安 琳

（陜西省圖書館,陜西 西安 710061）

聯(lián)合國《兒童權(quán)利公約》第3條所確立的“兒童利益最大化”原則已成為世界各國制定兒童權(quán)利保護法律的共識，然而為實現(xiàn)利益最大化，對兒童是賦權(quán)還是保護（Empowerment versus Protection），國際社會一直爭議不斷［1］134?；ヂ?lián)網(wǎng)和大數(shù)據(jù)時代，“賦權(quán)與保護”困境愈加凸顯，成為兒童個人信息保護制度設計所面臨的最大挑戰(zhàn)［2］。一方面，個人信息保護是根植于信息自決基礎(chǔ)上的權(quán)利保護，傳統(tǒng)的知情同意原則對兒童和成年人同樣適用；另一方面，兒童身心發(fā)展的特殊性決定了其無法擁有完全的信息自決，需要引入對其行為進行干預的保護性規(guī)定，其中最關(guān)鍵的就是父母或其他監(jiān)護人（統(tǒng)一簡稱“監(jiān)護人”）代替兒童行使知情同意權(quán)。如何更好地在保護兒童隱私安全和尊重兒童自我決策和參與的獨立性這二者之間保持平衡，是政策制定者亟待思考的問題。從民法親權(quán)和監(jiān)護權(quán)理論來看，“替代決定”是兒童監(jiān)護的主要范式和監(jiān)護人同意規(guī)則設計的底層邏輯［3］。目前，兒童個人信息保護仍需要依賴監(jiān)護人同意機制來實現(xiàn)。因此，在現(xiàn)有的互聯(lián)網(wǎng)服務模式和政策框架下，有必要基于兒童動態(tài)發(fā)展和最大化利益保護的考量，進一步完善監(jiān)護人同意規(guī)則，并就與之相關(guān)的兒童賦權(quán)和運營商責任等進行符合實踐場景的制度探索，在各方利益平衡的基礎(chǔ)上實現(xiàn)對兒童個人信息和隱私安全的最大化保護。

1 兒童網(wǎng)絡信息保護與監(jiān)護人同意模式的立法實踐

美國和歐盟在兒童信息法律保護方面走在世界前列。美國是世界上最早關(guān)注兒童個人信息保護的國家之一，早在互聯(lián)網(wǎng)出現(xiàn)之前就已經(jīng)有針對兒童個人信息和隱私保護的政策實踐，如1974年出臺的《家庭教育權(quán)與隱私權(quán)法》（Family Educational Rights and Privacy Act）。1998 年美國國會通過《兒童網(wǎng)絡隱私保護法》（Children's Online Privacy Protection Act，簡稱COPPA），與之配套的還有該法案執(zhí)行機構(gòu)——美國聯(lián)邦貿(mào)易委員會（Federal Trade Commission，簡稱FTC）發(fā)布的實施細則和相關(guān)指導性文件［4］。COPPA是美國首部完整的、專門保護兒童網(wǎng)絡信息安全的法案，其沿用了“家長同意”這一核心原則，并對網(wǎng)絡環(huán)境下兒童個人信息收集、使用和披露行為中的運營商義務和父母權(quán)利作出了更為明確細致的規(guī)定。

2016 年，歐盟議會通過了《一般數(shù)據(jù)保護條例》（General Data Protection Regulation，簡 稱GDPR）。相較于歐盟1995 年《數(shù)據(jù)保護指令》，GDPR明確引入兒童數(shù)據(jù)保護，相關(guān)原則性條款分散出現(xiàn)在序言和正文多處，其中第8條“信息社會服務中適用兒童同意的條件”可視為GDPR 關(guān)于兒童個人數(shù)據(jù)最重要的保護性規(guī)定，該條款明確要求對兒童個人數(shù)據(jù)的處理必須以其家長的同意或授權(quán)為前提要件［5］。2020年1月，英國信息專員辦公室（ICO）根據(jù)GDPR及英國《2018 年數(shù)據(jù)保護法》發(fā)布了《網(wǎng)絡服務適齡設計實踐守則》（Age appropriate design: a code of practice for online services，簡稱《實踐守則》），要求網(wǎng)絡服務提供者以適齡標準處理兒童數(shù)據(jù)，并且全力支持監(jiān)護人在適當情況下作出最有利于兒童利益的選擇，保護兒童免受網(wǎng)絡服務可能帶來的隱私與安全傷害［6］。

與歐美國家相比，我國在兒童個人信息網(wǎng)絡保護立法方面起步較晚，近年來才逐步納入法治軌道。2016 年通過的《中華人民共和國網(wǎng)絡安全法》是我國首部專門規(guī)范網(wǎng)絡空間安全的基礎(chǔ)性法律［7］，但在個人信息保護方面，未對兒童這一特殊群體與成年人進行區(qū)分。2017 年發(fā)布的《信息安全技術(shù)個人信息安全規(guī)范》（以下簡稱《規(guī)范》）在5.4(d)中明確規(guī)定收集不滿14 周歲未成年人的個人信息，應征得其監(jiān)護人的明示同意［8］?！兑?guī)范》因吸收了GDPR 的諸多經(jīng)驗而備受推崇，但作為國家標準其本身并不具備法律約束力。2019年10月施行的《兒童個人信息網(wǎng)絡保護規(guī)定》（以下簡稱《規(guī)定》）是我國首部兒童個人信息網(wǎng)絡保護的專門立法，其第九條規(guī)定網(wǎng)絡運營者收集、使用、轉(zhuǎn)移、披露兒童個人信息的，應當以顯著、清晰的方式告知兒童監(jiān)護人，并應當征得兒童監(jiān)護人的同意［9］?！兑?guī)定》在《規(guī)范》的基礎(chǔ)上，確立了兒童個人信息處理各環(huán)節(jié)的監(jiān)護人同意原則，并對告知方式做出了明確要求。2020年10月修訂的《中華人民共和國未成年人保護法》（以下簡稱《未成年人保護法》）新增“網(wǎng)絡保護”章節(jié)，第七十二條規(guī)定信息處理者通過網(wǎng)絡處理不滿十四周歲未成年人個人信息的，應當征得未成年人的監(jiān)護人同意。同時該條款還對未成年人或監(jiān)護人要求更正、刪除未成年人個人信息的權(quán)利作出明確說明［10］。2021 年8 月最新出臺的《中華人民共和國個人信息保護法》（以下簡稱《個保法》）將不滿十四周歲未成年人個人信息全部納入個人敏感信息以強化保護，其三十一條重申了兒童個人信息處理的監(jiān)護人同意原則，并且規(guī)定處理兒童個人信息應當制定專門的個人信息處理規(guī)則［11］?！秱€保法》高度整合和承繼了此前相關(guān)法律法規(guī)中有關(guān)兒童個人信息保護的內(nèi)容，兒童個人信息網(wǎng)絡保護的法律體系正在逐步充實和完善。

2 傳統(tǒng)監(jiān)護人同意模式的困境及成因

2.1 知情同意困境

監(jiān)護人知情同意原則看似賦予個人很強的個人信息自決權(quán)，但面對網(wǎng)絡環(huán)境下日益復雜且普遍的信息收集，監(jiān)護人同意原則很容易陷入“同意困境”。一方面，目前很多信息收集者的隱私政策冗長晦澀，特別是涉及兒童的部分，在收集、披露和共享各個細節(jié)的告知更加具體和復雜?，F(xiàn)實中大部分用戶既無興趣，也無足夠時間和專業(yè)知識閱讀隱私政策?！耙坏肚小笔降耐庖髮和瘋€人信息保護責任過多地加諸監(jiān)護人身上，很可能導致監(jiān)護人“同意疲勞”，從而難以對兒童個人信息處理行為作出準確理解和判斷。另一方面，目前的“告知同意”大多發(fā)生在信息收集或服務開始之前，人們在“同意”的時候無法預知未來個人信息的使用情況，因此即便監(jiān)護人閱讀隱私政策，也不一定明白“同意”給兒童將帶來的影響，最終導致同意效果和立法目的背道而馳［1］135。

2.2 家長非理性決策

目前，保護兒童隱私的法律都是從基于“理性人”假設的家長式觀點制度而制定，即家長對子女個人信息擁有獨家控制權(quán)，并總是有能力就子女個人信息的收集、處理行為做出最符合兒童自身利益的決策［12］。但現(xiàn)實中，這個假設存在不恰當之處：一方面，家長基于監(jiān)護人地位的知情同意霸權(quán)可能會造成對兒童自主權(quán)、隱私權(quán)以及自由人格發(fā)展的忽視，與此同時，過度的家長監(jiān)督保護也不利于兒童鍛煉探索網(wǎng)絡世界和抵御信息侵害的能力；另一方面，家長作為兒童信息安全的守門人，很多情況下并沒有給兒童提供相應保護，反而無意中成為兒童信息權(quán)益的侵犯者之一，如很多家長在社交平臺上頻繁分享未成年子女的日常，這種過度分享行為與兒童個人信息安全和隱私利益之間存在固有沖突。

2.3 驗證手段的技術(shù)性障礙

實施在線監(jiān)護人同意機制的難點之一在于如何識別監(jiān)護關(guān)系并驗證同意的真實有效性。GDPR 第8 條第3 款規(guī)定，信息控制者應采取合理努力并結(jié)合技術(shù)可行性以核實相關(guān)同意是否由兒童監(jiān)護人作出或者授權(quán)。但GDPR 并沒有進一步說明什么是“合理努力”。相比之下，COPPA 對獲得家長“可驗證同意”（Verifiable Parental Consent）的措施進行了詳細規(guī)定（包括簽署同意書、金錢交易憑證、專用電話或視頻連線確認、提供政府頒發(fā)的身份證明、人臉識別等）［13］。盡管COPPA 在核實手段方面提供了諸多可參考的具體路徑，但嚴格的驗證同意目前仍無法擺脫成本高昂的困境，且容易導致過量和不必要的信息收集，從而帶來新的隱私泄露風險?，F(xiàn)有技術(shù)基礎(chǔ)上驗證措施也無法阻止兒童為逃避同意審核而衍生出的年齡謊報、證件偽造等問題。

2.4 高額的合規(guī)與執(zhí)法成本

在兒童個人信息保護的實踐中，嚴格的“一攬子同意”以及現(xiàn)有技術(shù)下較為可靠的驗證手段（如電子簽名、人工電話、面部識別等）通常需要耗費運營商大量的人力物力，高昂的合規(guī)成本可能導致兩個結(jié)果：一是業(yè)界普遍違法，由此產(chǎn)生的高額執(zhí)法成本使得大量違法網(wǎng)絡服務逍遙法外，兒童個人信息安全威脅依舊存在。如根據(jù)COPPA 出臺20 年間FTC 的執(zhí)法情況來看，幾乎所有案例（96.4%）都涉及違反“獲得父母的可驗證同意”的原則［14］，且相較于違法運營商的數(shù)量，20年內(nèi)FTC所提起的28 起訴訟只占極少數(shù)；二是一些非專門針對兒童的混合型運營商直接放棄兒童市場以降低成本或規(guī)避監(jiān)管，如YouTube 刪除芝麻街頻道以避免吸引年幼兒童，F(xiàn)acebook 主動禁用13 歲以下的兒童賬戶等［1］136。

3 完善兒童個人信息網(wǎng)絡保護制度的建議

3.1 以場景區(qū)分為基礎(chǔ)的監(jiān)護人同意機制

以隱私場景理論著稱的海倫·尼森鮑姆(Helen Nissenbaum)指出，隱私是合理的信息流通（appropriate flow of data）。保護隱私與個人信息的關(guān)鍵在于確保具體場景中個人信息的合理流通［15］。因此，根據(jù)不同場景制定信息使用規(guī)則的場景化保護或可作為監(jiān)護人同意規(guī)定設計中較為可行的進路：變“一刀切”的嚴格同意機制為區(qū)分不同場景的差異同意機制，并進一步明確同意的例外規(guī)則。

3.1.1 設計差異同意機制

差異同意機制的核心是從保護兒童用戶的角度，根據(jù)不同場景中的隱私風險等級設計不同的保護標準。COPPA的“同意滑尺”（sliding scale）可為差異同意機制的設計提供良好借鑒。根據(jù)COPPA 實施細則，并非所有面向兒童的網(wǎng)絡服務都需要取得嚴格的監(jiān)護人同意，而是針對不同隱私風險等級的網(wǎng)絡場景采用差異化的同意方式：最低風險的網(wǎng)絡服務無需取得父母同意，如一次性或多次回應兒童特定請求等非交互式或不共享兒童個人信息的網(wǎng)絡服務；中度風險等級的網(wǎng)絡服務，如對兒童信息進行非披露性的內(nèi)部使用時，可以采用較為簡單的“加強型電子郵件”(email plus)的驗證方式；高風險等級的網(wǎng)絡服務必須符合嚴格的同意機制，如向第三方披露兒童數(shù)據(jù)或兒童注冊使用社交媒體時，網(wǎng)絡服務提供者需要通過父母簽署同意書、提供身份證明等方式取得驗證同意［16］?；诂F(xiàn)有技術(shù)水平和服務模式，差異同意機制在平衡“賦權(quán)與保護”及減輕運營商合規(guī)負擔方面具有重要的實踐價值。

3.1.2 明確同意例外規(guī)則

針對合法正當事由或特殊情形給予一定的同意例外符合信息流通的“場景性公正”，其本身并不違反知情同意原則，也不存在侵犯隱私權(quán)益行為，是兒童個人信息場景化保護的重要體現(xiàn)。

在立法實踐中，GDPR類似的豁免條款出現(xiàn)在序言38 條“在直接向兒童提供保護性預防或咨詢服務（preventive or counselling service）時，不必取得兒童監(jiān)護人的同意。”相較而言，COPPA 的同意豁免在顆粒度方面更為細化，包括維護公共利益和兒童安全，以及企業(yè)正當?shù)牟粫和瘷?quán)益造成實質(zhì)性影響的行為，如出于獲得可驗證同意或特定的響應兒童一次或多次請求的目的收集等［17］，為運營商合規(guī)操作提供了明確的參考路徑。我國在《規(guī)定》第18條僅就披露兒童個人信息的同意例外進行了寬泛規(guī)定，未來可在立法實踐中通過司法解釋等形式進一步明確規(guī)定包括對兒童信息權(quán)益不會造成實質(zhì)影響的正當行為和高于兒童信息權(quán)益的合法事由在內(nèi)的同意例外情形。

3.2 以最大化利益保護為目的的兒童賦權(quán)性規(guī)定

兒童個人信息保護制度應特別重視相關(guān)賦權(quán)性規(guī)定的明確和完善。有別于“監(jiān)護人同意”這樣只針對家長的賦權(quán)（對兒童實際上是保護性規(guī)定），這里的“賦權(quán)”應同等適用于家長及兒童，從而有效平衡“賦權(quán)與保護”困境。對比COPPA，歐盟GDPR 在賦權(quán)性規(guī)定方面更勝一籌，其第三章“數(shù)據(jù)主體的權(quán)利”詳細規(guī)定了知情、訪問、更正、擦除、可攜帶、反對等諸多數(shù)據(jù)控制權(quán)，GDPR的覆蓋性規(guī)定使得這些數(shù)據(jù)權(quán)利對兒童和成年人同樣適用，其中的“數(shù)據(jù)透明權(quán)”“被遺忘權(quán)”等被認為特別與兒童相關(guān)，可為我國立法完善提供借鑒。

3.2.1 數(shù)據(jù)透明權(quán)——兒童信息處理告知的友好化

GDPR 在第三章首先強調(diào)務必確保交流與模式的透明性，即規(guī)定數(shù)據(jù)控制者有義務以簡單易懂和便于訪問的形式提供任何關(guān)于數(shù)據(jù)收集處理的相關(guān)信息。同時，GDPR特別指出在處理兒童數(shù)據(jù)時必須格外留意表述的簡潔及通俗性。其目的顯然是希望以兒童為目標用戶的網(wǎng)絡服務能夠以兒童友好化為原則履行告知義務。根據(jù)GDPR，英國《實踐守則》對面向兒童的數(shù)據(jù)透明做出了更為詳細的規(guī)定［18］。運營商向用戶提供的隱私條款、服務協(xié)議及其他政策，不僅要向監(jiān)護人提供可讀性強的完整信息，還要根據(jù)不同年齡階段的兒童提供視頻或文字，告知禁止與允許的行為，解釋服務中涉及的隱私概念、默認設置以及如何保護個人信息等，同時考慮到兒童的能力差異提供隱私政策簡潔和詳細版本的選擇項，并提示兒童可以與父母一同閱讀或向父母尋求幫助。具體見表1所示。

表1 面向家長和不同年齡范圍兒童的數(shù)據(jù)透明度建議

3.2.2 被遺忘權(quán)——兒童已公開信息的再隱私化

“被遺忘權(quán)”（亦稱“擦除權(quán)”）是GDPR 最突出的賦權(quán)性規(guī)定。賦予作為個人信息主體的兒童以“被遺忘權(quán)”意味著兒童有機會改變自己的數(shù)字足跡，從而有利于補救兒童因心智不成熟公開私人信息或家長過度分享子女形象所造成的負面影響。我國《未成年人網(wǎng)絡保護條例(草案征求意見稿》（以下簡稱《條例》第18條規(guī)定，未成年人或其監(jiān)護人有權(quán)要求運營者刪除、屏蔽網(wǎng)絡空間中與其有關(guān)的未成年人個人信息［19］?！兑?guī)定》第20 條對兒童或監(jiān)護人行使刪除權(quán)的情形作出了更為具體的規(guī)定，除了違犯法律規(guī)定和雙方約定，還增加了超出目的范圍、必要期限以及撤回同意等情形，可視為對兒童“被遺忘權(quán)”本土化的嘗試。需注意的是，“被遺忘權(quán)”是對傳統(tǒng)信息刪除權(quán)的擴張［20］，在牽涉兒童這一特殊群體時尤為如此。為實現(xiàn)對兒童利益最大化的保護，未來立法實踐中還需要針對“被遺忘權(quán)”在權(quán)利主體、適用范圍等方面作出更加具體明確的規(guī)定，如：明確以網(wǎng)絡行為發(fā)生時間為兒童行使被遺忘權(quán)的年齡衡量節(jié)點，賦予兒童成年后仍享有擦除年幼時所發(fā)布信息的權(quán)利；除了傳統(tǒng)刪除權(quán)的適用情形外，被遺忘權(quán)的適用范圍還應包括網(wǎng)絡上關(guān)于其自身不恰當?shù)?、會導致負面評價的信息［21］；行使被遺忘權(quán)不僅可刪除由自身發(fā)布的信息，還可有條件地刪除他人發(fā)布或經(jīng)第三人復制轉(zhuǎn)發(fā)的有關(guān)自身的特定信息等。

3.3 以技術(shù)創(chuàng)新和行業(yè)自律為手段的運營商責任內(nèi)化

3.3.1 通過設計保護隱私——信息保護責任的“技術(shù)內(nèi)嵌”

我國互聯(lián)網(wǎng)企業(yè)應充分踐行“通過設計保護隱私”（Privacy by Design，簡稱PbD）理念，讓兒童隱私信息保護成為互聯(lián)網(wǎng)企業(yè)默認的運行模式，而不是僅僅依靠遵守監(jiān)管框架或依賴家長責任。根據(jù)PbD基本原則［22］，第一，隱私保護是主動預防和被默認設置的。如系統(tǒng)應采用最小化收集兒童個人身份信息和禁止數(shù)字畫像、地理定位等最高級別的隱私默認設置，兒童和家長不需要變更設置即可實現(xiàn)最佳隱私保護。第二，隱私保護應同時兼顧信息主體和信息控制者的利益，避免零和博弈。如對兒童個人信息采用匿名化、數(shù)據(jù)脫敏等技術(shù)處理，家長不必擔心兒童信息泄露的安全風險，運營者還可以進行數(shù)據(jù)分析并合理使用。第三，隱私保護貫穿端到端全生命周期。除了最小化信息收集，數(shù)據(jù)控制者還應采用加密存儲、授權(quán)訪問、到期自動刪除等技術(shù)手段確保全過程個人信息安全。第四，隱私保護必須以用戶為中心，保持開放和透明。如制定對監(jiān)護人和兒童清晰友好的隱私政策，采用“隱私偏好平臺”（P3P）技術(shù)讓兒童和監(jiān)護人自主設置隱私保護方案。

3.3.2 加強行業(yè)自律——信息保護責任的“自我調(diào)節(jié)”

在兒童個人信息網(wǎng)絡保護方面，提高互聯(lián)網(wǎng)行業(yè)的自律程度是更為快速有效的保護手段?！兑?guī)定》第6條和《條例》意見稿第4條鼓勵相關(guān)行業(yè)組織參與兒童網(wǎng)絡保護工作，制定關(guān)于兒童個人信息網(wǎng)絡保護的行業(yè)自律規(guī)范。政府應繼續(xù)深入加強與互聯(lián)網(wǎng)行業(yè)的合作，在兒童個人信息網(wǎng)絡保護領(lǐng)域?qū)崿F(xiàn)法律監(jiān)管和行業(yè)自律雙軌并行。一方面，可參考美國鼓勵行業(yè)自律的“安全港”（Safe Harbor）項目，在立法中預留制度創(chuàng)新接口，積極引導業(yè)界制定有關(guān)兒童信息保護的行業(yè)指引和自律規(guī)范，運營者接受來自政府監(jiān)管部門和行業(yè)組織的雙重監(jiān)督和定期審查，對符合規(guī)范的運營者頒發(fā)兒童隱私安全的行業(yè)認證標志，對侵害兒童個人信息的行為加大懲罰力度，提高違法成本。另一方面，政府鼓勵行業(yè)開發(fā)創(chuàng)新隱私友好的兒童網(wǎng)絡服務并積極推廣采用經(jīng)濟、科學技術(shù)手段和經(jīng)營模式的企業(yè)優(yōu)秀實踐經(jīng)驗，促使業(yè)界在履行兒童個人信息保護義務的同時最大限度降低合規(guī)與執(zhí)法成本。

3.4 以兒童信息安全和隱私保護為重點的網(wǎng)絡素養(yǎng)教育

我國《條例》意見稿第14、15條規(guī)定，未成年人的監(jiān)護人應當提高網(wǎng)絡素養(yǎng)，教育、引導、監(jiān)督未成年人正確使用網(wǎng)絡；中小學校應當將網(wǎng)絡安全教育納入課程，并鼓勵中小學以校外課堂的方式對監(jiān)護人進行指導。這是我國首次嘗試將未成年人和家長的網(wǎng)絡素養(yǎng)教育提升以法條形式納入未成年人網(wǎng)絡權(quán)益保障范疇，由此可見兒童及其監(jiān)護人的網(wǎng)絡素養(yǎng)對于保護兒童個人信息安全的重要意義。隨著低齡群體觸網(wǎng)比例不斷加大，教育部門應加強與網(wǎng)絡安全、信息化等相關(guān)部門的合作，在基礎(chǔ)教育中加大網(wǎng)絡素養(yǎng)教育比重，并將在線隱私素養(yǎng)融入數(shù)字素養(yǎng)教育，教授兒童有關(guān)個人信息保護的基本知識和防范個人隱私泄露的方法，特別是使用在線教育、社交和娛樂平臺時，能夠主動與家長保持溝通并學會謹慎或避免分享敏感信息、不侵犯他人隱私等。

4 對我國公共圖書館兒童個人信息網(wǎng)絡保護的啟示

互聯(lián)網(wǎng)和大數(shù)據(jù)時代，我國公共圖書館線上少兒服務持續(xù)深入推進，但兒童隱私保護問題長期以來未得到充分重視，兒童用戶正成為隱私泄露的高風險人群。根據(jù)前述完善兒童個人信息網(wǎng)絡保護制度的建議，我國公共圖書館應在充分借鑒國內(nèi)外相關(guān)立法和實踐經(jīng)驗的基礎(chǔ)上，探索兒童個人信息網(wǎng)絡保護的圖書館治理模式。

4.1 制定圖書館兒童隱私政策或相關(guān)條款

目前，我國已制定隱私政策或相關(guān)條款的省級以上公共圖書館中，只有內(nèi)蒙古圖書館隱私政策籠統(tǒng)規(guī)定未成年人應在監(jiān)護人監(jiān)護、指導并獲得監(jiān)護人同意情況下使用圖書館網(wǎng)站及相關(guān)服務，其他圖書館隱私政策均未提及兒童個人信息保護事項。根據(jù)《個保法》和《規(guī)定》中有關(guān)公開個人信息處理規(guī)則的要求，我國公共圖書館應重視制定兒童隱私政策或條款，并基于使用場景區(qū)分和兒童利益最大化保護原則作出細化規(guī)定，以平衡兒童個人信息保護與賦權(quán)的矛盾。具體而言應重點關(guān)注以下事項。

4.1.1 基于場景區(qū)分和差異化同意的兒童個人信息處理規(guī)則

圖書館隱私政策應根據(jù)不同服務或使用場景對兒童個人信息處理明確差異化的監(jiān)護人同意規(guī)定。一方面，兒童在圖書館網(wǎng)站注冊賬戶、提交個人信息以參與圖書館線上活動、圖書館自身或與第三方合作為兒童提供網(wǎng)絡服務等需要收集或公開兒童個人信息的情形，圖書館需要通過電話、電子郵件、提供身份證明等技術(shù)可行的方式取得監(jiān)護人有效驗證同意，未經(jīng)監(jiān)護人同意所收集的兒童個人信息應當及時刪除。另一方面，明確兒童個人信息處理的監(jiān)護人同意例外情形：一是重大利益情形，如為維護公共利益和兒童人身安全；二是低風險服務情形，如兒童使用簡單在線咨詢等無需收集個人信息的網(wǎng)絡服務；三是合理使用情形，如利用匿名匯總后的兒童借閱信息、活動參與信息等改善圖書館服務且不會對兒童權(quán)益造成實質(zhì)性影響的正當行為。

4.1.2 基于利益最大化保護的兒童權(quán)利事項

《規(guī)定》和《未成年人保護法》均明確規(guī)定兒童或監(jiān)護人享有更正、刪除兒童個人信息的權(quán)利。《個保法》更是以專章形式對個人信息處理所享有的權(quán)利作出了具體規(guī)定。與個人信息處理相關(guān)的權(quán)利事項是兒童隱私政策的重要內(nèi)容，圖書館隱私政策應對兒童賦權(quán)性規(guī)定作出明確具體的說明。如規(guī)定在兒童用戶使用圖書館網(wǎng)絡服務期間，監(jiān)護人或子女有權(quán)在身份核驗后對兒童個人信息進行訪問、更正、刪除、撤回同意、注銷賬戶等操作。出于兒童利益最大化保護的需要，圖書館應按照《個保法》和《規(guī)定》的要求對兒童及監(jiān)護人行使刪除權(quán)的情形作出進一步規(guī)定，如：圖書館超出必要目的或期限處理兒童個人信息；監(jiān)護人撤回同意；兒童或其監(jiān)護人通過賬號注銷等方式終止使用圖書館網(wǎng)絡服務等。目前，我國法律沒有設立專門的“被遺忘權(quán)”，有關(guān)刪除權(quán)的規(guī)定也并沒有針對兒童群體的特殊性而擴大刪除力度。圖書館可借鑒國外立法經(jīng)驗，就兒童行使刪除權(quán)的適用范圍等現(xiàn)有法律細化和完善問題組織調(diào)研和討論，積極向國家立法層面建言獻策。

4.2 重視優(yōu)化隱私政策透明度

基于家庭參與和告知友好原則，圖書館兒童隱私政策應格外留意表述的簡潔和通俗，以鼓勵監(jiān)護人和子女共同關(guān)注圖書館兒童隱私保護事項，以增強兒童及家長的隱私保護意識，并有助于他們在充分理解和協(xié)商的基礎(chǔ)上作出更為理性的判斷和選擇。我國公共圖書館可借鑒英國《實踐守則》的經(jīng)驗，除了向監(jiān)護人提供簡潔、清晰、易讀的完整隱私政策外，還應充分考慮兒童的認知特點，以動畫視頻或漫畫等趣味生動的形式對個人信息的概念、圖書館收集個人信息的內(nèi)容和方式、如何對個人信息進行自我管理和保護等重點內(nèi)容進行簡要說明，并將面向普通公眾與兒童的不同版本隱私政策置于圖書館網(wǎng)站顯著位置，鼓勵兒童與父母一起關(guān)注和閱讀。此外，圖書館網(wǎng)站可通過在不同場景下靈活運用完整隱私政策、增強式通知、即時提示等多種形式實現(xiàn)個人信息保護事項的告知，將政策披露模式從單一的、一次性的靜態(tài)披露轉(zhuǎn)變?yōu)榛趫鼍暗?、持續(xù)性的動態(tài)披露。監(jiān)護人即使不瀏覽常規(guī)隱私政策，也能在作出具體授權(quán)同意前了解特定圖書館服務所涉及的兒童個人信息處理行為，從而強化監(jiān)護人對兒童個人信息在不同場景和各處理環(huán)節(jié)的控制力。

4.3 強化圖書館的信息安全責任

根據(jù)《個保法》規(guī)定，不滿十四周歲未成年人個人信息屬于敏感個人信息，適用最嚴格的保護措施。作為兒童個人信息收集和使用者，圖書館應重視采用管理和技術(shù)方面的措施，強化自身在信息安全方面的能力和責任。在技術(shù)方面，應根據(jù)PbD 原則將兒童隱私保護植入技術(shù)應用，從源頭上強化兒童個人信息安全。如：圖書館網(wǎng)站默認最小化收集兒童個人信息并默認禁止基于兒童個人信息的數(shù)字畫像、信息推送等個性化圖書館服務；對合理使用的兒童個人信息應采取匿名化處理的技術(shù)手段；利用加密、分類存儲、授權(quán)訪問、到期自動刪除等技術(shù)確保兒童個人信息處理各環(huán)節(jié)的安全性。在管理方面，除了制定完整詳實的隱私政策外，服務覆蓋面廣、服務人數(shù)較多的省級以上公共圖書館可考慮設置個人信息保護專崗，負責對個人信息處理活動以及采取的保護措施等進行監(jiān)督，并建立授權(quán)訪問制度、個人信息安全影響評估制度等內(nèi)部管理制度，加強對包括兒童個人信息在內(nèi)的個人敏感信息的安全管理。

4.4 建立兒童個人信息網(wǎng)絡保護行業(yè)自律體系

行業(yè)自律是規(guī)范圖書館管理、保護用戶隱私的有效途徑。首先，圖書館學（協(xié)）會應依據(jù)《個保法》《規(guī)定》及其他相關(guān)法律法規(guī)，牽頭制定圖書館行業(yè)兒童個人信息網(wǎng)絡保護的相關(guān)指導性文件，如圖書館兒童隱私保護聲明、隱私政策制定指南等，為各個公共圖書館制定具體的兒童個人信息保護政策提供指導。其次，提供圖書館兒童隱私保護檢查清單和優(yōu)秀實踐范例等實用性資源，輔助指導公共圖書館創(chuàng)新開展隱私友好型兒童在線服務。最后，開展兒童個人信息網(wǎng)絡保護認證、考核和評估工作，借鑒互聯(lián)網(wǎng)行業(yè)的個人信息保護認證標準和實踐經(jīng)驗，制定具有圖書館行業(yè)特點的兒童個人信息網(wǎng)絡保護認證規(guī)范，對通過認證的圖書館網(wǎng)站許可使用保護認證標志。將兒童個人信息網(wǎng)絡保護工作納入圖書館考評指標體系中，通過考核和評估促使各公共圖書館重視兒童的隱私權(quán)。

4.5 開展針對兒童和家長的隱私保護教育

公共圖書館作為承擔社會教育職能的重要機構(gòu)，有責任、有能力通過提供指導和教育來提升兒童及其家庭的隱私保護意識和技能。一方面，圖書館可強化與外部專家的合作，結(jié)合不同年齡階段兒童的特點，共同設計開發(fā)具有指導意義的兒童在線隱私保護課程體系，并面向家庭提供課程資源、館藏專題書目推介等配套資源［23］，鼓勵家長和兒童自覺學習發(fā)掘保護個人隱私的方法，以不斷提高家長和兒童的個人信息安全意識和應對網(wǎng)絡隱私威脅的能力。另一方面，圖書館可以定期舉辦安全隱私日、科技周等有關(guān)兒童個人信息保護的主題活動，向家長和兒童宣傳普及在線隱私保護的必要性，提升兒童及其家庭的隱私保護意識。重點教育家長熟悉兒童網(wǎng)絡服務的隱私政策、展示兒童形象時注意分享節(jié)制和避免隱私披露、促進家庭交流并尊重子女在個人信息事務上的決策權(quán)等。