1. 引言
随着网络化的快速发展,未成年人对网络依赖程度不断增加。2022年共青团中央维护青少年权益部、中国互联网络信息中心发布报告显示:2022年我国未成年人网民规模达到1.93亿,未成年人互联网普及率达到97.2%。面对如此大规模的未成年网民,完善的法律保障对未成年人保护至关重要。未成年人在使用网络过程中不可避免的会产生隐私数据,而网络数据的储存大概率会造成隐私数据的泄露,这就需要加强对未成年人网络隐私的保护。目前法律对未成年网络隐私的保护力度仍不完善,互联网协会的作用发挥也存在一定的局限性,如何有效保护未成年人网络隐私权不受侵犯成为必须解决的问题。
2. 隐私权概念及发展
2.1. 隐私权
1980年,美国法学家沃伦和布兰戴斯在哈佛大学《法学评论》上发表《论隐私权》,文章中对隐私进行了界定,认为隐私应当被界定为一种个人生活“不受外界干扰”的独处权利。从这以后,隐私权在美国实际的判例与生活当中被当作是一种“独处权”。在实际中,美国法律将隐私权上升到宪法层面,隐私权的法律地位得到大大的提高。无论是美国还是德国,隐私权都是作为一种重要的权利。美国将隐私权既作为一种基本权利又作为一种民事权利。而在德国,《德国基本法》规定个人具有“私密及独处的隐私权”,这是将隐私权作为一种人格权,并且用宪法进行保护 [1] 。
我国对于隐私权的属性没有统一。有学者认为隐私权是宪法权利,主要是从我国《宪法》保护公民人格尊严、通信秘密等内容中找到依据,这一学者的观点从《宪法》的宗旨以及理念出发对隐私权属性进行定义,具有一定的合理性。如将隐私权定性为宪法权利,则会产生难以启动修宪程序、法官裁判难以援引等问题 [2] 。所以隐私权作为民事权利的争议较小,但对于是何种具体的民事权利在理论界和实务界都没有形成共识。除此之外,隐私权还出现了一般人格权与具体人格权之争。《民法通则》中将生命权、姓名权、肖像权、荣誉权统一归纳在具体人格权之下,《侵权责任法》又将隐私权和《民法通则》中的具体人格权并列,成为前者民事权益保护的重要组成部分。隐私权在确立之初,大部分立法者倾向将其纳为具体人格权。2017年颁布的《民法总则》第110条确认了将隐私权视作具体人权的一种,由此对具体人格权的属性界定有利于实现对未来隐私权的保护。
明确隐私权的保护范围是实现对其有效保护的关键一步。张新宝与王利明认为隐私权的保护范围应当包括私人信息秘密与私生活安宁两方面。杨立新认为隐私权的保护范围应当将私人空间、私人信息、私人活动包括在内。2002年,全国人大法工委颁布的《民法典草案》第四编规定,隐私权的保护范围主要包括私人信息、私人活动、私人空间、私人生活安宁等方面。我国对于隐私权的定义主要是自然人享有的人格权,是指自然人享有的私人生活安宁和不愿为他人知晓的私密空间、私密活动和私密信息等私生活安全利益自主进行支配和控制,不受他人侵扰的具体人格权。主要内容是对自己隐私进行隐瞒,不为他人所知的权利;对自己隐私享有积极利用,以满足自己精神、物质等方面需要的权利;对自己的隐私享有支配权。尽管隐私权的概念没有得到国内外统一成为隐私保护的重要阻力之一,但《民法典》当中第一次在第1023条第2款中明确了“隐私”的法律界定,为国际上隐私权的保护推进了一大步,除此之外,《民法典》中还对隐私权的行为进行详细的列举,增强了对隐私权的保护。
2.2. 未成年人网络隐私权
顾名思义,未成年人网络隐私权是未成年人隐私权在网络社会中的延伸。基于《民法典》规定,网络隐私权是隐私权在网络社会当中的延伸与拓展,是指自然人在网络世界享有的私人生活安宁以及私人信息、私人空间和私人活动依法受到法律保护,不被他人以刺探、侵扰、泄露、公开等方式侵害的一种人格权 [3] 。在全面了解网络隐私权的基础之上可发现,未成年人网络隐私权是指未年满18周岁的未成年人在网络空间中所享有的个人信息、网上活动依法受到法律保护,不受第三方非法侵犯、知悉、收集、复制、公开、传播和利用的人格权。与此同时,网络隐私权的产生使隐私权由一项神圣不可侵犯的人格权变为了一项对个人信息免于披露的保护权利 [4] 。互联网本身具有的共享性与开放性降低了第三方信息获取的难度与成本,巨大获利的诱惑使商家加强对未成年人信息获取。因此加强对未成年人网络隐私保护迫在眉睫,现实生活中未成年人隐私遭到侵犯时普遍存在的,完善未成年人网络隐私权保护是十分必要的 [5] 。
3. 国外未成年人网络隐私保护的规定
信息时代的到来既是国家的发展机遇也是挑战。一方面信息时代可以加强公民生活的便利性,另一方面信息泄露也成为公民人格权的巨大挑战。由于身心发展的特殊性,未成年人对于信息泄露造成的后果难以承担。所以未成年人隐私保护已经成为国际社会共同关注的热点话题,西方一些发达国家如美国、欧盟,在未成年人网络隐私保护方面已经形成了一整套完整的制度,为我国成年人隐私保护提供了重要的参考。
3.1. 美国
美国对未成年人隐私权保护主要体现在立法层面。联邦政府在2000年公布的《儿童在线隐私保护法》明确指出,要保护儿童隐私不受侵犯,限制商业化儿童信息这一行为 [6] 。该法案与《电子传播隐私法》《儿童网络隐私规则》《儿童互联网保护法》之间形成了一个完整的未成年人网络隐私权保护法律体系,将未成年人与成年人的隐私权通过年龄进行划分,主要方式是在专业网站对未成年人进行年龄认证 [7] 。上述法案都是通过加强对监护人同意制度,对网络经营者收集未成年人信息行为进行规制。2013年,美国加州颁布了第568号法案,该法案中明确提出赋予未成年人一项独特的权利:他们有权要求网络服务提供者删除他们在网上发布的个人信息资料,这也被称作“橡皮檫法案”或“被遗忘权”。此法案极大的保护了未成年人网络隐私权,未成年有权要求网络经营者及时删除其相关隐私信息,避免消息传播带来二次伤害。
美国不仅仅是通过其健全的法律制度为公众的网络隐私权提供坚实后盾,而且还积极鼓励行业进行自我约束。在美国,有关行业在网络隐私权方面形成了普遍准则。一是在技术上提供保障,在未成年开始使用互联网前,在监护人的协助下完成相关软件的安装。在访问网页前,该软件会对是否收集个人信息进行提示,由用户决定是否继续浏览。二是进行行业指引,凡自愿加入协会的成员需遵循行业规则,凡需收集未成年人信息需提前告知,尊重其意愿。三是建立网络隐私认证组织。四是制定行业界自律规范。
这种行业自律模式能够灵活顺应网络发展趋势进行调整,最大程度实现网络经营者行为,完善法律不足。但由于该协会充分遵循自愿原则,仅对与该协会签署合同的网络经营者具有约束性,其普适性相对较低。
3.2. 欧盟
美国在法律和行业自律两方面对未成年人的隐私进行了保护,但由于欧洲各国家情况有所不同,所以欧盟采取的是非常严格的立法模式,但假使建立一个统一的行业协会进行管理,协会制定的标准不一,容易使得问题更加复杂。在此种情况下,立法相对于行业自律管理效果会更明显。欧盟制定了多项有关数据保护的立法,各成员国再根据法案制定适合本国国情的数据保护立法。2018年欧盟提出的《通用数据保护条例》对移动互联网中的隐私保护具有重要意义。该条例规定了数字年龄的最低标准,网络经营者在收集低于数字年龄最低标准的未成年人信息前,应当要获取监护人同意。该条例对监护人同意的验证方式进行了规定,可以通过扫描、上传同意书等方式。同时该条例也要求,不得对未成年的个人信息资料进行自动加工,也不得利用智能技术将未成年人个人信息形成完整的报告制作出来 [8] 。该法案也规定了“被遗忘权”,即未成年人在成年之后,仍然有修改或删除自己在未成年时期发布的信息。《通用数据条例》是当前存在的覆盖范围最广,内容最全面,惩罚力度最大的网络隐私权法律法规,同时这也为各国网络隐私权法律规范提供借鉴。
欧盟通过法律规定对网络经营者收集用户数据的行为进行有效约束,加强网民与未成年用户法律知识普及,提高公民对个人信息的保护意识。增强对违法犯罪行为的处罚力度,完善法律法规。相较于行业自律模式,具有严格的处罚力度正是立法模式的优势所在。通过立法,可以使法律得到强制力的实施,从而更好的保护未成年的网络隐私权。但这种立法模式也有其缺陷,即一旦制定便不得随意更改,面对不断变化的侵权行为,法律也不能做出适当的调整,而这恰恰是行业自律模式的优点 [9] 。
4. 我国未成年人网络隐私保护的困境
由于我国互联网发展相对其他国家比较晚,对未成年人网络隐私权保护仍处在不健全的状态。如未成年人网络隐私权法律体系不完善,未成年人网络隐私权保护方面不完善。这使得未成年人网络隐私权保护方面存在着许多困境。
4.1. 未成年人网络隐私权立法保护不足
1999年《中华人民共和国预防未成年人犯罪法》和2013年《中华人民共和国未成年人保护法》都对未成年人网络隐私权有明确的规定,但总体上呈现分布零散的特点,并未形成完整的保护体系。其缺陷主要体现在以下几个方面:一是侵权主体的规定过于限定的问题。现有法律当中大部分对侵权主体限定在“网络用户”“网络服务提供者”等,对侵权主体的规定限定面太窄 [10] 。事实上,除了上述主体外,学校、政府等公共事业单位服务也可能成为未成年人隐私侵犯的主体。二是缺少对网络经营者的限制性规定。网络经营者取得未成年人信息必须征得其监护人同意这一规定只有真正起到作用才能有效的保障其合法权益。三是对未成年人的网络隐私救济正处在缺位状态。目前法律并没有规定未成年人隐私被侵犯之后应当采取的救济措施,对未成年人网络隐私权损失的衡量方式、赔偿标准并无明确规定。但实际运用中往往按照隐私权相关救济标准,被侵权人可以向侵权人提出损失赔偿和精神损害赔偿的请求。但以上救济标准并未将其看作未成年人进行救济,由于未成年人的特殊性,其网络隐私权保护应大于成年人,所以仅参考隐私权救济是不够的。
4.2. 互联网行业自律机制不到位
互联网行业协会的主要作用是对协会成员进行监督。尽管现今互联网行业已成立了相应的协会,但依旧没有形成相关的行业自律机制,所以互联网行业协会对互联网用户隐私的保护仍然十分有限。中国互联网行业协会作为我国最大的行业自律机构,虽然已经成立了各省市协会,但在管理上仍有很多问题:准入门槛不一;各省标准不统一;惩罚机制不够完善。这些不足会使得入会会员良莠不齐,无法保证质量,对违反行业自律的会员惩罚力度不够,缺乏强制力,可能会出现执行困难,管教无力的情况。
值得注意的是,互联网协会及省级行业协会都未设立专门的未成年人专栏,没有单独设立未成年人网络隐私权保护机制,访问页面并没有单独的未成年人警告提示,同时还缺乏未成年人网上绿色通道。不仅是中国互联网协会,其他互联网协会也存在着诸多类似的问题,由此可见普遍行业协会对未成年人隐私安全问题重视程度不高。
4.3. 未成年人网络隐私权易受侵害
未成年人在网络空间中个人信息遭受侵犯后,后果往往都较为严重。互联网传播速度快这一特性使网络信息被快速传播,一旦信息传播出来就很难彻底删除。哪怕当事人将个人信息进行加密或者删除,技术人员也可以通过相关的技术进行破解或复原,所以说隐私泄露所带来的影响是不可逆转的。由于未成年人的特殊性,其心理抗压能力、心理承受能力都相对较弱,在隐私权受到侵害后面对网络“键盘侠”的无情谩骂、无端指责、言论攻击,未成年人心理容易产生破防心理,难以承受。甚至极端的会采取自伤或自杀的形式,或更严重的迫使未成年人由受害人转变成为犯罪人,进而实施犯罪行为。
现实生活中对未成年人的网络隐私救济相对较困难。一方面是因为网络侵权行为本身存在隐蔽性,这使得调查取证难度增加,被侵权人取证难度增加,调查查询也较难开展。另一方面是因为未成年人自我信息保护意识不强,隐私泄露后难以察觉,同时也缺乏法律知识来进行自我保护。未成年人在现实生活中并未注意保护个人隐私,易在社交平台中发布自己的隐私信息,分享自己的生活。尽管未成年人发现自己隐私权正在被侵犯,由于法律意识较弱,取证、存证困难,未成年人权利的救济难度都获得增加。
5. 完善我国未成年人网络隐私权保护的建议
5.1. 推动立法保护
隐私权在《民法典》中被纳入到人格权当中,未成年人的网络隐私权也是一种人格权,对其进行立法保护是一项重要的原则,这就要求在现行或者尚未出台的法律法规中进行补充或解释。
第一,在法律当中增加未成年人网络隐私的保护条款。《个人信息保护法》作为第一部针对个人信息保护的立法,其立法应当把握一下几点:一是明确传统隐私权与网络隐私权的界限;二是将网络隐私权设立独立的章节列出单独的章;三是扩大网络隐私权的侵权主体范围;四是增设未成年人“被遗忘权”。将“被遗忘权”的适用年龄限定在未满18周岁以下的未成年人;责任主体扩充为未成年人之外的所有人,包括但不仅限于公共事业单位、网络服务者和其他自然人等。同时适用时间也应当进行延长,延长至成年人仍可对未成年时期发布的信息进行删改。但在赋予权利的同时,也要防止对其进行过度保护,防止该项权利沦为未成年人的“避风港”。
第二,对网络经营者收集使用未成年人的信息数据行为进行规制。大部分网站是采用格式条款进行收集信息,使用者可以通过勾选以作为同意依据。但对未成年人并没有专门的选项,未成年人可以在未经监护人同意的前提下对其进行自由勾选,网站也并未验证监护人的有效性与信息同意的真实性。同意规则要增强监护力度,不断进行完善,可对其进行立法,从而明确监护人的身份与同意的真实性。考虑现实技术难度与成本,获取监护人同意的方式可以得到简化,可通过列举的方式进行规定:如拍照上传,电话回访,发送电子邮件等。
第三,未成年人的网络隐私权受到侵犯时有权要求侵权行为人承担相应的损害赔偿。对于侵权行为人具有主观“故意”这一行为构成要件当中,法律可以明文规定要求侵权行为人承担惩罚性损害赔偿 [11] 。法官可依据实际损害程度或参照《中华人民共和国消费者权益保护法》第55条、《中华人民共和国食品安全法》第148条对惩罚性损害赔偿作出相关规定 [12] 。
5.2. 加强行业自律
对未成年人网络隐私权保护只有立法远远不够,还需要行业自律,推动立法与行业自律齐头并进。第一,互联网协会对相关行业提供本行业的行业指引。让会员明确在收集未成年人信息时所具有的义务,在收集未成年信息前应当告知其监护人,并承诺对收集的个人信息进行保密,不擅自作为商用。同时在访问网页上设立未成年人专栏,并将其放置醒目位置或采取弹窗的形式提醒未成年用户浏览。违反规定或者未设立未成年人专栏的会员应当受到惩罚。第二,对会员的网络技术水平进行提升。要想获得有效的法律保护,网络经营者必须要及时更新技术水平,对用户的信息进行加密保护。第三,需对未加入协会的经营者进行监督。
对未成年人网络隐私保护,应从立法和行业自律两方面入手。第一,互联网协会应当提供本行业的行业指引。在搜集未成年人资料的过程中,应负有告知和保守秘密的义务。搜集未成年人相关资料之前,必须事先告知其监护人并获取监护人同意,并保证对所搜集到的资料严格保密,不得用于商业用途。制定一个最低标准的未成年人网络隐私保护范式。在网页上设置未成年人保护栏目,将其放在显著位置或以自动弹窗的形式提示未成年人。如不遵守规则或未设立专栏的会员,将会受到处罚。第二,互联网协会对会员专业化程度进行提高。随着网络科技的飞速发展,为了更好的保障网络安全,网络经营者需要不断更新和完善相关技术手段,并进行加密保护。第三,互联网行业协会应当对未加入协会的经营者进行监管。未加入协会的网络经营者向未成年人提供服务时,行业应当进行监管并发出倡议书,并提出要遵守行业规范,以免出现违法行为而负法律责任。
行业自律并不意味着政府无所作为。在对成员进行管理的前提下,政府应当起到监管和引导作用,并将其与未成年人网络隐私保护的实际情况相联系,对互联网产业进行监管,及时找到问题,并提出相应对策。
5.3. 明确公民责任
未成年人监护人应当承担相应的保护责任。第一,其监督人应当加强未成年人的个人隐私保护意识。引导未成年人正确使用网络,不轻易填写陌生人的问卷调查和其他可能透入个人信息表格。第二,家长应当提高自身的网络安全意识。了解未成年人隐私保护软件,从技术上保护未成年人安全。如父母喜欢在朋友圈、微博、小红书等社交平台上分享自己私生活,要增强自己的隐私保护意识,对未成年人相关信息进行打码或删除。第三,家长应当监管未成年人的网络使用情况。网站上对个人信息进行搜集时,家长应当确保自己已知悉,并在未成年人信息泄露之前尽快采取救济措施,最大程度实现损害最小化。
学校要承担相应的教育责任。家庭是未成年人的第一所学校,学校是未成年人的第二所学校,在未成年人隐私保护方面只有双管齐下才能发挥最大的作用。教师在课堂上教授知识的同时,也应当把隐私保护融入教育当中,同时提高未成年人法律保护意识,增强运用法律保护自身的能力。学校除了要通过教学安排提高学生法律保护意识外,还应及时与父母沟通,以形成合理的保护。学校要主动与家长进行配合,让孩子对网络世界形成一个正确的认识,让他们在享受网络便利性的同时,还能增强自身保护能力。
6. 结语
逐利之心驱使网络隐私泄露问题产生,越来越多网民的个人隐私受到侵犯,同时随着互联网的普及,未成年隐私权问题也逐渐产生。美国、欧盟对未成年人保护较为先进,走在时代前列,无论是其立法还是行业自律都值得我国学习借鉴。鉴于当前我国未成年人网络隐私保护中的缺陷,通过分析后,在借鉴美国、欧盟等国家经验的基础上,从立法保护、行业自律、明确公民责任三方面对未成年人网络隐私权保护提出针对性建议。对未成年人的网络隐私保护是一项较为重要的任务,其还需要一步步完善,为未成年人创造一个更加安全的网络环境。