中美兒童網(wǎng)絡隱私保護研究

白凈　趙蓮

摘要 隨著互聯(lián)網(wǎng)技術的迅速發(fā)展，接觸和使用互聯(lián)網(wǎng)的兒童越來越多，兒童缺乏自我保護意識，他們的個人信息和隱私保護成為人們關注的重點。本文對比分析中關兩國兒童網(wǎng)絡隱私保護狀況，美國2000年實施了《兒童網(wǎng)絡隱私保護法》，2013年國會對該法案進行了修訂。美國聯(lián)邦貿(mào)易委員會對違反該法的網(wǎng)絡商進行處罰，美國各大網(wǎng)站相應設置了保護兒童政策。中國目前沒有針對兒童網(wǎng)絡隱私保護進行專門立法予以保護，網(wǎng)站在保護兒童網(wǎng)絡隱私方面缺乏適當政策。

關鍵詞 兒童保護；隱私保護；網(wǎng)絡隱私；個人個息；互聯(lián)網(wǎng)責任

中圖分類號G206 文獻標識碼A

互聯(lián)網(wǎng)的發(fā)展，一方面令信息流通變得更加自由便捷，另一方面，也帶來諸多問題，其中最引人關注一個問題是網(wǎng)絡用戶的個人隱私保護。網(wǎng)絡運營商利用各種技術手段收集用戶信息，在很多情況下，用戶對自己的個人信息被搜集、存儲、復制、公開、利用甚至出售毫不知情。為保護個人權益不受侵犯以及避免隱私資料被濫用，很多國家對互聯(lián)網(wǎng)進行約束，以期維護個人的基本權益。

美國的隱私立法已有百年歷史，進入互聯(lián)網(wǎng)時代，個人網(wǎng)絡信息被納入隱私保護范圍。2001年9.11恐怖襲擊事件發(fā)生后，布什總統(tǒng)于當年10月簽署通過《美國愛國者法案》（Uniting and Strengthening America by ProvidingAppropriate Tools Required t0 Intercept and Obstruct Terrorism Act of 2001，簡稱USA Patriot Act）），該法案賦予政府更廣泛地實施監(jiān)視竊聽的權力，其中包括追蹤互聯(lián)網(wǎng)傳播的更大權力。法案通過后引發(fā)爭議不斷，爭議之一是國家借反恐之名侵犯個人隱私。發(fā)生在2013年的司諾登事件，令互聯(lián)網(wǎng)用戶更加關注個人信息安全問題。

近年來，越來越多的兒童使用互聯(lián)網(wǎng)。美國Common Sense Media的最新調(diào)查發(fā)現(xiàn)，兒童對平板電腦、智能手機等帶屏便攜設備的使用率在過去兩年呈現(xiàn)爆炸式增長：0-8歲兒童中使用移動設備的人數(shù)增長了89%，比例從2011年的38%上升N2013年的72%。中國兒童使用互聯(lián)網(wǎng)的比例也在不斷增多，據(jù)第31次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告，2012年中國網(wǎng)民中10-19歲人群的比例是24.0%，約有1.35億，10歲以下人群比例是1.7%，約有1000萬。同時，兒童在使用移動網(wǎng)的數(shù)量也在不斷增多，據(jù)2013年中國移動互聯(lián)網(wǎng)用戶分析報告，截止2012年9月，10-19歲移動互聯(lián)網(wǎng)用戶在總體用戶中占比28.5%，約有1.42億。

相對于成年人在網(wǎng)絡上的個人信息來說，美國社會普遍認為，兒童的網(wǎng)絡隱私保護應列為優(yōu)先地位。相當一部分網(wǎng)站搜集用戶個人信息，而兒童缺乏隱私保護意識，辨別能力不強、容易不假思索提供個人和家庭資料，網(wǎng)站通過各種方式誘導兒童填寫個人信息，包括姓名、住址、生日等，甚至還包括父母的信息，對此應制定更嚴密的保護措施。因此，美國國會在1998年10月通過了《兒童網(wǎng)絡隱私保護法》（Childrens OnlinePrivacy Protection Act of 1998，簡稱COPPA）。2000年4月該法正式生效。該法產(chǎn)生的另一個背景是，互聯(lián)網(wǎng)時代，美國希望對兒童接觸網(wǎng)絡不良信息加以約束，但受到憲法第一修正案的限制，因而國會通過的《通訊內(nèi)容端正法案》（Communication Decency Act）和《兒童在線保護法案》（Child Online Protect Act）在1997年相繼被宣布為違憲。為了保護兒童避免互聯(lián)網(wǎng)不良內(nèi)容的侵害，美國采取迂回辦法，于2000年分別推出《兒童網(wǎng)絡保護法案》（Childrens InternetProtect Act）和《兒童網(wǎng)絡隱私保護法》（COPPA），這兩個法案的思路，均是放棄約束互聯(lián)網(wǎng)內(nèi)容，而改為約束向兒童提供服務的學校、圖書館和互聯(lián)網(wǎng)商。

根據(jù)這一聯(lián)邦法律，在美國司法管轄范圍內(nèi)的網(wǎng)絡運營商，必須制定相應的隱私政策，在向13歲以下兒童搜集個人信息時，必須征得兒童父母同意，同時，必須保護兒童網(wǎng)絡隱私和安全。2011年9月，美國聯(lián)邦貿(mào)易委員會（Federal TradeCommittee，以下簡稱FTC）對COPPA提出修訂意見，經(jīng)過兩年咨詢討論，2013年7月1日，新修訂的COPPA正式生效。

中國的隱私保護歷史較美國短，關于隱私的立法散見于多個法律中，學者將其分為三種情況：一是對公民的人身、人格尊嚴、家庭、住宅等最基本的隱私事項予以保護；二是在法律中對屬于隱私的個別事項予以保護；三是規(guī)定禁止公開他人隱私。直至2009年《侵權責任法》，才正式將隱私權列為一項民事權益。在中國，隱私與個人信息不是同一概念，關于網(wǎng)絡個人信息保護的立法，2012年全國人大常委會《關于加強網(wǎng)絡信息保護的決定》對個人信息保護做了較為詳細的規(guī)定，其中包括：任何組織和個人不得非法獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息；網(wǎng)絡服務提供者在業(yè)務活動中收集、使用公民個人電子信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息；網(wǎng)絡服務提供者對在業(yè)務活動中收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。上述規(guī)定只是原則性的要求，對網(wǎng)絡服務商在具體操作過程中應該怎樣做沒有具體的指引和說明，也并未對兒童施以特殊保護。

關于兒童隱私保護，主要見《未成年人保護法》，該法三十九條規(guī)定：任何組織或者個人不得披露未成年人的個人隱私，例如未成年人的信件、日記、電子郵件等；第五十八條規(guī)定：對未成年人犯罪案件，新聞報道、影視節(jié)目、公開出版物、網(wǎng)絡等不得披露該未成年人的姓名、住所、照片、圖像以及可能推斷出該未成年人的資料。對于未成年人的年齡，該法確定為未滿18周歲。按照中文，未滿18周歲與兒童是兩個概念，但在中國法律中，沒有關于兒童年齡的明確劃分，《民法通則》第十一條、第十二條規(guī)定18歲以上的公民是成年人，是完全民事行為能力人，16-18歲有完全收入的人為完全行為能力人，10-16歲為限制行為能力人，10歲以下為無行為能力人。

在法律之外，針對兒童網(wǎng)絡上的個人信息保護，全國信息安全標準化技術委員會2013年2月1日公布《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》。指南將個人信息分為一般信息和敏感信息，敏感信息包括身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等等。該指南適用于指導如電信、金融、醫(yī)療等領域的服務機構，不適用于政府機關等行使公共管理職責的機構。指南規(guī)定在收集和利用個人敏感信息之前，必須首先獲得個人信息主體明確授權，特別規(guī)定：不直接向未滿16周歲的未成年人收集個人敏感信息，確需收集其個人敏感信息的，要征得其法定監(jiān)護人的明示同意。這個指南注意到了向未成年人收集個人信息的問題，但該指南沒有約束力。工信部隨后于2013年9月1日施行《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，沒有規(guī)定對未成年人施以特殊保護。

由于中美兩國對隱私和個人信息的表述各有不同，本文為便于比較和行文，將兒童在網(wǎng)絡上的個人信息，等同于“兒童網(wǎng)絡隱私”。

一、美國《兒童網(wǎng)絡隱私保護法》內(nèi)容及實施情況

《兒童網(wǎng)絡隱私保護法》要求網(wǎng)站或網(wǎng)絡服務商在收集、使用或披露用戶信息而用戶中包括13歲以下（包括13歲）兒童時，必須做到以下幾點：

1.制定清晰的隱私政策，解釋收集兒童信息的行為，包括明確提示正在收集有關兒童的信息，并說明將如何使用這些信息。

2.賦予兒童父母決定權，收集兒童信息時，需要采取必要措施，征求家長同意，家長的身份需要得到驗證。同時，提供合理途徑，令父母可以檢查網(wǎng)站所收集的關于他們孩子的信息；提供方法，令父母能夠刪除孩子信息；另外，允許父母可要求網(wǎng)站不再收集孩子信息。

為保護兒童網(wǎng)絡隱私，美國聯(lián)邦貿(mào)易委員會（FTC）提出了行業(yè)自律與立法相結合的安全港模式（safe harbor），即行業(yè)組織或其他組織可以創(chuàng)建保護兒童隱私的自律規(guī)范，這些規(guī)范必須包括獨立監(jiān)管或懲戒程序，并提交給FTC批準。FTC發(fā)布該規(guī)范，征求公眾意見以考慮是否通過。若該規(guī)范通過，有關運營商只要遵守了規(guī)范，就被認為遵守了COPPA。

自從COPPA實施以來，對那些未能遵守COPPA的網(wǎng)站或網(wǎng)絡運營商，F(xiàn)TC采取罰款等措施進行處理。從FTC官方網(wǎng)站可以查到22個因違反COPPA而遭到處罰的案例。本文介紹其中6個典型案例：

1.2000年7月FTC對Toysmart網(wǎng)站提起訴訟，阻止其出售消費者數(shù)據(jù)庫。這是第一個FTC對違反COPPA提起訴訟的案例。FTC稱Toysmart網(wǎng)站在隱私政策中聲明，從消費者那里收集的信息不會與第三方共享，但當它陷入經(jīng)濟困境，試圖出售所有財產(chǎn)，包括詳細的消費者數(shù)據(jù)庫，該數(shù)據(jù)庫包含了兒童的姓名和生日。最終，Toysmart簽署了“破產(chǎn)協(xié)議”，承諾不會將消費者數(shù)據(jù)庫作為獨立財產(chǎn)出售，并刪除在違反COPPA條件下收集的所有信息。

2.Girlts Life是針對9至14歲女孩的網(wǎng)站，與BigMailbox.com和Looksmart合作，為孩子提供免費電子郵件賬戶和網(wǎng)絡留言板服務。FTC稱，Girl's Life從孩子那里收集個人信息，包括姓名和家庭住址、電子郵件和電話號碼，沒有在網(wǎng)站張貼符合COPPA的隱私政策，也沒有在收集兒童個人信息之前征詢其父母同意的程序。Girls Life被罰款3萬美元。

3.Hershey Foods采取的獲取父母同意的方法不符合COPPA標準，F(xiàn)TC稱該公司沒有采取任何步驟確保父母或監(jiān)護人填寫同意書。即使父母或監(jiān)護人沒有提交同意書，該公司仍繼續(xù)從兒童那里收集個人信息，包括姓名、年齡、家庭住址、電子郵件。這是第一個針對網(wǎng)站獲取父母同意方法不當?shù)腃OPPA案例。FTC對其罰款8.5萬美元，并要求其刪除違反COPPA所收集的所有信息。

4.RockYou游戲網(wǎng)站有17.9萬用戶，因安全漏洞導致電郵地址和密碼泄露。FTC稱RockYou沒有說明其對兒童個人信息的收集、使用和披露政策；在收集兒童個人信息之前也沒有獲得可證實的父母同意；沒有采取合理程序，對從兒童那里收集的個人信息進行加密保護。FTC對其罰款25萬美元，并要求其刪除相關信息，同時實施數(shù)據(jù)安全保護，在20年內(nèi)每隔一年，接受獨立第三方的安全審查。

5.Playdom運營的20個virtual world網(wǎng)站收集、披露大量13歲以下兒童的個人信息，沒有事先獲得兒童父母同意，違反COPPA，F(xiàn)TC對其罰款300萬美元，這是目前因違反COPPA所受到的最大數(shù)額的罰款。FTC主席萊博維茨（JonLeibowitz）說“無論是虛擬世界、社交網(wǎng)絡或其他吸引孩子的互動網(wǎng)站，都有責任向父母和兒童提供適當?shù)耐ㄖ@得適當?shù)脑S可。這個案件表明違反COPPA的代價不菲?！?/p>

6.移動應用程序開發(fā)者Justin Maples在沒有事先取得兒童父母同意的情況下，非法收集和披露數(shù)萬名13歲以下兒童的個人信息。FTC對其罰款5萬美元。要求其在收集、使用或披露兒童個人信息前要通知其父母并獲得他們的同意，提供清晰、易于理解、完整的隱私政策。要求其刪除非法收集的個人信息。這是第一個涉及移動應用，即APP的COPPA案例。FTC主席萊博維茨稱：“當涉及兒童在智能手機上分享信息時，公司必須讓家長有機會做出聰明的選擇?！?/p>

二、COPPA修訂及引發(fā)的爭議

2013年7月，美國國會通過了對COPPA的修訂，主要有以下幾方面特點：

覆蓋范圍更廣：修改運營商定義，擴大其覆蓋的范圍。收集兒童信息的網(wǎng)絡插件和網(wǎng)絡廣告商，以及明知從孩子那里收集個人信息的第三方，都需要遵守COPPA。即使是非營利性網(wǎng)站，若從其用戶中盈利，也需要遵守COPPA規(guī)則。

擴大個人信息范圍：除姓名、家庭住址、電郵、電話、社會保險號碼等個人信息外，地理位置、照片、視頻、音頻、網(wǎng)絡聯(lián)系信息等等，也被納入個人信息范圍；在某些情況下，IP地址、設備序列號、cookies等信息也在新規(guī)則的保護范圍之內(nèi)。

改進征詢父母意見和方式。在修訂之前，COPPA規(guī)定運營商驗證父母身份可采取以下幾種方式：1）郵寄或傳真父母簽名同意書；2）接受和驗證信用卡號碼；3）采用免費電話確認；4）有數(shù)字簽名的電子郵件；5）通過上述驗證方法獲得的有PIN或密碼的電子郵件。在新修訂的規(guī)則中，企業(yè)可以通過更多的方式獲得父母的同意。如電子掃描的簽名同意書、視頻、身份證明和替代支付系統(tǒng)。在請求父母同意時遵循了真誠善意原則的運營商，若無意間向聲稱是家長的他人披露了兒童個人信息，將受到聯(lián)邦和州法律的免責保護。

加強保護力度：要求網(wǎng)站和網(wǎng)絡服務商對搜集的兒童個人信息維持保密、安全和完整，只向有能力保證信息安全的組織發(fā)布兒童的個人信息，且需要采取合理程序。對于所搜集的兒童網(wǎng)絡信息，只應用于達成最初搜集的目的，用后應予以刪除，防止未經(jīng)授權的訪問和使用。

為中小網(wǎng)站制定符合COPPA要求的清晰指引，具體為六個步驟：1）確定公司是否收集13歲以下兒童個人信息；2）公布符合COPPA的隱私政策；3）收集兒童信息前給父母直接通知；4）收集兒童信息前獲得可經(jīng)證實的父母的同意；5）收集兒童信息時，尊重其父母和持續(xù)權利；6）采取適當程序保護兒童信息安全

此外，新規(guī)則加強了FTC對安全港項目的監(jiān)督，要求行業(yè)組織每年都要對成員進行審核，并向FTC報告審核的結果。

COPPA的上述修訂，引起不少爭議。2012年，在FTC就COPPA修訂征求意見期間，F(xiàn)aeebook向FTC提交文件表示，COPPA的修訂提案與憲法第一修正案相悖，會侵犯兒童的言論自由權利。Google表示，新規(guī)則關于“個人信息”的定義范圍過于廣泛，將限制運營商維持和開發(fā)兒童產(chǎn)品的能力。也有人認為，COPPA不是作為一個安全法律被實施，而是作為增加企業(yè)收入的法律來實施。例如，它并不保護兒童免于廣告的侵擾。FTC隨后發(fā)布了兩個新文件，旨在幫助面向兒童的中小網(wǎng)站、如應用程序和插件，確保運營商明確其義務，采取相應措施保護兒童網(wǎng)絡隱私，以遵守新的修訂規(guī)則。

有許多評論贊成新修訂法案，認為13歲以下兒童還不具備完全能力，以識別和理解網(wǎng)站收集信息的真實意圖及網(wǎng)站的隱私政策，新規(guī)則對保護兒童網(wǎng)絡隱私非常必要。美國國會眾議院兩黨聯(lián)合隱私權小組聯(lián)席主席愛德華·馬基（EdwardMarkey）在一次新聞發(fā)布會上說：“保護兒童在互聯(lián)網(wǎng)上的安全，與保護他們在學校、家庭內(nèi)外的安全同樣重要。”FTC稱新修訂的法案符合初衷，即減少從兒童那里收集個人信息，為兒童創(chuàng)造一個更安全的上網(wǎng)環(huán)境。

FTC主席喬恩·萊博維茨（Jon Leibowitz）說：“在不斷變化的科技背景下，COPPA修訂，旨在保護創(chuàng)新，為兒童提供豐富有趣的內(nèi)容，同時確保家長了解并參與孩子的網(wǎng)絡活動。”

在智庫TechFreedom舉辦的“COPPA：兒童隱私與媒體的過去、現(xiàn)在和未來”討論中，美國民權同盟（American Civil Liberties Union）的法律顧問Gabriel Rottman認為網(wǎng)站要適應COPPA，要么改變網(wǎng)站內(nèi)容，要么把13歲以下的兒童排除在網(wǎng)站用戶之外。圣塔克拉拉大學法學院（SantaClara Law Sch001）教授Eric Goldman認為，網(wǎng)站或服務商從孩子那里獲利很少，但為保護兒童隱私，卻要花費不少，他建議網(wǎng)站經(jīng)營者直接把13歲以下的兒童排除在外。Facebook創(chuàng)辦人扎克伯格（Mark Zuckerberg）對修訂法案表示反對，他認為，教育越早開始越好。修訂法案將令兒童接觸和使用互聯(lián)網(wǎng)受到很大限制，不能充分利用互聯(lián)網(wǎng)，似乎不符合當前信息社會發(fā)展的需要。

三、美國互聯(lián)網(wǎng)公司的兒童隱私政策

在COPPA框架之下，美國大型互聯(lián)網(wǎng)公司，如Google、Twitter、Facebook，均在其用戶隱私政策中，制定專門針對兒童隱私保護的政策。

在Google的隱私政策中，Google明確告知，對用戶信息的使用方式，以及用戶可采取何種方式來保護自己的隱私。Google的隱私政策主要有三點：1）Google收集哪些信息，以及收集這些信息的原因；2）Google對這些信息的使用方式；3）Google為用戶提供的選擇，包括訪問和更新信息。在COPPA實施后，Google不再為13歲以下的兒童創(chuàng)建個人賬號。若新用戶在注冊Google賬號時填寫的年齡在13歲以下，Google會告知不能成功注冊的理由，并向其提供COPPA的鏈接網(wǎng)址。若兒童以虛假年齡注冊成功，而運營商后來經(jīng)過某種方式獲悉該用戶在13歲以下，Google可能停止該帳戶。Google旗下的視頻網(wǎng)站YouTube實行與Google一致的政策，不允許13歲以下的兒童創(chuàng)建個人帳號。如果Google已有用戶注冊YouTube時將年齡填為13歲以下，則Google會停止該用戶的Gmail等服務，直至用戶通過身份驗證為13歲以上。將兒童排除在外，需要設計年齡篩選機制，保證注冊者能正確地輸入他們的年齡，不鼓勵兒童偽造他們的年齡來成為用戶。

Twitter的隱私政策中有一條專門針對兒童的政策，明確聲明其服務對象不包括13歲以下的兒童。如果父母發(fā)現(xiàn)孩子未經(jīng)同意向Twitter提供個人信息，可以通過郵件聯(lián)系Twitter。Twitter不會故意從13歲以下的兒童那里收集個人信息。如果發(fā)現(xiàn)13歲以下的兒童向Twitter提供個人信息，Twitter將采取措施刪除這些信息，并且終止孩子的帳號。同時，Twitter創(chuàng)建了Safe tips forparent頁面，為家長和青少年提供更多建議。

Facebook也不對13歲以下兒童開放。在注冊頁面，要求用戶提供出生年月，并告知用戶此舉是為確保得到適合注冊者年齡的Facebook體驗。若用戶年齡未滿13歲，會被告知Facebook不能處理他們的登記申請。在數(shù)據(jù)使用政策方面，F(xiàn)acebook提供了“未成年人及其安全”的鏈接，稱為保護未成年人，可能會采取特殊保障措施（如對成年人與未成年人的分享和聯(lián)系設限），這可能使未成年人使用Faeebook受到限制。

上文提到六家因違反COPPA受到FTC懲罰的網(wǎng)站，經(jīng)檢查，其中兩家已將注冊方式更改為使用Facebook帳號登入，由于Facebook限制兒童使用，等于間接符合要求。一家不準13歲以下兒童注冊，一家要求家長驗證身份；另外兩家其中一個破產(chǎn)，一個是手機APP。

由上可以看出，美國兒童網(wǎng)絡隱私保護法的實施，對網(wǎng)絡搜集兒童個人信息方面，起到一定的約束作用。

四、中國互聯(lián)網(wǎng)公司的兒童隱私政策

由于中國沒有類似美國COPPA的法律，網(wǎng)站或網(wǎng)絡服務商的兒童保護政策比較寬松。

百度在《百度隱私權保護聲明》中規(guī)定：百度非常重視對未成年人信息的保護。若您是18周歲以下的未成年人，在使用百度的產(chǎn)品和/或服務前，應事先取得您家長或法定監(jiān)護人的同意。

《騰訊服務協(xié)議》第三條用戶個人信息保護規(guī)定：“騰訊非常重視對未成年人個人信息的保護。若您是18周歲以下的未成年人，在使用騰訊的服務前，應事先取得您家長或法定監(jiān)護人（以下簡稱“監(jiān)護人”）的書面同意。同時，在該協(xié)議的第十九條未成年人使用條款中規(guī)定：“若用戶未滿18周歲，則為未成年人，應在監(jiān)護人監(jiān)護、指導下閱讀本協(xié)議和使用本服務。”

新浪微博在《新浪微博個人信息保護政策》巾規(guī)定：新浪微博非常重視對未成年人個人信息的保護。若您是18周歲以下的未成年人，在使用新浪微博的服務前，應確保事先取得監(jiān)護人的同意，如您在新浪微博上申請注冊賬號，新浪微博將默認為您已得到前述同意。新浪微博將根據(jù)國家相關法律法規(guī)及本《個人信息保護政策》的規(guī)定保護未成年人的個人信息。

百度、騰訊、新浪微博的個人信息保護政策中都對未成年人使用其服務做出了同樣的規(guī)定，即取得家長或監(jiān)護人的同意。事實上，這些條款的設置如同虛設。用戶在注冊的過程中，可以隨意填寫姓名、性別、生日等相關信息，即使填寫的年齡顯示注冊者是1歲，注冊過程也沒有任何提示性的消息告知用戶，需要監(jiān)護人的同意才可注冊。用戶順利注冊后，所享受到的服務也不會受到任何限制。

三大網(wǎng)站的上述規(guī)定，無非是一種宣示性的聲明。在實際操作過程中，網(wǎng)站不會對未成年人是否已取得監(jiān)護人的同意進行任何驗證。新浪微博在其政策中聲明，“如您在新浪微博上申請注冊賬號，新浪微博將默認為您已得到前述同意。”網(wǎng)站因為這樣的聲明而表明其已履行了相應的義務，并可據(jù)此推卸責任。

廣受小學生歡迎的4399游戲在《4399通行證服務條款》有一條“青少年用戶特別提示”：青少年用戶必須遵守全國青少年網(wǎng)絡文明公約。在4399游戲網(wǎng)站上，若是用戶打開個人中心，可以看到其中有一個“防沉迷設置”，要求填寫真實姓名和身份證號碼。信息一旦保存，不可修改。填寫了防沉迷設置的信息，如果用戶未滿18歲，在游戲過程中將受防沉迷系統(tǒng)的限制。如游戲過程中，會提示用戶累計網(wǎng)絡時間；累計游戲時間超過3個小時，游戲收益（經(jīng)驗、金錢）減半；累計游戲時間超過5個小時，游戲收益為0。但這個防沉迷設置不是強制的，不填寫也絲毫不影響操作，形同虛設。

五、中美兒童網(wǎng)絡隱私保護比較

從美國國會就兒童網(wǎng)絡隱私保護的立法。及美國貿(mào)易委員會對違反法律的制裁、美國網(wǎng)站的實踐來看，美國政府和社會，對互聯(lián)網(wǎng)時代如何保障兒童健康成長，體現(xiàn)出細致入微的關懷，中國需要借鑒。具體有以下幾個方面：

（一）關于兒童年齡的劃分

中國法律中沒有關于兒童年齡的明確界定，1991年中國批準《聯(lián)合國兒童權利公約》，其中第1條規(guī)定：兒童系指18歲以下的任何人。在中國，人們習慣上將18周歲以下的人稱為“未成年人”，而將“兒童”理解為年齡較小的孩子。但18歲定義覆蓋的范圍太廣，如果在互聯(lián)網(wǎng)中將兒童年齡限制在18歲，將會把很多人阻擋在互聯(lián)網(wǎng)門外。在信息時代，互聯(lián)網(wǎng)上有豐富的資源，涵蓋了各個領域，極大地開闊青少年的視野和思路。如果一味地限制他們使用互聯(lián)網(wǎng)上的各種服務，與互聯(lián)網(wǎng)開放性的初衷矛盾，盡管這樣的做法可能有利于保護孩子的個人信息，卻也阻礙了孩子對未知世界的探求欲望，反而限制了孩子們的成長。給予兒童特別的保護，是因為兒童的生理、心理較為脆弱，判斷能力和辨別能力不足，容易受到客觀環(huán)境和他人的影響。美國COPPA將兒童的年齡限制在13歲以下，也許正是考慮到青少年已經(jīng)具備了一定的辨別能力。

（二）關于網(wǎng)絡隱私的涵蓋范圍

美國關于兒童網(wǎng)絡隱私的范圍不斷擴大，除姓名、家庭住址、電郵、電話、社會保險號碼等常見的個人信息外，還包括了地理位置、照片、視頻、音頻、網(wǎng)絡聯(lián)系信息，甚至還包括IP地址、設備序列號、cookies等等。這是FTC在面對網(wǎng)絡技術快速發(fā)展的同時，對兒童網(wǎng)絡隱私加強保護的一種應對。在此基礎上要求網(wǎng)站、在線服務運營商在收集、使用、披露兒童個人信息時承擔更多的注意義務和責任。在中國，兒童個人信息同樣面臨問題，但是這一危險并沒有引起足夠的重視。目前，中國對兒童應用網(wǎng)絡的保護，仍停留在盡可能避免兒童接觸不良信息方面，缺少對兒童個人信息的保護措施。

（三）賦予家長監(jiān)管兒童使用網(wǎng)絡的責任

在保護兒童網(wǎng)絡隱私方面，COPPA讓家長占據(jù)主動位置。與其他社會機構不同，對于父母來說，防止孩子個人信息被商業(yè)網(wǎng)站利用非常重要。網(wǎng)站或在線服務商在收集兒童個人信息前，需取得其父母同意，并確保該同意經(jīng)過驗證。同時，還賦予父母審視其孩子個人信息，有權要求刪除信息，以及禁止信息被進一步收集或使用的權力。在這種情況下，家長在保護兒童個人信息方面就擁有更多的控制權。孩子能夠接觸或使用哪些網(wǎng)站提供的服務，在很大程度上取決于家長的態(tài)度。在兒童個人信息保護方面，除了互聯(lián)網(wǎng)公司需采取合理措施保證兒童個人信息安全外，家長可以隨時撤銷自己的“同意”，限制網(wǎng)站或網(wǎng)絡運營商對孩子個人信息的使用。

（四）對互聯(lián)網(wǎng)商加以約束

美國兒童網(wǎng)絡隱私保護立法，旨在對網(wǎng)站和網(wǎng)絡服務商加以約束，加重網(wǎng)絡商保護兒童的責任，要求網(wǎng)絡商須在保護兒童利益方面放棄一部分商業(yè)利益。在COPPA實行后，F(xiàn)TC頒布了一系列的文件，對網(wǎng)站及網(wǎng)絡服務商如何遵守COPPA做了詳細的說明，如遵守COPPA的六步法則，明確規(guī)定了網(wǎng)站在收集、使用和保護兒童個人信息方面應該怎么做，具體到細節(jié)，引導網(wǎng)絡商遵守法律。FTC對違反法律的網(wǎng)站進行罰款處理，起到警示作用。

綜上，美國通過制定法律，對互聯(lián)網(wǎng)商加以約束，充分運用父母對子女的親情保護，賦予父母監(jiān)管兒童使用網(wǎng)絡的權力，政府部分加強監(jiān)督與執(zhí)法，多管齊下，保障兒童權益。這些做法，值得借鑒。