未成年人个人信息处理监护人同意规则的困境与出路.pdf

《未成年人个人信息处理监护人同意规则的困境与出路.pdf》由会员分享，可在线阅读，更多相关《未成年人个人信息处理监护人同意规则的困境与出路.pdf（7页珍藏版）》请在咨信网上搜索。

1、 本文系国家社会科学基金项目“个人数据保护影响评估制度研究”(项目编号:21BTQ062)的研究成果之一。作者简介:张青,硕士研究生,研究方向为数据法学;喻建中,博士,教授,博士生导师,研究方向为数据法、知识产权。收稿日期:2023-02-01 责任编辑:谢伟祯【专题:未成年人个人信息保护研究】未成年人个人信息处理监护人同意规则的困境与出路张 青 喻建中湘潭大学知识产权学院,湘潭,411105摘 要文章对未成年人个人信息处理的监护人同意规则进行理论阐释,梳理该规则存在的主要困境,并就更好地完善与实施该规则提出建议。通过研究我国法律规范文本和个人信息处理者制定的未成年人用户隐私政策,发现未成年人

2、个人信息处理的监护人同意规则存在:未成年人个人信息处理监护人同意的年龄标准与民事行为能力年龄划分标准相冲突、对未成年人年龄和监护人同意的鉴别流于形式、监护人滥用同意规则侵犯未成年人个人信息权益等问题。提出未成年人个人信息处理监护人同意规则的未来出路:细化未成年人个人信息处理监护人同意年龄标准、开发公共的未成年人个人信息处理身份识别系统、构建未成年人个人信息被遗忘权。关键词未成年人个人信息 个人信息处理 监护人同意 个人信息保护中图法分类号G203;D922.16 文献标识码A 文章编号1003-7845(2023)02-0016-07引用本文格式张青,喻建中.未成年人个人信息处理监护人同意规则

3、的困境与出路J.高校图书馆工作,2023(2):16-22.引言中华人民共和国个人信息保护法(以下简称个人信息保护法)第 31 条所规定的“个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意”1构建了未成年人个人信息处理的监护人同意规则。目前,学界对未成年人个人信息处理监护人同意规则的研究多从主体适用范围2-3、未成年人个人信息的范围4-5、规则的有效适用6-7角度进行论述。现有研究多是对未成年人个人信息处理监护人同意规则本身的解构,较少分析如何破解监护人同意规则的实施困境。未成年人个人信息处理的监护人同意规则,通过监护人代理未成年人行使个人信息自决权

4、,弥补未成年人处理个人信息能力的不足,对保障未成年人的个人信息权益和落实监护制度具有重要意义。但是,该规则在制度设计方面还不够周密,导致在具体实施中存在一些问题。本文将依据相关法律法规,对未成年人个人信息处理监护人同意规则进行理论阐释,梳理该规则在实施过程中的主要困境,并就更好地完善与实施该规则提出建议。1 未成年人个人信息处理监护人同意规则的理论基础未成年人个人信息处理监护人同意规则有两方面的理论基础8:一是信息自决权理论;二是监护权理论。无论是公法还是私法,未成年人与成年人一样都应当享有个人信息的自决权,但是依据监护权理论,未成年人享有的个人信息自决权,应当取得其监护人的同意9。第一,未成

5、年人依法享有个人信息自决权。就公法来说,中华人民共和国宪法第 38 条第 1 款规定,中华人民共和国公民的人格尊严不受侵犯。未成年人的个人信息与未成年人的人格尊严密不可分,保护未成年人的人格尊严,就应当保障未成年人的个人信息,特别是保障未成年人对其个人信息的自决权。就私法来说,中华人民共和国民法典(以下简称民法典)第 111 条和第 1034 条第 1 款均规定,自然人的个人信息受法律保护,同时在第1035 条至第 1039 条对个人信息的保护作出了具体规范,未成年人作为自然人,应当受到相关规范的保护。第二,根据监护权理论,未成年人的个人信息自61高校图书馆工作2023/2总第 43 卷第 2

6、14 期决权应当通过监护人同意的方式来实现。民法典规定,不满 8 周岁的未成年人为无民事行为能力人,8 周岁以上的未成年人为限制民事行为能力人。由于未成年人缺乏足够的理解能力与判断能力,对个人信息处理的相关风险和损害后果认识不足10,缺乏完全的民事行为能力,其对个人信息处理的同意行为需要借助监护人的代理来实现。2 未成年人个人信息处理监护人同意规则的内涵与实施未成年人个人信息处理监护人同意规则,为个人信息处理者、未成年人及其监护人处理个人信息构建了新的行为模式。该规则最关键的内涵在于理解该规则的适用对象、适用对象的鉴别以及监护人表示同意的方式。2.1 未成年人个人信息处理监护人同意规则的适用对

7、象个人信息保护法第 31 条对未成年人个人信息处理监护人同意规则作了相应要求,中华人民共和国未成年人保护法儿童个人信息网络保护规定信息安全技术 个人信息安全规范(GB/T 352732020)等也作出了类似规定。未成年人个人信息处理监护人同意规则有关条文,如表 1 所示。表 1 未成年人个人信息处理监护人同意规则有关条文名称相关条款施行日期层级中华人民共和国民法典第 1035 条处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外。2021 年 1 月 1 日法律中华人民共和国未成年人保护法第 72 条处理不

8、满 14 周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意,但法律、行政法规另有规定的除外。2021 年 6 月 1 日法律中华人民共和国个人信息保护法第 31 条 个人信息处理者处理不满 14 周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。2021 年 11 月 1 日法律儿童个人信息网络保护规定第 9 条 网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。2019 年 10 月 1 日部门规章信息安全技术 个人信息安全规范(GB/T 352732020)5.4 d)收集年满 14 周岁未成

9、年人的个人信息前,应征得未成年人或其监护人的明示同意;不满14 周岁的,应征得其监护人的明示同意。2020 年 10 月 1 日推荐性国家标准未成年人网络保护条例(征求意见稿)第 35 条 个人信息处理者基于个人同意处理不满14 周岁未成年人个人信息的,应当取得未成年人的监护人同意。2022 年 3 月 14 日发布,尚未施行部门规章 我国法律规范将 14 周岁作为划分未成年人个人信息处理监护人同意规则适用对象的年龄标准,在我国的立法实践中,出现了个人信息处理监护人同意规则适用对象年龄标准(14 周岁)与民法规定的成年年龄标准(18 周岁)相分离的现象,未成年人个人信息处理监护人同意规则年龄标

10、准低于成年年龄标准11。事实上,不仅我国,在世界范围内的未成年人个人信息保护立法领域中,普遍存在这一现象。欧盟通用数据保护条例(General Data Protec-tion Regulation,GDPR)中规定的未成年人个人信息处理监护人同意规则年龄标准是 16 岁12,美国儿童在线隐私保护法(Childrens Online Privacy Pro-tection Act,COPPA)中规定的未成年人个人信息处理监护人同意规则年龄标准是 13 岁13,欧盟和美国的未成年人个人信息处理监护人同意规则年龄标准都低于成年年龄标准。实践中,大部分个人信息处理者制定的未成年人个人信息处理规则,都

11、采用了 14 周岁的年龄标准,如百度儿童个人信息保护声明明确,“若您的身份是不满 14 周岁的未成年人,在使用任何百度产712023 年第 2 期张 青,喻建中:未成年人个人信息处理监护人同意规则的困境与出路品及服务前,应请您的监护人仔细阅读或在您的监护人的监护、指导下共同仔细阅读本声明,并在征得您的监护人同意的前提下使用我们的产品、服务或向我们提供信息”14。但是,也有少数个人信息处理者采用的是 18 周岁的年龄标准,如哔哩哔哩未成年人个人信息保护指引明确,“如您为 18 周岁以下的未成年人,请您与您的监护人共同阅读本指引,并请您在征得您的监护人同意后使用我们的产品与/或服务”15。2.2

12、不满 14 周岁未成年人身份的鉴别我国个人信息保护法第 31 条将 14 周岁作为是否需要征求监护人同意的条件,使得个人信息处理者需要设法从一般用户中鉴别出不满 14 周岁未成年人用户。根据个人信息保护法第 6 条第 2款,个人信息处理者在实现处理目的的最小范围内收集个人信息。因此,个人信息处理者也应当在实现鉴别不满 14 周岁未成年人身份目的的最小范围内收集未成年人个人信息,不应过度处理未成年人个人信息。信息安全技术 个人信息告知同意指南(征求意见稿)(以下简称指南(征求意见稿)附录 A中提供了鉴别不满 14 周岁未成年人的具体参考方式。第一步是区分产品或服务的主要目标人群是不是未成年人。第

13、二步是个人信息处理者根据其产品或服务的不同目标人群,选择使用强度不同的鉴别方式。主要目标人群不是未成年人的,宜采用强度较低的鉴别方式,如弹窗询问用户是否年满 14 周岁等;主要目标人群是未成年人的,则宜采用强度较高的鉴别方式,如提供生日信息、身份证号等。我国实践中,通过考察个人信息处理者制定的未成年人个人信息处理规则中核验不满 14 周岁未成年人身份的有关条款,根据核验的严格程度,个人信息处理者的身份核验大致可以分为三种模式:第一,宽松鉴别模式。绝大多数情形下无法识别且不会判断收集和处理的是否为不满 14 周岁未成年人个人信息,因此,按照普通用户的个人信息保护政策收集和处理用户的个人信息,如学

14、而思网校16。第二,中等鉴别模式。“实名认证+其他已有信息”识别不满 14 周岁未成年人用户。一般场景下,个人信息处理者不严格审查用户是否为不满 14 周岁未成年人,在用户使用特定产品或服务时才开启实名认证。除去实名认证,个人信息处理者还通过其他已收集信息识别不满 14 周岁未成年人用户,如作业帮通过用户填写的年级或提供的其他信息识别17;百度通过收集的用户生日、年龄等信息识别。第三,严格鉴别模式。“实名认证+平台特有模式”验证不满14 周岁未成年人身份。如 Soul App、哔哩哔哩网站提供青少年模式;腾讯开发了腾讯成长守护平台和腾讯健康系统18;抖音提供儿童/青少年模式和亲子平台功能19。

15、2.3 监护人同意的方式未成年人个人信息处理中监护人同意的形式应是以“明示同意”的方式作出的“单独同意”。我国个人信息保护法第 29 条规定“处理敏感个人信息应当取得个人的单独同意”。根据个人信息保护法第 28 条,不满 14 周岁的未成年人的个人信息属于敏感个人信息。同时,不满 14 周岁未成年人的个人信息自决权,通过其监护人同意规则来实现。因此,处理不满 14 周岁未成年人的个人信息,应当取得其监护人的单独同意。2020 年 10 月 1 日实施的信息安全技术个人信息安全规范(GB/T 352732020)规定,收集不满 14 周岁未成年人的个人信息,应征得其监护人的明示同意。根据指南(征

16、求意见稿),监护人表示明示同意的方式包括但不限于:在交互式界面做出勾选,点击“同意”“下一步”“继续”,滑动滑块,发送等动作,主动填写、上传、输入个人信息,开启可收集个人信息的 API 及相关权限,纸质或电子的书面声明、签字确认(书面同意),回复短信、电话、邮箱等,电子签名,电话录音、视频录像等。在实践中,最常见的验证监护人同意的方式是:监护人在交互式界面阅读未成年人用户隐私政策时,输入个人信息并勾选“同意”选项框完成注册,在使用产品或服务过程中通过开启可收集个人信息的权限进行其他授权。3 未成年人个人信息处理监护人同意规则的困境未成年人个人信息处理监护人同意规则,是弥补未成年人处理个人信息能

17、力不足的重要规则。未成年人个人信息处理的监护人同意规则在我国已被广泛认可,但该规则在实施的不同阶段,均面临不同程度的困境。3.1 监护人同意年龄与民事行为能力年龄相冲突未成年人个人信息处理监护人同意规则限定的14 周岁年龄标准,与我国民法典关于民事行为能力的年龄划分标准不一致,造成法律适用冲突。一方面,我国民法典规定,已满 8 周岁不满 14 周岁的未成年人是限制民事行为能力人,可以独立实施与其年龄、智力相适应的民事法律行为;但按照个人信息保护法,处理不满 14 周岁未成年人的个人81高校图书馆工作2023/2总第 43 卷第 214 期信息均需取得其监护人的同意,这限制了已满 8 周岁不满

18、14 周岁未成年人的个人信息自决权,造成保护过度。另一方面,我国民法典规定,已满 14 周岁不满 18 周岁的未成年人仍是限制民事行为能力人,只能独立实施与其年龄、智力相适应的民事法律行为或纯获利益的民事法律行为;但按照个人信息保护法,已满 14 周岁不满 18 周岁的未成年人,对其个人信息处理均可独立表示同意,让限制民事行为能力人与完全民事行为能力人在个人信息处理上享有同等权利,这容易使已满 14 周岁不满 18 周岁的未成年人的个人信息权益受到损害,导致对该年龄阶段未成年人的保护不力。3.2对未成年人年龄和监护人同意的鉴别流于形式个人信息保护法通过对信息主体年龄和监护人同意的鉴别,确保未成

19、年人个人信息处理监护人同意规则得以落实。但未成年人个人信息处理者对不满 14 周岁未成年人和监护人同意的鉴别方式存在任意性和形式化的问题,导致未成年人个人信息的强化保护难以落实。文章通过梳理未成年人个人信息处理规则,发现个人信息处理者采用粗糙的合规模式、未成年人或其监护人主动绕过身份验证20、个人信息处理者与第三方主体的合作缺乏监督等,常常导致对不满 14 周岁未成年人和监护人的身份鉴别流于形式。首先,个人信息处理者采用粗糙的合规模式。许多产品或服务不区分目标人群,在未成年人个人信息处理规则中声明“大多数情形下无法识别且不会判断收集和处理的个人信息是否属于儿童个人信息”(如学而思网校儿童个人信

20、息保护规则),并提示未成年人自行向其监护人转达相关告知内容,由监护人主动勾选“已阅读并同意个人信息处理规则”选项框取得监护人的单独同意。这其实是个人信息处理者通过向未成年人及其监护人施加自我管理义务来鉴别 14 周岁未成年人和监护人的身份。未成年人很难看懂冗长复杂的未成年人个人信息处理规则,也未必会主动向其监护人转达相关规则,个人信息处理者取得的同意无法确定是来自未成年人还是来自其监护人,这使得对 14 周岁未成年人和监护人同意的鉴别流于形式。其次,未成年人或其监护人主动绕过身份验证。许多产品或服务依靠用户自行填写的个人信息鉴别不满 14 周岁未成年人和监护人的身份,如作业帮利用用户填写的年级

21、等信息判断用户身份,然而未成年人可能通过填写虚假的信息避开对其身份的识别。另外,部分个人信息处理者提供的青少年模式,如哔哩哔哩青少年模式,需要用户自行选择是否进入,并且退出该模式时需输入相关密码。当未成年人知晓密码、未成年人自行掌握手机或者监护人不懂得如何开启青少年模式时,青少年模式就形同虚设了。最后,个人信息处理者与第三方主体的合作缺乏监督。其一,许多产品或服务在身份验证阶段允许第三方授权,未成年人可能借助某一产品或服务的成功授权躲避其他关联产品或服务的身份识别程序21。其二,产品或服务接入第三方 SDK(软件开发工具包),第三方调整 SDK 时并未及时主动告知产品或服务提供方,造成产品或服

22、务提供方未经监护人同意就处理未成年人个人信息。其三,个人信息处理者与第三方市场主体合作时,第三方市场主体可能在未另行获得监护人同意的情况下处理未成年人个人信息。223.3 存在监护人滥用同意规则的风险未成年人个人信息处理监护人同意规则为监护人设定了切实保护未成年人个人信息权益的义务,但监护人由于自身观念、网络安全意识薄弱等,可能并不会依据最有利于未成年人原则履行对未成年人个人信息的管理义务,监护人滥用同意规则的行为,为未成年人的个人信息安全埋下隐患。民法典第 35 条规定,“未成年人的监护人履行监护职责,在作出与被监护人利益有关的决定时,应当根据被监护人的年龄和智力状况,尊重被监护人的真实意愿

23、”。但以“晒娃”为例,监护人在网上发布未成年人个人信息时,通常不会征求未成年人的同意。监护人可能在微信朋友圈、QQ 空间等私人社交平台任意公开未成年人的日常生活,甚至在小红书、微博、抖音、快手等公开社交平台发布未成年人个人信息。“到 5 岁生日时,平均每个孩子会在网上被家人分享大约 1 500 张照片”23,可见“晒娃”行为会公开大量的未成年人个人信息。不仅如此,监护人经常在网上公开未成年人成长过程中的糗事、错事,可能会固化未成年人的“熊孩子”形象。这些刻板印象一旦形成,可能随着未成年人的成长而产生持续的负面影响,使得未成年人在成长过程中陷入不安和尴尬。未成年人个人信息处理监护人同意规则是监护

24、制度在未成年人个人信息处理领域的具体延伸。该规则对监护人同意未成年人个人信息处理规定了审912023 年第 2 期张 青,喻建中:未成年人个人信息处理监护人同意规则的困境与出路慎管理的义务,但监护人在日常生活中却难以时刻保持谨慎专业的态度,导致存在监护人滥用同意规则侵犯未成年人个人信息权益的可能性。因此,如何避免监护人滥用同意规则侵犯未成年人个人信息权益是未成年人个人信息处理监护人同意规则亟待解决的问题。4 未成年人个人信息处理监护人同意规则的困境破解未成年人个人信息处理监护人同意规则,是监护制度在未成年人个人信息处理领域发挥保护作用的重要规则。但相关困境的存在,削弱了该规则保障未成年人个人信

25、息权益的实际效果。因此,宜完善未成年人个人信息处理监护人同意规则,进一步增强该规则的科学性和可操作性,从而充分发挥监护人代理未成年人行使个人信息自决权的保护作用,保障未成年人的个人信息权益。4.1 细分未成年人个人信息处理监护人同意年龄标准结合民事行为能力标准,已满 8 周岁不满 14 周岁、已满 14 周岁不满 18 周岁不同民事行为能力的未成年人采取区分化保护,破解未成年人个人信息处理监护人同意规则中单一同意规则年龄设定所带来的保护不力和保护过度的困境。首先,在民法典中,不满 8 周岁的未成年人,属于无民事行为能力人,不能独立实施民事法律行为。这与个人信息保护法中不满 8 周岁未成年人的个

26、人信息处理活动需取得监护人同意,而不能由未成年人作出同意的规定相一致。其次,已满 8 周岁不满 14 周岁未成年人已然具备了一定的意思表示能力,其监护人不得自行同意,而应当赋予其独立自主对简单、低风险的个人信息处理活动作出同意的权利,由此与已满 8 周岁不满 14 周岁限制民事行为能力人可独立实施纯获利益的或者与其年龄、智力相适应的民事法律行为的规定相协调。再次,已满 14 周岁不满18 周岁的未成年人属于限制民事行为能力人,对个人信息处理规则的理解能力以及对风险的防范能力不及成年人。因此,应对已满 14 周岁不满 18 周岁未成年人自行同意个人信息处理规定予以一定的限制:处理未成年人个人信息

27、,对未成年人权益影响程度极低、较低和中等时,未成年人可自行作出同意的意思表示;处理未成年人个人信息,对未成年人权益影响程度较高和极高时,个人信息处理者仍需取得未成年人监护人的同意;16 周岁以上且以自己的劳动收入为主要生活来源的未成年人,可自行同意对其个人信息的处理。4.2 开发统一的未成年人个人信息处理身份识别系统不满 14 周岁未成年人和监护人同意的验证成本高,为了满足数据合规要求,个人信息处理者采用可信程度较低的、粗糙的合规模式验证不满 14 周岁未成年人和监护人同意,这在向未成年人及其监护人施加自我管理义务的同时,也给了未成年人主动绕过身份验证的自由。此外,个人信息处理者在与第三方主体

28、合作的过程中由于数据传输的隐蔽性,其处理未成年人个人信息的行为难以被有效监管。与其将验证不满 14 周岁未成年人和监护人同意的义务施加给个人信息处理者,不如由政府主导开发公共的未成年人个人信息处理身份识别系统,节约个人信息处理者的开发和运营成本。建议由国家互联网信息办公室牵头开发统一的未成年人个人信息处理身份识别系统,统一接入产品或服务中需要鉴别不满 14 周岁的未成年人和取得监护人同意的部分,形成统一流程,有效获得未成年人个人信息处理的监护人同意,避免未成年人绕过身份验证程序,节约个人信息处理者的开发和运营成本。此外,公共的未成年人个人信息处理身份识别系统只用于验证不满 14 周岁的未成年人

29、和监护人的身份,不存储和分析个人信息。该系统应当遵循合法、正当、必要的原则处理未成年人及其监护人的个人信息,审慎管理个人信息,防止个人信息被滥用。针对个人信息处理者与第三方主体合作过程中未成年人个人信息处理不合规的现象,国家有关监管部门可以利用大数据技术动态监测第三方主体规避不满 14 周岁未成年人和监护人同意鉴别义务的行为,同时制定个人信息处理者与第三方主体合作场景下取得未成年人个人信息处理监护人同意的合规范本,必要时也可接入公共的未成年人个人信息处理身份识别系统,形成对未成年人个人信息的有效保护。4.3 构建未成年人个人信息被遗忘权在信息化社会中,监护人难以时刻理智地作出监护人同意行为,像

30、过度“晒娃”等对未成年人个人信息处理不当的行为,会给成长中的未成年人带来困扰,且不利影响长期无法抹除,因此,有必要建立未成年人个人信息被遗忘权,以平衡监护人对未成年人个人信息的强控制力与未成年人自由意志之间的矛盾。从域外立法来看,确立未成年人个人信息被遗忘权是为了避免信息化社会对儿童时期个人信02高校图书馆工作2023/2总第 43 卷第 214 期息的过度记载。2015 年 1 月 1 日美国加利福尼亚州正式生效的“橡皮擦”法案(美国加利福尼亚州参议院第 568 号决议)24,要求 Facebook、Twitter、Google 等社交媒体允许未成年人擦除自己的上网痕迹。2016 年欧盟通用

31、数据保护条例对儿童个人信息被遗忘权作出了较为完善的规定,要求个人信息处理者配合未成年人删除其个人数据的请求。我国个人信息保护法第 47 条规定了个人享有的删除权,但我国对于未成年人个人信息的被遗忘权至今阙如。事实上,未成年人个人信息被遗忘权应当作为未成年人保护个人信息的正当权益。未成年人享有的个人信息自决权虽然在大多数情况下由其监护人代理行使,但当监护人滥用同意规则时,未成年人可以借助未成年人个人信息被遗忘权自行要求个人信息处理者删除有关个人信息,实现自我保护。如何行使未成年人个人信息被遗忘权,是构建未成年人个人信息被遗忘权的重要部分。首先,在达到适龄条件之前,未成年人可以向个人信息处理者主张

32、删除虽经监护人同意但其认为不合适的个人信息处理记录。其次,在达到适龄条件之后,未成年人可以要求个人信息处理者删除其适龄前由监护人代为同意的个人信息处理记录。再次,监护人滥用同意规则导致未成年人合法利益受到损害时,政府部门和有关社会组织应为未成年人行使未成年人个人信息被遗忘权提供便利。最后,未成年人个人信息被遗忘权应当提示监护人要审慎处理未成年人个人信息。未成年人个人信息被遗忘权要求监护人充分尊重未成年人对待个人信息处理的自我意愿,避免不合理地适用未成年人个人信息处理监护人同意规则。5 结语数字时代,如何在纷繁复杂的互联网环境中保护未成年人个人信息安全,一直是学界探讨和研究的重要课题。未成年人个

33、人信息处理监护人同意规则是保护未成年人个人信息安全的重要规则。本文通过对该规则相关法律法规和具体实施情况的考察,对该规则进行了理论阐释,梳理了该规则所面临的主要困境,并展示了完善该规则的可能路径。未成年人个人信息处理监护人同意规则,虽已被普遍适用,但仍在年龄标准、身份识别、权利行使等方面存在困境,给未成年人个人信息安全带来风险。完善未成年人个人信息处理监护人同意规则,应当注重平衡三方面的矛盾:一是对未成年人个人信息保护不力与保护过度的矛盾;二是身份识别困难与未成年人个人信息保护之间的矛盾;三是监护人控制与未成年人自由之间的矛盾。唯其如此,才能科学、有效地保护未成年人个人信息权益,让未成年人在信

34、息化社会中安全成长、自由成长、快乐成长。注 释 我国个人信息保护法第 28 条规定:“敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。”2022 年 3 月 9 日发布的百度网盘 APP 与第三方共享个人信息清单声明,“当产品功能发生变化时,我们可能会根据需要调整接入的第三方 SDK,并及时向您公示。但也请您理解,第三方 SDK 提供方可能调整其 SDK,但并未及时主动告知或未被我们检测出,可能存在未按我们公示收集您的信息的情况”。

35、参 考 文 献1中国人大网.中华人民共和国个人信息保护法EB/OL.2023-01-15.http:/ 傅宏宇.论网络环境下未成年人的个人信息保护J.首都师范大学学报(社会科学版),2019(4):50-56.3 李瀚琰.儿童个人信息保护的父母知情同意原则J.图书馆论坛,2020(8):59-69.4 程啸.民法典编纂视野下的个人信息保护J.中国法学,2019(4):26-43.5 傅宏宇.我国未成年人个人信息保护制度构建问题与解决对策J.苏州大学学报(哲学社会科学版),2018(3):81-89.6 张晓冰.未成年人个人信息保护的差异分析J.中国青年社会科学,2019(4):114-119.

36、7 佟丽华.未成年人网络保护中的身份确认与隐私保护J.中国青年社会科学,2019(6):123-129.8 王苑.中国未成年人网络个人信息保护的立法进路 对“监护人或家长同意”机制的反思J.西安交通大学学报(社会科学版),2019(6):133-139.9 李永军,张兰兰.未成年人信息同意能力的双重功能及其法律实现J.南京社会科学,2022(4):87-96.10 张新宝.中华人民共和国个人信息保护法释义M.北京:人民出版社,2021:258.11 冯恺.个人信息处理中“儿童同意”的年龄标准J.暨南学报(哲学社会科学版),2021(8):89-100.12 EU.General data pr

37、otection regulationEB/OL.2023-03-03.https:/gdpr-info.eu/.13 Federal Trade Commission.Children s online privacy protection rule(“COPPA”)EB/OL.2023-01-15.https:/www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protec-tion-rule-coppa.14 北京百度网讯科技有限公司.百度儿童个人信息保护声明EB/OL.2023-01-15.https:/ 年

38、第 2 期张 青,喻建中:未成年人个人信息处理监护人同意规则的困境与出路15 哔哩哔哩未成年人个人信息保护指引EB/OL.2023-01-27.https:/ 学而思网校.儿童个人信息保护规则EB/OL.2023-01-27.https:/ 作业帮儿童用户隐私政策EB/OL.2022-12-27.https:/base- 腾讯隐私保护平台.儿童隐私保护声明EB/OL.2023-01-15.https:/ 抖音.儿童/青少年使用须知EB/OL.2022-12-27.https:/ _ agreement/79f8e7b6-e39d-4329-9cec-da7d38efc43a.html?aid=

39、6748321203867355150&hide_nav_bar=1.20 邬林桦,刘雪妍.上海 15 岁女孩给游戏主播打赏 21 万元引纠纷,网络平台“青少年模式”存漏洞EB/OL.2023-01-27.https:/ 安琪.未成年人个人信息保护:理论澄清与规则重塑J.中国青年社会科学,2023(2):132-140.22 腾讯视频隐私保护指引EB/OL.2023-01-20.https:/priva- c8a/v_20220502213056.23 纽约时间.华尔街日报警告:父母“晒娃”是在为子女埋下“定时炸弹”EB/OL.2023-01-12.https:/ 93596e289f6c32

40、43049e3a226b9fee3e6714e5da3d1506e9444f161d b37d12cfff8&scene=27#wechat_redirect.24 The California Legislative Information.Senate Bill No.568 Chap-ter 336EB/OL.2023-03-03.https:/leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201320140SB568.The Predicament and Outlet of Guardian Consent

41、Rule for Minors Personal Information ProcessingZhang Qing Yu JianzhongSchool of Intellectual Property of Xiangtan University,Xiangtan,411105Abstract This paper provides a theoretical explanation of the guardian consent rule for minors personal information processing,sorts out the main dilemmas of th

42、e rule and puts forward suggestions to promote the better improvement and implementation of the rule.Through the study of relevant Chinese legal normative texts and the privacy policy of minors formulated by personal information proce-ssors,it is found that there are some problems in the guardian co

43、nsent rule for minors personal information processing,such as the age standard of the guardian consent rule for minors personal information processing conflicting with the age division standard of civil ca-pacity,the identification of minors under the age of 14 and their guardians becoming a mere fo

44、rmality,as well as the conflicts between minors self-will and guardian consent.Based on the problems existing in the guardian consent rule for minors personal information processing,this paper proposes suggestions on specifying the age standard of the guardian consent rule for minors personal inform

45、a-tion,developing a public identification system for minors personal information processing and balancing guardian protection and mi-nors self-protection.Keywords Minors personal information;Personal information processing;Guardian consent;Personal information protection22高校图书馆工作2023/2总第 43 卷第 214 期