王 鹏

黄河科技学院法学科教中心，河南 郑州 450063

一、我国未成年人网络隐私权受到侵犯的现状

随着计算机技术的发展，互联网中未成年网民的数量在不断增加。根据第48次《中国互联网络发展状况统计报告》，截至2021年6月，我国6至19岁网民规模已达到1.58亿，占全体网民的15.7%，如果去掉其中18至19岁的成年人，再除去6岁以下儿童，可以确定的是未成年网民的数量已经上亿。根据《2020年全国未成年人互联网适用情况研究报告》，未成年网民规模呈逐年增长的趋势。2020年，我国未成年网民数量达到1.83亿。有三分之一的小学生在学龄前就使用互联网，小孩接触互联网的年龄越来越低。由于疫情间断出现，学生经常在家中上网课，利用网络学习、交友、娱乐越来越普遍。互联网给他们带来了很大的便利和快乐。但是由于未成年人各方面还不是很成熟，心智还不是很健全，缺少自我保护的能力，经常在互联网发布和分享个人信息，其中的一些信息一旦泄漏，会给他们将来的生活带来很大的困扰。

未成年人网络隐私权是未成年人隐私权在网络空间的延伸。未成年网民是网络群体中一个相对较大的群体，与成年网民相比，隐私权更容易受到侵犯。近些年，侵犯未成年人网络隐私权的一些典型案例不断出现。例如，2018年最高人民法院公布利用互联网侵犯未成年人权益十大案例，其中一起就涉及侵犯未成年人网络隐私权。某网络公司旗下的某网站刊登了一篇名为《探访北京戒网瘾学校》的文章，并附有付某某两张照片，还有“一名上网成瘾的女孩”和“这名女孩到这里戒瘾”相关文字描述。当事人付某某起诉到法院，法院最终认定该公司侵犯了付某某网络隐私权。判决某网络公司在其某网站上发布声明，向付某某赔礼道歉，赔偿付某某精神损害抚慰金10000元。未成年人网络隐私权的内容包括知情权、选择权、支配权、安全请求权和损害请求权。未成年人网络隐私权受到侵犯，表现为侵权主体众多、方式隐匿、后果严重、救济不足等特点。［1］

二、美国和欧盟对未成年人网络隐私权的保护

美国和欧盟对于未成年人网络隐私权的保护的做法比较先进，对于我国未成年人网络隐私权保护有一定的借鉴意义。美国对于未成年网络隐私权的保护十分重视，采用了立法加行业自律模式，出台了《美利坚合众国未成年人网络隐私保护法》《美利坚合众国未成年人在线保护法》《美利坚合众国未成年人互联网保护法》《美利坚合众国传播内容净化法》《美利坚合众国未成年人网络隐私规则》等。［2］其中最重要的一部法律是2015年1月1日生效的“橡皮擦法案”。这是美国加利福尼亚州颁布的，专门保护未成年人网络隐私权的法律。该法案保护未成年人网络隐私的权利被称为特殊被遗忘权。也就是说，未成年人有权要求网络服务商删除本人已经在网络上发布的信息，从而达到使网络痕迹消失的效果。美国相关行业通过提供技术服务、进行行业指引、建立网络隐私自治组织、行业自律规范等方式从行业自律的角度对未成年人网络隐私权进行保护。

欧盟作为一个区域性国际组织，2016年通过了《一般数据保护条例》，该条例于2018年5月25日生效，其中的第十七条规定了被遗忘权，也就是信息拥有者有着要求信息控制者及时删除与自己有关的个人数据的权利。［3］对于数据控制者侵犯了被遗忘权的情况，根据一般性的违法行为和严重的违法行为，设置了最高额罚款，处罚措施是十分严厉的，力度很大，对侵犯个人网络隐私权的行为具有很强的震慑作用。条例的第八条规定了特殊主体——未满16周岁的信息主体，他们的被遗忘权的行使须征得监护人或父母同意。为了使被遗忘权得到充分的实现。条例还规定了辅助性的权利、数据控制者的通知义务、特殊保护措施。此外，数据控制者还与监督机构进行了合作，数据拥有者可以要求数据控制者纠正错误的个人数据。为使数据准确、完整，权利主体可发表补充声明。数据控制者为了广告营销的目的，披露个人数据时，数据拥有者可以提出反对。

三、对美国和欧盟未成年人网络隐私权保护的评价

美国和欧盟对未成年人网络隐私权的保护具有积极的正面影响。相对于其他群体，美国对未成年人网络隐私权进行了专门的立法，通过法律的规范性、强制性和稳定性给予未成年人网络隐私强有力的保护。出台的法案不仅规定了监护人同意制度，而且对信息控制者收集适用未成年人信息数据的行为进行了规定，并根据不同的年龄段设置不同的保护标准。特殊被遗忘权的设置是对未成年人网络信息的充分保护，未成年人可以要求删除个人信息，防止信息扩散。相关行业对未成年人网络隐私权的保护可以有效地弥补立法保护的不足。行业自律相对灵活，能够充分限制网络经营者的行为，但是适用性并不是很强。对于自愿加入行业组织的成员、与行业协会签订协议的网络经营者才有约束力。两种方式的综合使用，可以取长补短，收到良好的实际效果。

欧盟的《一般数据保护条例》并不是专门保护未成年人网络隐私的专门法案，而是保护所有人的网络信息。针对未满16周岁的权利主体有专门的条款规定，同样贯彻的是监护人同意制度。法案中被遗忘权的设置，能够最大程度地保护未成年人网络隐私。本法案的一大特色是对违法行为设置最高额罚款，严厉的处罚措施，可以起到积极的预防作用，会有一些预备侵权者放弃实施侵权行为，保护未成年人隐私。欧盟各国国情不同，各国行业协会制定的标准不同，所以通过行业自律进行保护难度很大。面对多种多样的侵权手段，立法保护就会体现出它的局限性。行业自律可以根据网络环境的特点，采取相应的保护措施。欧盟的立法保护的不足也就体现出来了。

四、国际条约对未成年人网络隐私权的保护及评价

1990年开始生效的《儿童权利公约》第十六条对儿童的隐私权有明确的规定，儿童的隐私、家庭、住宅或通信不受任意或非法干涉，其荣誉和名誉不受非法攻击，儿童有权享受法律保护，以免受这类干涉或攻击。第一条规定：为本公约之目的，儿童系指18岁以下的任何人，除非对其适用之法律规定成年年龄低于18岁。中国有关法律规定，已满18周岁的为成年人，未满18周岁的为未成年人。《儿童权利公约》中所指的“儿童”与中国法律中“未成年人”的概念一致。该公约于1992年4月2日对中国生效，截至2015年10月，缔约国为196个。该公约旨在为世界各国儿童创建良好的成长环境。

《儿童权利公约》第五十一条规定，缔约国在批准和加入该公约时可以提出保留意见，但保留内容不应与本公约的目标和宗旨相抵触。我国在批准这个条约时，发表声明：中华人民共和国将在符合其宪法第二十五条关于计划生育的规定的前提下，并根据《中华人民共和国未成年人保护法》第二条的规定，履行《儿童权利公约》第六条所规定的义务。《中华人民共和国宪法》第二十五条规定，国家推行计划生育，使人口的增长同经济和社会发展计划相适应。《中华人民共和国未成年人保护法》第二条规定，本法所称未成年人是指未满十八周岁的公民。《儿童权利公约》第六条规定，缔约国承认每个儿童享有固有的生命权。缔约国应最大限度地确保儿童的生存与发展。这表明我国在加入该公约时，保留对生命权的解释权并且致力于通过立法和行政措施，将公约所规定的各项基本标准在全国实施。我国既然没有对《儿童权利公约》的第十六条提出保留，根据条约必须信守的原则，就应该履行条约十六条中规定的义务，保护未成年人的网络隐私权。

五、外国和国际条约对未成年人网络隐私权保护对我国的启示

网络时代的信息量很大，单一立法规制模式会损害信息产业的利益并阻碍网络的发展。单一行业自律模式不能够充分保护未成年人网络隐私权。因此，在坚持立法规制主导的基础上，需要加强行业自律，只有将两者有机地结合起来，未成年人用户的网络隐私权才能得到切实的保护，才能创造一个秩序良好的网络环境。根据我国的实际情况，应采用综合模式，以立法规制模式为主导，行业自律模式为辅。

我国《民法典》第一百一十条明确规定了自然人享有隐私权。《未成年人保护法》第六十四条明确规定了国家、社会、学校和家庭应当保障未成年人在网络空间的合法权益。《网络安全法》第四十条规定网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。2019年10月正式实施的《儿童个人信息网络保护规定》规定有20多个条款保护儿童个人信息。本规定所称儿童，是指不满14周岁的未成年人，也就是说，本规定专门保护14周岁以下的未成年网民的个人信息，它明确了儿童及其监护人针对儿童个人信息享有的各项权能，规定了网络运营者针对儿童个人信息的专门性、特设性保护义务。不难看出，我国保护未成年人网络隐私权的法律体系并没有系统化。相关的实体法的规定较多，而程序法的规定较少。例如侵权行为由于发生在网络这个特定的场所，侵权法律关系的主体又不在同一空间，从而导致案件的管辖权很难确定，［4］因此需要完善未成年人网络隐私权立法保护体系。

目前，世界各国对互联网的管理有政府主导型、政府指导行业自律型、政府不干预模式三种类型。笔者认为互联网已经发展到一定的阶段，应充分考虑政府、行业、个人隐私三者利益之间的平衡，应采用政府指导行业自律型模式。2004年，我国制定了《中国互联网行业自律公约》，提出了13条自律条款，对互联网信息服务者设立了4条自律义务。作为互联网行业中的自律组织，中国互联网协会已经有了省级协会，应对未成年人网络隐私权的保护制定最低的要求。由于惩罚机制的建立还不是很完善，针对违反规定的会员，惩罚措施的效果十分有限。国家应采取措施加强对互联网行业协会的监督和指导，互联网协会应加大惩罚力度，加强各省之间的互联网协会的协助和配合。对于已经加入互联网协会的会员，收集未成年人网络信息时，应得到其监护人同意，并对收集到的信息保密。对于未加入互联网协会的网络经营者，应监督其相关行为，倡议维护未成年人网络隐私权。［5］

国内网站在未成年人隐私权保护方面采取的自律措施，例如新浪网站中隐私权的保护原则中规定，新浪网也许会因法律要求公开个人资料，或者因善意确信这样的做法对于下列各项有其必要性：（一）符合法律公告或遵守适用于新浪站点的合法程序；（二）保护新浪网的用户之权利或财产；（三）在紧急的情况下，为了保护新浪及其用户之个人或公众安全。在现实生活中操作性不强。依据互联网行业自律规范，互联网服务提供者有责任保护用户隐私，在提供服务时应公布相关隐私保护承诺，提供侵害隐私举报受理渠道，采取有效措施保护个人隐私。许多网站的隐私说明都有对未成年人网络隐私权保护的条款，但是多数的隐私公告的内容过于简单，对个人资料的使用说明比较笼统，没有相关的安全保障，还有许多免责条款。国内网站的隐私说明内容应该进一步详细化，对个人资料的使用说明应该进一步具体化，同时规定相关的安全保障措施。