陈 飏,黄贵琼

(重庆邮电大学 网络空间安全与信息法学院,重庆 400065)

2023年12月25日,共青团中央维护青少年权益部和中国互联网络信息中心联合发布的《第5次全国未成年人互联网使用情况调查报告》显示,我国未成年网民已达1.93亿人,互联网普及率为97.2%,63.3%的未成年网民以自己的手机作为上网设备[1]。可以说,未成年人通过智能手机广泛使用APP已成为常见现象;加之APP对未成年人渗透的低龄化趋势愈加明显,儿童(1)关于儿童的界定,我国将其定义为不满十四周岁的未成年人,参见我国《儿童个人信息网络保护规定》第2条规定;美国将其定义为不满十三岁的个体,参见美国《儿童网络隐私保护法》(Children’s Online Privacy Protection Act of 1998),§1302(1),15 U.S.C.§6501(1)(2006);联合国将其定义为年龄在十八岁以下的所有人,除非根据适用于儿童的法律,年龄在十八岁之前已达到成年,参见联合国《儿童权利公约》(Convention on the Rights of the Child),Article 1。这一群体更易招致隐私泄露的风险与危害。因此,需要特别重视APP中的儿童隐私保护问题。

知情同意规则是世界各国关于个人信息和隐私保护立法的基石,旨在规范个人信息处理行为(2)个人信息处理行为具体包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等行为。,制衡处于强势地位的信息处理者,以保护信息主体的基本合法权益。基于儿童主体的特殊性与隐私保护的重要性,监护人知情同意规则不仅是APP处理儿童隐私信息的合法性基础,也是保护儿童网络隐私的核心规则。本文通过对中美两国儿童常用的六款APP进行考察与比较,发现我国的三款APP并没有严格遵循监护人知情同意规则,导致儿童监护人(3)本文如无特别强调,监护人主要指儿童的父母。无法及时、有效地代理儿童行使知情同意权,这显然不利于儿童网络隐私的保护。鉴于美国已经形成较为完善的儿童网络隐私保护体系,我国可以秉持审慎态度借鉴美国的先进经验,跳脱传统的个人信息保护机制,探索更适宜儿童的网络隐私保护机制。鉴于此,文章从儿童网络隐私保护的核心规则出发,审视监护人知情同意规则在中美两国儿童常用APP中的具体实践,探索以监护人知情同意为核心的儿童网络隐私保护路径,以保障我国儿童在网络空间的合法权益。

一、基于“隐私自决权”的监护人知情同意规则

基于隐私自决权的监护人知情同意系指监护人代理儿童行使知情同意方面的积极权利(4)例如,美国、英国、日本、新加坡、加拿大、澳大利亚等国家和欧盟等国际组织已经通过立法规定,网络运营者在获取儿童个人信息前要进行充分告知,并要获取儿童监护人的同意。。这里的“隐私自决权”,即个人不受约束地、独立地决定自己隐私生活的权利[2]。

个人信息保护领域的知情同意规则始于20世纪六七十年代,当时美国各界普遍意识到企业对个人信息大规模地采集会给网络隐私保护带来了巨大挑战[3]。美国联邦层面和州层面的儿童网络隐私保护立法均主要通过监护人知情同意规则来保护儿童的隐私自决权。2013年1月,美国联邦贸易委员会(Federal Trade Commission,FTC)修订了《儿童网络隐私保护规则》(Children’s Online Privacy Protection Rule,COPPA Rule)(5)美国国会授权联邦贸易委员会出台COPPA的实施细则,即COPPA Rule。,要求受《儿童网络隐私保护法》(Children’s Online Privacy Protection Act,COPPA)约束的网站或在线服务的运营者必须向儿童监护人发出有“必要内容”的通知,还增加了“获取监护人同意”的具体方式。由于COPPA Rule在教育技术等领域频繁出现儿童网络隐私保护问题,FTC于2019年7月对COPPA Rule启动第二次修订,同时发布征求公开建议的公告[4]。2022年7月,美国参议院商务委员会投票通过的《儿童和青少年网络隐私保护法》(Children and Teens’ Online Privacy Protection Act,CTOPPA)(6)需要注意的是,美国参议院议员比尔·卡西迪和爱德华·马基于2023年5月3日宣布重新向美国参议院提交修订COPPA的CTOPPA草案,也即该CTOPPA草案还没有最终通过。因此,本文仍基于COPPA中的监护人同意规则进行研究。旨在修订COPPA,故被称为COPPA 2.0[5]。CTOPPA草案将网络隐私特殊保护的个体年龄提高至16岁,但监护人知情同意规则的保护对象仍限于未满13岁的儿童。2018年6月,加利福尼亚州(以下简称“加州”)通过的《加州消费者隐私法》(California Consumer Privacy Act,CCPA)已经对未满13岁(儿童)和13岁至16岁的未成年人采用了类似CTOPPA草案的“双层模式”,即收集前者的个人信息前必须获得儿童父母的同意,而收集后者的个人信息前必须获得本人明确授权(7)参见California Consumer Privacy Act of 2018,Section 1798.120(c)。。2020年11月,加州颁布的《加州隐私权利法》(California Privacy Rights Act,CPRA)对CCPA进行了修订,主要变化包括扩大未成年人的知情同意权等具体事项[6]。显然,美国有关联邦立法和州立法均要求监护人代理儿童行使知情同意权,以便保护儿童的隐私自决权。质言之,美国是监护人知情同意规则的积极支持者[7]。

美国极其重视儿童的隐私自决权保护,这与其崇尚个人自由的社会传统文化紧密相关。正因如此,美国以个人自由保护作为隐私理论的正当基础[8],并将个人信息归入隐私权的保护范畴[9],维护信息主体人格的独立与完整。正因个人信息的加入,美国的隐私权外延不限于独处的、不被侵扰的消极性权利。在个人自由不被侵扰的基础上,美国学者更强调个人对信息的主动管理与积极控制,即将隐私权由个人独处、不被侵扰的权利逐渐扩张成为积极性的个人隐私自决权。法律必须保障个人能够管理、控制其网络隐私,以利于信息主体积极行权与维权。因此,美国专门制定的COPPA旨在保护儿童主体的网络隐私自决权。实际上,有少数美国学者认为COPPA违反了美国宪法第一修正案,侵犯了13岁以下未成年人的言论自由权[10]。但通过对这一隐私法案的设计目的与利益衡平的审视与分析,本文认为,美国是基于亲权与监护权理论将儿童的隐私自决权交由其监护人代为行使,所谓“牺牲”儿童部分言论自由权,实则是对儿童利益的最大化保护。

与美国立法设计相似,我国现行法也在知情同意规则中赋予儿童监护人以主动性权利,正向保护儿童的个人信息与隐私。《人华人民共和国民法典》(以下简称《民法典》)(8)为行文简洁,以下涉及我国法律文本名称时,均将“中华人民共和国”省略。第1034条第3款规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”换言之,私密信息不仅受到隐私权保护,还属于个人信息权益保护的范畴。《个人信息保护法》从防范风险的角度出发,对信息处理者的活动予以规范,对保护信息主体的合法权益、规范信息处理者的活动至关重要[11]。鉴于儿童个人信息属于敏感个人信息(9)《个人信息保护法》第28条第1款规定:“敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。”,且敏感个人信息与私密信息存在交叉关系[12],儿童监护人不仅可依据《民法典》保护儿童的隐私权,还能以《个人信息保护法》中有关敏感个人信息的处理规则保护儿童在网络空间的个人信息权益。《个人信息保护法》中的敏感个人信息处理规则要求处理儿童个人信息时应当取得监护人的单独同意;且该法第四章确立了个人在个人信息处理活动中享有知情决定权、查阅复制权、更正补充权等积极性权利(10)《个人信息保护法》第44条规定:“个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理。”《个人信息保护法》第45条第1款规定:“个人有权向个人信息处理者查阅、复制其个人信息。”,即由监护人代理儿童积极行使该等权利来保护儿童的隐私信息权益。

各类APP的运营者应严格遵循知情同意规则,增强隐私信息处理的透明度,充分保障监护人得以代理儿童进行隐私自决,从而预防儿童的网络隐私权益遭受侵害。一方面,因APP对个人隐私信息的获取与分析具有自动化、黑箱化的特点,个人难以确定违法违规处理其隐私信息的具体APP,更无法知道违法违规处理其隐私信息的具体方式;并且,算法黑箱导致的负面体验与隐私担忧也容易使用户产生“算法焦虑”[13]。另一方面,相对于成年人,儿童这一特殊群体缺乏网络隐私认知能力,也没有较强的心理修复能力,更没有感知与防范APP风险的能力;一旦儿童隐私信息被他人恶意处理,就容易对儿童造成不良的心理负担和严重的心理阴影。

二、中美APP儿童隐私政策中的“监护人知情同意”实践

儿童隐私政策不仅是沟通儿童用户与企业之间信息处理行为的桥梁,更是贯彻监护人知情同意规则的实践举措。有效保护儿童网络隐私需要落实知情同意规则,具体包括识别、知情、同意、执行这四个实质性环节。任意环节的缺失,都将严重妨碍儿童网络隐私保护的真正实现。

(一)儿童身份识别环节失灵

识别用户的儿童身份是采取儿童网络隐私特殊保护措施的前置条件。本部分以“适用场景”“是否强制”和“识别方式”为比较维度,对中美两国儿童常用的六款APP中关于儿童身份识别的内容进行分析(见表1)。

表1六款APP中,只有Google Chrome、抖音和王者荣耀的儿童隐私政策中关于儿童身份识别的方法具有一定程度的可行性。总体上,六款APP存在以下两点不足:

其一,强制识别时间滞后。Google Chrome、Twitter、Facebook和王者荣耀均明确要求,申请者注册时必须完成用户身份认证;抖音的儿童隐私政策则声明,仅在用户使用特定功能或服务时强制识别其身份。须特别指出的是,百度根本不要求强制识别用户的儿童身份,且声明“仅专门面向儿童的产品或服务时”才有必要履行识别儿童身份的义务。可以说,我国儿童常用的三款APP均不会在用户注册使用的第一时间强制识别用户的儿童身份。

其二,识别方式存在漏洞。Google Chrome、Twitter、Facebook和百度均以申请者或用户自行填写的出生日期、年龄等信息完成儿童身份的识别。但现实中可能会存在儿童谎报年龄而避开监管的情况,因此,仅凭借“自我声明”的出生日期或年龄信息,可能难以识别用户的儿童身份[14]。相反,抖音和王者荣耀则采取多种识别方式进行交互印证,例如通过人脸识别系统进行实名认证。但是,采取实名认证方式仍无法彻底防范儿童盗用其监护人身份信息进行注册、登录与使用[15],最终也无法判别儿童身份的真实性。简言之,此类方式无力保障儿童用户的隐私安全,甚至还容易诱发儿童及其监护人信息泄露的危险。

(二)监护人知情环节受阻

“知情”是“同意”的前提,它主要依赖APP运营者告知用户处理何种信息、如何处理等内容。下文以“有无单行的儿童隐私政策”“告知形式”“告知内容”为维度,对六款APP中关于监护人知情环节的内容进行比较分析(见表2)。

表2中,除Twitter和Facebook外,其余四款APP均公布了单独的儿童隐私政策,这有利于实现APP运营者告知义务与监护人知情权之间的平衡。但是,由于“告知”的明晰度与可解释性不足,儿童及其监护人易陷入知情困境。

第一,内容繁杂且篇幅过长,明晰度不足。为规避法律风险,APP运营者通常制定较为冗长、繁琐的隐私政策[20]。在六款APP中,百度的《百度儿童个人信息保护声明》共计10 476字,其文本字数最多且告知内容最为繁杂。按照普通用户每分钟阅读量200～400字计算,监护人至少耗时26～52分钟才可勉强将其读完。对于文化水平较低、理解能力较弱的监护人而言,阅读并理解此类儿童隐私政策的时间必然更长。

第二,表述模糊、过于专业,可解释性低。APP运营者在隐私政策中多采用模棱两可、专业化的表述。Google Chrome、抖音、王者荣耀、百度均频繁使用诸如“其他”“合理的范围”“包括但不限于”等模糊、概括性词语。另外,Google Chrome和百度的儿童隐私政策中出现诸如“SDK”等大量的技术专业术语,即便是法律职业者也多不知其所云,更遑论缺乏相应技术背景或专业知识的普通用户。相比之下,抖音和王者荣耀使用的文字表述更便于监护人阅读,其隐私条款跨越了“告知”与“知情”之间的障碍。

(三)监护人同意环节失效

相对于一般意义上的个人信息保护,儿童网络隐私保护中的监护人同意更强调“同意”的自愿性、明确性与单独性。针对前述的六款APP,本部分以“征得监护人同意”“征得同意的例外”与“验证方式”为比较维度,对APP儿童隐私政策中关于监护人知情环节的内容进行分析(见表3)。

我国的《未成年人保护法》《个人信息保护法》及《儿童个人信息网络保护规定》等法律法规均对“监护人同意”予以明确规定(11)关于我国的“监护人同意”规则,参见《未成年人保护法》第72条规定,《个人信息保护法》第31条规定,《儿童个人信息网络保护规定》第9-10条、第14条、第16条、第18-21条和第23条的规定。,美国则在COPPA中创设了监护人同意制度的具体规则(12)参见Children’s Online Privacy Protection Act of 1998,§1303(b),15 U.S.C.§6502(b)(2006)。。相比之下,我国三款APP中关于监护人同意的内容均在一定程度上偏离了法律对儿童隐私保护的应然要求,难以实质性保护儿童的网络隐私,主要存在三个问题。

其一,“同意”难以符合真实意思表示。根据我国《民法典》第1033条(13)《民法典》第1033条规定:“除法律另有规定或者权利人明确同意外,任何组织或者个人不得处理他人的私密信息。”和《个人信息保护法》第14条(14)《个人信息保护法》第14条第1款规定:“基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。”、第29条(15)《个人信息保护法》第29条规定:“处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。”和第31条(16)《个人信息保护法》第31条第1款规定:“个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。”等规定,基于同意处理儿童个人信息的,该同意应当由监护人在充分知情的前提下自愿、明确且单独作出。但我国三款APP的隐私条款中并无关于处理儿童个人信息前需征得监护人自愿同意的表述。实践中,APP存在“用户必须接受隐私政策所有条款才能使用其相关功能和服务”的形式要求,但这只是制造了监护人得以代理儿童进行隐私自决的假象。这是因为监护人即使同意,也只是无奈之举,很难完全符合其真实意思表示。相对而言,美国的三款APP在同意的形式上比较契合COPPA的要求,即“为收集、使用或披露儿童的个人信息,应获得可验证的父母同意”(17)参见Children’s Online Privacy Protection Act of 1998,§1303(b)(1)(A)(ii),15 U.S.C.§6502(b)(1)(A)(ii)(2006)。。虽然这种“可验证的父母同意”并未要求以自愿、明确且单独的形式作出,但COPPA Rule所列举的获取父母同意的六种方式足以延伸至这一标准(18)COPPA Rule列举了“可验证的监护人同意”的六种情形:父母签名的邮件、传真件或电子扫描件,金钱交易凭证,电话同意,视频连线同意,政府签发的身份认证系统,邮件回复双重确认。例如,通过与监护人视频连线而获得其明示同意,即表明这一同意应是自愿、明确且单独的。。

其二,“同意”的例外情形过于宽泛。参照《民法典》第1033条关于私密信息的规定并充分考量私密信息的隐私属性,APP处理儿童隐私信息时,除法律另有规定外,必须征得儿童监护人的明确同意。但是,王者荣耀和百度在隐私政策中预设了“为订立、履行合同所必需”等无需儿童监护人同意的宽泛情形,不免增加儿童隐私泄露之虞。抖音则明确声明,只会在法律允许、监护人明确同意或保护未成年人所必要的情况下才处理未成年人的个人信息。显然,抖音声明有关“同意”的例外情形更符合我国法律要求。按照美国的“六步合规计划”规定,无需获得监护人同意而收集儿童信息的情形,仅限于“保护儿童的隐私安全”等七种法定免责情形[21]。并且,“六步合规计划”严格限制了每一种例外情形下可收集的信息类型,例如“仅提供儿童或其监护人的姓名、在线联系信息”等。尽管Google Chrome没有在隐私政策中声明例外情形下需收集的儿童信息类型,但所列举的例外情形仍限于COPPA的法定免责范围。

其三,验证监护人同意的方式缺失。Google Chrome声明,在一些国家或地区提示监护人通过自己的Google账号对儿童账号实施管控,但实际上缺少提示监护人的具体方式。王者荣耀建议儿童监护人通过手机号码绑定儿童账号,抖音则声明通过合理措施来验证监护人身份。然而,抖音和百度并未列明具体的验证方式。质言之,在收集儿童信息之前,我国的三款APP几乎没有投入相应的技术、精力及成本去联络儿童的监护人,更没有切实地采取措施去获取监护人的同意并对该同意进行验证。

(四)隐私政策执行环节不透明

按照现行的监护人知情同意逻辑,儿童或其监护人在附有儿童隐私政策链接的页面上点击“同意”按钮,即表示APP运营者应执行隐私条款,且“同意”的授权效用贯穿儿童个人信息的整个生命周期。但是,APP违反隐私政策而侵害用户合法权益的现象屡见不鲜。根据国家计算机网络应急技术处理协调中心会同中国网络空间安全协会发布的《APP违法违规收集使用个人信息监测分析报告(2021年)》显示,通过微信公众号、邮件受理的个人信息保护投诉举报累计超过2万条、涉及APP 2 000余款;其中,超范围收集个人信息、强制或频繁索要权限、无法注销账号等问题最为突出,占总举报量的40%左右[22]。上述数据既反映出APP运营者在隐私条款执行环节的自律意识和契约精神严重不足,也在客观上表明作为弱势方的用户根本无法实际掌握隐私条款的执行动态。儿童隐私信息处理也不例外,监护人既无法知悉APP处理儿童隐私信息的具体方式,也无法知悉APP是否将经过一次授权同意的儿童隐私信息又共享给第三者“二次使用”甚至“N次使用”。儿童及其监护人长期处于个人信息被“二次使用”的黑箱中,无法实际掌握儿童隐私信息的去向,这显然不符合儿童及其监护人的合理隐私期待。

(五)小结

总体而论,中美两国的APP在设计与执行监护人知情同意机制方面各有优劣。首先,在识别环节,我国APP的既有识别方式尚不足以有效识别用户的儿童身份,甚至令儿童及其监护人陷入隐私泄露的危险之中。况且,APP运营者尚缺乏主动识别儿童用户身份的积极性,后续一般也不会采取其他更有效的审核手段来判断用户的真实年龄,这使得用户身份识别机制对儿童形同虚设[23]。其次,在监护人知情同意环节,美国的部分APP运营者并没有单独制定儿童隐私政策,仅简单声明禁止儿童使用其产品或服务。这般操作并不能避免儿童谎报年龄而成为其实际用户,也无法避免APP处理该等儿童用户的隐私信息。还必须指出的是,我国APP单独制定儿童隐私政策的积极性明显高于美国,但是儿童隐私政策的文本内容很可能导致儿童监护人无法跨越知情障碍。最后,在执行环节,中美两国儿童的监护人皆无法知悉和追踪APP处理儿童隐私信息的具体情况,全然不知APP保护儿童网络隐私的实际程度。

三、完善我国监护人知情同意下的儿童网络隐私保护路径

为解决监护人知情同意规则于实践中的诸多问题,必须对监护人知情同意各环节进行妥适调整,强化识别、知情、同意及执行任意环节中的儿童隐私保护理念,切实实现我国儿童网络隐私的保护。

(一)设立“儿童身份识别”的法定义务

基于危险控制、信赖利益等因素的考虑,网络运营者有义务且有能力为儿童用户提供身份识别途径[24]。美国COPPA明确区分了不同网站或在线服务运营者对儿童用户身份的识别义务:针对儿童用户的网站或在线服务,必须将所有用户视为儿童;针对普通用户的网站或在线服务,只在“实际知晓”其用户为儿童时(例如接到父母投诉),才需要获取监护人的同意[25]。对此,我国也可针对不同的APP类型,在制度层面设立相应的儿童身份识别义务。具言之,一是主要针对儿童用户的APP(19)例如幼儿启蒙早教类APP。,不论儿童或其监护人提供的儿童年龄大小,皆应默认用户是儿童身份;同时,APP运营者还须主动联系儿童监护人以进一步核实该用户的儿童身份。二是面向普通用户的APP(20)例如搜索引擎类APP。应根据用户注册时填写的年龄信息进行初步筛选,再借助智能分析等方式核验用户身份;同时,结合APP的应用功能、用户人数、信息传播能力等因素,该类APP还应于用户注册登录、抑或使用具体服务场景(例如开通直播、申请提现)时采取身份识别措施。三是面向普通用户但儿童用户量大的APP(21)例如网络游戏类、在线教育类等特殊领域的APP。应要求用户注册登录时提供其年龄信息,或直接要求监护人或监护人陪同下的儿童输入儿童的身份证号码。值得注意的是,APP运营者不仅须先通过初步技术措施识别儿童用户,而且更需进一步验证与确认。APP运营者可以将收集的身份识别信息与公安权威数据平台数据源信息进行比对核实,也可以将该类信息交由第三方数据分析权威机构以验证儿童用户身份。

在识别用户身份的过程中,APP应严格限制儿童隐私信息的收集。实务中,无法避免儿童因“年龄谎报”而被处理隐私信息,对其中“谎报年龄”等问题,更好的方法是健全举报机制与实施事后探查举措,而非肆意收集儿童个人信息[26]。基于成本与收益的考量,不必强制要求非主要面向儿童的APP与特殊领域之外的APP识别儿童用户,以避免因过度收集个人信息而造成新的隐私泄露风险。但是,一旦APP“实际知晓”用户的儿童身份,就应在收集儿童隐私信息之前获得监护人的明确同意。为了核实儿童用户身份、验证监护人同意,仍需在合理范围内提前收集监护人的基本信息。例如,在儿童注册使用某APP前,应要求其填写父母的电话号码、电子邮箱等基本联系方式。简言之,APP运营者须秉承儿童隐私保护理念,基于自身产品服务特点,致力于推进使用更先进、更科学的隐私友好型身份识别机制。

(二)细化“显著清晰告知”的法定义务

基于监护人知情同意规则,APP运营者应在收集儿童个人信息之前,通过显著、清晰的方式向儿童监护人履行告知义务(22)参见《网络安全法》第41条、《民法典》第1035条、《个人信息保护法》第17条以及《儿童个人信息网络保护规定》第9条等规定。。根据现行立法,这种告知义务是强制性的法定义务。进一步说,显著、清晰告知的义务至少包含两层法律要求:一是显著的告知方式,二是清晰的告知语言。由于私密信息蕴含的人格权益高于其潜在的财产权益[27],未经权利人有效同意而收集、使用、披露其私密信息,相较于一般个人信息更易招致人格权损害。因此,儿童私密信息处理的告知方式不能只限于显著的形式,还须对应单独同意的单独告知。《信息安全技术移动互联网应用程序(APP)个人信息安全测评规范(征求意见稿)》第6.5.2.3.1条规定,针对敏感个人信息,可采取弹窗、界面文字说明、用户主动点击同意等明示方式告知个人信息主体。以此为据,APP处理儿童私密信息前,应通过弹窗等显著形式单独告知儿童监护人。另外,《个人信息保护法》第17条规定,个人信息处理者在处理个人信息前,应以清晰易懂的语言告知信息主体。清晰易懂的语言指普通人能理解的语言,这也意味着绝大多数的儿童监护人都可理解APP运营者向其告知的具体内容。对此,APP运营者应联合儿童福利机构、儿童权益保护组织等第三方主体,制作有关儿童网络隐私保护的动画宣传视频,使用简洁明晰的语言,引导并强化儿童及其监护人要重视儿童隐私保护。

显著、清晰告知的法定义务必须得到进一步细化。实践中,APP运营者不能故意采取“捆绑”方式向儿童及其监护人提供冗长、繁琐的儿童隐私政策条款,或使用模糊晦涩、过于专业的语言表述告知的必要内容。合理的做法是,APP运营者对儿童隐私政策的内容进行简单、明了的文字处理,使其符合一般人的认知水平,确保儿童监护人就相关同意事项获得比较清晰的理解。鉴于此,APP运营者不仅应优化隐私协议的内容架构,而且更应建立适合儿童及其监护人阅读的通用型架构,采用便于监护人阅读的文本来提供儿童个人信息处理的关键事项,而不是强迫监护人费力阅读难以理解的隐私条款[28]。具言之,APP运营者须在儿童隐私政策文本中增加隐私风险提示、隐私侵权处理建议等条款,但应避免加重儿童监护人的阅读负担。实践中已有部分APP前置隐私政策摘要与个人信息收集清单、公布隐私政策简明版,以让用户更清楚、直观地知晓隐私政策的重点条款。例如,美国的Twitter不仅在隐私政策摘要中提供个人信息处理的范围、方式等必要内容,还通过嵌入智能链接将告知条目链接到隐私条款的相应内容。质言之,我国也应积极倡导APP运营者设计通俗易懂且更加简明的儿童隐私政策,前置隐私政策摘要和儿童个人信息的收集、使用、披露清单,并在有关儿童个人信息处理、儿童及其监护人权益的必要内容中嵌入合理且高效的智能链接。

(三)实行“选择进入”模式的同意机制

由于涉及儿童隐私的私密信息处于儿童敏感信息与私密信息的交叉地带,对此理应采取更严格的保护措施,应对儿童私密信息实行“选择进入”模式,而非“选择退出”模式。在个人信息处理活动的语境下,“选择进入”是指网络平台系统并不自动包含用户的信息,用户若希望被纳入到系统之中就需要以各种方法作出明示的意思表示,例如在页面上选择或回复邮件、电话等[29]。换言之,处理儿童隐私信息之前,APP必须主动获得儿童监护人自愿、单独且明确的同意(23)参见《民法典》第1033条,《个人信息保护法》第14条、第29条和第31条等规定。。由于我国现行立法尚未明确规定监护人同意的验证方式,建议适当借鉴COPPA列举的六种方式。为实现监护人“有效同意”,APP运营者获取监护人同意的途径包括但不限于人脸识别、支付认证以及电子签名等不易伪造的方式,甚至可以不定时以发送邮件的方式提醒监护人未成年人保护模式的存在,并尽量简化未成年人保护模式的设置过程[30]。对于敏感程度极高的私密信息,可靠的电子签名作为同意形式的效力加强版本,或可成为私密信息收集同意的形式要件[31]。必须注意的是,尽管COPPA提供了多样的可验证同意方式,但在客观上增加了APP运营者的经营成本,甚至还可能间接鼓励儿童去伪造监护人的同意[32]。因此,我国在借鉴COPPA中有关验证监护人同意的内容时,应警惕其可能带来的负面影响。

实行“选择进入”模式处理儿童隐私信息还须遵守“严格同意”的标准,至少应该满足三个要求。第一,必须是自愿的同意。在威胁、欺诈或胁迫的情况下作出的同意,因没有基于个人自愿而应归于无效。将监护人同意处理儿童隐私信息行为作为儿童使用APP的前置条件,实质上是“变相胁迫”监护人作出无效的同意。因为唯一的、无选择性的同意不是自由同意,可能不是真实的意愿[33]。所以,APP运营者在提供同意选项的同时,还应提供拒绝的选项,且须保障监护人在儿童隐私信息处理的整个周期内均可自由撤回同意。第二,必须是明确的同意。儿童监护人能够清晰、明白地表示同意,采用书面形式或口头形式皆可。按照《APP违法违规收集使用个人信息行为认定方法》第3条第4款规定,以默认选择同意隐私政策等非明示方式征求用户同意的行为,应被认定为“未经用户同意收集使用个人信息”。可见,同意必须被明确作出,在APP中以默示、预选方框或者不作为的方式作出的同意,都不构成有效同意。第三,必须是单独的同意。单独同意并不意味着逐项同意。若采用逐项同意,儿童监护人需要对所有类型的儿童个人信息处理逐一同意。这般繁琐的同意操作只会徒增监护人与APP运营者的额外负担。此外,单独同意也不以单次同意为限。只要存在告知事项发生实质性变化、超出约定目的或范围使用儿童个人信息的情形,APP运营者就须再次单独征得监护人的明示同意。针对儿童隐私信息,APP运营者必须单独获得监护人的逐一同意。

(四)健全隐私政策执行的保障机制

监护人知情同意权的行使应贯穿于儿童隐私信息处理的全生命周期,为此,APP运营者须按照约定严格执行隐私条款。实践中,APP运营者通过公布儿童隐私政策而履行告知义务,待儿童或其监护人点击“同意”选项后,便自以为进入儿童隐私信息处理的“免责”状态。但事实上,儿童及其监护人根本不知APP运营者是否严格按照隐私条款内容进行信息处理,也自然无法及时维护儿童的合法权益。尽管部分APP运营者已经公布了个人信息收集清单与第三方信息共享清单,但仍存在两个不可忽视的问题:其一,一旦用户隐私信息处于危险境地,APP运营者往往将自身责任转嫁给第三方或用户[34];其二,个人信息处理全生命周期包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等方面,但既有的个人信息清单只涉及个人信息的收集与使用,导致用户浑然不知其他处理过程的具体情况。鉴于此,建议继续提升APP儿童隐私政策的执行透明度,并在儿童隐私政策的制定与执行中融入儿童隐私权益保障的理念、强化儿童及其监护人的积极参与。具体讲,可从三个方面解决儿童隐私政策执行不透明和效益低的问题。

1.建立用户可追溯的信息处理机制。这不仅要求APP运营者设计和开发对儿童友好且默认保护隐私的数字服务,还要求或者倒逼APP运营者重视儿童及其监护人的服务体验与具体诉求。APP运营者应致力于提升自身技术水平,高效、便捷地呈现儿童个人信息的处理动态,使监护人及时行使知情同意权。同时,应确保监护人可实时知晓其行权后的反馈情况,既要保证及时反馈,又要保障反馈内容的可追溯性。

2.强化APP隐私保护外部监管机制。客观上,由于我国个人信息保护领域中监管部门的管理职责分散,且不同部门之间的执法边界不明晰,很容易导致监管不力的后果。鉴于此,有必要加强专职主责部门统一受理与各职能部门分散处理相结合的监管机制,清晰界分专职主责部门与分散处理职能部门的职权范围与事后责任。另外,还应加强对APP违法违规处理儿童个人信息行为的惩罚力度,常态化测评与公示儿童隐私政策的执行情况。

3.增设公益诉讼救济机制。侵害不特定众多儿童的个人信息和隐私权,致使儿童合法权益遭到侵害,给千万家庭带来伤害,这必然属于社会公共利益受损的范围,对此可以依法提起公益诉讼[35]。但是,我国儿童个人信息保护公益诉讼制度目前处于探索期,立法对于诉讼主体的提起顺位、具体程序以及举证责任等方面均未予以详细规定,亟需程序规则的完善。另外,检察机关应综合运用民事公益诉讼、行政公益诉讼以及社会治理检察建议等多种手段,依法追究APP运营者的民事侵权责任,全力救济儿童的网络隐私权益。

综上,美国的儿童网络隐私保护体系虽然为世界各国保障儿童隐私安全提供了诸多值得借鉴的经验,但仍存在很大提升空间。我国当立足于现实基础与实际需求,持谨慎态度来借鉴美国的先进经验。我国应基于监护人知情同意规则,合理优化识别、知情、同意与执行环节,集合APP运营者、监管部门与儿童监护人等多方主体力量,及时、有效地保障APP中的儿童隐私安全。需要指出的是,因信息网络技术的迅猛发展与多场景应用,人类社会已经迈入万物互联的智能新时代。万物互联社会的行为模式必将为国家、社会、企业以及个人带来更加丰富的体验和前所未有的机遇,但儿童网络隐私保护也将因此遭遇更大的风险与挑战。因此,儿童网络隐私保护不可局限于互联网领域,且对其采取的保护措施也不应限于法律手段,未来更需要寻找各国(各地区)、各组织(各群体)通力合作的协同保护模式,以期推进诸多应用场景中的儿童隐私保护。