屈玉含

(北京师范大学 刑事法律科学研究院， 北京 100875)

一、 未成年人数据及隐私保护之必要性厘清

(一)未成年人网络安全防护意识薄弱

(二)未成年人涉网被害时有发生

在大数据时代，数据背后隐含着难以估量的价值。在利益驱动下，不法分子以“虚假注册”“恶意认证”等形式对未成年人数据进行非法收集或越权获取，致使大量数据及隐私被不当泄露或滥用，甚至被非法买卖。与此同时，数据及隐私泄露不仅仅造成对未成年人个人信息的侵犯，也直接或间接为下游的网络诈骗、电信诈骗、隔空猥亵等行为提供助力。未成年人涉网被害时有发生，其主要特征有：

未成年人涉网被害具有极强的隐蔽性。第一，涉网被害的形式多样、难以被识别。部分教育类软件在使用中过度读取并秘密收集未成年用户数据，对其进行消费画像，以便提供个性化服务，从而达到自身营利的目的。而在网络诈骗中，部分违法犯罪行为人正是在非法获取未成年人数据及隐私后，借助网络社交平台伪装为老师、同学等身份骗取未成年人信任，进而进行诈骗。未成年人网络安全防护知识较为匮乏，很难识别违法犯罪或意识不到违法犯罪已然发生，容易受到欺骗、威胁。第二，涉网被害的发生更为隐秘，给家庭监护带来困难。不法分子对未成年人数据及隐私的非法收集、处理通常采取不易被察觉的方式。未成年人拥有了独立的上网设备与多元的触网途径，却不具备基本的辨别能力，存在极大的数据及隐私泄露的风险。监护人警惕性不高，对未成年人数据及隐私保护的重视程度不够，怠于履行监护职责，难以发现违法犯罪行为的发生，不能及时制止侵害。

未成年人涉网被害具有极大的危害性。第一，未成年人数据及隐私被不当泄露，甚至被非法买卖，将对未成年人自身的人身安全产生极大威胁，同时也将对未成年人家庭成员的合法权益产生不利影响。第二，未成年人数据及隐私泄露可能会给未成年人带来严重的心理创伤。如未成年人遭受网络暴力，其个人信息及隐私未经允许就暴露于开放性的网络空间之中，不仅可能影响其个人声誉，未成年人还可能会面对更大的舆论压力与精神压迫，进而受到严重的心理创伤，这将给未成年人的身心发展产生永久性且不可逆的恶劣影响。第三，相关线索、证据容易被改变、清除。一方面，违法犯罪行为人借助网络空间主动隐匿、毁灭证据变得更为便利。科技支持下的数据收集及挖掘手段不断更新，相关数据处理痕迹等电子数据通常以数字化的形式存储，其传输、留存具有极强的不稳定性，容易被清理或伪造。另一方面，若不能满足真实性、完整性及合法性等电子数据审查判断规则的基本要求，相关电子数据即使能够实现保全也可能不被法庭所采纳。

二、 未成年人数据及隐私保护之问题梳理

(一)行政监管乏力，主体责任不明

现有行政立法无法满足大数据时代中对未成年人数据及隐私进行特殊保护的要求，具体表现为：

1.行政保护虚化且相关立法不具备可操作性

当前关于未成年人数据及隐私保护的行政立法采取未成年人及其监护人一体化的制度设计模式，并且监护人往往处于主导地位。监护人能否自觉履行监护职责成为关键，这也在一定程度上导致了有关制度实施效果如何将与监护人的配合情况直接挂钩。如《未成年人网络保护条例(送审稿)》第十六条规定，通过网络收集、使用未成年人个人信息的应经未成年人或其监护人同意。企业会否主动明示收集、使用未成年人个人信息的目的、方式和范围尚且不论，即使企业能够根据规定出示数据收集通知书，监护人也可能由于通知书本身过于晦涩而不去阅读，或由于自身专业知识的欠缺，无法理解数据收集的潜在危险而同意进行数据收集，这无疑将使事前告知环节在监护人同意机制中处于空置。再如，“非程序化的同意”也往往无法实质操作。短信验证码或其他软件授权登录的验证方式完全可以在监护人不知情的状况下由未成年人独立操作完成。[2]此外，为实现对未成年人的特殊保护，我国立法中将未成年人身份确认作为必要前提，企业通常采取人脸识别、指纹登录、身份信息确认等手段收集未成年人个人信息以确认其身份。这种做法可能使企业因运营成本增加而消极配合，更为重要的是，这也可能变相促使未成年人将其个人信息主动提供给企业，埋下未成年人数据及隐私泄露的隐患。[3]

2.行政立法中关于企业责任的规定不明

Study on the variation law of pollutant mixing zone in the bend river

观之我国相关行政立法，缺少关于企业应当在未成年人数据收集、使用、处理过程中承担哪些责任的规定，具体的数据收集使用行为通常依靠企业自身制定内部规范予以约束，这显然无法实现对未成年人数据及隐私的周密保护。而在现实生活中，互联网企业的违规违法行为十分常见，例如，某些互联网企业非法收集关于未成年人网络使用情况的海量数据，进行大数据分析后，获取未成年人诸如购物喜好、个人爱好、游戏偏好等各项信息，发现目标用户和潜在消费者，从而进行定向营销。此外，某些网络平台在日常管理中也存在许多问题，如明知存在未成年人数据及隐私的非法交易行为而不予整改或管理疏忽、不够重视。大多数情况下，互联网平台并不具有健全的投诉举报渠道，或仅接受线上投诉却无法联系客服，或对公众举报处理迟缓，甚至干脆置之不理。这种不透明、不高效、以逐利为目的的管理模式，为违法犯罪的滋生、成长提供了土壤。

(二)刑法保护迟延，侦查行为失当

从实体法角度来看，以事后惩罚为主导的刑法立法模式，显然无法应对网络风险给社会带来的挑战。为应对大数据时代所带来的数据及隐私泄露风险，刑法理念亟须实现由报应走向预防的转变，避免造成对未成年人数据及隐私保护的迟延。此外，风险控制以保护弱者为主要思路，而现有立法将侵害未成年人数据及隐私的行为与侵害成年人相关个人信息的行为按照同样的标准进行处理，显然忽视了未成年人自身心理及生理特点、未成年人数据权的特殊性，以及数据、隐私侵害将对未成年人产生更为恶劣的影响的现实情况。具体来看，现有刑法对于个人信息的保护较为笼统，以可识别特定人的身份及活动为标准从实质上限缩了应被保护的数据及隐私的范围，较为僵化。

从程序法角度来看，在一些未成年人刑事案件的处理中，侦查行为的失当极易造成对未成年人数据及隐私二次侵犯。如网络诈骗、网络性侵等案件的处理中，通常需要利用网络在线提取电子数据手段，而提取数据的范围不限于已公开发布的各种信息，可能包括未公开发布的承载个人隐私权等重要信息的电子数据。由于缺乏事前隐私保护的规制措施和必要的入口限制，这些非物理性、非接触性的侦查取证行为假借任意性侦查措施之名，从而规避程序性限制措施的约束，同样存在干预或侵害被调查者信息权、隐私权等基本权益的可能性。[4]更为明显的是，未成年人刑事案件中的电子数据可能包含了未成年被害人的大量隐私，在侦查中缺乏取证规则的约束可能造成信息泄露的风险，从而给未成年被害人造成二次伤害。

三、 未成年人数据及隐私保护之路径探析

(一)完善未成年人数据及隐私的行政保护机制

1.建立专门机构，加强行政监管

未成年人数据及隐私保护工作应当遵循儿童最大利益原则导向，相关工作人员也应具备大数据相关技术知识，专门机构设置及专业人员配备实为必要。未成年人数据及隐私保护机构可作为相关监管部门的内设机构而存在，但为保证监管效果，必须通过法律明确其职权及职责，将责任落实到具体机构、个人。

专门监管机构应当出台统一的未成年人数据及隐私保护指引，提供宏观上的指导，明确合理的数据收集、处理内容及范围，数据收集、处理的主体范围及相关行为规范。为化解未成年人数据及隐私保护与企业利益保护之间的两难，专门监管机构在加强对技术的管制、将法律规范嵌入商业实践之中时，应考虑到以下两点：一是不能忽略互联网动态性的特征，应保证出台法律规范的灵活性与技术中立；二是不可基于保护未成年人隐私的目的，而给互联网企业增加过重的经营负担。此时，建立未成年人个人信息的分类及区分管理机制似乎能够为上述问题的解决提供一个新的思路：严格限制位置信息、生物识别信息、身份信息等敏感数据的传播及滥用，企业收集相关敏感数据须经监护人明确知悉并同意；非敏感信息可由未成年人及监护人自行决定是否披露，企业相应须提供便利的信息删除途径；区分未成年人公众人物及普通未成年人的信息保护范围，明确并限制未成年人公众人物隐私让渡的范围，涉及人格尊严的须严格保护。[5]

2.夯实企业责任，明确不利后果

美国《儿童在线隐私保护法》从夯实互联网企业责任、加强政府监管入手加强对未成年人数据权利的保护，着力减少群体层面的隐私泄露与个体层面的涉网被害。[6]域外立法以外部监督及明确责任的方式弥补企业内部合规及自律机制不足的做法值得我国借鉴。我国新修订的《中华人民共和国未成年人保护法》增设“网络保护”一章，明确指出应加强未成年人个人信息保护，同时也从畅通投诉和举报渠道、不良信息处理、统一的网络游戏电子身份认证系统部署及时间、权限、消费管理功能设置等方面，对网络产品、服务提供者如何参与未成年人网络保护机制建构提出了概括要求。

互联网企业在未成年人数据及隐私保护领域的义务应进一步细化：保证监护人同意机制的落实，在收集、处理未成年人数据及隐私时，企业需要以显著且易懂的方式向监护人进行提示并获明确授权；未成年人及监护人需要修改、删除已发布的个人信息的，企业需要设置便利、快捷功能入口；企业应建立畅通的信息交流、问题反馈及举报平台，发现存在非法传播未成年人个人信息情形的，应保存证据、及时删除隐私信息、防止信息扩散并向有关部门报告；对于未成年人主动提供的用于身份识别的有关信息，在完成身份认证后，必须立即删除，不得私自储存分析。有关监管部门有权对企业相关的义务履行情况进行监督，企业不履行、不当履行的，应受到严厉追责及处罚。

3.强化教育引导，细化监护职责

学校应配备专业教师，设置网络安全防护专题课程，配合有关部门开展主题讲座，帮助未成年人提高网络防范意识，减少其被害性。教育主管部门应当明确规定网络安全防护课程的最低排课量，对辖区内学校的课程设置、课程效果等进行评估，予以适当奖惩。此外，伴随教育信息化发展，学校开展教育通常需要与网络运营商进行合作，大量学生数据可能被网络运营商掌握。因此，学校应当进行“防火墙”建设、增加信息加密功能，相关监管部门也应为学校提供必要的技术指导与支持。

家庭监护的缺失或不当可能成为未成年人遭受涉网侵害的主要因素之一。相关监管部门应当细化监护人在未成年人数据及隐私保护工作中的具体监护职责，敦促监护人积极配合监护人同意机制的实施；针对监护人开设专门的网络安全教育课程，提升家长自身的网络素养，提高其防范意识与警惕性，使其了解数据及隐私泄露对未成年人的具体危害；对于监护人怠于履行监护职责，造成未成年人数据及隐私泄露，进而导致恶性涉网侵害发生的，予以严厉惩戒。

(二)完善未成年人数据及隐私的刑事保护机制

1.实现提前介入，改变传统观念

将预备行为、帮助行为单独入罪，实现提前介入。近年来，考虑到一些预备行为引发后续犯罪的高度盖然性及其自身危害性的显著提高，诸如非法利用信息网络罪、非法侵入计算机信息系统罪等罪名设置中均可见基于风险控制而采取预备行为实行化的立法技术之运用，而帮助信息网络犯罪活动罪等罪名设置中也可见帮助行为正犯化的内核，以此实现刑罚的早期介入，防止惩罚的整体滞后。[7]上述犯罪往往与侵犯公民个人信息等犯罪密切相关，且可能与下游网络诈骗、敲诈勒索、绑架等犯罪存在关联，将预备行为、帮助行为单独入罪，有利于从源头及时斩断犯罪链条。

对未成年人这一脆弱主体予以特别保护和关照。增设条款为未成年人数据及隐私保护提供法律支持，扩大侵害未成年人数据及隐私行为的认定范围，回应未成年人自我保护能力较差的社会现实，体现数据法益的独立地位，对未成年人数据权予以特别重视。

对“个人信息”的判定标准进行动态化理解。在大数据时代中，大量单一信息进行结合分析，甚至可以还原特定人在一时间段内的具体活动轨迹。因此，在相关司法实践中，应当对“个人信息”这一概念进行动态理解与综合研判，正确评估单一信息背后的价值。

2.倡导主动侦查，重视程序正当

聚焦程序法领域，为应对侵害未成年人数据及隐私的违法犯罪形势的变化，侦查机关亟须实现侦查技术与侦查理念双重的升级与转型，即在运用大数据技术的基础上，以预测性思维为主导，借此实现刑事侦查场域由物理空间向数字空间的扩展、刑事侦查模式由被动向主动的转变。主动侦查可以运用数字空间中的海量侦查资源，以数据挖掘等手段对事物间的关联性进行分析，以此发现可疑的犯罪痕迹。[8]

另一方面，倡导主动侦查的同时不应忽视程序正当性的要求。应明确网络在线提取电子数据等手段的法律性质，根据其作为任意性侦查措施、强制性侦查措施或仅作为一种侦查技术的不同存在，决定相应规制措施的不同走向。此外，对相关侦查行为的监督机制、非法侦查行为的救济机制、被调查者及被害人的程序性保护措施如何搭建也需细化。具体而言，事前引入司法预审制度弥补相关侦查程序中令状主义失灵的缺憾，对侦查行为的相关性由事前评价转向事后控制与评价，并以正式立案作为可采取限制公民基本权利的侦查行为的前提条件。[9]事中具体采取何种侦查行为及侦查行为的相关性判断以内部审批加外部监督的方式予以控制，避免出现黑箱效应。事后评价机制中应包含不当侦查行为的惩戒与纠错机制、救济与获得赔偿的机制等。

3.细化隐私保障，避免二次伤害

事前应以比例原则为指导合理确定取证范围，坚持“最小范围原则”，且须在利益衡量原则的指导下，实现公共利益和个人隐私权间的动态平衡。事中应着重保护涉案未成年人的隐私权及其他合法权益。新修订的“未保法”更加注重未成年人隐私和个人信息保护，第103条较现行“未保法”58条存在重大修改，为确保涉案未成年人可能被识别出真实身份的信息不被公开，将约束主体从“新闻报道、影视节目、公开出版物、网络等”扩展为包括公检法司在内的组织和个人，将适用案件范围从“未成年人犯罪案件”扩展至“查找失踪、被拐卖未成年人”案件之外的所有有关案件，将保护对象从该未成年犯罪嫌疑人、被告人扩展至包括未成年被害人、证人在内的所有未成年人。事后应当避免数据的不当利用，无关信息立即删除；相关信息由专门机关脱敏处理并予以封存；督促违规网络平台及时进行整改，等等。