陳飏 黃貴瓊

主持人語：

隨著網(wǎng)絡(luò)對社會生活的變革性影響不斷加深和擴大，未成年人成長受到了來自網(wǎng)絡(luò)空間的復(fù)雜影響，坐享海量個人數(shù)據(jù)的元平臺作為既得利益者怠于保護個人信息，數(shù)據(jù)黑箱的存在致使未成年網(wǎng)絡(luò)保護面臨挑戰(zhàn)。在數(shù)字世界“平臺數(shù)據(jù)算法”三維結(jié)構(gòu)下，如何實現(xiàn)對未成年人在網(wǎng)絡(luò)環(huán)境下的權(quán)益保護成為了各界關(guān)注焦點，對其嚴(yán)加保護已刻不容緩。為營造有利于未成年人身心健康的網(wǎng)絡(luò)環(huán)境，保障未成年人合法權(quán)益，我國《未成年人網(wǎng)絡(luò)保護條例》經(jīng)2023年9月20日國務(wù)院第15次常務(wù)會議通過，自2024年1月1日起施行。在此背景下，本刊“信息法學(xué)研究”欄目特策劃“個人信息與未成年人網(wǎng)絡(luò)保護研究專題”，刊發(fā)《中美APP兒童網(wǎng)絡(luò)隱私保護比較研究——以監(jiān)護人知情同意為視角》《未成年人的網(wǎng)絡(luò)媒介使用及個人信息保護——以檢例第141號為切入點》《由事后懲治向事前合規(guī)：侵犯公民個人信息罪的治理模式轉(zhuǎn)型》《“非羈碼”的風(fēng)險隱憂與前景展望》等4篇學(xué)術(shù)論文，從個人信息保護、網(wǎng)絡(luò)環(huán)境優(yōu)化等多角度出發(fā)，表達了對未成年人網(wǎng)絡(luò)保護的關(guān)注，以此希望更多學(xué)者、專家關(guān)注網(wǎng)絡(luò)未成年人的權(quán)益保護，更多貢獻研究成果，為未成年人的健康成長作出努力。

收稿日期：20230606修訂日期：20231228

基金項目：重慶市高等教育教學(xué)改革新文科重點項目：新時代數(shù)字法治人才培養(yǎng)的改革與實踐（232069）；重慶市研究生教育教學(xué)改革研究項目：人工智能法學(xué)交叉學(xué)科研究生培養(yǎng)模式的探索、實踐與創(chuàng)新（YJG223084）；重慶郵電大學(xué)網(wǎng)絡(luò)社會發(fā)展問題研究中心重點項目：日本AI醫(yī)學(xué)影像診斷輔助系統(tǒng)的民事責(zé)任分配制度及其中國資鑒（2023SKJD10）

作者簡介：

陳飏，副教授，法學(xué)博士，碩士生導(dǎo)師，主要從事人工智能法、網(wǎng)絡(luò)民商法研究，Email：chenyang@cqupt.edu.cn。

摘要：

在數(shù)字時代，各類APP中的兒童用戶規(guī)模不斷擴大，這加劇了兒童“觸網(wǎng)”的低齡化趨勢，而兒童本身的同意能力具有局限性，因此，監(jiān)護人知情同意就成為保護兒童網(wǎng)絡(luò)隱私的主要進路。世界各國也普遍重視兒童的隱私自決權(quán)保護，并將監(jiān)護人知情同意作為兒童個人信息和隱私保護立法的基石，中美兩國尤其將監(jiān)護人知情同意作為APP兒童網(wǎng)絡(luò)隱私保護的核心規(guī)則。監(jiān)護人知情同意規(guī)則在實踐適用中，可細(xì)分為兒童身份識別、監(jiān)護人知情、監(jiān)護人同意、隱私政策執(zhí)行這四個實質(zhì)性環(huán)節(jié)。通過對中美兩國兒童常用APP的考察，審視監(jiān)護人知情同意的實踐過程，有助于分析我國的監(jiān)護人知情同意規(guī)則在APP兒童隱私政策中的不足與成因。“識別”環(huán)節(jié)的失靈、“知情”環(huán)節(jié)的受阻、“同意”環(huán)節(jié)的失效和“執(zhí)行”環(huán)節(jié)的不透明等情形，在很大程度上造成我國APP中兒童網(wǎng)絡(luò)隱私保護不力的困境。相對而言，美國的兒童網(wǎng)絡(luò)隱私保護在諸多方面可資借鑒。立足于我國APP中兒童網(wǎng)絡(luò)隱私保護的現(xiàn)實基礎(chǔ)和實際需求，謹(jǐn)慎借鑒美國的有益經(jīng)驗，妥適調(diào)整我國監(jiān)護人知情同意規(guī)則適用的各環(huán)節(jié)，可以有效提高該規(guī)則在兒童網(wǎng)絡(luò)隱私保護領(lǐng)域的適用性。因此，擬建議設(shè)定“兒童身份識別”的法定義務(wù)、細(xì)化“顯著清晰告知”的法定義務(wù)、實行“選擇進入”模式的同意機制以及健全隱私政策執(zhí)行的保障機制等具體舉措，以實現(xiàn)全周期貫徹監(jiān)護人知情同意規(guī)則的中國路徑。

關(guān)鍵詞：兒童網(wǎng)絡(luò)隱私；隱私自決權(quán)；監(jiān)護人知情同意；身份識別

中圖分類號：D913

文獻標(biāo)識碼：A

文章編號：16738268（2024）01001312

2023年12月25日，共青團中央維護青少年權(quán)益部和中國互聯(lián)網(wǎng)絡(luò)信息中心聯(lián)合發(fā)布的《第5次全國未成年人互聯(lián)網(wǎng)使用情況調(diào)查報告》顯示，我國未成年網(wǎng)民已達1.93億人，互聯(lián)網(wǎng)普及率為97.2%，63.3%的未成年網(wǎng)民以自己的手機作為上網(wǎng)設(shè)備［1］。可以說，未成年人通過智能手機廣泛使用APP已成為常見現(xiàn)象；加之APP對未成年人滲透的低齡化趨勢愈加明顯，兒童關(guān)于兒童的界定，我國將其定義為不滿十四周歲的未成年人，參見我國《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》第2條規(guī)定；美國將其定義為不滿十三歲的個體，參見美國《兒童網(wǎng)絡(luò)隱私保護法》（Childrens Online Privacy Protection Act of 1998），§1302（1），15 U.S.C.§6501（1）（2006）；聯(lián)合國將其定義為年齡在十八歲以下的所有人，除非根據(jù)適用于兒童的法律，年齡在十八歲之前已達到成年，參見聯(lián)合國《兒童權(quán)利公約》（Convention on the Rights of the Child），Article 1。這一群體更易招致隱私泄露的風(fēng)險與危害。因此，需要特別重視APP中的兒童隱私保護問題。

知情同意規(guī)則是世界各國關(guān)于個人信息和隱私保護立法的基石，旨在規(guī)范個人信息處理行為個人信息處理行為具體包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等行為。，制衡處于強勢地位的信息處理者，以保護信息主體的基本合法權(quán)益?；趦和黧w的特殊性與隱私保護的重要性，監(jiān)護人知情同意規(guī)則不僅是APP處理兒童隱私信息的合法性基礎(chǔ)，也是保護兒童網(wǎng)絡(luò)隱私的核心規(guī)則。本文通過對中美兩國兒童常用的六款A(yù)PP進行考察與比較，發(fā)現(xiàn)我國的三款A(yù)PP并沒有嚴(yán)格遵循監(jiān)護人知情同意規(guī)則，導(dǎo)致兒童監(jiān)護人本文如無特別強調(diào)，監(jiān)護人主要指兒童的父母。無法及時、有效地代理兒童行使知情同意權(quán)，這顯然不利于兒童網(wǎng)絡(luò)隱私的保護。鑒于美國已經(jīng)形成較為完善的兒童網(wǎng)絡(luò)隱私保護體系，我國可以秉持審慎態(tài)度借鑒美國的先進經(jīng)驗，跳脫傳統(tǒng)的個人信息保護機制，探索更適宜兒童的網(wǎng)絡(luò)隱私保護機制。鑒于此，文章從兒童網(wǎng)絡(luò)隱私保護的核心規(guī)則出發(fā)，審視監(jiān)護人知情同意規(guī)則在中美兩國兒童常用APP中的具體實踐，探索以監(jiān)護人知情同意為核心的兒童網(wǎng)絡(luò)隱私保護路徑，以保障我國兒童在網(wǎng)絡(luò)空間的合法權(quán)益。

一、基于“隱私自決權(quán)”的監(jiān)護人知情同意規(guī)則

基于隱私自決權(quán)的監(jiān)護人知情同意系指監(jiān)護人代理兒童行使知情同意方面的積極權(quán)利例如，美國、英國、日本、新加坡、加拿大、澳大利亞等國家和歐盟等國際組織已經(jīng)通過立法規(guī)定，網(wǎng)絡(luò)運營者在獲取兒童個人信息前要進行充分告知，并要獲取兒童監(jiān)護人的同意。。這里的“隱私自決權(quán)”，即個人不受約束地、獨立地決定自己隱私生活的權(quán)利［2］。

個人信息保護領(lǐng)域的知情同意規(guī)則始于20世紀(jì)六七十年代，當(dāng)時美國各界普遍意識到企業(yè)對個人信息大規(guī)模地采集會給網(wǎng)絡(luò)隱私保護帶來了巨大挑戰(zhàn)［3］。美國聯(lián)邦層面和州層面的兒童網(wǎng)絡(luò)隱私保護立法均主要通過監(jiān)護人知情同意規(guī)則來保護兒童的隱私自決權(quán)。2013年1月，美國聯(lián)邦貿(mào)易委員會（Federal Trade Commission，F(xiàn)TC）修訂了《兒童網(wǎng)絡(luò)隱私保護規(guī)則》（Childrens Online Privacy Protection Rule，COPPA Rule）美國國會授權(quán)聯(lián)邦貿(mào)易委員會出臺COPPA的實施細(xì)則，即COPPA Rule。，要求受《兒童網(wǎng)絡(luò)隱私保護法》（Childrens Online Privacy Protection Act，COPPA）約束的網(wǎng)站或在線服務(wù)的運營者必須向兒童監(jiān)護人發(fā)出有“必要內(nèi)容”的通知，還增加了“獲取監(jiān)護人同意”的具體方式。由于COPPA Rule在教育技術(shù)等領(lǐng)域頻繁出現(xiàn)兒童網(wǎng)絡(luò)隱私保護問題，F(xiàn)TC于2019年7月對COPPA Rule啟動第二次修訂，同時發(fā)布征求公開建議的公告［4］。2022年7月，美國參議院商務(wù)委員會投票通過的《兒童和青少年網(wǎng)絡(luò)隱私保護法》（Children and Teens Online Privacy Protection Act，CTOPPA）需要注意的是，美國參議院議員比爾·卡西迪和愛德華·馬基于2023年5月3日宣布重新向美國參議院提交修訂COPPA的CTOPPA草案，也即該CTOPPA草案還沒有最終通過。因此，本文仍基于COPPA中的監(jiān)護人同意規(guī)則進行研究。旨在修訂COPPA，故被稱為COPPA 2.0［5］。CTOPPA草案將網(wǎng)絡(luò)隱私特殊保護的個體年齡提高至16歲，但監(jiān)護人知情同意規(guī)則的保護對象仍限于未滿13歲的兒童。2018年6月，加利福尼亞州（以下簡稱“加州”）通過的《加州消費者隱私法》（California Consumer Privacy Act，CCPA）已經(jīng)對未滿13歲（兒童）和13歲至16歲的未成年人采用了類似CTOPPA草案的“雙層模式”，即收集前者的個人信息前必須獲得兒童父母的同意，而收集后者的個人信息前必須獲得本人明確授權(quán)參見California Consumer Privacy Act of 2018，Section 1798.120（c）。。2020年11月，加州頒布的《加州隱私權(quán)利法》（California Privacy Rights Act，CPRA）對CCPA進行了修訂，主要變化包括擴大未成年人的知情同意權(quán)等具體事項［6］。顯然，美國有關(guān)聯(lián)邦立法和州立法均要求監(jiān)護人代理兒童行使知情同意權(quán)，以便保護兒童的隱私自決權(quán)。質(zhì)言之，美國是監(jiān)護人知情同意規(guī)則的積極支持者［7］。

美國極其重視兒童的隱私自決權(quán)保護，這與其崇尚個人自由的社會傳統(tǒng)文化緊密相關(guān)。正因如此，美國以個人自由保護作為隱私理論的正當(dāng)基礎(chǔ)［8］，并將個人信息歸入隱私權(quán)的保護范疇［9］，維護信息主體人格的獨立與完整。正因個人信息的加入，美國的隱私權(quán)外延不限于獨處的、不被侵?jǐn)_的消極性權(quán)利。在個人自由不被侵?jǐn)_的基礎(chǔ)上，美國學(xué)者更強調(diào)個人對信息的主動管理與積極控制，即將隱私權(quán)由個人獨處、不被侵?jǐn)_的權(quán)利逐漸擴張成為積極性的個人隱私自決權(quán)。法律必須保障個人能夠管理、控制其網(wǎng)絡(luò)隱私，以利于信息主體積極行權(quán)與維權(quán)。因此，美國專門制定的COPPA旨在保護兒童主體的網(wǎng)絡(luò)隱私自決權(quán)。實際上，有少數(shù)美國學(xué)者認(rèn)為COPPA違反了美國憲法第一修正案，侵犯了13歲以下未成年人的言論自由權(quán)［10］。但通過對這一隱私法案的設(shè)計目的與利益衡平的審視與分析，本文認(rèn)為，美國是基于親權(quán)與監(jiān)護權(quán)理論將兒童的隱私自決權(quán)交由其監(jiān)護人代為行使，所謂“犧牲”兒童部分言論自由權(quán)，實則是對兒童利益的最大化保護。

與美國立法設(shè)計相似，我國現(xiàn)行法也在知情同意規(guī)則中賦予兒童監(jiān)護人以主動性權(quán)利，正向保護兒童的個人信息與隱私?！度巳A人民共和國民法典》（以下簡稱《民法典》）為行文簡潔，以下涉及我國法律文本名稱時，均將“中華人民共和國”省略。第1034條第3款規(guī)定：“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定?！睋Q言之，私密信息不僅受到隱私權(quán)保護，還屬于個人信息權(quán)益保護的范疇?！秱€人信息保護法》從防范風(fēng)險的角度出發(fā)，對信息處理者的活動予以規(guī)范，對保護信息主體的合法權(quán)益、規(guī)范信息處理者的活動至關(guān)重要［11］。鑒于兒童個人信息屬于敏感個人信息《個人信息保護法》第28條第1款規(guī)定：“敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息?！?，且敏感個人信息與私密信息存在交叉關(guān)系［12］，兒童監(jiān)護人不僅可依據(jù)《民法典》保護兒童的隱私權(quán)，還能以《個人信息保護法》中有關(guān)敏感個人信息的處理規(guī)則保護兒童在網(wǎng)絡(luò)空間的個人信息權(quán)益?！秱€人信息保護法》中的敏感個人信息處理規(guī)則要求處理兒童個人信息時應(yīng)當(dāng)取得監(jiān)護人的單獨同意；且該法第四章確立了個人在個人信息處理活動中享有知情決定權(quán)、查閱復(fù)制權(quán)、更正補充權(quán)等積極性權(quán)利《個人信息保護法》第44條規(guī)定：“個人對其個人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個人信息進行處理?！薄秱€人信息保護法》第45條第1款規(guī)定：“個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息?！?，即由監(jiān)護人代理兒童積極行使該等權(quán)利來保護兒童的隱私信息權(quán)益。

各類APP的運營者應(yīng)嚴(yán)格遵循知情同意規(guī)則，增強隱私信息處理的透明度，充分保障監(jiān)護人得以代理兒童進行隱私自決，從而預(yù)防兒童的網(wǎng)絡(luò)隱私權(quán)益遭受侵害。一方面，因APP對個人隱私信息的獲取與分析具有自動化、黑箱化的特點，個人難以確定違法違規(guī)處理其隱私信息的具體APP，更無法知道違法違規(guī)處理其隱私信息的具體方式；并且，算法黑箱導(dǎo)致的負(fù)面體驗與隱私擔(dān)憂也容易使用戶產(chǎn)生“算法焦慮”［13］。另一方面，相對于成年人，兒童這一特殊群體缺乏網(wǎng)絡(luò)隱私認(rèn)知能力，也沒有較強的心理修復(fù)能力，更沒有感知與防范APP風(fēng)險的能力；一旦兒童隱私信息被他人惡意處理，就容易對兒童造成不良的心理負(fù)擔(dān)和嚴(yán)重的心理陰影。

二、中美APP兒童隱私政策中的“監(jiān)護人知情同意”實踐

兒童隱私政策不僅是溝通兒童用戶與企業(yè)之間信息處理行為的橋梁，更是貫徹監(jiān)護人知情同意規(guī)則的實踐舉措。有效保護兒童網(wǎng)絡(luò)隱私需要落實知情同意規(guī)則，具體包括識別、知情、同意、執(zhí)行這四個實質(zhì)性環(huán)節(jié)。任意環(huán)節(jié)的缺失，都將嚴(yán)重妨礙兒童網(wǎng)絡(luò)隱私保護的真正實現(xiàn)。

（一）兒童身份識別環(huán)節(jié)失靈

識別用戶的兒童身份是采取兒童網(wǎng)絡(luò)隱私特殊保護措施的前置條件。本部分以“適用場景”“是否強制”和“識別方式”為比較維度，對中美兩國兒童常用的六款A(yù)PP中關(guān)于兒童身份識別的內(nèi)容進行分析（見表1）。

抖音開通直播、申請?zhí)岈F(xiàn)或使用其他需實名認(rèn)證的功能或服務(wù)是提供真實身份信息（真實姓名、身份證件號碼或人臉信息），第三方認(rèn)證機構(gòu)核驗

王者榮耀登錄游戲，游戲充值、消費或交易是提供真實姓名、身份證號碼，語音數(shù)據(jù)、游戲行為數(shù)據(jù)，人臉識別，騰訊健康系統(tǒng)、國家統(tǒng)一未成年人網(wǎng)絡(luò)游戲電子身份認(rèn)證系統(tǒng)核驗

百度專門面向兒童的產(chǎn)品或服務(wù)（功能）否收集兒童的生日、年齡等信息

表1六款A(yù)PP中，只有Google Chrome、抖音和王者榮耀的兒童隱私政策中關(guān)于兒童身份識別的方法具有一定程度的可行性。總體上，六款A(yù)PP存在以下兩點不足：

其一，強制識別時間滯后。Google Chrome、Twitter、Facebook和王者榮耀均明確要求，申請者注冊時必須完成用戶身份認(rèn)證；抖音的兒童隱私政策則聲明，僅在用戶使用特定功能或服務(wù)時強制識別其身份。須特別指出的是，百度根本不要求強制識別用戶的兒童身份，且聲明“僅專門面向兒童的產(chǎn)品或服務(wù)時”才有必要履行識別兒童身份的義務(wù)?？梢哉f，我國兒童常用的三款A(yù)PP均不會在用戶注冊使用的第一時間強制識別用戶的兒童身份。

其二，識別方式存在漏洞。Google Chrome、Twitter、Facebook和百度均以申請者或用戶自行填寫的出生日期、年齡等信息完成兒童身份的識別。但現(xiàn)實中可能會存在兒童謊報年齡而避開監(jiān)管的情況，因此，僅憑借“自我聲明”的出生日期或年齡信息，可能難以識別用戶的兒童身份［14］。相反，抖音和王者榮耀則采取多種識別方式進行交互印證，例如通過人臉識別系統(tǒng)進行實名認(rèn)證。但是，采取實名認(rèn)證方式仍無法徹底防范兒童盜用其監(jiān)護人身份信息進行注冊、登錄與使用［15］，最終也無法判別兒童身份的真實性。簡言之，此類方式無力保障兒童用戶的隱私安全，甚至還容易誘發(fā)兒童及其監(jiān)護人信息泄露的危險。

（二）監(jiān)護人知情環(huán)節(jié)受阻

“知情”是“同意”的前提，它主要依賴APP運營者告知用戶處理何種信息、如何處理等內(nèi)容。下文以“有無單行的兒童隱私政策”“告知形式”“告知內(nèi)容”為維度，對六款A(yù)PP中關(guān)于監(jiān)護人知情環(huán)節(jié)的內(nèi)容進行比較分析（見表2）。

表2中，除Twitter和Facebook外，其余四款A(yù)PP均公布了單獨的兒童隱私政策，這有利于實現(xiàn)APP運營者告知義務(wù)與監(jiān)護人知情權(quán)之間的平衡。但是，由于“告知”的明晰度與可解釋性不足，兒童及其監(jiān)護人易陷入知情困境。

APP單行的兒童隱私政策告知形式文本字?jǐn)?shù)模糊性表達專業(yè)術(shù)語告知內(nèi)容

GoogleChrome《適用于通過Family Link為未滿13周歲（或您所在國家/地區(qū)規(guī)定年齡）的兒童管理的Google賬號和個人資料的隱私權(quán)聲明》［16］3 876其他、合理范圍、合理的時間范圍唯一標(biāo)識符、IP地址等兒童個人信息的收集、使用、分享、訪問，其他

Twitter無無無無不適合13歲以下的人使用

Facebook無無無無無

抖音《兒童/青少年使用須知》［17］2 360相關(guān)合理可行的手段、合理的核驗措施無兒童個人信息的收集類型、使用目的、保護措施和制度，其他

王者榮耀《兒童隱私保護指引》［18］2 681其他、合理關(guān)聯(lián)的范圍、合理必要的措施無兒童個人信息的收集、使用、存儲、安全、管理、披露，其他

百度《百度兒童個人信息保護聲明》［19］10 476其他情形、合理的范圍包括但不限于、合理可行的措施Cookie、SDK、API等兒童個人信息的收集和使用、委托處理、共享、轉(zhuǎn)讓、公開披露、保存及保護，Cookie和同類技術(shù)的使用，監(jiān)護人和兒童的權(quán)利，其他

第一，內(nèi)容繁雜且篇幅過長，明晰度不足。為規(guī)避法律風(fēng)險，APP運營者通常制定較為冗長、繁瑣的隱私政策［20］。在六款A(yù)PP中，百度的《百度兒童個人信息保護聲明》共計10 476字，其文本字?jǐn)?shù)最多且告知內(nèi)容最為繁雜。按照普通用戶每分鐘閱讀量200～400字計算，監(jiān)護人至少耗時26～52分鐘才可勉強將其讀完。對于文化水平較低、理解能力較弱的監(jiān)護人而言，閱讀并理解此類兒童隱私政策的時間必然更長。

第二，表述模糊、過于專業(yè)，可解釋性低。APP運營者在隱私政策中多采用模棱兩可、專業(yè)化的表述。Google Chrome、抖音、王者榮耀、百度均頻繁使用諸如“其他”“合理的范圍”“包括但不限于”等模糊、概括性詞語。另外，Google Chrome和百度的兒童隱私政策中出現(xiàn)諸如“SDK”等大量的技術(shù)專業(yè)術(shù)語，即便是法律職業(yè)者也多不知其所云，更遑論缺乏相應(yīng)技術(shù)背景或?qū)I(yè)知識的普通用戶。相比之下，抖音和王者榮耀使用的文字表述更便于監(jiān)護人閱讀，其隱私條款跨越了“告知”與“知情”之間的障礙。

（三）監(jiān)護人同意環(huán)節(jié)失效

相對于一般意義上的個人信息保護，兒童網(wǎng)絡(luò)隱私保護中的監(jiān)護人同意更強調(diào)“同意”的自愿性、明確性與單獨性。針對前述的六款A(yù)PP，本部分以“征得監(jiān)護人同意”“征得同意的例外”與“驗證方式”為比較維度，對APP兒童隱私政策中關(guān)于監(jiān)護人知情環(huán)節(jié)的內(nèi)容進行分析（見表3）。

王者榮耀無無有收集、使用時：為履行法定職責(zé)或者法定義務(wù)所必需；為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需等6項情形收集監(jiān)護人的聯(lián)系方式（例如手機號碼、電子郵箱等）以及其他有助于判斷監(jiān)護關(guān)系的信息

百度無有有收集、使用、共享、轉(zhuǎn)讓、公開披露時：與履行法律法規(guī)規(guī)定的義務(wù)相關(guān)的情形；為訂立、履行一方當(dāng)事人的合同所必需等12項情形無

我國的《未成年人保護法》《個人信息保護法》及《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》等法律法規(guī)均對“監(jiān)護人同意”予以明確規(guī)定關(guān)于我國的“監(jiān)護人同意”規(guī)則，參見《未成年人保護法》第72條規(guī)定，《個人信息保護法》第31條規(guī)定，《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》第910條、第14條、第16條、第1821條和第23條的規(guī)定。，美國則在COPPA中創(chuàng)設(shè)了監(jiān)護人同意制度的具體規(guī)則參見Childrens Online Privacy Protection Act of 1998，§1303（b），15 U.S.C.§6502（b）（2006）。。相比之下，我國三款A(yù)PP中關(guān)于監(jiān)護人同意的內(nèi)容均在一定程度上偏離了法律對兒童隱私保護的應(yīng)然要求，難以實質(zhì)性保護兒童的網(wǎng)絡(luò)隱私，主要存在三個問題。

其一，“同意”難以符合真實意思表示。根據(jù)我國《民法典》第1033條《民法典》第1033條規(guī)定：“除法律另有規(guī)定或者權(quán)利人明確同意外，任何組織或者個人不得處理他人的私密信息?！焙汀秱€人信息保護法》第14條《個人信息保護法》第14條第1款規(guī)定：“基于個人同意處理個人信息的，該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)取得個人單獨同意或者書面同意的，從其規(guī)定?！?、第29條《個人信息保護法》第29條規(guī)定：“處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定?！焙偷?1條《個人信息保護法》第31條第1款規(guī)定：“個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護人的同意。”等規(guī)定，基于同意處理兒童個人信息的，該同意應(yīng)當(dāng)由監(jiān)護人在充分知情的前提下自愿、明確且單獨作出。但我國三款A(yù)PP的隱私條款中并無關(guān)于處理兒童個人信息前需征得監(jiān)護人自愿同意的表述。實踐中，APP存在“用戶必須接受隱私政策所有條款才能使用其相關(guān)功能和服務(wù)”的形式要求，但這只是制造了監(jiān)護人得以代理兒童進行隱私自決的假象。這是因為監(jiān)護人即使同意，也只是無奈之舉，很難完全符合其真實意思表示。相對而言，美國的三款A(yù)PP在同意的形式上比較契合COPPA的要求，即“為收集、使用或披露兒童的個人信息，應(yīng)獲得可驗證的父母同意”參見Childrens Online Privacy Protection Act of 1998，§1303（b）（1）（A）（ii），15 U.S.C.§6502（b）（1）（A）（ii）（2006）。。雖然這種“可驗證的父母同意”并未要求以自愿、明確且單獨的形式作出，但COPPA Rule所列舉的獲取父母同意的六種方式足以延伸至這一標(biāo)準(zhǔn)COPPA Rule列舉了“可驗證的監(jiān)護人同意”的六種情形：父母簽名的郵件、傳真件或電子掃描件，金錢交易憑證，電話同意，視頻連線同意，政府簽發(fā)的身份認(rèn)證系統(tǒng)，郵件回復(fù)雙重確認(rèn)。例如，通過與監(jiān)護人視頻連線而獲得其明示同意，即表明這一同意應(yīng)是自愿、明確且單獨的。。

其二，“同意”的例外情形過于寬泛。參照《民法典》第1033條關(guān)于私密信息的規(guī)定并充分考量私密信息的隱私屬性，APP處理兒童隱私信息時，除法律另有規(guī)定外，必須征得兒童監(jiān)護人的明確同意。但是，王者榮耀和百度在隱私政策中預(yù)設(shè)了“為訂立、履行合同所必需”等無需兒童監(jiān)護人同意的寬泛情形，不免增加兒童隱私泄露之虞。抖音則明確聲明，只會在法律允許、監(jiān)護人明確同意或保護未成年人所必要的情況下才處理未成年人的個人信息。顯然，抖音聲明有關(guān)“同意”的例外情形更符合我國法律要求。按照美國的“六步合規(guī)計劃”規(guī)定，無需獲得監(jiān)護人同意而收集兒童信息的情形，僅限于“保護兒童的隱私安全”等七種法定免責(zé)情形［21］。并且，“六步合規(guī)計劃”嚴(yán)格限制了每一種例外情形下可收集的信息類型，例如“僅提供兒童或其監(jiān)護人的姓名、在線聯(lián)系信息”等。盡管Google Chrome沒有在隱私政策中聲明例外情形下需收集的兒童信息類型，但所列舉的例外情形仍限于COPPA的法定免責(zé)范圍。

其三，驗證監(jiān)護人同意的方式缺失。Google Chrome聲明，在一些國家或地區(qū)提示監(jiān)護人通過自己的Google賬號對兒童賬號實施管控，但實際上缺少提示監(jiān)護人的具體方式。王者榮耀建議兒童監(jiān)護人通過手機號碼綁定兒童賬號，抖音則聲明通過合理措施來驗證監(jiān)護人身份。然而，抖音和百度并未列明具體的驗證方式。質(zhì)言之，在收集兒童信息之前，我國的三款A(yù)PP幾乎沒有投入相應(yīng)的技術(shù)、精力及成本去聯(lián)絡(luò)兒童的監(jiān)護人，更沒有切實地采取措施去獲取監(jiān)護人的同意并對該同意進行驗證。

（四）隱私政策執(zhí)行環(huán)節(jié)不透明

按照現(xiàn)行的監(jiān)護人知情同意邏輯，兒童或其監(jiān)護人在附有兒童隱私政策鏈接的頁面上點擊“同意”按鈕，即表示APP運營者應(yīng)執(zhí)行隱私條款，且“同意”的授權(quán)效用貫穿兒童個人信息的整個生命周期。但是，APP違反隱私政策而侵害用戶合法權(quán)益的現(xiàn)象屢見不鮮。根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心會同中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布的《APP違法違規(guī)收集使用個人信息監(jiān)測分析報告（2021年）》顯示，通過微信公眾號、郵件受理的個人信息保護投訴舉報累計超過2萬條、涉及APP 2 000余款；其中，超范圍收集個人信息、強制或頻繁索要權(quán)限、無法注銷賬號等問題最為突出，占總舉報量的40%左右［22］。上述數(shù)據(jù)既反映出APP運營者在隱私條款執(zhí)行環(huán)節(jié)的自律意識和契約精神嚴(yán)重不足，也在客觀上表明作為弱勢方的用戶根本無法實際掌握隱私條款的執(zhí)行動態(tài)。兒童隱私信息處理也不例外，監(jiān)護人既無法知悉APP處理兒童隱私信息的具體方式，也無法知悉APP是否將經(jīng)過一次授權(quán)同意的兒童隱私信息又共享給第三者“二次使用”甚至“N次使用”。兒童及其監(jiān)護人長期處于個人信息被“二次使用”的黑箱中，無法實際掌握兒童隱私信息的去向，這顯然不符合兒童及其監(jiān)護人的合理隱私期待。

（五）小結(jié)

總體而論，中美兩國的APP在設(shè)計與執(zhí)行監(jiān)護人知情同意機制方面各有優(yōu)劣。首先，在識別環(huán)節(jié)，我國APP的既有識別方式尚不足以有效識別用戶的兒童身份，甚至令兒童及其監(jiān)護人陷入隱私泄露的危險之中。況且，APP運營者尚缺乏主動識別兒童用戶身份的積極性，后續(xù)一般也不會采取其他更有效的審核手段來判斷用戶的真實年齡，這使得用戶身份識別機制對兒童形同虛設(shè)［23］。其次，在監(jiān)護人知情同意環(huán)節(jié)，美國的部分APP運營者并沒有單獨制定兒童隱私政策，僅簡單聲明禁止兒童使用其產(chǎn)品或服務(wù)。這般操作并不能避免兒童謊報年齡而成為其實際用戶，也無法避免APP處理該等兒童用戶的隱私信息。還必須指出的是，我國APP單獨制定兒童隱私政策的積極性明顯高于美國，但是兒童隱私政策的文本內(nèi)容很可能導(dǎo)致兒童監(jiān)護人無法跨越知情障礙。最后，在執(zhí)行環(huán)節(jié)，中美兩國兒童的監(jiān)護人皆無法知悉和追蹤APP處理兒童隱私信息的具體情況，全然不知APP保護兒童網(wǎng)絡(luò)隱私的實際程度。

三、完善我國監(jiān)護人知情同意下的兒童網(wǎng)絡(luò)隱私保護路徑

為解決監(jiān)護人知情同意規(guī)則于實踐中的諸多問題，必須對監(jiān)護人知情同意各環(huán)節(jié)進行妥適調(diào)整，強化識別、知情、同意及執(zhí)行任意環(huán)節(jié)中的兒童隱私保護理念，切實實現(xiàn)我國兒童網(wǎng)絡(luò)隱私的保護。

（一）設(shè)立“兒童身份識別”的法定義務(wù)

基于危險控制、信賴?yán)娴纫蛩氐目紤]，網(wǎng)絡(luò)運營者有義務(wù)且有能力為兒童用戶提供身份識別途徑［24］。美國COPPA明確區(qū)分了不同網(wǎng)站或在線服務(wù)運營者對兒童用戶身份的識別義務(wù)：針對兒童用戶的網(wǎng)站或在線服務(wù)，必須將所有用戶視為兒童；針對普通用戶的網(wǎng)站或在線服務(wù)，只在“實際知曉”其用戶為兒童時（例如接到父母投訴），才需要獲取監(jiān)護人的同意［25］。對此，我國也可針對不同的APP類型，在制度層面設(shè)立相應(yīng)的兒童身份識別義務(wù)。具言之，一是主要針對兒童用戶的APP例如幼兒啟蒙早教類APP。，不論兒童或其監(jiān)護人提供的兒童年齡大小，皆應(yīng)默認(rèn)用戶是兒童身份；同時，APP運營者還須主動聯(lián)系兒童監(jiān)護人以進一步核實該用戶的兒童身份。二是面向普通用戶的APP例如搜索引擎類APP。應(yīng)根據(jù)用戶注冊時填寫的年齡信息進行初步篩選，再借助智能分析等方式核驗用戶身份；同時，結(jié)合APP的應(yīng)用功能、用戶人數(shù)、信息傳播能力等因素，該類APP還應(yīng)于用戶注冊登錄、抑或使用具體服務(wù)場景（例如開通直播、申請?zhí)岈F(xiàn)）時采取身份識別措施。三是面向普通用戶但兒童用戶量大的APP例如網(wǎng)絡(luò)游戲類、在線教育類等特殊領(lǐng)域的APP。應(yīng)要求用戶注冊登錄時提供其年齡信息，或直接要求監(jiān)護人或監(jiān)護人陪同下的兒童輸入兒童的身份證號碼。值得注意的是，APP運營者不僅須先通過初步技術(shù)措施識別兒童用戶，而且更需進一步驗證與確認(rèn)。APP運營者可以將收集的身份識別信息與公安權(quán)威數(shù)據(jù)平臺數(shù)據(jù)源信息進行比對核實，也可以將該類信息交由第三方數(shù)據(jù)分析權(quán)威機構(gòu)以驗證兒童用戶身份。

在識別用戶身份的過程中，APP應(yīng)嚴(yán)格限制兒童隱私信息的收集。實務(wù)中，無法避免兒童因“年齡謊報”而被處理隱私信息，對其中“謊報年齡”等問題，更好的方法是健全舉報機制與實施事后探查舉措，而非肆意收集兒童個人信息［26］?；诔杀九c收益的考量，不必強制要求非主要面向兒童的APP與特殊領(lǐng)域之外的APP識別兒童用戶，以避免因過度收集個人信息而造成新的隱私泄露風(fēng)險。但是，一旦APP“實際知曉”用戶的兒童身份，就應(yīng)在收集兒童隱私信息之前獲得監(jiān)護人的明確同意。為了核實兒童用戶身份、驗證監(jiān)護人同意，仍需在合理范圍內(nèi)提前收集監(jiān)護人的基本信息。例如，在兒童注冊使用某APP前，應(yīng)要求其填寫父母的電話號碼、電子郵箱等基本聯(lián)系方式。簡言之，APP運營者須秉承兒童隱私保護理念，基于自身產(chǎn)品服務(wù)特點，致力于推進使用更先進、更科學(xué)的隱私友好型身份識別機制。

（二）細(xì)化“顯著清晰告知”的法定義務(wù)

基于監(jiān)護人知情同意規(guī)則，APP運營者應(yīng)在收集兒童個人信息之前，通過顯著、清晰的方式向兒童監(jiān)護人履行告知義務(wù)參見《網(wǎng)絡(luò)安全法》第41條、《民法典》第1035條、《個人信息保護法》第17條以及《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》第9條等規(guī)定。。根據(jù)現(xiàn)行立法，這種告知義務(wù)是強制性的法定義務(wù)。進一步說，顯著、清晰告知的義務(wù)至少包含兩層法律要求：一是顯著的告知方式，二是清晰的告知語言。由于私密信息蘊含的人格權(quán)益高于其潛在的財產(chǎn)權(quán)益［27］，未經(jīng)權(quán)利人有效同意而收集、使用、披露其私密信息，相較于一般個人信息更易招致人格權(quán)損害。因此，兒童私密信息處理的告知方式不能只限于顯著的形式，還須對應(yīng)單獨同意的單獨告知?！缎畔踩夹g(shù)移動互聯(lián)網(wǎng)應(yīng)用程序（APP）個人信息安全測評規(guī)范（征求意見稿）》第6.5.2.3.1條規(guī)定，針對敏感個人信息，可采取彈窗、界面文字說明、用戶主動點擊同意等明示方式告知個人信息主體。以此為據(jù)，APP處理兒童私密信息前，應(yīng)通過彈窗等顯著形式單獨告知兒童監(jiān)護人。另外，《個人信息保護法》第17條規(guī)定，個人信息處理者在處理個人信息前，應(yīng)以清晰易懂的語言告知信息主體。清晰易懂的語言指普通人能理解的語言，這也意味著絕大多數(shù)的兒童監(jiān)護人都可理解APP運營者向其告知的具體內(nèi)容。對此，APP運營者應(yīng)聯(lián)合兒童福利機構(gòu)、兒童權(quán)益保護組織等第三方主體，制作有關(guān)兒童網(wǎng)絡(luò)隱私保護的動畫宣傳視頻，使用簡潔明晰的語言，引導(dǎo)并強化兒童及其監(jiān)護人要重視兒童隱私保護。

顯著、清晰告知的法定義務(wù)必須得到進一步細(xì)化。實踐中，APP運營者不能故意采取“捆綁”方式向兒童及其監(jiān)護人提供冗長、繁瑣的兒童隱私政策條款，或使用模糊晦澀、過于專業(yè)的語言表述告知的必要內(nèi)容。合理的做法是，APP運營者對兒童隱私政策的內(nèi)容進行簡單、明了的文字處理，使其符合一般人的認(rèn)知水平，確保兒童監(jiān)護人就相關(guān)同意事項獲得比較清晰的理解。鑒于此，APP運營者不僅應(yīng)優(yōu)化隱私協(xié)議的內(nèi)容架構(gòu)，而且更應(yīng)建立適合兒童及其監(jiān)護人閱讀的通用型架構(gòu)，采用便于監(jiān)護人閱讀的文本來提供兒童個人信息處理的關(guān)鍵事項，而不是強迫監(jiān)護人費力閱讀難以理解的隱私條款［28］。具言之，APP運營者須在兒童隱私政策文本中增加隱私風(fēng)險提示、隱私侵權(quán)處理建議等條款，但應(yīng)避免加重兒童監(jiān)護人的閱讀負(fù)擔(dān)。實踐中已有部分APP前置隱私政策摘要與個人信息收集清單、公布隱私政策簡明版，以讓用戶更清楚、直觀地知曉隱私政策的重點條款。例如，美國的Twitter不僅在隱私政策摘要中提供個人信息處理的范圍、方式等必要內(nèi)容，還通過嵌入智能鏈接將告知條目鏈接到隱私條款的相應(yīng)內(nèi)容。質(zhì)言之，我國也應(yīng)積極倡導(dǎo)APP運營者設(shè)計通俗易懂且更加簡明的兒童隱私政策，前置隱私政策摘要和兒童個人信息的收集、使用、披露清單，并在有關(guān)兒童個人信息處理、兒童及其監(jiān)護人權(quán)益的必要內(nèi)容中嵌入合理且高效的智能鏈接。

（三）實行“選擇進入”模式的同意機制

由于涉及兒童隱私的私密信息處于兒童敏感信息與私密信息的交叉地帶，對此理應(yīng)采取更嚴(yán)格的保護措施，應(yīng)對兒童私密信息實行“選擇進入”模式，而非“選擇退出”模式。在個人信息處理活動的語境下，“選擇進入”是指網(wǎng)絡(luò)平臺系統(tǒng)并不自動包含用戶的信息，用戶若希望被納入到系統(tǒng)之中就需要以各種方法作出明示的意思表示，例如在頁面上選擇或回復(fù)郵件、電話等［29］。換言之，處理兒童隱私信息之前，APP必須主動獲得兒童監(jiān)護人自愿、單獨且明確的同意參見《民法典》第1033條，《個人信息保護法》第14條、第29條和第31條等規(guī)定。。由于我國現(xiàn)行立法尚未明確規(guī)定監(jiān)護人同意的驗證方式，建議適當(dāng)借鑒COPPA列舉的六種方式。為實現(xiàn)監(jiān)護人“有效同意”，APP運營者獲取監(jiān)護人同意的途徑包括但不限于人臉識別、支付認(rèn)證以及電子簽名等不易偽造的方式，甚至可以不定時以發(fā)送郵件的方式提醒監(jiān)護人未成年人保護模式的存在，并盡量簡化未成年人保護模式的設(shè)置過程［30］。對于敏感程度極高的私密信息，可靠的電子簽名作為同意形式的效力加強版本，或可成為私密信息收集同意的形式要件［31］。必須注意的是，盡管COPPA提供了多樣的可驗證同意方式，但在客觀上增加了APP運營者的經(jīng)營成本，甚至還可能間接鼓勵兒童去偽造監(jiān)護人的同意［32］。因此，我國在借鑒COPPA中有關(guān)驗證監(jiān)護人同意的內(nèi)容時，應(yīng)警惕其可能帶來的負(fù)面影響。

實行“選擇進入”模式處理兒童隱私信息還須遵守“嚴(yán)格同意”的標(biāo)準(zhǔn)，至少應(yīng)該滿足三個要求。第一，必須是自愿的同意。在威脅、欺詐或脅迫的情況下作出的同意，因沒有基于個人自愿而應(yīng)歸于無效。將監(jiān)護人同意處理兒童隱私信息行為作為兒童使用APP的前置條件，實質(zhì)上是“變相脅迫”監(jiān)護人作出無效的同意。因為唯一的、無選擇性的同意不是自由同意，可能不是真實的意愿［33］。所以，APP運營者在提供同意選項的同時，還應(yīng)提供拒絕的選項，且須保障監(jiān)護人在兒童隱私信息處理的整個周期內(nèi)均可自由撤回同意。第二，必須是明確的同意。

兒童監(jiān)護人能夠清晰、明白地表示同意，采用書面形式或口頭形式皆可。按照《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法》第3條第4款規(guī)定，以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意的行為，應(yīng)被認(rèn)定為“未經(jīng)用戶同意收集使用個人信息”?？梢?，同意必須被明確作出，在APP中以默示、預(yù)選方框或者不作為的方式作出的同意，都不構(gòu)成有效同意。第三，必須是單獨的同意。

單獨同意并不意味著逐項同意。若采用逐項同意，兒童監(jiān)護人需要對所有類型的兒童個人信息處理逐一同意。這般繁瑣的同意操作只會徒增監(jiān)護人與APP運營者的額外負(fù)擔(dān)。此外，單獨同意也不以單次同意為限。只要存在告知事項發(fā)生實質(zhì)性變化、超出約定目的或范圍使用兒童個人信息的情形，APP運營者就須再次單獨征得監(jiān)護人的明示同意。針對兒童隱私信息，APP運營者必須單獨獲得監(jiān)護人的逐一同意。

（四）健全隱私政策執(zhí)行的保障機制

監(jiān)護人知情同意權(quán)的行使應(yīng)貫穿于兒童隱私信息處理的全生命周期，為此，APP運營者須按照約定嚴(yán)格執(zhí)行隱私條款。實踐中，APP運營者通過公布兒童隱私政策而履行告知義務(wù)，待兒童或其監(jiān)護人點擊“同意”選項后，便自以為進入兒童隱私信息處理的“免責(zé)”狀態(tài)。但事實上，兒童及其監(jiān)護人根本不知APP運營者是否嚴(yán)格按照隱私條款內(nèi)容進行信息處理，也自然無法及時維護兒童的合法權(quán)益。盡管部分APP運營者已經(jīng)公布了個人信息收集清單與第三方信息共享清單，但仍存在兩個不可忽視的問題：其一，一旦用戶隱私信息處于危險境地，APP運營者往往將自身責(zé)任轉(zhuǎn)嫁給第三方或用戶［34］；其二，個人信息處理全生命周期包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等方面，但既有的個人信息清單只涉及個人信息的收集與使用，導(dǎo)致用戶渾然不知其他處理過程的具體情況。鑒于此，建議繼續(xù)提升APP兒童隱私政策的執(zhí)行透明度，并在兒童隱私政策的制定與執(zhí)行中融入兒童隱私權(quán)益保障的理念、強化兒童及其監(jiān)護人的積極參與。具體講，可從三個方面解決兒童隱私政策執(zhí)行不透明和效益低的問題。

1.建立用戶可追溯的信息處理機制。這

不僅要求APP運營者設(shè)計和開發(fā)對兒童友好且默認(rèn)保護隱私的數(shù)字服務(wù)，還要求或者倒逼APP運營者重視兒童及其監(jiān)護人的服務(wù)體驗與具體訴求。APP運營者應(yīng)致力于提升自身技術(shù)水平，高效、便捷地呈現(xiàn)兒童個人信息的處理動態(tài)，使監(jiān)護人及時行使知情同意權(quán)。同時，應(yīng)確保監(jiān)護人可實時知曉其行權(quán)后的反饋情況，既要保證及時反饋，又要保障反饋內(nèi)容的可追溯性。

2.強化APP隱私保護外部監(jiān)管機制。

客觀上，由于我國個人信息保護領(lǐng)域中監(jiān)管部門的管理職責(zé)分散，且不同部門之間的執(zhí)法邊界不明晰，很容易導(dǎo)致監(jiān)管不力的后果。鑒于此，有必要加強專職主責(zé)部門統(tǒng)一受理與各職能部門分散處理相結(jié)合的監(jiān)管機制，清晰界分專職主責(zé)部門與分散處理職能部門的職權(quán)范圍與事后責(zé)任。另外，還應(yīng)加強對APP違法違規(guī)處理兒童個人信息行為的懲罰力度，常態(tài)化測評與公示兒童隱私政策的執(zhí)行情況。

3.增設(shè)公益訴訟救濟機制。

侵害不特定眾多兒童的個人信息和隱私權(quán)，致使兒童合法權(quán)益遭到侵害，給千萬家庭帶來傷害，這必然屬于社會公共利益受損的范圍，對此可以依法提起公益訴訟［35］。但是，我國兒童個人信息保護公益訴訟制度目前處于探索期，立法對于訴訟主體的提起順位、具體程序以及舉證責(zé)任等方面均未予以詳細(xì)規(guī)定，亟需程序規(guī)則的完善。另外，檢察機關(guān)應(yīng)綜合運用民事公益訴訟、行政公益訴訟以及社會治理檢察建議等多種手段，依法追究APP運營者的民事侵權(quán)責(zé)任，全力救濟兒童的網(wǎng)絡(luò)隱私權(quán)益。

綜上，美國的兒童網(wǎng)絡(luò)隱私保護體系雖然為世界各國保障兒童隱私安全提供了諸多值得借鑒的經(jīng)驗，但仍存在很大提升空間。我國當(dāng)立足于現(xiàn)實基礎(chǔ)與實際需求，持謹(jǐn)慎態(tài)度來借鑒美國的先進經(jīng)驗。我國應(yīng)基于監(jiān)護人知情同意規(guī)則，合理優(yōu)化識別、知情、同意與執(zhí)行環(huán)節(jié)，集合APP運營者、監(jiān)管部門與兒童監(jiān)護人等多方主體力量，及時、有效地保障APP中的兒童隱私安全。需要指出的是，因信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展與多場景應(yīng)用，人類社會已經(jīng)邁入萬物互聯(lián)的智能新時代。萬物互聯(lián)社會的行為模式必將為國家、社會、企業(yè)以及個人帶來更加豐富的體驗和前所未有的機遇，但兒童網(wǎng)絡(luò)隱私保護也將因此遭遇更大的風(fēng)險與挑戰(zhàn)。因此，兒童網(wǎng)絡(luò)隱私保護不可局限于互聯(lián)網(wǎng)領(lǐng)域，且對其采取的保護措施也不應(yīng)限于法律手段，未來更需要尋找各國（各地區(qū)）、各組織（各群體）通力合作的協(xié)同保護模式，以期推進諸多應(yīng)用場景中的兒童隱私保護。

參考文獻：

［1］團中央維護青少年權(quán)益部，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.第5次全國未成年人互聯(lián)網(wǎng)使用情況調(diào)查報告［R/OL］.（20231225）［20231226］.https：//www.cnnic.net.cn/NMediaFile/2023/1225/MAIN1703484375296SPBHV29S0V.pdf.

［2］邵國松.“被遺忘的權(quán)利”：個人信息保護的新問題及對策［J］.南京社會科學(xué)，2013（2）：104109.

［3］丁曉東.個人信息保護：原理與實踐［M］.北京：法律出版社，2021：79.

［4］The Federal Trade Commission. Request for Public Comment on the Federal Trade Commissions Implementation of the Childrens Online Privacy Protection Rule［EB/OL］.（20190725）［20230505］.https：//www.regulations.gov/document/FTC201900540001.

［5］CLAIRE Q. UPDATE： Childrens Privacy Legislation Advances through the Senate［EB/OL］.（20220728）［20230515］.https：//www.privo.com/blog/updateonuslegislationjuly282022.

［6］遲迅.CPRA倒計時：替代CCPA的美國最新數(shù)據(jù)隱私法來了［EB/OL］.（20211223）［20220506］.https：//mp.weixin.qq.com/s/6ql40Z8k0LK_DPoZCWB2fQ.

［7］蔡一博，吳濤.未成年人個人信息保護的困境與制度應(yīng)對——以“替代決定”的監(jiān)護人同意機制完善為視角［J］.中國青年社會科學(xué)，2021（2）：126133.

［8］高富平.個人信息保護：從個人控制到社會控制［J］.法學(xué)研究，2018（3）：84101.

［9］楊惟欽.價值維度中的個人信息權(quán)屬模式考察——以利益屬性分析切入［J］.法學(xué)評論，2016（4）：6675.

［10］GADBAW T. Legislative update： Childrens Online Privacy Protection Act of 1998［J］. Childrens Legal Rights Journal，2016（3）：228232.

［11］王利明.《個人信息保護法》的亮點與創(chuàng)新［J］.重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2021（6）：113.

［12］程嘯.論我國個人信息保護法中的個人信息處理規(guī)則［J］.清華法學(xué)，2021（3）：5573.

［13］鄭曉華.算法時代網(wǎng)絡(luò)意識形態(tài)風(fēng)險防范與實踐邏輯［J］.重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2023（1）：163170.

［14］廖嘉琦.網(wǎng)絡(luò)平臺兒童個人信息保護政策分析——基于《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》的框架［J］.圖書館建設(shè)，2021（2）：98107.

［15］毛儷蒙，陳思旭，張闞.兒童網(wǎng)絡(luò)隱私權(quán)保護現(xiàn)狀及對策——基于10款手機APP隱私條款的研究［J］.視聽界，2021（4）：6669.

［16］適用于通過Family Link為未滿13周歲（或您所在國家/地區(qū)規(guī)定年齡）的兒童管理的Google賬號和個人資料的隱私權(quán)聲明［EB/OL］.（20221215）［20230331］.https：//families.google.com/familylink/privacy/childpolicy/.

［17］兒童/青少年使用須知［EB/OL］.（20230424）［20230831］.https：//aweme.snssdk.com/draft/douyin_agreement/79f8e7b6e39d43299cecda7d38efc43a.html？aid=6748321203867355150&hide_nav_bar=1.

［18］兒童隱私保護指引［EB/OL］.（20211030）［20230331］.https：//game.qq.com/tencent_other_children_privacy.shtml.

［19］百度兒童個人信息保護聲明［EB/OL］.（20211218）［20230331］.https：//privacy.baidu.com/policy/childrenprivacypolicy/index.html.

［20］王曉寧.移動社交APP隱私政策的合規(guī)性研究——基于20例隱私政策文本的內(nèi)容分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（1）：143146.

［21］Federal Trade Commission. Childrens Online Privacy Protection Rule： A sixstep compliance plan for your business［EB/OL］.（20170621）［20220706］.https：//www.ftc.gov/businessguidance/resources/childrensonlineprivacyprotectionrulesixstepcomplianceplanyourbusiness.

［22］國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，中國網(wǎng)絡(luò)空間安全協(xié)會.APP違法違規(guī)收集使用個人信息監(jiān)測分析報告［R/OL］.（20211209）［20221225］.https：//www.cert.org.cn/publish/main/68/2021/20211209190537762330930/20211209190537762330930_.html.

［23］佟麗華.未成年人網(wǎng)絡(luò)保護中的身份確認(rèn)與隱私保護［J］.中國青年社會科學(xué)，2019（6）：123129.

［24］胡梅，劉征峰.未成年人個人信息保護研究——以《未成年人保護法（修訂草案）》為視角［J］.預(yù)防青少年犯罪研究，2020（2）：2634.

［25］Federal Trade Commission. Complying with COPPA： Frequently asked questions［EB/OL］.（20200720）［20230422］.https：//www.ftc.gov/businessguidance/resources/complyingcoppafrequentlyaskedquestions.

［26］戴俊哲，李陽陽.基于移動互聯(lián)網(wǎng)應(yīng)用的兒童網(wǎng)絡(luò)保護產(chǎn)業(yè)實踐與完善［J］.信息安全與通信保密，2021（9）：2733.

［27］張新寶.個人信息收集：告知同意原則適用的限制［J］.比較法研究，2019（6）：120.

［28］SCHNEBLE C O， FAVARETTO M， ELGER B S， et al. Social media terms and conditions and informed consent from children： Ethical analysis［J］. JMIR Pediatrics and Parenting，2021（2）：e22281.

［29］萬方.隱私政策中的告知同意原則及其異化［J］.法律科學(xué)（西北政法大學(xué)學(xué)報），2019（2）：6168.

［30］楊秀，李芬.論算法治理視域下的未成年人網(wǎng)絡(luò)保護［J］.重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2023（2）：7684.

［31］鄭佳寧.知情同意原則在信息采集中的適用與規(guī)則構(gòu)建［J］.東方法學(xué)，2020（2）：198208.

［32］黃曉林，李妍.美國兒童網(wǎng)絡(luò)隱私保護實踐及對我國啟示［J］.信息安全與通信保密，2017（4）：3954.

［33］孟曉麗.數(shù)字時代父母對未成年子女信息權(quán)益的法律保護研究［J/OL］.廣西大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），111［20230405］.https：//doi.org/10.13624/j.cnki.jgupss.20221209.002.DOI：10.13624/J.cnki.jgupss.20221209.002.

［34］范海潮，顧理平.探尋平衡之道：隱私保護中知情同意原則的實踐困境與修正［J］.新聞與傳播研究，2021（2）：7085.

［35］林琳.兒童個人信息網(wǎng)絡(luò)保護的司法路徑——以公益訴訟為視角［J］.法律適用，2022（4）：108116.

（編輯：刁勝先）