本文来自微信公众号“互联网与社会发展研究中心”,文/潘青丹 宁波大学法学院2022级硕士研究生。
根据《未成年人保护法》以及《儿童个人信息网络保护规定》等法律法规,我国目前将儿童这一群体的年龄划分在14周岁及以下。《个人信息保护法》第三十一条也做了相同的规定:个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。该种保护规则亦被称为“监护人替代同意制度”,即需要经过未成年人监护人的同意,信息处理者才能处理未成年人的个人信息。实践中,对于该种模式也存在一些问题与困境。
一、年龄界限
年龄界限作为监护人替代信息处理者同意处理未成年人的个人信息的前提条件,从形式上看,这可以一定程度上对于辨别、认定、执行更加的方便。但事实上,立法者无法划定出一条年龄界限来确定孩子是否具有完全的民事能力,因为无论将年龄界限设定为多少,始终都存在一定的局限性。并且我国《个人信息保护法》将未满14周岁的未成年人个人信息纳入敏感信息进行特别保护,却没有针对14至18周岁的未成年人个人信息保护的规定。而这一阶段的未成年人正是处于初高中比较叛逆的阶段,“强调对自身隐私权、参与权以及信息自决权的保护”。但同时,这一群体的未成年人也儿童相比,毋庸置疑有着相对更强的信息辨认能力和信息处理能力,因此,我国相关的法律法规应出台针对这一部分未成年人的个人信息保护的法律法规规定。此外,我国《个人信息保护法》中缺少对未成年人个人信息保护的例外性规定。此点可以参考民法典针对限制民事行为能力人的规定,即给予未成年人自主决定与其年龄、智力相适应的个人事务。
二、监护人替代同意的界限
关于监护人替代同意这一模式首先需要明确监护人享有知情权以及同意。知情是获得同意的前提条件和内在规范要求,信息处理者在收集未成年人个人信息之前,应当就信息被收集、处理和利用的情况进行告知,监护人只有在充分知情的前提下自愿、明确作出的同意才是有效的同意。但是在实践中,监护人作为被监护人个人信息代理人行使知情权时,可能存在其认知能力有限,数据决策的不可知性等因素的影响,从而使监护人对于未成年人个人信息的知情陷入一个困境。而对于同意权,其技术机制停留在形式上。如果信息主体选择不同意,那么该个APP则无法使用。如果选择同意,信息处理者也无法判断该同意是否由监护人作出。由此可见,有关监护人替代同意制度的相关政策虽然贯穿在各大APP中,但是并没有从技术上真正地对未成年人的个人信息进行特殊保护,相反倒成为信息处理者收集信息的合法化依据。需要强调的是有关未成年人的身份识别技术仍是各大网络信息平台需要着重解决的问题。
参考文献:
[1]陈诗涵、王伟:《未成年人个人信息保护的困境及其应对——<个人信息保护法>第31条的展开》,载《山东青年政治学院学报》2023年第3期。
[2]付新华:《大数据时代儿童数据法律保护的困境及其应对:兼评欧盟<一般数据保护条例>的相关规定》,载《暨南学报(哲学社会科学版)》2021年第2期。
[3]傅宏宇:《论网络环境下未成年人的个人信息保护》,载《首都师范大学学报(社会科学版)》2023年第1期。
[4]安琳:《儿童个人信息网络保护的困境与制度应对:基于对“监护人同意”模式的反思》,载《图书馆研究》2022年第1期。
编辑:王欣宇 宁波大学法学院2022级法律硕士研究生
审稿人:施咏康 宁波大学法学院2021级法律硕士研究生
