(wù)之間的平衡，對此應(yīng)當(dāng)以兒童權(quán)利為出發(fā)點(diǎn)，兼顧兒童的需要、能力和成長帶來的變化[9]，并考慮到特殊國情和法律體系的歷史、文化和社會傳統(tǒng)，從而為兒童網(wǎng)絡(luò)隱私權(quán)的保護(hù)提供更有效和科學(xué)的策略。

第二，青少年兒童網(wǎng)絡(luò)隱私權(quán)保障的空白。目前各國企業(yè)普遍缺乏覆蓋青少年群體網(wǎng)絡(luò)隱私權(quán)的特殊保障制度，如前所述，各國企業(yè)實(shí)施的監(jiān)護(hù)人同意制度主要以13歲—16歲為兒童年齡的界限，而對于超越各國規(guī)定的年齡界限的青少年的網(wǎng)絡(luò)隱私權(quán)缺乏相應(yīng)的保障。但是研究表明，即使是16歲以上、更加成熟的兒童，對于網(wǎng)絡(luò)數(shù)據(jù)的收集和處理等技術(shù)和商業(yè)環(huán)節(jié)及其危害隱私權(quán)的認(rèn)識仍然存在不足[10]，他們?nèi)菀资艿江h(huán)境的影響，并在情緒激動、壓力大時(shí)做出錯(cuò)誤的決定[11]，而且難以對企業(yè)所投放的有針對性的煽動式營銷做出理智判斷。因此，只有將他們?nèi)婕{入專門保障體系才能符合這一年齡階段兒童的弱勢地位及其權(quán)利保障的需求。

第三，缺乏對于兒童網(wǎng)絡(luò)隱私信息全程性、特殊性的保護(hù)規(guī)范。盡管現(xiàn)有的規(guī)則體系，如歐盟《通用數(shù)據(jù)保護(hù)條例（GDPR）》第8 條及我國的《中華人民共和國未成年人保護(hù)法》第73 條等都規(guī)定了對于兒童網(wǎng)絡(luò)隱私權(quán)的特別保護(hù)；國家網(wǎng)信辦《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》更是對企業(yè)收集和處理兒童信息的全過程提出了明確、全面的要求，但是企業(yè)的實(shí)踐主要局限在信息采集環(huán)節(jié)落實(shí)監(jiān)護(hù)人同意制度，并未在分析、使用、儲存和共享等環(huán)節(jié)提供應(yīng)有的特殊保障策略和技術(shù)支持。這意味著企業(yè)在征得兒童或兒童監(jiān)護(hù)人的同意后，即將兒童的網(wǎng)絡(luò)隱私信息置于與成年人相同的地位，使他們的隱私保障被邊緣化、成人化和簡單化，并未針對其脆弱性給予特殊的關(guān)注和保障。

第四，企業(yè)的隱私協(xié)議同意制度存在瑕疵。目前，企業(yè)對于監(jiān)護(hù)人同意制度的落實(shí)流于形式，并未給予兒童網(wǎng)絡(luò)隱私權(quán)切實(shí)的保障。首先，監(jiān)護(hù)人在實(shí)現(xiàn)知情同意時(shí)缺乏選擇。在進(jìn)行信息收集、處理和利用方面，多數(shù)企業(yè)往往只提供“是與否”的選項(xiàng)，未提供其他保障措施和選擇。這種簡單的選擇很容易使監(jiān)護(hù)人不假思索地點(diǎn)擊“同意”，使兒童的網(wǎng)絡(luò)隱私權(quán)面臨風(fēng)險(xiǎn)。其次，企業(yè)缺乏對于兒童隱私信息的分析、共享、儲存和披露等環(huán)節(jié)授權(quán)同意的規(guī)定和解釋，多數(shù)止步于對信息的采集行為的說明。最后，隱私政策的不透明問題對于兒童群體產(chǎn)生了更負(fù)面的影響。有學(xué)者曾針對商業(yè)網(wǎng)站的隱私協(xié)議進(jìn)行分析，發(fā)現(xiàn)均存在問題。在表述方面，隱私協(xié)議經(jīng)常省略對自身義務(wù)的提及，并通過淡化信息采集的頻率和影響程度等方式，來掩蓋不道德的收集隱私信息的行為。在內(nèi)容方面，協(xié)議未能列明用戶所關(guān)注的有關(guān)隱私信息收集、處理和披露等關(guān)鍵事項(xiàng)的條款。在表達(dá)方式方面，協(xié)議通常將不同類型的隱私信息和處理方法進(jìn)行混合說明，缺乏對信息處理過程中發(fā)生的變化的解釋，導(dǎo)致用戶很難發(fā)現(xiàn)隱私協(xié)議中的缺陷并造成誤解[12]。隱私協(xié)議中普遍存在的模糊性問題為兒童或是監(jiān)護(hù)人準(zhǔn)確理解網(wǎng)絡(luò)隱私政策造成更大的困難，使他們難以做出維護(hù)隱私的正確選擇，從而真正實(shí)現(xiàn)對于個(gè)人信息的自主控制[5]。

（二）忽視能力差異造成的不平等保護(hù)

兒童的能力是對其實(shí)施保護(hù)的重要程度標(biāo)準(zhǔn)，這種能力往往會因年齡、性別、族裔和社會地位而有所差異，但是目前企業(yè)對于兒童的網(wǎng)絡(luò)隱私權(quán)的保護(hù)并沒有針對這種能力的差異而做出應(yīng)有的考慮和回應(yīng)，使部分兒童處于不利地位。

第一，網(wǎng)絡(luò)設(shè)備的擁有、使用和父母引導(dǎo)情況的差異，使不同經(jīng)濟(jì)及社會地位的家庭對于兒童的隱私認(rèn)知和自我保護(hù)能力形成不同影響。調(diào)查表明，中產(chǎn)階級家庭的兒童更能受益于網(wǎng)絡(luò)帶來的機(jī)會，因?yàn)樗麄兊募彝ピ谂囵B(yǎng)其自我保護(hù)能力的過程中發(fā)揮著間接但重要的作用[13]。其中，父母教育程度與孩子的網(wǎng)絡(luò)素養(yǎng)呈正相關(guān)趨勢[14]。一項(xiàng)針對14—19歲美國低收入和少數(shù)族裔家庭青少年的研究證實(shí)，由于上網(wǎng)的方式受到限制，導(dǎo)致他們對于共享電腦和私人電腦的不同安全特質(zhì)存在模糊性認(rèn)識，從而引發(fā)隱私權(quán)受侵?jǐn)_的風(fēng)險(xiǎn)。與此同時(shí)，在網(wǎng)絡(luò)隱私保護(hù)中的這一不利地位進(jìn)一步引發(fā)了兒童發(fā)展的其他困擾。由于來自低收入家庭的兒童會受到四面八方的監(jiān)控，這導(dǎo)致有些兒童會選擇遠(yuǎn)離網(wǎng)絡(luò)以維護(hù)自己的尊嚴(yán)與隱私；或者刻意地將網(wǎng)絡(luò)活動分割在不同平臺上，以抵制信息技術(shù)將其身份和網(wǎng)絡(luò)活動融合在一起對其形成的歧視待遇。但是這種分散于不同社交網(wǎng)絡(luò)的活動極可能導(dǎo)致同齡人的誤解或者其他復(fù)雜問題，使得這些被邊緣化的兒童進(jìn)一步沉默[15]。第二，性別因素對兒童的網(wǎng)絡(luò)隱私權(quán)產(chǎn)生差別影響。目前，各國企業(yè)對于兒童網(wǎng)絡(luò)隱私權(quán)的影響評估和保障措施普遍缺乏性別視角。一項(xiàng)關(guān)于加拿大兒童和年輕女性網(wǎng)絡(luò)社交經(jīng)歷的調(diào)查發(fā)現(xiàn)，絕大多數(shù)網(wǎng)絡(luò)服務(wù)和應(yīng)用中的隱私政策缺乏女性視角和對女童的特殊保護(hù)。長期以來對于兒童采取的是性別中立的保護(hù)，這實(shí)際上忽略了社會文化規(guī)范以及性別歧視等社會問題在網(wǎng)絡(luò)空間中依然存在的現(xiàn)實(shí)，從而導(dǎo)致網(wǎng)絡(luò)對于男童和女童不平等的隱私權(quán)影響。其中，社交平臺通過各種方法促進(jìn)最大限度的披露隱私的做法，與性別刻板印象、社會影響相結(jié)合，共同誘發(fā)了對女童的性騷擾風(fēng)險(xiǎn)[16]。而多數(shù)國家和企業(yè)對于這種問題都沒有足夠的重視和防范措施。這些差異表明兒童中存在著更加弱勢的群體。

（三）監(jiān)護(hù)權(quán)與兒童獨(dú)立的隱私權(quán)之間的保障失衡

保護(hù)兒童的首要責(zé)任在于監(jiān)護(hù)人，但是在網(wǎng)絡(luò)隱私權(quán)方面，現(xiàn)行的監(jiān)護(hù)人同意制度等保護(hù)規(guī)則及其企業(yè)的實(shí)踐過分注重監(jiān)護(hù)人“保護(hù)和限制”的權(quán)利，并沒有兼顧兒童自身的隱私需求，缺失對權(quán)利的平衡保障[17]。

有研究發(fā)現(xiàn)，在安卓應(yīng)用商店的75 種商業(yè)移動應(yīng)用中，有89%是通過控制或監(jiān)督兒童來支持家長的限制性教育方式，而不是采取親子探討等協(xié)商性教育方式。這些應(yīng)用為父母提供了精細(xì)的訪問權(quán)限，包括查看兒童的瀏覽記錄、短信內(nèi)容以及下載的應(yīng)用程序等，以限制和監(jiān)督兒童與他人的網(wǎng)絡(luò)互動，從而侵犯了兒童自身的隱私權(quán)[18]。面對家長的這種上述監(jiān)控，學(xué)者們紛紛發(fā)表了對于兒童發(fā)展的憂慮。唐亞·魯尼（Tonya Rooney）認(rèn)為，監(jiān)護(hù)人的過分干涉不利于兒童構(gòu)建對于父母、他人和社會的信賴，也不利于兒童責(zé)任意識的提升[19]。耶萊娜·格里戈里耶維奇（Jelena Gligorijevi?）認(rèn)為，現(xiàn)有的監(jiān)護(hù)人同意制度無法在兒童網(wǎng)絡(luò)隱私權(quán)與監(jiān)護(hù)人的保護(hù)利益發(fā)生沖突時(shí)，為兒童提供有效的保障[20]。帕梅拉·維斯涅夫斯基（Pamela Wisniewski）則認(rèn)為，既然無法消除網(wǎng)絡(luò)風(fēng)險(xiǎn)，那么對于兒童隱私權(quán)的保障就應(yīng)該引入風(fēng)險(xiǎn)管理理念，提升他們自身保障隱私的能力建設(shè)，提高網(wǎng)絡(luò)行為的安全性[18]。

傳統(tǒng)語境中，由于存在兒童與其監(jiān)護(hù)人利益相一致的假設(shè)，因此，兒童獨(dú)立的隱私權(quán)往往被忽略。然而兒童作為獨(dú)立的人，即使面對監(jiān)護(hù)人，她/他自身固有的尊嚴(yán)也使其享有一定的隱私，并在成長中發(fā)揮著重要作用。任何對隱私權(quán)的侵害都會損害一個(gè)人作為人和其他群體聯(lián)系的完整性[21]。沒有受保障的隱私，就不可能有尊重、愛、友誼和信任。同時(shí)，信任是對等的，如果兒童不被信任，他們就無法學(xué)會信任。但是事實(shí)上，在保護(hù)兒童成長的過程中，信任很容易被監(jiān)督所取代。家長密集的監(jiān)督會剝奪孩子信任和被信任的能力，致使他們被迫脫離人與人之間的交往，因此兒童獨(dú)立的隱私具有不可忽視的意義[22]。鑒于此，企業(yè)在借助監(jiān)護(hù)人力量保護(hù)兒童網(wǎng)絡(luò)隱私權(quán)的同時(shí)，也應(yīng)正確認(rèn)識兒童自身的需求，給予他們與其能力相適應(yīng)的成長空間，實(shí)現(xiàn)網(wǎng)絡(luò)收益的最大化。

（四）忽視兒童在網(wǎng)絡(luò)環(huán)境下的成長和發(fā)展要求

當(dāng)今社會，網(wǎng)絡(luò)為兒童的成長提供了全新的環(huán)境。對于兒童來講，在這一時(shí)期有四個(gè)至關(guān)重要的發(fā)展目標(biāo)有待于網(wǎng)絡(luò)的支持：自主性、身份認(rèn)同、親密性以及性的自我發(fā)展。自主性意味著兒童放棄對父母的過分依賴，而在感受、思考和行動上具有更多的獨(dú)立性；身份認(rèn)同是兒童實(shí)現(xiàn)對自己是誰、成為誰的判斷與評估；親密性意味著兒童與他人形成和維持密切的、有意義的關(guān)系；而性的自我發(fā)展意味著兒童對于性別和性取向的認(rèn)同和接受。在實(shí)現(xiàn)上述目標(biāo)的過程中，兒童需要找到適合自身的途徑進(jìn)行學(xué)習(xí)，學(xué)會適當(dāng)?shù)叵蛩苏故咀约?，在互動過程中形成親密關(guān)系，并形成對自我身份的認(rèn)同，從而發(fā)展自我。對此，網(wǎng)絡(luò)信息的持久性、可復(fù)制性、可擴(kuò)展性和可搜索性，可為兒童發(fā)展創(chuàng)造獨(dú)特的條件，如兒童可以通過網(wǎng)絡(luò)展示自己，尋求和獲知各種信息滿足自己的需要，并利用社交平臺建立、維系和密切伙伴關(guān)系等[23]。兒童在網(wǎng)絡(luò)空間中的活動不僅有助于其各項(xiàng)權(quán)利的實(shí)現(xiàn)，而且還能增強(qiáng)他們對個(gè)人信息的自決，并提升發(fā)展技能。因此，現(xiàn)代兒童的發(fā)展已經(jīng)離不開網(wǎng)絡(luò)的助力，為了更好地促進(jìn)兒童的全面發(fā)展，相關(guān)網(wǎng)絡(luò)隱私權(quán)的保障措施既不能以保護(hù)為名剝奪其參與網(wǎng)絡(luò)發(fā)展的機(jī)會，也不能過度依賴監(jiān)護(hù)人的保護(hù)，無視其實(shí)現(xiàn)權(quán)利的能力建設(shè)和自我發(fā)展的需求。

但是實(shí)踐中，多數(shù)企業(yè)對于兒童網(wǎng)絡(luò)隱私權(quán)依然沿用陳舊的“家長式”的保護(hù)策略，而缺乏賦權(quán)的思想；側(cè)重于限制或者“隔斷”風(fēng)險(xiǎn)的做法，卻忽略了對于兒童利用網(wǎng)絡(luò)技術(shù)發(fā)展的支持。從長遠(yuǎn)來看，單純地依賴監(jiān)護(hù)人同意制度，并不利于兒童的發(fā)展。一方面，如果監(jiān)護(hù)人不同意兒童使用網(wǎng)絡(luò)服務(wù)和產(chǎn)品可能會限制其探索和利用網(wǎng)絡(luò)資源的能力和機(jī)會。另一方面，如果沒有配套的技術(shù)支持和教育培訓(xùn)，獲得監(jiān)護(hù)人同意的兒童的網(wǎng)絡(luò)行為同樣會存在較大風(fēng)險(xiǎn)。雖然隨著年齡增長，兒童能夠逐步掌握更多的網(wǎng)絡(luò)技能，但仍不足以同成年人一樣保護(hù)自己的隱私信息。一項(xiàng)針對12—15 歲英國兒童的抽樣調(diào)查顯示，46%的兒童知道如何刪除瀏覽網(wǎng)站的歷史記錄，并有27%的人刪除過；36%的兒童知道無痕模式下使用瀏覽器的技巧，并有20%的人使用過；18%的兒童知道如何消除網(wǎng)站的隔離墻，并有6%的人操作過；7%的人掌握使用代理服務(wù)器的方法，并有3%的人使用過[24]。上述統(tǒng)計(jì)從一個(gè)側(cè)面表明，多數(shù)兒童在網(wǎng)絡(luò)環(huán)境中還沒有習(xí)得足夠的隱私風(fēng)險(xiǎn)意識并采取有效的隱私保護(hù)措施。隨著網(wǎng)絡(luò)的發(fā)展和全面普及，兒童將會向更多的平臺和受眾無意識地披露更多的個(gè)人信息，由此也會帶來倍增的隱私權(quán)侵害和其他安全風(fēng)險(xiǎn)，這一現(xiàn)象應(yīng)引起社會更大的關(guān)注。

因此，只有通過技術(shù)和教育賦權(quán)，從提升網(wǎng)絡(luò)環(huán)境安全性和兒童權(quán)利意識兩個(gè)方面改善對網(wǎng)絡(luò)隱私權(quán)的保障，才能在降低網(wǎng)絡(luò)給兒童帶來風(fēng)險(xiǎn)的同時(shí)，保障兒童合理利用網(wǎng)絡(luò)充分發(fā)展，這同樣也是企業(yè)人權(quán)責(zé)任的要求。例如，歐盟《通用數(shù)據(jù)保護(hù)條例（GDPR）》第25 條第2 款規(guī)定，“數(shù)據(jù)控制者應(yīng)當(dāng)采取適當(dāng)?shù)募夹g(shù)和組織措施，以確保個(gè)人數(shù)據(jù)在默認(rèn)情況下只有符合特定處理目的且有必要時(shí)才能被處理”。聯(lián)合國兒童基金會則督促企業(yè)教育和培養(yǎng)兒童的數(shù)字素養(yǎng)，確保兒童全面地了解并參與網(wǎng)絡(luò)，并保障他們的上網(wǎng)安全，而這些規(guī)則和要求都需要企業(yè)在經(jīng)營中進(jìn)一步落實(shí)[25]。

三、完善企業(yè)保障兒童網(wǎng)絡(luò)隱私權(quán)的責(zé)任

面對在保障兒童網(wǎng)絡(luò)隱私權(quán)方面存在的不足，企業(yè)應(yīng)該以《兒童權(quán)利公約》的原則和精神為指導(dǎo)，貫徹兒童最大利益、受保護(hù)、非歧視以及參與和發(fā)展原則，以提升和強(qiáng)化相關(guān)責(zé)任[26]。對此，企業(yè)應(yīng)該針對兒童特有的弱勢性，提供額外的特殊保護(hù)；強(qiáng)調(diào)保護(hù)的同時(shí)，重視能力的發(fā)展以及網(wǎng)絡(luò)技能的培養(yǎng)，支持其最佳發(fā)展，實(shí)現(xiàn)兒童利益的最大化。

（一）完善企業(yè)保障兒童網(wǎng)絡(luò)隱私權(quán)的規(guī)則和技術(shù)體系

隨著互聯(lián)網(wǎng)和信息技術(shù)的快速發(fā)展，企業(yè)對于兒童網(wǎng)絡(luò)隱私權(quán)的保障不能僅限于信息采集階段的告知和監(jiān)護(hù)人同意，更要將切實(shí)可行的保護(hù)措施拓展至信息的分析、儲存、轉(zhuǎn)移等整個(gè)信息生命周期，從而為兒童提供更加安全的網(wǎng)絡(luò)環(huán)境。

第一，增加信息采集等隱私政策的透明度。企業(yè)應(yīng)以符合兒童特殊需求的、易于理解的方式向其提供數(shù)據(jù)處理過程的信息，這對于兒童在上網(wǎng)過程中維護(hù)其信息安全以及培養(yǎng)網(wǎng)絡(luò)隱私素養(yǎng)十分重要[26]。我國的《中華人民共和國個(gè)人信息保護(hù)法》、國際電信聯(lián)盟的《兒童網(wǎng)絡(luò)保護(hù)行業(yè)指南》、歐盟的《通用數(shù)據(jù)保護(hù)條例（GDPR）》等均對此有明確規(guī)定，后者第12—14條特別強(qiáng)調(diào)，針對兒童的信息，企業(yè)有責(zé)任以清晰明了的語言、容易看到的圖標(biāo)，以及其他簡明易懂、透明且易于獲取的方式向兒童提供數(shù)據(jù)處理和數(shù)據(jù)權(quán)利的信息。對此，企業(yè)還應(yīng)逐步考慮通過向用戶提供數(shù)據(jù)處理變化的可視化和可訪問工具，或向用戶通報(bào)數(shù)據(jù)處理過程中的重要事件等措施，來進(jìn)一步強(qiáng)化對于兒童知情權(quán)的保障[27]。

第二，適用更高的數(shù)據(jù)收集、使用、保存和披露標(biāo)準(zhǔn)。由于兒童的心智不夠成熟，無法全面理解在網(wǎng)上分享其隱私信息所帶來的廣泛和深遠(yuǎn)的影響，因此，企業(yè)在收集、使用和披露兒童信息時(shí)應(yīng)給予特殊的保護(hù)措施。首先，在收集信息方面，企業(yè)對于兒童信息，特別是敏感數(shù)據(jù)的收集需要額外的審查和隱私影響評估，甚至采取部分禁止采集的措施，并應(yīng)進(jìn)一步規(guī)范收集兒童信息的途徑，使之更加公平、合法和合理。對此，企業(yè)應(yīng)考慮在網(wǎng)站、平臺、產(chǎn)品、服務(wù)或應(yīng)用程序中提供無需或者減少信息收集的兒童版本，避免向兒童推送誘使其提供額外隱私信息換取積分、獎品的游戲或應(yīng)用程序，并且確保通過其產(chǎn)品和服務(wù)收集數(shù)據(jù)的任何第三方必須履行相同的尊重責(zé)任[28]。其次，在處理和利用兒童信息方面，我國企業(yè)應(yīng)根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》第28 條規(guī)定，對于不滿14歲的兒童信息等敏感信息，只能在具有特定目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，才能被處理。關(guān)于《通用數(shù)據(jù)保護(hù)條例（GDPR）》的法律實(shí)施指導(dǎo)文件還特別強(qiáng)調(diào)了數(shù)據(jù)控制者不應(yīng)對兒童的數(shù)據(jù)進(jìn)行商業(yè)性分析的規(guī)定[29]。由于企業(yè)利用兒童信息投放廣告或從事其他商業(yè)活動的做法是不透明的，而且可能對兒童產(chǎn)生不利后果，甚至影響其成年后的生活。聯(lián)合國兒童權(quán)利委員會要求企業(yè)不應(yīng)利用兒童的隱私信息來獲利，例如投放廣告等，并在任何情況下處理兒童信息時(shí)提供特殊的保護(hù)措施[30]。這些都是企業(yè)應(yīng)遵照執(zhí)行的依據(jù)。最后，在公開和儲存兒童信息方面，企業(yè)除了獲得兒童或監(jiān)護(hù)人的明確同意之外，還應(yīng)考慮提供特殊保護(hù)措施。（1）對于兒童信息的披露，企業(yè)要采取格外謹(jǐn)慎的態(tài)度。對于擁有大量兒童用戶的企業(yè)來說，其對于平臺、網(wǎng)站和應(yīng)用中的兒童信息應(yīng)采取“默認(rèn)不公開”的設(shè)置。依據(jù)實(shí)證調(diào)查，大多數(shù)兒童在13 歲之前就擁有了社交媒體賬號。很多網(wǎng)絡(luò)服務(wù)和產(chǎn)品存在風(fēng)險(xiǎn)門檻較低、身份識別環(huán)節(jié)薄弱及監(jiān)護(hù)人有效監(jiān)督的缺位問題，導(dǎo)致這些活躍于網(wǎng)絡(luò)的兒童輕易就接觸到了有害內(nèi)容，甚至受到引誘、欺凌和剝削[31]。因此，默認(rèn)兒童的內(nèi)容不共享、不可見或設(shè)定與其年齡相適合的限制性條件，可以保護(hù)他們免遭陌生人或不愿接觸的熟人之打擾以及隱私信息泄露的相關(guān)風(fēng)險(xiǎn)。（2）在存儲兒童信息方面，企業(yè)應(yīng)強(qiáng)化對兒童隱私信息加密技術(shù)的應(yīng)用，包括采取“端到端加密”、磁盤或設(shè)備加密以及傳輸加密等措施，以防止對其隱私信息的內(nèi)部和外部入侵。（3）企業(yè)還應(yīng)考慮將兒童的數(shù)據(jù)轉(zhuǎn)換為更難以讀取的形式，以提高保障標(biāo)準(zhǔn)，從而全面保護(hù)兒童的隱私信息[32]。

（二）開展兒童網(wǎng)絡(luò)隱私權(quán)的影響評估

人權(quán)影響評估是企業(yè)履行“盡責(zé)調(diào)查義務(wù)”的重要環(huán)節(jié)，旨在幫助企業(yè)通過發(fā)現(xiàn)經(jīng)營行為中存在的人權(quán)風(fēng)險(xiǎn)，及時(shí)采取適當(dāng)對策，防止和緩解對于人權(quán)狀況的負(fù)面作用。這一評估是企業(yè)避免侵權(quán)的前提條件，其既可以彌補(bǔ)制度本身過于抽象性帶來的缺陷，也可以通過細(xì)化隱私權(quán)保障措施強(qiáng)化其發(fā)展的完整性，有利于企業(yè)設(shè)計(jì)和制定針對兒童的特殊隱私政策、措施和技術(shù)應(yīng)用，以幫助兒童在享有網(wǎng)絡(luò)隱私權(quán)的同時(shí)，充分利用網(wǎng)絡(luò)實(shí)現(xiàn)其他權(quán)利。對此，2015 年救助兒童會（Save the Children）和聯(lián)合國兒童基金會（UNICEF）聯(lián)合發(fā)布的《兒童權(quán)利與企業(yè)原則》特別指出，與成人相比，企業(yè)的經(jīng)營活動可能對兒童造成更嚴(yán)重的負(fù)面影響，因此，企業(yè)必須確保其向兒童提供的產(chǎn)品和服務(wù)具有安全性，并采取一切合理措施，積極預(yù)防并消除相關(guān)風(fēng)險(xiǎn)。對此，英國政府信息專員辦公室2018 年制定的《兒童與通用數(shù)據(jù)保護(hù)條例指南》也倡導(dǎo)企業(yè)在處理兒童數(shù)據(jù)時(shí)，應(yīng)定期和系統(tǒng)地進(jìn)行隱私權(quán)等影響評估，以確定采取何種適當(dāng)?shù)拇胧﹣眚?yàn)證兒童的年齡和監(jiān)護(hù)人的同意，及相關(guān)限制措施的相稱性[33]。

就總體而言，對于兒童的人權(quán)影響評估，應(yīng)以兒童最大利益原則以及發(fā)展的整體性和全面性為指導(dǎo)，確保其各項(xiàng)權(quán)利的實(shí)現(xiàn)。對此，聯(lián)合國兒童權(quán)利委員會認(rèn)為，考慮到兒童能力具有持續(xù)的演進(jìn)性，因此，對于兒童的人權(quán)評估應(yīng)該考慮其發(fā)展的可能情況，并結(jié)合兒童心理、情感、生理和教育等多方面需求對他們做出短期和長期相結(jié)合的分析和評估，并對有關(guān)措施進(jìn)行調(diào)整和修訂[34]。因此企業(yè)針對兒童網(wǎng)絡(luò)隱私權(quán)的評估需要注意如下五個(gè)方面：第一，隱私評估必須在數(shù)據(jù)收集和處理前進(jìn)行。將評估設(shè)計(jì)納入技術(shù)和產(chǎn)品當(dāng)中，從設(shè)計(jì)之初就引入保護(hù)隱私的理念，通常比其后單獨(dú)加入相關(guān)設(shè)置更容易實(shí)現(xiàn)對于兒童網(wǎng)絡(luò)隱私權(quán)的保護(hù)。第二，隱私評估并不是一勞永逸的一次性工作，而是需要定期和持續(xù)的重新評估。第三，隱私評估應(yīng)以對兒童友好的方式公開進(jìn)行，這樣不僅有利于監(jiān)護(hù)人、社會和國家的監(jiān)督，也有利于培養(yǎng)兒童的網(wǎng)絡(luò)隱私意識。第四，應(yīng)根據(jù)年齡和成熟度，將兒童的參與納入網(wǎng)絡(luò)隱私權(quán)的影響評估過程，尊重他們的意見。第五，在隱私評估中增添性別、家庭身份等視角，全面反映兒童群體的多樣性和不同需求。

（三）細(xì)化兒童或其監(jiān)護(hù)人同意制度

盡管監(jiān)護(hù)人同意制度可以給予兒童的網(wǎng)絡(luò)隱私權(quán)合理的保護(hù)，但是企業(yè)對于該制度的落實(shí)還需要依據(jù)他們的年齡、認(rèn)知情感、心理等方面的能力和成熟度，以及社會發(fā)展?fàn)顩r進(jìn)行適當(dāng)?shù)耐晟?，提升對于兒童網(wǎng)絡(luò)隱私權(quán)的保護(hù)，并實(shí)現(xiàn)其獨(dú)立發(fā)展要求與監(jiān)護(hù)人權(quán)利間保障的平衡。

第一，逐步推動建立覆蓋所有年齡階段的監(jiān)護(hù)人同意制度，并根據(jù)年齡設(shè)置不同的監(jiān)護(hù)權(quán)限。對此，英國政府2020 年制定的《在線服務(wù)業(yè)務(wù)中的適齡設(shè)計(jì)規(guī)則》提出了較為先進(jìn)的監(jiān)護(hù)人同意制度及分級設(shè)置兒童年齡的指導(dǎo)規(guī)則。該規(guī)則將兒童年齡分為五個(gè)階段，分別為0—5 歲識字前和早期識字階段，6—9 歲小學(xué)核心年齡階段，10—12 歲過渡年齡階段，13—15 歲的少年階段，以及16—17 歲接近成年階段，并要求企業(yè)對不同年齡的兒童和父母提供差異化的信息和保障措施，包括告知追蹤或監(jiān)督服務(wù)何時(shí)處于啟動狀態(tài)；為父母提供材料，解釋孩子獨(dú)立的隱私權(quán)及不同年齡階段的隱私需求；提供資源，幫助家長和孩子共同理解隱私政策等[35]。《中華人民共和國個(gè)人信息保護(hù)法》的生效促使企業(yè)提升了對于監(jiān)護(hù)人知情同意制度的執(zhí)行力度。例如微信、支付寶等應(yīng)用明確提出，未滿18 周歲的兒童在使用手機(jī)應(yīng)用前，應(yīng)事先取得法定監(jiān)護(hù)人（書面）同意的建議，這種做法的積極效果雖尚無評估，但是卻值得進(jìn)一步完善和推進(jìn)。第二，促進(jìn)企業(yè)通過技術(shù)等手段提升對于兒童身份的識別效果，以此減少他們虛報(bào)年齡以繞過監(jiān)督機(jī)制的情況。準(zhǔn)確的身份識別是一項(xiàng)必要的保障措施，可以強(qiáng)化監(jiān)護(hù)人同意制度的實(shí)施成效。對此，聯(lián)合國兒童基金會、國際電信聯(lián)盟等積極呼吁企業(yè)開發(fā)和使用有效的身份識別技術(shù)，如通過人工智能分析用戶參與網(wǎng)絡(luò)互動的方式等途徑來確定兒童的大致年齡。鑒于對兒童用戶的身份驗(yàn)證必然導(dǎo)致企業(yè)在更大范圍上收集、處理和存儲兒童的信息，特別是敏感信息，因此對于這些信息的使用應(yīng)當(dāng)在驗(yàn)證兒童身份必要的范圍內(nèi)進(jìn)行。對此，有關(guān)各國法律和行業(yè)規(guī)范建議企業(yè)使用國家或可信賴的第三方建立的身份驗(yàn)證系統(tǒng)，以減少隱私信息泄露的風(fēng)險(xiǎn)。如《中華人民共和國未成年人保護(hù)法》第75 條規(guī)定：“國家建立統(tǒng)一的未成年人網(wǎng)絡(luò)游戲電子身份認(rèn)證系統(tǒng)。網(wǎng)絡(luò)游戲服務(wù)提供者應(yīng)當(dāng)要求未成年人以真實(shí)身份信息注冊并登錄網(wǎng)絡(luò)游戲?！倍褂玫谌缴矸蒡?yàn)證系統(tǒng)的企業(yè)則應(yīng)當(dāng)開展盡責(zé)調(diào)查，以確定該服務(wù)符合保護(hù)兒童網(wǎng)絡(luò)隱私的要求，并向用戶提供使用該服務(wù)的明確信息。

（四）為兒童行使網(wǎng)絡(luò)隱私權(quán)提供技術(shù)和網(wǎng)絡(luò)素養(yǎng)的賦權(quán)

實(shí)證研究表明，在網(wǎng)絡(luò)環(huán)境中，即使被限制較多的兒童，接觸風(fēng)險(xiǎn)的機(jī)會也不少于其他同齡人[36]。因此，從兒童成長的角度來講，企業(yè)對他們網(wǎng)絡(luò)隱私權(quán)的保障，不僅要側(cè)重通過監(jiān)護(hù)人的監(jiān)管和限制手段來達(dá)到保護(hù)的效果，更要注重對于兒童自身的權(quán)利能力建設(shè)，發(fā)揮其內(nèi)在的能動性和有效行使權(quán)利進(jìn)行自我保護(hù)的能力。無疑，在兒童網(wǎng)絡(luò)隱私權(quán)的能力建設(shè)中，技術(shù)保障以及網(wǎng)絡(luò)素養(yǎng)的培養(yǎng)既是至關(guān)重要的環(huán)節(jié)，也是企業(yè)的人權(quán)責(zé)任和需要著重攻克的難點(diǎn)。

第一，企業(yè)應(yīng)充分開發(fā)和利用技術(shù)來支持兒童的網(wǎng)絡(luò)參與和發(fā)展目標(biāo)，輔助其認(rèn)識和執(zhí)行安全的網(wǎng)絡(luò)行為。企業(yè)應(yīng)當(dāng)鼓勵兒童的自我行為調(diào)整，依據(jù)他們的安全需求和特點(diǎn)來設(shè)計(jì)產(chǎn)品和服務(wù)，并且鼓勵兒童與監(jiān)護(hù)人的溝通，幫助而不是限制他們來認(rèn)識危險(xiǎn)的網(wǎng)絡(luò)行為，如在各種應(yīng)用中為兒童提供“個(gè)人助理”等服務(wù)功能，及時(shí)提醒和控制風(fēng)險(xiǎn)，或僅讓監(jiān)護(hù)人訪問元級別的詳細(xì)信息，在減少監(jiān)控的同時(shí)，引導(dǎo)強(qiáng)化兒童對于網(wǎng)絡(luò)行為的自我完善。對此，國際電信聯(lián)盟曾在《兒童網(wǎng)絡(luò)保護(hù)行業(yè)指南》中用英國廣播公司推出的“掌握信息技術(shù)（Own IT）”應(yīng)用來舉例說明。這是一款為8—13 歲初次使用智能手機(jī)的兒童設(shè)計(jì)的健康應(yīng)用，其通過跟蹤兒童使用手機(jī)的行為、在網(wǎng)絡(luò)上的活動以及相關(guān)信息來為兒童量身定制干預(yù)與支持方案及情緒狀態(tài)報(bào)告。該應(yīng)用可在兒童使用手機(jī)的行為偏離預(yù)設(shè)標(biāo)準(zhǔn)，或者向網(wǎng)絡(luò)發(fā)布隱私信息時(shí)，及時(shí)向他們發(fā)出友好提示，并在兒童尋求幫助時(shí)，提供即時(shí)的建議和支持，以幫助兒童合理安排使用手機(jī)和網(wǎng)絡(luò)的時(shí)間，建立安全和健康的行為習(xí)慣。這類產(chǎn)品的設(shè)計(jì)理念旨在通過技術(shù)來輔助兒童培養(yǎng)正確使用網(wǎng)絡(luò)的習(xí)慣，從而為兒童保障自身的網(wǎng)絡(luò)隱私權(quán)奠定基礎(chǔ)。

第二，企業(yè)應(yīng)該采取有效步驟提高兒童的網(wǎng)絡(luò)隱私素養(yǎng)。所謂網(wǎng)絡(luò)隱私素養(yǎng)，分為了解、認(rèn)識、實(shí)現(xiàn)、評估和決定5 個(gè)方面[37]。根據(jù)聯(lián)合國教科文組織的解釋，它包括：理解維護(hù)網(wǎng)絡(luò)隱私權(quán)的價(jià)值和必要性；了解網(wǎng)絡(luò)環(huán)境中的隱私風(fēng)險(xiǎn)和利益，認(rèn)識隱私信息在網(wǎng)絡(luò)中的貨幣化和商品化，并能相應(yīng)地調(diào)整隱私設(shè)置；掌握網(wǎng)絡(luò)匿名等知識，具備尊重他人隱私的常識，以及保障自我隱私權(quán)的基本技能；對于所分享的網(wǎng)絡(luò)信息具有批判性的判斷力；有能力評估和參與組織，有能力鑒別和使用網(wǎng)站、平臺及應(yīng)用，并管理隱私風(fēng)險(xiǎn)[38]。這些網(wǎng)絡(luò)隱私素養(yǎng)的培養(yǎng)能夠幫助兒童在不同情境下，面對企業(yè)提出收集和處理信息的請求時(shí)做出合理判斷，在提升自我保護(hù)意識和素質(zhì)的同時(shí)，完善享受科技發(fā)展成果的能力，從而在探索網(wǎng)絡(luò)和保護(hù)網(wǎng)絡(luò)隱私權(quán)之間實(shí)現(xiàn)平衡。對此，《中華人民共和國未成年人保護(hù)法》在”網(wǎng)絡(luò)保護(hù)”一章（第5章）中規(guī)定，“國家、社會、學(xué)校和家庭應(yīng)當(dāng)加強(qiáng)未成年人網(wǎng)絡(luò)素養(yǎng)宣傳教育，培養(yǎng)和提高未成年人的網(wǎng)絡(luò)素養(yǎng)，增強(qiáng)未成年人科學(xué)、文明、安全、合理使用網(wǎng)絡(luò)的意識和能力，保障未成年人在網(wǎng)絡(luò)空間的合法權(quán)益。”

至于如何幫助兒童提升上述隱私素養(yǎng)，國際電信聯(lián)盟《兒童網(wǎng)絡(luò)保護(hù)行業(yè)指南》以舉例的方式說明了企業(yè)應(yīng)向兒童和監(jiān)護(hù)人、教育工作者提供的提升網(wǎng)絡(luò)隱私素養(yǎng)知識的內(nèi)容及其教育方式和途徑。該指南建議企業(yè)應(yīng)根據(jù)兒童的特點(diǎn)，盡量以創(chuàng)造性的方式向兒童提供安全使用互聯(lián)網(wǎng)的信息，并推薦了谷歌與非政府組織通過共同開發(fā)網(wǎng)絡(luò)游戲來教授兒童網(wǎng)絡(luò)安全基礎(chǔ)知識的做法。此外，聯(lián)合國兒童基金會還建議企業(yè)為監(jiān)護(hù)人和教育工作者提供必要的知識培訓(xùn)，使其了解兒童經(jīng)常使用的網(wǎng)絡(luò)服務(wù)和產(chǎn)品；培養(yǎng)他們密切關(guān)注兒童的行為，具備識別潛在的網(wǎng)絡(luò)隱私危害的意識；指導(dǎo)監(jiān)護(hù)人和教育工作者如何處理與網(wǎng)絡(luò)有害內(nèi)容和影響兒童行為有關(guān)的問題，使他們具備指導(dǎo)兒童負(fù)責(zé)任地使用網(wǎng)絡(luò)技術(shù)的能力[25]。

作為數(shù)字革命的主要推動力，企業(yè)正通過提供互聯(lián)網(wǎng)服務(wù)、數(shù)字產(chǎn)品等方式日益影響和融入兒童的生活。同時(shí)，企業(yè)也是網(wǎng)絡(luò)信息的守門人。這些角色賦予企業(yè)相當(dāng)大的權(quán)力和影響力，因此，對于兒童的網(wǎng)絡(luò)隱私權(quán)的保護(hù)責(zé)無旁貸。盡管國際、區(qū)域和各國國內(nèi)層面關(guān)于企業(yè)尊重和支持兒童網(wǎng)絡(luò)隱私的人權(quán)責(zé)任已具有相對體系化的規(guī)則，但是相關(guān)的規(guī)則和企業(yè)的具體實(shí)踐還存在一些空白且缺乏操作性，需要進(jìn)一步完善和落實(shí)。針對兒童的特殊性，企業(yè)對其網(wǎng)絡(luò)隱私權(quán)的保護(hù)，不能僅止步于目前通行的監(jiān)護(hù)人同意制度，要進(jìn)一步促進(jìn)建立覆蓋所有兒童群體，且體現(xiàn)不同年齡階段隱私需求的，符合信息生命周期特征、完善的、有針對性的規(guī)則體系并強(qiáng)化實(shí)踐。實(shí)踐中，企業(yè)在尊重和支持兒童網(wǎng)絡(luò)隱私權(quán)方面，不僅要兼顧監(jiān)護(hù)人權(quán)利和兒童獨(dú)立的隱私需求的平衡，還要顧及對于兒童的保護(hù)和促進(jìn)其參與和發(fā)展間的平衡，從而通過隱私評估、強(qiáng)化技術(shù)支持和網(wǎng)絡(luò)素養(yǎng)的培育，來支持兒童網(wǎng)絡(luò)隱私權(quán)的能力建設(shè)，充分落實(shí)企業(yè)的人權(quán)責(zé)任。