互聯網兒童個人信息保護機制構建研究

收稿日期：2023-11-17

作者簡介：伍瑾，女，江西撫州人，法學博士，常州大學史良法學院講師。

李楠，女，江蘇南通人，常州大學史良法學院碩士研究生。

摘要：互聯網時代的來臨，促使各國立法者考慮對兒童個人信息采取傾斜性保護?？v觀各國監護人同意制度，可分為嚴格限定模式與適齡保護模式。其中，美國《兒童在線隱私保護法》與英國《適齡設計守則》分別在監護人同意的“可驗證性”和兒童保護的“適齡性”方面的做法值得進行重點考察與借鑒。相較之下，我國現行的監護人同意制度以固定年齡為界限進行劃分沒有適當依據，導致了兒童網絡保護的法律空白，忽視了兒童對自我決策權的需求，更不符合網絡行業實踐；籠統的制度設計在忽略兒童主體性的同時又過度期待了監護人理性，對監護人同意的真實性也缺乏有效的核實方式。因此，應當學習英美經驗，逐漸由嚴格限定模式向適齡保護模式轉變，調整年齡劃分，細化監護人同意制度設計以改善其局限性，進一步促進兒童個人信息保護。

關鍵詞：兒童；個人信息；監護人同意

中圖分類號：D908" 文獻標識碼：A" 文章編號：1001-4225（2024）01-0026-09

互聯網為兒童帶來了新奇的世界，同時也將兒童推到了科技潛在風險和侵害的面前。《2022中國游戲產業未成年人保護進展報告》數據顯示，截止2022年12月我國19歲以下的網民規模達到1.86億人，占網民總體的17.6%，其中9歲以上未成年人手機持有率高達97.6%[1]。在這個兒童逐漸成為“互聯網原住民”的時代，兒童個人信息泄露、網絡騷擾、網絡欺詐等案件時有發生，如何構建有效的兒童個人信息保護機制引人深思。

在圍繞兒童個人信息保護機制的研究中，我國學者的研究關注“兒童保護”有余，對兒童發展潛力重視不足。據此，本文從監護人同意制度角度切入，首先考察國內外監護人同意制度保護模式的運行，以英、美之具體做法為參照，分析我國目前制度中存在的問題，為我國兒童個人信息法律保護工作的細化和深入提供新的思路。

一、國內外兒童個人信息監護人

同意制度模式分析

當今網絡技術快速發展、廣泛普及，兒童在紛繁復雜的網絡世界中進行自主保護的意識和水平相對較低，各國立法者早已意識到這個問題，以聯合國《兒童權利公約》與《關于與數字環境有關的兒童權利的第25號一般性意見》等國際性文件為宗旨和導向，紛紛通過國內立法對兒童個人信息在互聯網世界的收集與流轉作出了規定，并對兒童群體采取了較之一般人更高水平的保護措施，特別是引入監護人同意制度，讓監護人替代性地成為兒童個人信息的決策主體。

通常情況下，個人信息收集和處理必須建立在“本人知情同意”的合法性基礎上[2]，在兒童這一特殊群體的個人信息保護視域下，信息收集、處理的合法性基礎就轉化成了“監護人同意”[3]。因此，檢視監護人同意制度是對我國兒童個人信息保護機制的反思，也是從互聯網領域出發保障兒童權益的必要措施。

縱觀世界各國，多數國家對互聯網平臺實施嚴格的用戶年齡限定，即以固定的年齡界限進行用戶限定，如澳大利亞擬出臺的《線上隱私法案》（2021年）要求社交媒體公司為16周歲以下的用戶提供服務時，必須征得其父母的同意；歐盟《通用數據保護條例》（2018年）規定兒童不滿16周歲的，需要得到對兒童具有父母監護責任的主體同意或授權；日本《完善青少年網絡利用環境法》（2008年）規定“未成年人”的含義是“13周歲以下”。我國亦采嚴格限定模式。以階段式的年齡劃分為特征的兒童個人信息適齡保護模式考慮到了兒童不斷發展的能力，為他們提供了與年齡相適應的保護和支持。在不斷優化監護人同意的驗證方式和針對兒童進行差異化設計方面，美國《兒童在線隱私保護法》與英國《適齡設計守則》作為在全球范圍內對兒童個人信息保護的創新嘗試，為我國兒童個人信息保護機制的探索和完善打開了全新的視野。

（一）嚴格限定模式

1. 我國兒童個人信息保護立法

近年來，我國立法者認識到兒童的主體特殊性，對兒童群體給予了傾斜性保護。《個人信息保護法》（2021年）、《未成年人保護法》（2021年）、《兒童個人信息網絡保護規定》（2019年）等法律法規對其中所指涉的兒童年齡嚴格限定在14周歲，并對網絡運營者如何針對兒童個人信息的收集、處理等過程作出了特殊規定與要求。其中，作為我國首個兒童個人信息保護的專門性立法，《兒童個人信息網絡保護規定》在第9條要求網絡運營者收集、使用、轉移、披露兒童個人信息的，應當以顯著、清晰的方式告知兒童監護人，并應當征得兒童監護人的同意，以此賦予監護人事前決策的權利。但是，《兒童個人信息網絡保護規定》中并無可參考的具有操作性的驗證監護人同意的具體方式。據此可以認為我國的監護人代替同意采推定原則，即互聯網運營商以使用者同意相關用戶協議為準，勾選用戶協議，就認為監護人同意運營商制定兒童信息處理規則。

2. 美國《兒童在線隱私保護法》

美國立法者將個人信息保護視作個人問題，尤其注重個人價值，其治理模式采主動賦權立場[4]，而這樣的理念也滲透到兒童個人信息保護的相關立法中。美國頒布了《兒童在線保護法》（1998年）、《兒童在線隱私保護法》（2000年）、《兒童互聯網保護法》（2000年）等一系列法律，其中最重要的就是《兒童在線隱私保護法》（Children’s Online Privacy Protection Rule，下稱“COPPA”）。

2000年COPPA出臺之時，規定在收集13歲以下兒童個人信息之前，必須首先獲得其家長的同意。2019年美國聯邦貿易委員會（Federal Trade Commission，下稱“FTC”）啟動了對該法的修改，對年齡限制做出了調整：將法規保護對象上限擴大至12～15周歲，在修訂審查稿中保護對象的年齡曾被建議提升至18周歲以下[5]。2022年7月27日，美國參議院商務委員會投票批準更新COPPA，將給予特殊在線隱私保護的兒童年齡提升至16周歲。

COPPA規定在收集、使用和披露兒童個人信息前必須直接通知其父母，并獲得父母“可驗證的同意”（verifiable consent）。為此，COPPA為網絡運營者設計了相對具體的核實方式：①以電子掃描等方式向運營者提供父母簽署的同意書；②視頻會議；③通過政府頒發的身份證件復印件用于驗證；④提供電子簽名；⑤使用與貨幣交易相關的信用卡進行驗證；⑥通過在線支付系統進行驗證等。2013年1月，FTC對COPPA進行了修正，要求獲得父母認可的流程應當更簡潔、自主、透明、及時[6]。同年12月，FTC為了保證兒童使用在線服務得到了家長批準且驗證方真的是家長，采納了比使用駕照等一般身份證件信息驗證更為嚴格的“基于知識的驗證”（knowledge-based authentication）的方式[7]?！盎谥R的驗證”通過詢問一系列挑戰性問題以驗證用戶身份，這些問題通常依賴于所謂的“錢包外”（out-of-wallet）的信息，也就是說，這些信息無法通過查看個人錢包來確定，并且自己以外的人難以回答。這種驗證方法已被美國金融機構和信貸局使用多年，FTC和其他政府機構也確認其有效。

（二）適齡保護模式

“適齡”顧名思義是指“與特定年齡相適應”，在兒童個人信息保護的視角下，適齡是指“為兒童提供與其特定年齡相適應的保護規則，使不同年齡階段的兒童都能依據其對網絡活動和數據風險的實際認知水平和程度，得到最適宜的保護”[8]。英國的《適齡設計守則》為全世界作出了最好的示范。

2020年8月，英國信息專員辦公室發布了《適齡設計守則》（Age Appropriate Design Code，下稱“AADC”），于2020年9月生效。AADC并非法律，而是解釋歐盟《通用數據保護條例》如何適用于英國兒童使用數字服務情況的標準，法院有在審判中參考該規范的法定義務。該守則適用于英國的“可能由兒童訪問的相關信息社會服務”（relevant information society service which are likely to be accessed by children），包括應用程序、連接設備、搜索引擎、社交媒體平臺、流媒體服務等[9]。

AADC使用階段式年齡劃分方法，認為不同年齡層的兒童，其認知與行為能力存在一定差異，為了保證兒童的知情權并可以在互聯網中社交、玩耍、獲取信息和發表觀點，它將所有未成年人用戶劃分為：0～5周歲（識字前和識字早期）、6～9周歲（小學核心年級階段）、10～12周歲（過渡期）、13～15周歲（青少年早期）、16～17周歲（接近成年階段）共5個年齡層?？紤]到技術的時效性及網絡運營者的創新能力，AADC并未規定強制性驗證方式，僅推薦了幾種市場上常見的驗證技術，如自我聲明、人工智能、第三方年齡驗證服務、賬戶持有人確認、上傳正式身份文件等。

綜上所述，COPPA對網絡運營者處理固定年齡界限以下兒童個人信息進行同意標準規定，雖然與我國固定年齡界限的劃分方式相同，但卻規定了較為靈活的監護人同意方式，具有很強的可操作性，監護人同意在一定程度上可以做到“可驗證”。AADC作為兒童信息保護領域較為前沿的突破，對不同年齡層兒童進行區分以提供針對性特殊保護，推薦性的年齡驗證方式為網絡運營者日后留下了選擇和進步的空間。

二、我國監護人同意制度之窘境

我國關于兒童個人信息保護的系列立法雖與美國COPPA同屬嚴格限定模式，但是卻缺乏靈活、有效的實踐方法；與適齡保護模式相比，也更顯死板與嚴厲。深究之下就不難發現我國監護人制度處于尷尬境地的原因，這樣才能回歸保護兒童權益的立法初衷，在具體的制度運行中找到發力點。

（一）兒童年齡界限劃分不合理

年齡是兒童個人信息保護的基礎，是監護人同意制度適用的主體條件。劃分年齡界限不僅直接影響著兒童互聯網行動自由和信息權益的實現，也決定了監護人介入和提供協助的界點。合理的年齡界限劃分，有利于監護人在適當的時間幫助兒童進入和使用互聯網并防范潛在的風險。

1. 固定的年齡界限劃分依據不適當

我國立法在兒童個人信息保護領域以14周歲作為對兒童進行特殊保護的界限，但是“14周歲”的依據并不適當，這樣的劃分忽視或者說淡化了兒童生理年齡與心理年齡可能并不同步發展的問題。從生理角度看，醫學上根據發育程度、器官成熟度、體液占比等因素，要求14周歲以下未成年人應當在兒科就診。生理特征雖然可能是年齡界限劃分最科學的依據，但是與兒童互聯網行為“心理狀態主導”的特征不相匹配，因此，不能簡單地將生理標準套用在兒童個人信息保護體制中并以此為依據對年齡進行界分。同樣的，主流的兒童心理發展理論中亦無14周歲的劃分：我國心理學家朱智賢教授認為兒童7～12周歲處于學齡期，13～16周歲處于少年期[10]；瑞士兒童心理學家皮亞杰的“發生認識論”認為兒童智慧發展的最后一階段始于12周歲[11]；美國心理學家埃里克森的“人格發展理論”將7～12周歲分為學齡期階段，12～18周歲分為青春期階段[12]。由是觀之，14周歲作為年齡界限并不適宜。

2. 固定的年齡界限導致法律保護空白

《兒童權利公約》第1條規定，“兒童系指18歲以下的任何人，除非對其適用之法律規定成年年齡低于18歲”。《民法典》（2020年）第17條確認18周歲以上的自然人為成年人；不滿18周歲的自然人為未成年人?！秲和瘋€人信息網絡保護規定》與《個人信息保護法》中認為未成年人同意能力的判斷標準為14周歲，而《未成年人保護法》中網絡保護的對象年齡上限為18周歲?？梢妵鴥葲]有統一的未成年人個人信息保護年齡界限標準，“兒童”與“未成年人”之間的界線也處在模糊狀態。在這樣的法律保護框架下，14至18周歲之間出現特殊保護的空白和保護對象混亂、不周延的問題。例如，該階段的未成年人同樣可能由于心智尚未完全成熟，缺乏辨識能力，在無監護人引導與說明的情況下輕易暴露個人信息，因此應當考慮賦予其信息自決權是否為時尚早，是否存在保護不足的問題。

3. 固定的年齡界限忽略了兒童對自我決策權的需求

《兒童權利公約》第12條要求締約國應確保有主見能力的兒童有權自由發表對影響到自己的事項的意見，并根據兒童年齡和成熟程度給予適當的重視。隨著兒童不斷成長與發展，他們對自我決策的需求也越來越強烈。然而，我國現行的監護人同意制度既未認可兒童的需求，同時也限制了監護人發現兒童不斷發展的能力的可能性。因此，將年齡設定為個人信息自我決策限制條件的做法一定程度上會導致或加深兒童與監護人之間的家庭沖突。一方面，監護人被賦予了部分關于兒童個人信息的決策權，甚至可以干預兒童是否能夠使用互聯網，容易造成監護人對兒童知情權和隱私權權益的侵犯；另一方面，年齡的增長給兒童帶來了個體意識的增強，兒童對互聯網的認識也隨之不斷加深，當他們對監護人的依賴降低之后，會產生對監護人過度控制的抵觸情緒。

4. 14周歲的年齡界限與行業實踐不匹配

立法者或許考慮到執法的成本以及對互聯網產業的長遠發展，認為將保護對象界定為不滿14周歲的未成年人較為符合我國產業發展實際。但從行業實踐來看，網絡運營者對18周歲以下已有過具有針對性的劃分，且并未使用具體某一年齡進行簡單劃分。2019年人民網和十余家游戲網絡運營者曾發起《游戲適齡提示草案》，建議游戲公司對游戲所適宜的玩家年齡進行提醒，草案的適齡提示基于不同年齡層兒童或青少年心理及生理發展特點提出，將游戲適齡范圍劃分為：18歲以上（18+）、16歲以上（16+）、12歲以上（12+）、6歲以上（6+）四級。可以認為互聯網游戲平臺并不認可固定的年齡劃分方式，也不認為14周歲足以涵蓋互聯網兒童玩家用戶的大致狀況。

（二）監護人同意制度設計籠統

《未成年人保護法》72條與《兒童個人信息網絡保護規定》第9條明確規定了我國對于兒童個人信息實行監護人同意制度。我國《家庭教育促進法》（2021年）為了保障兒童健康成長，更是要求監護人培養未成年人健康上網的好習慣，預防未成年人網絡沉迷，同時還應當保護未成年人隱私權和個人信息，保障未成年人合法權益。海量的兒童信息在網絡世界中流轉，兒童自身可能無法完全知曉其中利弊，監護人卻能在“一線”發揮作用。我國監護人同意制度設計籠統，因而存在一定局限性：

1. 兒童的“賦權”與“保護”產生沖突

由于兒童先天的弱勢地位，直接禁止傷害和對特定群體施加特別保護義務一直是《兒童權利公約》精神所推崇的主要行動方法，默認了兒童身心尚不成熟和需要依托家長行使權利的特點[13]。至此，兒童便一直處于被動接受照顧與保護的位置?！秲和瘷嗬s》面世后的三十多年間，學者們根據兒童身心發展特點對兒童權利保護有了新的思考：曼弗雷德·利伯的“兒童權利情境化”主張結合兒童具體的生活條件和經歷去衡量其是否有能力辨別是非，兒童能力不是單純成年人干預后產生的“被動”結果，其自身對于發展目標的選擇和行動也共同發揮著作用[14]；約翰·托賓提出了“特殊的脆弱性理論”，他認為脆弱是兒童某些特殊權利的基礎，但脆弱并非兒童特有，需要承認兒童具有不斷發展的能力和參與權以預防傳統的兒童脆弱性觀點所無法預見的意外風險[15]。因此，在對兒童進行傾斜性保護的同時，更要考慮到兒童的主體性及其參與社會生活和自我發展的權利需求。

“賦權”與“保護”并非互聯網領域兒童保護的特殊產物，而是兒童在科技飛速發展的時代中成長必定會面臨的問題。誠然，為兒童制定專門的個人信息處理制度是我國在個人信息保護領域落實《兒童權利公約》“兒童利益最大化”原則的充分體現，但《兒童權利公約》中確立的發展權和參與權也應當在我國兒童個人信息保護中落地并生根發芽。聯合國《關于與數字環境有關的兒童權利的第25號一般性意見》第16段也提及，締約國應提高對兒童表達意見的數字手段的認識，促進利用這些數字手段，并為兒童在與成人平等的基礎上進行參與提供培訓和支持，以便他們能夠單獨和作為一個群體有效地倡導自己的權利。

國家有義務創造安全、輕松的網絡空間供兒童不斷發展，培養兒童的能動性和積極性，提升數字能力和數字素養，幫助兒童在互聯網中掌握主動權。我國嚴格限定模式盡顯家長主義權威，將14周歲以下的未成年處理個人信息的權利全部交由監護人代行，將兒童本人意見完全排除在外。如此似乎壓縮了監護人監督內容與范圍的彈性，將目光聚焦于“保護”的同時卻忽略了“賦權”，沒有將兒童視為信息的主動處理者，忽略了兒童的主體性與自由意志。隨著社會的發展，尤其考慮到互聯網對兒童成長的影響，兒童必然不可能被排除在網絡之外。兒童的心智水平和成熟程度是動態發展的，在當下有能力認識到處理個人信息結果和影響的兒童，自然有權利決定個人信息的去向。兒童在日常生活中應當享有與其自身生理、心理發展程度相對應的自主決策權，其不足之處再由監護人代理進行補缺。

2. 立法預設的監護人過于理性

監護人同意制度可以視為監護制度在個人信息保護領域的延伸，它的基礎與核心是對被監護人進行監督與保護，要求監護人在互聯網世界中一如既往地發揮保護、引導、監督兒童的作用。兒童與監護人的利益同向性和統一性是同意制度默認的前置性條件[16]，立法者將監護人預設為可以有效幫助兒童識別和規避風險的理性人。一方面，立法者要求監護人具備高水平的信息素養，能夠充分意識到網絡活動的技術復雜性與潛在危險。但是現實情況卻是父母監護人信息素養水平參差不齊，更不用說祖父母、外祖父母為監護人的情形。比如，為了快速順利地使用相關網絡服務，通常監護人自身既不會去閱讀網絡運營商提供的隱私條款，也不會理解條款內容或考慮勾選同意后的相應后果。監護人自己本身就不能合理地使用網絡服務，更無法指導、監督兒童進行網絡活動。

另一方面，立法者設計監護人同意制度本意是為兒童建立信息篩選屏障，為兒童過濾有害信息并協助兒童應對和處理個人信息的來源與去向。將14周歲以下兒童個人信息直接全部交由監護人處理，就需要監護人對兒童所有信息都仔細審視、謹慎決定，然而如今門戶網站、應用軟件多種多樣，網絡運營者制定的隱私政策冗長復雜，過于專業化，使得監護人深陷“同意困境”，出現“同意疲勞”，監護人往往不經仔細審視即勾選同意隱私協議。根據《我國未成年人數據保護藍皮書》調查顯示，上網過程中會主動查看或者教育孩子主動查看應用程序和服務條款中的隱私政策的家長不足六成（占比為50.3%）[1]。

3. 監護人同意缺乏核實方式

從一開始的父母簽署的同意書掃描件到后來的“基于知識的驗證”，COPPA的驗證方式變得越來越嚴格和準確。同樣的，AADC也鼓勵網絡運營者不斷創新，以確認對家長同意的真實性。最初，在網絡游戲防沉迷系統的實踐中，網絡運營者并不會主動核實用戶信息，直至2021年國家新聞出版署下發《關于進一步嚴格管理切實防止未成年沉迷網絡游戲的通知》，要求嚴格落實網絡游戲用戶賬號實名注冊和登錄要求，運營商的態度才有所轉變。如今大多數人更多以匿名形式進入互聯網，用戶可以隨意填寫個人身份信息。在這樣的情況下，兒童往往會虛填年齡來規避監護人同意制度，甚至偽造監護人身份來獲取網絡訪問權限?！秲和瘋€人信息網絡保護規定》并未就如何核實監護人同意的方式進行具體規定，因而網絡運營者為了降低運行成本，更傾向于采取消極的態度和對策來應對國家針對監護人同意制度的種種要求。網絡運營者在接收用戶主動提供的信息之后，并不會進行后續的核實，因此運營商無法準確判斷用戶是否為兒童，更無法在之后的網絡服務過程中采取針對兒童的諸如應用青少年模式、優化算法推薦、評估安全風險等服務措施。監護人同意的真實性決定了兒童是否能進入網絡以及運營商應當提供何種類型的服務和產品，如何避免兒童自己假借監護人同意或者使用虛假身份同意是監護人同意機制有效實施的現實難題。

總而言之，固定的年齡界限決定了監護人同意制度的適用主體。然而，目前“14周歲”的劃分并不符合該制度設計的初衷，導致了法律在保護18周歲以下兒童存在空白，忽略了兒童自我決策的需求，也與行業實踐不符。監護人同意制度預設了監護人理性人的角色定位，但是立法者并未規定具體的同意驗證方式，加之運營商的利益驅動，這在一定程度上加劇了兒童保護中“賦權”與“保護”的矛盾，背離了保障兒童權益的立法初衷。因此，優化監護人同意制度勢在必行。

三、我國監護人同意制度優化之路徑

基于對COPPA和AADC的觀察，可以發現各國政府均在重新審視傳統兒童個人信息保護制度，試圖在保持兒童最大的自主性前提下建立符合兒童發展特征和科技發展情況的個人信息保護體系，我國也應當跟隨世界主流步伐，借鑒英美的先進經驗，優化現行監護人同意制度。優化并非是對現有制度的完全摒棄，而是在已有制度設計上進行調整和細化。

（一）完善年齡劃定

每一個兒童都是獨立的個體，了解可能獲得服務的兒童的年齡范圍以及處在不同發展階段的兒童需求應當是網絡運營者進行服務設計的核心。

1. 擴大兒童年齡保護區間

有關兒童權益保護的法律對于保護對象應有一致的邊界，做到規范與規范之間的有效銜接，準確、全面地維護兒童個人信息權益。如前所述，立法者不能簡單將保護年齡設置在14周歲，且“兒童”與“未成年人”之間的界限模糊，不利于網絡運營者制定相應的個人信息保護政策。因此，有必要將兒童個人信息保護的年齡區間擴大至18周歲以下，對這一概念作廣義層面上的界定，涵蓋未成年人、青少年、兒童等不同群體，以此填補14～18周歲的年齡保護空白。

2. 細分兒童年齡階段

適齡保護模式相較于傳統保護方式而言，其優勢在于能夠充分考慮不同年齡的兒童個體的成熟度差異，并以此為依據設計不同的保護思路。埃里克森認為，兒童心理的發展，特別是人格的發展是一個需經歷分層次、分階段而又彼此承接互聯的開放性、漸進性的過程[17]?！秲和瘷嗬s》《家庭教育促進法》等國際公約和國內法律法規也要求監護人進行家庭教育時應當尊重兒童身心發展規律和個體差異。

“適齡”并非強調具體到每一個不同年齡的兒童個體，而應當理解為兒童成長過程中的不同年齡階段。以2023年8月2日網信辦發布的《移動互聯網未成年人模式建設指南（征求意見稿）》、英美經驗、行業實踐以及兒童各階段身心發展特點等作為參考，可以在將保護年齡提升至18周歲以下的基礎上，區分即時通信、游戲、視頻直播、在線教育和物聯網終端等涉及兒童數據的重點應用場景[1]，筆者的能力尚不足以提出較為完善的改進思路，但努力嘗試向以階段式的年齡劃分為基礎的適齡保護模式方向靠攏進行優化：

（1）不滿8周歲?！睹穹ǖ洹?084條規定，夫妻雙方離婚時對于已滿8周歲未成年子女的撫養問題，應當尊重其真實意愿。說明立法者認為8周歲的兒童具有一定的是非判斷能力。不滿8周歲的兒童尚不具備使用互聯網技術以及處理個人信息的能力，應當全面適用監護人同意制度。不僅獲取兒童個人信息必須得到監護人同意，運營商的算法推薦等服務的接受與否也必須得到家長明確的授權。

（2）8周歲以上不滿12周歲。該階段的兒童為學齡早期，但由于我國低齡觸網趨勢逐漸增強，且該階段兒童缺乏自控能力、辨別能力。因此，個人信息權益極易受損，需要監護人對其互聯網活動進行監督、指導和幫助。以該階段為起點，針對監護人同意制度當以嚴格適用為原則，個別豁免為例外；在區分適用場景（如即時通信、在線教育等）的基礎上適當解除對于性別、年齡等敏感程度較低的信息的監護人同意約束。

（3）12周歲以上不滿16周歲。該階段的兒童均已進入初高中學習，其行為能力、辨識能力相較于前一階段已經有較大的提升，但部分私密性較強、與人格尊嚴和人格利益關聯性較強的個人信息仍應由監護人代為判斷、決策；視頻直播類、游戲類等易暴露如家庭、學校信息等高敏感信息的場景，監護人需要重點關注并及時介入監督。

（4）16周歲以上不滿18周歲。該階段兒童基本具備了社會生活能力，能夠對個人信息所面臨的風險進行準確判斷，可以適當解除“監護同意”限制。但是網絡運營者在收集、處理諸如生物識別信息、通訊信息等高敏感信息時應由監護人輔助決定，運營商可以通過短信或通話、在線支付系統驗證等準確性較高的方式令家長知悉并取得家長同意。

（二）細化監護人同意制度

1. 建立有條件的“雙重同意”

為確保“兒童利益最大化原則”的實現，充分保障兒童基于個人參與權和發展權行使自身應有的權利，應當平衡監護權和自主決策權之間的沖突。結合前述對兒童年齡的劃分，可以將單獨的監護人同意轉變為有條件的“雙重同意”。具體而言，網絡運營者可以根據信息的敏感程度與用戶年齡，允許一定年齡的兒童自行決定個人敏感程度較弱的信息的收集與處理。通過“雙重同意”的實踐，兒童在參與決策的過程中不僅能夠提高數字知識和素養，也能培養兒童的自主決策能力和責任感。這樣的轉變在于平衡“賦權”和“保護”的沖突，尊重兒童的自主權，并在一定程度上緩解監護人的“同意疲勞”困境。

2. 增強監護人同意的真實性

在監護人同意真實性的問題上，應當考慮從法律規范和技術研發兩方面進行探索。對于監護人告知的方式，立法者應當結合互聯網行業現狀，在原有規定的基礎上列明具體的驗證方式，要求網絡運營者進行積極、充分履行驗證、核實義務。對此可以借鑒美國COPPA，對驗證方式做出明確規定，建立全方位、多途徑的驗證模式，如通過電子郵箱提供父母簽署的同意書、與工作人員視頻或通話、面部識別等。網絡運營者需要承擔義務，是當前兒童個人信息保護的重要趨勢之一。因此，立法者應當鼓勵互聯網行業征集采納監護人對兒童進行互聯網活動的實踐性意見和建議，使監護人與網絡運營者之間形成良性的互相配合關系。同時，鼓勵互聯網行業對核實監護人同意真實性的技術進行創新研究，支持網絡運營者積極研發可驗證的監護人同意機制，構建可操作性強、適用性強的具有中國特色的本土化監護人同意驗證技術，如完善青少年模式和疲勞系統、優化數據同意彈出窗口和cookie（大多數網站用于獲取用戶同意以進行在線廣告中的數據跟蹤的系統）、研發人工智能監控（目前被廣泛運用于檢測Facebook、YouTube、Instagram等社交平臺上的諸如色情、暴力等的潛在有害信息）等[18]，以此打造互聯網時代共建共治共享的發展格局。

3. 提高監護人網絡素養

家庭環境對兒童價值觀、行為規范和互聯網使用習慣的形成和培養起著關鍵作用，監護人的指導和監督不僅能夠有效保護兒童個人信息，而且也能對兒童提供必要的信息素養教育，幫助兒童建立正確的互聯網使用觀念，培養健康的互聯網行為習慣。《家庭教育促進法》第14條明確指出，父母或者其他監護人應當樹立家庭是第一個課堂、家長是第一任老師的意識；第15條也要求監護人應當重視培養健康的家庭文化，為未成年人的健康成長營造良好的家庭環境。監護人自身的網絡習慣、網絡素養成為了兒童互聯網活動的重要參照和影響因素，監護人應當重視兒童互聯網活動，教育、引導兒童正確使用網絡?，F有的立法模式強調服務提供商處理個人信息應當公開、透明，即便如此，兒童個人信息保護規則的知情同意仍建立在監護人網絡素養的基礎之上。但是監護人對家庭教育責任的認識、網絡素養等有的可能還不足以達到“理性”的水準，所以需要監護人深刻認識到改進家庭教育方式和提高自身網絡素養的重要性。例如某些互聯網網絡運營者提供的各項諸如“青少年模式”“時間鎖”等的兒童個人信息保護技術，需要監護人了解、配合才能真正發揮保護兒童個人信息權益免受侵害的作用。因此，監護人應當以身作則，提高自身網絡素養，與互聯網網絡運營者形成互動和配合，養成良好的用網習慣，為兒童營造良好的家庭用網氛圍。同時，監護人需要正視互聯網后喻文化的現實，虛心向孩子學習網絡知識和技能，打破作為家長的單向管理定勢，加強互動互助互學，努力在互聯網上實現兩代人的共同進步，促進家庭網絡素養整體提升[19]。

結" 語

兒童是國家的希望和民族的未來，完善監護人同意制度是保護兒童個人信息的關鍵一步。目前我國針對兒童個人信息保護的規定過于籠統和模糊，導致監護人同意制度的有效性無法充分發揮，難以應對快速發展的互聯網環境。借鑒美國《兒童在線隱私保護法》和英國《適齡設計守則》的經驗，可以為我國兒童個人信息適齡保護機制的完善提供思路。為了確保兒童在互聯網領域擁有應有權益和基本的自主權，增強監護人監管的有效性，應當根據不同年齡階段兒童的身心發展特征，完善年齡限定并在法律中做出專門設計，給予特殊保護。同時，還需要細化監護人同意制度，以維護兒童個人信息權益，促進他們的健康成長。兒童個人信息保護之路任重而道遠，各國從未停止在這條路上的探索。美國加州擬借鑒AADC將出臺更為嚴格的兒童數據保護方案，而阿根廷、荷蘭等國家也在采取措施加強完善，相信在不久的將來，我國也能為世界提供兒童個人信息保護的中國方案。

參考文獻

［1］人民數據研究院.人民數據研究院發布《我國未成年人數據保護藍皮書（2023）》[R/OL].（2023-07-04）[2023

-09-06].https：//mp.weixin.qq.com/s/1uTeYSFSSq22F-

8i2TFZwA.

［2］鄭佳寧.知情同意原則在信息采集中的適用與規則構建[J].東方法學，2020（2）：198-208.

［3］孟曉麗.我國兒童信息權益保護的歷史進程與未來展望[J].大慶師范學院學報，2023（1）：46-54.

［4］孟曉麗.數字時代未成年人的信息權益保護——基于父母知情同意的保護緯度[J].安徽農業大學學報，2022（5）：89-98.

［5］戴曾盛.兒童個人信息保護完善路徑研究——基于美國COPPA法案對比[J].太原城市職業技術學院學報，2022（5）：150-154.

［6］FEDERAl TRADE COMMISSION. FTC Strengthens Kids’Privacy， Gives Parents Greater Control Over Their Information By Amending Children’s Online Privacy Protection Rule[EB/OL].（2012-12-19）[2023-09-21].https：//www.ftc.gov/

news-events/news/press-releases/2012/12/ftc-strengthens-

kids-privacy-gives-parents-greater-control-over-their-

information-amending-childrens.

［7］FEDERAl TRADE COMMISSION. FTC Grants Approval for New COPPA Verifiable Parental Consent Method[EB/OL]（2012-12-23）[2023-09-21].https：//www.ftc.gov/news-

events/news/press-releases/2013/12/ftc-grants-approval-

new-coppa-verifiable-parental-consent-method.

［8］蔣圣力，戴苑.兒童數據適齡保護規則構建探析[J].人權法學，2023（2）：68-85+147-148.

［9］Alyona Eidinger. What Is the Age Appropriate Design Code？ Digging into the U. K.'s New Child Privacy Rules[EB/OL].（2021-01-20）[2023-09-06].https：//www.commonsensemedia.

org/kids-action/articles/what-is-the-age-appropriate-design

-code.

［10］朱智賢.兒童心理學[M].北京：人民教育出版社，2018.

［11］鄧賜平.皮亞杰發生認識論視角下的兒童思維與智慧發展[J].心理研究，2020（4）：291-311.

［12］平延勛.埃里克森的人格發展階段理論探析[J].山東農業工程學院學院學報，2016（6）：74-75.

［13］王理萬，狄磊.從“保護”走向“賦權”：對《兒童權利公約》一般性原則的再考察[J].預防青少年犯罪研究，2021（3）：57-66.

［14］MANFRED LIEBEL. From Evolving Capacities to Evolving Capabilities： Contextualizing Children’s Rights[M]//Daniel Stoecklin， Jean-Michel Bonvin. Children’s Rights and the Capability Approach： Challenges and Prospects. Dordrecht： Springer， 2014： 67-84.

［15］JOHN TOBIN. Understanding Children’s Rights： A Vision beyond Vulnerability[J]. Nordic Journal of International Law， 2015， 84（2）： 155-182.

［16］鄭晨峰.論互聯網時代兒童個人信息法律保護的完善[J].海南師范大學學報（社會科學版），2022（4）：137-144.

［17］肖愛芝.埃里克森的社會發展理論與兒童親社會行為的養成[J].繼續教育研究，2009（11）：137-138.

［18］LOUISE HOLLY， BRIAN LI HAN WONG， ROBIN VAN KESSEL， et al. Optimising Adolescent Wellbeing in a Digital Age[EB/OL].（2023-03-20）[2023-09-02].https：//

www.bmj.com/content/380/BMJ-2021-068279.

［19］趙光霞，燕帥.如何提高未成年人及家長網絡素養 聽聽專家學者來支招[EB/OL].（2020-10-28）[2023-

09-05].http：//media.people.com.cn/n1/2020/1028/c120837

-31909174.html.

Research on the construction of children’s personal information protection

mechanism on the Internet---From the perspective of “guardian consent system”

WU Jin1，2， LI Nan1

（1. Shi Liang School of Law， Changzhou University， Changzhou， Jiangsu 213000;

2. Changzhou Women and Children’s Rights Protection Research Center， Changzhou， Jiangsu 213000）

Abstract： The advent of the Internet era has prompted legislators in various countries to consider adopting tilted protection of children’s personal information. Looking at the guardian consent systems in various countries， they can be divided into strictly limited models and age-appropriate protection models. Among them， the US “Children’s Online Privacy Protection Act” and the UK “Code of Practice for the Age-Appropriate Design of Online Services” respectively address the “verifiability” of guardian consent and the “age-appropriateness” of child protection， which are worth focusing on and learning from. In comparison， our country’s current guardian consent system uses fixed age as the dividing line without proper basis， resulting in a legal gap in children's online protection， ignoring children's need for self-decision-making rights， and not in line with the practice of the Internet industry. Furthermore， over-general design ignores the subjectivity of children and excessively expects guardians to be rational. There is also a lack of effective verification methods for the authenticity of guardians' consent. Therefore， we should learn from the experiences of the United Kingdom and the United States， gradually transform from a strictly limited model to an age-appropriate protection model， adjust age divisions， refine the design of the guardian consent system to tackle its drawbacks， thus further promote the protection of children's personal information.

Key words： children; personal information; guardian’s consent