|
周学峰认为,“同意”其实是一种意思表示,其主体应该具有相应的民事行为能力。根据中国《民法总则》的规定,不满八周岁的未成年人为无民事行为能力人,所谓“同意”应当由其监护人做出,而八周岁以上的未成年人为限制民事行为能力人,其做出“同意”的事项应当仅限于其能够理解的、与其年龄及智力相适应的事项,而对于其他事项,则仍应获得其监护人的同意。 鉴于中国现行法律法规对收集和使用未成年人信息时需经监护人同意的规则未作出强制性规定,仅在前述《个人信息安全规范》中有所提及,但因其为推荐性国家标准,不具有强制性,市场和企业实质上作出了另一番选择。周杨表示,前述平台的协议模式比较常见,企业出于运营成本考量,往往会采用这种方式试图说明自己已经履行了未成年人保护义务。 而头部互联网企业目前针对未成年人网络保护的探索多集中在游戏领域,且多与防沉迷相关。周杨建议,应当从个人信息的角度而不仅仅是防沉迷、网络内容净化等角度予以规制,由把控未成年人使用时长等“环境控制”类的措施推至对儿童、青少年个人信息的特殊保护,从未成年人进入网络环境开始,即应当区分其身份,并针对性地提供服务。 可供对比的是,国外不少互联网头部企业在针对未成年人隐私保护方面作出了很多技术上的努力和创新。从合规角度来看,执行相对严格者当属苹果公司。业内人士认为,该公司的具体规则基本与《儿童网络隐私保护法》(Children’s Online Privacy Protection Rule,下称COPPA)一致。比如,苹果公司有“家人共享”计划。其隐私政策载明,13周岁以下的儿童无法自行创建 Apple ID,如需创建,家庭组织者需要提供经验证的家长同意书,并代表儿童在家庭群组中创建Apple ID。 COPPA于1998年由美国国会制定、总统签署通过,并在2000年正式生效。它作为国际上较早颁布的关于儿童网络隐私保护的法律,影响深远。美国联邦贸易调查委员会(Federal Trade Commission,下称FTC)已据此对违规企业作出过多例处罚。 当地时间2月28日,美国短视频社交应用Musical.ly(于2017年被字节跳动收购)因违规收集儿童个人信息,被FTC处以570万美元巨额罚款,这是FTC迄今为止因儿童隐私案而作出的最高额的民事罚款。 虽然上述案件调查发生在字节跳动收购Musical.ly之前,但因Tik Tok为其现运营者,Tik Tok又多被视为抖音国际版,“抖音国际版”被罚的说法一度甚嚣尘上。抖音母公司字节跳动副总裁李亮就此公开回应,“FTC的调查及此次和解都是(针对)Musical.ly,与抖音、Tik Tok没有关系。” FTC官网的公开资料显示,支付570万美元的和解费用之外,Tik Tok还必须删除Musical.ly平台上13岁以下儿童制作的所有视频,并采取多项措施以遵守COPPA规则。 据南方都市报报道,曾参与起草COPPA的参议员Ed Markey指出,“FTC的处罚强调了一个我们早已知晓的事实:企业不会额外考虑儿童的个人信息,也许这个罚款金额是所有案例中最高的,但相较对涉事儿童造成的伤害,以及对未来企业违法形成震慑,还是远远不够高。” 立法尚存空白 一个值得注意的现象是,越是在对未成年人个人信息有系统法律保护的国家和地区,如美国与欧盟,越是有众多儿童网络隐私泄露事件的披露。反观中国,鲜见类似事件曝光。有法律界人士表示,这并不意味着中国相关领域安全保护工作的完备,更可能归咎于立法的空白和整体保护意识的淡薄。 上述法律界人士就曾遇到过未成年人信息被泄露的事件。因黑客侵入,中国一家为教育系统提供网络服务的互联网企业泄露了大量未成年学生的个人信息。但在当地教育局和公安、网警介入之前,该公司上下并未感到紧张。 “他们缺乏这样的意识——未成年人的个人信息是特别的,应当得到特别的保护。”该人士如是描述对方咨询此事时的态度。 所幸,在行政和公安力量的介入下,泄露信息被追回,黑客也落网。事件也并未进行公开披露。但是否所有曾经历过类似危险处境的未成年人网络数据都有此种“幸运”,外界不得而知。 值得期待的是,最近中国与个人信息保护相关的法律法规修订的细节接连公布,部分内容也言及对未成年人网络隐私的保护。在周学峰看来,多部法律的(可能)条款都注意到了这个问题,说明大家存在共识,这个问题是很重要、很迫切的。 4月20日上午,民法典人格权编草案提请十三届全国人大常委会第十次会议审议。二审稿新增规定,对于收集使用未成年人等无民事行为能力人或者限制民事行为能力人的个人信息的,应征得其监护人同意,但是法律、行政法规另有规定的除外。 4月21日,《个人信息告知同意指南(草案)》(下称《指南(草案)》)对收集未成年人个人信息征得监护人同意的具体方式作出了修订。周杨告诉《财经》记者,《指南(草案)》将《个人信息安全规范》关于如何获取监护人同意的规定具体化,让其落地有了进一步实施的可能。 此外,据央广网报道,《未成年人保护法》修订草案今年有望提交全国人大常委会审议。北京市青少年法律援助与研究中心主任佟丽华作为专家代表,给全国人大相关机构起草了专家建议书,其所提建议包括,顺应网络发展现状,在法律中增加网络保护一章。 更早之前,2017年2月,国务院法制办公布《未成年人网络保护条例(送审稿)》,向社会公开征求意见。2018年10月份,司法部办公厅就前述条例送审稿的修改版本向各部委征求了意见。 这意味着,中国针对未成年人网络信息保护的立法空白的填补方向逐渐清晰。民法典人格权编的位阶较高,将未成年人个人信息保护充分提到其应有的高度。结合包括《未成年人保护法》《未成年人网络保护条例》等专门性法律法规,有望覆盖民事、行政和刑事责任的规制。 周学峰告诉《财经》记者,监护人同意制度的立法中有两点需要注意: 第一,其关键在于落实和执行,这需要后续明确的责任规制。若处罚力度跟不上,再严格的条款也可能形同虚设。 第二,监护人同意的实施需要整套机制的建立和配合。这套机制应当明确收集、使用信息者的注意义务的合理边界,并应当具有技术上的可行性,建议由主管部门或行业协会制定一套行为指引,供互联网企业进行业务合规审查时参考。 |
