陳 飏,黃貴瓊

(重慶郵電大學(xué) 網(wǎng)絡(luò)空間安全與信息法學(xué)院,重慶 400065)

2023年12月25日,共青團(tuán)中央維護(hù)青少年權(quán)益部和中國互聯(lián)網(wǎng)絡(luò)信息中心聯(lián)合發(fā)布的《第5次全國未成年人互聯(lián)網(wǎng)使用情況調(diào)查報(bào)告》顯示,我國未成年網(wǎng)民已達(dá)1.93億人,互聯(lián)網(wǎng)普及率為97.2%,63.3%的未成年網(wǎng)民以自己的手機(jī)作為上網(wǎng)設(shè)備[1]?？梢哉f,未成年人通過智能手機(jī)廣泛使用APP已成為常見現(xiàn)象;加之APP對未成年人滲透的低齡化趨勢愈加明顯,兒童(1)關(guān)于兒童的界定,我國將其定義為不滿十四周歲的未成年人,參見我國《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第2條規(guī)定;美國將其定義為不滿十三歲的個體,參見美國《兒童網(wǎng)絡(luò)隱私保護(hù)法》(Children’s Online Privacy Protection Act of 1998),§1302(1),15 U.S.C.§6501(1)(2006);聯(lián)合國將其定義為年齡在十八歲以下的所有人,除非根據(jù)適用于兒童的法律,年齡在十八歲之前已達(dá)到成年,參見聯(lián)合國《兒童權(quán)利公約》(Convention on the Rights of the Child),Article 1。這一群體更易招致隱私泄露的風(fēng)險(xiǎn)與危害。因此,需要特別重視APP中的兒童隱私保護(hù)問題。

知情同意規(guī)則是世界各國關(guān)于個人信息和隱私保護(hù)立法的基石,旨在規(guī)范個人信息處理行為(2)個人信息處理行為具體包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等行為。,制衡處于強(qiáng)勢地位的信息處理者,以保護(hù)信息主體的基本合法權(quán)益?；趦和黧w的特殊性與隱私保護(hù)的重要性,監(jiān)護(hù)人知情同意規(guī)則不僅是APP處理兒童隱私信息的合法性基礎(chǔ),也是保護(hù)兒童網(wǎng)絡(luò)隱私的核心規(guī)則。本文通過對中美兩國兒童常用的六款A(yù)PP進(jìn)行考察與比較,發(fā)現(xiàn)我國的三款A(yù)PP并沒有嚴(yán)格遵循監(jiān)護(hù)人知情同意規(guī)則,導(dǎo)致兒童監(jiān)護(hù)人(3)本文如無特別強(qiáng)調(diào),監(jiān)護(hù)人主要指兒童的父母。無法及時、有效地代理兒童行使知情同意權(quán),這顯然不利于兒童網(wǎng)絡(luò)隱私的保護(hù)。鑒于美國已經(jīng)形成較為完善的兒童網(wǎng)絡(luò)隱私保護(hù)體系,我國可以秉持審慎態(tài)度借鑒美國的先進(jìn)經(jīng)驗(yàn),跳脫傳統(tǒng)的個人信息保護(hù)機(jī)制,探索更適宜兒童的網(wǎng)絡(luò)隱私保護(hù)機(jī)制。鑒于此,文章從兒童網(wǎng)絡(luò)隱私保護(hù)的核心規(guī)則出發(fā),審視監(jiān)護(hù)人知情同意規(guī)則在中美兩國兒童常用APP中的具體實(shí)踐,探索以監(jiān)護(hù)人知情同意為核心的兒童網(wǎng)絡(luò)隱私保護(hù)路徑,以保障我國兒童在網(wǎng)絡(luò)空間的合法權(quán)益。

一、基于“隱私自決權(quán)”的監(jiān)護(hù)人知情同意規(guī)則

基于隱私自決權(quán)的監(jiān)護(hù)人知情同意系指監(jiān)護(hù)人代理兒童行使知情同意方面的積極權(quán)利(4)例如,美國、英國、日本、新加坡、加拿大、澳大利亞等國家和歐盟等國際組織已經(jīng)通過立法規(guī)定,網(wǎng)絡(luò)運(yùn)營者在獲取兒童個人信息前要進(jìn)行充分告知,并要獲取兒童監(jiān)護(hù)人的同意。。這里的“隱私自決權(quán)”,即個人不受約束地、獨(dú)立地決定自己隱私生活的權(quán)利[2]。

個人信息保護(hù)領(lǐng)域的知情同意規(guī)則始于20世紀(jì)六七十年代,當(dāng)時美國各界普遍意識到企業(yè)對個人信息大規(guī)模地采集會給網(wǎng)絡(luò)隱私保護(hù)帶來了巨大挑戰(zhàn)[3]。美國聯(lián)邦層面和州層面的兒童網(wǎng)絡(luò)隱私保護(hù)立法均主要通過監(jiān)護(hù)人知情同意規(guī)則來保護(hù)兒童的隱私自決權(quán)。2013年1月,美國聯(lián)邦貿(mào)易委員會(Federal Trade Commission,FTC)修訂了《兒童網(wǎng)絡(luò)隱私保護(hù)規(guī)則》(Children’s Online Privacy Protection Rule,COPPA Rule)(5)美國國會授權(quán)聯(lián)邦貿(mào)易委員會出臺COPPA的實(shí)施細(xì)則,即COPPA Rule。,要求受《兒童網(wǎng)絡(luò)隱私保護(hù)法》(Children’s Online Privacy Protection Act,COPPA)約束的網(wǎng)站或在線服務(wù)的運(yùn)營者必須向兒童監(jiān)護(hù)人發(fā)出有“必要內(nèi)容”的通知,還增加了“獲取監(jiān)護(hù)人同意”的具體方式。由于COPPA Rule在教育技術(shù)等領(lǐng)域頻繁出現(xiàn)兒童網(wǎng)絡(luò)隱私保護(hù)問題,FTC于2019年7月對COPPA Rule啟動第二次修訂,同時發(fā)布征求公開建議的公告[4]。2022年7月,美國參議院商務(wù)委員會投票通過的《兒童和青少年網(wǎng)絡(luò)隱私保護(hù)法》(Children and Teens’ Online Privacy Protection Act,CTOPPA)(6)需要注意的是,美國參議院議員比爾·卡西迪和愛德華·馬基于2023年5月3日宣布重新向美國參議院提交修訂COPPA的CTOPPA草案,也即該CTOPPA草案還沒有最終通過。因此,本文仍基于COPPA中的監(jiān)護(hù)人同意規(guī)則進(jìn)行研究。旨在修訂COPPA,故被稱為COPPA 2.0[5]。CTOPPA草案將網(wǎng)絡(luò)隱私特殊保護(hù)的個體年齡提高至16歲,但監(jiān)護(hù)人知情同意規(guī)則的保護(hù)對象仍限于未滿13歲的兒童。2018年6月,加利福尼亞州(以下簡稱“加州”)通過的《加州消費(fèi)者隱私法》(California Consumer Privacy Act,CCPA)已經(jīng)對未滿13歲(兒童)和13歲至16歲的未成年人采用了類似CTOPPA草案的“雙層模式”,即收集前者的個人信息前必須獲得兒童父母的同意,而收集后者的個人信息前必須獲得本人明確授權(quán)(7)參見California Consumer Privacy Act of 2018,Section 1798.120(c)。。2020年11月,加州頒布的《加州隱私權(quán)利法》(California Privacy Rights Act,CPRA)對CCPA進(jìn)行了修訂,主要變化包括擴(kuò)大未成年人的知情同意權(quán)等具體事項(xiàng)[6]。顯然,美國有關(guān)聯(lián)邦立法和州立法均要求監(jiān)護(hù)人代理兒童行使知情同意權(quán),以便保護(hù)兒童的隱私自決權(quán)。質(zhì)言之,美國是監(jiān)護(hù)人知情同意規(guī)則的積極支持者[7]。

美國極其重視兒童的隱私自決權(quán)保護(hù),這與其崇尚個人自由的社會傳統(tǒng)文化緊密相關(guān)。正因如此,美國以個人自由保護(hù)作為隱私理論的正當(dāng)基礎(chǔ)[8],并將個人信息歸入隱私權(quán)的保護(hù)范疇[9],維護(hù)信息主體人格的獨(dú)立與完整。正因個人信息的加入,美國的隱私權(quán)外延不限于獨(dú)處的、不被侵?jǐn)_的消極性權(quán)利。在個人自由不被侵?jǐn)_的基礎(chǔ)上,美國學(xué)者更強(qiáng)調(diào)個人對信息的主動管理與積極控制,即將隱私權(quán)由個人獨(dú)處、不被侵?jǐn)_的權(quán)利逐漸擴(kuò)張成為積極性的個人隱私自決權(quán)。法律必須保障個人能夠管理、控制其網(wǎng)絡(luò)隱私,以利于信息主體積極行權(quán)與維權(quán)。因此,美國專門制定的COPPA旨在保護(hù)兒童主體的網(wǎng)絡(luò)隱私自決權(quán)。實(shí)際上,有少數(shù)美國學(xué)者認(rèn)為COPPA違反了美國憲法第一修正案,侵犯了13歲以下未成年人的言論自由權(quán)[10]。但通過對這一隱私法案的設(shè)計(jì)目的與利益衡平的審視與分析,本文認(rèn)為,美國是基于親權(quán)與監(jiān)護(hù)權(quán)理論將兒童的隱私自決權(quán)交由其監(jiān)護(hù)人代為行使,所謂“犧牲”兒童部分言論自由權(quán),實(shí)則是對兒童利益的最大化保護(hù)。

與美國立法設(shè)計(jì)相似,我國現(xiàn)行法也在知情同意規(guī)則中賦予兒童監(jiān)護(hù)人以主動性權(quán)利,正向保護(hù)兒童的個人信息與隱私?！度巳A人民共和國民法典》(以下簡稱《民法典》)(8)為行文簡潔,以下涉及我國法律文本名稱時,均將“中華人民共和國”省略。第1034條第3款規(guī)定:“個人信息中的私密信息,適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的,適用有關(guān)個人信息保護(hù)的規(guī)定?！睋Q言之,私密信息不僅受到隱私權(quán)保護(hù),還屬于個人信息權(quán)益保護(hù)的范疇?！秱€人信息保護(hù)法》從防范風(fēng)險(xiǎn)的角度出發(fā),對信息處理者的活動予以規(guī)范,對保護(hù)信息主體的合法權(quán)益、規(guī)范信息處理者的活動至關(guān)重要[11]。鑒于兒童個人信息屬于敏感個人信息(9)《個人信息保護(hù)法》第28條第1款規(guī)定:“敏感個人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息?！?且敏感個人信息與私密信息存在交叉關(guān)系[12],兒童監(jiān)護(hù)人不僅可依據(jù)《民法典》保護(hù)兒童的隱私權(quán),還能以《個人信息保護(hù)法》中有關(guān)敏感個人信息的處理規(guī)則保護(hù)兒童在網(wǎng)絡(luò)空間的個人信息權(quán)益?！秱€人信息保護(hù)法》中的敏感個人信息處理規(guī)則要求處理兒童個人信息時應(yīng)當(dāng)取得監(jiān)護(hù)人的單獨(dú)同意;且該法第四章確立了個人在個人信息處理活動中享有知情決定權(quán)、查閱復(fù)制權(quán)、更正補(bǔ)充權(quán)等積極性權(quán)利(10)《個人信息保護(hù)法》第44條規(guī)定:“個人對其個人信息的處理享有知情權(quán)、決定權(quán),有權(quán)限制或者拒絕他人對其個人信息進(jìn)行處理。”《個人信息保護(hù)法》第45條第1款規(guī)定:“個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息?！?即由監(jiān)護(hù)人代理兒童積極行使該等權(quán)利來保護(hù)兒童的隱私信息權(quán)益。

各類APP的運(yùn)營者應(yīng)嚴(yán)格遵循知情同意規(guī)則,增強(qiáng)隱私信息處理的透明度,充分保障監(jiān)護(hù)人得以代理兒童進(jìn)行隱私自決,從而預(yù)防兒童的網(wǎng)絡(luò)隱私權(quán)益遭受侵害。一方面,因APP對個人隱私信息的獲取與分析具有自動化、黑箱化的特點(diǎn),個人難以確定違法違規(guī)處理其隱私信息的具體APP,更無法知道違法違規(guī)處理其隱私信息的具體方式;并且,算法黑箱導(dǎo)致的負(fù)面體驗(yàn)與隱私擔(dān)憂也容易使用戶產(chǎn)生“算法焦慮”[13]。另一方面,相對于成年人,兒童這一特殊群體缺乏網(wǎng)絡(luò)隱私認(rèn)知能力,也沒有較強(qiáng)的心理修復(fù)能力,更沒有感知與防范APP風(fēng)險(xiǎn)的能力;一旦兒童隱私信息被他人惡意處理,就容易對兒童造成不良的心理負(fù)擔(dān)和嚴(yán)重的心理陰影。

二、中美APP兒童隱私政策中的“監(jiān)護(hù)人知情同意”實(shí)踐

兒童隱私政策不僅是溝通兒童用戶與企業(yè)之間信息處理行為的橋梁,更是貫徹監(jiān)護(hù)人知情同意規(guī)則的實(shí)踐舉措。有效保護(hù)兒童網(wǎng)絡(luò)隱私需要落實(shí)知情同意規(guī)則,具體包括識別、知情、同意、執(zhí)行這四個實(shí)質(zhì)性環(huán)節(jié)。任意環(huán)節(jié)的缺失,都將嚴(yán)重妨礙兒童網(wǎng)絡(luò)隱私保護(hù)的真正實(shí)現(xiàn)。

(一)兒童身份識別環(huán)節(jié)失靈

識別用戶的兒童身份是采取兒童網(wǎng)絡(luò)隱私特殊保護(hù)措施的前置條件。本部分以“適用場景”“是否強(qiáng)制”和“識別方式”為比較維度,對中美兩國兒童常用的六款A(yù)PP中關(guān)于兒童身份識別的內(nèi)容進(jìn)行分析(見表1)。

表1六款A(yù)PP中,只有Google Chrome、抖音和王者榮耀的兒童隱私政策中關(guān)于兒童身份識別的方法具有一定程度的可行性?？傮w上,六款A(yù)PP存在以下兩點(diǎn)不足:

其一,強(qiáng)制識別時間滯后。Google Chrome、Twitter、Facebook和王者榮耀均明確要求,申請者注冊時必須完成用戶身份認(rèn)證;抖音的兒童隱私政策則聲明,僅在用戶使用特定功能或服務(wù)時強(qiáng)制識別其身份。須特別指出的是,百度根本不要求強(qiáng)制識別用戶的兒童身份,且聲明“僅專門面向兒童的產(chǎn)品或服務(wù)時”才有必要履行識別兒童身份的義務(wù)。可以說,我國兒童常用的三款A(yù)PP均不會在用戶注冊使用的第一時間強(qiáng)制識別用戶的兒童身份。

其二,識別方式存在漏洞。Google Chrome、Twitter、Facebook和百度均以申請者或用戶自行填寫的出生日期、年齡等信息完成兒童身份的識別。但現(xiàn)實(shí)中可能會存在兒童謊報(bào)年齡而避開監(jiān)管的情況,因此,僅憑借“自我聲明”的出生日期或年齡信息,可能難以識別用戶的兒童身份[14]。相反,抖音和王者榮耀則采取多種識別方式進(jìn)行交互印證,例如通過人臉識別系統(tǒng)進(jìn)行實(shí)名認(rèn)證。但是,采取實(shí)名認(rèn)證方式仍無法徹底防范兒童盜用其監(jiān)護(hù)人身份信息進(jìn)行注冊、登錄與使用[15],最終也無法判別兒童身份的真實(shí)性。簡言之,此類方式無力保障兒童用戶的隱私安全,甚至還容易誘發(fā)兒童及其監(jiān)護(hù)人信息泄露的危險(xiǎn)。

(二)監(jiān)護(hù)人知情環(huán)節(jié)受阻

“知情”是“同意”的前提,它主要依賴APP運(yùn)營者告知用戶處理何種信息、如何處理等內(nèi)容。下文以“有無單行的兒童隱私政策”“告知形式”“告知內(nèi)容”為維度,對六款A(yù)PP中關(guān)于監(jiān)護(hù)人知情環(huán)節(jié)的內(nèi)容進(jìn)行比較分析(見表2)。

表2中,除Twitter和Facebook外,其余四款A(yù)PP均公布了單獨(dú)的兒童隱私政策,這有利于實(shí)現(xiàn)APP運(yùn)營者告知義務(wù)與監(jiān)護(hù)人知情權(quán)之間的平衡。但是,由于“告知”的明晰度與可解釋性不足,兒童及其監(jiān)護(hù)人易陷入知情困境。

第一,內(nèi)容繁雜且篇幅過長,明晰度不足。為規(guī)避法律風(fēng)險(xiǎn),APP運(yùn)營者通常制定較為冗長、繁瑣的隱私政策[20]。在六款A(yù)PP中,百度的《百度兒童個人信息保護(hù)聲明》共計(jì)10 476字,其文本字?jǐn)?shù)最多且告知內(nèi)容最為繁雜。按照普通用戶每分鐘閱讀量200～400字計(jì)算,監(jiān)護(hù)人至少耗時26～52分鐘才可勉強(qiáng)將其讀完。對于文化水平較低、理解能力較弱的監(jiān)護(hù)人而言,閱讀并理解此類兒童隱私政策的時間必然更長。

第二,表述模糊、過于專業(yè),可解釋性低。APP運(yùn)營者在隱私政策中多采用模棱兩可、專業(yè)化的表述。Google Chrome、抖音、王者榮耀、百度均頻繁使用諸如“其他”“合理的范圍”“包括但不限于”等模糊、概括性詞語。另外,Google Chrome和百度的兒童隱私政策中出現(xiàn)諸如“SDK”等大量的技術(shù)專業(yè)術(shù)語,即便是法律職業(yè)者也多不知其所云,更遑論缺乏相應(yīng)技術(shù)背景或?qū)I(yè)知識的普通用戶。相比之下,抖音和王者榮耀使用的文字表述更便于監(jiān)護(hù)人閱讀,其隱私條款跨越了“告知”與“知情”之間的障礙。

(三)監(jiān)護(hù)人同意環(huán)節(jié)失效

相對于一般意義上的個人信息保護(hù),兒童網(wǎng)絡(luò)隱私保護(hù)中的監(jiān)護(hù)人同意更強(qiáng)調(diào)“同意”的自愿性、明確性與單獨(dú)性。針對前述的六款A(yù)PP,本部分以“征得監(jiān)護(hù)人同意”“征得同意的例外”與“驗(yàn)證方式”為比較維度,對APP兒童隱私政策中關(guān)于監(jiān)護(hù)人知情環(huán)節(jié)的內(nèi)容進(jìn)行分析(見表3)。

我國的《未成年人保護(hù)法》《個人信息保護(hù)法》及《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等法律法規(guī)均對“監(jiān)護(hù)人同意”予以明確規(guī)定(11)關(guān)于我國的“監(jiān)護(hù)人同意”規(guī)則,參見《未成年人保護(hù)法》第72條規(guī)定,《個人信息保護(hù)法》第31條規(guī)定,《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第9-10條、第14條、第16條、第18-21條和第23條的規(guī)定。,美國則在COPPA中創(chuàng)設(shè)了監(jiān)護(hù)人同意制度的具體規(guī)則(12)參見Children’s Online Privacy Protection Act of 1998,§1303(b),15 U.S.C.§6502(b)(2006)。。相比之下,我國三款A(yù)PP中關(guān)于監(jiān)護(hù)人同意的內(nèi)容均在一定程度上偏離了法律對兒童隱私保護(hù)的應(yīng)然要求,難以實(shí)質(zhì)性保護(hù)兒童的網(wǎng)絡(luò)隱私,主要存在三個問題。

其一,“同意”難以符合真實(shí)意思表示。根據(jù)我國《民法典》第1033條(13)《民法典》第1033條規(guī)定:“除法律另有規(guī)定或者權(quán)利人明確同意外,任何組織或者個人不得處理他人的私密信息。”和《個人信息保護(hù)法》第14條(14)《個人信息保護(hù)法》第14條第1款規(guī)定:“基于個人同意處理個人信息的,該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)取得個人單獨(dú)同意或者書面同意的,從其規(guī)定?！薄⒌?9條(15)《個人信息保護(hù)法》第29條規(guī)定:“處理敏感個人信息應(yīng)當(dāng)取得個人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定?！焙偷?1條(16)《個人信息保護(hù)法》第31條第1款規(guī)定:“個人信息處理者處理不滿十四周歲未成年人個人信息的,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意?！钡纫?guī)定,基于同意處理兒童個人信息的,該同意應(yīng)當(dāng)由監(jiān)護(hù)人在充分知情的前提下自愿、明確且單獨(dú)作出。但我國三款A(yù)PP的隱私條款中并無關(guān)于處理兒童個人信息前需征得監(jiān)護(hù)人自愿同意的表述。實(shí)踐中,APP存在“用戶必須接受隱私政策所有條款才能使用其相關(guān)功能和服務(wù)”的形式要求,但這只是制造了監(jiān)護(hù)人得以代理兒童進(jìn)行隱私自決的假象。這是因?yàn)楸O(jiān)護(hù)人即使同意,也只是無奈之舉,很難完全符合其真實(shí)意思表示。相對而言,美國的三款A(yù)PP在同意的形式上比較契合COPPA的要求,即“為收集、使用或披露兒童的個人信息,應(yīng)獲得可驗(yàn)證的父母同意”(17)參見Children’s Online Privacy Protection Act of 1998,§1303(b)(1)(A)(ii),15 U.S.C.§6502(b)(1)(A)(ii)(2006)。。雖然這種“可驗(yàn)證的父母同意”并未要求以自愿、明確且單獨(dú)的形式作出,但COPPA Rule所列舉的獲取父母同意的六種方式足以延伸至這一標(biāo)準(zhǔn)(18)COPPA Rule列舉了“可驗(yàn)證的監(jiān)護(hù)人同意”的六種情形:父母簽名的郵件、傳真件或電子掃描件,金錢交易憑證,電話同意,視頻連線同意,政府簽發(fā)的身份認(rèn)證系統(tǒng),郵件回復(fù)雙重確認(rèn)。例如,通過與監(jiān)護(hù)人視頻連線而獲得其明示同意,即表明這一同意應(yīng)是自愿、明確且單獨(dú)的。。

其二,“同意”的例外情形過于寬泛。參照《民法典》第1033條關(guān)于私密信息的規(guī)定并充分考量私密信息的隱私屬性,APP處理兒童隱私信息時,除法律另有規(guī)定外,必須征得兒童監(jiān)護(hù)人的明確同意。但是,王者榮耀和百度在隱私政策中預(yù)設(shè)了“為訂立、履行合同所必需”等無需兒童監(jiān)護(hù)人同意的寬泛情形,不免增加兒童隱私泄露之虞。抖音則明確聲明,只會在法律允許、監(jiān)護(hù)人明確同意或保護(hù)未成年人所必要的情況下才處理未成年人的個人信息。顯然,抖音聲明有關(guān)“同意”的例外情形更符合我國法律要求。按照美國的“六步合規(guī)計(jì)劃”規(guī)定,無需獲得監(jiān)護(hù)人同意而收集兒童信息的情形,僅限于“保護(hù)兒童的隱私安全”等七種法定免責(zé)情形[21]。并且,“六步合規(guī)計(jì)劃”嚴(yán)格限制了每一種例外情形下可收集的信息類型,例如“僅提供兒童或其監(jiān)護(hù)人的姓名、在線聯(lián)系信息”等。盡管Google Chrome沒有在隱私政策中聲明例外情形下需收集的兒童信息類型,但所列舉的例外情形仍限于COPPA的法定免責(zé)范圍。

其三,驗(yàn)證監(jiān)護(hù)人同意的方式缺失。Google Chrome聲明,在一些國家或地區(qū)提示監(jiān)護(hù)人通過自己的Google賬號對兒童賬號實(shí)施管控,但實(shí)際上缺少提示監(jiān)護(hù)人的具體方式。王者榮耀建議兒童監(jiān)護(hù)人通過手機(jī)號碼綁定兒童賬號,抖音則聲明通過合理措施來驗(yàn)證監(jiān)護(hù)人身份。然而,抖音和百度并未列明具體的驗(yàn)證方式。質(zhì)言之,在收集兒童信息之前,我國的三款A(yù)PP幾乎沒有投入相應(yīng)的技術(shù)、精力及成本去聯(lián)絡(luò)兒童的監(jiān)護(hù)人,更沒有切實(shí)地采取措施去獲取監(jiān)護(hù)人的同意并對該同意進(jìn)行驗(yàn)證。

(四)隱私政策執(zhí)行環(huán)節(jié)不透明

按照現(xiàn)行的監(jiān)護(hù)人知情同意邏輯,兒童或其監(jiān)護(hù)人在附有兒童隱私政策鏈接的頁面上點(diǎn)擊“同意”按鈕,即表示APP運(yùn)營者應(yīng)執(zhí)行隱私條款,且“同意”的授權(quán)效用貫穿兒童個人信息的整個生命周期。但是,APP違反隱私政策而侵害用戶合法權(quán)益的現(xiàn)象屢見不鮮。根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心會同中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布的《APP違法違規(guī)收集使用個人信息監(jiān)測分析報(bào)告(2021年)》顯示,通過微信公眾號、郵件受理的個人信息保護(hù)投訴舉報(bào)累計(jì)超過2萬條、涉及APP 2 000余款;其中,超范圍收集個人信息、強(qiáng)制或頻繁索要權(quán)限、無法注銷賬號等問題最為突出,占總舉報(bào)量的40%左右[22]。上述數(shù)據(jù)既反映出APP運(yùn)營者在隱私條款執(zhí)行環(huán)節(jié)的自律意識和契約精神嚴(yán)重不足,也在客觀上表明作為弱勢方的用戶根本無法實(shí)際掌握隱私條款的執(zhí)行動態(tài)。兒童隱私信息處理也不例外,監(jiān)護(hù)人既無法知悉APP處理兒童隱私信息的具體方式,也無法知悉APP是否將經(jīng)過一次授權(quán)同意的兒童隱私信息又共享給第三者“二次使用”甚至“N次使用”。兒童及其監(jiān)護(hù)人長期處于個人信息被“二次使用”的黑箱中,無法實(shí)際掌握兒童隱私信息的去向,這顯然不符合兒童及其監(jiān)護(hù)人的合理隱私期待。

(五)小結(jié)

總體而論,中美兩國的APP在設(shè)計(jì)與執(zhí)行監(jiān)護(hù)人知情同意機(jī)制方面各有優(yōu)劣。首先,在識別環(huán)節(jié),我國APP的既有識別方式尚不足以有效識別用戶的兒童身份,甚至令兒童及其監(jiān)護(hù)人陷入隱私泄露的危險(xiǎn)之中。況且,APP運(yùn)營者尚缺乏主動識別兒童用戶身份的積極性,后續(xù)一般也不會采取其他更有效的審核手段來判斷用戶的真實(shí)年齡,這使得用戶身份識別機(jī)制對兒童形同虛設(shè)[23]。其次,在監(jiān)護(hù)人知情同意環(huán)節(jié),美國的部分APP運(yùn)營者并沒有單獨(dú)制定兒童隱私政策,僅簡單聲明禁止兒童使用其產(chǎn)品或服務(wù)。這般操作并不能避免兒童謊報(bào)年齡而成為其實(shí)際用戶,也無法避免APP處理該等兒童用戶的隱私信息。還必須指出的是,我國APP單獨(dú)制定兒童隱私政策的積極性明顯高于美國,但是兒童隱私政策的文本內(nèi)容很可能導(dǎo)致兒童監(jiān)護(hù)人無法跨越知情障礙。最后,在執(zhí)行環(huán)節(jié),中美兩國兒童的監(jiān)護(hù)人皆無法知悉和追蹤APP處理兒童隱私信息的具體情況,全然不知APP保護(hù)兒童網(wǎng)絡(luò)隱私的實(shí)際程度。

三、完善我國監(jiān)護(hù)人知情同意下的兒童網(wǎng)絡(luò)隱私保護(hù)路徑

為解決監(jiān)護(hù)人知情同意規(guī)則于實(shí)踐中的諸多問題,必須對監(jiān)護(hù)人知情同意各環(huán)節(jié)進(jìn)行妥適調(diào)整,強(qiáng)化識別、知情、同意及執(zhí)行任意環(huán)節(jié)中的兒童隱私保護(hù)理念,切實(shí)實(shí)現(xiàn)我國兒童網(wǎng)絡(luò)隱私的保護(hù)。

(一)設(shè)立“兒童身份識別”的法定義務(wù)

基于危險(xiǎn)控制、信賴?yán)娴纫蛩氐目紤],網(wǎng)絡(luò)運(yùn)營者有義務(wù)且有能力為兒童用戶提供身份識別途徑[24]。美國COPPA明確區(qū)分了不同網(wǎng)站或在線服務(wù)運(yùn)營者對兒童用戶身份的識別義務(wù):針對兒童用戶的網(wǎng)站或在線服務(wù),必須將所有用戶視為兒童;針對普通用戶的網(wǎng)站或在線服務(wù),只在“實(shí)際知曉”其用戶為兒童時(例如接到父母投訴),才需要獲取監(jiān)護(hù)人的同意[25]。對此,我國也可針對不同的APP類型,在制度層面設(shè)立相應(yīng)的兒童身份識別義務(wù)。具言之,一是主要針對兒童用戶的APP(19)例如幼兒啟蒙早教類APP。,不論兒童或其監(jiān)護(hù)人提供的兒童年齡大小,皆應(yīng)默認(rèn)用戶是兒童身份;同時,APP運(yùn)營者還須主動聯(lián)系兒童監(jiān)護(hù)人以進(jìn)一步核實(shí)該用戶的兒童身份。二是面向普通用戶的APP(20)例如搜索引擎類APP。應(yīng)根據(jù)用戶注冊時填寫的年齡信息進(jìn)行初步篩選,再借助智能分析等方式核驗(yàn)用戶身份;同時,結(jié)合APP的應(yīng)用功能、用戶人數(shù)、信息傳播能力等因素,該類APP還應(yīng)于用戶注冊登錄、抑或使用具體服務(wù)場景(例如開通直播、申請?zhí)岈F(xiàn))時采取身份識別措施。三是面向普通用戶但兒童用戶量大的APP(21)例如網(wǎng)絡(luò)游戲類、在線教育類等特殊領(lǐng)域的APP。應(yīng)要求用戶注冊登錄時提供其年齡信息,或直接要求監(jiān)護(hù)人或監(jiān)護(hù)人陪同下的兒童輸入兒童的身份證號碼。值得注意的是,APP運(yùn)營者不僅須先通過初步技術(shù)措施識別兒童用戶,而且更需進(jìn)一步驗(yàn)證與確認(rèn)。APP運(yùn)營者可以將收集的身份識別信息與公安權(quán)威數(shù)據(jù)平臺數(shù)據(jù)源信息進(jìn)行比對核實(shí),也可以將該類信息交由第三方數(shù)據(jù)分析權(quán)威機(jī)構(gòu)以驗(yàn)證兒童用戶身份。

在識別用戶身份的過程中,APP應(yīng)嚴(yán)格限制兒童隱私信息的收集。實(shí)務(wù)中,無法避免兒童因“年齡謊報(bào)”而被處理隱私信息,對其中“謊報(bào)年齡”等問題,更好的方法是健全舉報(bào)機(jī)制與實(shí)施事后探查舉措,而非肆意收集兒童個人信息[26]?；诔杀九c收益的考量,不必強(qiáng)制要求非主要面向兒童的APP與特殊領(lǐng)域之外的APP識別兒童用戶,以避免因過度收集個人信息而造成新的隱私泄露風(fēng)險(xiǎn)。但是,一旦APP“實(shí)際知曉”用戶的兒童身份,就應(yīng)在收集兒童隱私信息之前獲得監(jiān)護(hù)人的明確同意。為了核實(shí)兒童用戶身份、驗(yàn)證監(jiān)護(hù)人同意,仍需在合理范圍內(nèi)提前收集監(jiān)護(hù)人的基本信息。例如,在兒童注冊使用某APP前,應(yīng)要求其填寫父母的電話號碼、電子郵箱等基本聯(lián)系方式。簡言之,APP運(yùn)營者須秉承兒童隱私保護(hù)理念,基于自身產(chǎn)品服務(wù)特點(diǎn),致力于推進(jìn)使用更先進(jìn)、更科學(xué)的隱私友好型身份識別機(jī)制。

(二)細(xì)化“顯著清晰告知”的法定義務(wù)

基于監(jiān)護(hù)人知情同意規(guī)則,APP運(yùn)營者應(yīng)在收集兒童個人信息之前,通過顯著、清晰的方式向兒童監(jiān)護(hù)人履行告知義務(wù)(22)參見《網(wǎng)絡(luò)安全法》第41條、《民法典》第1035條、《個人信息保護(hù)法》第17條以及《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第9條等規(guī)定。。根據(jù)現(xiàn)行立法,這種告知義務(wù)是強(qiáng)制性的法定義務(wù)。進(jìn)一步說,顯著、清晰告知的義務(wù)至少包含兩層法律要求:一是顯著的告知方式,二是清晰的告知語言。由于私密信息蘊(yùn)含的人格權(quán)益高于其潛在的財(cái)產(chǎn)權(quán)益[27],未經(jīng)權(quán)利人有效同意而收集、使用、披露其私密信息,相較于一般個人信息更易招致人格權(quán)損害。因此,兒童私密信息處理的告知方式不能只限于顯著的形式,還須對應(yīng)單獨(dú)同意的單獨(dú)告知?！缎畔踩夹g(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(APP)個人信息安全測評規(guī)范(征求意見稿)》第6.5.2.3.1條規(guī)定,針對敏感個人信息,可采取彈窗、界面文字說明、用戶主動點(diǎn)擊同意等明示方式告知個人信息主體。以此為據(jù),APP處理兒童私密信息前,應(yīng)通過彈窗等顯著形式單獨(dú)告知兒童監(jiān)護(hù)人。另外,《個人信息保護(hù)法》第17條規(guī)定,個人信息處理者在處理個人信息前,應(yīng)以清晰易懂的語言告知信息主體。清晰易懂的語言指普通人能理解的語言,這也意味著絕大多數(shù)的兒童監(jiān)護(hù)人都可理解APP運(yùn)營者向其告知的具體內(nèi)容。對此,APP運(yùn)營者應(yīng)聯(lián)合兒童福利機(jī)構(gòu)、兒童權(quán)益保護(hù)組織等第三方主體,制作有關(guān)兒童網(wǎng)絡(luò)隱私保護(hù)的動畫宣傳視頻,使用簡潔明晰的語言,引導(dǎo)并強(qiáng)化兒童及其監(jiān)護(hù)人要重視兒童隱私保護(hù)。

顯著、清晰告知的法定義務(wù)必須得到進(jìn)一步細(xì)化。實(shí)踐中,APP運(yùn)營者不能故意采取“捆綁”方式向兒童及其監(jiān)護(hù)人提供冗長、繁瑣的兒童隱私政策條款,或使用模糊晦澀、過于專業(yè)的語言表述告知的必要內(nèi)容。合理的做法是,APP運(yùn)營者對兒童隱私政策的內(nèi)容進(jìn)行簡單、明了的文字處理,使其符合一般人的認(rèn)知水平,確保兒童監(jiān)護(hù)人就相關(guān)同意事項(xiàng)獲得比較清晰的理解。鑒于此,APP運(yùn)營者不僅應(yīng)優(yōu)化隱私協(xié)議的內(nèi)容架構(gòu),而且更應(yīng)建立適合兒童及其監(jiān)護(hù)人閱讀的通用型架構(gòu),采用便于監(jiān)護(hù)人閱讀的文本來提供兒童個人信息處理的關(guān)鍵事項(xiàng),而不是強(qiáng)迫監(jiān)護(hù)人費(fèi)力閱讀難以理解的隱私條款[28]。具言之,APP運(yùn)營者須在兒童隱私政策文本中增加隱私風(fēng)險(xiǎn)提示、隱私侵權(quán)處理建議等條款,但應(yīng)避免加重兒童監(jiān)護(hù)人的閱讀負(fù)擔(dān)。實(shí)踐中已有部分APP前置隱私政策摘要與個人信息收集清單、公布隱私政策簡明版,以讓用戶更清楚、直觀地知曉隱私政策的重點(diǎn)條款。例如,美國的Twitter不僅在隱私政策摘要中提供個人信息處理的范圍、方式等必要內(nèi)容,還通過嵌入智能鏈接將告知條目鏈接到隱私條款的相應(yīng)內(nèi)容。質(zhì)言之,我國也應(yīng)積極倡導(dǎo)APP運(yùn)營者設(shè)計(jì)通俗易懂且更加簡明的兒童隱私政策,前置隱私政策摘要和兒童個人信息的收集、使用、披露清單,并在有關(guān)兒童個人信息處理、兒童及其監(jiān)護(hù)人權(quán)益的必要內(nèi)容中嵌入合理且高效的智能鏈接。

(三)實(shí)行“選擇進(jìn)入”模式的同意機(jī)制

由于涉及兒童隱私的私密信息處于兒童敏感信息與私密信息的交叉地帶,對此理應(yīng)采取更嚴(yán)格的保護(hù)措施,應(yīng)對兒童私密信息實(shí)行“選擇進(jìn)入”模式,而非“選擇退出”模式。在個人信息處理活動的語境下,“選擇進(jìn)入”是指網(wǎng)絡(luò)平臺系統(tǒng)并不自動包含用戶的信息,用戶若希望被納入到系統(tǒng)之中就需要以各種方法作出明示的意思表示,例如在頁面上選擇或回復(fù)郵件、電話等[29]。換言之,處理兒童隱私信息之前,APP必須主動獲得兒童監(jiān)護(hù)人自愿、單獨(dú)且明確的同意(23)參見《民法典》第1033條,《個人信息保護(hù)法》第14條、第29條和第31條等規(guī)定。。由于我國現(xiàn)行立法尚未明確規(guī)定監(jiān)護(hù)人同意的驗(yàn)證方式,建議適當(dāng)借鑒COPPA列舉的六種方式。為實(shí)現(xiàn)監(jiān)護(hù)人“有效同意”,APP運(yùn)營者獲取監(jiān)護(hù)人同意的途徑包括但不限于人臉識別、支付認(rèn)證以及電子簽名等不易偽造的方式,甚至可以不定時以發(fā)送郵件的方式提醒監(jiān)護(hù)人未成年人保護(hù)模式的存在,并盡量簡化未成年人保護(hù)模式的設(shè)置過程[30]。對于敏感程度極高的私密信息,可靠的電子簽名作為同意形式的效力加強(qiáng)版本,或可成為私密信息收集同意的形式要件[31]。必須注意的是,盡管COPPA提供了多樣的可驗(yàn)證同意方式,但在客觀上增加了APP運(yùn)營者的經(jīng)營成本,甚至還可能間接鼓勵兒童去偽造監(jiān)護(hù)人的同意[32]。因此,我國在借鑒COPPA中有關(guān)驗(yàn)證監(jiān)護(hù)人同意的內(nèi)容時,應(yīng)警惕其可能帶來的負(fù)面影響。

實(shí)行“選擇進(jìn)入”模式處理兒童隱私信息還須遵守“嚴(yán)格同意”的標(biāo)準(zhǔn),至少應(yīng)該滿足三個要求。第一,必須是自愿的同意。在威脅、欺詐或脅迫的情況下作出的同意,因沒有基于個人自愿而應(yīng)歸于無效。將監(jiān)護(hù)人同意處理兒童隱私信息行為作為兒童使用APP的前置條件,實(shí)質(zhì)上是“變相脅迫”監(jiān)護(hù)人作出無效的同意。因?yàn)槲ㄒ坏?、無選擇性的同意不是自由同意,可能不是真實(shí)的意愿[33]。所以,APP運(yùn)營者在提供同意選項(xiàng)的同時,還應(yīng)提供拒絕的選項(xiàng),且須保障監(jiān)護(hù)人在兒童隱私信息處理的整個周期內(nèi)均可自由撤回同意。第二,必須是明確的同意。兒童監(jiān)護(hù)人能夠清晰、明白地表示同意,采用書面形式或口頭形式皆可。按照《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法》第3條第4款規(guī)定,以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意的行為,應(yīng)被認(rèn)定為“未經(jīng)用戶同意收集使用個人信息”?？梢?同意必須被明確作出,在APP中以默示、預(yù)選方框或者不作為的方式作出的同意,都不構(gòu)成有效同意。第三,必須是單獨(dú)的同意。單獨(dú)同意并不意味著逐項(xiàng)同意。若采用逐項(xiàng)同意,兒童監(jiān)護(hù)人需要對所有類型的兒童個人信息處理逐一同意。這般繁瑣的同意操作只會徒增監(jiān)護(hù)人與APP運(yùn)營者的額外負(fù)擔(dān)。此外,單獨(dú)同意也不以單次同意為限。只要存在告知事項(xiàng)發(fā)生實(shí)質(zhì)性變化、超出約定目的或范圍使用兒童個人信息的情形,APP運(yùn)營者就須再次單獨(dú)征得監(jiān)護(hù)人的明示同意。針對兒童隱私信息,APP運(yùn)營者必須單獨(dú)獲得監(jiān)護(hù)人的逐一同意。

(四)健全隱私政策執(zhí)行的保障機(jī)制

監(jiān)護(hù)人知情同意權(quán)的行使應(yīng)貫穿于兒童隱私信息處理的全生命周期,為此,APP運(yùn)營者須按照約定嚴(yán)格執(zhí)行隱私條款。實(shí)踐中,APP運(yùn)營者通過公布兒童隱私政策而履行告知義務(wù),待兒童或其監(jiān)護(hù)人點(diǎn)擊“同意”選項(xiàng)后,便自以為進(jìn)入兒童隱私信息處理的“免責(zé)”狀態(tài)。但事實(shí)上,兒童及其監(jiān)護(hù)人根本不知APP運(yùn)營者是否嚴(yán)格按照隱私條款內(nèi)容進(jìn)行信息處理,也自然無法及時維護(hù)兒童的合法權(quán)益。盡管部分APP運(yùn)營者已經(jīng)公布了個人信息收集清單與第三方信息共享清單,但仍存在兩個不可忽視的問題:其一,一旦用戶隱私信息處于危險(xiǎn)境地,APP運(yùn)營者往往將自身責(zé)任轉(zhuǎn)嫁給第三方或用戶[34];其二,個人信息處理全生命周期包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等方面,但既有的個人信息清單只涉及個人信息的收集與使用,導(dǎo)致用戶渾然不知其他處理過程的具體情況。鑒于此,建議繼續(xù)提升APP兒童隱私政策的執(zhí)行透明度,并在兒童隱私政策的制定與執(zhí)行中融入兒童隱私權(quán)益保障的理念、強(qiáng)化兒童及其監(jiān)護(hù)人的積極參與。具體講,可從三個方面解決兒童隱私政策執(zhí)行不透明和效益低的問題。

1.建立用戶可追溯的信息處理機(jī)制。這不僅要求APP運(yùn)營者設(shè)計(jì)和開發(fā)對兒童友好且默認(rèn)保護(hù)隱私的數(shù)字服務(wù),還要求或者倒逼APP運(yùn)營者重視兒童及其監(jiān)護(hù)人的服務(wù)體驗(yàn)與具體訴求。APP運(yùn)營者應(yīng)致力于提升自身技術(shù)水平,高效、便捷地呈現(xiàn)兒童個人信息的處理動態(tài),使監(jiān)護(hù)人及時行使知情同意權(quán)。同時,應(yīng)確保監(jiān)護(hù)人可實(shí)時知曉其行權(quán)后的反饋情況,既要保證及時反饋,又要保障反饋內(nèi)容的可追溯性。

2.強(qiáng)化APP隱私保護(hù)外部監(jiān)管機(jī)制?？陀^上,由于我國個人信息保護(hù)領(lǐng)域中監(jiān)管部門的管理職責(zé)分散,且不同部門之間的執(zhí)法邊界不明晰,很容易導(dǎo)致監(jiān)管不力的后果。鑒于此,有必要加強(qiáng)專職主責(zé)部門統(tǒng)一受理與各職能部門分散處理相結(jié)合的監(jiān)管機(jī)制,清晰界分專職主責(zé)部門與分散處理職能部門的職權(quán)范圍與事后責(zé)任。另外,還應(yīng)加強(qiáng)對APP違法違規(guī)處理兒童個人信息行為的懲罰力度,常態(tài)化測評與公示兒童隱私政策的執(zhí)行情況。

3.增設(shè)公益訴訟救濟(jì)機(jī)制。侵害不特定眾多兒童的個人信息和隱私權(quán),致使兒童合法權(quán)益遭到侵害,給千萬家庭帶來傷害,這必然屬于社會公共利益受損的范圍,對此可以依法提起公益訴訟[35]。但是,我國兒童個人信息保護(hù)公益訴訟制度目前處于探索期,立法對于訴訟主體的提起順位、具體程序以及舉證責(zé)任等方面均未予以詳細(xì)規(guī)定,亟需程序規(guī)則的完善。另外,檢察機(jī)關(guān)應(yīng)綜合運(yùn)用民事公益訴訟、行政公益訴訟以及社會治理檢察建議等多種手段,依法追究APP運(yùn)營者的民事侵權(quán)責(zé)任,全力救濟(jì)兒童的網(wǎng)絡(luò)隱私權(quán)益。

綜上,美國的兒童網(wǎng)絡(luò)隱私保護(hù)體系雖然為世界各國保障兒童隱私安全提供了諸多值得借鑒的經(jīng)驗(yàn),但仍存在很大提升空間。我國當(dāng)立足于現(xiàn)實(shí)基礎(chǔ)與實(shí)際需求,持謹(jǐn)慎態(tài)度來借鑒美國的先進(jìn)經(jīng)驗(yàn)。我國應(yīng)基于監(jiān)護(hù)人知情同意規(guī)則,合理優(yōu)化識別、知情、同意與執(zhí)行環(huán)節(jié),集合APP運(yùn)營者、監(jiān)管部門與兒童監(jiān)護(hù)人等多方主體力量,及時、有效地保障APP中的兒童隱私安全。需要指出的是,因信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展與多場景應(yīng)用,人類社會已經(jīng)邁入萬物互聯(lián)的智能新時代。萬物互聯(lián)社會的行為模式必將為國家、社會、企業(yè)以及個人帶來更加豐富的體驗(yàn)和前所未有的機(jī)遇,但兒童網(wǎng)絡(luò)隱私保護(hù)也將因此遭遇更大的風(fēng)險(xiǎn)與挑戰(zhàn)。因此,兒童網(wǎng)絡(luò)隱私保護(hù)不可局限于互聯(lián)網(wǎng)領(lǐng)域,且對其采取的保護(hù)措施也不應(yīng)限于法律手段,未來更需要尋找各國(各地區(qū))、各組織(各群體)通力合作的協(xié)同保護(hù)模式,以期推進(jìn)諸多應(yīng)用場景中的兒童隱私保護(hù)。