2019年8月22日，《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》(國(guó)家互聯(lián)網(wǎng)信息辦公室令第4號(hào)，以下簡(jiǎn)稱(chēng)《規(guī)定》)公布，自10月1日起正式施行，針對(duì)中華人民共和國(guó)境內(nèi)通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、使用、轉(zhuǎn)移、披露不滿十四周歲的兒童個(gè)人信息進(jìn)行規(guī)范。

一、主要內(nèi)容

　　《規(guī)定》的主要內(nèi)容包括以下幾個(gè)方面：

　　一是針對(duì)兒童個(gè)人信息的全生命周期提出更為嚴(yán)格審慎的規(guī)范原則，并落實(shí)在具體規(guī)則中。明確兒童個(gè)人信息的收集、存儲(chǔ)、使用、轉(zhuǎn)移行為應(yīng)當(dāng)遵循正當(dāng)必要、知情同意、目的明確、安全保障、依法利用的原則。

　　二是進(jìn)一步明確兒童及其監(jiān)護(hù)人針對(duì)兒童個(gè)人信息享有的各項(xiàng)權(quán)能。包括在收集、使用、轉(zhuǎn)移、披露環(huán)節(jié)，兒童監(jiān)護(hù)人的知情權(quán)、同意權(quán)，及上述環(huán)節(jié)中相關(guān)要素發(fā)生實(shí)質(zhì)性變更時(shí)的再次授權(quán)；兒童及其監(jiān)護(hù)人發(fā)現(xiàn)兒童個(gè)人信息存在誤差時(shí)的信息更正權(quán)；以及發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違法、違規(guī)收集、存儲(chǔ)、使用、轉(zhuǎn)移、披露，或撤回同意、停止服務(wù)時(shí)的信息刪除權(quán)。

　　三是明確網(wǎng)絡(luò)運(yùn)營(yíng)者針對(duì)兒童個(gè)人信息的專(zhuān)門(mén)性、特設(shè)性保護(hù)義務(wù)。包括專(zhuān)條、專(zhuān)員——設(shè)置專(zhuān)門(mén)的兒童個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議，指定專(zhuān)員負(fù)責(zé)兒童個(gè)人信息保護(hù)；知情同意——提供更加詳細(xì)、靈活的用戶協(xié)議(隱私條款)并以顯著、清晰的方式告知監(jiān)護(hù)人并征得監(jiān)護(hù)人同意，且發(fā)生實(shí)質(zhì)性變化時(shí)需再次征得同意；最小存儲(chǔ)——存儲(chǔ)兒童個(gè)人信息不得超過(guò)實(shí)現(xiàn)其收集、使用目的所必須的期限，停止運(yùn)營(yíng)產(chǎn)品或者服務(wù)時(shí)應(yīng)當(dāng)立即停止收集并刪除其持有的兒童個(gè)人信息；最小訪問(wèn)——內(nèi)部工作人員嚴(yán)格按照權(quán)限、經(jīng)過(guò)審批訪問(wèn)數(shù)據(jù)，嚴(yán)控知悉范圍、記錄訪問(wèn)情況、防止非法獲?。恍孤都巴I(yè)通知——兒童個(gè)人信息發(fā)生泄露、毀損、丟失，造成或者可能造成嚴(yán)重后果的，應(yīng)當(dāng)報(bào)告主管部門(mén)，并逐一告知兒童及其監(jiān)護(hù)人或發(fā)布公告，停止服務(wù)的應(yīng)當(dāng)告知監(jiān)護(hù)人；安全存儲(chǔ)——存儲(chǔ)兒童個(gè)人信息應(yīng)當(dāng)采取加密等措施；共享、披露限制——涉及向第三方轉(zhuǎn)移兒童個(gè)人信息的，需經(jīng)安全評(píng)估，涉及委托第三方處理兒童個(gè)人信息的，簽署委托協(xié)議，規(guī)范雙方權(quán)利義務(wù)。

　　四是自動(dòng)例外。即通過(guò)計(jì)算機(jī)信息系統(tǒng)自動(dòng)留存處理信息且無(wú)法識(shí)別所留存處理的信息屬于兒童個(gè)人信息的，不需按照本規(guī)定操作。

　　總體來(lái)看，《規(guī)定》在《網(wǎng)絡(luò)安全法》等個(gè)人信息保護(hù)立法一般規(guī)則的基礎(chǔ)上，針對(duì)兒童這一特殊保護(hù)主體，規(guī)定了更為嚴(yán)格的信息保護(hù)義務(wù)，賦予兒童及其監(jiān)護(hù)人更為全面、更為有力的權(quán)能。

二、亮點(diǎn)解析

　　從全球兒童個(gè)人信息保護(hù)總體形勢(shì)來(lái)看，兒童逐步成為隱私泄露和身份盜竊的高危人群。在美國(guó)，每年有130萬(wàn)兒童信息被盜用，是成年人的51倍，近年來(lái)，澳大利亞、韓國(guó)等國(guó)家也紛紛出臺(tái)兒童個(gè)人信息保護(hù)專(zhuān)門(mén)規(guī)定，美國(guó)也曾討論修訂《兒童在線隱私保護(hù)法》(以下簡(jiǎn)稱(chēng)COPPA),強(qiáng)化未成年人個(gè)人信息保護(hù)?？傮w來(lái)看，各國(guó)兒童數(shù)據(jù)保護(hù)呈加嚴(yán)趨勢(shì)。

　　從我國(guó)實(shí)踐情況來(lái)看，未成年人的互聯(lián)網(wǎng)普及率達(dá)到93.7%，不滿18周歲網(wǎng)民數(shù)量高達(dá)1.69億，但普遍缺乏個(gè)人信息保護(hù)意識(shí)，其中11歲以下的兒童對(duì)隱私設(shè)置的了解較少，11至16歲兒童中僅26%的兒童采取網(wǎng)上隱私保護(hù)措施。在此背景下，通過(guò)專(zhuān)門(mén)規(guī)定加強(qiáng)對(duì)兒童個(gè)人信息的保護(hù)是十分必要且有益的，從《規(guī)定》的具體內(nèi)容來(lái)看，以下亮點(diǎn)值得深入分析：

　　(一)保護(hù)對(duì)象范圍的劃定

　　作為專(zhuān)門(mén)針對(duì)兒童的信息保護(hù)規(guī)范，《規(guī)定》首先需要解決的問(wèn)題為劃定保護(hù)對(duì)象的范圍。第二條將本《規(guī)定》中的“兒童”明確為不滿十四周歲的未成年人。事實(shí)上，對(duì)于“兒童”的界定，各國(guó)根據(jù)其文化傳統(tǒng)和立法需求存在較大差異，美國(guó)COPPA的主要保護(hù)對(duì)象為13周歲以下的兒童，歐盟《通用數(shù)據(jù)保護(hù)條例》允許各成員國(guó)保留設(shè)定本國(guó)受規(guī)定保護(hù)兒童年齡的權(quán)限——在13至16周歲之間，此外韓國(guó)14周歲，澳大利亞13周歲，因此從各國(guó)立法規(guī)定來(lái)看，通常將保護(hù)對(duì)象限定于13至16歲之間。

　　回歸我國(guó)現(xiàn)實(shí)情況，一方面，《刑法》第二百六十二條“拐騙兒童罪”已經(jīng)對(duì)“兒童”作出年齡界定——

　　“不滿十四周歲的未成年人”；另一方面，隨著信息網(wǎng)絡(luò)的逐漸普及，兒童心智成熟的年齡段普遍提前，十四周歲的兒童通常已經(jīng)具備一定的認(rèn)知能力，在一定程度上能夠判斷和把控自身行為，此外，立法還需考慮執(zhí)法的成本及對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的長(zhǎng)遠(yuǎn)影響，因此從保護(hù)立法統(tǒng)一性、合理性、科學(xué)性角度出發(fā)，將保護(hù)對(duì)象界定為不滿十四周歲的未成年人是較為符合我國(guó)立法現(xiàn)狀、監(jiān)管需求及產(chǎn)業(yè)發(fā)展實(shí)踐的。

　　(二)知情同意的補(bǔ)全

　　從《規(guī)定》明確的主體權(quán)能來(lái)看，兒童監(jiān)護(hù)人在兒童信息被收集、存儲(chǔ)、使用、轉(zhuǎn)移過(guò)程中享有知情同意的權(quán)能。從該項(xiàng)權(quán)能的來(lái)源來(lái)看，《民法總則》規(guī)定不滿八周歲的未成年人，需由監(jiān)護(hù)人代理實(shí)施民事法律行為，已滿八周歲不滿十四周歲的，除純獲利益的民事法律行為或者與其年齡、智力相適應(yīng)的民事法律行為，須經(jīng)監(jiān)護(hù)人同意、追認(rèn)。

　　在此基礎(chǔ)上，當(dāng)涉及《網(wǎng)絡(luò)安全法》等個(gè)人信息保護(hù)立法所設(shè)置的知情同意規(guī)則時(shí)，由于不滿十四周歲的兒童尚不具備完全的民事行為能力，對(duì)其自身權(quán)利的認(rèn)知不足，處分自身權(quán)益的意思表示存在瑕疵，需要監(jiān)護(hù)人的補(bǔ)全，因此各國(guó)普遍在立法中規(guī)定了由其監(jiān)護(hù)人代行同意的措施，《規(guī)定》也吸收借鑒了上述規(guī)則，此外，《規(guī)定》還規(guī)定了停止服務(wù)及信息泄露時(shí)的告知義務(wù)，確保了監(jiān)護(hù)人及兒童在數(shù)據(jù)全生命周期事前、事中、事后的知情和決定權(quán)能。

　　(三)分級(jí)分類(lèi)和強(qiáng)化保護(hù)

　　兒童作為特殊主體，一方面由于其心智尚不成熟，對(duì)其個(gè)人信息的價(jià)值及被違法收集、使用的后果缺乏清晰的認(rèn)知，另一方面，由于兒童本身的自我保護(hù)能力不足，難以主動(dòng)核對(duì)其信息的準(zhǔn)確性、安全性，一旦信息泄露后也更加容易成為非法侵害的重災(zāi)區(qū)。因此需要網(wǎng)絡(luò)運(yùn)營(yíng)者采取更加具體、更加有力的措施對(duì)其進(jìn)行專(zhuān)門(mén)保護(hù)。

　　知情同意原則的有效性問(wèn)題長(zhǎng)期受到詬病，針對(duì)該問(wèn)題，《規(guī)定》細(xì)化了告知事項(xiàng)，并提供拒絕同意選項(xiàng)，保障兒童及監(jiān)護(hù)人享有更高的透明度和自由選擇權(quán)；此外在兒童個(gè)人信息的全生命周期，相較于數(shù)據(jù)流通、共享等自由價(jià)值，《規(guī)定》更加強(qiáng)調(diào)安全、穩(wěn)定等秩序價(jià)值，包括貫穿始終的目的限定、最小夠用、訪問(wèn)限制以及及時(shí)刪除等規(guī)則，確保兒童個(gè)人信息獲得更高程度的安全保障。

　　(四)例外條款

　　最后，《規(guī)定》設(shè)置了例外條款，排除了通過(guò)計(jì)算機(jī)信息系統(tǒng)自動(dòng)留存處理且無(wú)法識(shí)別是否兒童的個(gè)人信息，減輕了網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)于非主動(dòng)收集信息的普遍保護(hù)義務(wù)，但對(duì)于其中能夠識(shí)別為兒童個(gè)人信息的，當(dāng)然仍需適用《規(guī)定》，適當(dāng)?shù)钠胶饬似髽I(yè)的安全保障義務(wù)與合規(guī)運(yùn)行成本。

　　總體來(lái)看，《規(guī)定》是在當(dāng)前形勢(shì)下，對(duì)兒童個(gè)人信息保護(hù)的有力保障，同時(shí)也是有益探索。據(jù)悉，相關(guān)部門(mén)正在研究修訂《未成年人保護(hù)法》、推動(dòng)《未成年人網(wǎng)絡(luò)保護(hù)條例》出臺(tái)，以進(jìn)一步加強(qiáng)未成年人網(wǎng)絡(luò)保護(hù)，《規(guī)定》的實(shí)施能夠在積累有益經(jīng)驗(yàn)的基礎(chǔ)上，為未來(lái)立法的出臺(tái)貢獻(xiàn)力量。(來(lái)源：中國(guó)網(wǎng)信網(wǎng)　中國(guó)信息通信研究院互聯(lián)網(wǎng)法律研究中心　李雅文)