王铎 绘
今年儿童节期间,全国的儿童收到了国家互联网信息办公室送出的一份特殊礼物——《儿童个人信息网络保护规定(征求意见稿)》公开征求意见。为保护儿童个人信息安全,意见稿提出,网络运营者收集、使用儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的明示同意。明示同意应当具体、清楚、明确,基于自愿。
根据共青团中央维护青少年权益部、中国互联网络信息中心今年3月共同发布的《2018年全国未成年人互联网使用情况研究报告》,中国未成年网民规模已达到1.69亿,未成年人的互联网普及率达93.7%。这些儿童是真正的“互联网原住民”,他们的生活环境已离不开网络,如何让他们在“触网”时的个人信息能得到合理保护,已成为网络社会未成年人保护的题中应有之义。《儿童个人信息网络保护规定》正式征求意见,是在这方面跨出的重要一步。
不过,个人信息保护牵涉面广、涉及的细节多,如何区分好不同主体的责任,如何保障规则的实操性,至为关键。比如,意见稿提出,网络运营者收集、使用儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的明示同意。这当然是必要的,但是要防止这种告知被形式化。比如媒体调查就发现,一些平台针对未成年人的隐私保护条款中,会有“监护人同意”的相关表述,但因没有任何年龄申报和验证机制,这实质上成为针对未成年人的自律机制——因为未成年人完全可以代替监护人做决定,而平台方面又无有效的验证程序。另外,一些平台推出“青少年”模式,也遇到同样的问题,且“青少年”的年龄界限如何界定,目前也缺乏明确标准。
鉴于当前个人上网基本上面临的是一个平台化的网络生态,对于儿童个人信息网络保护,各网络平台对于用户信息的采集边界,需要更加明确。如当前网络平台采集个人信息应采取最小化原则,在不少法律中都已被明确。另外,如果涉及对儿童个人信息的泄露和不当利用,在责任追究上是否应该更严厉,以体现对儿童个人信息保护的应有关照,也该有周全考量。
较之于成年人的个人信息保护,儿童个人信息网络保护的一个重要区别在于,它更容易被监护人或机构“无意”泄露。比如,监护人在朋友圈、微博等社交平台发布的儿童图片、影像,到底如何界定其“产权”,其会否在平台上留痕,又可能存在怎样的信息泄露风险,这些都需要平台作出更准确的告知,并植入相应保护程序。另外,像幼儿园发布儿童监控视频、活动照片,其合理边界在哪,是否需要提前征得监护人同意,法律上宜作出具体规定。
在法律的视野下谈儿童个人信息网络保护,往往都是把儿童当作一个被保护的对象。但是,在网络时代,个人信息保护意识和能力,也该成为一个人不可或缺的素养。因此对于“互联网原住民”而言,除了外界要为他们建立一个良好的个人信息保护环境,也还应该推动个人信息保护教育的升格,比如在相关课堂教育中,设立相应的个人信息保护常识课,帮助他们从小建立个人信息保护意识。这方面,此次立法也可以有相应的规定条款,将个人信息保护教育明确化。
儿童个人信息网络保护,当下已不缺共识,关键是如何增强相关法律和制度设计的可操作性与针对性。这要求立法上必须尽可能细化,将儿童上网的具体场景考虑进去。当然,儿童个人信息保护在根本上说依然是个人信息保护范畴内的事,只有全社会的个人信息保护迈上了一个新台阶,儿童个人信息保护也才会有牢固的基础。
(作者系媒体评论员)