“E法護未來”專家談⑥
張曉冰
青少年是祖國的未來、民族的希望,保護青少年個人信息安全��,具有重大的實踐意義。黨的十八大以來�����,我國高度重視包括青少年在內(nèi)的個人信息保護�,出臺了網(wǎng)絡安全法、數(shù)據(jù)安全法�����、個人信息保護法等法律法規(guī)�����,進一步規(guī)范健全了算法推薦��、監(jiān)管治理等一系列規(guī)則����,有力保障了青少年個人信息安全���,積極維護了青少年在網(wǎng)絡空間的合法權益����。
一、青少年個人信息保護框架初步建成
法律法規(guī)規(guī)章體系正在形成�。我國青少年個人信息保護形成了以“黨管互聯(lián)網(wǎng)”為首要原則,以憲法為統(tǒng)領�,以民法典、刑法等綜合性法律為保護底線��,以網(wǎng)絡安全法��、數(shù)據(jù)安全法����、個人信息保護法等網(wǎng)絡領域?qū)7楸Wo界限,以未成年人保護法�、《兒童個人信息網(wǎng)絡保護規(guī)定》《關于未成年人犯罪記錄封存的實施辦法》等以青少年為主體的法律法規(guī)規(guī)章體系,明確了告知同意�、最小必要作為個人信息收集過程最重要的兩個原則,并將不滿14周歲未成年人的個人信息都明確為敏感個人信息��。
規(guī)范性文件及國家標準落深落細��。國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部��、公安部�����、國家市場監(jiān)督管理總局聯(lián)合印發(fā)《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》���,明確了地圖導航類�、網(wǎng)絡約車類等常見類型App的必要個人信息范圍����,有效防止青少年被動接受App軟件強行收集個人信息的霸王條款,進一步保護了青少年個人隱私�����。在《App違法違規(guī)收集使用個人信息行為認定方法》中明確了未公開收集使用規(guī)則��、未明示收集使用個人信息的目的方式范圍��、未經(jīng)用戶同意收集使用個人信息�����、違反最小必要收集原則����、未經(jīng)同意向他人提供個人信息、未按法律規(guī)定提供刪除或更正個人信息功能��、未公布投訴舉報方式等信息等行為的認定情形���,為App等互聯(lián)網(wǎng)服務提供商和網(wǎng)民社會監(jiān)督提供了較為明確具體的行動指引��?���!缎畔踩夹g 個人信息安全規(guī)范》(GB/T 35273-2020)《信息安全技術 個人信息安全影響評估指南》(GB/T 39335-2020)等國家標準的制定發(fā)布��,細化了開展收集���、存儲���、使用、共享�����、轉讓、公開披露����、刪除等個人信息處理活動應遵循的原則和安全要求。
工作機制逐步明朗�����,家校社協(xié)同性增強���。中央網(wǎng)信辦���、教育部、最高人民法院�、最高人民檢察院、共青團中央等多部門聯(lián)合保護青少年�����,在“清朗”“護苗”“凈網(wǎng)”等一系列治理網(wǎng)絡違法和不良信息的專項行動中逐步形成多部門聯(lián)合執(zhí)法的常態(tài)���,鼓勵行業(yè)自律�,豐富發(fā)展青少年模式����,縱深推進家長、學校�����、社會協(xié)同機制����,結合青少年個體自護,形成了一個多方合力共促的保護架構���。
通過法律法規(guī)的有效實施�����,規(guī)范性文件及國家標準的深入細化���,工作機制、專項行動的配套執(zhí)行�,青少年個人信息保護逐步實現(xiàn)在法治化軌道上運行。
二��、青少年個人信息保護仍面臨現(xiàn)實挑戰(zhàn)
一是青少年個人信息被泄露甚至遭受侵害的現(xiàn)象時有發(fā)生���。近年來��,由于個人信息泄露而導致遭受隔空猥褻�����、性侵等人身危害的案件也不鮮見�����?!?021年全國未成年人互聯(lián)網(wǎng)使用情況研究報告》,與2020年相比�����,未成年網(wǎng)民中遭遇賬號密碼被盜�、電腦或手機中病毒等傳統(tǒng)問題的比例持續(xù)下降,但個人信息泄露的比例從2020年的5.5%上升至2021年的6.4%�。由此來看,青少年個人信息保護仍任重道遠����。
二是青少年隱私權認知與具體信息保護觀念不相符合。中國青少年研究中心針對6532名7—25歲的青少年開展的調(diào)研結果顯示����,青少年對隱私權的認知程度(91.0%)僅次于生命權(92.7%)��,高于健康權(89.5%)����、受教育權(88.7%)��。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間�����、私密活動��、私密信息��,青少年對隱私權的認知度較高�,自我歸屬意識較強��,但這種認知不一定能讓他們形成觀念��,二者之間存在某種程度上的割裂�。實踐中,仍有青少年認為包括照片�����、手機號碼、家庭住址�、父母姓名、父母單位�����、身份證在內(nèi)等更具隱私性的個人信息可以提供給陌生網(wǎng)友�,這一偏差性認知可能會帶來人身風險。
三是有關規(guī)定尚需進一步細化�����。當前我國以14周歲作為個人信息保護力度的年齡區(qū)分�����,14歲以上的個人信息與其他成年人的個人信息保護并無明顯差異�。但實踐中,14—25周歲這一區(qū)間的青少年群體的信息保護能力����、篩選識別能力仍處發(fā)展提升之中。尤其是14—18周歲的青少年���,既屬于未成年人���,又屬于自主意識相對獨立的階段��,如何通過規(guī)則平衡好青少年與父母�����、互聯(lián)網(wǎng)服務提供商等主體之間的關系�����,是一個急需直面的難題。
三���、構建青少年個人信息全鏈條保護體系
一是大力推動專門性法律法規(guī)出臺�。加強個人信息保護立法����,推動未成年人網(wǎng)絡保護條例出臺,堅持最有利于未成年人原則�,明確算法收集使用青少年個人信息的范圍及界限,細化青少年個人信息同意方式����,提高保護規(guī)范的效力層級��。
二是細化多層級主體保護責任�。應推動政府保護���、家庭保護��、學校保護�、社會保護�����、司法保護在青少年個人信息保護上的一體化���,建立青少年個人信息案件觸發(fā)機制�,設置集體響應聯(lián)動方式���;加快起草���、批準、發(fā)布《信息安全技術 敏感個人信息處理安全要求》《信息安全技術 基于個人信息的自動化決策安全要求》,縱深推動《信息安全技術 個人信息處理中告知和同意的實施指南》《信息安全技術 移動互聯(lián)網(wǎng)應用程序(App)個人信息安全測評規(guī)范》《信息安全技術 個人信息去標識化效果評估指南》等國家標準的有效實施��。
三是針對父母���、青少年開展個人信息保護教育��。通過家校課堂等途徑為父母開設線上或線下課程培訓����,提升父母對子女信息的保護意識�����,鼓勵分組曬娃�����,注重保護子女隱私�����、尊重子女的人格尊嚴����。引導青少年提升自護能力、信息篩選識別能力����,保護好個人隱私及合法權益。
(作者系中國青少年研究中心少年兒童研究所副所長�����、副研究員)
法治號
