王者鹏

（河北省教育科学研究所 石家庄 050004）

科技始终是一把双刃剑，信息网络在推动阅读飞速发展的同时，也带来了巨大的信息风险，读者个人信息保护的命题不断显现。特别是随着智慧阅读不断低龄化，未成年读者参与程度与日俱增。由于未成年读者心智成熟程度有限，其个人信息的保护和应用能力相对于成年人更为缺乏，易受到各种不同形式的侵害，亟待推动其个人信息保护的不断深化。虽然之前的个人信息保护相关立法对此有所涉及，包括图书馆领域也有专门立法，但是始终较为笼统。2021年8月，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）经全国人大常委会表决通过，意味着我国个人信息保护专门立法正式出台。《个人信息保护法》除了延续既有的规定，也对未成年人的个人信息保护与专门的个人信息处理规则作出了特别规定，图书馆领域亟须根据其要求探索构建、实施科学的未成年读者个人信息保护政策。

1 未成年读者个人信息专门保护的必要性

读者群体中，未成年读者的个人信息保护具有特殊性。一方面，未成年读者对于智慧阅读的介入程度更深。在信息科学领域，低龄群体相比高龄群体总是具有天然的适应性。未成年人对于电子设备的应用程度和能力远超成年人，甚至其父母进行智慧阅读还需要未成年人的指导。借助电子计算机、平板电脑、智能手机、Kindle等各种设备，未成年人正在全面享受智慧阅读的红利。另一方面，未成年人对其个人信息的保护能力存在不足。未成年读者由于身心仍处在发育过程中，对社会各种危险的认识不足，保护自身信息安全的意识也不够充分，个人信息应用的一般原则（如同意原则）在适用于未成年读者时也存在障碍。未成年读者个人信息保护能力和信息风险的差距亟待关注。现实中，未成年读者个人信息面临多重风险。

第一，未成年读者具有特殊的身份信息风险、痕迹信息风险。传统的阅读以纸书为载体，读者身份信息绑定具体的证件，借阅信息只有读者自己了解，不会被全面记录和分析。智慧时代即便是纸质书籍的借阅过程也全面走向智慧化。比如在证件层面，长宁区少年儿童图书馆即规定，14周岁以下的中国公民和外籍人士可申请办理“一卡通”少儿证，每人限办1张，使用有效期限截至持卡人16周岁（持有上海中小学生电子学生证的小学、初中学生，可持电子学生证借还图书），实现了实体读者证件的信息化[1]。而信息本身具有可复制性，随着未成年读者证件的信息化，其被复制、传输的风险也同时增加，读者身份信息本身可能被盗用、冒用。在借阅操作层面，湖南省少年儿童图书馆的未成年读者可以通过智能手机绑定“移动图书馆”App，并且在该App上完成操作，只要下载后登录账户，点击“借阅信息”，即可查看借阅信息，续借图书[2]。深圳少年儿童图书馆则是开通了微信小程序预约，未成年读者只需要点击进入主页“我要预约”选项卡，根据需求选择“预约详情”，进行微信授权登录，点击底部菜单“我要预约”，填写个人信息，提交后系统提示预约结果即可[3]。借阅操作的信息化必然会导致未成年读者阅读习惯、痕迹被集中提取和存储，一旦泄露可能会招致他人针对未成年读者实施侵害行为。

第二，未成年读者具有特殊的账户信息风险。随着数字资源的普遍建设，未成年读者可以更广泛地享受智慧电子阅读。比如，国家图书馆接待年满十六周岁以上的读者（少年儿童图书馆接待六至十五周岁的少年儿童），符合要求的未成年读者可以访问包括电子图书、全文期刊、电子报纸、学位/会议论文、专利/标准、索引/文摘、工具类、音视频、特色资源在内的数字资源[4]。长宁区少年儿童图书馆的“数字阅读”板块包括自建资源、数字资源、文化共享工程等。湖南省少年儿童图书馆的“数字资源”则更为丰富，包括少儿音视频资源库、中华连环画、知识视界、博看期刊、新语少儿、中华诗词资源、中小学图书馆、中文在线、读秀知识库、中少报刊、中少绘本、CNKI期刊、易趣少儿数字图书、紫葡萄艺术库、数字图书馆总馆、连环画馆、科普馆、美术馆、万有文库等[5]。访问这些数字资源只需要登录未成年读者的账户即可，一旦其账户信息泄露将会导致阅读权益受损。由于未成年读者账户信息管理能力相较于成年人更为薄弱，其账户信息也更易被泄露。

第三，未成年读者具有特殊的服务信息风险。智慧阅读不仅意味着阅读方式的信息化，更是意味着阅读服务的个性化、精准化，这些服务信息与未成年读者个人的关联更为紧密，一旦泄露所带来的风险不可忽视。例如，首都图书馆少儿读者“七彩悦读成长计划”规定，凡持有首都图书馆少儿读者卡的小读者均可参加积分活动，所获积分均通过少儿读者卡进行累积，具体包括阅览积分、借书积分、活动积分和服务积分，为了鼓励该持卡少儿读者到馆借阅并参加馆内阅读活动，根据分值的积累情况分别给予精神和物质奖励[6]。这些积分信息和未成年读者具有极强的人身关联，如果泄露则他人可以利用这些信息骗取未成年读者的信任进而实施侵害行为。

因此，业界应当充分重视未成年读者的个人信息保护，特别是应从政策层面对此进行系统的探索。

2 《个人信息保护法》有关未成年读者个人信息保护的核心规定

总体而言，《个人信息保护法》的相关条款均适用于未成年读者个人信息保护，但是在很多问题上并不具有特殊价值，以下规定对此具有关键的意义。

2.1 未成年读者个人信息的范围

《个人信息保护法》第四条规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”这一条款既延续了先前立法的规定，也作出了调整。一方面，该条同样基于识别性规定个人信息的性质。《中华人民共和国民法典》（以下简称《民法典》）第一千零三十四条规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息。”《中华人民共和国网络安全法》（以下简称《网络安全法》）第七十六条第五项规定的个人信息概念与此大致相同。虽然这些立法都是基于识别性，但是也存在一定的区别，即《个人信息保护法》基于“已识别”和“可识别”，此前的立法强调“直接识别”和“间接识别”，相比而言，《个人信息保护法》“可识别”的规定为未来适用预留了空间。另一方面，这一条款规定“不包括匿名化处理后的信息”，是先前立法未有的条款。具体到未成年读者个人信息保护领域，按照《个人信息保护法》第四条的规定，我们不仅需要关注既有个人信息的保护，更需要关注未来新型个人信息的保护。

此外，该条款也对如何与《中华人民共和国公共图书馆法》（以下简称《公共图书馆法》）第四十三条在对象范围上进行协调提出要求。《公共图书馆法》第四十三条规定：“公共图书馆应当妥善保护读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息，不得出售或者以其他方式非法向他人提供。”该条款除了出现“个人信息”，还出现了“借阅信息”和“其他可能涉及读者隐私的信息”。这里需确定基本的立场，即对于这两条是作一致化的解释还是非一致化的解释。本文认为，虽然字面意义上二者存在分歧，但是作一致化的解释更有利于保护未成年读者的个人信息，因为这样更有利于未成年读者（或其监护人）依照《个人信息保护法》的规定提出权利请求。因此，应将“借阅信息”作为痕迹类个人信息、“其他可能涉及读者隐私的信息”作为隐私类个人信息，纳入《个人信息保护法》的体系架构中。而《个人信息保护法》第四条并未限定“个人”的年龄范围，未成年读者个人信息自然也在保护之列。

2.2 未成年读者个人信息的特别保护

《个人信息保护法》第二十八条、第二十九条、第三十条、第三十一条第一款规定了未成年个人信息的特殊保护规则，也适用于未成年读者个人信息。第二十八条将“不满十四周岁未成年人的个人信息”作为“敏感个人信息”，相对于一般个人信息保护采取了更为严格的规则。第二十九条、第三十条、第三十一条第一款则规定了处理“不满十四周岁未成年人的个人信息”的若干具体要求，第二十九条规定应当取得个人的单独同意（含书面同意）、第三十条规定应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响，第三十一条第一款规定应当取得未成年人的父母或者其他监护人的同意。对于不满十四周岁未成年读者的个人信息保护同样适用以上规定。

以上条款延续了先前立法的规定。2020年修正的《中华人民共和国未成年人保护法》（以下简称《未成年人保护法》）第七十二条规定了信息处理者通过网络处理未成年人个人信息的规则、原则，并且规定了未成年人父母（或监护人）对于该信息的使用具有同意权，未成年人、其父母（或监护人）有要求更正、删除个人信息的请求权。此外，2019年《儿童个人信息网络保护规定》也保护十四周岁以下未成年人的个人信息，该规定第九条明确了监护人对于儿童个人信息的同意权，第十条明确了相应的拒绝权以及应告知事项。未成年读者的阅读活动涉及提供、利用个人信息的情况，以及同意权的行使问题。这些规定与《个人信息保护法》的前述规定在主体、权利上具有衔接性。

2.3 未成年读者个人信息处理规则的特别要求

《个人信息保护法》第三十一条第二款作出了一项全新的规定：“个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。”该条款是未成年人个人信息保护的创造性条款，也在未成年读者个人信息保护领域具有特殊意义。这意味着对于不满十四周岁未成年读者的个人信息保护不能再附属于一般读者的个人信息处理规则，而是需要确立特殊的处理规则，以契合《个人信息保护法》的要求，否则即可能承担该法第七章规定的法律责任。

然而传统意义上未成年读者的信息安全规则限于内容领域，而非其个人信息。如有观点指出，基层图书馆电子阅览室在为未成年读者提供服务的过程中，需要监控其是否浏览暴力、色情、反动、赌博等内容信息，并且应重视计算机系统安全，保证该系统不因未成年读者的相关操作遭遇信息安全问题[7]。未成年读者个人信息保护政策无疑是前述规则官方的、系统的体现。在此背景下，业界亟须基于《个人信息保护法》的规定，梳理未成年读者个人信息保护政策的难点，推动未成年读者个人信息保护政策的发展完善。

3 未成年读者个人信息保护政策的现实瓶颈

目前虽然未成年读者个人信息保护有《个人信息保护法》等法规作为支撑，但是实践中具体保护条款的落实则存在一定的障碍，影响了相关政策的落地，这有多方面的原因：

3.1 未成年读者个人信息相关规定可操作性不强

《个人信息保护法》《民法典》《网络安全法》等立法关于个人信息范围的规定存在分歧。《个人信息保护法》本身未具体列举个人信息，《民法典》第一千零三十四条第二款列举了“自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息”等个人信息，《网络安全法》则不包括“电子邮箱、健康信息、行踪信息”，而未成年读者个人信息的主要处理场域就是互联网。

此外，未成年读者又具有读者属性，关于未成年人个人信息保护的法规缺乏针对性的规定。《个人信息保护法》《未成年人保护法》《儿童个人信息网络保护规定》是针对未成年人个人信息保护的一般规定，而非专门围绕未成年读者个人信息保护展开。如前所述，未成年读者个人信息的威胁主要来自身份信息风险、痕迹信息风险、账户信息风险、服务信息风险，其保护重心和一般的未成年人个人信息保护存在差异。

再如关于同意权的行使，未成年人的行为能力显然无法等同于成年人，事实上个人信息同意权在行使过程中存在障碍。在读者群体中也是如此，《公共图书馆法》的个人信息保护条款针对成年读者制定，对于未成年读者的关注不足。

3.2 未成年读者个人信息保护多元主体难以有效协同

未成年读者个人信息保护牵涉多元主体，不易实现协同保护。未成年读者个人信息保护的关联主体众多：一是《公共图书馆法》涉及的各类公共图书馆及其管理人员，其向未成年读者提供阅读服务，获取、存储和利用未成年读者个人信息的请求和行为最终归于该类主体；二是《网络安全法》涉及的网络阅读服务提供者，在智慧阅读背景下，各类信息网络服务为未成年读者进行阅读活动所必需，也是其个人信息的集中存储主体和分析利用主体；三是《个人信息保护法》《未成年人保护法》《儿童个人信息网络保护规定》涉及的未成年读者父母（或监护人），其对于未成年读者个人信息具有相当程度的决定权和保护职责；四是《民法典》涉及的其他社会主体，负有不侵害未成年读者个人信息的义务。以上主体中，任何一个环节出现问题，都会导致未成年读者的个人信息陷入风险之中。而上述个人信息保护规范多基于特定领域、特定事项展开，缺少对于关联主体的全面覆盖和有效协同。

3.3 未成年读者个人信息保护实践缺乏

目前鲜有未成年读者个人信息保护的具体实践，更少有形成系统的保护政策。虽然立法中规定了不少个人信息保护举措，但是现实中可实践性不足，对于行为能力欠缺的未成年人来说更是如此。目前已报道的读者个人信息安全事件并未关注未成年读者的特殊保护。早在2012年，某省图书馆的网上登录系统存在巨大漏洞，用户账户名即为卡号，卡号和密码完全相同，登录后可以查看读者的姓名、身份证号、文化程度等个人信息，容易引发实施侵害个人合法权益的行为。后该省图书馆办公室负责人回应，这是读者在拿到读书证后，没有修改初始密码造成的[8]。其中应不乏未成年读者个人信息，但是未见其具体保护实践。

《网络安全法》虽然率先规定了个人信息请求权，但是从实践来看网络用户要求删除、更正个人信息的情况并不多见，更鲜有基于此提起个人信息侵权之诉，其原因在于程序的复杂性和维权成本的高昂性。虽然目前司法机关在探索个人信息公益诉讼制度，如2021年1月8日，杭州互联网法院依法公开审理公益诉讼起诉人下城区人民检察院诉被告孙某个人信息保护民事公益诉讼一案，并当庭宣判，判决由孙某支付侵害社会公共利益的损害赔偿款34 000元，专门用于信息安全保护或个人信息保护等公益事项，并在《浙江法制报》向社会公众刊发赔礼道歉声明。据悉该案是民法典实施后，全国首例个人信息保护民事公益诉讼案件[9]。对于未成年读者来说，上述保护模式的针对性、有效性十分有限，更难以为个人信息保护政策的出台奠定实践基础。

4 未成年读者个人信息保护政策的关键规则

根据《个人信息保护法》第三十一条第二款，需要对于不满十四周岁的未成年读者个人信息保护确立特殊规则，但是从政策层面则应基于未成年读者整体的视角进行探索，构建若干关键的规则。

4.1 构建未成年读者个人信息区分保护规则

相关政策中，实现未成年读者个人信息的妥善保护需要进行层次化的区分，从而实现精准保护。在此过程中，相关主体应重视未成年读者和成年读者个人信息的区分保护。

在《个人信息保护法》框架下，对于读者个人信息的普遍保护和对于未成年读者个人信息的特别保护并不矛盾。在未成年读者和成年读者个人信息范围具有一致性的情况下，我们应注重在保护程度、保护措施上设计特别的规则：第一，提升未成年读者个人信息的保护程度。即便对于成年读者个人信息也需要在保护程度上进行区分设计，比如对于身份证件号码等个人信息，保护程度就比自然人的姓名、出生日期、电话号码、电子邮箱等个人信息更高。对于未成年读者个人信息可以在此基础上进一步加强保护程度，对未成年读者的电话号码、电子邮箱等按照成年读者身份证件号码的程度加以保护，对于未成年读者的身份证件号码进行更强的保护。第二，设计有利于未成年读者个人信息保护的特别程序。根据《个人信息保护法》《民法典》《网络安全法》等立法，成年读者个人信息的更正、删除等请求权需要读者本人提出申请，相关主体才有履行义务的职责。在此基础上，可以明确对于未成年读者的个人敏感信息，相关义务主体一旦发现有泄露风险，即有责任加以更正、删除，将程序的启动由被动模式变为主动模式。

4.2 构建未成年读者个人信息协作保护规则

如前所述，未成年读者个人信息保护涉及未成年读者本人、未成年读者的父母（或监护人）、各类公共图书馆及其管理人员、网络阅读服务提供者等多重社会主体，现实中以上主体之间并未形成良好的协作机制，影响了保护效果。因此，相关政策应当建立有效协作规则，推动上述主体共同助力未成年读者个人信息保护实践。

4.2.1 构建未成年读者与其父母（或监护人）的协作规则

关于未成年人与父母（或监护人）就个人信息同意权的行使规则本身即为理论和实践关注的焦点问题。许多旨在保护儿童隐私的法律都是从家长式的观点制度制定的，即父母对孩子个人信息的披露拥有独家控制权[10]。

《个人信息保护法》第二十八条、第三十一条第一款仅作出概括规定，还需要结合相关立法对此加以明确。《儿童个人信息网络保护规定》率先对于父母（或监护人）对未成年人个人信息的同意权作出规定。该规定第九条明确，网络运营者收集、使用、转移、披露儿童（不满14周岁的未成年人）个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意。2020年修订的《未成年人保护法》则对此作出更为系统、全面的规定。该法第七十二条第一款明确，处理不满14周岁未成年人个人信息的，应当征得未成年人的父母或者其他监护人同意，但法律、行政法规另有规定的除外；第二款明确更正、删除未成年人个人信息的请求权由其父母行使。

但是对于未成年读者的个人信息保护而言，仍有问题需要厘清：《个人信息保护法》《儿童个人信息网络保护规定》《未成年人保护法》仅明确了不满14周岁的未成年人个人信息同意权规则，对于年满14周岁、不满18周岁的未成年读者个人信息如何保护并未作出规定。未成年读者个人信息面临身份信息风险、痕迹信息风险、账户信息风险、服务信息风险等多种风险。

由此，基于未成年读者个人信息保护的现实状况，可以年龄划分为基础，确立分层次的个人信息同意权行使框架：对于涉及身份信息风险、痕迹信息风险、服务信息风险的情形，由于多涉及个人敏感信息，只要未成年读者不满18周岁，均需要未成年读者父母（或监护人）的介入；对于涉及账户信息风险的情形，由于通常仅涉及账号密码等信息，一般年满14周岁的未成年读者可以独立决定其个人信息的去向。

4.2.2 构建公共图书馆与网络阅读服务提供者的协作规则

目前各类公共图书馆都致力于推进各类网站、App、微信小程序等应用的建设，以推动阅读的智慧化，包括向未成年读者提供阅读服务。但是如何与网络阅读服务提供者协作，进而有效保护未成年读者个人信息却鲜有实践。比如，早在2015年就有网络技术人员披露某市图书馆网站登录漏洞可泄露数万用户身份证及借阅信息（密码规则分析），众多用户没有修改默认密码，续借登录时缺少验证码，账户体系控制不严，据此破解某个区县内固定出生年月的所有人的身份证信息仅需花费50秒左右[11]。从域外角度看，《儿童网络隐私保护法》的主要成就也在于限制数据控制者对于儿童个人信息的收集行为[12]。

基于此，公共图书馆应进一步推动与网络阅读服务提供者的协作，提升读者个人信息保护要求，特别是针对未成年读者个人信息进行专门保护，在这一过程中应当强调以下规则：一是事前约定规则，即对于未成年读者个人信息的保护，应作为网络阅读服务提供者的义务加以事先约定；二是权利限定规则，即网络阅读服务提供者应当在约定的范围内获取、利用未成年读者个人信息，不得超越约定加以滥用；三是及时通知规则，即对于未成年读者个人信息的获取、处理进度应当及时通知公共图书馆。

4.2.3 构建未成年读者个人信息同意方与获取方的协作规则

“同意方”指未成年读者与其父母（或监护人），“获取方”指公共图书馆与网络阅读服务提供者。现实中，双方往往在相关信息获取、理解方面存在差异，导致难以实现未成年读者个人信息的有效保护。比如，未成年父母（或监护人）不一定具有充分的信息素养，其对于未成年读者个人信息的风险认识可能不足，导致该信息最终受到侵害。作为监护人，很难对网络运营者所提供的产品和服务中潜在的技术风险形成科学客观的判断[13]。因此，双方必须强化沟通，确立有效的沟通规则。浙江图书馆对此进行了探索，在其官方网站的“法律声明”中专门设有“隐私声明”，明确其要求提供的个人识别资料包括姓名、性别、年龄、单位、电话、通信地址、住址、电子邮件等情况，并且列举了具体的规则[14]。

未来应进一步推动未成年读者个人信息同意方与获取方的充分协作，特别应设立以下规则：一是充分告知规则，即获取方应对获取、利用的未成年读者个人信息范围和去向进行充分告知，确保同意方能够充分了解，并据此作出真实的意图表示；二是平等沟通规则，获取方应当提供平等、真实、全面的隐私声明等文本，杜绝通过格式合同等方式强迫同意方作出选择；三是及时通知规则，获取方在存储、利用未成年读者个人信息过程中，除了需要遵守事前约定外，也需要将后续的处理步骤及时告知同意方。

5 构建未成年读者个人信息保护政策的实践支撑

未成年读者个人信息保护政策若要切实发挥作用，除了需要确立科学的内容之外，也需要实践的现实基础，否则这些规则就难以发挥效果，未成年读者个人信息安全也将成为空中楼阁。实践中，以下几个层面的支撑至关重要：

5.1 加强行业引导

这里具体指发挥图书馆、互联网行业的积极作用。一方面，应当加强图书馆行业对于未成年读者个人信息保护政策的引导。中国图书馆学会及其他图书馆界权威性协会组织可以发挥积极作用，基于政策条款、保护程序、保护工具、教程设置、活动开展等方面发挥作用，加强对于读者信息隐私的保护。具体措施可包括宣传信息隐私保护理念、监督指导图书馆开展相关活动、提供辅助工具和资源、开设专门信息隐私课程、举办读者信息隐私论坛等[15]。未成年读者个人信息保护同样可以从这些方面着眼，只不过还可将未成年读者父母（或监护人）纳入视野。此外，行业标准的制定和实施也具有重要作用。2020年文化行业标准《公共图书馆读者个人信息集》公开征求意见，其中4.2即为“未成年读者个人基本信息”，并附有未成年读者个人基本信息数据项列表[16]。这些行业标准的制定和实施对于推动未成年读者个人信息保护政策实践也具有十分重要的作用。另一方面，网络行业规范网络阅读服务提供者的相关活动同样具有重要意义。对此有观点指出，可以通过评估不同场景下的要件来判断信息流通是否合理，对于存在不合理的信息流通的网络服务提供者不予颁发认证标志，在行业官网公示警告等[17]。对于向未成年读者提供服务的网络阅读服务提供者，笔者认为应该在此基础上设置更为严格的要求，督促其出台、落实未成年读者个人信息保护政策。

5.2 开展系统教育

构建未成年读者个人信息保护支撑体系，应系统开展未成年读者个人信息政策宣传教育。未成年人要提高信息网络安全意识，特别是自我保护意识，重视个人信息安全[18]。对于未成年读者而言也是如此，图书馆应当致力于全面提升其认识、了解读者个人信息保护政策的能力，使其在达到14周岁、18周岁时都能事实上具有决定相应个人信息的能力，从而为相关政策的实践奠定最为关键的主体基础。除围绕《个人信息保护法》等规定内容进行教育外，应特别重视相关政策中以下几个方面的内容：一是个人信息的范围、内容、重要性。对于未成年读者而言，姓名、出生日期、住址、电话号码等个人信息较易于理解，但是诸如生物识别信息、行踪信息则需要专门的学习。二是个人信息收集、获取、利用的过程和影响。未成年读者应充分了解其个人信息如何被收集、获取、利用，以及对于其生活的积极、消极影响，从而能够充分权衡利弊。三是个人信息受侵害之后的救济。即未成年读者了解到其个人信息受到侵害时，该如何正当、依法维护自身的信息权利。

5.3 探索规范流程

《个人信息保护法》第十四条规定：“基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。”这就要求未成年读者个人信息政策的实践流程更加规范、透明。公共图书馆与网络阅读服务提供者应有效磋商，逐渐形成标准化的政策实践流程，并且针对未成年读者个人信息设置特别审慎的操作环节。前述浙江图书馆的实践值得肯定，在其“隐私声明”中，使用者非个人化信息、个人资料、信息安全、限制利用原则、个人资料之披露、Cookies、免责都得以阐明，内容相对具体。但是该声明仍然使用了“个人资料”而非个人信息的表述，也说明相关实践尚不够系统、成熟，未来应广泛推动各方主体积极参与，引导未成年读者个人信息政策实践流程不断走向规范化。