國外和國際條約對未成年人網絡隱私權的保護及對我國啟示

王 鵬

黃河科技學院法學科教中心，河南 鄭州 450063

一、我國未成年人網絡隱私權受到侵犯的現狀

隨著計算機技術的發展，互聯網中未成年網民的數量在不斷增加。根據第48次《中國互聯網絡發展狀況統計報告》，截至2021年6月，我國6至19歲網民規模已達到1.58億，占全體網民的15.7%，如果去掉其中18至19歲的成年人，再除去6歲以下兒童，可以確定的是未成年網民的數量已經上億。根據《2020年全國未成年人互聯網適用情況研究報告》，未成年網民規模呈逐年增長的趨勢。2020年，我國未成年網民數量達到1.83億。有三分之一的小學生在學齡前就使用互聯網，小孩接觸互聯網的年齡越來越低。由于疫情間斷出現，學生經常在家中上網課，利用網絡學習、交友、娛樂越來越普遍。互聯網給他們帶來了很大的便利和快樂。但是由于未成年人各方面還不是很成熟，心智還不是很健全，缺少自我保護的能力，經常在互聯網發布和分享個人信息，其中的一些信息一旦泄漏，會給他們將來的生活帶來很大的困擾。

未成年人網絡隱私權是未成年人隱私權在網絡空間的延伸。未成年網民是網絡群體中一個相對較大的群體，與成年網民相比，隱私權更容易受到侵犯。近些年，侵犯未成年人網絡隱私權的一些典型案例不斷出現。例如，2018年最高人民法院公布利用互聯網侵犯未成年人權益十大案例，其中一起就涉及侵犯未成年人網絡隱私權。某網絡公司旗下的某網站刊登了一篇名為《探訪北京戒網癮學校》的文章，并附有付某某兩張照片，還有“一名上網成癮的女孩”和“這名女孩到這里戒癮”相關文字描述。當事人付某某起訴到法院，法院最終認定該公司侵犯了付某某網絡隱私權。判決某網絡公司在其某網站上發布聲明，向付某某賠禮道歉，賠償付某某精神損害撫慰金10000元。未成年人網絡隱私權的內容包括知情權、選擇權、支配權、安全請求權和損害請求權。未成年人網絡隱私權受到侵犯，表現為侵權主體眾多、方式隱匿、后果嚴重、救濟不足等特點。［1］

二、美國和歐盟對未成年人網絡隱私權的保護

美國和歐盟對于未成年人網絡隱私權的保護的做法比較先進，對于我國未成年人網絡隱私權保護有一定的借鑒意義。美國對于未成年網絡隱私權的保護十分重視，采用了立法加行業自律模式，出臺了《美利堅合眾國未成年人網絡隱私保護法》《美利堅合眾國未成年人在線保護法》《美利堅合眾國未成年人互聯網保護法》《美利堅合眾國傳播內容凈化法》《美利堅合眾國未成年人網絡隱私規則》等。［2］其中最重要的一部法律是2015年1月1日生效的“橡皮擦法案”。這是美國加利福尼亞州頒布的，專門保護未成年人網絡隱私權的法律。該法案保護未成年人網絡隱私的權利被稱為特殊被遺忘權。也就是說，未成年人有權要求網絡服務商刪除本人已經在網絡上發布的信息，從而達到使網絡痕跡消失的效果。美國相關行業通過提供技術服務、進行行業指引、建立網絡隱私自治組織、行業自律規范等方式從行業自律的角度對未成年人網絡隱私權進行保護。

歐盟作為一個區域性國際組織，2016年通過了《一般數據保護條例》，該條例于2018年5月25日生效，其中的第十七條規定了被遺忘權，也就是信息擁有者有著要求信息控制者及時刪除與自己有關的個人數據的權利。［3］對于數據控制者侵犯了被遺忘權的情況，根據一般性的違法行為和嚴重的違法行為，設置了最高額罰款，處罰措施是十分嚴厲的，力度很大，對侵犯個人網絡隱私權的行為具有很強的震懾作用。條例的第八條規定了特殊主體——未滿16周歲的信息主體，他們的被遺忘權的行使須征得監護人或父母同意。為了使被遺忘權得到充分的實現。條例還規定了輔助性的權利、數據控制者的通知義務、特殊保護措施。此外，數據控制者還與監督機構進行了合作，數據擁有者可以要求數據控制者糾正錯誤的個人數據。為使數據準確、完整，權利主體可發表補充聲明。數據控制者為了廣告營銷的目的，披露個人數據時，數據擁有者可以提出反對。

三、對美國和歐盟未成年人網絡隱私權保護的評價

美國和歐盟對未成年人網絡隱私權的保護具有積極的正面影響。相對于其他群體，美國對未成年人網絡隱私權進行了專門的立法，通過法律的規范性、強制性和穩定性給予未成年人網絡隱私強有力的保護。出臺的法案不僅規定了監護人同意制度，而且對信息控制者收集適用未成年人信息數據的行為進行了規定，并根據不同的年齡段設置不同的保護標準。特殊被遺忘權的設置是對未成年人網絡信息的充分保護，未成年人可以要求刪除個人信息，防止信息擴散。相關行業對未成年人網絡隱私權的保護可以有效地彌補立法保護的不足。行業自律相對靈活，能夠充分限制網絡經營者的行為，但是適用性并不是很強。對于自愿加入行業組織的成員、與行業協會簽訂協議的網絡經營者才有約束力。兩種方式的綜合使用，可以取長補短，收到良好的實際效果。

歐盟的《一般數據保護條例》并不是專門保護未成年人網絡隱私的專門法案，而是保護所有人的網絡信息。針對未滿16周歲的權利主體有專門的條款規定，同樣貫徹的是監護人同意制度。法案中被遺忘權的設置，能夠最大程度地保護未成年人網絡隱私。本法案的一大特色是對違法行為設置最高額罰款，嚴厲的處罰措施，可以起到積極的預防作用，會有一些預備侵權者放棄實施侵權行為，保護未成年人隱私。歐盟各國國情不同，各國行業協會制定的標準不同，所以通過行業自律進行保護難度很大。面對多種多樣的侵權手段，立法保護就會體現出它的局限性。行業自律可以根據網絡環境的特點，采取相應的保護措施。歐盟的立法保護的不足也就體現出來了。

四、國際條約對未成年人網絡隱私權的保護及評價

1990年開始生效的《兒童權利公約》第十六條對兒童的隱私權有明確的規定，兒童的隱私、家庭、住宅或通信不受任意或非法干涉，其榮譽和名譽不受非法攻擊，兒童有權享受法律保護，以免受這類干涉或攻擊。第一條規定：為本公約之目的，兒童系指18歲以下的任何人，除非對其適用之法律規定成年年齡低于18歲。中國有關法律規定，已滿18周歲的為成年人，未滿18周歲的為未成年人?！秲和瘷嗬s》中所指的“兒童”與中國法律中“未成年人”的概念一致。該公約于1992年4月2日對中國生效，截至2015年10月，締約國為196個。該公約旨在為世界各國兒童創建良好的成長環境。

《兒童權利公約》第五十一條規定，締約國在批準和加入該公約時可以提出保留意見，但保留內容不應與本公約的目標和宗旨相抵觸。我國在批準這個條約時，發表聲明：中華人民共和國將在符合其憲法第二十五條關于計劃生育的規定的前提下，并根據《中華人民共和國未成年人保護法》第二條的規定，履行《兒童權利公約》第六條所規定的義務。《中華人民共和國憲法》第二十五條規定，國家推行計劃生育，使人口的增長同經濟和社會發展計劃相適應?！吨腥A人民共和國未成年人保護法》第二條規定，本法所稱未成年人是指未滿十八周歲的公民?！秲和瘷嗬s》第六條規定，締約國承認每個兒童享有固有的生命權。締約國應最大限度地確保兒童的生存與發展。這表明我國在加入該公約時，保留對生命權的解釋權并且致力于通過立法和行政措施，將公約所規定的各項基本標準在全國實施。我國既然沒有對《兒童權利公約》的第十六條提出保留，根據條約必須信守的原則，就應該履行條約十六條中規定的義務，保護未成年人的網絡隱私權。

五、外國和國際條約對未成年人網絡隱私權保護對我國的啟示

網絡時代的信息量很大，單一立法規制模式會損害信息產業的利益并阻礙網絡的發展。單一行業自律模式不能夠充分保護未成年人網絡隱私權。因此，在堅持立法規制主導的基礎上，需要加強行業自律，只有將兩者有機地結合起來，未成年人用戶的網絡隱私權才能得到切實的保護，才能創造一個秩序良好的網絡環境。根據我國的實際情況，應采用綜合模式，以立法規制模式為主導，行業自律模式為輔。

我國《民法典》第一百一十條明確規定了自然人享有隱私權。《未成年人保護法》第六十四條明確規定了國家、社會、學校和家庭應當保障未成年人在網絡空間的合法權益?！毒W絡安全法》第四十條規定網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。2019年10月正式實施的《兒童個人信息網絡保護規定》規定有20多個條款保護兒童個人信息。本規定所稱兒童，是指不滿14周歲的未成年人，也就是說，本規定專門保護14周歲以下的未成年網民的個人信息，它明確了兒童及其監護人針對兒童個人信息享有的各項權能，規定了網絡運營者針對兒童個人信息的專門性、特設性保護義務。不難看出，我國保護未成年人網絡隱私權的法律體系并沒有系統化。相關的實體法的規定較多，而程序法的規定較少。例如侵權行為由于發生在網絡這個特定的場所，侵權法律關系的主體又不在同一空間，從而導致案件的管轄權很難確定，［4］因此需要完善未成年人網絡隱私權立法保護體系。

目前，世界各國對互聯網的管理有政府主導型、政府指導行業自律型、政府不干預模式三種類型。筆者認為互聯網已經發展到一定的階段，應充分考慮政府、行業、個人隱私三者利益之間的平衡，應采用政府指導行業自律型模式。2004年，我國制定了《中國互聯網行業自律公約》，提出了13條自律條款，對互聯網信息服務者設立了4條自律義務。作為互聯網行業中的自律組織，中國互聯網協會已經有了省級協會，應對未成年人網絡隱私權的保護制定最低的要求。由于懲罰機制的建立還不是很完善，針對違反規定的會員，懲罰措施的效果十分有限。國家應采取措施加強對互聯網行業協會的監督和指導，互聯網協會應加大懲罰力度，加強各省之間的互聯網協會的協助和配合。對于已經加入互聯網協會的會員，收集未成年人網絡信息時，應得到其監護人同意，并對收集到的信息保密。對于未加入互聯網協會的網絡經營者，應監督其相關行為，倡議維護未成年人網絡隱私權。［5］

國內網站在未成年人隱私權保護方面采取的自律措施，例如新浪網站中隱私權的保護原則中規定，新浪網也許會因法律要求公開個人資料，或者因善意確信這樣的做法對于下列各項有其必要性：（一）符合法律公告或遵守適用于新浪站點的合法程序；（二）保護新浪網的用戶之權利或財產；（三）在緊急的情況下，為了保護新浪及其用戶之個人或公眾安全。在現實生活中操作性不強。依據互聯網行業自律規范，互聯網服務提供者有責任保護用戶隱私，在提供服務時應公布相關隱私保護承諾，提供侵害隱私舉報受理渠道，采取有效措施保護個人隱私。許多網站的隱私說明都有對未成年人網絡隱私權保護的條款，但是多數的隱私公告的內容過于簡單，對個人資料的使用說明比較籠統，沒有相關的安全保障，還有許多免責條款。國內網站的隱私說明內容應該進一步詳細化，對個人資料的使用說明應該進一步具體化，同時規定相關的安全保障措施。