中国针对未成年人网络隐私守护的年龄划分仍未知道,都数企业制定的“监护人同意”规则效果存疑,关联立法空白尚待填补。
未成年人“触网”数量庞大,但针对未成年人个人信息网络守护的立法仍处在空白状态。图/IC
《财经》记者 黄姝静 | 文 鲁伟 | 编辑
一个未成年的孩儿,在家长并不知情的状况下,便可自动将手机号码、电子邮箱等信息提交给各类网络平台,完成注册。未成年人对平台将怎样存储和运用自己的个人信息亦常常是一知半解。
以上场景时有出现。这是由于在并不明晰的法律规则下,都数网络平台在收集、运用用户个人信息时并未创立起未成年用户年龄验证制度,以及事实上取得监护人同意的规则,未成年人网络隐私守护因而存在很大的危害。
按照共青团中央守护青少年权益部、中国互联网络信息中心(CNNIC)于3月26日一起发布的《2018年全国未成年人互联网运用状况报告》,中国的未成年人互联网普及率达93.7%,未成年网民规模达1.69亿人。
未成年人“触网”数量日益庞大,但针对未成年人个人信息网络守护的立法仍处在空白状态。好信息是,近期已有关联法律法规触及前述议题:4月20日,民法典人格权编草案提请十三届全国人大常委会第十次会议审议。草案新增规定,收集运用未成年人个人信息的,应征得其监护人同意。另外,《未成年人守护法》亦将于今年迎来大修。
然而,无论是新法出台,还是旧法修订,均需时日。当下的困境是,中国尚无针对未成年人个人信息网络守护的位阶较高、效力较高的法律规定,遑论与其相适配的落地细则。与之互为因果的是,全社会在法治和观念层面,都未能形成应当对未成年人网络隐私进行特殊守护的认识。
“青少年模式”的启示与争议
36岁的张珊(化名)发掘,近期打开抖音时,会看到是不是进入“青少年模式”的提醒。做为两个孩儿的母亲,张珊对《财经》记者暗示,8岁的大儿子和6岁的小儿子每日都会吵着要看抖音,她期待看到平台方有更加多针对未成年人的守护措施。
事实上,抖音早在2018年7月就推出了“青少年模式”。抖音关联负责人声叫作,用户开通“青少年模式”后,将只能浏览由抖音青少年内容团队所精选出、适宜未成年人健康成长的短视频内容,且没法运用包含打赏、充值、提现、直播等在内的关联功能。抖音之外,包含快手在内的其他短视频平台亦推出了类似模式。
不外,青少年指的是哪个年龄周期的未成年人?这个概念并未出此刻已有的法律文件中。事实上,在针对个人信息的网络收集、运用行径的规制中,尚无专门性法律知道将未成年人与成年人区别开来。仅举荐性国家标准《信息安全技术个人信息安全规范》(下叫作《个人信息安全规范》)中有所提及。
面对网络社会中无处不在的信息收集和运用,未成年人该怎样甄别其正当性和合法性?中国青少年科研中心青少年法律科研所所长郭开元暗示,仅靠未成年人个人,是不可能实现的。未成年人心智发展尚未成熟,欠缺社会经验,判断能力不足,无完全的行径能力,属于应当给予特殊守护的群体。
而按照《个人信息安全规范》的规定,收集年满14周岁的未成年人的个人信息前,应征得未成年人或其监护人的明示同意;不满14周岁的,应征得其监护人的明示同意。
北京德和衡律师事务所律师周杨指出,能够认为14岁-18岁是《个人信息安全规范》划定的青少年标准,而14岁以下的认知能力较弱的人群则应该视为儿童予以尤其守护。
未成年人处在成长发展过程中,人格独立和权利认识亦逐步趋于健全。郭开元就曾遇到过这般的案例:青年的父母自觉有趣,将孩儿小时候的搞怪照片、视频发布至公共平台。孩儿逐步成长后,部分人对父母的前述行径的适当性表达了质疑。“在我所接触到的案例中,通常12岁上下的孩儿就会逐步起始有这种自主思考与判断。”郭开元叫作。
周杨亦赞成细分青少年和儿童两个群体。“这亦是减轻企业商场压力的可能方式。对儿童,企业毫无疑问应该投入成本落实家长同意的形式;而对已有必定自主认识和处理能力的青少年,则可由未成年人用户直接授权。”
北京航空航天大学法学院教授周学峰则暗示,确定了年龄划分,才有可能开启全部未成年人网上个人信息守护机制的第1步,即进行实质上的年龄申报与验证。
但在日前都数企业设置的规则中,并未将年龄申报与验证做为前置过程。以以上“青少年模式”为例,即便未成年人不选取“青少年模式”,仍可能正常运用。
早于前述短视频平台发展壮大的游戏企业在未成年人守护问题上最先承压,亦因此呢作出了更加多探索。日前已有头部平台经过与公安分部合作强化实名校验、人脸识别验证等方式来实现未成年人的年龄和身份认证。
“虚设”的家长同意?
张珊重视到,有些平台针对未成年人的隐私守护条款中,会有“监护人同意”的关联表述,但她做为两个孩儿的母亲,却暗示并不完全把握“决定权”。
《财经》记者查阅了市场上较受欢迎的两家短视频平台的用户服务协议与隐私政策中的未成年人守护条款,其内容意旨都很类似,关于“监护人同意”的关联规定表述亦很类似。
以其中一家平台的详细条款为例,其载明,“咱们按照国家关联法律法规的规定守护未成年人的个人信息,只会在法律准许、父母或其他监护人知道同意或守护未成年人所必要的状况下收集、运用、共享或披露未成年人的个人信息。”
另外,在隐私政策的开篇,该平台即作出如下提示,“若你是未满18周岁的未成年人,在运用本软件及关联服务前,应在你的父母或其他监护人监护、指点下一起阅读并同意本隐私政策。”
这寓意着,未成年人用户自己在注册该制品前,必须阅读以上协议与政策,征得家长的同意。但因无任何年龄申报和验证机制,这实质上作为针对未成年人的自律机制。
周学峰认为,此种条款设计能够起到提醒的功效,然则,其在守护儿童网络隐私方面能够发挥多大的实质功效尚有待检验。更有专家直言,“这相当于让未成年人用户自己保证自己的行径得到了监护人的同意和授权。在中国法律体系下,不可说不合规,却极可能无什么实质功效。”
在周杨看来,采用类似的“家长同意”条款违背了关联立法的本意,“从未成年人守护的方向来讲,立法的本意在于守护认识尚未健全的孩儿,但这么去做,相当于需求未成年人自己作出一个行径合规性的判断。”
个人信息收集、运用的知情同意在国内外的法律规制中都已作为共识。知情同意原则指的是平台方应当知道通知用户其收集信息的范围、方式、目的,并得到用户同意。详细到条款,《网络安全法》规定,网络运营者收集、运用个人信息,应当遵循合法、正当、必要的原则,公开收集、运用规则,明示收集、运用信息的目的、方式和范围,并经被收集者同意。
周学峰认为,“同意”其实是一种意思暗示,其主体应该拥有相应的民事行径能力。按照中国《民法总则》的规定,不满八周岁的未成年人为无民事行径能力人,所说“同意”应当由其监护人做出,而八周岁以上的未成年人为限制民事行径能力人,其做出“同意”的事项应当仅限于其能够理解的、与其年龄及智力相适应的事项,而针对其他事项,则仍应得到其监护人的同意。
鉴于中国现行法律法规对收集和运用未成年人信息时需经监护人同意的规则未作出强制性规定,仅在前述《个人信息安全规范》中有所提及,但因其为举荐性国家标准,不拥有强制性,市场和企业实质上作出了另一番选取。周杨暗示,前述平台的协议模式比较平常,企业出于运营成本考量,常常会采用这种方式试图说明自己已然履行了未成年人守护义务。
而头部互联网企业日前针对未成年人网络守护的探索多集中在游戏行业,且多与防沉迷关联。周杨意见,应当从个人信息的方向而不仅是防沉迷、网络内容净化等方向予以规制,由把控未成年人运用时长等“环境掌控”类的办法推至对儿童、青少年个人信息的特殊守护,从未成年人进入网络环境起始,即应当区分其身份,并针对性地供给服务。
可供对比的是,国外不少互联网头部企业在针对未成年人隐私守护方面作出了非常多技术上的奋斗和创新。从合规方向来看,执行相对严格者当属苹果机构。业内人士认为,该机构的详细规则基本与《儿童网络隐私守护法》(Children’s Online Privacy Protection Rule,下叫作COPPA)一致。例如,苹果机构有“家人共享”计划。其隐私政策载明,13周岁以下的儿童没法自行创建 Apple ID,如需创建,家庭组织者必须供给经验证的家长同意书,并表率儿童在家庭群组中创建Apple ID。
COPPA于1998年由美国国会制定、总统签署经过,并在2000年正式生效。它做为国际上较早颁布的关于儿童网络隐私守护的法律,影响深远。美国联邦贸易调查委员会(Federal Trade Commission,下叫作FTC)已据此对违规企业作出太多例处罚。
当地时间2月28日,美国短视频社交应用Musical.ly(于2017年被字节跳动收购)因违规收集儿童个人信息,被FTC处以570万美元巨额罚款,这是FTC迄今为止因儿童隐私案而作出的最巨额的民事罚款。
虽然以上案件调查出现在字节跳动收购Musical.ly之前,但因Tik Tok为其现运营者,Tik Tok又多被视为抖音国际版,“抖音国际版”被罚的说法一度甚嚣尘上。抖音母机构字节跳动副总裁李亮就此公开回复,“FTC的调查及此次和解都是(针对)Musical.ly,与抖音、Tik Tok无关系。”
FTC官网的公开资料表示,支付570万美元的和解花费之外,Tik Tok还必要删除Musical.ly平台上13岁以下儿童制作的所有视频,并采取多项办法以遵守COPPA规则。
据南方都市报报告,曾参与起草COPPA的参议员Ed Markey指出,“FTC的处罚强调了一个咱们早已知晓的事实:企业不会额外思虑儿童的个人信息,亦许这个罚款金额是所有案例中最高的,但相较对涉事儿童导致的损伤,以及对将来企业违法形成震慑,还是远远不足高。”
立法尚存空白
一个值得重视的现象是,越是在对未成年人个人信息有系统法律守护的国家和地区,如美国与欧盟,越是有众多儿童网络隐私泄密事件的披露。反观中国,鲜见类似事件揭发。有法律界人士暗示,这并不寓意着中国关联行业安全守护工作的完备,更可能归咎于立法的空白和整体守护认识的淡薄。
以上法律界人士就曾遇到过未成年人信息被泄密的事件。因黑客侵入,中国一家为教育系统供给网络服务的互联网企业泄密了海量未成年学生的个人信息。但在当地教育局和公安、网警介入之前,该机构上下并未感到紧张。
“她们缺乏这般的认识——未成年人的个人信息是尤其的,应当得到尤其的守护。”该人士如是描述对方咨询这事时的态度。
所幸,在行政和公安力量的介入下,泄密信息被追回,黑客亦落网。事件亦并未进行公开披露。然则否所有曾经历过类似危险处境的未成年人网络数据都有此种“幸运”,外界不得而知。
值得期待的是,近期中国与个人信息守护关联的法律法规修订的细节接连颁布,部分内容亦言及对未成年人网络隐私的守护。在周学峰看来,多部法律的(可能)条款都重视到了这个问题,说明大众存在共识,这个问题是很重要、很迫切的。
4月20日上午,民法典人格权编草案提请十三届全国人大常委会第十次会议审议。二审稿新增规定,针对收集运用未成年人等无民事行径能力人或限制民事行为能力人的个人信息的,应征得其监护人同意,然则法律、行政法规另有规定的除外。
4月21日,《个人信息通知同意指南(草案)》(下叫作《指南(草案)》)对收集未成年人个人信息征得监护人同意的详细方式作出了修订。周杨告诉《财经》记者,《指南(草案)》将《个人信息安全规范》关于怎样获取监护人同意的规定详细化,让其落地有了进一步实施的可能。
另外,据央广网报告,《未成年人守护法》修订草案今年有望提交全国人大常委会审议。北京市青少年法律援助与科研中心专家佟丽华做为专家表率,给全国人大关联公司起草了专家意见书,其所提意见包含,顺应网络发展状况,在法律中增多网络守护一章。
更早之前,2017年2月,国务院法制办颁布《未成年人网络守护条例(送审稿)》,向社会公开征求意见。2018年10月份,司法部办公厅就前述条例送审稿的修改版本向各部委征求了意见。
这寓意着,中国针对未成年人网络信息守护的立法空白的填补方向逐步清晰。民法典人格权编的位阶较高,将未成年人个人信息守护充分说到其应有的高度。结合包含《未成年人守护法》《未成年人网络守护条例》等专门性法律法规,有望覆盖民事、行政和刑事责任的规制。
周学峰告诉《财经》记者,监护人同意制度的立法中有两点必须重视:
第1,其关键在于落实和执行,这必须后续知道的责任规制。若处罚力度跟不上,再严格的条款亦可能形同虚设。
第二,监护人同意的实施必须整套机制的创立和协同。这套机制应当知道收集、运用信息者的注道理务的恰当边界,并应当拥有技术上的可行性,意见由主管分部或行业协会制定一套行径指引,供互联网企业进行业务合规审查时参考。
周杨认为,以美国COPPA为鉴,法律法规在制定之初就应当思虑为企业的自主实践和技术创新“开口”。据说,FTC还出台了包含《六步合规计划》《平常问题解答》《消费者指南》等指点性文件。其中《六步合规计划》仔细载明了企业怎样一步步得到儿童监护人的同意,并对这些已然得到的同意承担证明责任。
“立法不可能穷尽问题细节,技术的探索是很重要的。在网络社会的法律规制问题上,技术亦是法律规范的一部分,技术发展到必定程度就可能变成规则。”郭开元对《财经》记者暗示。
(本刊实习生秦紫函对此文也有贡献)
(本文首刊于2019年4月29日出版的《财经》杂志)
大众都在看
民办幼儿园的命运转折
折戟在“医疗梦”中的地产商
港交所大时代:香港十年规则之战 |《财经》封面
“中年”顺丰怎样再次腾飞?|《财经》尤其报告
贾跃亭被查,两年前被监管盯上,乐视穷途末路?
责编 | 黄端duanhuang@caijing.com.cn
◤本文为《财经》杂志原创文案,未经授权不得转载或创立镜像。如需转载,请在文末留言申请并获取授权。◢
|