我國(guó)兒童個(gè)人信息保護(hù)的立法變遷
2024-03-29 10:09:22
來(lái)源:法治日?qǐng)?bào)-法治網(wǎng)
-標(biāo)準(zhǔn)+
□ 彭肅華
我國(guó)兒童個(gè)人信息����,是指十四周歲以下自然人的個(gè)人信息�。大數(shù)據(jù)時(shí)代,兒童個(gè)人信息保護(hù)正在成為各國(guó)重視的專門領(lǐng)域���。我國(guó)兒童個(gè)人信息保護(hù)法律體系的構(gòu)建�,呈現(xiàn)出各個(gè)層級(jí)�����,包括法律����、部門規(guī)章、國(guó)家標(biāo)準(zhǔn)等交錯(cuò)進(jìn)行�,螺旋式上升�����、日臻完善的特點(diǎn)��。
從吸收保護(hù)到獨(dú)立保護(hù)
2017年之前����,兒童在內(nèi)的自然人主體個(gè)人信息的獨(dú)立價(jià)值未被認(rèn)可���,個(gè)人信息內(nèi)化為隱私加以保護(hù)���,法院也經(jīng)常采取隱私權(quán)保護(hù)為個(gè)人信息權(quán)利人提供救濟(jì)。隨著民法總則(已隨民法典施行而廢止)和網(wǎng)絡(luò)安全法的實(shí)施�,隱私權(quán)和個(gè)人信息的二元化體系得以確立,個(gè)人信息獨(dú)立于隱私權(quán)獲得保護(hù)���。民法典在人格權(quán)編專章規(guī)定了“隱私權(quán)和個(gè)人信息保護(hù)”��,對(duì)隱私權(quán)和個(gè)人信息的定義及其保護(hù)方式予以界定��,隱私和個(gè)人信息的界分���,有了明確的法律依據(jù)��。因此��,民法典雖然并未對(duì)兒童的個(gè)人信息單獨(dú)進(jìn)行規(guī)定�����,但是兒童個(gè)人信息獨(dú)立于兒童隱私權(quán)獲得保護(hù)。
在未成年人保護(hù)領(lǐng)域��,2020年之前的未成年人保護(hù)法沒(méi)有對(duì)兒童個(gè)人信息這一領(lǐng)域作出規(guī)定���,而采取通過(guò)保護(hù)未成年人隱私利益保護(hù)未成年人個(gè)人信息的路徑�����。1991年未成年人保護(hù)法第三十條規(guī)定�����,任何組織和個(gè)人不得披露未成年人的個(gè)人隱私����。2006年、2012年修訂的未成年人保護(hù)法延續(xù)了這一規(guī)定��,2020年修訂的未成年人保護(hù)法第四條則規(guī)定處理涉及未成年人事項(xiàng)�,應(yīng)當(dāng)符合保護(hù)未成年人隱私權(quán)和個(gè)人信息,重申了民法典規(guī)定的個(gè)人信息保護(hù)不再依附于隱私權(quán)保護(hù)的模式����。2021年施行的預(yù)防未成年人犯罪法第三條提出了保護(hù)未成年人的個(gè)人信息,第五十九條規(guī)定�,除法定情形外,未成年人的犯罪記錄依法被封存的�,公安機(jī)關(guān)、人民檢察院�����、人民法院和司法行政部門不得向任何單位或者個(gè)人提供�。在未成年人保護(hù)領(lǐng)域,兒童個(gè)人信息獨(dú)立于兒童隱私權(quán)獲得保護(hù)���。
從一般保護(hù)到特殊保護(hù)
網(wǎng)絡(luò)安全法作為網(wǎng)絡(luò)運(yùn)行安全�、網(wǎng)絡(luò)信息安全領(lǐng)域的基礎(chǔ)性立法�,對(duì)個(gè)人信息的保護(hù)涵蓋收集�、使用、傳輸、共享等各個(gè)環(huán)節(jié)�����。根據(jù)網(wǎng)絡(luò)安全法的規(guī)定�,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息��,應(yīng)當(dāng)遵循合法���、正當(dāng)�、必要的原則���,公開收集、使用規(guī)則��,明示收集�����、使用信息的目的�、方式和范圍,并經(jīng)被收集者同意�。網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息����;未經(jīng)被收集者同意,不得向他人提供個(gè)人信息���。任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息����,不得非法出售或者非法向他人提供個(gè)人信息��。對(duì)于涉及未成年人的網(wǎng)絡(luò)產(chǎn)品����、服務(wù),網(wǎng)絡(luò)安全法第十三條提出了概括性的基本要求�,但是沒(méi)有規(guī)定具體的規(guī)則。因此���,網(wǎng)絡(luò)安全法對(duì)兒童個(gè)人信息的保護(hù)�,適用一般主體的規(guī)則���。
2019年施行的《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》�,是我國(guó)專門針對(duì)兒童個(gè)人信息保護(hù)的部門規(guī)章,雖未規(guī)定兒童個(gè)人信息屬于個(gè)人敏感信息���,但對(duì)兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)的原則和具體處理規(guī)則提出了一系列專門性要求:一是要求制定專門的兒童個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議����,并需要網(wǎng)絡(luò)運(yùn)營(yíng)者指定專人來(lái)負(fù)責(zé)兒童個(gè)人信息保護(hù)工作���;二是明確網(wǎng)絡(luò)運(yùn)營(yíng)者處理兒童個(gè)人信息�����,應(yīng)當(dāng)以顯著�����、清晰的方式告知兒童監(jiān)護(hù)人,并應(yīng)當(dāng)征得兒童監(jiān)護(hù)人的明示同意��。征求同意過(guò)程中��,應(yīng)當(dāng)同時(shí)提供拒絕選項(xiàng)(拒絕同意影響使用)��;三是要求存儲(chǔ)兒童個(gè)人信息時(shí)�,應(yīng)當(dāng)采用加密等措施����;四是規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)把控內(nèi)部管理流程����、嚴(yán)格設(shè)定內(nèi)部信息訪問(wèn)權(quán)限和兒童個(gè)人信息知悉范圍;五是要求委托第三方處理兒童個(gè)人信息時(shí)�,應(yīng)當(dāng)進(jìn)行安全評(píng)估,確定委托范圍和相應(yīng)權(quán)利責(zé)任��;六是對(duì)刪除權(quán)��、數(shù)據(jù)泄露通知等制度作了細(xì)致要求����。
民法典雖然并未對(duì)兒童個(gè)人信息單獨(dú)進(jìn)行規(guī)定,但是通過(guò)第一千零三十四條�、第一千零三十五條、第一千零三十六條�、第一千零三十七條等條文,在基本法的層面從未成年人信息權(quán)益獨(dú)立保護(hù)的角度作出了原則性規(guī)定��。新修訂的未成年人保護(hù)法對(duì)處理��、發(fā)布未成年人個(gè)人信息作出了規(guī)定����。直至2021年我國(guó)個(gè)人信息保護(hù)法在法律層面將兒童的個(gè)人信息納入敏感個(gè)人信息�����,突出了對(duì)兒童主體的特別對(duì)待���,提升了保護(hù)強(qiáng)度。一方面�����,兒童個(gè)人信息的處理應(yīng)當(dāng)遵守敏感個(gè)人信息處理的一般規(guī)則�;另一方面,對(duì)兒童個(gè)人信息的特殊保護(hù)規(guī)則主要體現(xiàn)在個(gè)人信息處理者設(shè)置專人負(fù)責(zé)兒童個(gè)人信息的保護(hù)��,同時(shí)要制定專門的個(gè)人信息處理規(guī)則�����,區(qū)別于對(duì)一般主體的敏感個(gè)人信息的處理規(guī)則�。
從粗放保護(hù)到細(xì)化保護(hù)
法律保護(hù)兒童個(gè)人信息的主要方式之一是限制兒童的自主性�,由監(jiān)護(hù)人替代兒童行使知情權(quán)和同意權(quán),是兒童個(gè)人信息保護(hù)的關(guān)鍵所在�����。我國(guó)相關(guān)法律法規(guī)均對(duì)監(jiān)護(hù)人同意進(jìn)行了規(guī)定。民法典規(guī)定了處理兒童個(gè)人信息要取得監(jiān)護(hù)人同意�����,但是該“同意”不必然是明示同意和單獨(dú)同意���,而可以是默示同意和概括同意���。未成年人保護(hù)法雖然提及了處理兒童信息時(shí)需監(jiān)護(hù)人同意,但并沒(méi)有具體明確的同意規(guī)則�����。個(gè)人信息保護(hù)法規(guī)定了明確同意和單獨(dú)同意���。明確同意包含兩方面要求:一是明示同意����,即同意是監(jiān)護(hù)人經(jīng)充分告知�����,以明示的方式作出;二是可被確認(rèn)��,即采用合理方式并利用現(xiàn)有技術(shù)��,可以確認(rèn)監(jiān)護(hù)人所作出的同意決定�����。既然兒童個(gè)人信息處理者的法定義務(wù)是必須取得未成年人父母或者其他監(jiān)護(hù)人的明示同意���,那么處理者就具有雙重確認(rèn)義務(wù):第一���,必須驗(yàn)證個(gè)人信息被處理的自然人是十四周歲以下的未成年人;第二�,必須驗(yàn)證十四周歲以下未成年人的個(gè)人信息處理真正經(jīng)過(guò)了其父母或者監(jiān)護(hù)人的同意。然而���,我國(guó)民法典�、個(gè)人信息保護(hù)法等均未規(guī)定驗(yàn)證方式�����,導(dǎo)致了實(shí)踐中父母的知情同意權(quán)被“虛化”。
雖然我國(guó)法律未規(guī)定監(jiān)護(hù)人同意的可驗(yàn)證方式����,但是我國(guó)立法政策在未成年人身份識(shí)別上提出了很多具體要求�。我國(guó)從2007年開始逐步推行網(wǎng)絡(luò)游戲?qū)嵜J(rèn)證,強(qiáng)調(diào)網(wǎng)絡(luò)游戲運(yùn)營(yíng)商應(yīng)將收集的用戶身份信息提交公安部門進(jìn)行驗(yàn)證用戶年齡信息�����,用以識(shí)別未成年人用戶��。2021年����,國(guó)家新聞出版署、教育部等部門相繼發(fā)文��,進(jìn)一步嚴(yán)格管理措施�����。金融等特定領(lǐng)域也相繼確立了嚴(yán)格的未成年人實(shí)名認(rèn)證和識(shí)別標(biāo)準(zhǔn)��。
自2024年1月1日起施行的《未成年人網(wǎng)絡(luò)保護(hù)條例》���,除了規(guī)定網(wǎng)絡(luò)游戲服務(wù)提供者應(yīng)當(dāng)通過(guò)統(tǒng)一的未成年人網(wǎng)絡(luò)游戲電子身份認(rèn)證系統(tǒng)等必要手段驗(yàn)證未成年人用戶真實(shí)身份信息����,還規(guī)定了網(wǎng)絡(luò)服務(wù)提供者為未成年人提供信息發(fā)布、即時(shí)通訊等服務(wù)的��,應(yīng)當(dāng)依法要求未成年人或者其監(jiān)護(hù)人提供未成年人真實(shí)身份信息���。未成年人或者其監(jiān)護(hù)人不提供未成年人真實(shí)身份信息的�����,網(wǎng)絡(luò)服務(wù)提供者不得為未成年人提供相關(guān)服務(wù)�。網(wǎng)絡(luò)直播服務(wù)提供者應(yīng)當(dāng)建立網(wǎng)絡(luò)直播發(fā)布者真實(shí)身份信息動(dòng)態(tài)核驗(yàn)機(jī)制��,擴(kuò)展了身份驗(yàn)證的監(jiān)管范圍��。
編輯:武卓立
法治號(hào)
