蔡一博 吳 濤

現(xiàn)代社會對未成年人的歷史際遇和地位展開反思，形成了目前國際社會通行的尊重態(tài)度，即未成年人是一個與成年人完全不同的群體，需要充分保護，享受獨特的權(quán)利，具有無法替代的地位。(1)廖小平：《當(dāng)代未成年人道德境遇的雙重變奏》，載《江海學(xué)刊》2010年第1期。隨著數(shù)字技術(shù)的發(fā)展，產(chǎn)生了大量針對青少年的違法犯罪現(xiàn)象，導(dǎo)致了社會空前尊重未成年人權(quán)利的同時，又伴隨著對未成年人遭遇風(fēng)險產(chǎn)生恐慌的局面。根據(jù)經(jīng)濟合作與發(fā)展組織(Organization for Economic Co-operation and Development，簡稱OECD)信息安全與隱私工作組發(fā)布的文件顯示，未成年人接觸數(shù)字世界的風(fēng)險可以分為網(wǎng)絡(luò)技術(shù)風(fēng)險、商業(yè)消費風(fēng)險、隱私和信息安全風(fēng)險。(2)OECD. The Protection of Children Online: Recommendation of the OECD Council Report on risks faced by children online and policies to protect them. 2012.例如針對未成年人的網(wǎng)絡(luò)騷擾、在線營銷、不當(dāng)勸誘、欺詐等現(xiàn)象，不僅侵害了未成年人家庭的隱私和安寧生活，還對未成年人的身心健康造成不利影響，甚至導(dǎo)致未成年人的人身和財產(chǎn)安全處于危險狀態(tài)。2020年的新冠疫情再一次檢驗了未成年人安全的現(xiàn)實狀態(tài)，由于疫情期間普遍采取遠(yuǎn)程授課、在線交流，進一步推動未成年人深入接觸網(wǎng)絡(luò)，誘發(fā)網(wǎng)絡(luò)黑產(chǎn)的又一輪暴發(fā)。新聞中頻頻曝光教育軟件捆綁游戲廣告、針對青少年的網(wǎng)絡(luò)詐騙、非法倒賣未成年人資料等不良現(xiàn)象，雖然《未成年人保護法》2020年修訂案中增設(shè)“網(wǎng)絡(luò)保護”專章，進一步完善了未成年人信息保護的場景(虛擬的賽博空間)，形成集強制性行政手段、教育引導(dǎo)等非強制性手段的綜合治理模式，但從保護實效上考慮仍需要傳統(tǒng)的家庭保護、學(xué)校保護、社會保護、政府保護、司法保護體系基礎(chǔ)上，研究建立未成年人信息統(tǒng)合式法治保護體系。

一、未成年人信息保護的現(xiàn)實困境(3)現(xiàn)有文獻多將未成年人的相關(guān)信息稱為“未成年人個人信息”?？紤]到未成年人的相關(guān)信息具有個人信息、子女信息的雙重屬性，并且“未成年人”在文義上已經(jīng)包含“個人”的含義，因此本文將未成年人的相關(guān)信息統(tǒng)一稱為“未成年人信息”。

隨著數(shù)字世界基礎(chǔ)設(shè)施的完善、賽博空間的擴張和移動終端的普及，網(wǎng)絡(luò)數(shù)字環(huán)境成為未成年人社會交往、獲取知識、記錄生活的重要載體和場所，但與此同時,參與社會活動的信息也更容易暴露在公共領(lǐng)域，合法權(quán)益遭受侵害的可能性顯著增加。未成年人由于處于幼生期，心智發(fā)展水平和行為能力尚不完全，自我保護、自我控制、自我救濟的能力較為欠缺，個人信息被侵害的可能性更大、后果更嚴(yán)重。然而,我國涉未成年人信息保護的法律規(guī)范較為零散，針對未成年人的信息保護機制尚不健全，產(chǎn)生了實踐中保護不力的現(xiàn)實困境，主要集中在以下兩個方面：

一是未成年人信息保護的制度失序。《民法典》就個人信息保護作了具體規(guī)定，并就可識別性對個人信息作出界定，《網(wǎng)絡(luò)安全法》等法律規(guī)范主要從未成年人隱私的角度，在特定法律領(lǐng)域?qū)ξ闯赡耆诉M行了保護。例如,在刑事司法領(lǐng)域，《預(yù)防未成年人犯罪法》《最高人民法院關(guān)于審理未成年人刑事案件的若干規(guī)定》《人民檢察院辦理未成年人刑事案件的規(guī)定》《公安機關(guān)辦理未成年人違法犯罪案件的規(guī)定》等，都對司法活動中未成年人個人資料、案卷材料等未成年人信息載體的嚴(yán)格保護作出了規(guī)定。然而，未成年人信息保護不僅涉及上述法律規(guī)范，更需要協(xié)調(diào)未成年人保護法、教育法以及個人信息保護法等以便綜合施策。目前，相關(guān)法律規(guī)范沒有對未成年人信息予以明確界定以及作出特殊安排，導(dǎo)致存在制度失序的情形?！段闯赡耆吮Ｗo法》明確了未成年人的家庭保護、學(xué)校保護、社會保護、司法保護的原則與內(nèi)容，但未成年人信息保護法制缺乏體系性，導(dǎo)致了針對未成年人的保護行為反而侵犯未成年人信息安全的案例屢見不鮮。例如“施某某、張某某、桂某某訴徐某某肖像權(quán)、名譽權(quán)、隱私權(quán)糾紛案”，(4)最高人民法院2016年公報案例裁判要旨：為保護未成年人利益和揭露可能存在的犯罪行為，發(fā)貼人在其微博中發(fā)表未成年人受傷害信息，所發(fā)微博的內(nèi)容與客觀事實基本一致的，符合社會公共利益原則和兒童利益最大化原則，該網(wǎng)絡(luò)舉報行為不構(gòu)成侵權(quán)。暴露出未成年人的社會保護往往忽視未成年人信息安全，缺乏合理行使社會保護職責(zé)的法治軌道。該案反映出未成年人保護現(xiàn)狀堪憂的社會熱點，以及新聞媒體等機構(gòu)對未成年人履行社會保護的意愿，同時也側(cè)面體現(xiàn)出社會對未成年信息的宣示性保護，與未成年人權(quán)益主體地位遭受輕視形成的強烈反差。因此,需要重視未成年人信息安全制度與未成年人社會保護原則等方面的平衡與協(xié)調(diào)，處理好信息利用與信息保護在多個領(lǐng)域的內(nèi)生矛盾。

二是未成年人信息保護的責(zé)任不清。我國的未成年人信息保護缺乏明確的責(zé)任承擔(dān)機制?，F(xiàn)有的民事救濟手段比較困難，一方面維權(quán)成本與收益不成比例，導(dǎo)致權(quán)利人維權(quán)動力不足；另一方面，賠償金額少對相關(guān)業(yè)務(wù)的運營者起不到威懾作用。鑒于涉?zhèn)€人信息、數(shù)據(jù)安全保護等規(guī)范中民事責(zé)任的引致條款均指向侵權(quán)責(zé)任，現(xiàn)有民事救濟作用有限且尚未發(fā)揮體系作用，所以現(xiàn)在刑事打擊及行政處罰等法律手段的保護效果相對較好，民事救濟渠道亟待完善?！毒W(wǎng)絡(luò)安全法》《消費者權(quán)益保護法》僅規(guī)定了針對個人信息的一般性保護規(guī)定，例如“公開收集、使用規(guī)則”“明示收集、使用信息的目的、方式和范圍”“取得用戶的用意”，過于籠統(tǒng)且缺乏未成年人信息相關(guān)責(zé)任規(guī)定。雖然《未成年人保護法》第63 條彌補了未成年人信息保護的立法空缺，但其仍然缺乏具體的法律后果和責(zé)任承擔(dān)方式。因此，需要統(tǒng)一未成年人信息保護的原則、相關(guān)主體的義務(wù)和責(zé)任，從而實現(xiàn)未成年人信息的全面保護。

三是現(xiàn)行法律規(guī)范對未成年人信息的可識別性界定較為粗略，缺乏可操作的判定標(biāo)準(zhǔn)，導(dǎo)致司法實踐中的事實認(rèn)定難題。法律規(guī)范針對未成年人這一特殊主體的個人信息保護規(guī)定較為零散，法制協(xié)調(diào)性不足，綜合性立法缺位，(5)傅宏宇：《我國未成年人個人信息保護制度構(gòu)建問題與解決對策》，載《蘇州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2018年第3期。亟待統(tǒng)籌協(xié)調(diào)未成年人信息保護的法律規(guī)范性，并通過未成年信息的利益衡量與分析、回應(yīng)學(xué)校、社交平臺、網(wǎng)絡(luò)運營商等場景的實踐問題，才能更好地明確依法承擔(dān)義務(wù)的主體及相應(yīng)責(zé)任。

二、未成年人信息的利益分析與場景解構(gòu)

數(shù)字技術(shù)重構(gòu)了傳統(tǒng)的信息收集、處理、傳輸、存儲方式，使得承載未成年人信息的數(shù)據(jù)可以迅速傳播、使用，不受數(shù)量、期限、用途的限制。移動互聯(lián)網(wǎng)終端的普及和低齡化使用，使得監(jiān)護人和教育者難以及時、有效、全面監(jiān)督和管理未成年人。未成年人作為數(shù)字虛擬世界中最需要特別保護的群體，要明確其在法律位階的境況、場景保護中的價值及其對應(yīng)的行為規(guī)則、責(zé)任承擔(dān)方式。這就需要我們認(rèn)真研究未成年人信息的利益屬性及相關(guān)場景下的特殊利益需求等問題。

一是未成年人信息與成年人信息利益屬性存在區(qū)別，其具有監(jiān)護人及未成年人信息的雙重屬性，一方面在法律層面主要表現(xiàn)為個人信息，是泄露后可能會影響監(jiān)護人履行監(jiān)護職責(zé)的信息；另一方面在道德層面主要表現(xiàn)為子女信息，是泄露后可能導(dǎo)致子女處于危險狀態(tài)、使成年人陷入不安和痛苦的信息。

具體解釋層面上，從民法理論中監(jiān)護人履行職責(zé)的視角來看，未成年人信息的本質(zhì)是未成年人的重要權(quán)益載體，是監(jiān)護職責(zé)保護的對象。未成年人無法獨立完成對自我信息的保護，依賴于監(jiān)護人提供的保護行為、代理行為。民法中的監(jiān)護制度對監(jiān)護職責(zé)規(guī)定了“最有利于被監(jiān)護人的原則”。未成年人作為特殊群體，享受監(jiān)護制度提供的撫養(yǎng)和保護。對于未成年人而言，除了特別情形外，大多數(shù)情況下監(jiān)護人是其父母。這其中“監(jiān)護”與“父母”并非同一概念，在保護未成年子女合法權(quán)益的指導(dǎo)下，民法應(yīng)當(dāng)分別設(shè)立親權(quán)(父母責(zé)任)和監(jiān)護制度。(6)李霞：《協(xié)助決定取代成年監(jiān)護替代決定——兼論民法典婚姻家庭編監(jiān)護與協(xié)助的增設(shè)》，載《法學(xué)研究》2019年第1期。因此，未成年人信息不僅涉及到監(jiān)護關(guān)系，還涉及親權(quán)視野下父母與子女的關(guān)系。親權(quán)屬于身份權(quán)，指的是父母基于身份關(guān)系，對子女享有的撫養(yǎng)和照顧的權(quán)利。(7)史尚寬：《親屬法論》，中國政法大學(xué)出版社2000年版，第34頁。由于存在天然的血緣和倫理關(guān)系，對后代的關(guān)心和愛護，是人類理性的外在表現(xiàn)形式之一，這在社會愈加重視和尊重未成年人權(quán)益的時代背景下，不可避免地成為一個重要的道德歸責(zé)標(biāo)準(zhǔn)。這種道德歸責(zé)標(biāo)準(zhǔn)針對的是成年人自我，而不是針對后代。道德指引理性行為，這種規(guī)范內(nèi)生于人類理性、外現(xiàn)于人類行為，因此人類在為調(diào)整社會關(guān)系、規(guī)范自身行為創(chuàng)設(shè)法律時，必然將人類理性中蘊含的“立法內(nèi)容”進行現(xiàn)實化。(8)韓強：《法律因果關(guān)系理論研究——以學(xué)說史為素材》，北京大學(xué)出版社2008年版，第216頁。基于日益強盛的未成年人保護道德觀，成年人無法遏制自身對子女健康成長的極度關(guān)注和期望，在人類信念中的理性驅(qū)使下，竭盡所能地保護子女(包括隱藏和控制子女信息)，逐步成為法律規(guī)范設(shè)計中的“理性人”假設(shè)。

具體應(yīng)用上，國際通行的做法即賦予未成年人的監(jiān)護人以同意權(quán)具有兩個層面的必要性。第一，從未成年人個人信息視角來看，通過監(jiān)護代理制度可以彌補未成年人的行為能力，符合未成年人利益；第二，從監(jiān)護人的子女信息視角來看，子女承載了家庭和個人的希望和安寧，對子女在特殊階段的特別保護，符合監(jiān)護人(成年人)利益。

二是未成年人信息保護較成年人信息保護在利益識別、分析上更為重要。未成年人的私密領(lǐng)域與公共領(lǐng)域的界限因為互聯(lián)網(wǎng)的出現(xiàn)逐步模糊，并產(chǎn)生了中間地帶，即德國“領(lǐng)域理論”中“私人領(lǐng)域”的邊界問題。德國法院基于保障個人信息自決權(quán)的司法實踐，認(rèn)為《德意志聯(lián)邦共和國基本法》第1條、第2條為人民保留了個人信息的“私密領(lǐng)域”，亦即“人格的核心”，不受任何侵犯亦排除任何公權(quán)干涉。(9)Edward J. Eberle, Observations on the Development of Human Dignity and Personality in German Constitutional Law: An Overview, Liverpool Law Review, 2012,33, pp.212-213.隨著私密性的降低，個人信息還存在“私人領(lǐng)域”和“社會領(lǐng)域”的劃分，“私人領(lǐng)域”代表著一定條件下可以由他人處理的個人信息；“社會領(lǐng)域”代表著面向公眾的個人信息，原則上不存在任何保護。未成年人的“私人領(lǐng)域”為教育者和社會的知情權(quán)提供了正當(dāng)性依據(jù)，在符合目的限定和比例原則的基礎(chǔ)上，監(jiān)護人、教育者和社會可以在未成年人的私人領(lǐng)域進行必要的干預(yù)，從而實施保護未成年人的行為。在技術(shù)進步使得個人與社會生活之間的關(guān)系越來越緊密時，人們對私人領(lǐng)域的保護欲也越來越強。未成年人作為弱勢群體，在數(shù)字社會應(yīng)當(dāng)被法律賦予可以與外在勢力抗衡的力量。面對未成年人信息保護這一重大議題，如何平衡私人領(lǐng)域和公眾領(lǐng)域的內(nèi)在張力，并認(rèn)識利益、表達(dá)利益、調(diào)整利益是法律規(guī)范首先要考慮的要素。(10)張新寶：《從隱私到個人信息——利益再衡量的理論與制度安排》，載《中國法學(xué)》2015年第3期。

三是要充分將利益衡量理論運用到未成年人信息分布的重點領(lǐng)域進行分類研究并明確立法要求。具體到實踐中，利益衡量以利益識別為起點，(11)張新寶：《從隱私到個人信息——利益再衡量的理論與制度安排》，載《中國法學(xué)》2015年第3期。結(jié)合前文論述，主要存在如下利益需求:

第一，信息業(yè)者對未成年人信息的利用需求，體現(xiàn)為育嬰、兒童服務(wù)等市場需求。未成年人信息安全肇始于信息業(yè)者對個人信息進行商業(yè)化利用，信息技術(shù)的發(fā)展水平主導(dǎo)了個人信息相關(guān)的商業(yè)競爭，而未成年人在內(nèi)的普通民眾往往處于天然的弱勢地位。技術(shù)和資本的鴻溝，以及網(wǎng)絡(luò)環(huán)境的特點造成了信息不對稱、權(quán)利主體失語的現(xiàn)象和權(quán)力失衡的格局，限制了未成年人及監(jiān)護人對個人信息的控制。(12)Julie E Cohen, Configuring the Network Self: Law, Code, and the Play of Everyday Practice. Yale University Press.2012.因此，除了傳統(tǒng)義務(wù)外，信息業(yè)者應(yīng)當(dāng)承擔(dān)數(shù)字社會中更為細(xì)致和可操作的義務(wù)。目前隱私政策、信息保護條款已經(jīng)成為行業(yè)通行做法，信息安全的相關(guān)協(xié)議條款成為未成年人信息安全的重要保障之一。由于各個具體行業(yè)的未成年人信息特點和表現(xiàn)形式不同，信息安全的保護程度也不一致，例如，醫(yī)療行業(yè)的未成年人信息保護要求相比教育行業(yè)就應(yīng)當(dāng)顯著提高。社會生活中各個領(lǐng)域的保護標(biāo)準(zhǔn)不同，因此，統(tǒng)合性立法需要與私法工具接軌匯流，例如立法引導(dǎo)行業(yè)標(biāo)準(zhǔn)和范本的制定，將細(xì)化的責(zé)任要求落實在合約條款中。

第二，教育者對未成年人信息的知情需求，體現(xiàn)為因材施教等教學(xué)原則。為了實現(xiàn)教育職能，教育者需要因人而異確定教學(xué)方法和內(nèi)容，以符合未成年人的身心特點，達(dá)到因材施教的目的。然而，我國教育法制沒有明確教育者對未成年人信息的保護義務(wù)、教育者獲取未成年人信息的范圍和方式，致使教育者侵犯未成年人信息的現(xiàn)象頻發(fā)。例如通過監(jiān)控獲取并傳播未成年人隱私信息、沒收并查閱未成年人信息載體(如手機、日記等)、要求“刷臉”打卡完成運動任務(wù)、未經(jīng)同意直接公開學(xué)生考試成績等。從安全保障義務(wù)的內(nèi)涵來看，未成年人信息安全直接關(guān)系到未成年人的人身、財產(chǎn)安全，因此教育者應(yīng)當(dāng)履行注意義務(wù)，在數(shù)字社會時代正確界定教育者安全保障義務(wù)的外延，重視未成年人信息安全保護工作。依據(jù)教育者知情權(quán)進行的信息處理，必須符合目的特定原則、收集和使用限制原則，并履行嚴(yán)格保護未成年人信息的義務(wù)。

第三，監(jiān)護人對未成年人信息的保護需求，體現(xiàn)為保護幼者的道德倫理。為了履行監(jiān)護職責(zé)，同時也基于撫養(yǎng)、教育關(guān)系，監(jiān)護人掌握最高程度的未成年人信息知情權(quán)和決定權(quán)。即使是未成年人最敏感、隱私的信息，也有可能在日常生活中被監(jiān)護人所掌握。同時，基于共同生活的親屬關(guān)系，父母監(jiān)護人還享有他體人格權(quán)，即以他體人格利益為客體，在家庭義務(wù)許可的范圍內(nèi)自由行為，并不受第三人非法干涉的人格權(quán)。(13)賈淼：《人格權(quán)益法研究》，中國政法大學(xué)出版社2017年版，第123頁。因此，對未成年人信息權(quán)益進行保護的第一道關(guān)口在于監(jiān)護人，家庭教育是未成年人健康成長過程中影響最大的因素。從情感上看，未成年人最信賴和依靠的是其監(jiān)護人，尤其是父母，對未成年人身心健康的關(guān)愛和照顧是其他角色無法替代的。從法律責(zé)任上看，《民法典》具有監(jiān)護責(zé)任的規(guī)定，保護被監(jiān)護人的人身、財產(chǎn)及其他合法權(quán)益是監(jiān)護人的法定義務(wù)。監(jiān)護人職責(zé)的履行程度與家庭成長環(huán)境、監(jiān)護人自身素質(zhì)緊密相關(guān)，不同的監(jiān)護人可能存在較大差異性。監(jiān)護人應(yīng)當(dāng)作為“理性人”，在數(shù)字社會時代采用更高的代理行為標(biāo)準(zhǔn)踐行未成年人保護職責(zé)。然而實踐中，有些監(jiān)護人不僅不是未成年人個人信息的保護者，反而成為了信息泄露的始作俑者，最為典型的就是在社交媒體上廣泛存在的“曬娃”現(xiàn)象，(14)Stacey B. Steinberg. “Sharing: Children’s Privacy in the Age of Social Media”, Emory Law Journal, vol. 66, 2017.以及有意或無意地在公共網(wǎng)絡(luò)上發(fā)布或上傳涉及未成年人信息的資料文件，例如報名表、成績單、醫(yī)療記錄等。這對未成年人信息保護帶來了源頭上的風(fēng)險。因監(jiān)護人故意或重大過失，導(dǎo)致未成年人利益受到嚴(yán)重侵害時，應(yīng)當(dāng)通過未成年人的社會保護、司法保護等機制，發(fā)現(xiàn)并追究監(jiān)護人責(zé)任。對監(jiān)護人要普及正確的撫養(yǎng)觀念，在尊重未成年人自由意志和保護未成年人健康成長之間尋求最佳平衡。

第四，政府對未成年人信息的利用需求，體現(xiàn)為對社會的管理和對國家安全的維護。數(shù)字社會時代來臨，借助于現(xiàn)代科技可以讓國家機器精準(zhǔn)施力，實現(xiàn)更科學(xué)和理性的公共決策，和更高效的行政行為。未成年人信息是特殊的信息資源，直接關(guān)系到未成年人群體的人身、財產(chǎn)利益，承載著國家和社會的未來，在參與國際競爭、國家博弈的過程中，政府應(yīng)當(dāng)將未成年人信息安全列為核心安全事項。因此，未成年人信息保護需要在數(shù)據(jù)市場發(fā)展、教育者履行職責(zé)、監(jiān)護人履行職責(zé)、政府公共監(jiān)管四個方面之間尋求平衡。上述利益在實踐中往往不是單一線性的，而是交織在一起的，所以利益識別后的優(yōu)劣性保護在實踐中平衡具有重要意義。

三、利益衡量與場景理論下的立法建議

未成年人信息特殊保護的具體體現(xiàn)形式為限制性保護，因而保護對象的信息自決權(quán)受到監(jiān)護人同意制度等特殊規(guī)制。面對未成年人信息自我決定的不足，加強監(jiān)護人知情同意規(guī)則的適用是重要的實踐補充。由于未成年人的成長是一個不斷獲得民事行為能力的過程，其信息主體意識的提高引發(fā)自我決定和未成年人最大利益之間的沖突，從而產(chǎn)生“賦權(quán)與保護”(Empowerment versus Protection)的現(xiàn)實困境，即未成年人的身心狀態(tài)處于變動發(fā)展的狀態(tài)，這就需要立法在兩個問題上著重考慮。其一，在幼年和青少年的不同年齡區(qū)間，其對信息自決的訴求呈現(xiàn)出明顯的差異性，因而年齡分界線如何設(shè)置的問題，成為規(guī)制范圍的核心問題?！笆裁茨挲g的孩子可以同意處理其自身的數(shù)據(jù)？”這個問題被歐洲的數(shù)據(jù)法專家戲稱為“百萬歐元問題”。(15)Giovanni Buttarelli, “The Children Faced with the Information Society”, 1st Euro lbero American Seminar On Data Protection:”Children’s Protection” Cartagena de Indias(2009) .正如有專家指出：“為了確定獲得權(quán)利或失去保護的年齡，需要在未成年人作為權(quán)利主體的信息自決利益，與國家特別保護的公共利益之間取得平衡，必須尊重未成年人不斷發(fā)展的能力?！?16)Rachel Hodgkin and Peter Newell, Implementation Handbook for the Convention on the Rights of the Child (UNICEF,2002). p.1.其二，就是場景理論需要明確和細(xì)化。

一是宏觀角度看，建議采用統(tǒng)一立法模式，并以《個人信息保護法》《未成年人保護法》為統(tǒng)領(lǐng)。我國未成年人保護相關(guān)法制建設(shè)中，對未成年人主要立足于《未成年人保護法》《個人信息保護法》兩部綜合性立法，形成體系化的保護制度。同時，針對14周歲以下的未成年人進行特別法的創(chuàng)設(shè)，有針對性地解決具體行業(yè)、領(lǐng)域內(nèi)未成年人信息保護的實踐問題。第一，對未成年人信息保護進行專章規(guī)定，從《個人信息保護法》的特殊主體層面，確立未成年人信息的專門保護原則；第二，將未成年人信息安全作為未成年人的重要利益之一，從《未成年人保護法》的具體權(quán)益層面，確立未成年人信息的特別保護路徑。以兩部綜合性立法為統(tǒng)領(lǐng)，不斷建立和完善未成年人信息保護的具體規(guī)則與配套機制，加強法律規(guī)范之間的互動和協(xié)同。

二是中觀層面看，建議專門立法應(yīng)秉持細(xì)化場景規(guī)則的理論，并引導(dǎo)行業(yè)自律和監(jiān)管。未成年人數(shù)據(jù)主體地位要求被賦予數(shù)據(jù)透明權(quán)、可攜帶權(quán)、被遺忘權(quán)等知情同意原則項下的具體權(quán)能，而傳統(tǒng)的禁止數(shù)字畫像、設(shè)計和默認(rèn)的數(shù)據(jù)保護等措施在大數(shù)據(jù)背景下顯得保護力度不足，為此互聯(lián)網(wǎng)初期在實踐中制定的“監(jiān)護人知情同意”立法內(nèi)容，顯然需要根據(jù)數(shù)據(jù)收集方式的最新特性、最新場景來細(xì)化監(jiān)護人同意的場景及規(guī)則設(shè)計。為了解決行業(yè)實踐難點問題，需要立法創(chuàng)制未成年人信息保護的特殊規(guī)則。第一，創(chuàng)設(shè)未成年人信息的可識別性判定標(biāo)準(zhǔn)。對未成年人的面部照片、證件號碼等直接可識別性信息都應(yīng)當(dāng)加以遮蔽和匿名化處理，并嚴(yán)格限制未成年人信息的獲取和使用。未成年人限于相對簡單的生活環(huán)境，個人信息的碎片化程度小、信息分布集中、關(guān)聯(lián)性強，應(yīng)當(dāng)從法制層面限制多維度數(shù)據(jù)拼接技術(shù)對未成年人信息可識別性的復(fù)原；第二，創(chuàng)設(shè)監(jiān)護人同意的效力標(biāo)準(zhǔn)。從效力認(rèn)定規(guī)則、撤回同意規(guī)則等方面構(gòu)建監(jiān)護人同意制度，促使信息業(yè)者獲得有效的監(jiān)護人同意、履行告知同意要求、便利當(dāng)事人行使知情權(quán)和救濟權(quán)。在身份認(rèn)證、監(jiān)護人同意等關(guān)鍵環(huán)節(jié)，以“合理性”和“現(xiàn)有技術(shù)水平”作為標(biāo)準(zhǔn)，采取多途徑、全方位的驗證模式。網(wǎng)信部門應(yīng)及時制定和更新相關(guān)行業(yè)的合規(guī)指引和執(zhí)法標(biāo)準(zhǔn)。應(yīng)當(dāng)在立法中引入行業(yè)自律規(guī)范，鼓勵大型互聯(lián)網(wǎng)企業(yè)或已有的行業(yè)組織牽頭起草關(guān)于保護未成年人個人信息的可行性具體措施，并提交網(wǎng)信部門論證、審核、備案，作為細(xì)分領(lǐng)域的合規(guī)指引，并形成執(zhí)法標(biāo)準(zhǔn)。這樣既能夠?qū)崿F(xiàn)行業(yè)自我管理，也能夠達(dá)到對未成年人信息保護的目的。

三是微觀角度看，立法中需要注意兩個大的問題。第一，關(guān)于年齡區(qū)分段的立法問題，建議采取統(tǒng)一立法與專門立法并行的模式。原則上，界定未成年人信息特殊保護的年齡界限應(yīng)當(dāng)綜合考慮立法設(shè)計的體系性、民事行為能力的規(guī)定、敏感信息的區(qū)分難度、未成年人信息保護的實踐困境等多方面因素。在我國未成年人保護的立法和司法實踐中，14周歲成為目前零散的法律規(guī)范逐步明確起來的一條年齡線。例如我國《刑法》中兒童相關(guān)罪名以14周歲為認(rèn)定標(biāo)準(zhǔn)，14周歲是綜合了實踐中的案件特點和未成年人心智發(fā)展特征，進行反復(fù)斟酌后設(shè)定的標(biāo)準(zhǔn)。具體來看，首先關(guān)于統(tǒng)一立法模式問題。對于18周歲以下未成年人的信息，基于監(jiān)護制度、親權(quán)制度的一般原理進行統(tǒng)合式保護?！皡f(xié)助決定”模式一般適用于認(rèn)知障礙(例如未成年人心智不成熟)時的自然人，在他人的協(xié)助支持下準(zhǔn)確表達(dá)自身意愿，主要特征是自主作出決定。協(xié)助決定的方式主要是溝通，而不是替代本人的自我決定?！皡f(xié)助決定”的一般性規(guī)則，指的是以未成年人直接接受、作出意思表示為核心，尤其是從14周歲以上未成年人“意志自由化”的角度進行利益平衡。其次，關(guān)于專門立法模式問題。對于14周歲以下的未成年人信息，應(yīng)當(dāng)認(rèn)定為個人敏感信息，并采取“替代決定”的特殊規(guī)則。對于個人一般信息，目前基于分級分類的個人信息保護原則，對保護的程度和方式難有定論；但對于個人敏感信息，其直接指向公民的隱私權(quán)，對其嚴(yán)格保護已成為共識。為了充分尊重未成年人的人格尊嚴(yán)以及信息權(quán)益，應(yīng)當(dāng)將14周歲以下的未成年人信息作為個人敏感信息予以保護。同時設(shè)置一定的除外情形，對教育者、社會媒體等主體作出的符合促進未成年人成長、遵守行為準(zhǔn)則、提高社會效益的行為，應(yīng)當(dāng)謹(jǐn)慎認(rèn)定。

第二，“替代決定”的內(nèi)涵需要立法根據(jù)不同情況制定具體規(guī)定。該模式一般適用于監(jiān)護、保佐等行為，采取同意權(quán)、撤銷權(quán)、財產(chǎn)管理權(quán)以及代理權(quán)等方式，對未成年人進行事務(wù)行為，并代受意思表示，履行保護未成年人利益的職責(zé)。關(guān)于“替代決定”模式的基本特征是：首先，否定未成年人的行為能力，這種否定可以是局限于某一具體事項作出決定的行為能力；其次，替代決定的作出源自于未成年人以外的其他人，這種決定有可能違背本人意愿；再次，替代決定作出的依據(jù)是未成年人的“最大利益”，而不是本人的意愿和選擇。(17)李霞：《協(xié)助決定取代成年監(jiān)護替代決定——兼論民法典婚姻家庭編監(jiān)護與協(xié)助的增設(shè)》，載《法學(xué)研究》2019年第1期。對14周歲以下的未成年人信息，考慮到未成年人無法正確理解和行使信息權(quán)益，前文已述信息時代的風(fēng)險隱憂，應(yīng)采取“替代決定”的監(jiān)護人同意規(guī)則，以監(jiān)護人代受、作出意思表示為核心，從14周歲以下未成年人“利益最大化”的角度，在個人信息領(lǐng)域否定其行為能力，采取嚴(yán)格的監(jiān)護人同意規(guī)則進行約束和限制，從而實現(xiàn)利益平衡。為此，從立法技術(shù)來看，應(yīng)當(dāng)采取統(tǒng)一立法與專門立法并行的模式，對整體性的未成年人信息進行一般立法保護，并對14周歲以下未成年人信息進行專門立法。這一點也得到2020年10月公布的《個人信息保護法(草案)》回應(yīng)，第15條明確了未滿14周歲的未成年人信息處理應(yīng)當(dāng)取得監(jiān)護人同意，并與《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》形成體系化銜接。對14周歲以上的未成年人將主要立足于《未成年人保護法》和《個人信息保護法》兩部綜合性立法，明確未成年人信息保護原則，無須另行專門立法。未來可預(yù)見的是繼續(xù)圍繞未成年人信息“替代決定”模式的監(jiān)護人同意制度，不斷完善各個場景下的協(xié)同保護和沖突規(guī)則，避免保護失當(dāng)、保護錯位的現(xiàn)象，消除保護行為本身的不法性。針對信息業(yè)的復(fù)雜環(huán)境，專門立法可以采取體系化的方式，在確定14歲年齡范圍的特別保護原則后，實施分類、分級的方式，根據(jù)不同的應(yīng)用場景精細(xì)化立法，防止技術(shù)濫用，引導(dǎo)制定行業(yè)規(guī)范和技術(shù)標(biāo)準(zhǔn)。

四、統(tǒng)合式保護相關(guān)機制的嘗試與探索

由于未成年人信息涉及多方主體的利益平衡，并涉及到諸多行業(yè)、諸多領(lǐng)域的社會關(guān)系，除了立法存在相對零散的特點，未成年人信息保護相關(guān)司法和執(zhí)法制度也呈現(xiàn)碎片化的特點，應(yīng)當(dāng)建立統(tǒng)合式法治保護體系。

一是未成年人信息保護的加重責(zé)任認(rèn)定的嘗試。首先，實施必要的舉證責(zé)任倒置。除了明確未成年人信息的認(rèn)定標(biāo)準(zhǔn)，還應(yīng)當(dāng)在證明責(zé)任上予以特殊安排。在認(rèn)定未成年人信息權(quán)益類案件的事實時，需要綜合考慮未成年人及其監(jiān)護人的舉證能力、舉證過程對未成年人成長的不利影響、未成年人特殊保護的導(dǎo)向性等多方面因素，恰當(dāng)?shù)刈鞒雠e證責(zé)任分配的司法安排。應(yīng)當(dāng)由侵權(quán)人承擔(dān)涉訴信息不具有可識別性、因公共安全等方面的要求得到豁免等抗辯理由的舉證責(zé)任，實行舉證責(zé)任倒置。第一，未成年人的舉證能力較低。網(wǎng)絡(luò)技術(shù)力量的不對等、商業(yè)利益的不平衡等因素，使得未成年人一方在發(fā)現(xiàn)侵權(quán)行為、限制侵權(quán)后果等方面處于弱勢地位，舉證能力的差距是客觀存在的。第二，對未成年人信息的侵權(quán)行為進行舉證，很可能對為未成年人造成二次傷害，應(yīng)當(dāng)避免未成年人過度參與訴訟；第三，未成年人信息侵權(quán)的侵害后果往往直接影響到未成年人的健康成長，造成的侵害后果難以逆轉(zhuǎn)，由侵權(quán)人舉證更能體現(xiàn)未成年人保護的導(dǎo)向性。其次，視情況適用加重責(zé)任情形。由于未成年人信息的特殊性，在涉?zhèn)€人信息的司法案件中，應(yīng)當(dāng)從情節(jié)、法益等多個角度，合理認(rèn)定涉?zhèn)€人信息的加重責(zé)任。例如在“侵犯公民個人信息罪”等案件的情節(jié)認(rèn)定中，在適用情節(jié)嚴(yán)重或特別嚴(yán)重時，重點考慮將未成年人信息作為主要作案對象的責(zé)任。

二是關(guān)于未成年人信息保護的認(rèn)證機制的探索。歐盟《統(tǒng)一數(shù)據(jù)保護條例》(General Data Protection Regulation,簡稱GDPR)首次將個人數(shù)據(jù)認(rèn)證機制納入法律規(guī)范中，根據(jù)歐盟數(shù)據(jù)保護理事會制定的《認(rèn)證和認(rèn)證標(biāo)準(zhǔn)指南》，認(rèn)證機制指的是“數(shù)據(jù)處理規(guī)程的第三方證明”，(18)European Data Protection Board. Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679.作為一種商事外觀，證明信息業(yè)者在個人信息保護能力上達(dá)到了一定標(biāo)準(zhǔn)，包括合規(guī)標(biāo)準(zhǔn)、風(fēng)控標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)。針對未成年人信息保護的認(rèn)證機制可以顯著減少信任成本、增進交易效率。參考大陸法系國家，法國和德國采用了公權(quán)認(rèn)證模式，由信息保護方面的國家機構(gòu)作為認(rèn)證主體。例如法國由“國家信息與自由委員會”制定認(rèn)證規(guī)則，并且具有評估權(quán)，負(fù)責(zé)授予認(rèn)證證書。獲得認(rèn)證的企業(yè)不僅僅要達(dá)到合規(guī)的標(biāo)準(zhǔn)，而且應(yīng)當(dāng)可以形成該行業(yè)的示范做法，認(rèn)證相當(dāng)于一項認(rèn)可和榮譽，為企業(yè)帶來商譽、社會認(rèn)可、公共部門嘉獎等多方面激勵，從而激發(fā)企業(yè)自生自發(fā)地保護個人信息的動力?，F(xiàn)階段涉未成年人信息的行業(yè)具有較大的合規(guī)壓力。法律規(guī)則的模糊性和執(zhí)法的難以預(yù)測性成為市場主體的痛點，而信息保護認(rèn)證機制另辟蹊徑，通過企業(yè)的實踐形成更高標(biāo)準(zhǔn)，來調(diào)動企業(yè)的主觀能動性，并貢獻大量可行、可操作的范例，經(jīng)過實踐檢驗后可以成為法律規(guī)則設(shè)計的重要參照。

三是關(guān)于推廣嵌入式保護方法的探索。針對未成年人冒用監(jiān)護人身份信息，繞過監(jiān)管的問題，應(yīng)逐步擴大人臉識別等技術(shù)應(yīng)用范圍，運用嵌入式保護(Privacy by Design)方法，通過功能設(shè)計來保護未成年人權(quán)益。嵌入式保護強調(diào)的是在企業(yè)技術(shù)路徑、功能設(shè)計、業(yè)務(wù)實踐中，從源頭上納入信息保護機制，而不是在產(chǎn)品投入市場使用過程中遇到問題時，再事后救濟。嵌入式保護方法強調(diào)主動性、預(yù)防性、默認(rèn)方式、嵌入式設(shè)計、功能安全、端口安全、透明性等具體產(chǎn)品研發(fā)理念。這就需要進一步將未成年人信息安全在內(nèi)的法治理念，普及到技術(shù)人員群體，并著力培養(yǎng)跨學(xué)科人才，將法治延伸到公司制定戰(zhàn)略、設(shè)計和研發(fā)產(chǎn)品等市場行為的初期。此外，在應(yīng)用場景方面，應(yīng)當(dāng)注重未成年人的接觸行為。例如,公共涉網(wǎng)場所以及智能化軟件、硬件設(shè)備等網(wǎng)絡(luò)終端產(chǎn)品應(yīng)當(dāng)安裝未成年人上網(wǎng)保護軟件，或發(fā)行未成年人訂制版本，通過嵌入式保護方法和技術(shù)手段的應(yīng)用，在未成年人接觸網(wǎng)絡(luò)或其他載體的時候，對網(wǎng)絡(luò)信息和未成年人信息進行雙向過濾，全面達(dá)成未成年人保護的制度實效。

四是關(guān)于統(tǒng)合式身份識別管理平臺的探索。為了解決身份認(rèn)證難題，既要實現(xiàn)未成年人年齡的準(zhǔn)確識別，又要避免對未成年人信息的過度收集，可以采取網(wǎng)信辦等公共部門介入的手段，建立統(tǒng)一的識別平臺，并配套建立制度規(guī)范。目前已經(jīng)探索的有網(wǎng)絡(luò)游戲電子身份認(rèn)證系統(tǒng)等統(tǒng)一平臺，創(chuàng)造性的設(shè)計了相關(guān)制度規(guī)范，例如未成年人身心健康信息提示制度等。對于實踐中已有成熟做法或管理機制，應(yīng)當(dāng)通過法律形式予以固定。此外，通過人工智能等現(xiàn)代科技應(yīng)用，負(fù)責(zé)用戶身份識別，不進行存儲和分析。當(dāng)識別出未成年人時，并且未成年人認(rèn)可了對其信息的收集和使用時，應(yīng)當(dāng)即時告知監(jiān)護人并進行顯著提示。監(jiān)護人可以事先在一站式平臺進行備案和信息登記，從而及時有效地知曉未成年人的授權(quán)行為，便利運營者以可驗證的方式獲取監(jiān)護人同意，例如當(dāng)場語音電話、郵件、短信等方式獲取回復(fù)。由于個人信息的收集行為紛繁復(fù)雜，未成年人及監(jiān)護人可以提前設(shè)置禁止收集的未成年人信息類型和范圍，并在身份認(rèn)證的前端環(huán)節(jié)予以排除，從而高效地避免敏感信息商業(yè)化利用。

五是關(guān)于建立涉未成年人信息的公益訴訟機制的探索。由于涉未成年人信息的案件具有群體性、分散性等特點，往往涉及到眾多不特定主體，侵害到群體性、社會性的共同權(quán)益，屬于公益訴訟可救濟的社會公共利益。應(yīng)當(dāng)樹立未成年人國家保護的大局意識，將未成年人信息權(quán)益保護納入檢察履職范圍，積極開展公益訴訟“等”外探索工作。明確檢察院等機構(gòu)對于非法處理未成年人個人信息的主體提起公益訴訟，實現(xiàn)未成年人“零成本”維權(quán)，這是我國未成年人個人信息保護制度構(gòu)建的應(yīng)有之義。司法機關(guān)應(yīng)當(dāng)努力將每一起公益訴訟案件辦成標(biāo)準(zhǔn)之訴、制度之訴，便利未成年人保護工作，降低維權(quán)門檻。

六是關(guān)于涉未成年人信息的強制報告與處置干預(yù)機制的探索。在涉未成年人案件的司法實踐中，一直存在發(fā)現(xiàn)難、報告難、救助難、聯(lián)動難等問題。一旦報案不及時，可能導(dǎo)致未成年人反復(fù)受侵害,而如果缺乏后續(xù)的救助措施，則可能導(dǎo)致未成年人的權(quán)益難以實現(xiàn)。為了加強涉未成年人的統(tǒng)合式司法保護，可以探索建立侵犯未成年人權(quán)益類案件的強制報告制度，尤其是在與未成年人有直接接觸的行業(yè)，可以緩解長期存在的信息不對稱困境。例如上海市閔行區(qū)政法單位共同會簽《關(guān)于侵害未成年人權(quán)益案件強制報告與處置干預(yù)的實施辦法》。其中明確:第一，拓展線索處置機制，將侵犯未成年人權(quán)益線索受理平臺與“一網(wǎng)統(tǒng)管”相結(jié)合，針對不予報告的單位和個人，制定相應(yīng)追責(zé)機制；第二，加強司法機關(guān)與政府各職能部門的信息協(xié)同，整合信息資源力量，及時發(fā)現(xiàn)、及時轉(zhuǎn)送涉未成年人權(quán)益案件的線索；第三，建立一站式取證場所，并完善配套機制，降低取證門檻；第四，做好強制報告與處置干預(yù)的保障工作，宣傳并落實法律監(jiān)督職能。