屈玉含

(北京師范大學(xué) 刑事法律科學(xué)研究院， 北京 100875)

一、 未成年人數(shù)據(jù)及隱私保護之必要性厘清

(一)未成年人網(wǎng)絡(luò)安全防護意識薄弱

(二)未成年人涉網(wǎng)被害時有發(fā)生

在大數(shù)據(jù)時代，數(shù)據(jù)背后隱含著難以估量的價值。在利益驅(qū)動下，不法分子以“虛假注冊”“惡意認證”等形式對未成年人數(shù)據(jù)進行非法收集或越權(quán)獲取，致使大量數(shù)據(jù)及隱私被不當(dāng)泄露或濫用，甚至被非法買賣。與此同時，數(shù)據(jù)及隱私泄露不僅僅造成對未成年人個人信息的侵犯，也直接或間接為下游的網(wǎng)絡(luò)詐騙、電信詐騙、隔空猥褻等行為提供助力。未成年人涉網(wǎng)被害時有發(fā)生，其主要特征有：

未成年人涉網(wǎng)被害具有極強的隱蔽性。第一，涉網(wǎng)被害的形式多樣、難以被識別。部分教育類軟件在使用中過度讀取并秘密收集未成年用戶數(shù)據(jù)，對其進行消費畫像，以便提供個性化服務(wù)，從而達到自身營利的目的。而在網(wǎng)絡(luò)詐騙中，部分違法犯罪行為人正是在非法獲取未成年人數(shù)據(jù)及隱私后，借助網(wǎng)絡(luò)社交平臺偽裝為老師、同學(xué)等身份騙取未成年人信任，進而進行詐騙。未成年人網(wǎng)絡(luò)安全防護知識較為匱乏，很難識別違法犯罪或意識不到違法犯罪已然發(fā)生，容易受到欺騙、威脅。第二，涉網(wǎng)被害的發(fā)生更為隱秘，給家庭監(jiān)護帶來困難。不法分子對未成年人數(shù)據(jù)及隱私的非法收集、處理通常采取不易被察覺的方式。未成年人擁有了獨立的上網(wǎng)設(shè)備與多元的觸網(wǎng)途徑，卻不具備基本的辨別能力，存在極大的數(shù)據(jù)及隱私泄露的風(fēng)險。監(jiān)護人警惕性不高，對未成年人數(shù)據(jù)及隱私保護的重視程度不夠，怠于履行監(jiān)護職責(zé)，難以發(fā)現(xiàn)違法犯罪行為的發(fā)生，不能及時制止侵害。

未成年人涉網(wǎng)被害具有極大的危害性。第一，未成年人數(shù)據(jù)及隱私被不當(dāng)泄露，甚至被非法買賣，將對未成年人自身的人身安全產(chǎn)生極大威脅，同時也將對未成年人家庭成員的合法權(quán)益產(chǎn)生不利影響。第二，未成年人數(shù)據(jù)及隱私泄露可能會給未成年人帶來嚴(yán)重的心理創(chuàng)傷。如未成年人遭受網(wǎng)絡(luò)暴力，其個人信息及隱私未經(jīng)允許就暴露于開放性的網(wǎng)絡(luò)空間之中，不僅可能影響其個人聲譽，未成年人還可能會面對更大的輿論壓力與精神壓迫，進而受到嚴(yán)重的心理創(chuàng)傷，這將給未成年人的身心發(fā)展產(chǎn)生永久性且不可逆的惡劣影響。第三，相關(guān)線索、證據(jù)容易被改變、清除。一方面，違法犯罪行為人借助網(wǎng)絡(luò)空間主動隱匿、毀滅證據(jù)變得更為便利。科技支持下的數(shù)據(jù)收集及挖掘手段不斷更新，相關(guān)數(shù)據(jù)處理痕跡等電子數(shù)據(jù)通常以數(shù)字化的形式存儲，其傳輸、留存具有極強的不穩(wěn)定性，容易被清理或偽造。另一方面，若不能滿足真實性、完整性及合法性等電子數(shù)據(jù)審查判斷規(guī)則的基本要求，相關(guān)電子數(shù)據(jù)即使能夠?qū)崿F(xiàn)保全也可能不被法庭所采納。

二、 未成年人數(shù)據(jù)及隱私保護之問題梳理

(一)行政監(jiān)管乏力，主體責(zé)任不明

現(xiàn)有行政立法無法滿足大數(shù)據(jù)時代中對未成年人數(shù)據(jù)及隱私進行特殊保護的要求，具體表現(xiàn)為：

1.行政保護虛化且相關(guān)立法不具備可操作性

當(dāng)前關(guān)于未成年人數(shù)據(jù)及隱私保護的行政立法采取未成年人及其監(jiān)護人一體化的制度設(shè)計模式，并且監(jiān)護人往往處于主導(dǎo)地位。監(jiān)護人能否自覺履行監(jiān)護職責(zé)成為關(guān)鍵，這也在一定程度上導(dǎo)致了有關(guān)制度實施效果如何將與監(jiān)護人的配合情況直接掛鉤。如《未成年人網(wǎng)絡(luò)保護條例(送審稿)》第十六條規(guī)定，通過網(wǎng)絡(luò)收集、使用未成年人個人信息的應(yīng)經(jīng)未成年人或其監(jiān)護人同意。企業(yè)會否主動明示收集、使用未成年人個人信息的目的、方式和范圍尚且不論，即使企業(yè)能夠根據(jù)規(guī)定出示數(shù)據(jù)收集通知書，監(jiān)護人也可能由于通知書本身過于晦澀而不去閱讀，或由于自身專業(yè)知識的欠缺，無法理解數(shù)據(jù)收集的潛在危險而同意進行數(shù)據(jù)收集，這無疑將使事前告知環(huán)節(jié)在監(jiān)護人同意機制中處于空置。再如，“非程序化的同意”也往往無法實質(zhì)操作。短信驗證碼或其他軟件授權(quán)登錄的驗證方式完全可以在監(jiān)護人不知情的狀況下由未成年人獨立操作完成。[2]此外，為實現(xiàn)對未成年人的特殊保護，我國立法中將未成年人身份確認作為必要前提，企業(yè)通常采取人臉識別、指紋登錄、身份信息確認等手段收集未成年人個人信息以確認其身份。這種做法可能使企業(yè)因運營成本增加而消極配合，更為重要的是，這也可能變相促使未成年人將其個人信息主動提供給企業(yè)，埋下未成年人數(shù)據(jù)及隱私泄露的隱患。[3]

2.行政立法中關(guān)于企業(yè)責(zé)任的規(guī)定不明

Study on the variation law of pollutant mixing zone in the bend river

觀之我國相關(guān)行政立法，缺少關(guān)于企業(yè)應(yīng)當(dāng)在未成年人數(shù)據(jù)收集、使用、處理過程中承擔(dān)哪些責(zé)任的規(guī)定，具體的數(shù)據(jù)收集使用行為通常依靠企業(yè)自身制定內(nèi)部規(guī)范予以約束，這顯然無法實現(xiàn)對未成年人數(shù)據(jù)及隱私的周密保護。而在現(xiàn)實生活中，互聯(lián)網(wǎng)企業(yè)的違規(guī)違法行為十分常見，例如，某些互聯(lián)網(wǎng)企業(yè)非法收集關(guān)于未成年人網(wǎng)絡(luò)使用情況的海量數(shù)據(jù)，進行大數(shù)據(jù)分析后，獲取未成年人諸如購物喜好、個人愛好、游戲偏好等各項信息，發(fā)現(xiàn)目標(biāo)用戶和潛在消費者，從而進行定向營銷。此外，某些網(wǎng)絡(luò)平臺在日常管理中也存在許多問題，如明知存在未成年人數(shù)據(jù)及隱私的非法交易行為而不予整改或管理疏忽、不夠重視。大多數(shù)情況下，互聯(lián)網(wǎng)平臺并不具有健全的投訴舉報渠道，或僅接受線上投訴卻無法聯(lián)系客服，或?qū)娕e報處理遲緩，甚至干脆置之不理。這種不透明、不高效、以逐利為目的的管理模式，為違法犯罪的滋生、成長提供了土壤。

(二)刑法保護遲延，偵查行為失當(dāng)

從實體法角度來看，以事后懲罰為主導(dǎo)的刑法立法模式，顯然無法應(yīng)對網(wǎng)絡(luò)風(fēng)險給社會帶來的挑戰(zhàn)。為應(yīng)對大數(shù)據(jù)時代所帶來的數(shù)據(jù)及隱私泄露風(fēng)險，刑法理念亟須實現(xiàn)由報應(yīng)走向預(yù)防的轉(zhuǎn)變，避免造成對未成年人數(shù)據(jù)及隱私保護的遲延。此外，風(fēng)險控制以保護弱者為主要思路，而現(xiàn)有立法將侵害未成年人數(shù)據(jù)及隱私的行為與侵害成年人相關(guān)個人信息的行為按照同樣的標(biāo)準(zhǔn)進行處理，顯然忽視了未成年人自身心理及生理特點、未成年人數(shù)據(jù)權(quán)的特殊性，以及數(shù)據(jù)、隱私侵害將對未成年人產(chǎn)生更為惡劣的影響的現(xiàn)實情況。具體來看，現(xiàn)有刑法對于個人信息的保護較為籠統(tǒng)，以可識別特定人的身份及活動為標(biāo)準(zhǔn)從實質(zhì)上限縮了應(yīng)被保護的數(shù)據(jù)及隱私的范圍，較為僵化。

從程序法角度來看，在一些未成年人刑事案件的處理中，偵查行為的失當(dāng)極易造成對未成年人數(shù)據(jù)及隱私二次侵犯。如網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)性侵等案件的處理中，通常需要利用網(wǎng)絡(luò)在線提取電子數(shù)據(jù)手段，而提取數(shù)據(jù)的范圍不限于已公開發(fā)布的各種信息，可能包括未公開發(fā)布的承載個人隱私權(quán)等重要信息的電子數(shù)據(jù)。由于缺乏事前隱私保護的規(guī)制措施和必要的入口限制，這些非物理性、非接觸性的偵查取證行為假借任意性偵查措施之名，從而規(guī)避程序性限制措施的約束，同樣存在干預(yù)或侵害被調(diào)查者信息權(quán)、隱私權(quán)等基本權(quán)益的可能性。[4]更為明顯的是，未成年人刑事案件中的電子數(shù)據(jù)可能包含了未成年被害人的大量隱私，在偵查中缺乏取證規(guī)則的約束可能造成信息泄露的風(fēng)險，從而給未成年被害人造成二次傷害。

三、 未成年人數(shù)據(jù)及隱私保護之路徑探析

(一)完善未成年人數(shù)據(jù)及隱私的行政保護機制

1.建立專門機構(gòu)，加強行政監(jiān)管

未成年人數(shù)據(jù)及隱私保護工作應(yīng)當(dāng)遵循兒童最大利益原則導(dǎo)向，相關(guān)工作人員也應(yīng)具備大數(shù)據(jù)相關(guān)技術(shù)知識，專門機構(gòu)設(shè)置及專業(yè)人員配備實為必要。未成年人數(shù)據(jù)及隱私保護機構(gòu)可作為相關(guān)監(jiān)管部門的內(nèi)設(shè)機構(gòu)而存在，但為保證監(jiān)管效果，必須通過法律明確其職權(quán)及職責(zé)，將責(zé)任落實到具體機構(gòu)、個人。

專門監(jiān)管機構(gòu)應(yīng)當(dāng)出臺統(tǒng)一的未成年人數(shù)據(jù)及隱私保護指引，提供宏觀上的指導(dǎo)，明確合理的數(shù)據(jù)收集、處理內(nèi)容及范圍，數(shù)據(jù)收集、處理的主體范圍及相關(guān)行為規(guī)范。為化解未成年人數(shù)據(jù)及隱私保護與企業(yè)利益保護之間的兩難，專門監(jiān)管機構(gòu)在加強對技術(shù)的管制、將法律規(guī)范嵌入商業(yè)實踐之中時，應(yīng)考慮到以下兩點：一是不能忽略互聯(lián)網(wǎng)動態(tài)性的特征，應(yīng)保證出臺法律規(guī)范的靈活性與技術(shù)中立；二是不可基于保護未成年人隱私的目的，而給互聯(lián)網(wǎng)企業(yè)增加過重的經(jīng)營負擔(dān)。此時，建立未成年人個人信息的分類及區(qū)分管理機制似乎能夠為上述問題的解決提供一個新的思路：嚴(yán)格限制位置信息、生物識別信息、身份信息等敏感數(shù)據(jù)的傳播及濫用，企業(yè)收集相關(guān)敏感數(shù)據(jù)須經(jīng)監(jiān)護人明確知悉并同意；非敏感信息可由未成年人及監(jiān)護人自行決定是否披露，企業(yè)相應(yīng)須提供便利的信息刪除途徑；區(qū)分未成年人公眾人物及普通未成年人的信息保護范圍，明確并限制未成年人公眾人物隱私讓渡的范圍，涉及人格尊嚴(yán)的須嚴(yán)格保護。[5]

2.夯實企業(yè)責(zé)任，明確不利后果

美國《兒童在線隱私保護法》從夯實互聯(lián)網(wǎng)企業(yè)責(zé)任、加強政府監(jiān)管入手加強對未成年人數(shù)據(jù)權(quán)利的保護，著力減少群體層面的隱私泄露與個體層面的涉網(wǎng)被害。[6]域外立法以外部監(jiān)督及明確責(zé)任的方式彌補企業(yè)內(nèi)部合規(guī)及自律機制不足的做法值得我國借鑒。我國新修訂的《中華人民共和國未成年人保護法》增設(shè)“網(wǎng)絡(luò)保護”一章，明確指出應(yīng)加強未成年人個人信息保護，同時也從暢通投訴和舉報渠道、不良信息處理、統(tǒng)一的網(wǎng)絡(luò)游戲電子身份認證系統(tǒng)部署及時間、權(quán)限、消費管理功能設(shè)置等方面，對網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者如何參與未成年人網(wǎng)絡(luò)保護機制建構(gòu)提出了概括要求。

互聯(lián)網(wǎng)企業(yè)在未成年人數(shù)據(jù)及隱私保護領(lǐng)域的義務(wù)應(yīng)進一步細化：保證監(jiān)護人同意機制的落實，在收集、處理未成年人數(shù)據(jù)及隱私時，企業(yè)需要以顯著且易懂的方式向監(jiān)護人進行提示并獲明確授權(quán)；未成年人及監(jiān)護人需要修改、刪除已發(fā)布的個人信息的，企業(yè)需要設(shè)置便利、快捷功能入口；企業(yè)應(yīng)建立暢通的信息交流、問題反饋及舉報平臺，發(fā)現(xiàn)存在非法傳播未成年人個人信息情形的，應(yīng)保存證據(jù)、及時刪除隱私信息、防止信息擴散并向有關(guān)部門報告；對于未成年人主動提供的用于身份識別的有關(guān)信息，在完成身份認證后，必須立即刪除，不得私自儲存分析。有關(guān)監(jiān)管部門有權(quán)對企業(yè)相關(guān)的義務(wù)履行情況進行監(jiān)督，企業(yè)不履行、不當(dāng)履行的，應(yīng)受到嚴(yán)厲追責(zé)及處罰。

3.強化教育引導(dǎo)，細化監(jiān)護職責(zé)

學(xué)校應(yīng)配備專業(yè)教師，設(shè)置網(wǎng)絡(luò)安全防護專題課程，配合有關(guān)部門開展主題講座，幫助未成年人提高網(wǎng)絡(luò)防范意識，減少其被害性。教育主管部門應(yīng)當(dāng)明確規(guī)定網(wǎng)絡(luò)安全防護課程的最低排課量，對轄區(qū)內(nèi)學(xué)校的課程設(shè)置、課程效果等進行評估，予以適當(dāng)獎懲。此外，伴隨教育信息化發(fā)展，學(xué)校開展教育通常需要與網(wǎng)絡(luò)運營商進行合作，大量學(xué)生數(shù)據(jù)可能被網(wǎng)絡(luò)運營商掌握。因此，學(xué)校應(yīng)當(dāng)進行“防火墻”建設(shè)、增加信息加密功能，相關(guān)監(jiān)管部門也應(yīng)為學(xué)校提供必要的技術(shù)指導(dǎo)與支持。

家庭監(jiān)護的缺失或不當(dāng)可能成為未成年人遭受涉網(wǎng)侵害的主要因素之一。相關(guān)監(jiān)管部門應(yīng)當(dāng)細化監(jiān)護人在未成年人數(shù)據(jù)及隱私保護工作中的具體監(jiān)護職責(zé)，敦促監(jiān)護人積極配合監(jiān)護人同意機制的實施；針對監(jiān)護人開設(shè)專門的網(wǎng)絡(luò)安全教育課程，提升家長自身的網(wǎng)絡(luò)素養(yǎng)，提高其防范意識與警惕性，使其了解數(shù)據(jù)及隱私泄露對未成年人的具體危害；對于監(jiān)護人怠于履行監(jiān)護職責(zé)，造成未成年人數(shù)據(jù)及隱私泄露，進而導(dǎo)致惡性涉網(wǎng)侵害發(fā)生的，予以嚴(yán)厲懲戒。

(二)完善未成年人數(shù)據(jù)及隱私的刑事保護機制

1.實現(xiàn)提前介入，改變傳統(tǒng)觀念

將預(yù)備行為、幫助行為單獨入罪，實現(xiàn)提前介入。近年來，考慮到一些預(yù)備行為引發(fā)后續(xù)犯罪的高度蓋然性及其自身危害性的顯著提高，諸如非法利用信息網(wǎng)絡(luò)罪、非法侵入計算機信息系統(tǒng)罪等罪名設(shè)置中均可見基于風(fēng)險控制而采取預(yù)備行為實行化的立法技術(shù)之運用，而幫助信息網(wǎng)絡(luò)犯罪活動罪等罪名設(shè)置中也可見幫助行為正犯化的內(nèi)核，以此實現(xiàn)刑罰的早期介入，防止懲罰的整體滯后。[7]上述犯罪往往與侵犯公民個人信息等犯罪密切相關(guān)，且可能與下游網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等犯罪存在關(guān)聯(lián)，將預(yù)備行為、幫助行為單獨入罪，有利于從源頭及時斬斷犯罪鏈條。

對未成年人這一脆弱主體予以特別保護和關(guān)照。增設(shè)條款為未成年人數(shù)據(jù)及隱私保護提供法律支持，擴大侵害未成年人數(shù)據(jù)及隱私行為的認定范圍，回應(yīng)未成年人自我保護能力較差的社會現(xiàn)實，體現(xiàn)數(shù)據(jù)法益的獨立地位，對未成年人數(shù)據(jù)權(quán)予以特別重視。

對“個人信息”的判定標(biāo)準(zhǔn)進行動態(tài)化理解。在大數(shù)據(jù)時代中，大量單一信息進行結(jié)合分析，甚至可以還原特定人在一時間段內(nèi)的具體活動軌跡。因此，在相關(guān)司法實踐中，應(yīng)當(dāng)對“個人信息”這一概念進行動態(tài)理解與綜合研判，正確評估單一信息背后的價值。

2.倡導(dǎo)主動偵查，重視程序正當(dāng)

聚焦程序法領(lǐng)域，為應(yīng)對侵害未成年人數(shù)據(jù)及隱私的違法犯罪形勢的變化，偵查機關(guān)亟須實現(xiàn)偵查技術(shù)與偵查理念雙重的升級與轉(zhuǎn)型，即在運用大數(shù)據(jù)技術(shù)的基礎(chǔ)上，以預(yù)測性思維為主導(dǎo)，借此實現(xiàn)刑事偵查場域由物理空間向數(shù)字空間的擴展、刑事偵查模式由被動向主動的轉(zhuǎn)變。主動偵查可以運用數(shù)字空間中的海量偵查資源，以數(shù)據(jù)挖掘等手段對事物間的關(guān)聯(lián)性進行分析，以此發(fā)現(xiàn)可疑的犯罪痕跡。[8]

另一方面，倡導(dǎo)主動偵查的同時不應(yīng)忽視程序正當(dāng)性的要求。應(yīng)明確網(wǎng)絡(luò)在線提取電子數(shù)據(jù)等手段的法律性質(zhì)，根據(jù)其作為任意性偵查措施、強制性偵查措施或僅作為一種偵查技術(shù)的不同存在，決定相應(yīng)規(guī)制措施的不同走向。此外，對相關(guān)偵查行為的監(jiān)督機制、非法偵查行為的救濟機制、被調(diào)查者及被害人的程序性保護措施如何搭建也需細化。具體而言，事前引入司法預(yù)審制度彌補相關(guān)偵查程序中令狀主義失靈的缺憾，對偵查行為的相關(guān)性由事前評價轉(zhuǎn)向事后控制與評價，并以正式立案作為可采取限制公民基本權(quán)利的偵查行為的前提條件。[9]事中具體采取何種偵查行為及偵查行為的相關(guān)性判斷以內(nèi)部審批加外部監(jiān)督的方式予以控制，避免出現(xiàn)黑箱效應(yīng)。事后評價機制中應(yīng)包含不當(dāng)偵查行為的懲戒與糾錯機制、救濟與獲得賠償?shù)臋C制等。

3.細化隱私保障，避免二次傷害

事前應(yīng)以比例原則為指導(dǎo)合理確定取證范圍，堅持“最小范圍原則”，且須在利益衡量原則的指導(dǎo)下，實現(xiàn)公共利益和個人隱私權(quán)間的動態(tài)平衡。事中應(yīng)著重保護涉案未成年人的隱私權(quán)及其他合法權(quán)益。新修訂的“未保法”更加注重未成年人隱私和個人信息保護，第103條較現(xiàn)行“未保法”58條存在重大修改，為確保涉案未成年人可能被識別出真實身份的信息不被公開，將約束主體從“新聞報道、影視節(jié)目、公開出版物、網(wǎng)絡(luò)等”擴展為包括公檢法司在內(nèi)的組織和個人，將適用案件范圍從“未成年人犯罪案件”擴展至“查找失蹤、被拐賣未成年人”案件之外的所有有關(guān)案件，將保護對象從該未成年犯罪嫌疑人、被告人擴展至包括未成年被害人、證人在內(nèi)的所有未成年人。事后應(yīng)當(dāng)避免數(shù)據(jù)的不當(dāng)利用，無關(guān)信息立即刪除；相關(guān)信息由專門機關(guān)脫敏處理并予以封存；督促違規(guī)網(wǎng)絡(luò)平臺及時進行整改，等等。