吳曉平 朱佳欣

[摘要]隨著計算機技術(shù)與信息技術(shù)的迅猛發(fā)展，各國互聯(lián)網(wǎng)的普及率逐年增高，互聯(lián)網(wǎng)使用人群“低齡化”趨勢逐年加強，越來越多心智發(fā)展尚未成熟的兒童加入了網(wǎng)民群體。在大數(shù)據(jù)技術(shù)不斷強化的社會背景下，一些企業(yè)出于營利的目的收集、使用、轉(zhuǎn)賣兒童網(wǎng)民的網(wǎng)絡個人信息，使得這些心智發(fā)展尚未成熟的兒童的個人信息存在被泄露的危險，兒童的網(wǎng)絡安全問題一觸即發(fā)。本文從美國現(xiàn)行的《兒童在線隱私保護法案》出發(fā)，介紹美國特有的立法規(guī)制和行業(yè)自律保護相結(jié)合的兒童網(wǎng)絡個人信息保護模式，由此總結(jié)三種力量規(guī)制下的美國兒童網(wǎng)絡個人信息保護的優(yōu)勢與不足。

[關(guān)鍵詞]兒童;網(wǎng)絡;隱私;個人信息;COPPA

互聯(lián)網(wǎng)的一個顯著性特征是：為了維持自身完整的架構(gòu)，互聯(lián)網(wǎng)必須不斷被動地收集用戶的信息。置身互聯(lián)網(wǎng)中，用戶的個人信息、網(wǎng)購記錄、喜好、瀏覽過的頁面信息都會以數(shù)據(jù)緩存（Cookies）形式留下痕跡。截至2016年12月，我國網(wǎng)民數(shù)量達到7.31億，主要以10-39歲群體為主，其中10-19歲群體占整體網(wǎng)民的20.2%，青少年網(wǎng)民數(shù)量約合1.48億。

在互聯(lián)網(wǎng)的高速發(fā)展的背景下，我國的網(wǎng)民數(shù)量呈爆炸式增長，近幾年來，青少年群體開始接觸互聯(lián)網(wǎng)的年齡也不偏小，互聯(lián)網(wǎng)使用人群“低齡化”趨勢不斷加強，越來越多心智發(fā)展尚未成熟的兒童被暴露在網(wǎng)絡環(huán)境下，和成年網(wǎng)民一樣，他們的個人信息也會被記錄與收集，兒童的個人信息因此存在安全隱患。

目前，我國尚未設立法案專門保護兒童的網(wǎng)絡個人信息，相關(guān)的法律條款大多散落在《中華人民共和國憲法》《中華人民共和國民法典》《未成年人保護法》中，這些法條的規(guī)定是廣泛而籠統(tǒng)的，對“個人信息”的具體內(nèi)容也沒有明確的規(guī)定。2016年9月30日，國家網(wǎng)信辦頒布了《未成年人網(wǎng)絡保護條例（草案征求意見稿）》，其中明確規(guī)定未成年人個人信息的具體內(nèi)容，對于在網(wǎng)絡，上收集、使用未成年人個人信息的行為提出了明確的規(guī)定和要求。雖然未明確定義何為“個人信息”，但是意見稿中大量關(guān)于網(wǎng)絡收集、使用未成年人個人信息的規(guī)定以及懲處方法，顯示出當前中國對未成年人網(wǎng)絡個人信息保護的重視。

美國從上個世紀開始，通過國家設立《兒童在線隱私保護法》、監(jiān)督行業(yè)自律，結(jié)合非政府組織的力量，保護兒童的網(wǎng)絡個人信息安全，在實際操作的過程中，積累了豐富的經(jīng)驗。本文主要研究美國保護兒童的網(wǎng)絡個人信息安全的情況，包括政府層面、行業(yè)自律層面、非政府組織層面的三種保護力量，將美國的保護模式投射到中國的社會環(huán)境，借鑒其成熟的經(jīng)驗和發(fā)展中的教訓，為中國保護兒童網(wǎng)絡環(huán)境安全提供指導。

一、隱私、隱私權(quán)、個人信息

在討論兒童網(wǎng)絡個人信息保護的問題時，離不開對隱私、個人信息的概念闡述，由隱私、個人信息引申出的隱私權(quán)和個人信息權(quán)的概念，在本文的討論中也需明確區(qū)分。

（一）隱私與隱私權(quán)益

隱私的概念最早出現(xiàn)在哲學討論中，亞里士多德對生活的兩個方面進行區(qū)分：與政治生活相關(guān)的城邦公共領(lǐng)域，和與家庭生活有關(guān)的私人領(lǐng)域。直到19世紀90年代，美國的學者開始系統(tǒng)研究和討論隱私。1890年，美國法學家路易斯.布蘭代斯（SamuelD.Warren）和塞繆爾.沃倫（LouisD.Brandies）在《哈佛法學評論》上發(fā)表了一篇名為《隱私權(quán)》的文章，開創(chuàng)性地提出了“隱私權(quán)（TheRighttoPrivacy）”的概念，并對個人隱私權(quán)的現(xiàn)代概念做出定義。布蘭代斯和沃倫認為，隱私權(quán)是“不受別人干涉的，一種獨處的權(quán)利"。

美國對隱私規(guī)定了四項侵權(quán)行為：1.入侵隱居或獨處地，或干涉私人事務;2.公開披露令人難堪的私事;3.為他人塑造、宣傳不實的公眾形象;4.竊用專有的名稱或肖像。美國承認了公民多種形式的隱私權(quán)。以1974年的《隱私法案》（PrivacyActof1974）為例，它強調(diào)保護公民的隱私權(quán)和自由權(quán)，規(guī)定政府管理“收集、使用、維護和傳播”保存在聯(lián)邦機構(gòu)記錄系統(tǒng)中的可識別個人身份的信息，禁止未經(jīng)隱私主體個人書面同意的情況下披露記錄系統(tǒng)中的信息。

在民法典頒布之前，我國尚未明確隱私的定義，學者從法學角度出發(fā)，作了較多闡釋。王利明認為：“隱私是個人不愿為他人所知曉和干預的私人生活，它包括個人信息的保密、個人生活不受干擾、個人私事決定的自由三方面”;張新寶提出：“隱私又稱私人生活秘密或私生活秘密，是指私人生活安寧不受他人非法干擾，私人信息保密不受他人非法搜集、刺探和公開等，它分為私人生活安寧、私人信息秘密兩類”。即將于2021年1月1日施行的《民法典》人格權(quán)編第六章規(guī)定了隱私權(quán)和個人信息保護，其中，第一千零三十二條規(guī)定，“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息”。

在互聯(lián)網(wǎng)絡技術(shù)高度發(fā)達的今天，隱私權(quán)經(jīng)常與信息技術(shù)交織在一起的。網(wǎng)絡上侵犯個人隱私權(quán)的行為逐漸增多，隨之延伸出了網(wǎng)絡隱私權(quán)的概念。2012年12月28日，全國人大常委會通過《關(guān)于加強網(wǎng)絡信息保護的決定》，拓展了隱私權(quán)的適用空間，重點保護網(wǎng)絡上的個人信息。侵犯網(wǎng)絡隱私權(quán)的類型可以分為個人的侵權(quán)，網(wǎng)站經(jīng)營者的侵權(quán)，商業(yè)公司的侵權(quán)，軟硬件設備供應商的侵權(quán)，黑客的攻擊。本文主要討論網(wǎng)絡經(jīng)營者出于商業(yè)盈利的目的侵犯網(wǎng)民個人信息安全的情況。

（二）個人信息與個人信息權(quán)益

關(guān)于個人信息保護的研究最初是與電子化政府的活動聯(lián)系的。政府建立“信息公開制度”的同時，必然會進行個人信息的收集、存儲、加工、使用和交換行為，在這個過程中，公民的個人信息存在被泄露的危險。隨著社會信息化程度的不斷提高，保護個人信息安全也引起了普遍的重視。

目前，50多個國家和地區(qū)已制定保護“個人信息"的法律，日本《個人信息保護法》中對個人信息作出以下界定：“根據(jù)信息包含的姓名、出生年月或其他描述，能識別個體的實際身份，與他人區(qū)分開?！薄睹穹ǖ洹返谝磺Я闳臈l規(guī)定，個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

個人信息權(quán)是公民享有的保護個人信息不受他人侵犯的權(quán)利，它拓展了隱私權(quán)的內(nèi)涵和外延，但是不等同于隱私權(quán)。王利明認為：“個人信息資料權(quán)是獨立于隱私權(quán)的一種權(quán)利?！眰€人信息權(quán)的權(quán)利主體，享有信息的決定權(quán)、查閱權(quán)、復制權(quán)、更正權(quán)、刪除權(quán)、報酬請求權(quán)、損害賠償請求權(quán)等。我國尚未設立專門的個人信息保護法，但是隨著信息技術(shù)的發(fā)展和國內(nèi)研究的深入，保護個人信息安全的意識不斷進入公眾的視野。

2不同國家使用的稱謂不同，美國使用個人隱私，亞洲國家使用個人信息，雖然兩者的具體內(nèi)容和表現(xiàn)方式各有不同，但是核心內(nèi)容是相通的。個人信息和隱私的范圍不同，個人信息并不都涉及個人隱私，例如公開信息和非敏感信息，而法律對個人信息的保護，是對滿足一定條件的個人信息的全面保護，并不僅限于保護個人的私密信息;個人信，息保護和隱私保護的立法目的不同，隱私的保護禁止泄露公民不愿為他人發(fā)現(xiàn)的內(nèi)容，而個人信息保護主要就信息的收集、利用、傳播等問題進行規(guī)范，個人信息權(quán)不能等同于全部的隱私權(quán)內(nèi)容。本文遵循亞洲國家的研究傳統(tǒng)，采用個人信息的概念，研究主體是網(wǎng)絡環(huán)境中可以識別個人身份的信息。

二、兒童的網(wǎng)絡個人信息的保護的美國模式

（一）來自法律層面的保護

早在1998年，美國已經(jīng)頒布《兒童在線隱私保護法》（ChildrensOnlinePrivacyProtectionAct，下文簡稱COPPA），它是美國政府第一次嘗試直接立法干預網(wǎng)絡環(huán)境，也是美國第一部完整的、專門保護兒童網(wǎng)絡信息安全的法案。

1.《兒童在線隱私保護法》

在1998年《兒童在線隱私保護法》頒布之前，美國已經(jīng)漸漸開始關(guān)注學生的隱私。1974年，國會通過了《家庭教育權(quán)利和隱私法》（FamilyEducationRightsandPrivacyAct，簡稱FERPA），主要處理訪問學生教育信息和記錄的情形，立法的對象是美國教育機構(gòu)和受美國教育部管理、資助的機構(gòu)。FERPA禁止教育機構(gòu)公開可能泄露學生，身份信息的教育記錄，訪問、修改、披露教育記錄需要向父母發(fā)出通知征求同意。FERPA最初提出了收集子女信息首先要獲取父母同意（ParentalConsent）規(guī)定，這項規(guī)定日后被廣泛應用在美國兒童信息和隱私的立法。1996年美國媒體教育中心（theCenterforMediaEdu-cation，簡稱CME）發(fā)表了題為《網(wǎng)站欺詐（WebofDe-ception）》的報告，開始研究針對兒童的網(wǎng)絡營銷和信息保護問題，并正式提出了“兒童網(wǎng)絡隱私”的問題。報告指出，一些網(wǎng)站使用免費禮物誘導兒童填寫調(diào)查報告或者注冊信息表，其中年齡最低的兒童僅8歲。面對這些“量身定制”的網(wǎng)絡廣告，小齡群體容易被誘惑和欺騙。1998年3月，美國聯(lián)邦貿(mào)易委員會通過調(diào)查1400個熱門網(wǎng)站，提出了自己的報告：《在線隱私：給國會的報告》：（PrivaeyOnline：AReporttoCongress）。報告指出，大部分網(wǎng)站收集兒童信息時明顯未經(jīng)過父母的同意和監(jiān)督。其中，89%的被調(diào)查網(wǎng)站會收集個人信息，包括可識別兒童身份和位置的信息;只有24%的網(wǎng)站制定了隱私政策，聯(lián)邦貿(mào)易委員會的調(diào)查數(shù)據(jù)引發(fā)了美國民眾的擔憂，尤其在父母忽視子女網(wǎng)絡活動的情況下，這種信息收集行為會繞過家長的監(jiān)督，導致兒童的個人信息處于被泄露的危險中。為回應聯(lián)邦貿(mào)易委員會的調(diào)查，美國國會在1998年10月21日通過了《兒童在線隱私保護法》，法案在2000年4月21日生效。法案將兒童定義為“年齡在13歲以下的個體”。

COPPA的立法對象：商業(yè)網(wǎng)站。（1）以13歲以下的兒童為目標受眾的;（2）有一部分內(nèi)容是針對兒童的;（3）知道兒童可能會瀏覽該網(wǎng)站，或可能在該網(wǎng)站上填寫個人信息的一般大眾網(wǎng)站。（第2節(jié)）

cCOPPA的執(zhí)法機構(gòu)：：cOPPA的主要執(zhí)法機構(gòu)是美國聯(lián)邦貿(mào)易委員會（FTC），同時受聯(lián)邦通信委員會（FCC）、美國媒體教育中心（CME）、美國消費者金融保護局（CFPB）、美國健康與人類服務部（DHHS）等機構(gòu)的監(jiān)督。（第2節(jié)）

COPPA的立法范圍：禁止商業(yè)網(wǎng)站運營商未經(jīng)父母同意收集、存儲、使用、披露、轉(zhuǎn)賣未滿十三歲兒童的個人信息，規(guī)定了網(wǎng)站運營商的職責與義務，明確了父母和兒童在網(wǎng)絡環(huán)境中的權(quán)利。（第2節(jié)）

COPPA的立法原則：COPPA確立了有限收集原則（第2節(jié)）、收集信息的公開原則（第2節(jié)）、父母“可證實的同意”原則（第5節(jié)）、安全港原則（第11節(jié)）。

（1）有限收集原則。禁止網(wǎng)站泄露已收集的兒童的個人信息，禁止網(wǎng)站用獎金或獎品誘導兒童填寫個人信息，禁止網(wǎng)站收集超出自身合理需要的信息。

（2）公開原則。要求任何收集兒童個人信息的網(wǎng)站運營商，或在線服務提供商在網(wǎng)站主頁明確、顯眼的位置張貼公告，告知家長其收集的信息內(nèi)容、使用渠道、是否會披露以及如何披露信息，如果其收集的信息有變更，也要及時通知家長。

（3）父母“可證實的同意（verifiableparentalconsent）”原則。要求網(wǎng)站在收集13歲以下兒童的個人信息時，必須先征求家長的同意（如電子簽名）。借此獲得的家長的聯(lián)系方式不能作為其他用途，且網(wǎng)站不能二次聯(lián)系家長。父母有權(quán)利禁止網(wǎng)站進一步使用或保存孩子的個人信息，或要求網(wǎng)站刪除、更改已經(jīng)收集的個人信息。

（4）安全港原則。COPPA提出了安全港計劃（SafeHarborProgram），它規(guī)定了網(wǎng)站獲取父母同意和告知父母的義務。目前該制度僅適用于兒童網(wǎng)絡信息的保護，不適用于一般用戶。安全港計劃將行業(yè)自律與立法規(guī)制相結(jié)合，旨在最大化地實現(xiàn)保護兒童網(wǎng)絡信息安全的目的，網(wǎng)站可根據(jù)自身需要及網(wǎng)站特性制定保護兒童信息安全的隱私政策，該政策經(jīng)聯(lián)邦貿(mào)易委員會批準后即可生效，網(wǎng)站在運營過程中只需遵守各自的隱私政策，而不用普遍迎合COPPA。

2.安全港計劃。美國學者安杰拉[J].坎貝爾（Angela[J].Campbell）曾提出“自我調(diào)節(jié)”（self-regulation）的概念，要求企業(yè)制定隱私政策或通知表明他們收集用戶信息的用途。隱私政策的內(nèi)容包括描述網(wǎng)站收集到的基本信息類型，理想的使用和保護信息的方式。“自我調(diào)節(jié)”可以讓網(wǎng)站制定自己的行為準則，根據(jù)準則實行下一步的程序與具體實踐。一旦公司公開做出聲明，聯(lián)邦貿(mào)易委員會就會監(jiān)督該公司，確保公司在跟進其既定的行為準則。

安全港計劃就是在自我調(diào)節(jié)的概念下衍生出來的具體保護計劃。聯(lián)邦貿(mào)易委員會允許網(wǎng)站根據(jù)自身需要及網(wǎng)站特性制定保護兒童信息安全的隱私政策，該政策經(jīng)聯(lián)邦貿(mào)易委員會批準后即可生效，網(wǎng)站在運營過程中只需遵守各自的隱私政策，而不用普遍迎合COPPA的規(guī)定。安全港計劃明確規(guī)定網(wǎng)站的隱私政策必須包含獲取父母同意和告知父母的條款。目前該制度僅適用于兒童網(wǎng)絡信息的保護，不適用于一般用戶。

由于缺乏制定隱私政策的基本標準，各公司自行掌握著制定政策的主動權(quán)，安全港計劃在執(zhí)行的過程中存在許多問題。利用隱私政策進行“自我調(diào)節(jié)”在執(zhí)行中大多依賴于一種假設，即雖然有大型網(wǎng)絡公司愿意提供的私密性很高的隱私服務確保用戶的信息安全，但并不是所有的企業(yè)都愿意把保護用戶隱私權(quán)作為重中之重，COPPA的合規(guī)標準過高，購買隱私服務的成本讓許多小公司承擔不起。網(wǎng)站不愿意做出超過要求的承諾，在硬性規(guī)定面前通常選擇盡其所能地敷衍了事。

3.網(wǎng)絡隱私認證計劃。這是私人企業(yè)組成的保護網(wǎng)絡個人信息安全的一種自律形式。網(wǎng)絡隱私認證組織為網(wǎng)站張貼網(wǎng)上隱私許可標志，被許可的網(wǎng)站必須遵守個人信息收集的規(guī)則，同時服從多種形式的監(jiān)督管理。這使得消費者容易識別那些遵守信息收集規(guī)則的網(wǎng)站，也方便網(wǎng)絡運營商顯示自身遵守規(guī)則的情況。目前美國存在多種形式的網(wǎng)絡認證組織，最知名的之一是TRUSTe組織。TRUSTe（電子信任組織）成立于1997年，由美國電子前線基金會和商務網(wǎng)絡財團共同發(fā)起。

TRUSTe為5000多網(wǎng)站提供隱私認證服務，包括雅虎、Facebook、微軟、蘋果、IBM和eBay等。該組織認證、監(jiān)督、評價網(wǎng)站的隱私和電子郵件政策，每年會解決上萬個客戶的隱私問題。TRUSTe基于云數(shù)據(jù)隱私管理平臺，致力于使服務提供商安全地收集、使用用戶在互聯(lián)網(wǎng)、移動終端、云端和廣告渠道的數(shù)據(jù)，增進用戶和服務提供商的互信。項目由兩大部分組成：一般網(wǎng)絡隱私項目要求（GeneralWebPrivacyProgramRequirements）和特殊認證項目要求（SpecifceSealProgramRequirements）。一般網(wǎng)絡隱私項目要求包括：所有經(jīng)過認證許可的成員網(wǎng)站提供消費者控制權(quán)、安全措施、不滿和投訴解決程序、隱私聲明。特殊認證項目要求包括：兒童隱私認證項目要求、歐盟安全港隱私認證項目要求和電子郵件隱私認證項目要求三項。涉及兒童用戶的網(wǎng)站就需要通過TRUSTe的特殊認證項目。

行業(yè)自律是對兒童的網(wǎng)絡信息安全保護是一種補充，它彌補了政府直接立法保護的不足。政府無法包攬所有的保護工作，統(tǒng)一的法律要求并不適用于所有網(wǎng)絡環(huán)境，單純依靠政府的力量也可能會導致權(quán)力過于集中，商業(yè)網(wǎng)站在保護兒童網(wǎng)絡信息安全時可以發(fā)揮主觀能動性，最后達到政府、企業(yè)、用戶三方的利益共同點。

（三）來自美國民間組織的保護

除了政府和行業(yè)層面的保護，當前美國龐大的第三方力量支持兒童的網(wǎng)絡個人信息保護工作。許多非政府組織致力于保護兒童的基本權(quán)益，包括著名的美國公民自由聯(lián)盟（ACLU），childreninternational，theChildrensPartnership，HomeSchoolLegalDefenseAssociation，on，Goodnneigh-bors等，他們利用民間的力量幫助兒童解決如貧窮、教育、健康、隱私、安全等問題。

其中，電子隱私信息中心（ElectronicPrivacyInformationCenter，下文簡稱EPIC）成立于1994年，是一個獨立公益組織，EPIC與世界各地的非政府組織保持聯(lián)系，運行著epic.org和privacy.org這兩個著名的隱私網(wǎng)站。EPIC致力于解決全國各地有關(guān)公民言論自由、消費者保護和人權(quán)保護的問題，特別關(guān)注信息時代新興的隱私問題和公民自由問題，提倡讓民眾在社會議題中發(fā)聲，切身參與未來互聯(lián)網(wǎng)問題的決策。早期EPIC側(cè)重于對政府的監(jiān)督和各種密碼問題，后逐漸發(fā)展成一個非營利組織。2000年11月，EPIC發(fā)現(xiàn)政府工作監(jiān)督和消費者隱私等方面出現(xiàn)了越來越多的問題，如身份盜竊、電話記錄泄露、醫(yī)療記錄泄露以及商業(yè)數(shù)據(jù)轉(zhuǎn)賣問題。EPIC發(fā)起提議要求政府公開相關(guān)文件，提高執(zhí)政的透明度，并推動美國國會設立了《信息自由法（FreedomofInformationAct，簡稱“FOIA”）》。EPIC廣泛開展包括政策研究、公眾教育、會議、訴訟、書籍出版和媒介宣傳在內(nèi)的活動。一般會向聯(lián)邦法院提交“法庭之友”簡報，追求公開審理政府案件，維護消費者隱私權(quán)，組織非政府組織會議，并在國會和司法機構(gòu)就新的隱私問題和公民自由問題發(fā)表講話。同時，EPIC與知名的咨詢委員會有著密切合作，有法律、技術(shù)和公共政策方面的專業(yè)咨詢?nèi)藛T。通過EPIC有專屬的公益電子刊物——《EPICAler）電子半月刊，涵蓋信息時代隱私和公民自由相關(guān)的問題，公眾可以免費訂閱，方便民眾隨時了解有關(guān)EPIC的最新隱私新聞和公告。EPIC與美國主流媒體也有著密切的聯(lián)系，它的相關(guān)文章會發(fā)布在《紐約時報》、《華盛頓郵報》、《華爾街日報》、《今日美國》、美聯(lián)社、全國廣播公司（MSNBC）、美國有線電視新聞網(wǎng)（CNN）、美國政治網(wǎng)站等主要新聞媒體中。

與EPIC相似，1920年成立的美國公民自由聯(lián)盟（TheAmericanCivilLibertiesUnion，以下簡稱ACLU）在保護兒童的網(wǎng)絡個人信息安全方面也做出了巨大的努力。對于法律案件，ACLU主要是向聯(lián)邦和州法院遞交訴訟，為辯護人進行辯護，并以“法庭之友”的方式向法院提供具有影響力的判決意見。同時，通過ACLU在國會的立法辦公室和各地分部向國會和州立法機關(guān)的議員進行游說，以增加公民自由和權(quán)利方面的立法。ACLU也會出版指導性叢書、發(fā)表對社會事件的評論、拍攝影視作品以及建立官方網(wǎng)站等，來增強公民的維權(quán)意識，時刻提醒廣大公民關(guān)注和重視自由和權(quán)利的問題。

非政府組織的力量是美國保護模式重要的組成部分，美國的非政府組織發(fā)展繁盛，成熟的非政府組織會利用多種多樣的形式維護公民的權(quán)利，其中包括兒童的網(wǎng)絡個人信息權(quán)。除了EPIC和ACLU這兩個知名的組織，還有許多代表弱勢群體或者沉默階層的非營利組織，在共同努力為公民爭取最大化的利益。

三、總結(jié)

總結(jié)美國的保護經(jīng)驗，設立行業(yè)自律政策與立法規(guī)制相結(jié)合的模式是最行之有效的。設立專門的機構(gòu)處理兒童信息保護相關(guān)的事務，明確政府和行業(yè)的責任。兒童的網(wǎng)絡個人信息必須被公開、透明地收集、處理，收集信息的目的必須特明確、合法，收集信息之前必須通知網(wǎng)站的兒童用戶及其家長，任何年齡層的網(wǎng)站用戶都有權(quán)知道自己的個人信息是否會被收集。美國針對兒童的網(wǎng)絡信息保護進行了專門立法，不斷更新和修正COPPA法案，中國近日頒布的《未成年人網(wǎng)絡保護條例（草案征求意見稿）》未來會逐漸形成完善的立法，在國家立法上確保兒童的網(wǎng)絡個人信息安全。新頒布的《中華人民共和國網(wǎng)絡安全法》雖未明確對兒童網(wǎng)民的保護，但是對中國網(wǎng)絡環(huán)境的規(guī)制作用是相當明顯的，未來的實踐過程中必須充分發(fā)揮法案的作用。

政府在指導網(wǎng)站制定隱私保護政策時，可以參考國外網(wǎng)站的做法，更為規(guī)范、專業(yè)地闡釋保護用戶隱私的具體方法，使用戶能更清楚、直接地了解個人信息收集、使用和分享的流程，尤其是未滿13歲兒童的個人信息，減少公民的隱私擔憂，提高對網(wǎng)站的可信度和使用效率。同時，用戶也要增強自己信息保護意識，多關(guān)注網(wǎng)站的隱私保護政策，敢于主張自己的合法權(quán)益，獲取更為安全的網(wǎng)絡服務。政府更應引導網(wǎng)絡行業(yè)自律，規(guī)范用戶隱私保護政策的落實。

在中國，除了政府和行業(yè)的力量之外，家庭和學校發(fā)揮著保護兒童個人信息安全的決定性作用。加強家庭教育和學校教育，也是美國社會公認的最基本的保護兒童網(wǎng)絡個，人信息安全的措施。依靠社會、學校和家庭的合作，能很大程度地抵制不良網(wǎng)站對兒童的侵犯。同時，家長應該在孩子上網(wǎng)的過程中發(fā)揮更大的作用，包括對兒童進行基本的網(wǎng)絡安全教育，提高兒童對網(wǎng)絡環(huán)境中潛在的危險的防范意識。但是孩子與家長之間的代際數(shù)字鴻溝讓這種父母的調(diào)節(jié)作用存在問題，父母不能完全評估子女面臨的網(wǎng)絡安全隱患，因此難以全面控制兒童的網(wǎng)絡信息。為防止這種問題的出現(xiàn)，就需要學校與家長配合，加強學校的安全教育，為家長分擔保護兒童網(wǎng)絡信息安全的責任。

參考文獻：

[1]Anna Wade.The Children' s Online Privacy ProtectionAct：Can W ebsite Regulations Be Applied to Mobile PhoneApps[J].Federal Courts Law Review ，2014，vol8，197-213.

[2]中國互聯(lián)網(wǎng)絡信息中心.第39次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告（2017年1月）[EB/OL].http：//ennic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201701/P020170123364672657408.pdf;全球互聯(lián)網(wǎng)用戶和2017年人口統(tǒng)計數(shù)據(jù)[EB/OL].http：//www.in-ternetworldstats.com/stats.htm.

[3]《國家互聯(lián)網(wǎng)信息辦公室關(guān)于（未成年人網(wǎng)絡保護條例（草案征求意見稿）》公開征求意見的通知》[EB/OL].ttp：//www.cac.gov.cn/2016-09/30/c_.1119656665.htm.

[4] Warren and Brandeis. “The Right to Privacy" ，4 Har-vard Law Review，1890，193.

[5]W lliam Prosser.Privacy， California LawReview，2013，vol 48，No.3，383-423.

[6] Privacy Act of 1974， 5 U.S.C. δ 552a.

[7]王利明，楊立新.《人格權(quán)與新聞侵權(quán)》[M].北京：中國方正出版社，1995年版，415-416.

[8]張新寶.隱私權(quán)的法律保護[M]，北京：群眾出版社，2004年版，16-18.

[9]《全國人民代表大會常務委員會關(guān)于加強網(wǎng)絡信息保護的決定》（（2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過）.

[10]華劼.網(wǎng)絡時代的隱私權(quán)——兼論美國和歐盟網(wǎng)絡隱私權(quán)保護規(guī)則及其對我國的啟示[J].河北法學，2008（6）：7-12.

[11]Andrew Shen.The Current State of Online Privacy[J].ST.John' s Journal of Legal Commentary ，2002 vol. 16：62 ， 628.

[12]Andrew Shen.The Current State of Online Privacy[J].ST.John' s Journal of Legal Commentary ，2002 vol. 16：62 ， 628.

[13] FTC：Privacy Online： A Report to Congress， https：//www.ftc.gov/sites/default/files/documents/reports/privacy--online-report- -congress/priv-23a.pdf.

[14]16CFR Part 312 Children's Online Privacy Protec-tion Act，8312.2 Definitions，Child，2013.1.17.

[15]1998年美國聯(lián)邦貿(mào)易委員會對違規(guī)企業(yè)的最高民事罰款為1.1萬美元人，2012年上升為1.6萬美元人，2016年，上升為4萬美元人.

[16]FTC Strengthens KidsPrivacy ，Gives Parents GreaterControl Over Their Information By Amending Childrens OnlinePrivacy Protection Rule， https：//www .ftc.gov/news- events/press-releases/2012/12/ftc-strengthens-kids- privacy-gives- parents-greater-control-over.

[17]Ronald C.FTC Announces COPPA Rule Changes[OL].http：//www.dwt.com/FTC-Announces-COPPA-Rule-Changes-01-17-2013/.

[18]Chih W ang.Internet Censorship in the United States[].Stumbling Blocks to the Information Age，IFLA Journal ，2003，vol 29（3），213-221.

[19]Childrens Internet Protection Act，https：//www.fee.gov/consumers/ guides/childrens- internet- protection-act.

[20]Andrew Shen： The Current State of Online Privacy[J].ST.John's Journal of Legal Commentary ，vol.16：621.

[21 ]Platform for Privacy Preferences （P3P） Project， http：//www.w3.org/p3p/.

[22]Angela [J]. Campbell.Self- -Regulation and theMedia[J].Social Science ElectronicPublishing，1999，51（5），711-714.

[23]Complying with COPPA：F requently Asked Questions，https：//www.ftc.gov/tips-advice/business--center/guidance/com-plying-coppa-frequently- -asked-questions.

[24]Submission of TRUSTe' s Updated Childrens Priva-cy Program Under Section 312.1 1（e） of the Children' s PrivacyProtection。Rule，ttps：//ww.ftc.gov/system/files/attachments/press-releases/ruste- earns-safe-harbor-status/130701tuste-coppaapplication.pdf.

[25]Submission of TRUSTes Updated Children' s Priva-cy Program Under Section 312.11（e） of the Children s PrivacyProtection Rule，https：//www .ftc.gov/system/files/attachments/press-releases/truste- earns-safe-harbor-status/130701 tuste-coppaapplication.pdf.