朱清河,时潇锐

(上海大学 新闻传播学院,上海 200072)

1994年,中国全功能接入互联网,自此进入了互联网时代。当前,互联网等信息技术已渗透到生产生活的方方面面,在给国家带来巨大发展红利、给人们生产生活带来变化和便利的同时,也产生了不少问题。如何利用好、治理好互联网,始终是业界和学界关注的焦点。

新闻传播与互联网相结合,诞生了自媒体等形式的网络媒体。为了保障网络安全和普通用户的网络权利实现,自自媒体盛行始,个人信息政策经历了从在个人隐私法律保护的正当性困境下推行实名制,到网络用户放弃部分个人权利以换取便利而接受实名制的转变;而当前由于利益集团和大型网络平台的垄断、恶意利用技术等,个人信息安全面临更大的威胁[1]。

治理网络媒体,除了管理媒介内容、引导社会舆论外,还要对个人信息安全加强保护,这已经成为社会各界的共识,甚至有学者认为,数字媒介的治理,“关键在于数据的广泛采集与安全使用”[2]。近年来,国家对个人信息保护的力度不断加大,但现实生活中,不少网络服务平台仍违法收集、使用个人信息,给个人生产生活带来了巨大影响,造成了不良后果。未成年人缺乏必要的社会生活经历,对个人信息和自我保护的认识敏感度不足,在网络媒介使用过程中,不可避免会受到一些“过界”行为的干扰。网络媒体等网络平台过度收集、相关从业人员盗取倒卖、儿童及其监护人在网络媒介使用时泄露儿童个人信息[3],都会将未成年人置于危墙之下,甚至使未成年人遭遇不法侵害。2022年3月,最高人民检察院发布第三十五批指导性案例,其中,检例第141号“浙江省杭州市余杭区人民检察院对北京某公司侵犯儿童个人信息权益提起民事公益诉讼 北京市人民检察院督促保护儿童个人信息权益行政公益诉讼案”极具典型性,是一起未成年人在网络媒介使用过程中个人信息泄露导致人身安全受到实质性侵害的案例。媒介使用,是未成年人的基本权利(1)参见联合国《儿童权利公约》第17条规定:“缔约国确认大众传播媒介的重要作用,并应确保儿童能够从多种的国家和国际来源获得信息和资料,尤其是旨在促进其社会、精神和道德福祉和身心健康的信息和资料。”即儿童享有从大众传播媒介获得信息和资料的权利,换言之,媒介使用是未成年人的基本权利。该公约于1992年4月1日对中国生效。。在“全民触网”时代,使用网络媒介已经成为未成年人必不可少的生活方式。如何在保障未成年人媒介使用权利和保护个人信息安全之间取得平衡,如何对使用网络媒体的未成年人个人信息保护进行治理,是一个急需探索并解决的问题。

一、案情回顾与问题的提出

检察机关在办理徐某某猥亵儿童案时,发现了该案线索——北京某互联网平台公司(以下简称“北京某公司”)对儿童用户个人信息保护存在疏漏。综合了线索、调查取证、互联网领域法律和技术专家论证意见后,余杭区人民检察院认为,北京某公司运营的大型互联网平台短视频APP历史版本未对儿童账号采取特殊管理措施,“在收集、存储、使用、共享、披露儿童个人信息等多个环节中”[4]77存在违法行为。2018年1月至2019年5月,徐某某收到涉案APP推送的具有儿童个人信息的短视频,并通过私信功能与多名儿童取得联系,对其中3名儿童实施了猥亵犯罪。涉案APP及所属公司对社会众多不特定儿童的个人信息权益和隐私权构成了侵犯,不利于未成年人的网络保护,从线上违法侵权发展到线下犯罪行为,严重损害了社会公共利益。2020年9月,余杭区人民检察院对该网络平台违法收集并使用儿童个人信息的行为向杭州互联网法院提起民事公益诉讼。2021年2月7日,杭州互联网法院开庭审理此案,“北京某公司”认可公益诉讼诉求,并在《法治日报》[5]及涉案APP首页公开赔礼道歉。与此同时,北京市人民检察院于2020年10月进行行政公益诉讼立案,向北京市网信办提出了监管建议;最高人民检察院(以下简称“最高检”)向国家网信办通报案件情况,建议对网络空间侵犯未成年人权益行为强化监管整治[6],2021年底国家网信办等4部门发布《互联网信息服务算法推荐管理规定》。

近年来,犯罪分子通过网络获取未成年人个人信息并实施犯罪的行为已非个案,未成年人涉网被害的案件时有发生,且涉及人身、财产等方方面面(2)据北京市房山区检察院公布,犯罪分子王某某在2019年10月至2020年3月间,分别对3名未成年女性实施多次线上或线下猥亵、性侵等行为,获刑20年;未成年人在使用手机玩游戏、刷短视频时遭遇网络诈骗,犯罪分子以解除未成年人游戏时间限制、解封免费领取游戏装备账号为由,骗取钱财。(参见《警惕!伸向未成年人的电信网络诈骗黑手……》,https://mp.weixin.qq.com/s/Eow5QqQTcypDfFUXp7OKtQ;《诱骗未成年人裸聊:网络性侵比你想象的更加可怕!》,https://mp.weixin.qq.com/s/cZfAxhoM-LjwkArqLkpsKQ),未成年人“无论是群体层面的信息泄露和被滥用,还是个体层面的涉网被害,均呈现趋重态势”[7]。在检例第141号中,网络平台在个人信息保护上的制度和技术缺陷,使儿童用户的个人信息在遭遇涉案APP过量获取且未提供特殊保护措施的情况下,又被犯罪分子徐某某利用,导致儿童用户在个人信息权益被侵犯后,遭受更严重的实质性人身权利侵害。由此可见,保护未成年人的个人信息及人身财产安全,免遭二次甚至多次侵害,网络平台是至关重要的一环。

未成年人保护,应从未成年人的长远、根本利益出发。最高检认为:“尤其是当未成年人的利益与其他相关因素交织甚至发生冲突,而法律规定不够明确具体时,坚持以保护未成年人利益作为首要考量。”[8]问题在于,“其他相关因素”具体为何?毫无疑问,网络平台的技术管理措施应服务于未成年人个人信息权益的特殊保护,即一般情况下,网络平台的数据权利要让位于未成年人个人信息权利。问题又在于,未成年人在行使网络媒介使用权利时,不可避免要让渡部分个人信息权利,个人信息权益就面临被侵害的可能。在现阶段,如何加强网络媒介治理,如何平衡媒介使用权利和个人信息权利,才符合“最有利于未成年人”原则(3)目前关于权利冲突的研究基本都围绕不同主体展开,而郑毅提出了同一主体权利冲突这一观点(参见郑毅:《论同一主体的基本权利冲突》,《政治与法律》2015年第2期,第104-133页);柳建龙则认为,同一主体基本权利冲突是个伪命题,不能将权利选择等同于权利冲突(参见柳建龙:《论基本权利冲突》,《中外法学》2021年第6期,第1426-1444页)。本文认为,一方面,不同主体之间存在权利冲突;另一方面,同一主体的权利,无论是否为基本权利,由于个人或外界因素影响,致使个人能力和理想欲望之间存在一定矛盾和冲突,即鱼和熊掌不可兼得。这种矛盾和冲突,导致权利主体行为选择并承担选择带来的机会成本;至于同一主体的权利之间是否存在矛盾,不是本文研究目的。因此,对于权利主体的选择行为,本文谨慎使用“权利冲突”这一术语,但包括郑毅在内的学者对“权利冲突”这一领域的研究成果对本文有借鉴意义。?

对此,从检例第141号入手,还有以下几个方面需要探讨:一是案例中涉案APP行为,应作何种法律分析和界定;二是案例中行政、司法机关发挥了怎样的作用、有何疏漏;三是未成年人网络媒介使用存在哪些现实问题。对以上三个问题的探讨,将对网络媒介治理建议提供直接启示、提出相关对策,从而保障未成年人的网络媒介使用权利和个人信息权利。

二、对检例第141号的进一步探讨

(一)涉案平台行为的法律分析

个人信息是《中华人民共和国民法典》(以下简称《民法典》)(4)为行为简洁,下文涉及我国法律文本名称时,均将“中华人民共和国”省略。规定的自然人民事权益之一,任何组织或个人需要获取他人个人信息的,应当依法取得并确保安全。涉案APP未经儿童或其监护人同意,以算法推送的方式,向徐某某提供了儿童信息,侵犯了未成年人的个人信息权利。同时,涉案短视频APP未遵循正当、必要等原则,违反了《网络安全法》、国家网信办《儿童个人信息网络保护规定》的相关规定,未对未成年人给予特殊优先保护,存在未成年人个人信息处理规则缺失、无专门保护池和加密储存等行为[4]77,属违法违规收集、使用行为,侵犯了儿童个人信息。涉案APP违反法律法规的有关规定,具有主观过错,并对当事人民事权益造成损害,应当承担民事侵权责任。

但涉案APP的行为不仅于此。从刑法学的角度上看,其行为是较典型的中立帮助行为,即“在外观上看似无害,但在客观上对正犯行为及其结果起到促进作用的情形”[9]。在徐某某猥亵儿童一案中,涉案APP在客观上为徐某某提供了精确收集儿童信息的渠道,徐某某借此实施犯罪预备,对徐某某猥亵儿童的行为和结果“起到促进作用”。但涉案APP的运营者并不知道用户徐某某的行为及行为动机,也就没有帮助徐某某实施犯罪的帮助故意,其中立帮助行为不具备刑事归责条件。

对该案进一步分析后发现,涉案公司与承担刑事责任之间不存在不可逾越的鸿沟。为了加强互联网的刑事司法规制,《刑法修正案(九)》增加了第286条之一“拒不履行信息网络安全管理义务罪”和第287条之二“帮助信息网络犯罪活动罪”等条款。其中,第286条之一规定:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(1)致使违法信息大量传播的;(2)致使用户信息泄露,造成严重后果的;(3)致使刑事案件证据灭失,情节严重的;(4)有其他严重情节的。”依据《最高人民法院 最高人民检察院 关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(法释〔2019〕15号)第4条,致使用户信息泄露的严重后果包括“(五)造成他人死亡、重伤、精神失常或者被绑架等严重后果”“(七)严重扰乱社会秩序”“(八)造成其他严重后果”等。故意杀人罪、过失致人死亡罪、故意伤害罪、绑架罪和猥亵儿童罪,均属于侵犯公民人身权利、民主权利的犯罪,基于以上罪名的量刑幅度,加之未成年人保护的优先性和特殊性,儿童受到猥亵犯罪侵害,有可能被视为“造成其他严重后果”(5)具体到个案,是否会被视为“造成其他严重后果”,应进行刑法解释。。因此,涉案APP或其他网络服务提供者在经监管部门责令改正后而拒不改正,导致猥亵儿童罪发生的,可能要承担刑事责任;而导致法释〔2019〕15号第4条规定的7项具体后果的,理应承担刑事责任。

此外,依据《刑法修正案(九)》第287条之二“帮助信息网络犯罪活动罪”和法释〔2019〕15号第11条、第12条之规定,若涉案APP或其他网络服务提供者,经监管部门告知或接到举报等情形,仍为特定用户提供网络服务帮助的,则应承担相应刑事责任。

如前所述,检例第141号中涉案大型互联网平台在未成年人个人信息保护方面具备民事侵权、行政违法与刑事中立的多重性质;尽管在徐某某猥亵儿童案中,该平台不具备刑事归责条件,但不可否认,涉案平台在某种程度上并未尽到注意义务。网络服务商即使不被追究刑事责任,也必须依据法律和行政法规,履行信息网络安全管理义务,否则,在很多情况下,不能以“技术中立”主张抗辩。对网络服务商基于“避风港原则”主张技术中立性以免除相应责任的诉求,应当予以慎重考虑。

(二)司法及行政机关在本案例中的作用

行政管理是一个主动性过程,要求执法机构等主体积极作为。法律法规为未成年人个人信息保护提供了行政执法依据,行业主管部门若未能充分履行和发挥行业监管职能和作用、不能对违法行为给予严格的刚性处罚,就会削弱法律的约束力和权威性。

我国个人信息保护的主管部门是网信部门,国家网信办的行业管理和行政执法职能由国务院授权(6)参见国家互联网信息办公室发布的《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》(国发〔2014〕33号)相关规定。,但各地的网信部门通常由党委宣传部负责具体管理,具有一定程度的双重属性。2018年12月,国务院办公厅要求全面推行行政执法公示制度、执法全过程记录制度、重大执法决定法制审核制度,统称为行政执法三项制度。其中,在公示制度中,详细规定了事前、事中、事后公示的内容(7)参见国务院办公厅发布的《国务院办公厅关于全面推行行政执法公示制度执法全过程记录制度重大执法决定法制审核制度的指导意见》(国办发〔2018〕118号)相关规定。。相较于纯粹的政府机构,网信部门的执法公示力度偏弱,这不利于公民了解网络安全监管工作动态和规避网络使用风险。另根据统计调查发现,个人信息保护的检察公益诉讼案件中,96%的线索来自刑事案件,线索来源极其单一,且其余案件线索也与行业主管部门监管无关[10]。

在检例第141号中,行业主管部门的履职缺失与案例侵权后果的发生具有因果关系,因此,检察机关同时提起了行政公益诉讼[11]。根据最高人民检察院2022年4月发布的《检察机关能动履职深化未成年人司法保护》的相关规定,检察机关将涉及未成年人的刑事、民事、行政和公益诉讼案件交由未成年人检察部门统一集中办理,统筹运用检察机关的四大检察职能,提起行政公益诉讼,发挥法律监督的综合性、联动性和及时性,弥补行业监管不足,督促行政机关履职尽责,发挥行政手段及时、灵活的优势,推动网络平台规范经营[8],这是检例第141号的重要指导意义所在。

(三)未成年人网络媒介使用存在的问题

未成年人媒介使用过程体现出了极强的随意性。其一,媒介使用账号的随意性。根据最高人民检察院发布的《中华人民共和国最高人民检察院第三十五批指导性案例》,检例第141号中的涉案网络平台在2020年底,有14周岁以下实名注册用户8万余人,14至18周岁实名注册用户60余万人;未实名用户中,以头像、简介等基础维度模型测算,18周岁以下的使用人可达1 000多万人。但实际数量远不止此。根据第52次《中国互联网络发展状况统计报告》,截至2023年6月,中国手机网民规模达到10.76亿,19周岁及以下网民占比17.7%[12]。据此推算,未成年人手机网民规模在1亿以上,广大的未成年网民分布在各个网络平台。在现实生活中,拥有自己独立账号的未成年人仅为很小的一部分,且由于没有属于自己的移动终端,使用家长的移动终端时也就大概率使用了家长的网络平台账号,这种情况不在少数。其二,媒介接触模式的随意性。目前,国内大型网络平台基本都具备“未成年人模式”这一功能,该功能开启后,平台向未成年人显示的内容就会与成年人产生较大差异,最大程度向未成年人提供更适宜的内容,也可对未成年人的个人信息提供特殊保护。但这一功能的实现很大程度上依赖于监护人的职责履行情况,需要监护人在未成年人使用网络媒介时为其开启“未成年人模式”,并时刻监督未成年人,防止其返回非“未成年人模式”。这两点,尤其是第二点,给监护人提出了很高的要求。其三,媒介使用过程中个人信息暴露的随意性。对敏感个人信息,《个人信息保护法》有明确的、特殊的处理规则。如果未成年人使用了监护人的账号,且为成人模式使用,网络APP对个人信息的保护措施也会转为成人模式,特殊处理规则随即失效;而且,未成年人及其监护人在使用网络媒体进行社交活动时,还会无意间暴露未成年人的个人信息,使未成年人的个人信息面临巨大安全隐患,信息处理组织即APP运营商、APP的普通用户——这二者中的不法分子,就可以通过各种手段获取未成年人的个人信息,由此产生不良后果甚至是难以挽回的损失。此外,不少小型网络平台还可能置法律法规于不顾,未设置未成年人模式,缺乏针对未成年人的特殊保护措施。

学者李树忠曾于2004年发表论文认为,中国儿童媒介使用权利并未得到足够的法律保护,一方面是大众传媒凭借“话语权力”,存在一些对儿童身心健康不利的内容;另一方面是儿童的媒介接近权,有益信息知晓权、发表权,休息和闲暇权不能充分且有效行使[13]。然而,现在未成年人的媒介使用权利情况已然发生了巨大变化,他们可以比20年前更加充分地享有媒介使用权利,但新问题随之而来。一方面,网络媒体内容海量,总会有一些具有暴力、血腥或丑化未成年人的不适宜成分出现在未成年人眼前;而且,未成年人接触网络媒体的时间普遍高于传统媒体,某种程度上降低了传统媒体中优质内容对未成年人的影响力,网络媒体“话语权力”不见得比传统媒体小。另一方面,与传统媒体不同,除了“话语权力”外,网络媒体还通过“技术权力”对未成年人的个人生活及其监护人施加作用,比如向未成年人推送不适宜的内容、不当收集和利用未成年人信息、提供沉迷网络的产品和服务、对未成年人实施网络欺凌,等等。网络媒体利用未成年人媒介使用这一基本权利,尤其是未成年人媒介使用权利行使过程中随意性较强这一特征,从“话语”和“技术”两个方面,对未成年人的媒介使用权利进行了控制和异化。

未成年人网络媒介使用和个人信息安全风险之间的矛盾,是社会各界对未成年人网络媒介使用的纠结所在,也是网络媒介治理需要着重研究和化解之处。从权利冲突的角度看,不同主体间的权利冲突的解决方式主要有权利位阶、比例适当、个案分析等[14],而在同一权利主体上的权利冲突,则考虑取消权利位阶、普遍适用比例适当、灵活适用个案分析[15]。以上解决方式,尤其是不同主体间的权利冲突解决方式,大多在公权力如何介入上进行考量;但对同一权利主体的权利选择,关键在于权利主体自身凭借价值取向、外部环境等主客观条件做出决断。而未成年人面临的权利冲突和权利选择的解决,应以个人信息的公共利益属性框架下的“正义原则”为指引[16],除了公权力提供必要措施、未成年人的自我选择外,还需考虑监护人的因素,三者需相互配合协调。

基于权利冲突的视角,回到本案,为了避免网络成为侵犯未成年人合法权益的高危风险地带,必须针对未成年人网络使用存在的权利冲突和权利选择,提供更加有效的多方综合治理方案和途径。首先,应考虑未成年人合法权利的优先性。其次,与媒介使用权相比,个人信息安全的实现更有赖于其他权利主体的配合。因此,在未成年人媒介使用和个人信息权利保护上,应允许公权力对未成年人个人信息做出比成年人更多的规定和限制;同时,“谋求儿童自立和全面发展才是儿童福利的根本目标”[17],司法及公权力应在未成年人的权利和保护之间寻求“谨慎的平衡”,对未成年人的网络保护,目的应该是更好地保障未成年人的数字权利,而非阻碍其正当的使用需求[4]78,以促进儿童“自立和全面发展”。最后,监护人需根据未成年人的实际状况,对其使用网络媒介和个人信息权利自我保护进行教育引导,以帮助未成年人养成良好的网络媒介使用习惯。这与国家对新型经济业态持“包容审慎”的监管态度相一致,也符合《未成年人保护法》“最有利于未成年人”的原则。

三、未成年人网络媒介使用与个人信息保护的治理路径

检例第141号中,未成年人在网络媒介使用时,社交风险、个人信息泄露、算法推送、网络欺凌等危险因素交织,凸显了未成年人网络媒介使用的风险场景和防范的必要性[18]。案例前半部分为对网络平台的民事公益诉讼,后半部分则为对网信部门的行政公益诉讼,是指导性案例中少有的“两案合一”型案例,加之案例前后涉及刑事诉讼和网络治理,案件的综合性更彰显了互联网发展与管理的综合性、复杂性。权利是主客观方面不同利益和不同价值的体现和产物,权利冲突的本质即利益和价值的冲突[19]。由于未成年人、监护人、网络平台、普通网络用户、社会、国家存在不同的利益和价值,未成年人网络使用治理需要在“最有利于未成年人”的前提下,兼顾多方利益需求;而更有效的治理,则需要坚持“以人为本”,以共同利益、以共同体价值追求为目标,统筹设计治理途径。

(一)顶层设计:健全完善法律法规体系和司法治理

据不完全统计,中国涉及个人信息安全保护的法律法规、部门规章和司法解释至少有20部(见表1)。近几年,几乎每年都有新的法律法规或部门规章出台,这反映出国家加快了依法治网、管网的进程。但随着网络技术的不断发展,个人信息保护方面还会出现新问题、新情况,这需要不断健全和完善法律法规,以回应互联网治理和个人信息保护的需求。

表1 涉及个人信息保护的法律法规列表

法律的生命在于实施。未成年人的个人信息保护应当从法律适用、裁判执行等方面建立起综合司法保护机制。法律适用上,《个人信息保护法》是一部同时具备公法、私法双重性质的综合性法律,在适用时,应当注重与《民法典》、网络治理相关法律、其他保护机制、配套规章、条例和司法解释的衔接适用[20];涉及未成年人时,需要首先考虑与《未成年人保护法》的衔接。此外,还应发挥《刑法》作为“维护社会基本秩序”这一根本性目的作用[21],守住社会底线。从某种意义上说,“拒不履行信息网络安全管理义务罪”和“帮助信息网络犯罪活动罪”等条款的设立,是对《刑法》在网络犯罪规制方面的“口袋性”规定,其可涵盖的犯罪行为和形式较为广泛,且对未来新的犯罪形态也具有一定的涵盖意义,以其极强的包容性和前瞻性而成为《刑法》自身的“兜底性”条款和惩治个人信息安全犯罪的有力工具。裁判执行上,与传统民事诉讼不同,民事公益诉讼裁判中行为给付型的执行内容比例大幅提升。在检例第141号的民事公益诉讼出具的民事调解书中,被告的6项执行内容中仅有1项为金钱给付,其余5项均为行为给付[4]77-78。对未成年人个人信息及相关权利被侵害的后果,也不能仅以经济利益来衡量。如果案件被告即涉案APP及其所属公司拒不执行裁判内容,又不满足“拒不执行判决、裁定罪”的构成要件时,该当如何?中国的公益诉讼在法定办案领域已经形成了“4+5”的格局,而行为给付执行的力度和效果将极大影响公益诉讼制度的成效,故应对行为给付执行建构更完备的体系。

(二)各级政府:加强行业监管

首先,依法加强对网络平台的行业监管,并充分发挥行政合力。目前,我国个人信息保护工作由网信部门负责统筹(8)根据《个人信息保护法》第60条规定,国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。,未成年人保护工作协调机制由民政部门具体承担(9)《未成年人保护法》第9条规定:“县级以上人民政府应当建立未成年人保护工作协调机制,统筹、协调、督促和指导有关部门在各自职责范围内做好未成年人保护工作。协调机制具体工作由县级以上人民政府民政部门承担,省级人民政府也可以根据本地实际情况确定由其他有关部门承担。”,各级妇女儿童工作委员会的办公室设在全国妇联和各地方妇联。在未成年人个人信息保护的行政管理层面,在横向上需要网信、民政和妇联等党政机关、人民团体协同发挥作用。此外,平台监管为属地管理,大型网络平台涉案通常具有极强的跨地域性,具体到某县区、某地市委网信办,其技术水平、监管手段和可协调的配合部门资源可能满足不了治理需求[22]。因此,还应在纵向上发挥各级政府尤其是网信部门的协同作用,或者采取政府购买服务的方式,避免大型网络平台监管缺失。其次,实施分类分级监管。针对未成年人网络媒介使用特点,将网络APP根据未成年人使用规模、年龄构成、平台类型等因素进行适当层次的划分,对未成年人使用人数多、年龄小、社会人员庞杂的APP实行重点监管。最后,落实普法责任制。通过典型违法行为和案例来加强社会层面的宣传教育,提升全社会对网络安全的敏感度和认知度,保护未成年人的涉网权益。

(三)制度优化:完善行刑衔接制度及其实践

目前,“拒不履行信息网络安全管理义务罪”这一条款,与“帮助信息网络犯罪活动罪”等条款一样,在现实司法审判中适用不多,似乎成为“僵尸条款”。不少学者认为,此罪的构成要件之一——“经监管部门责令采取改正措施而拒不改正”为条款适用设置了较高的门槛[23]2。但也有学者认为,该要件的立法思路是将行政法与刑法结合起来,体现了不同部门法之间的沟通联系,以期在网络治理方面实现行刑共治[24],立法者希望通过这一要件充分激发监管部门行政管理的作用,发挥行政管理的主观能动性。在对检例第141号的分析中,也可窥见此端倪。网络行业行政管理中主要适用的行政处罚种类包括罚款、没收违法所得、降低资质等级、吊销许可、停产停业、限制从业等。刑法限制人身自由的惩治手段更能对不法网络服务平台从业人员起到惩罚和震慑作用,对涉嫌犯罪的,理应移送司法机关;而行政措施灵活性、时效性更强,与刑事手段形成有力互补。国家网信办于2022年9月发布的《网信部门行政执法程序规定》就对行刑衔接方面进行了较大幅度修订,在具体实践中,行政部门和司法部门还需在证据认定、文书制作、违法行为界定标准、移交移送及反馈等方面进行细化。总而言之,在行业管理上,要尽量避免将能在行政法律法规中解决的问题上升至《刑法》层面,也要避免“经监管部门责令采取改正措施而拒不改正”这一构成要件因行政不作为而成为《刑法》实施的障碍。

(四)监护人和学校:提高网络素养及安全意识

《未成年人保护法》第70条规定:“未经学校允许,未成年学生不得将手机等智能终端产品带入课堂,带入学校的应当统一管理。”学校以外的地方,尤其是家里,就成为未成年人使用互联网及智能终端产品的主要场所。因此,对未成年人网络使用行为的日常管理,家长和监护人应起到关键作用。这既是家长和监护人的权利,也是法律规定的义务(10)《未成年人保护法》第71条规定:“未成年人的父母或者其他监护人应当提高网络素养,规范自身使用网络的行为,加强对未成年人使用网络行为的引导和监督。”。成年人通过对未成年人网络使用行为的引导和监督,可提高未成年人的自我保护能力。

父母对未成年人媒介使用的干预行为大致可以分为积极干预、共同使用和限制型干预三种。在未成年人的身心发展方面,积极干预的正向作用比后两种更加明显。影响父母积极干预的因素包括家庭因素和儿童个体因素两个方面。对于未成年人的个人信息保护,不同年龄、不同文化背景差异的儿童,对父母的干预接受程度也不同。积极干预的效果与年龄成正比,限制型干预效果与年龄成反比;对于13周岁以上的未成年人,限制型干预几乎就不再起作用了[25]。

《个人信息保护法》与《儿童个人信息网络保护规定》一样,其重点保护对象都是14周岁以下的未成年人。这就意味着,只有不满14周岁的未成年人,在使用网络时才会获得国家层面的特殊保护。14～18周岁的未成年人的个人信息权利几乎等同于成年人,网络服务者对其的特别保护义务也随之免除。但14周岁以上的未成年人仍是《未成年人保护法》的保护对象,在民法上仍是限制民事行为能力人,其利用个人信息实施民事法律行为在很多情况下依然受到法律限制。因此,对家长及监护人来说,如何根据未成年人的实际年龄和心理年龄来采取不同的干预手段、提高自身与未成年人的网络安全素养、引导未成年人在媒介使用行为上做出合理且安全的行为选择,是每个家长的必修课。

此外,未成年人家长及监护人还应提高安全意识,履行“对未成年人进行安全教育,提高未成年人的自我保护意识和能力”(11)参见《未成年人保护法》第16条。的监护职责;各级学校应将个人信息保护教育纳入安全教育之中,把网络使用安全作为安全教育的一部分,减少未成年人人身财产权益受到侵犯的可能,从而在一定程度上避免类似检例141号和前文所述的涉网被害情况发生,以保护未成年人合法权益。

(五)企业:推进行业自律和社会责任构建

中国在互联网管理上同样采取了“代理监管思路”[26],即通过法律法规规定,将一部分互联网管理责任授权给网络平台公司或网络服务者。实际上,提供网络技术和内容等服务,是互联网企业最重要的业务;生产服务商对自己的业务质量负责,这一点毋庸置疑。《刑法》设置“拒不履行信息网络安全管理义务罪”,也是希望在国家最严厉的强制手段的凝视下,网络服务平台能够利用其先进的网络技术能力和“技术权力”来履行管理义务,打击网络犯罪,维护网络安全[23]12,担负起网络安全的主体责任。

网络媒体不同于传统媒体,大多属于非公有制企业。企业的商业特性和利益需求决定了网络媒体的经济属性远远高于传统媒体。因此,强调网络媒体等网络服务者的社会责任便有了更多的局限性:一是社会责任不易转化为有约束力的规则规范;二是当企业的盈利经营目标超出社会责任时,企业会优先选择经济利益[27]。此外,网络服务者的社会责任还受制于企业的自身定位,即企业对自身属性的认知——是否认为自己应当承担某种具体的社会责任。例如,在交通运输领域,多次发生乘客因搭乘网约车而被害的案件,网约车平台公司就不能对此声称其为互联网科技企业而非运输企业,从而拒绝承担承运人的安全义务。

为了避免网络服务者“技术权力”的不断扩张和对经济利益的盲目追求,“刑事合规”为推进行业自律和社会责任构建提供了一个较好的思路。“拒不履行信息网络安全管理义务罪”“帮助信息网络犯罪活动罪”等《刑法》条款的设立,就是一种“刑事合规”的思路,通过对网络服务者规定一定的刑事责任,促使网络服务者加强自我管理,以形成能够实现网络服务者与国家“双赢”局面的合作治理模式[28]。由于在未成年人个人信息保护方面,特殊规定和技术要求较多,网络服务者应加倍小心,强化伦理意识、自身制度和技术设计,提高管理水平,“通过网络平台内部制度的标准化实现法律上的具体化”[29],避免刑事风险。比如,企业可以开展定期自查,查看现有技术是否存在引发违法性的漏洞;对员工设置激励政策,鼓励员工遵守法律法规,避免监守自盗,更要提高其积极守法的意识,及时发现制度和技术缺漏并加以调整。

当然,由于刑法规则是社会治理的最底线要求,企业的刑事合规也是企业履行社会责任的最低要求。我国以“党管媒体”为纲,没有彻底游离于国家意识形态之外的媒体,网络媒体也不例外。我国媒体以强烈的意识形态属性,在新闻传播、社会动员、宣传教育等方面发挥着重要作用。因此,网络媒体及其所属公司和网络服务者,需要承担更多的社会责任。

四、结 语

习近平总书记指出,“网络安全为人民,网络安全靠人民”[30]203,网络综合治理要形成“党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与,经济、法律、技术等多种手段相结合的综合治网格局”[30]301。如何充分发挥社会监督作用,并将之与行业管理、司法治理、企业自律、监护人引导结合起来强化互联网治理,需要全社会的共同参与。

网络媒体管理是对内容、数据、技术、企业运行等层面的多维管理,这些维度在检例第141号中均有所体现。网络媒体中的内容并不单纯是内容本身,还包括内容收视习惯背后的算法推送;数据则与个人信息紧密相连。技术是网络的发展基础,也是网络治理的基础;对技术的治理离不开技术本身。对内容、数据和技术的管控,都要先聚焦于企业。从《未成年人保护法》《个人信息保护法》及《刑法》相关条款等不难看出,专业领域和特殊领域的法治和社会治理不断表现出复合型、预见性的思维模式,且呈现愈加强化的态势,这是对未成年人媒介使用风险问题及其防范的有力回应。网络媒介使用作为一项基本权利,已经成为未成年人生活不可分割的一部分,网络环境也已同现实环境一样成为未成年人的生活场域。持续完善多元化、立体化的发展和救济模式,保障未成年人涉网权益,对营造“清朗”网络空间具有重要意义,也是增强人民群众获得感、幸福感、安全感和维护网络主权的应有之义。