中美APP兒童網絡隱私保護比較研究
——以監護人知情同意為視角*

陳 飏,黃貴瓊

(重慶郵電大學 網絡空間安全與信息法學院,重慶 400065)

2023年12月25日,共青團中央維護青少年權益部和中國互聯網絡信息中心聯合發布的《第5次全國未成年人互聯網使用情況調查報告》顯示,我國未成年網民已達1.93億人,互聯網普及率為97.2%,63.3%的未成年網民以自己的手機作為上網設備[1]?？梢哉f,未成年人通過智能手機廣泛使用APP已成為常見現象;加之APP對未成年人滲透的低齡化趨勢愈加明顯,兒童(1)關于兒童的界定,我國將其定義為不滿十四周歲的未成年人,參見我國《兒童個人信息網絡保護規定》第2條規定;美國將其定義為不滿十三歲的個體,參見美國《兒童網絡隱私保護法》(Children’s Online Privacy Protection Act of 1998),§1302(1),15 U.S.C.§6501(1)(2006);聯合國將其定義為年齡在十八歲以下的所有人,除非根據適用于兒童的法律,年齡在十八歲之前已達到成年,參見聯合國《兒童權利公約》(Convention on the Rights of the Child),Article 1。這一群體更易招致隱私泄露的風險與危害。因此,需要特別重視APP中的兒童隱私保護問題。

知情同意規則是世界各國關于個人信息和隱私保護立法的基石,旨在規范個人信息處理行為(2)個人信息處理行為具體包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等行為。,制衡處于強勢地位的信息處理者,以保護信息主體的基本合法權益?；趦和黧w的特殊性與隱私保護的重要性,監護人知情同意規則不僅是APP處理兒童隱私信息的合法性基礎,也是保護兒童網絡隱私的核心規則。本文通過對中美兩國兒童常用的六款APP進行考察與比較,發現我國的三款APP并沒有嚴格遵循監護人知情同意規則,導致兒童監護人(3)本文如無特別強調,監護人主要指兒童的父母。無法及時、有效地代理兒童行使知情同意權,這顯然不利于兒童網絡隱私的保護。鑒于美國已經形成較為完善的兒童網絡隱私保護體系,我國可以秉持審慎態度借鑒美國的先進經驗,跳脫傳統的個人信息保護機制,探索更適宜兒童的網絡隱私保護機制。鑒于此,文章從兒童網絡隱私保護的核心規則出發,審視監護人知情同意規則在中美兩國兒童常用APP中的具體實踐,探索以監護人知情同意為核心的兒童網絡隱私保護路徑,以保障我國兒童在網絡空間的合法權益。

一、基于“隱私自決權”的監護人知情同意規則

基于隱私自決權的監護人知情同意系指監護人代理兒童行使知情同意方面的積極權利(4)例如,美國、英國、日本、新加坡、加拿大、澳大利亞等國家和歐盟等國際組織已經通過立法規定,網絡運營者在獲取兒童個人信息前要進行充分告知,并要獲取兒童監護人的同意。。這里的“隱私自決權”,即個人不受約束地、獨立地決定自己隱私生活的權利[2]。

個人信息保護領域的知情同意規則始于20世紀六七十年代,當時美國各界普遍意識到企業對個人信息大規模地采集會給網絡隱私保護帶來了巨大挑戰[3]。美國聯邦層面和州層面的兒童網絡隱私保護立法均主要通過監護人知情同意規則來保護兒童的隱私自決權。2013年1月,美國聯邦貿易委員會(Federal Trade Commission,FTC)修訂了《兒童網絡隱私保護規則》(Children’s Online Privacy Protection Rule,COPPA Rule)(5)美國國會授權聯邦貿易委員會出臺COPPA的實施細則,即COPPA Rule。,要求受《兒童網絡隱私保護法》(Children’s Online Privacy Protection Act,COPPA)約束的網站或在線服務的運營者必須向兒童監護人發出有“必要內容”的通知,還增加了“獲取監護人同意”的具體方式。由于COPPA Rule在教育技術等領域頻繁出現兒童網絡隱私保護問題,FTC于2019年7月對COPPA Rule啟動第二次修訂,同時發布征求公開建議的公告[4]。2022年7月,美國參議院商務委員會投票通過的《兒童和青少年網絡隱私保護法》(Children and Teens’ Online Privacy Protection Act,CTOPPA)(6)需要注意的是,美國參議院議員比爾·卡西迪和愛德華·馬基于2023年5月3日宣布重新向美國參議院提交修訂COPPA的CTOPPA草案,也即該CTOPPA草案還沒有最終通過。因此,本文仍基于COPPA中的監護人同意規則進行研究。旨在修訂COPPA,故被稱為COPPA 2.0[5]。CTOPPA草案將網絡隱私特殊保護的個體年齡提高至16歲,但監護人知情同意規則的保護對象仍限于未滿13歲的兒童。2018年6月,加利福尼亞州(以下簡稱“加州”)通過的《加州消費者隱私法》(California Consumer Privacy Act,CCPA)已經對未滿13歲(兒童)和13歲至16歲的未成年人采用了類似CTOPPA草案的“雙層模式”,即收集前者的個人信息前必須獲得兒童父母的同意,而收集后者的個人信息前必須獲得本人明確授權(7)參見California Consumer Privacy Act of 2018,Section 1798.120(c)。。2020年11月,加州頒布的《加州隱私權利法》(California Privacy Rights Act,CPRA)對CCPA進行了修訂,主要變化包括擴大未成年人的知情同意權等具體事項[6]。顯然,美國有關聯邦立法和州立法均要求監護人代理兒童行使知情同意權,以便保護兒童的隱私自決權。質言之,美國是監護人知情同意規則的積極支持者[7]。

美國極其重視兒童的隱私自決權保護,這與其崇尚個人自由的社會傳統文化緊密相關。正因如此,美國以個人自由保護作為隱私理論的正當基礎[8],并將個人信息歸入隱私權的保護范疇[9],維護信息主體人格的獨立與完整。正因個人信息的加入,美國的隱私權外延不限于獨處的、不被侵擾的消極性權利。在個人自由不被侵擾的基礎上,美國學者更強調個人對信息的主動管理與積極控制,即將隱私權由個人獨處、不被侵擾的權利逐漸擴張成為積極性的個人隱私自決權。法律必須保障個人能夠管理、控制其網絡隱私,以利于信息主體積極行權與維權。因此,美國專門制定的COPPA旨在保護兒童主體的網絡隱私自決權。實際上,有少數美國學者認為COPPA違反了美國憲法第一修正案,侵犯了13歲以下未成年人的言論自由權[10]。但通過對這一隱私法案的設計目的與利益衡平的審視與分析,本文認為,美國是基于親權與監護權理論將兒童的隱私自決權交由其監護人代為行使,所謂“犧牲”兒童部分言論自由權,實則是對兒童利益的最大化保護。

與美國立法設計相似,我國現行法也在知情同意規則中賦予兒童監護人以主動性權利,正向保護兒童的個人信息與隱私?！度巳A人民共和國民法典》(以下簡稱《民法典》)(8)為行文簡潔,以下涉及我國法律文本名稱時,均將“中華人民共和國”省略。第1034條第3款規定:“個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定?！睋Q言之,私密信息不僅受到隱私權保護,還屬于個人信息權益保護的范疇?！秱€人信息保護法》從防范風險的角度出發,對信息處理者的活動予以規范,對保護信息主體的合法權益、規范信息處理者的活動至關重要[11]。鑒于兒童個人信息屬于敏感個人信息(9)《個人信息保護法》第28條第1款規定:“敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息?！?且敏感個人信息與私密信息存在交叉關系[12],兒童監護人不僅可依據《民法典》保護兒童的隱私權,還能以《個人信息保護法》中有關敏感個人信息的處理規則保護兒童在網絡空間的個人信息權益?！秱€人信息保護法》中的敏感個人信息處理規則要求處理兒童個人信息時應當取得監護人的單獨同意;且該法第四章確立了個人在個人信息處理活動中享有知情決定權、查閱復制權、更正補充權等積極性權利(10)《個人信息保護法》第44條規定:“個人對其個人信息的處理享有知情權、決定權,有權限制或者拒絕他人對其個人信息進行處理?！薄秱€人信息保護法》第45條第1款規定:“個人有權向個人信息處理者查閱、復制其個人信息?！?即由監護人代理兒童積極行使該等權利來保護兒童的隱私信息權益。

各類APP的運營者應嚴格遵循知情同意規則,增強隱私信息處理的透明度,充分保障監護人得以代理兒童進行隱私自決,從而預防兒童的網絡隱私權益遭受侵害。一方面,因APP對個人隱私信息的獲取與分析具有自動化、黑箱化的特點,個人難以確定違法違規處理其隱私信息的具體APP,更無法知道違法違規處理其隱私信息的具體方式;并且,算法黑箱導致的負面體驗與隱私擔憂也容易使用戶產生“算法焦慮”[13]。另一方面,相對于成年人,兒童這一特殊群體缺乏網絡隱私認知能力,也沒有較強的心理修復能力,更沒有感知與防范APP風險的能力;一旦兒童隱私信息被他人惡意處理,就容易對兒童造成不良的心理負擔和嚴重的心理陰影。

二、中美APP兒童隱私政策中的“監護人知情同意”實踐

兒童隱私政策不僅是溝通兒童用戶與企業之間信息處理行為的橋梁,更是貫徹監護人知情同意規則的實踐舉措。有效保護兒童網絡隱私需要落實知情同意規則,具體包括識別、知情、同意、執行這四個實質性環節。任意環節的缺失,都將嚴重妨礙兒童網絡隱私保護的真正實現。

(一)兒童身份識別環節失靈

識別用戶的兒童身份是采取兒童網絡隱私特殊保護措施的前置條件。本部分以“適用場景”“是否強制”和“識別方式”為比較維度,對中美兩國兒童常用的六款APP中關于兒童身份識別的內容進行分析(見表1)。

表1六款APP中,只有Google Chrome、抖音和王者榮耀的兒童隱私政策中關于兒童身份識別的方法具有一定程度的可行性?？傮w上,六款APP存在以下兩點不足:

其一,強制識別時間滯后。Google Chrome、Twitter、Facebook和王者榮耀均明確要求,申請者注冊時必須完成用戶身份認證;抖音的兒童隱私政策則聲明,僅在用戶使用特定功能或服務時強制識別其身份。須特別指出的是,百度根本不要求強制識別用戶的兒童身份,且聲明“僅專門面向兒童的產品或服務時”才有必要履行識別兒童身份的義務?？梢哉f,我國兒童常用的三款APP均不會在用戶注冊使用的第一時間強制識別用戶的兒童身份。

其二,識別方式存在漏洞。Google Chrome、Twitter、Facebook和百度均以申請者或用戶自行填寫的出生日期、年齡等信息完成兒童身份的識別。但現實中可能會存在兒童謊報年齡而避開監管的情況,因此,僅憑借“自我聲明”的出生日期或年齡信息,可能難以識別用戶的兒童身份[14]。相反,抖音和王者榮耀則采取多種識別方式進行交互印證,例如通過人臉識別系統進行實名認證。但是,采取實名認證方式仍無法徹底防范兒童盜用其監護人身份信息進行注冊、登錄與使用[15],最終也無法判別兒童身份的真實性。簡言之,此類方式無力保障兒童用戶的隱私安全,甚至還容易誘發兒童及其監護人信息泄露的危險。

(二)監護人知情環節受阻

“知情”是“同意”的前提,它主要依賴APP運營者告知用戶處理何種信息、如何處理等內容。下文以“有無單行的兒童隱私政策”“告知形式”“告知內容”為維度,對六款APP中關于監護人知情環節的內容進行比較分析(見表2)。

表2中,除Twitter和Facebook外,其余四款APP均公布了單獨的兒童隱私政策,這有利于實現APP運營者告知義務與監護人知情權之間的平衡。但是,由于“告知”的明晰度與可解釋性不足,兒童及其監護人易陷入知情困境。

第一,內容繁雜且篇幅過長,明晰度不足。為規避法律風險,APP運營者通常制定較為冗長、繁瑣的隱私政策[20]。在六款APP中,百度的《百度兒童個人信息保護聲明》共計10 476字,其文本字數最多且告知內容最為繁雜。按照普通用戶每分鐘閱讀量200～400字計算,監護人至少耗時26～52分鐘才可勉強將其讀完。對于文化水平較低、理解能力較弱的監護人而言,閱讀并理解此類兒童隱私政策的時間必然更長。

第二,表述模糊、過于專業,可解釋性低。APP運營者在隱私政策中多采用模棱兩可、專業化的表述。Google Chrome、抖音、王者榮耀、百度均頻繁使用諸如“其他”“合理的范圍”“包括但不限于”等模糊、概括性詞語。另外,Google Chrome和百度的兒童隱私政策中出現諸如“SDK”等大量的技術專業術語,即便是法律職業者也多不知其所云,更遑論缺乏相應技術背景或專業知識的普通用戶。相比之下,抖音和王者榮耀使用的文字表述更便于監護人閱讀,其隱私條款跨越了“告知”與“知情”之間的障礙。

(三)監護人同意環節失效

相對于一般意義上的個人信息保護,兒童網絡隱私保護中的監護人同意更強調“同意”的自愿性、明確性與單獨性。針對前述的六款APP,本部分以“征得監護人同意”“征得同意的例外”與“驗證方式”為比較維度,對APP兒童隱私政策中關于監護人知情環節的內容進行分析(見表3)。

我國的《未成年人保護法》《個人信息保護法》及《兒童個人信息網絡保護規定》等法律法規均對“監護人同意”予以明確規定(11)關于我國的“監護人同意”規則,參見《未成年人保護法》第72條規定,《個人信息保護法》第31條規定,《兒童個人信息網絡保護規定》第9-10條、第14條、第16條、第18-21條和第23條的規定。,美國則在COPPA中創設了監護人同意制度的具體規則(12)參見Children’s Online Privacy Protection Act of 1998,§1303(b),15 U.S.C.§6502(b)(2006)。。相比之下,我國三款APP中關于監護人同意的內容均在一定程度上偏離了法律對兒童隱私保護的應然要求,難以實質性保護兒童的網絡隱私,主要存在三個問題。

其一,“同意”難以符合真實意思表示。根據我國《民法典》第1033條(13)《民法典》第1033條規定:“除法律另有規定或者權利人明確同意外,任何組織或者個人不得處理他人的私密信息?！焙汀秱€人信息保護法》第14條(14)《個人信息保護法》第14條第1款規定:“基于個人同意處理個人信息的,該同意應當由個人在充分知情的前提下自愿、明確作出。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的,從其規定?！?、第29條(15)《個人信息保護法》第29條規定:“處理敏感個人信息應當取得個人的單獨同意;法律、行政法規規定處理敏感個人信息應當取得書面同意的,從其規定?！焙偷?1條(16)《個人信息保護法》第31條第1款規定:“個人信息處理者處理不滿十四周歲未成年人個人信息的,應當取得未成年人的父母或者其他監護人的同意?！钡纫幎?基于同意處理兒童個人信息的,該同意應當由監護人在充分知情的前提下自愿、明確且單獨作出。但我國三款APP的隱私條款中并無關于處理兒童個人信息前需征得監護人自愿同意的表述。實踐中,APP存在“用戶必須接受隱私政策所有條款才能使用其相關功能和服務”的形式要求,但這只是制造了監護人得以代理兒童進行隱私自決的假象。這是因為監護人即使同意,也只是無奈之舉,很難完全符合其真實意思表示。相對而言,美國的三款APP在同意的形式上比較契合COPPA的要求,即“為收集、使用或披露兒童的個人信息,應獲得可驗證的父母同意”(17)參見Children’s Online Privacy Protection Act of 1998,§1303(b)(1)(A)(ii),15 U.S.C.§6502(b)(1)(A)(ii)(2006)。。雖然這種“可驗證的父母同意”并未要求以自愿、明確且單獨的形式作出,但COPPA Rule所列舉的獲取父母同意的六種方式足以延伸至這一標準(18)COPPA Rule列舉了“可驗證的監護人同意”的六種情形:父母簽名的郵件、傳真件或電子掃描件,金錢交易憑證,電話同意,視頻連線同意,政府簽發的身份認證系統,郵件回復雙重確認。例如,通過與監護人視頻連線而獲得其明示同意,即表明這一同意應是自愿、明確且單獨的。。

其二,“同意”的例外情形過于寬泛。參照《民法典》第1033條關于私密信息的規定并充分考量私密信息的隱私屬性,APP處理兒童隱私信息時,除法律另有規定外,必須征得兒童監護人的明確同意。但是,王者榮耀和百度在隱私政策中預設了“為訂立、履行合同所必需”等無需兒童監護人同意的寬泛情形,不免增加兒童隱私泄露之虞。抖音則明確聲明,只會在法律允許、監護人明確同意或保護未成年人所必要的情況下才處理未成年人的個人信息。顯然,抖音聲明有關“同意”的例外情形更符合我國法律要求。按照美國的“六步合規計劃”規定,無需獲得監護人同意而收集兒童信息的情形,僅限于“保護兒童的隱私安全”等七種法定免責情形[21]。并且,“六步合規計劃”嚴格限制了每一種例外情形下可收集的信息類型,例如“僅提供兒童或其監護人的姓名、在線聯系信息”等。盡管Google Chrome沒有在隱私政策中聲明例外情形下需收集的兒童信息類型,但所列舉的例外情形仍限于COPPA的法定免責范圍。

其三,驗證監護人同意的方式缺失。Google Chrome聲明,在一些國家或地區提示監護人通過自己的Google賬號對兒童賬號實施管控,但實際上缺少提示監護人的具體方式。王者榮耀建議兒童監護人通過手機號碼綁定兒童賬號,抖音則聲明通過合理措施來驗證監護人身份。然而,抖音和百度并未列明具體的驗證方式。質言之,在收集兒童信息之前,我國的三款APP幾乎沒有投入相應的技術、精力及成本去聯絡兒童的監護人,更沒有切實地采取措施去獲取監護人的同意并對該同意進行驗證。

(四)隱私政策執行環節不透明

按照現行的監護人知情同意邏輯,兒童或其監護人在附有兒童隱私政策鏈接的頁面上點擊“同意”按鈕,即表示APP運營者應執行隱私條款,且“同意”的授權效用貫穿兒童個人信息的整個生命周期。但是,APP違反隱私政策而侵害用戶合法權益的現象屢見不鮮。根據國家計算機網絡應急技術處理協調中心會同中國網絡空間安全協會發布的《APP違法違規收集使用個人信息監測分析報告(2021年)》顯示,通過微信公眾號、郵件受理的個人信息保護投訴舉報累計超過2萬條、涉及APP 2 000余款;其中,超范圍收集個人信息、強制或頻繁索要權限、無法注銷賬號等問題最為突出,占總舉報量的40%左右[22]。上述數據既反映出APP運營者在隱私條款執行環節的自律意識和契約精神嚴重不足,也在客觀上表明作為弱勢方的用戶根本無法實際掌握隱私條款的執行動態。兒童隱私信息處理也不例外,監護人既無法知悉APP處理兒童隱私信息的具體方式,也無法知悉APP是否將經過一次授權同意的兒童隱私信息又共享給第三者“二次使用”甚至“N次使用”。兒童及其監護人長期處于個人信息被“二次使用”的黑箱中,無法實際掌握兒童隱私信息的去向,這顯然不符合兒童及其監護人的合理隱私期待。

(五)小結

總體而論,中美兩國的APP在設計與執行監護人知情同意機制方面各有優劣。首先,在識別環節,我國APP的既有識別方式尚不足以有效識別用戶的兒童身份,甚至令兒童及其監護人陷入隱私泄露的危險之中。況且,APP運營者尚缺乏主動識別兒童用戶身份的積極性,后續一般也不會采取其他更有效的審核手段來判斷用戶的真實年齡,這使得用戶身份識別機制對兒童形同虛設[23]。其次,在監護人知情同意環節,美國的部分APP運營者并沒有單獨制定兒童隱私政策,僅簡單聲明禁止兒童使用其產品或服務。這般操作并不能避免兒童謊報年齡而成為其實際用戶,也無法避免APP處理該等兒童用戶的隱私信息。還必須指出的是,我國APP單獨制定兒童隱私政策的積極性明顯高于美國,但是兒童隱私政策的文本內容很可能導致兒童監護人無法跨越知情障礙。最后,在執行環節,中美兩國兒童的監護人皆無法知悉和追蹤APP處理兒童隱私信息的具體情況,全然不知APP保護兒童網絡隱私的實際程度。

三、完善我國監護人知情同意下的兒童網絡隱私保護路徑

為解決監護人知情同意規則于實踐中的諸多問題,必須對監護人知情同意各環節進行妥適調整,強化識別、知情、同意及執行任意環節中的兒童隱私保護理念,切實實現我國兒童網絡隱私的保護。

(一)設立“兒童身份識別”的法定義務

基于危險控制、信賴利益等因素的考慮,網絡運營者有義務且有能力為兒童用戶提供身份識別途徑[24]。美國COPPA明確區分了不同網站或在線服務運營者對兒童用戶身份的識別義務:針對兒童用戶的網站或在線服務,必須將所有用戶視為兒童;針對普通用戶的網站或在線服務,只在“實際知曉”其用戶為兒童時(例如接到父母投訴),才需要獲取監護人的同意[25]。對此,我國也可針對不同的APP類型,在制度層面設立相應的兒童身份識別義務。具言之,一是主要針對兒童用戶的APP(19)例如幼兒啟蒙早教類APP。,不論兒童或其監護人提供的兒童年齡大小,皆應默認用戶是兒童身份;同時,APP運營者還須主動聯系兒童監護人以進一步核實該用戶的兒童身份。二是面向普通用戶的APP(20)例如搜索引擎類APP。應根據用戶注冊時填寫的年齡信息進行初步篩選,再借助智能分析等方式核驗用戶身份;同時,結合APP的應用功能、用戶人數、信息傳播能力等因素,該類APP還應于用戶注冊登錄、抑或使用具體服務場景(例如開通直播、申請提現)時采取身份識別措施。三是面向普通用戶但兒童用戶量大的APP(21)例如網絡游戲類、在線教育類等特殊領域的APP。應要求用戶注冊登錄時提供其年齡信息,或直接要求監護人或監護人陪同下的兒童輸入兒童的身份證號碼。值得注意的是,APP運營者不僅須先通過初步技術措施識別兒童用戶,而且更需進一步驗證與確認。APP運營者可以將收集的身份識別信息與公安權威數據平臺數據源信息進行比對核實,也可以將該類信息交由第三方數據分析權威機構以驗證兒童用戶身份。

在識別用戶身份的過程中,APP應嚴格限制兒童隱私信息的收集。實務中,無法避免兒童因“年齡謊報”而被處理隱私信息,對其中“謊報年齡”等問題,更好的方法是健全舉報機制與實施事后探查舉措,而非肆意收集兒童個人信息[26]?；诔杀九c收益的考量,不必強制要求非主要面向兒童的APP與特殊領域之外的APP識別兒童用戶,以避免因過度收集個人信息而造成新的隱私泄露風險。但是,一旦APP“實際知曉”用戶的兒童身份,就應在收集兒童隱私信息之前獲得監護人的明確同意。為了核實兒童用戶身份、驗證監護人同意,仍需在合理范圍內提前收集監護人的基本信息。例如,在兒童注冊使用某APP前,應要求其填寫父母的電話號碼、電子郵箱等基本聯系方式。簡言之,APP運營者須秉承兒童隱私保護理念,基于自身產品服務特點,致力于推進使用更先進、更科學的隱私友好型身份識別機制。

(二)細化“顯著清晰告知”的法定義務

基于監護人知情同意規則,APP運營者應在收集兒童個人信息之前,通過顯著、清晰的方式向兒童監護人履行告知義務(22)參見《網絡安全法》第41條、《民法典》第1035條、《個人信息保護法》第17條以及《兒童個人信息網絡保護規定》第9條等規定。。根據現行立法,這種告知義務是強制性的法定義務。進一步說,顯著、清晰告知的義務至少包含兩層法律要求:一是顯著的告知方式,二是清晰的告知語言。由于私密信息蘊含的人格權益高于其潛在的財產權益[27],未經權利人有效同意而收集、使用、披露其私密信息,相較于一般個人信息更易招致人格權損害。因此,兒童私密信息處理的告知方式不能只限于顯著的形式,還須對應單獨同意的單獨告知?！缎畔踩夹g移動互聯網應用程序(APP)個人信息安全測評規范(征求意見稿)》第6.5.2.3.1條規定,針對敏感個人信息,可采取彈窗、界面文字說明、用戶主動點擊同意等明示方式告知個人信息主體。以此為據,APP處理兒童私密信息前,應通過彈窗等顯著形式單獨告知兒童監護人。另外,《個人信息保護法》第17條規定,個人信息處理者在處理個人信息前,應以清晰易懂的語言告知信息主體。清晰易懂的語言指普通人能理解的語言,這也意味著絕大多數的兒童監護人都可理解APP運營者向其告知的具體內容。對此,APP運營者應聯合兒童福利機構、兒童權益保護組織等第三方主體,制作有關兒童網絡隱私保護的動畫宣傳視頻,使用簡潔明晰的語言,引導并強化兒童及其監護人要重視兒童隱私保護。

顯著、清晰告知的法定義務必須得到進一步細化。實踐中,APP運營者不能故意采取“捆綁”方式向兒童及其監護人提供冗長、繁瑣的兒童隱私政策條款,或使用模糊晦澀、過于專業的語言表述告知的必要內容。合理的做法是,APP運營者對兒童隱私政策的內容進行簡單、明了的文字處理,使其符合一般人的認知水平,確保兒童監護人就相關同意事項獲得比較清晰的理解。鑒于此,APP運營者不僅應優化隱私協議的內容架構,而且更應建立適合兒童及其監護人閱讀的通用型架構,采用便于監護人閱讀的文本來提供兒童個人信息處理的關鍵事項,而不是強迫監護人費力閱讀難以理解的隱私條款[28]。具言之,APP運營者須在兒童隱私政策文本中增加隱私風險提示、隱私侵權處理建議等條款,但應避免加重兒童監護人的閱讀負擔。實踐中已有部分APP前置隱私政策摘要與個人信息收集清單、公布隱私政策簡明版,以讓用戶更清楚、直觀地知曉隱私政策的重點條款。例如,美國的Twitter不僅在隱私政策摘要中提供個人信息處理的范圍、方式等必要內容,還通過嵌入智能鏈接將告知條目鏈接到隱私條款的相應內容。質言之,我國也應積極倡導APP運營者設計通俗易懂且更加簡明的兒童隱私政策,前置隱私政策摘要和兒童個人信息的收集、使用、披露清單,并在有關兒童個人信息處理、兒童及其監護人權益的必要內容中嵌入合理且高效的智能鏈接。

(三)實行“選擇進入”模式的同意機制

由于涉及兒童隱私的私密信息處于兒童敏感信息與私密信息的交叉地帶,對此理應采取更嚴格的保護措施,應對兒童私密信息實行“選擇進入”模式,而非“選擇退出”模式。在個人信息處理活動的語境下,“選擇進入”是指網絡平臺系統并不自動包含用戶的信息,用戶若希望被納入到系統之中就需要以各種方法作出明示的意思表示,例如在頁面上選擇或回復郵件、電話等[29]。換言之,處理兒童隱私信息之前,APP必須主動獲得兒童監護人自愿、單獨且明確的同意(23)參見《民法典》第1033條,《個人信息保護法》第14條、第29條和第31條等規定。。由于我國現行立法尚未明確規定監護人同意的驗證方式,建議適當借鑒COPPA列舉的六種方式。為實現監護人“有效同意”,APP運營者獲取監護人同意的途徑包括但不限于人臉識別、支付認證以及電子簽名等不易偽造的方式,甚至可以不定時以發送郵件的方式提醒監護人未成年人保護模式的存在,并盡量簡化未成年人保護模式的設置過程[30]。對于敏感程度極高的私密信息,可靠的電子簽名作為同意形式的效力加強版本,或可成為私密信息收集同意的形式要件[31]。必須注意的是,盡管COPPA提供了多樣的可驗證同意方式,但在客觀上增加了APP運營者的經營成本,甚至還可能間接鼓勵兒童去偽造監護人的同意[32]。因此,我國在借鑒COPPA中有關驗證監護人同意的內容時,應警惕其可能帶來的負面影響。

實行“選擇進入”模式處理兒童隱私信息還須遵守“嚴格同意”的標準,至少應該滿足三個要求。第一,必須是自愿的同意。在威脅、欺詐或脅迫的情況下作出的同意,因沒有基于個人自愿而應歸于無效。將監護人同意處理兒童隱私信息行為作為兒童使用APP的前置條件,實質上是“變相脅迫”監護人作出無效的同意。因為唯一的、無選擇性的同意不是自由同意,可能不是真實的意愿[33]。所以,APP運營者在提供同意選項的同時,還應提供拒絕的選項,且須保障監護人在兒童隱私信息處理的整個周期內均可自由撤回同意。第二,必須是明確的同意。兒童監護人能夠清晰、明白地表示同意,采用書面形式或口頭形式皆可。按照《APP違法違規收集使用個人信息行為認定方法》第3條第4款規定,以默認選擇同意隱私政策等非明示方式征求用戶同意的行為,應被認定為“未經用戶同意收集使用個人信息”?？梢?同意必須被明確作出,在APP中以默示、預選方框或者不作為的方式作出的同意,都不構成有效同意。第三,必須是單獨的同意。單獨同意并不意味著逐項同意。若采用逐項同意,兒童監護人需要對所有類型的兒童個人信息處理逐一同意。這般繁瑣的同意操作只會徒增監護人與APP運營者的額外負擔。此外,單獨同意也不以單次同意為限。只要存在告知事項發生實質性變化、超出約定目的或范圍使用兒童個人信息的情形,APP運營者就須再次單獨征得監護人的明示同意。針對兒童隱私信息,APP運營者必須單獨獲得監護人的逐一同意。

(四)健全隱私政策執行的保障機制

監護人知情同意權的行使應貫穿于兒童隱私信息處理的全生命周期,為此,APP運營者須按照約定嚴格執行隱私條款。實踐中,APP運營者通過公布兒童隱私政策而履行告知義務,待兒童或其監護人點擊“同意”選項后,便自以為進入兒童隱私信息處理的“免責”狀態。但事實上,兒童及其監護人根本不知APP運營者是否嚴格按照隱私條款內容進行信息處理,也自然無法及時維護兒童的合法權益。盡管部分APP運營者已經公布了個人信息收集清單與第三方信息共享清單,但仍存在兩個不可忽視的問題:其一,一旦用戶隱私信息處于危險境地,APP運營者往往將自身責任轉嫁給第三方或用戶[34];其二,個人信息處理全生命周期包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等方面,但既有的個人信息清單只涉及個人信息的收集與使用,導致用戶渾然不知其他處理過程的具體情況。鑒于此,建議繼續提升APP兒童隱私政策的執行透明度,并在兒童隱私政策的制定與執行中融入兒童隱私權益保障的理念、強化兒童及其監護人的積極參與。具體講,可從三個方面解決兒童隱私政策執行不透明和效益低的問題。

1.建立用戶可追溯的信息處理機制。這不僅要求APP運營者設計和開發對兒童友好且默認保護隱私的數字服務,還要求或者倒逼APP運營者重視兒童及其監護人的服務體驗與具體訴求。APP運營者應致力于提升自身技術水平,高效、便捷地呈現兒童個人信息的處理動態,使監護人及時行使知情同意權。同時,應確保監護人可實時知曉其行權后的反饋情況,既要保證及時反饋,又要保障反饋內容的可追溯性。

2.強化APP隱私保護外部監管機制?？陀^上,由于我國個人信息保護領域中監管部門的管理職責分散,且不同部門之間的執法邊界不明晰,很容易導致監管不力的后果。鑒于此,有必要加強專職主責部門統一受理與各職能部門分散處理相結合的監管機制,清晰界分專職主責部門與分散處理職能部門的職權范圍與事后責任。另外,還應加強對APP違法違規處理兒童個人信息行為的懲罰力度,常態化測評與公示兒童隱私政策的執行情況。

3.增設公益訴訟救濟機制。侵害不特定眾多兒童的個人信息和隱私權,致使兒童合法權益遭到侵害,給千萬家庭帶來傷害,這必然屬于社會公共利益受損的范圍,對此可以依法提起公益訴訟[35]。但是,我國兒童個人信息保護公益訴訟制度目前處于探索期,立法對于訴訟主體的提起順位、具體程序以及舉證責任等方面均未予以詳細規定,亟需程序規則的完善。另外,檢察機關應綜合運用民事公益訴訟、行政公益訴訟以及社會治理檢察建議等多種手段,依法追究APP運營者的民事侵權責任,全力救濟兒童的網絡隱私權益。

綜上,美國的兒童網絡隱私保護體系雖然為世界各國保障兒童隱私安全提供了諸多值得借鑒的經驗,但仍存在很大提升空間。我國當立足于現實基礎與實際需求,持謹慎態度來借鑒美國的先進經驗。我國應基于監護人知情同意規則,合理優化識別、知情、同意與執行環節,集合APP運營者、監管部門與兒童監護人等多方主體力量,及時、有效地保障APP中的兒童隱私安全。需要指出的是,因信息網絡技術的迅猛發展與多場景應用,人類社會已經邁入萬物互聯的智能新時代。萬物互聯社會的行為模式必將為國家、社會、企業以及個人帶來更加豐富的體驗和前所未有的機遇,但兒童網絡隱私保護也將因此遭遇更大的風險與挑戰。因此,兒童網絡隱私保護不可局限于互聯網領域,且對其采取的保護措施也不應限于法律手段,未來更需要尋找各國(各地區)、各組織(各群體)通力合作的協同保護模式,以期推進諸多應用場景中的兒童隱私保護。