自正法 袁紫藤

（重慶大學(xué) 法學(xué)院，重慶 400044）

一、問(wèn)題的提出

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心2022 年11 月發(fā)布的《2021 年全國(guó)未成年人互聯(lián)網(wǎng)使用情況研究報(bào)告》，2021 年我國(guó)未成年①《未成年人保護(hù)法》第二條規(guī)定：“本法所稱(chēng)未成年人是指未滿18周歲的公民?！薄秲和瘋€(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第二條規(guī)定：“本法所稱(chēng)兒童，是指不滿14周歲的未成年人?！北疚闹械摹拔闯赡耆恕笔桥c成年人相對(duì)的概念，是指未滿18周歲的人，包含“兒童”的內(nèi)涵。為統(tǒng)一用語(yǔ)，除法律規(guī)范的名稱(chēng)之外，本文中的“兒童、少年”都統(tǒng)一表述為“未成年人”。網(wǎng)民達(dá)到1.91 億人，互聯(lián)網(wǎng)普及率為96.8%，較2020 年提升1.9 個(gè)百分點(diǎn)。②《〈2020年全國(guó)未成年人互聯(lián)網(wǎng)使用情況研究報(bào)告〉發(fā)布》，《國(guó)家圖書(shū)館學(xué)刊》2021年第4期。隨著未成年人互聯(lián)網(wǎng)普及率的逐年增長(zhǎng)，未成年網(wǎng)民隊(duì)伍不斷擴(kuò)大，逐漸成為網(wǎng)絡(luò)用戶的主力軍。各大應(yīng)用平臺(tái)大肆使用注冊(cè)、實(shí)名認(rèn)證等服務(wù)，使得未成年人的個(gè)人信息被信息收集者、處理者所控制，其個(gè)人信息泄露的風(fēng)險(xiǎn)也隨之增高。通過(guò)法規(guī)等政策工具，將個(gè)人信息侵害的負(fù)面效應(yīng)降到最小，防范信息濫用風(fēng)險(xiǎn)已成為各國(guó)法規(guī)制定的主旋律。③申衛(wèi)星：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的中國(guó)路徑》，《探索與爭(zhēng)鳴》2020年第11期。

未成年人的個(gè)人信息與自然人的個(gè)人信息之間是特殊與一般的關(guān)系，未成年人個(gè)人信息除了具有一般個(gè)人信息的共同特點(diǎn)外，也具有其自身的特殊性：（1）權(quán)利主體的特殊性。與一般個(gè)人信息的權(quán)利主體不同，未成年人個(gè)人信息的保護(hù)主體限于未成年人群體，即未滿18 周歲的公民，而在這一范圍之內(nèi)，依據(jù)《中華人民共和國(guó)未成年人保護(hù)法》（以下簡(jiǎn)稱(chēng)《未成年人保護(hù)法》）、《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》（以下簡(jiǎn)稱(chēng)《兒童規(guī)定》）等法律法規(guī)的內(nèi)容，又可以在客觀上將未滿18周歲的公民劃分為未滿14周歲的未成年人和14周歲以上未滿18周歲的未成年人。未成年人這一群體因其社會(huì)認(rèn)知程度、身心發(fā)育未全而決定了對(duì)其個(gè)人信息的保護(hù)要特殊于一般個(gè)人信息。（2）權(quán)益范圍的多變性。區(qū)別于一般個(gè)人信息的權(quán)益范圍基本特定，未成年人所享有的個(gè)人信息相關(guān)權(quán)益會(huì)隨著年齡的增長(zhǎng)而擴(kuò)張，并不特定于某一范圍。例如對(duì)于未滿14 周歲的未成年人，其個(gè)人信息均屬于個(gè)人敏感信息范疇，但當(dāng)未成年人成長(zhǎng)到14 周歲后，其個(gè)人信息將不再全部劃分為個(gè)人敏感信息進(jìn)行保護(hù)，而可以在一定范圍內(nèi)享有對(duì)自身個(gè)人信息的決定權(quán)。（3）權(quán)利行使的依賴(lài)性。不同于一般公民對(duì)自身個(gè)人信息享有的充分決定權(quán)，未成年人因其意思表示不完全，在對(duì)自身的個(gè)人信息做出決定時(shí)需要依賴(lài)于法定代理人，尤其是不滿14 周歲的未成年人，其個(gè)人信息的處理必須征得監(jiān)護(hù)人同意，依賴(lài)于監(jiān)護(hù)人的意思表示。

荷蘭學(xué)者米爾達(dá)·馬賽納特（Milda Macenaite）認(rèn)為，在大數(shù)據(jù)時(shí)代，未成年人的個(gè)人信息保護(hù)面臨著“賦權(quán)和保護(hù)”以及“個(gè)體化和平均年齡”的困境。①M(fèi)acenaite, Milda."From Universal Towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation." New Media & Society 19, no.5（2017）: 765-779.“賦權(quán)與保護(hù)”作為實(shí)現(xiàn)“個(gè)性化與平均年齡”的前提，最直接也最根本地體現(xiàn)了國(guó)家對(duì)于未成年人個(gè)人信息的規(guī)定是否達(dá)到了既不過(guò)多限制又能使得未成年人的個(gè)人信息權(quán)益得到全面的保護(hù)的平衡狀態(tài)。只有首先實(shí)現(xiàn)“賦權(quán)與保護(hù)”的平衡，再對(duì)未成年人的個(gè)體化與平均化進(jìn)行深入研究和探討才具有一定的理論和制度基礎(chǔ)。故而，本文意圖以法教義學(xué)方法，并結(jié)合部分案例對(duì)我國(guó)現(xiàn)行未成年人個(gè)人信息保護(hù)的現(xiàn)狀展開(kāi)分析，以“賦權(quán)與保護(hù)”為法理基礎(chǔ)，發(fā)揮其“體系效應(yīng)”，②自正法：《刑事訴訟法理與程序邏輯》，中國(guó)社會(huì)科學(xué)出版社，2022，第9頁(yè)。厘清我國(guó)未成年人個(gè)人信息保護(hù)的邏輯結(jié)構(gòu)，并進(jìn)一步探討在保護(hù)未成年人個(gè)人信息的同時(shí)，如何最大限度地賦予其應(yīng)有的權(quán)利，以達(dá)到賦權(quán)與保護(hù)的平衡。

二、未成年人個(gè)人信息保護(hù)演進(jìn)的邏輯結(jié)構(gòu)

《兒童規(guī)定》、《未成年人保護(hù)法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）、《未成年人網(wǎng)絡(luò)保護(hù)條例（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)《征求意見(jiàn)稿》）的相繼出臺(tái)，滿足了未成年人個(gè)人信息保護(hù)的現(xiàn)實(shí)需求，也順應(yīng)了法治社會(huì)發(fā)展的客觀規(guī)律。③自正法、劉倩楠：《青少年網(wǎng)絡(luò)游戲宵禁制度的法理依據(jù)與規(guī)范闡釋》，《昆明理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2021年第5期。但這些法律法規(guī)的出臺(tái)也不是一蹴而就的，其經(jīng)歷了漫長(zhǎng)的摸索和發(fā)展過(guò)程，同時(shí)結(jié)合域外經(jīng)驗(yàn)和我國(guó)國(guó)情的現(xiàn)實(shí)需要，才逐步建立起了保護(hù)未成年人個(gè)人信息的法律體系。

（一）未成年人個(gè)人信息保護(hù)的演變歷程

根據(jù)我國(guó)對(duì)于未成年人個(gè)人信息所采取的不同法律用語(yǔ)可以將未成年人個(gè)人信息保護(hù)劃分為三個(gè)階段。第一階段為孵化期（2002 年以前）。在互聯(lián)網(wǎng)發(fā)展之初并沒(méi)有個(gè)人信息的概念，個(gè)人信息伴隨著信息時(shí)代的到來(lái)和蓬勃發(fā)展才逐漸受到重視。在此時(shí)期，我國(guó)的互聯(lián)網(wǎng)處于起步階段，在法律層面并沒(méi)有對(duì)公民的個(gè)人信息進(jìn)行保護(hù)的意識(shí)。對(duì)于侵犯公民隱私或個(gè)人信息的行為，統(tǒng)歸于《中華人民共和國(guó)民法通則》第一百零一條，以名譽(yù)權(quán)加以保護(hù)。在周某訴郭某侵犯名譽(yù)權(quán)一案中，①《周達(dá)華訴郭寶金冒用其個(gè)人信息資料在網(wǎng)上進(jìn)行內(nèi)容低下的聊天侵犯名譽(yù)權(quán)案》，載北大法寶：法寶引證碼CLI.C.23924。法院在判決書(shū)中使用是否具有“現(xiàn)實(shí)針對(duì)性”作為侵權(quán)的條件，其實(shí)質(zhì)上即為個(gè)人信息中的可識(shí)別性問(wèn)題，本質(zhì)上也是對(duì)個(gè)人信息的一種保護(hù)。

第二階段為雛形期（2003～2016 年）。2003 年我國(guó)互聯(lián)網(wǎng)進(jìn)入了快速發(fā)展期，網(wǎng)絡(luò)普及率大幅提升，各類(lèi)互聯(lián)網(wǎng)交易蓬勃發(fā)展，商務(wù)部組建后也成立了信息化司。但是對(duì)于信息的流轉(zhuǎn)和儲(chǔ)存技術(shù)并沒(méi)有使得公民的個(gè)人信息受到太大的威脅，相較而言，個(gè)人隱私問(wèn)題受到了廣泛討論。2009 年頒布實(shí)施的《中華人民共和國(guó)侵權(quán)責(zé)任法》第二條也對(duì)公民的擔(dān)憂做出了回應(yīng)，首次在法律層面規(guī)定了公民的個(gè)人隱私受到保護(hù)，在此期間所發(fā)生的個(gè)人信息侵權(quán)問(wèn)題也大多以隱私權(quán)作為規(guī)制手段。2014 年某網(wǎng)絡(luò)公司旗下的某網(wǎng)站刊出一組探訪報(bào)告，其相關(guān)內(nèi)容未經(jīng)法定代理人同意即使用未成年人付某某的相關(guān)個(gè)人信息，人民法院經(jīng)審理后認(rèn)為被告侵犯付某某名譽(yù)權(quán)、隱私權(quán)等人格權(quán)益，判決被告進(jìn)行相應(yīng)的賠償。②《利用互聯(lián)網(wǎng)侵害未成年人權(quán)益的典型案例》，載最高人民法院官網(wǎng)：https://www.court.gov.cn/zixun-xiangqing-99432.html，訪問(wèn)日期：2023年5月22日。該案對(duì)付某某被泄露的相關(guān)信息使用了隱私權(quán)的概念，但是被告在文章中公開(kāi)透露施某某的相關(guān)被害信息，根據(jù)未成年人個(gè)人信息的內(nèi)涵而言，該案主要涉及的是個(gè)人信息侵權(quán)問(wèn)題，但這一時(shí)期并沒(méi)有法律明文規(guī)定個(gè)人信息侵權(quán)后果，所以法院只能退而求其次適用隱私權(quán)進(jìn)行規(guī)制。無(wú)獨(dú)有偶，在2015 年4 月3 日，原告施某某等訴徐某某肖像權(quán)、名譽(yù)權(quán)、隱私權(quán)糾紛案中，江蘇省南京市江寧區(qū)人民法院在審理中同樣使用了隱私權(quán)的概念進(jìn)行判決。③《施某某等訴徐某某肖像權(quán)、名譽(yù)權(quán)、隱私權(quán)糾紛案》，載最高人民法院公報(bào)：http://gongbao.court.gov.cn/Details/f256c09a81b06a9f5d5a5ea85abcdf.html?sw=，訪問(wèn)日期：2023年5月22日。

第三階段為成長(zhǎng)期（2017 年至今）。信息時(shí)代的到來(lái)使得互聯(lián)網(wǎng)呈現(xiàn)了爆發(fā)式的發(fā)展，個(gè)人信息的高速流轉(zhuǎn)讓隱私權(quán)與個(gè)人信息的內(nèi)涵逐漸發(fā)生分離。2017年起實(shí)施的《網(wǎng)絡(luò)安全法》率先提出了個(gè)人信息的相關(guān)概念，針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、處理個(gè)人信息的行為進(jìn)行了規(guī)范，其在第四章“網(wǎng)絡(luò)信息安全”中，全面地規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息的原則、要求以及不得從事的行為，并在第六十四條規(guī)定了違反相關(guān)條文的罰則?！吨腥A人民共和國(guó)民法總則》實(shí)施后，明確規(guī)定了自然人的個(gè)人信息受法律保護(hù)，在現(xiàn)行有效的《民法典》中也將個(gè)人信息作為專(zhuān)項(xiàng)進(jìn)行了規(guī)定。但是，這些法律的適用范圍均將重點(diǎn)放在了網(wǎng)絡(luò)安全和一般的民事侵權(quán)領(lǐng)域，沒(méi)有體現(xiàn)成年人與未成年人信息保護(hù)的差異。2019年出臺(tái)的《兒童規(guī)定》首次從未成年人角度規(guī)定了個(gè)人信息收集的規(guī)范，是未成年人個(gè)人信息保護(hù)領(lǐng)域的一大里程碑事件。有了《兒童規(guī)定》的基礎(chǔ)，我國(guó)在2021 年相繼修訂了《未成年人保護(hù)法》《個(gè)人信息保護(hù)法》，從“未成年人”和“個(gè)人信息”兩個(gè)角度對(duì)未成年人個(gè)人信息進(jìn)行了保護(hù)和規(guī)制。為了進(jìn)一步統(tǒng)一未成年人個(gè)人信息的相關(guān)規(guī)定，《征求意見(jiàn)稿》再次公開(kāi)征求意見(jiàn)，該《征求意見(jiàn)稿》采納了前述相關(guān)法律法規(guī)關(guān)于未成年人個(gè)人信息的規(guī)定，以專(zhuān)章規(guī)定未成年人個(gè)人信息保護(hù)，從個(gè)人信息保護(hù)和未成年人權(quán)益兩個(gè)維度系統(tǒng)地規(guī)定了未成年人個(gè)人信息保護(hù)的相關(guān)要求。

綜合上述我國(guó)未成年人個(gè)人信息保護(hù)的演進(jìn)可以看出，雖然在不同階段，對(duì)于未成年人個(gè)人信息的書(shū)面表達(dá)不同，但是通過(guò)相關(guān)案例可以得知，對(duì)于侵犯未成年人個(gè)人信息的案件早在個(gè)人信息概念興起之前便已存在，我國(guó)對(duì)于未成年人個(gè)人信息的保護(hù)在立法和法律適用層面歷經(jīng)了從以名譽(yù)權(quán)進(jìn)行保護(hù)、到以隱私權(quán)進(jìn)行規(guī)制、再到一般個(gè)人信息保護(hù)、最后針對(duì)未成年人的個(gè)人信息進(jìn)行專(zhuān)門(mén)規(guī)范的演進(jìn)邏輯，形成了從無(wú)到有、從一般到特殊的未成年人個(gè)人信息保護(hù)體系。

（二）未成年人個(gè)人信息保護(hù)的立法解讀

我國(guó)對(duì)于未成年人個(gè)人信息的保護(hù)是一個(gè)逐漸從隱私權(quán)保護(hù)中分離出來(lái)的立法過(guò)程。隨著互聯(lián)網(wǎng)和大數(shù)據(jù)的普及，個(gè)人信息的保護(hù)逐漸受到重視，但是對(duì)于未成年人的個(gè)人信息保護(hù)仍然處于發(fā)展階段。《兒童規(guī)定》以《網(wǎng)絡(luò)安全法》《未成年人保護(hù)法》為依據(jù)，拉開(kāi)了我國(guó)對(duì)未成年人個(gè)人信息保護(hù)的序幕?！秲和?guī)定》第九條首次提出了監(jiān)護(hù)人同意制度，并從網(wǎng)絡(luò)運(yùn)營(yíng)者角度規(guī)定了收集未成年人個(gè)人信息的原則、義務(wù)和行為規(guī)范，但是《兒童規(guī)定》僅將目光局限于不滿14 周歲的未成年人，這顯然不能滿足當(dāng)今社會(huì)對(duì)未成年人個(gè)人信息保護(hù)的需求，由此新修訂的《未成年人保護(hù)法》和《個(gè)人信息保護(hù)法》應(yīng)運(yùn)而生。

新修訂的《未成年人保護(hù)法》在原有基礎(chǔ)上增設(shè)第五章“網(wǎng)絡(luò)保護(hù)”，從國(guó)家、社會(huì)、學(xué)校和家庭多方面進(jìn)行規(guī)定，并在第七十二條首次從法律層面賦予信息處理者對(duì)未成年人個(gè)人信息的保護(hù)義務(wù)，賦予未成年人及其監(jiān)護(hù)人更正、刪除權(quán)以在信息處理者的行為可能侵害未成年人個(gè)人信息權(quán)益時(shí)予以及時(shí)地制止并要求信息處理者采取使侵害降到最低的權(quán)利救濟(jì)措施。①《〈未成年人保護(hù)法〉修訂：十大制度亮點(diǎn)推動(dòng)未成年人網(wǎng)絡(luò)保護(hù)進(jìn)入新階段》，載國(guó)家互聯(lián)網(wǎng)信息辦公室官網(wǎng)：http://www.cac.gov.cn/2020-10/21/c_1604847750404918.htm，訪問(wèn)日期：2023年5月27日。但是《未成年人保護(hù)法》明確針對(duì)未成年人個(gè)人信息保護(hù)的條文也僅在第七十二條和第七十六條得到體現(xiàn)，第七十二條的部分內(nèi)容還與《兒童規(guī)定》有所重合，其篇幅仍舊有限?！秱€(gè)人信息保護(hù)法》在《兒童規(guī)定》的基礎(chǔ)上對(duì)未成年人的個(gè)人信息保護(hù)做了進(jìn)一步的規(guī)定，也對(duì)《未成年人保護(hù)法》中的條文進(jìn)行了補(bǔ)充：一方面，在處理不滿14 周歲的未成年人的個(gè)人信息時(shí)，再次強(qiáng)調(diào)了監(jiān)護(hù)人同意制度的必要性；另一方面，該法在第二十八條明確了敏感個(gè)人信息的內(nèi)涵，并將不滿14周歲的未成年人的個(gè)人信息納入敏感個(gè)人信息保護(hù)范圍，強(qiáng)調(diào)了不滿14 周歲未成年人個(gè)人信息的重要性和易受侵害性。但是《個(gè)人信息保護(hù)法》對(duì)于14 周歲以上的未成年人個(gè)人信息收集并沒(méi)有明確規(guī)定，只能按照一般自然人的收集規(guī)則適用，這顯然不利于對(duì)未成年人群體的個(gè)人信息保護(hù)。

2022 年3 月，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同司法部根據(jù)新修訂的《未成年人保護(hù)法》《個(gè)人信息保護(hù)法》等法律和社會(huì)公眾反饋意見(jiàn)，對(duì)《征求意見(jiàn)稿》進(jìn)行了修改完善，并再次征求公眾意見(jiàn)。《征求意見(jiàn)稿》第四章聚焦于未成年人個(gè)人信息保護(hù)，明確了網(wǎng)絡(luò)服務(wù)提供者、個(gè)人信息處理者等各方的權(quán)責(zé)，從不同的角度對(duì)未成年人個(gè)人信息的收集、處理、使用進(jìn)行了規(guī)定，為公權(quán)力機(jī)關(guān)和社會(huì)各行各業(yè)在未成年人個(gè)人信息的保護(hù)和利用中提供了可靠的法律依據(jù)。《征求意見(jiàn)稿》的專(zhuān)章規(guī)定看似為未成年人個(gè)人信息處理提供了良好的使用準(zhǔn)則，但是研討條文可以發(fā)現(xiàn)《征求意見(jiàn)稿》中對(duì)于未成年人個(gè)人信息的規(guī)定僅對(duì)先前已有法律法規(guī)進(jìn)行了簡(jiǎn)單的歸納總結(jié)，并沒(méi)有針對(duì)一些原則性或模糊性的條文作出細(xì)化，例如第三十五條雖規(guī)定了監(jiān)護(hù)人同意制度，但是并沒(méi)有規(guī)定是否存在例外情形；第三十七條雖規(guī)定了收集敏感個(gè)人信息的原則，但是并沒(méi)有明示未成年人敏感個(gè)人信息的特殊性等。可見(jiàn)，我國(guó)雖然初步形成了對(duì)未成年人個(gè)人信息保護(hù)的法律規(guī)范基礎(chǔ)，為未成年人在個(gè)人信息領(lǐng)域的保護(hù)提供了法律支撐，但是在具體司法適用上仍會(huì)存在法律規(guī)定不明的情況，對(duì)未成年人個(gè)人信息的保護(hù)依舊需要進(jìn)一步探索，構(gòu)建更為完善的保護(hù)體系。

三、未成年人個(gè)人信息保護(hù)的潛在風(fēng)險(xiǎn)

在未成年人個(gè)人信息保護(hù)領(lǐng)域，相關(guān)立法者試圖從“賦權(quán)與保護(hù)”中尋找平衡，在賦予未成年人相關(guān)權(quán)益的同時(shí)，基于其群體特點(diǎn)的考量，對(duì)其進(jìn)行一定的限制，以在不損害未成年人權(quán)益的同時(shí)最大限度地保護(hù)其個(gè)人權(quán)益。但是當(dāng)我們縱觀目前針對(duì)未成年人個(gè)人信息進(jìn)行保護(hù)的相關(guān)法律法規(guī)及司法實(shí)踐，仍能從中發(fā)現(xiàn)一些潛在的風(fēng)險(xiǎn)。

（一）相關(guān)個(gè)人信息規(guī)范之間協(xié)調(diào)性不足

近年來(lái)，對(duì)于未成年人在民事領(lǐng)域保護(hù)的相關(guān)法律法規(guī)進(jìn)展得十分迅猛，有關(guān)未成年人個(gè)人信息保護(hù)的立法和司法解釋不勝枚舉。國(guó)家網(wǎng)信辦以《未成年人保護(hù)法》和“一法一決定”為法律淵源，①朱?。骸丁磧和瘋€(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定〉解讀》，《中國(guó)信息安全》2019年第10期。起草頒布的《兒童規(guī)定》的保護(hù)范圍過(guò)于狹窄，且法律位階僅為部門(mén)規(guī)章，強(qiáng)制力不夠?！秱€(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《未成年人保護(hù)法》等法律法規(guī)均屬于碎片式保護(hù)，其所規(guī)定的內(nèi)容僅針對(duì)該法所保護(hù)的領(lǐng)域，并沒(méi)有針對(duì)未成年人個(gè)人信息進(jìn)行統(tǒng)籌規(guī)劃，從而導(dǎo)致這些規(guī)范雖涉及未成年人個(gè)人信息保護(hù)，但是彼此之間并不存在內(nèi)部的連接和協(xié)調(diào)關(guān)系，相關(guān)立法較為分散。這樣的局面對(duì)于數(shù)字網(wǎng)絡(luò)化的社會(huì)而言，無(wú)疑不能全面地保障未成年人個(gè)人信息，反而會(huì)使不同法律位階或同等位階的法律法規(guī)對(duì)于信息處理者收集未成年人個(gè)人信息的限制有所差異進(jìn)而導(dǎo)致適用上的沖突。在未成年人個(gè)人信息保護(hù)領(lǐng)域，要達(dá)到“賦權(quán)與保護(hù)”的平衡，其“賦權(quán)”基礎(chǔ)即為我國(guó)的相應(yīng)法律法規(guī)內(nèi)容，法律條文對(duì)未成年人個(gè)人信息的規(guī)范，直接決定了應(yīng)當(dāng)在何種程度上賦予未成年人相應(yīng)的個(gè)人信息權(quán)益，也直接決定了可以對(duì)未成年人個(gè)人信息采取何種保護(hù)措施。梳理并指明當(dāng)前我國(guó)有關(guān)未成年人個(gè)人信息的規(guī)范漏洞，有助于在前提條件下對(duì)未成年人個(gè)人信息權(quán)益的保護(hù)及時(shí)采取完善策略。

《信息安全技術(shù)個(gè)人信息保護(hù)指南》第五條規(guī)定個(gè)人信息處理者若要收集不滿16周歲的未成年人個(gè)人信息的，應(yīng)當(dāng)征得其監(jiān)護(hù)人同意，此規(guī)定表明收集不滿16 周歲的未成年人的任何個(gè)人信息均需征得監(jiān)護(hù)人同意；《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡(jiǎn)稱(chēng)《指南》）第5.2.7條中卻規(guī)定了個(gè)人信息處理者收集、處理不滿16周歲的未成年人的敏感個(gè)人信息的，需要征得其監(jiān)護(hù)人同意，即表示若收集不滿16 周歲的未成年人的一般個(gè)人信息的，則無(wú)需征得其監(jiān)護(hù)人同意；而《信息安全技術(shù)個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱(chēng)《規(guī)范》）第5.4（d）條又規(guī)定收集14 周歲以上未成年人的個(gè)人信息應(yīng)征得未成年人或其監(jiān)護(hù)人的同意，收集不滿14 周歲的應(yīng)征得其監(jiān)護(hù)人的同意。以上三個(gè)規(guī)范文件對(duì)于不同年齡段的未成年人個(gè)人信息收集的監(jiān)護(hù)人同意規(guī)則都有明顯出入，相互之間都存在著適用上的矛盾，而這三部文件均現(xiàn)行有效，其內(nèi)容規(guī)定的不一致將使其適用產(chǎn)生很大的爭(zhēng)議。

（二）未成年人敏感信息界定不清

個(gè)人信息可以分為個(gè)人一般信息和敏感個(gè)人信息。①柳劍晗：《未成年人個(gè)人信息權(quán)民法保護(hù)的立法思考》，《安徽農(nóng)業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2016年第6期。目前《個(gè)人信息保護(hù)法》第二十八條將未成年人的敏感個(gè)人信息劃分為14 周歲，表明立法者認(rèn)為不滿14 周歲的未成年人的個(gè)人信息與一般自然人的生物識(shí)別、醫(yī)療健康、金融賬戶等信息具有同等重要性。根據(jù)《兒童規(guī)定》和《規(guī)范》可以推定處理不滿16 周歲的未成年人的敏感個(gè)人信息的，需要征得其監(jiān)護(hù)人的同意；處理14 周歲以上不滿16 周歲的未成年人的一般個(gè)人信息以及16 周歲以上的個(gè)人信息征得本人的同意即可。然而目前相關(guān)法律法規(guī)并沒(méi)有明確14 周歲以上的未成年人的敏感個(gè)人信息范圍，僅在《個(gè)人信息保護(hù)法》第二十八條對(duì)敏感個(gè)人信息進(jìn)行了不完全列舉。合理界定并明確未成年人的敏感信息范圍是達(dá)到未成年人個(gè)人信息“賦權(quán)與保護(hù)”平衡的題中應(yīng)有之義。未成年人的敏感信息界定標(biāo)準(zhǔn)將直接決定監(jiān)護(hù)人可以代為行使決定的范圍和其有權(quán)自己決定個(gè)人信息如何使用的范圍，同時(shí)也會(huì)影響到社會(huì)機(jī)構(gòu)和相關(guān)信息處理者需要在多大程度上得到未成年人監(jiān)護(hù)人的知情同意。未成年人敏感信息的界定不明，將會(huì)在一定程度上限縮未成年人應(yīng)當(dāng)對(duì)自身個(gè)人信息所享有的權(quán)益，致使賦權(quán)不足，保護(hù)過(guò)當(dāng)。

雖然《規(guī)范》的附錄B中對(duì)敏感個(gè)人信息的內(nèi)涵和外延均作了較為確切的界定，除了《個(gè)人信息保護(hù)法》中列舉的幾類(lèi)敏感個(gè)人信息外，還將好友列表、群組列表、網(wǎng)頁(yè)瀏覽記錄、游戲類(lèi)兌換碼等信息均列為敏感個(gè)人信息進(jìn)行保護(hù)?，F(xiàn)有的法律規(guī)范對(duì)敏感個(gè)人信息的劃分是為了更好地規(guī)范和設(shè)立信息處理者對(duì)所收集到的信息的處理方式和處理義務(wù)，但是在未成年人敏感個(gè)人信息的語(yǔ)境下，除了規(guī)范信息處理者的行為外，適當(dāng)平衡監(jiān)護(hù)人與未成年人之間對(duì)個(gè)人信息知情同意的方式也是極為重要的。好友列表等信息雖然具有可識(shí)別性，可以精準(zhǔn)定位特定未成年人，但是大多數(shù)未成年人并不想將這些信息告知監(jiān)護(hù)人或他人，若對(duì)于這些信息的處理均需監(jiān)護(hù)人行使知情同意，則變相限制了未成年人對(duì)自身個(gè)人信息的處分權(quán)利，對(duì)未成年人個(gè)人信息形成過(guò)度保護(hù)，不利于達(dá)成“賦權(quán)與保護(hù)”的平衡。同時(shí)，未成年人作為特殊群體，若按照一般敏感個(gè)人信息進(jìn)行認(rèn)定，致使大部分個(gè)人信息的處理都須經(jīng)過(guò)監(jiān)護(hù)人的知情同意，會(huì)直接增加監(jiān)護(hù)人的負(fù)擔(dān)。對(duì)于未成年人而言，對(duì)其個(gè)人信息保護(hù)需要傾注更多的心血，也需要國(guó)家、社會(huì)、學(xué)校和家庭給予更多、更全面的保護(hù)，如何合理界定未成年人的敏感個(gè)人信息，在周全保護(hù)未成年人的情況下也能最大程度遵循未成年人的自身意愿，賦予其對(duì)部分個(gè)人信息的處分權(quán)利，需要進(jìn)一步酌情考慮。

（三）知情同意的權(quán)利行使困境

《個(gè)人信息保護(hù)法》《征求意見(jiàn)稿》等法律法規(guī)保護(hù)未成年人個(gè)人信息的基礎(chǔ)是知情同意制度，因未成年人對(duì)個(gè)人信息相關(guān)權(quán)益行使具有一定的依賴(lài)性，其能否正確理解信息處理者發(fā)送的知情同意條款并作出知情同意決定，是未成年人個(gè)人信息“賦權(quán)與保護(hù)”平衡的重要內(nèi)容。知情同意權(quán)能否充分行使，將直接影響到未成年人在后續(xù)的信息處理過(guò)程中所享有其他個(gè)人信息權(quán)益類(lèi)型，也會(huì)決定未成年人責(zé)令信息處理者承擔(dān)法律責(zé)任是否具有正當(dāng)性。因此，知情同意權(quán)的合理且充分地行使，將成為后續(xù)對(duì)未成年人個(gè)人信息采取保護(hù)的依據(jù)，也會(huì)決定對(duì)未成年人個(gè)人信息保護(hù)所采取的限度。然而對(duì)于未成年人而言，準(zhǔn)確識(shí)別互聯(lián)網(wǎng)用戶的身份這一關(guān)鍵問(wèn)題是目前知情同意制度的最大難點(diǎn)，若無(wú)法核實(shí)互聯(lián)網(wǎng)用戶的年齡和身份，則知情同意制度可能形同虛設(shè)。國(guó)際社會(huì)歷來(lái)重視對(duì)未成年人的保護(hù)，從《聯(lián)合國(guó)兒童權(quán)利公約》（United Nations Convention of The Rights of The Child）到2000 年4 月21 日在美國(guó)生效的《兒童在線隱私保護(hù)法》（Children's Online Privacy Protection Act，COPPA），以及2018 年5 月25 日，歐盟出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）均針對(duì)在線收集未成年人個(gè)人信息的行為，對(duì)網(wǎng)站管理者設(shè)定了一系列義務(wù)。①Talley, Virginia A.M."Major Flaws in Minor Laws: Improving Data Privacy Rights and Protections for Children Under the GDPR." Indiana International & Comparative Law Review 30, no.1（2021）: 127-162.GDPR 和COPPA 均要求未成年人數(shù)據(jù)的服務(wù)或網(wǎng)站應(yīng)當(dāng)作出合理的努力以核實(shí)同意是否由相關(guān)未成年人的監(jiān)護(hù)人作出或者授權(quán)，并獲得可驗(yàn)證的父母同意。②Warmund, Joshua."Can COPPA Work? an Analysis of the Parental Consent Measures in the Children's Online Privacy Protection Act." Fordham Intellectual Property, Media & Entertainment Law Journal 11, no.1（2000）: 189.我國(guó)在2023年12月1日即將實(shí)施的《信息安全技術(shù)個(gè)人信息處理中告知和同意的實(shí)施指南》（以下簡(jiǎn)稱(chēng)《實(shí)施指南》）第9.1和9.2 條中借鑒了部分COPPA 的驗(yàn)證方式，規(guī)定了一般性的同意模式選擇、同意機(jī)制設(shè)計(jì)等內(nèi)容，但是基于所羅列的8種明示同意的模式，其是否能有效地驗(yàn)證互聯(lián)網(wǎng)端的主體身份，真正獲得監(jiān)護(hù)人的知情同意也是一個(gè)疑問(wèn)，因?yàn)椴糠治闯赡耆藶榱藢⑺麄儚乃心繕?biāo)中完全移除，會(huì)選擇上傳監(jiān)護(hù)人的個(gè)人信息，冒充監(jiān)護(hù)人行使同意要求，使監(jiān)護(hù)人的知情同意形同虛設(shè)。與此同時(shí)，若采取盡可能?chē)?yán)格的驗(yàn)證方式是否會(huì)進(jìn)一步侵犯監(jiān)護(hù)人的個(gè)人信息權(quán)益，增加未成年人及其監(jiān)護(hù)人的個(gè)人信息泄露風(fēng)險(xiǎn)也需納入考慮范圍。

在驗(yàn)證方式的困境之外，同樣存在著對(duì)知情同意條款本身理解的困境。《實(shí)施指南》9.2（e）規(guī)定了個(gè)人信息控制者應(yīng)當(dāng)在信息主體可以清晰了解的情況下設(shè)計(jì)同意機(jī)制，并在同意界面清晰地、明確地向個(gè)人信息主體展示如何給予同意，使個(gè)人信息主體能夠清楚地、無(wú)疑問(wèn)地操作以表達(dá)授權(quán)同意。如果一個(gè)未成年人或其監(jiān)護(hù)人不完全理解個(gè)人信息處理者所提供的信息，也不理解他們的個(gè)人信息將如何被處理，那么獲得他的同意并不真正等同于有效的知情同意。但是，讓通知變得簡(jiǎn)單和容易理解與充分告知信息主體授權(quán)個(gè)人信息的后果是矛盾的，因?yàn)橹挥袑?duì)個(gè)人信息的授權(quán)和處理后果解釋得足夠詳細(xì)才有意義。當(dāng)前，很多個(gè)人信息收集協(xié)議對(duì)于信息的未來(lái)用途都是模棱兩可的，即便是大部分人經(jīng)常讀到具體的規(guī)定，但由于缺乏足夠的專(zhuān)業(yè)知識(shí)，仍舊無(wú)法全面地評(píng)估其同意的后果。要做到對(duì)知情同意條款達(dá)到在充分理解的基礎(chǔ)上作出同意的水準(zhǔn)，可能會(huì)使未成年人及其監(jiān)護(hù)人的選擇被各種決策困難所扭曲。從分析現(xiàn)有信息中可以收集到的新信息類(lèi)型，以及從這些數(shù)據(jù)中可以做出的預(yù)測(cè)類(lèi)型，都過(guò)于龐大和復(fù)雜，而且變化太快，未成年人及其監(jiān)護(hù)人無(wú)法全面評(píng)估所涉及的風(fēng)險(xiǎn)和利益，對(duì)知情同意條款本身也很難達(dá)到真正的知情同意。

（四）默認(rèn)監(jiān)護(hù)人與未成年人利益保持一致

監(jiān)護(hù)人同意制度是各國(guó)保護(hù)未成年人個(gè)人信息的普遍方法。美國(guó)COPPA 明確規(guī)定，未經(jīng)父母明確同意，未成年人數(shù)據(jù)不能被收集或使用；《家庭受教育權(quán)隱私權(quán)法》（Family Educational Right to Privacy Act，F(xiàn)ERPA）為父母提供了控制孩子教育信息的權(quán)利，在未成年人反對(duì)的情形下，F(xiàn)ERPA 也允許父母訪問(wèn)他們孩子的學(xué)校記錄，并為他們提供了披露這些記錄的控制權(quán)。與COPPA不同的是，F(xiàn)ERPA 提供給父母完全的控制權(quán)利，直到他們的孩子年滿18 周歲，類(lèi)似的做法也反映在《保護(hù)學(xué)生權(quán)利修正案》（Protection of Pupils Rights Amendment）中③Shmueli, Benjamin and Ayelet Blecher-Prigat."Privacy for Children." Columbia Human Rights Law Review 42, no.3（2011）: 759.；歐盟GDPR 同樣規(guī)定了監(jiān)護(hù)人同意是處理、使用未成年人個(gè)人信息的前提條件。根據(jù)《征求意見(jiàn)稿》第三十五條的規(guī)定，我國(guó)對(duì)于不滿14 周歲的未成年人個(gè)人信息的收集采取嚴(yán)格的監(jiān)護(hù)人同意制度，這一規(guī)定與域外高度相似。監(jiān)護(hù)人同意機(jī)制將利益侵害的來(lái)源歸于第三方，而默認(rèn)監(jiān)護(hù)人和未成年人的利益在任何時(shí)候都是保持一致的。監(jiān)護(hù)人同意模式事實(shí)上是一種家長(zhǎng)本位的思想，但很多時(shí)候會(huì)出現(xiàn)家長(zhǎng)的選擇不符合未成年人利益的情況。①江海洋：《大數(shù)據(jù)時(shí)代未成年人個(gè)人信息保護(hù)研究》，《圖書(shū)館建設(shè)》2020年第3期。

在互聯(lián)網(wǎng)快速發(fā)展的時(shí)代，存在監(jiān)護(hù)人本身侵犯了未成年人個(gè)人信息權(quán)益的現(xiàn)狀。最典型的就是監(jiān)護(hù)人隨意將未成年人的個(gè)人信息放在網(wǎng)絡(luò)上予以分享，據(jù)統(tǒng)計(jì)，在Instagram 上，63%的父母在他們的個(gè)人主頁(yè)中至少有一張照片提到了孩子的名字，27%的父母提到了孩子的出生日期，19%的父母將這兩件事都分享了，許多嬰兒甚至在出生前就在網(wǎng)上出現(xiàn)了，因?yàn)榻姆种坏母改笗?huì)在網(wǎng)上分享超聲波照片。②Steinberg, Stacey B."Sharenting: Children's Privacy in the Age of Social Media." Emory Law Journal 66, no.4（2017）: 839.當(dāng)監(jiān)護(hù)人將未成年人的個(gè)人信息分享到互聯(lián)網(wǎng)后，各類(lèi)信息收集者就可以通過(guò)追蹤父母的社交媒體推斷出孩子的身份，包括姓名、地點(diǎn)、年齡、生日和宗教信仰。與此同時(shí)，個(gè)人信息處理者還可能同步制作未成年人的檔案，這些檔案可以隨著未成年人的成長(zhǎng)而不斷擴(kuò)充、增強(qiáng)，甚至在未成年人長(zhǎng)大后，各信息收集者依舊可以通過(guò)互聯(lián)網(wǎng)中留下的痕跡找到他們10～15年前的信息。這些未經(jīng)未成年人許可甚至知情的個(gè)人信息一旦被放于互聯(lián)網(wǎng)平臺(tái)，則相當(dāng)于將未成年人置于“裸露”狀態(tài)，任何人將有可能收集并傳播這些信息。這無(wú)疑違背了未成年人本人的意愿，監(jiān)護(hù)人私自決定披露未成年人個(gè)人信息的行為顯然侵犯了其切身利益。截至2023 年4 月23 日，筆者在中國(guó)裁判文書(shū)網(wǎng)以及各省人民法院官網(wǎng)的檢索過(guò)程中，并未發(fā)現(xiàn)關(guān)于監(jiān)護(hù)人侵犯未成年人個(gè)人信息的訴訟案件，但這并不能否認(rèn)現(xiàn)實(shí)社會(huì)中并不存在監(jiān)護(hù)人侵犯未成年人個(gè)人信息的現(xiàn)象，反而能從側(cè)面反映出監(jiān)護(hù)人在侵犯未成年人個(gè)人信息的情境下，未成年人很難通過(guò)公權(quán)力來(lái)維護(hù)自身權(quán)益，大多數(shù)監(jiān)護(hù)人侵犯未成年人個(gè)人信息的案件都具有隱秘性，因其屬于家庭內(nèi)部的侵權(quán)行為，未成年人在自身行為能力尚不完全的情況下，很難向外尋求幫助，同時(shí)由于其具有一定“教育子女或關(guān)愛(ài)子女”的外觀，也致使公權(quán)力機(jī)關(guān)或居委會(huì)等組織很難介入其中。

未成年人作為無(wú)民事行為能力人或限制民事行為能力人，其不具有法律上的獨(dú)立參與訴訟的能力，當(dāng)其個(gè)人信息受到侵害時(shí)，尋求監(jiān)護(hù)人以法定代理人的身份提起訴訟或者通過(guò)其他途徑來(lái)維護(hù)未成年人權(quán)利是主要的救濟(jì)方法。但正如FERPA 所規(guī)定的，若將未成年人的教育信息的控制權(quán)全權(quán)交予監(jiān)護(hù)人，則完全剝奪了未成年人對(duì)自身信息的處分權(quán)，看似是給予未成年人更為周全的保護(hù)，但實(shí)際是將“賦權(quán)與保護(hù)”的天平完全傾斜了。在監(jiān)護(hù)人同意制度依然普遍適用的情形下，當(dāng)監(jiān)護(hù)人的行為侵犯了未成年人的個(gè)人信息，未成年人自身該如何救濟(jì)以維護(hù)自己的權(quán)益？又或者，當(dāng)未成年人的個(gè)人信息受到第三方侵犯時(shí)，監(jiān)護(hù)人選擇不作為，不積極維護(hù)未成年人的權(quán)益，此時(shí)未成年人又該如何保護(hù)自身利益？可見(jiàn)，目前在未成年人個(gè)人信息保護(hù)層面，對(duì)于監(jiān)護(hù)人權(quán)利的制約與監(jiān)督是明顯存在缺位的，而監(jiān)護(hù)人作為未成年人的直接法定代理人，若對(duì)其權(quán)利予以放任，將會(huì)限制未成年人的救濟(jì)途徑。

四、未成年人個(gè)人信息保護(hù)的規(guī)范路徑

未成年人的個(gè)人信息遭到侵害后，未成年人難以舉證證明侵權(quán)行為、因果關(guān)系，并且維權(quán)成本過(guò)高。因此，對(duì)未成年人的個(gè)人信息給予特殊的保護(hù)就尤為重要。筆者旨在以國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《征求意見(jiàn)稿》中第四章“個(gè)人信息”專(zhuān)章為基礎(chǔ)，對(duì)未成年人個(gè)人信息的相關(guān)條款予以分析說(shuō)明，以此梳理與提煉未成年人個(gè)人信息保護(hù)的規(guī)范路徑，從而進(jìn)一步平衡未成年人個(gè)人信息的“賦權(quán)與保護(hù)”。

（一）采取統(tǒng)分結(jié)合的個(gè)人信息保護(hù)模式

立法模式包括統(tǒng)一立法模式和分散立法模式。統(tǒng)一立法模式是指由國(guó)家立法系統(tǒng)地規(guī)定未成年人的個(gè)人信息保護(hù)的立法模式；而分散立法模式則是指全國(guó)沒(méi)有保護(hù)未成年人個(gè)人信息的基本法，個(gè)人信息立法采取區(qū)分不同領(lǐng)域或事項(xiàng)分別立法的模式。①齊愛(ài)民：《拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論》，北京大學(xué)出版社，2009，第177—181頁(yè)。在個(gè)人信息保護(hù)方面，采取分散立法的美國(guó)和采取統(tǒng)一立法的歐盟是當(dāng)前最具代表性的兩類(lèi)立法模式，COPPA 及GDPR 作為兩類(lèi)立法模式的典型產(chǎn)物也是目前在世界范圍內(nèi)關(guān)于未成年人個(gè)人信息網(wǎng)絡(luò)保護(hù)影響力最大的法律。目前，我國(guó)關(guān)于未成年人個(gè)人信息保護(hù)采取的是分散立法模式，存在法律規(guī)范碎片化、尚未體系化建構(gòu)等問(wèn)題。②蔡一博、吳濤：《未成年人個(gè)人信息保護(hù)的困境與制度應(yīng)對(duì)——以“替代決定”的監(jiān)護(hù)人同意機(jī)制完善為視角》，《中國(guó)青年社會(huì)科學(xué)》2021年第2期。有關(guān)未成年人個(gè)人信息保護(hù)的相關(guān)規(guī)定散見(jiàn)于《個(gè)人信息保護(hù)法》《未成年人保護(hù)法》等法律中，有的還存在于部門(mén)規(guī)章或地方性法規(guī)中。很顯然，每部法律立法目標(biāo)和保護(hù)重點(diǎn)的不同，在保護(hù)未成年人個(gè)人信息的角度和標(biāo)準(zhǔn)上也會(huì)出現(xiàn)分歧，甚至是沖突。在互聯(lián)網(wǎng)快速發(fā)展而未成年人觸網(wǎng)年齡逐漸降低的環(huán)境下，構(gòu)建統(tǒng)一的立法模式確有必要。然而，單純地構(gòu)建統(tǒng)一立法模式雖然有利于在法律層面為保護(hù)未成年人的個(gè)人信息提供明確指引，但是在我國(guó)已經(jīng)頒布《征求意見(jiàn)稿》的背景下，再另外制定未成年人個(gè)人信息的統(tǒng)一規(guī)范就會(huì)顯得過(guò)于冗雜，同時(shí)由于法律具有滯后性，面對(duì)快速發(fā)展的互聯(lián)網(wǎng)社會(huì)，對(duì)于層出不窮的新型侵權(quán)事件，統(tǒng)一的立法可能不足以完全應(yīng)對(duì)。

早在《征求意見(jiàn)稿》發(fā)布之前，《個(gè)人信息保護(hù)法》第三十一條第二款就規(guī)定了，應(yīng)針對(duì)不滿14周歲未成年人制定行業(yè)專(zhuān)門(mén)的個(gè)人信息處理規(guī)則。例如國(guó)內(nèi)某知名短視頻公司就針對(duì)未成年人制定《兒童個(gè)人信息保護(hù)規(guī)則》和《用戶協(xié)議》、開(kāi)發(fā)未成年人用戶實(shí)名認(rèn)證流程、增加14歲以下用戶實(shí)名認(rèn)證一致性校驗(yàn)環(huán)節(jié)、對(duì)平臺(tái)內(nèi)高疑似度未成年用戶實(shí)施主動(dòng)保護(hù)、建立專(zhuān)門(mén)的未成年人信息保護(hù)池、創(chuàng)建涉未成年人內(nèi)容推送的獨(dú)立算法等措施。所以可以在現(xiàn)有立法的基礎(chǔ)上借鑒日本統(tǒng)分結(jié)合的立法模式，在《征求意見(jiàn)稿》已有基本條款的基礎(chǔ)上，納入《個(gè)人信息保護(hù)法》第三十一條第二款的內(nèi)容并進(jìn)一步擴(kuò)充主體范圍，將未成年人整個(gè)群體納入行業(yè)制定處理規(guī)則的范圍內(nèi)，以規(guī)范信息處理者的行為。同時(shí)由司法機(jī)關(guān)根據(jù)現(xiàn)行法律法規(guī)及司法解釋進(jìn)一步細(xì)化法律規(guī)范，為未成年人個(gè)人信息保護(hù)提供統(tǒng)一的法定標(biāo)準(zhǔn)，將現(xiàn)有的各個(gè)法律中有關(guān)未成年人個(gè)人信息保護(hù)的條款進(jìn)行整合，使之具有協(xié)調(diào)性，化解各部門(mén)法之間存在的矛盾。通過(guò)法律法規(guī)及相應(yīng)的司法解釋和行業(yè)自律規(guī)范并行的方式來(lái)應(yīng)對(duì)法律規(guī)定中沒(méi)有覆蓋到而現(xiàn)實(shí)社會(huì)又已經(jīng)發(fā)生的未成年個(gè)人信息侵權(quán)事件。采取統(tǒng)分結(jié)合的個(gè)人信息保護(hù)模式，既可以統(tǒng)一對(duì)未成年人個(gè)人信息保護(hù)的相關(guān)規(guī)范，又不推翻未成年人個(gè)人信息保護(hù)的既有板塊而是進(jìn)行一定的細(xì)化，由此形成關(guān)于未成年人個(gè)人信息保護(hù)的互相協(xié)調(diào)統(tǒng)一的體系，為未成年人個(gè)人信息“賦權(quán)與保護(hù)”的平衡視域下，提供了基礎(chǔ)的法律規(guī)范依據(jù)。

（二）合理界定未成年人敏感信息

目前《征求意見(jiàn)稿》對(duì)于未成年人敏感信息的年齡界定為14 周歲，對(duì)于14 周歲以上的未成年人則劃分了一般個(gè)人信息和敏感個(gè)人信息。在此規(guī)定之上，對(duì)于不滿14 周歲的未成年人的信息界定已經(jīng)十分明確，但是對(duì)于14 周歲以上的未成年人的敏感個(gè)人信息和一般個(gè)人信息的界定則較為模糊。為了賦予未成年人更多使用網(wǎng)絡(luò)的發(fā)展機(jī)會(huì)，應(yīng)對(duì)14 周歲以上的未成年人敏感個(gè)人信息的范圍進(jìn)行嚴(yán)格劃定，以更好地實(shí)現(xiàn)“賦權(quán)與保護(hù)”的平衡。在此，可以設(shè)立一個(gè)最低的保護(hù)等級(jí)以維護(hù)未成年人的最大利益，同時(shí)對(duì)其上的各等級(jí)分別予以相應(yīng)的保護(hù)，基于等級(jí)的劃分重新賦予監(jiān)護(hù)人知情同意權(quán)，使敏感個(gè)人信息與監(jiān)護(hù)人同意能夠相互協(xié)調(diào)作用。

對(duì)于14 周歲以上不滿16 周歲的未成年人，其已結(jié)束義務(wù)教育，對(duì)于社會(huì)已有了自己的認(rèn)知和判斷能力，但其仍處于限制民事行為能力階段，所以對(duì)于身份證號(hào)、基因、指紋等與個(gè)人識(shí)別高度相關(guān)的信息應(yīng)當(dāng)絕對(duì)納入敏感個(gè)人信息進(jìn)行保護(hù)，這是這個(gè)年齡段未成年人個(gè)人信息的最低保護(hù)等級(jí)。而對(duì)于家庭住址、聯(lián)系電話等能夠單獨(dú)定位到個(gè)人甚至連同其監(jiān)護(hù)人的基本信息也應(yīng)當(dāng)考慮納入敏感個(gè)人信息的范疇，因?yàn)榇四挲g段的未成年人均與監(jiān)護(hù)人共同生活，并且其不具有完全民事行為能力，所以其聯(lián)系方式和家庭住址往往都不僅限于其本人的個(gè)人信息，對(duì)于這類(lèi)還會(huì)涉及其他自然人的個(gè)人信息也應(yīng)當(dāng)慎重對(duì)待。以上兩類(lèi)個(gè)人信息都屬于敏感個(gè)人信息范疇，所以仍需遵守監(jiān)護(hù)人同意規(guī)則，并依據(jù)相關(guān)法律規(guī)定嚴(yán)格履行告知、保密等義務(wù)。但是對(duì)于未成年人在生活和學(xué)習(xí)過(guò)程中自發(fā)產(chǎn)生的，具有一定的利益性但是并不具有危害他人利益可能性的信息應(yīng)當(dāng)視為一般個(gè)人信息，因?yàn)榇祟?lèi)信息與他人的聯(lián)系較少，并且大多與未成年人的心理狀態(tài)或個(gè)人興趣等相關(guān)，并不會(huì)實(shí)質(zhì)上對(duì)本人的安全或其他重大權(quán)益造成影響，對(duì)于此類(lèi)信息應(yīng)當(dāng)充分尊重未成年人自己的選擇，由其自身行使知情同意權(quán)。

而對(duì)于16 周歲以上不滿18 周歲的未成年人而言，在這個(gè)年齡階段的未成年人已經(jīng)具有獨(dú)立生活的能力，其或進(jìn)入高等教育或從事社會(huì)工作，對(duì)于互聯(lián)網(wǎng)的各種信息接收和處理已有了基本的判斷能力，若將其敏感個(gè)人信息范圍界定得過(guò)于寬泛，則會(huì)變相限制16 周歲以上的未成年人獨(dú)立生活和自我決定個(gè)人信息流轉(zhuǎn)的權(quán)利，不利于達(dá)成“賦權(quán)與保護(hù)”的平衡，同樣也會(huì)增加信息處理者的義務(wù)，不利于互聯(lián)網(wǎng)企業(yè)的發(fā)展。根據(jù)《征求意見(jiàn)稿》第三十三條的規(guī)定，對(duì)于年滿16 周歲的未成年人，其在從事網(wǎng)絡(luò)直播獲取賬號(hào)注冊(cè)時(shí)應(yīng)當(dāng)征得監(jiān)護(hù)人同意，此規(guī)定防止未成年人因社會(huì)閱歷的不足而被眼前的利益蒙蔽，從而草率地做出不利于自身發(fā)展的決定，同時(shí)因?yàn)橹辈バ袨榈募磿r(shí)性和受眾范圍的不確定性，有必要對(duì)其行為進(jìn)行一定的規(guī)制。但是對(duì)于其他處理自身個(gè)人信息的行為，例如其他類(lèi)型網(wǎng)絡(luò)賬號(hào)注冊(cè)以及支付軟件中的指紋支付或其他與基本生活相關(guān)的個(gè)人信息收集行為，應(yīng)賦予已滿16周歲的未成年人相應(yīng)的處分權(quán)。

（三）健全知情同意制度

對(duì)于知情同意制度，當(dāng)前《未成年人保護(hù)法》《個(gè)人信息保護(hù)法》等法律法規(guī)將未成年人個(gè)人信息保護(hù)的知情同意劃分為監(jiān)護(hù)人知情同意和未成年人自主同意兩種模式?！兑?guī)范》第5.4條規(guī)定了14 周歲以上不滿16 周歲的未成年人可以對(duì)自身一般個(gè)人信息行使知情同意權(quán)，而監(jiān)護(hù)人知情同意主要適用于收集、處理不滿14 周歲的未成年人個(gè)人信息和不滿16 周歲的未成年人的敏感個(gè)人信息的情況。對(duì)于未成年人的自主同意，應(yīng)當(dāng)在該選擇權(quán)到達(dá)未成年人之前由國(guó)家和社會(huì)對(duì)相關(guān)的信息收集程序進(jìn)行一個(gè)初步篩選，排除可能會(huì)對(duì)他人或未成年人本人造成重大損害的程序，再由未成年人自身對(duì)經(jīng)過(guò)篩選的一般個(gè)人信息收集條款選擇是否同意。

而對(duì)于監(jiān)護(hù)人知情同意，《個(gè)人信息保護(hù)法》第十三條對(duì)知情同意的例外規(guī)則進(jìn)行了不完全列舉，其所列舉的事項(xiàng)也并不完全適用于未成年人，如第二款的簽訂合同所必需，這一條款對(duì)于未成年人這一無(wú)民事行為能力或限制民事行為能力的群體而言適用性不強(qiáng)，并且由于該條款的不完全列舉性，對(duì)于兜底條款規(guī)定的“其他情形”該如何判斷并適用也是一個(gè)疑問(wèn)?；诖?，可以引入尼森鮑姆（Nissenbaum）提出的“場(chǎng)景公正性理論”（contextual integrity）進(jìn)行判斷。她提出了信息共享中存在的四個(gè)變量：環(huán)境（context）、行動(dòng)者（actors）、信息類(lèi)型（information types）和傳播原則（transmission principles）。其中行動(dòng)者又包含信息的發(fā)送者（sender）、信息的接收者（recipient），或信息的主體（subject）。①Helen Nissenbaum, Privacy in context:Technology,Policy, and the Integrity of Social Life,(Stanford University Press,2010).p.127-145.每個(gè)情境都有自己的規(guī)范和價(jià)值觀，而這些情境又鑲嵌在更大的情境中，每個(gè)情境中的角色在個(gè)人信息領(lǐng)域下都會(huì)成為行動(dòng)者中的某一行為人，當(dāng)他們履行義務(wù)并滿足在該環(huán)境中的利益時(shí)，就可以證明信息共享是合理的。

在未成年人個(gè)人信息保護(hù)的語(yǔ)境中，未成年人是行動(dòng)者中的信息主體，其他幾個(gè)要件隨著場(chǎng)景的不同而發(fā)生變化，根據(jù)“場(chǎng)景公正性理論”，如果對(duì)于未成年人個(gè)人信息的收集符合該理論的構(gòu)成要件，該信息的共享就無(wú)須經(jīng)過(guò)監(jiān)護(hù)人的同意。例如上文提到的原告施某某等訴被告徐某某人格權(quán)糾紛一案，在該案中，被告徐某某在微博上未經(jīng)未成年人施某某的監(jiān)護(hù)人許可，擅自將李某某毆打被監(jiān)護(hù)人施某某的事情以虐童為名發(fā)布到互聯(lián)網(wǎng)，泄露了未成年人個(gè)人信息。但是該案經(jīng)江蘇省南京市江寧區(qū)人民法院審理認(rèn)定被告徐某某系為了保護(hù)被虐待未成年人的切身利益，在合理范圍內(nèi)發(fā)布被害人個(gè)人信息，符合社會(huì)公共利益原則和未成年人利益最大化原則，判決駁回原告訴訟請(qǐng)求。法院的判定依據(jù)實(shí)質(zhì)上與“場(chǎng)景公正性理論”不謀而合，其認(rèn)為被告徐某某的行為是為了保護(hù)公共利益，并且在侵權(quán)人即監(jiān)護(hù)人的場(chǎng)景下，很難經(jīng)由監(jiān)護(hù)人同意再公開(kāi)其侵害事實(shí)，施某某的行為是為了最大程度地保護(hù)未成年人利益，不構(gòu)成侵權(quán)。被告施某某此種處理未成年人個(gè)人信息的行為滿足“場(chǎng)景公正性”的構(gòu)成要件，只要其公布未成年人個(gè)人信息的行為符合比例原則的要求，此行為在該場(chǎng)景中就是合理的。但是適用“場(chǎng)景公正性”理論也會(huì)引發(fā)另一個(gè)問(wèn)題，正如《個(gè)人信息保護(hù)法》第十三條部分列舉的知情同意例外情形一樣，只有在為了維護(hù)國(guó)家利益、公共利益或處理已合法公開(kāi)的、價(jià)值較低的個(gè)人信息時(shí)可以不經(jīng)由當(dāng)事人同意。所以在適用該理論時(shí)必須設(shè)立一個(gè)前提要件進(jìn)行限制，否則將會(huì)完全繞開(kāi)監(jiān)護(hù)人同意制度，造成沒(méi)有準(zhǔn)確的評(píng)判標(biāo)準(zhǔn)和主觀判定而從另一角度損害未成年人個(gè)人信息權(quán)益。

故應(yīng)當(dāng)選擇性地適用“場(chǎng)景公正性”理論，以最有利于未成年人原則為基礎(chǔ)，以監(jiān)護(hù)人同意制度為主，以“場(chǎng)景公正性理論”為輔構(gòu)建未成年人個(gè)人信息保護(hù)體系。只有在緊急情況下，為了保障未成年人的生命、健康和財(cái)產(chǎn)的安全，或無(wú)須進(jìn)行互聯(lián)網(wǎng)溝通、無(wú)須使未成年人個(gè)人信息在網(wǎng)絡(luò)上流轉(zhuǎn)的才可以僅適用“場(chǎng)景公正性理論”，在信息流轉(zhuǎn)合理的情形下，可以不經(jīng)監(jiān)護(hù)人同意收集未成年人信息。除此之外的情形均需按照規(guī)定征得監(jiān)護(hù)人同意，但在此基礎(chǔ)上可以對(duì)同意的限度進(jìn)行劃分：對(duì)于在一般情境中，信息收集者只需要獲取未成年人的一般個(gè)人信息，可以采取一般同意規(guī)則，即在符合“場(chǎng)景公正性理論”的基礎(chǔ)上，信息收集者仍需將需要獲取的信息及時(shí)通知監(jiān)護(hù)人，但此時(shí)無(wú)須得到監(jiān)護(hù)人的“可驗(yàn)證”的同意，而只需獲得監(jiān)護(hù)人的默示同意即可。例如，當(dāng)個(gè)人信息處理者將未成年人的個(gè)人信息用于內(nèi)部使用時(shí)，它可以采用一種更寬松的同意機(jī)制，在明確監(jiān)護(hù)人可以知曉通知內(nèi)容且在通知的時(shí)間內(nèi)沒(méi)有得到監(jiān)護(hù)人的明確拒絕的情況下，則可以收集未成年人的一般信息。而對(duì)于敏感個(gè)人信息則需采用更嚴(yán)格的“可驗(yàn)證”同意規(guī)則，當(dāng)個(gè)人信息處理者將收集到的未成年人個(gè)人信息用于向第三方披露、使用時(shí)，無(wú)論其是否符合“場(chǎng)景公正性理論”的構(gòu)成要件，都必須建立嚴(yán)格的同意制度，征求監(jiān)護(hù)人的“可驗(yàn)證”同意，例如要求監(jiān)護(hù)人通過(guò)電子簽名或電話確認(rèn)的方式向個(gè)人信息處理者表示明確同意其收集相關(guān)信息。

（四）構(gòu)建未成年人個(gè)人信息的指定代理訴訟制度

基于目前《征求意見(jiàn)稿》以及相關(guān)的法律法規(guī)對(duì)侵犯未成年人個(gè)人信息行為沒(méi)有明確的救濟(jì)渠道，故應(yīng)當(dāng)依據(jù)《民法典》和《中華人民共和國(guó)民事訴訟法》第六十條的規(guī)定，對(duì)侵犯未成年人個(gè)人信息的，由其監(jiān)護(hù)人作為法定代理人維護(hù)被侵權(quán)未成年人的權(quán)益。由前所述，監(jiān)護(hù)人在處理未成年人個(gè)人信息時(shí)并不總是與未成年人的利益保持一致，當(dāng)未成年人個(gè)人信息受到侵犯，其監(jiān)護(hù)人不履行或怠于履行監(jiān)護(hù)職責(zé)甚至監(jiān)護(hù)人本人作為侵權(quán)主體時(shí)，未成年人該如何尋求救濟(jì)?！墩髑笠庖?jiàn)稿》第五十九條擬規(guī)定了未成年人的監(jiān)護(hù)人不履行規(guī)定的監(jiān)護(hù)職責(zé)或者侵犯未成年人合法權(quán)益的，由未成年人居住地的居委會(huì)、村委會(huì)、監(jiān)護(hù)人所在單位等有關(guān)密切接觸未成年人的單位依法予以批評(píng)教育、勸誡制止、督促其接受家庭教育指導(dǎo)。雖然該規(guī)定為個(gè)人信息領(lǐng)域監(jiān)護(hù)人侵權(quán)的行為給予了一定的規(guī)制，但是由于其規(guī)定較為籠統(tǒng)且并沒(méi)有明確的法律后果，只提出了哪些主體有權(quán)進(jìn)行批評(píng)教育等制止的權(quán)力，沒(méi)有涉及具體的程序設(shè)計(jì)問(wèn)題?；诖?，可以《征求意見(jiàn)稿》中第五十九條為基礎(chǔ)，根據(jù)《民法典》中監(jiān)護(hù)人選任制度構(gòu)建未成年人個(gè)人信息的代理訴訟制度。在未成年人的法定監(jiān)護(hù)人侵犯其個(gè)人信息權(quán)益時(shí)，由未成年人住所地的居民委員會(huì)、村民委員會(huì)或者民政部門(mén)指定訴訟代理人或代為委托律師代替法定監(jiān)護(hù)人的地位維護(hù)未成年人的權(quán)益，有關(guān)當(dāng)事人對(duì)指定或委托不服的，可以向人民法院申請(qǐng)指定訴訟代理人；有關(guān)當(dāng)事人也可以直接向人民法院申請(qǐng)指定訴訟代理人。

事實(shí)上，對(duì)監(jiān)護(hù)人嚴(yán)格適用這項(xiàng)規(guī)則可能會(huì)破壞家庭的平靜與和諧，法律干預(yù)尤其是家庭內(nèi)部關(guān)系，必須非常謹(jǐn)慎。因此，建構(gòu)此制度仍需注意以下幾點(diǎn)。首先，此制度的適用前提是未成年人的法定監(jiān)護(hù)人侵犯了其個(gè)人信息權(quán)益，該未成年人與其法定監(jiān)護(hù)人產(chǎn)生了利益沖突，同時(shí)，在監(jiān)護(hù)人不履行或怠于履行監(jiān)護(hù)職責(zé)的情形下，應(yīng)適用催告前置程序，只有進(jìn)行了催告但監(jiān)護(hù)人仍不作為時(shí)，才可以適用訴訟代理制度。其次，對(duì)訴訟代理人的選任應(yīng)當(dāng)符合一定標(biāo)準(zhǔn)，因?yàn)槠渲饕a(chǎn)生于訴訟階段，且為了保護(hù)未成年人的利益，故訴訟代理人應(yīng)為具有專(zhuān)業(yè)知識(shí)的律師或者是專(zhuān)門(mén)從事未成年人保護(hù)工作的人員。再次，選任訴訟代理人時(shí)應(yīng)當(dāng)充分尊重被侵權(quán)的未成年人意見(jiàn)，應(yīng)當(dāng)按照最有利于未成年人的原則依法指定訴訟代理人。最后，原監(jiān)護(hù)人被替代的只是在個(gè)人信息領(lǐng)域的代理權(quán)，對(duì)于其他民事行為，原監(jiān)護(hù)人仍舊依據(jù)法律規(guī)定繼續(xù)行使法定代理權(quán)，同時(shí)在訴訟結(jié)束后，法庭若認(rèn)為原監(jiān)護(hù)人已經(jīng)認(rèn)識(shí)到自身的侵權(quán)行為并采取了相應(yīng)的補(bǔ)救措施，不會(huì)再造成該未成年人個(gè)人信息受到侵害，原監(jiān)護(hù)人可以申請(qǐng)恢復(fù)行使自己的監(jiān)護(hù)權(quán)。

結(jié)語(yǔ)

新時(shí)代孕育新任務(wù)，建立和完善未成年人個(gè)人信息保護(hù)制度是對(duì)個(gè)人信息保護(hù)工作的有效回應(yīng)。新修訂的《未成年人保護(hù)法》《個(gè)人信息保護(hù)法》等法律的正式實(shí)施，首次在法律中規(guī)定未成年人個(gè)人信息保護(hù)，新發(fā)布的《征求意見(jiàn)稿》第四章也專(zhuān)章規(guī)定未成年人個(gè)人信息保護(hù)的內(nèi)容，使未成年人個(gè)人信息安全環(huán)境得到改善。但現(xiàn)階段規(guī)范的模糊性仍然可能侵害未成年人的個(gè)人信息權(quán)益，為完善未成年人個(gè)人信息保護(hù)制度，在保護(hù)未成年人切身利益的同時(shí)，不過(guò)多地限制其行使個(gè)人信息處分權(quán)，形成“賦權(quán)與保護(hù)”的平衡，我們應(yīng)當(dāng)在現(xiàn)行立法和有限司法資源的基礎(chǔ)上，作出更為細(xì)化的規(guī)定以求全面保護(hù)未成年人個(gè)人信息。

筆者僅就民事保護(hù)路徑探討了未成年人個(gè)人信息保護(hù)的邏輯結(jié)構(gòu)與規(guī)范路徑，但是在未成年人個(gè)人信息的整體保護(hù)框架內(nèi)，僅有民事保護(hù)顯然不足以完善地對(duì)未成年人的個(gè)人信息權(quán)益進(jìn)行保護(hù)。在相關(guān)法律出臺(tái)之前，浙江杭州檢察機(jī)關(guān)已成功辦理的關(guān)于國(guó)內(nèi)某知名短視頻公司侵犯兒童個(gè)人信息民事公益訴訟案作為全國(guó)首例未成年人網(wǎng)絡(luò)保護(hù)民事公益訴訟案，①《全國(guó)首例未成年人網(wǎng)絡(luò)保護(hù)民事公益訴訟案辦結(jié)》，載最高人民檢察院網(wǎng)：https://www.spp.gov.cn/spp/zdgz/202103/t20210317_512919.shtml，訪問(wèn)日期：2023年6月15日。為我國(guó)未成年人個(gè)人信息保護(hù)的公益訴訟拉開(kāi)帷幕。在隨后實(shí)施的《個(gè)人信息保護(hù)法》第七十條也規(guī)定了人民檢察院等相關(guān)組織有權(quán)以侵害多人個(gè)人信息權(quán)益的行為提起公益訴訟，也為未成年人個(gè)人信息方面的公益訴訟提供了法律依據(jù)。除此之外，作為保護(hù)未成年人個(gè)人信息權(quán)益的最后一道防線，《中華人民共和國(guó)刑法》《中華人民共和國(guó)預(yù)防未成年人犯罪法》等均對(duì)未成年人個(gè)人信息進(jìn)行了規(guī)制?？梢?jiàn)，在未成年人個(gè)人信息保護(hù)的道路上，只有從民事、行政、刑事等多維度對(duì)個(gè)人信息處理者以及相關(guān)主體給予法律規(guī)制，才能在互聯(lián)網(wǎng)快速發(fā)展的今天，在充分保障未成年人權(quán)利的前提下，優(yōu)化網(wǎng)絡(luò)環(huán)境并利用互聯(lián)網(wǎng)本身的優(yōu)勢(shì)來(lái)保護(hù)未成年人個(gè)人信息，使互聯(lián)網(wǎng)發(fā)展和未成年人個(gè)人信息保護(hù)形成良好的正向循環(huán)。