古春 吳桂蘭

[摘要]由于網(wǎng)絡(luò)的廣泛使用，以及頻頻出現(xiàn)的個(gè)人信息泄露安全事件，使得對(duì)未成年人個(gè)人信息的保護(hù)問題廣泛引起社會(huì)的關(guān)注?！氨O(jiān)護(hù)人同意制度”是保護(hù)未成年人信息安全的重要手段，其目的在于以家長的許可為基礎(chǔ)，對(duì)未成年人個(gè)人信息的采集、使用等行為進(jìn)行約束。通過對(duì)監(jiān)護(hù)人同意制度的健全，有效地保護(hù)未成年人的個(gè)人信息安全，維護(hù)未成年人合法權(quán)益，促進(jìn)未成年人健康發(fā)展與網(wǎng)絡(luò)環(huán)境良性共生。

[關(guān)鍵詞]未成年人；個(gè)人信息保護(hù)；監(jiān)護(hù)人同意

[中圖分類號(hào)]D924.34? ? ? [文獻(xiàn)標(biāo)識(shí)碼]A

[DOI]：10.20122/j.cnki.2097-0536.2024.05.009

新時(shí)代的未成年人是在數(shù)字化的社會(huì)中誕生并長大的，其生活與學(xué)習(xí)越來越依托于網(wǎng)絡(luò)和大數(shù)據(jù)。未成年人屬于弱勢(shì)群體，他們?cè)谙碛芯W(wǎng)絡(luò)所提供的游戲娛樂、在線學(xué)習(xí)等便利的同時(shí)，也伴存著巨大的潛在隱私隱患，若未成年人的個(gè)人信息泄露很有可能會(huì)導(dǎo)致其聲譽(yù)、身體健康、財(cái)產(chǎn)安全等多種權(quán)益遭到侵犯。因此，必須通過監(jiān)護(hù)人的代理才能做出對(duì)未成年人的個(gè)人信息的收集與處理。

一、監(jiān)護(hù)人同意制度的法律理論和規(guī)范基礎(chǔ)

《民法典》第1035條規(guī)定了處理未成年人的個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)和必要的原則，并經(jīng)其監(jiān)護(hù)人的同意，禁止濫用其個(gè)人信息。該制度有三大基本原理：首先，鑒于我國目前時(shí)代背景十分復(fù)雜的原因，在實(shí)際操作中真正落實(shí)最大利益原則，必須對(duì)其進(jìn)行細(xì)化；其次，由于未成年人的年齡特征，其認(rèn)知與行動(dòng)能力均存在局限，因此對(duì)他們實(shí)施的最關(guān)鍵的保護(hù)措施是采用監(jiān)護(hù)人制度；最后，個(gè)人信息自主決定的關(guān)鍵在于“告知”與“同意”兩種權(quán)利的落實(shí)，未成年人對(duì)于互聯(lián)網(wǎng)上的隱私條款了解程度遠(yuǎn)遠(yuǎn)低于成人，在責(zé)任主體、適用對(duì)象、識(shí)別與敏感方面也存在著一定的差異。所以，對(duì)未成年公民的個(gè)人信息進(jìn)行有效的保障，其核心應(yīng)由父母或其他監(jiān)護(hù)人替代子女行使知情權(quán)和同意權(quán)。

二、監(jiān)護(hù)人同意制度的實(shí)施與困境

（一）監(jiān)護(hù)人同意制度的立法現(xiàn)狀

《民法典》在其第六章“隱私與個(gè)人信息保護(hù)”中進(jìn)行了詳細(xì)的規(guī)范，此后又增設(shè)了這樣一條規(guī)定：“對(duì)于收集、利用未成年人等沒有民事行為能力、限制民事行為能力人的個(gè)人信息時(shí)，必須取得其監(jiān)護(hù)人的同意，另有規(guī)定的除外?！?/p>

《中華人民共和國未成年人保護(hù)法》第72條對(duì)涉及不到14周歲的未成年人的個(gè)人信息進(jìn)行了詳細(xì)的說明，即必須征得未成年人的父母或其他監(jiān)護(hù)人的同意。

《信息安全技術(shù)個(gè)人信息安全規(guī)范》規(guī)定：“對(duì)于14歲以下未成年人，在收集其個(gè)人的信息時(shí)，需要得到其監(jiān)護(hù)人的明確同意，而對(duì)于14周歲以上的未成年人則可以由其本人或其監(jiān)護(hù)人的明示同意。”

《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》（以下簡稱《規(guī)定》）規(guī)定：“要按照未成年人最大利益原則的適用進(jìn)行相關(guān)的立法，對(duì)有關(guān)網(wǎng)信單位的工作職責(zé)、運(yùn)營商所承擔(dān)的義務(wù)和法律責(zé)任等進(jìn)行了詳細(xì)的規(guī)定?！?/p>

（二）未成年人個(gè)人信息保護(hù)的年齡界定

美國《兒童在線隱私保護(hù)法案》（COPPA）所涉及的商業(yè)網(wǎng)站和網(wǎng)上服務(wù)對(duì)象均為13周歲以上的未成年人。2018年，《兒童反追蹤法案》修改了對(duì)兒童年齡的相關(guān)規(guī)定，將保護(hù)制度擴(kuò)大到了“12至16歲的未成年人”。歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）則將兒童的年齡設(shè)定為16歲，且規(guī)定其各成員國可以設(shè)定大于13周歲的年齡標(biāo)準(zhǔn)[1]。

我國的《個(gè)人信息安全規(guī)范》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》的適用對(duì)象均為14周歲以下，《民法典》《未成年人保護(hù)法》規(guī)定的未成年人則是指18周歲以下。設(shè)定未成年人年齡界限的目的是為了以限制性保護(hù)來維護(hù)未成年人的合法權(quán)益，《個(gè)人信息安全規(guī)范》將未滿14周歲的個(gè)人信息定義為敏感信息，該規(guī)范是一部在我國有著巨大影響力的法律法規(guī)，受到了相關(guān)部門的高度關(guān)注。由此，14歲已然成為我國現(xiàn)有的未成年人權(quán)益保護(hù)零散法律規(guī)范中較為明確的年齡界限。

（三）監(jiān)護(hù)人同意制度形同虛設(shè)

目前，針對(duì)未成年人個(gè)人信息的電子設(shè)備，運(yùn)營商有義務(wù)告知其監(jiān)護(hù)人并征得其同意，但現(xiàn)有的相關(guān)制度還存在諸多缺陷。首先，許多網(wǎng)站經(jīng)營者所提供的通知條款含有各種法律術(shù)語和計(jì)算機(jī)用語，大部分的監(jiān)護(hù)人都會(huì)直接略過通知的內(nèi)容來進(jìn)行確認(rèn)，因此監(jiān)護(hù)人的明示是不能確定的。其次，由于互聯(lián)網(wǎng)科技發(fā)展迅速，對(duì)于受教育程度不同的監(jiān)護(hù)人員而言，一些青少年使用電子設(shè)備上網(wǎng)的水平要高于他們的監(jiān)護(hù)人。最后，未成年人的監(jiān)護(hù)人作出同意他人收集、使用其個(gè)人信息決定時(shí)，應(yīng)以其個(gè)人利益最大化為原則。在大數(shù)據(jù)環(huán)境下，基于“知情同意”的信息主體實(shí)現(xiàn)合理決策的實(shí)際能力遠(yuǎn)低于原本的假設(shè)水平，所處決策環(huán)境會(huì)弱化“知情同意”的有效性[2]。

三、域外未成年人個(gè)人信息保護(hù)之考察與啟示

（一）域外未成年人個(gè)人信息保護(hù)制度的考察

1.美國的《兒童在線隱私保護(hù)法》

美國將青少年的隱私保護(hù)重點(diǎn)主要是針對(duì)13歲以下的兒童，并規(guī)定要盡到“通知與獲得同意”的義務(wù)。網(wǎng)絡(luò)運(yùn)營商在為兒童用戶提供的服務(wù)中分為兩類，如果是一般的用戶，那么在得知使用者是兒童的時(shí)候，就應(yīng)該對(duì)其監(jiān)護(hù)人盡到“告知和獲得同意”的義務(wù)；如果以兒童為對(duì)象的互聯(lián)網(wǎng)業(yè)務(wù)經(jīng)營者而言，則要求在采集兒童的個(gè)人信息前，通過彈出的畫面采集使用者的年齡信息，以區(qū)別兒童使用者和非兒童使用者，并履行告知家長的“告知與獲得同意”的義務(wù)。COPPA同時(shí)還賦予了監(jiān)護(hù)人審查權(quán)、刪除權(quán)、拒絕收集權(quán)及使用權(quán)，并作了一些例外規(guī)定：“如果網(wǎng)站經(jīng)營者出于為兒童網(wǎng)站更新、在線信息、密碼提醒等情形時(shí)獲取兒童的姓名及聯(lián)系方式，則不需征得其監(jiān)護(hù)人的同意?！?/p>

2.歐盟的《通用數(shù)據(jù)保護(hù)條例》

歐盟的GDPR對(duì)于未成年人個(gè)人信息保護(hù)的年齡，各個(gè)會(huì)員國可在13至16歲自行決定，詳細(xì)地規(guī)范了個(gè)人信息主體的權(quán)利以及個(gè)人信息控制者的責(zé)任，例如知情同意基于自愿、具體、知情、明確這四個(gè)條件。被遺忘權(quán)是GDPR中最為顯著的一項(xiàng)授權(quán)條款，GDPR將被遺忘權(quán)利的范圍擴(kuò)大到了未成年人，部分原因在于未成年人在同意采集自己的個(gè)人信息時(shí)并沒有認(rèn)識(shí)到信息泄露造成的危害性，其第17條明確指出：“信息主體有權(quán)請(qǐng)求控制方刪除，信息控制者還需對(duì)該信息進(jìn)行加工的其他控制者行使被遺忘權(quán)的告知義務(wù)?！?/p>

（二）對(duì)我國的啟示

我國關(guān)于個(gè)人信息保護(hù)的相關(guān)法律規(guī)定分散在不同的立法和規(guī)章中，《個(gè)人信息保護(hù)法》的正式實(shí)施為未成年人的個(gè)人信息保護(hù)提供了一個(gè)良好的環(huán)境。但隨著社會(huì)的發(fā)展，個(gè)人信息也很有可能成為互聯(lián)網(wǎng)上的輿論對(duì)象，所以需要政府的強(qiáng)制力來支持，并對(duì)政府機(jī)關(guān)、行業(yè)領(lǐng)域、監(jiān)護(hù)人的職責(zé)和責(zé)任進(jìn)行界定，建立起對(duì)未成年人個(gè)人信息的保護(hù)的根本準(zhǔn)則和制定具體的立法制度；同時(shí)，行業(yè)協(xié)會(huì)的建立與完善是行業(yè)自律的關(guān)鍵，它要求社會(huì)各界在技術(shù)改進(jìn)、承擔(dān)監(jiān)督責(zé)任等方面積極主動(dòng)地遵循和合作。此外，我國對(duì)于信息監(jiān)控者的責(zé)任和義務(wù)的界定還不清楚，GDPR中的一些條款有一定的參考價(jià)值；在立法上也存在一定的滯后性，政府部門和行業(yè)領(lǐng)域以及監(jiān)護(hù)人之間應(yīng)該加強(qiáng)協(xié)作和溝通，并積極鼓勵(lì)各行各業(yè)，提出一套符合我國國情、未成年人個(gè)人信息保護(hù)的網(wǎng)絡(luò)保護(hù)法律法規(guī)。

四、未成年人個(gè)人信息保護(hù)中監(jiān)護(hù)人同意制度的完善路徑

（一）完善個(gè)人信息保護(hù)法

為促進(jìn)有關(guān)企業(yè)和團(tuán)體加入到未成年人的網(wǎng)絡(luò)保護(hù)工作中，需制定關(guān)于未成年人網(wǎng)絡(luò)保護(hù)的行業(yè)自我管理指南，并指導(dǎo)各個(gè)行業(yè)群體加強(qiáng)對(duì)未成年的網(wǎng)上安全的保護(hù)等條款。但在實(shí)際操作中，雖然相關(guān)行業(yè)自律機(jī)構(gòu)的自主權(quán)逐漸被拓展，但并沒有從根本上改變這些機(jī)構(gòu)仍處于被國家和有關(guān)主管機(jī)關(guān)控制的狀況[3]。在未來相當(dāng)長的一段時(shí)期內(nèi)，我國應(yīng)將重點(diǎn)放在加強(qiáng)我國在個(gè)人信息保護(hù)方面的自我約束，并以此為基礎(chǔ)對(duì)其進(jìn)行必要的輔助和補(bǔ)充；此外還需要對(duì)未成年人信息保護(hù)進(jìn)行相關(guān)的宣傳和教育，以增強(qiáng)未成年人的自我防護(hù)能力，監(jiān)護(hù)人或家長對(duì)互聯(lián)網(wǎng)及隱私策略的認(rèn)識(shí)，并根據(jù)最有利于未成年人的原則，適時(shí)地行使拒絕權(quán)利。

（二）擴(kuò)大未成年人個(gè)人信息保護(hù)的年齡界限

我國《規(guī)定》對(duì)未成年人的個(gè)人信息限定在14周歲以下的范圍內(nèi)，對(duì)年滿14周歲以上18周歲以下的未成年人的個(gè)人信息只進(jìn)行了簡單的保護(hù)。但是，初中生才是青少年上網(wǎng)的主體，其在網(wǎng)上的暴露程度愈高其隱私受到侵犯的風(fēng)險(xiǎn)也就愈大，所以對(duì)未成年人個(gè)人信息的特殊保護(hù)應(yīng)當(dāng)擴(kuò)大對(duì)未滿18周歲的未成年人[4]。對(duì)于14歲以下的青少年，以未成年人的最大利益為原則，采用嚴(yán)密的監(jiān)護(hù)人同意原則對(duì)其加以制約與限制，嚴(yán)格實(shí)行采取“監(jiān)護(hù)同意”的“替代決定”原則；而對(duì)于14周歲以上18周歲以下的未成年人，在未成年人的“自由意志”的前提下實(shí)現(xiàn)對(duì)其利益的均衡，建議采用“協(xié)助決定”的監(jiān)護(hù)方式[5]；此外，根據(jù)《民法典》的相關(guān)規(guī)定，對(duì)于16歲以上的未成年人通過其本人的勞動(dòng)收入為主要生活來源的，可以充分地享有自己的信息自決權(quán)。

（三）明確同意效力規(guī)則

信息行業(yè)者即使征得了監(jiān)護(hù)人的同意，仍然存在“同意”無效的情形，且基于“同意”后的處理行為也存在“無效”的情況，甚至是存在“違法”的可能性。我國《規(guī)定》新增了“監(jiān)護(hù)人明確同意”這一條款，并提出了“明確、具體、透明和自愿”的要求，這與GDPR的要求基本一致；但是從本質(zhì)上講，在用戶身份識(shí)別、可證實(shí)同意等方面，我們還缺少明確的規(guī)范。因此，在此基礎(chǔ)上，提出以“合理程度”與“技術(shù)水平”等指標(biāo)為評(píng)價(jià)指標(biāo)，采用電子郵件、銀行記錄、人臉識(shí)別等方法構(gòu)建認(rèn)證模型，并對(duì)于特殊的行業(yè)、特殊的領(lǐng)域，根據(jù)實(shí)際情況和技術(shù)方法確定并追溯監(jiān)護(hù)人的同意。

（四）建立撤回同意規(guī)則

《規(guī)定》對(duì)未成年人的“刪除權(quán)”也作了明確的規(guī)定，即在監(jiān)護(hù)人撤回同意、未成年人要求停止提供其所需的服務(wù)后，網(wǎng)站經(jīng)營者應(yīng)立即、切實(shí)地將未成年人的個(gè)人信息予以清除。鑒于未成年人身體和心理發(fā)育的特征，當(dāng)他們成長到一定的年齡后，仍然有權(quán)利讓經(jīng)營者將有關(guān)的數(shù)據(jù)進(jìn)行刪除，此外還應(yīng)將“撤回同意”與“刪除”這兩項(xiàng)制度進(jìn)行整合并對(duì)其加以完善。需要考慮的是，如果在造成了損害結(jié)果之后才撤銷，那么這一原則的作用就會(huì)大大減弱，需持續(xù)對(duì)信息控制者實(shí)施動(dòng)態(tài)監(jiān)控。因此，還需要設(shè)立一個(gè)積極的公開體系，以便未成年人及其監(jiān)護(hù)人可實(shí)時(shí)查看受控信息情況。

五、結(jié)語

在我國的立法中，對(duì)未成年人的個(gè)人信息保護(hù)法律法規(guī)非常零散，雖然《個(gè)人信息保護(hù)法》《規(guī)定》等法律法規(guī)作了相關(guān)規(guī)定，但卻沒有把未成年人的個(gè)人信息保護(hù)作為一個(gè)專門的條款來處理。在借鑒了域外國家對(duì)未成年人個(gè)人信息的保護(hù)的經(jīng)驗(yàn)之后，根據(jù)我們的現(xiàn)實(shí)情況，在各方的共同努力下，通過構(gòu)建一個(gè)由政府為領(lǐng)導(dǎo)的未成年人個(gè)人信息保護(hù)平臺(tái)，培養(yǎng)和提升行業(yè)、未成年人及其監(jiān)護(hù)人的數(shù)字素養(yǎng)，從而保證監(jiān)護(hù)人同意機(jī)制的切實(shí)實(shí)施。

參考文獻(xiàn)：

[1]Daniel J. Solove， Privacy Self－management and the Consent Dilemma[J].Harvard Law Review，1880－1903（2013）．

[2]吳泓.信賴?yán)砟钕碌膫€(gè)人信息使用與保護(hù)[J].華東政法大學(xué)學(xué)報(bào)，2018，21（1）：22-36.

[3]張繼紅.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)行業(yè)自律的困境與出路[J].財(cái)經(jīng)法學(xué)，2018（6）：57-70.

[4]張曉冰.未成年人個(gè)人信息保護(hù)的差異分析[J].中國青年社會(huì)科學(xué)，2019，38（4）：114-119.

[5]蔡一博，吳濤.未成年人個(gè)人信息保護(hù)的困境與制度應(yīng)對(duì)——以“替代決定”的監(jiān)護(hù)人同意機(jī)制完善為視角[J].中國青年社會(huì)科學(xué)，2021，40（2）：126-133.

基金項(xiàng)目：畢節(jié)市2023年度全市黨校（行政學(xué)院、社會(huì)主義學(xué)院）系統(tǒng)校級(jí)課題，課題名稱：法治畢節(jié)示范創(chuàng)建的實(shí)踐與思考（課題編號(hào)：Bjdx202312）。

作者簡介：古春（1994.7-），女，漢族，貴州畢節(jié)人，碩士，教師，研究方向：民商法學(xué)；

吳桂蘭（1973.11-），女，漢族，貴州畢節(jié)人，研究生，副教授，研究方向：農(nóng)業(yè)、農(nóng)村經(jīng)濟(jì)學(xué)。