近日,《兒童個人信息網絡保護規定》正式實施。根據該規定,網絡運營者收集、使用、轉移、披露兒童個人信息的,應當以顯著、清晰的方式告知兒童監護人,並應當徵得兒童監護人的同意。
隨著網絡技術的普及,網絡使用者低齡化趨勢明顯,網絡虛擬環境成為未成年人參與社會活動的重要場所,其網絡行為產生的個人信息暴露在公眾視野之下,合法權益受到侵害的可能性顯著增加,未成年人個人信息法律保護亟須提上議事日程。對未成年人的社會保護是未成年人保護法的特別規定之一,但由於對未成年人權利主體地位及其合法權益缺乏尊重,社會保護常常忽視對未成年人個人信息的保護,不當獲取、存儲和使用未成年人個人信息。
此前,我國網絡環境下未成年人個人信息權利保護缺乏明確的法律法規依據,未成年人個人信息權利救濟在網絡環境中的缺位已經造成了一定的後果,理應引起重視。一方面,我國立法對於未成年人個人信息可識別性的界定過於粗略,缺乏細緻、合理、操作性強的判定標準,導致司法實踐無章可循。另一方面,無論是網絡安全法抑或是未成年人保護法都未對未成年人的個人信息作出明確的界定以及特殊的制度化安排,未成年人個人信息保護的相關規定散見於各種法律文件之中,缺乏一定的統合性及協調性。
未成年人個人信息具有高度的敏感性,儘管我國在特定法律領域對該信息進行了保護,如在刑事司法領域對未成年人刑事犯罪信息進行了規定,在犯罪偵查、起訴、審判各階段對未成年人信息予以特別保護。但目前我國未成年人個人信息保護綜合性立法仍然缺位,相關立法沒有按照統一的原則和標準保護未成年人個人信息,也沒有提供有效的行政保護和司法裁判依據。統一立法的缺位和部門法間的不一致造成了法律適用的空白和矛盾,對未成年人個人信息保護構成了制度性障礙。
通過立法和司法平衡未成年人社會保護與未成年人個人信息權益維護之間存在的衝突是當務之急,《兒童個人信息網絡保護規定》的出台和實施順應了網際網路時代對未成年人這一特殊群體保護的需求。
一方面,應當尊重未成年人的法律主體身份,依法保護未成年人個人信息權等合法權益,不得免除行為人的侵權責任,確立採集未成年人個人信息的「底線」原則,不得在線上或者線下以欺騙、誘導、脅迫等手段從數據主體那裡取得未成年人個人信息;採集未成年人個人信息的,必須徵得其監護人的同意。
另一方面,將未成年人的社會保護納入法治軌道,引導社會尊重未成年人權益之共識,並依法、合理地行使社會保護職責。在法律上,明確規定通過線上線下違法採集、獲取個人信息的法律責任,適當加大刑事責任的力度。同時,明確檢察院等機構對於違法收集未成年人個人信息的主體提起公益訴訟,實現未成年人「零成本」維權,這也是我國未成年人個人信息保護制度構建的應有之義。
來源:人民法院報