● 對網絡運營者的規制主要依賴于兒童監護人的同意機制，但無論是網絡運營者，還是兒童監護人，其對接和執行的成本都相對比較高，有可能導致雙向規避風險，從而使得《規定》無法落地。

● 我國需要完善相關配套機制，出臺具體指導意見，將“監護人同意”具體化、規則化。同時，政府應提供兒童身份識別的公共工具，減少網絡運營者的成本。

□ 中國婦女報·中國婦女網

記者 王春霞

未成年人是網絡時代的“原住民”。網絡環境下，如何更好地保護他們的個人信息？日前，國家網信辦公布《兒童個人信息網絡保護規定》（以下簡稱《規定》）。多位專家在接受中國婦女報·中國婦女網記者專訪時表示，《規定》在兒童個人信息網絡保護方面具有開創性意義，同時應盡快完善相關配套制度，使得征得兒童監護人同意這一保護方式能夠真正發揮作用。

《規定》將使得兒童個人信息不再被任性利用

當下，小學生擁有手機已并非個例。據中國互聯網信息中心于2019年2月發布的《第43次中國互聯網絡發展狀況統計報告》顯示，截至2018年12月，我國網民規模達8.29億，其中10歲以下網民占比4.1%，10～19歲網民占比17.5%。

中國社會科學院大學互聯網法治研究中心執行主任劉曉春認為，兒童個人信息泄露，不僅僅是暴露隱私，還會產生更嚴重的身心傷害。針對未成年人的犯罪，很多都是建立在未成年人個人信息泄露的基礎上，比如對兒童的誘騙、網絡詐騙、網絡性侵、人肉搜索、網絡欺凌等。

“現在數據收集越來越智能，很多孩子上網時，壓根不知道自己的個人信息被收集了。”中國傳媒大學傳播研究院副研究員張潔在調研中發現，兒童本來就社會經驗不足，在上網被收集個人信息時，更不清楚哪些能填，哪些不能填。從“0”到“1”的角度看，《規定》的出臺很好，填補了兒童個人信息網絡保護的空白。

上海政法學院副教授張善根認為，《規定》以兒童利益最大化為中心，最大程度保護兒童信息安全。著力于強化網絡運營者的責任，詳細、全面規定了網絡運營者所承擔的義務，對網絡運營者進行有效規制；著力于強化監護人責任，確立了父母的知情權、同意權及監護權，對監護人提出了更高的期待；著力于強化國家監管職責，使得國家監管有了抓手。“《規定》將使得兒童個人信息不再被任性利用，必須合法、合規。”

界定“14歲”有利于在保護兒童個人信息和兒童自主權利之間尋找平衡

劉曉春告訴記者，《規定》明確了兒童個人信息處理需要得到兒童監護人的同意，屬于國際上的通用做法，充分考慮了未成年人對網絡風險環境不熟悉、判斷力不足的因素。

在劉曉春看來，一般用戶只要其同意，網絡運營者收集個人信息是可以超過必要范圍的。《規定》對兒童信息處理提出了特別要求，兒童信息不能超出必要范圍，體現兒童個人信息最小必要原則，是對兒童個人信息的更強保護。

《規定》第二條明確，本規定所稱兒童，是指不滿十四周歲的未成年人。將兒童的年齡確定在14周歲以下，而非18周歲以下，將對兒童保護產生什么影響？

聯合國兒童基金會駐華辦兒童保護官員蘇文穎分析，《規定》對兒童個人信息網絡保護的制度設計是建立在兒童監護人同意之上的，這是目前國際的通行做法，監護人同意是個人信息保護的核心。這一保護方式背后的邏輯就是，處于一定年齡段的兒童因發展階段和認知水平所限，網絡運營者在兒童使用其服務過程中收集和使用其個人信息，必須經過監護人的同意。美國《兒童在線隱私保護法》把這一年齡定在了13歲以下，歐盟《通用數據保護條例》則將需要家長同意的年齡設置在了16歲以下，但是允許成員國自行設置更低的年齡門檻，這一門檻不得低于13歲。從這個意義上來講，可以看出《規定》是借鑒了國際經驗的，同時可能也考慮到了和中國刑法等制度的銜接。

“如果將14周歲以上未成年人也納入《規定》的調整范圍，采取監護人前置同意的方式，可能與該年齡段未成年人身心發展階段不相匹配。”蘇文穎說。

張善根認為，將年齡限制在14周歲以下，是《規定》的核心要點。14歲以下的兒童對自己的信息保護更缺乏自我意識和能力，更需要強化網絡運行者的社會責任，提升監護人的保護能力。

劉曉春告訴記者，從兒童權利的角度，一般認為，應使得兒童在具有自主判斷力的范圍內擁有更多權利決定自己的事項。如果年齡定得太高，把自主權收歸監護人，不利于對兒童自主權利的保護。

而對于14~18周歲的未成年人，蘇文穎認為，他們雖然未必需要監護人同意，但仍然是未成年人，其個人信息保護在后續制度設計上仍需加以特殊考量。比如，隱私政策、社區規則需要采用未成年人能夠理解的語言。希望即將出臺的未成年人網絡保護條例、將要修改的未成年人保護法能對此做出制度安排。

建議出臺具體指導意見讓網絡更好地融入兒童生活

張善根認為，《規定》在具體操作中可能面臨一定的難度。比如，在對網絡運營者的規制主要依賴于兒童監護人的同意機制，但無論是網絡運營者，還是兒童監護人，其對接和執行的成本都相對比較高，有可能導致雙向規避風險，從而使得《規定》無法落地。

多位專家認為，在兒童個人信息網絡保護中，網絡運營者如何識別未成年人的身份，是全世界面臨的難題。歐美國家都出現了未成年人用成年人賬號上網的現象。

“未成年人識別機制需要完善認定標準，界定企業做到什么程度，才算盡到義務。如果是遠程，很難判斷是否是監護人。”劉曉春告訴記者，我國需要完善相關配套機制，出臺具體指導意見，將“監護人同意”具體化、規則化，否則企業很難搞清楚。同時，政府應提供兒童身份識別的公共工具，減少網絡運營者的成本。

劉曉春特別強調，預防大于事后懲罰。《規定》在實施過程中應特別注重預防引導教育，教育兒童要有保護個人信息的意識。網絡運營者可以提供多種工具，幫助家長通過兒童賬號方便快捷地管理和阻止數據上傳，特別是遇到緊急情況時。

此外，蘇文穎還認為，兒童個人信息網絡保護對家庭教育、家長的網絡素養提出了很高的要求。

“新媒體發展對各種年齡層的人都有挑戰。”張潔說，個人信息保護是個新鮮領域。成年人也未必都知道，哪些個人信息需要保護，發出去會產生什么影響。監護人如果缺乏在網絡社會生活的經驗，很難起到監護責任。

張潔認為，應做好社會宣傳，提供相關案例，幫助父母了解兒童個人信息的潛在風險點，清楚出了問題怎么解決。技術發展是把雙刃劍。父母切忌因噎廢食，阻礙兒童接觸網絡，應看到政府積極采用科學規范手段解決現實問題的努力，加強學習，幫助孩子增強控制自己遵守規則的能力，讓網絡更好地融入兒童的日常生活。