11月1日施行的《中華人民共和國個人信息保護法》強調(diào)未成年人在互聯(lián)網(wǎng)絡中的個人信息保護，以法律手段為未成年人在數(shù)字時代的健康發(fā)展保駕護航。

互聯(lián)網(wǎng)的普及和信息技術(shù)的快速發(fā)展，導致未成年人上網(wǎng)頻率增加。但低齡化觸網(wǎng)使未成年人網(wǎng)絡權(quán)益保護缺失問題凸顯：一方面，未成年人的心智尚處在發(fā)育階段，自我保護意識的薄弱和風險認識能力的缺失使其在互聯(lián)網(wǎng)中更易于泄露個人信息;另一方面，未成年人缺少風險承擔能力，難以應對個人信息泄露帶來的不良后果。《個人信息保護法》第二十八條將不滿十四周歲未成年人的個人信息列入敏感個人信息范圍，體現(xiàn)了法律對未成年人個人信息的特殊關注。所謂敏感個人信息，指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息。個人信息處理者只有在具有特定的目的和充分的必要性的前提下，才可以處理敏感個人信息，且必須采取嚴格保護措施。

除了將未成年人的個人信息歸為敏感個人信息外，《個人信息保護法》亦結(jié)合未成年人的監(jiān)護制度，要求個人信息處理者在處理不滿十四周歲未成年人個人信息時，必須取得未成年人的父母或者其他監(jiān)護人的同意。未成年人不能理性且成熟地做出自己的決定，因此法律需要通過限制他們的自主性達到保護他們的目的，而監(jiān)護人就是能夠代替他們作出決定的主體。實際上，監(jiān)護人同意作為未成年人個人信息收集、處理的前置程序早在1974年就被美國的《家庭教育權(quán)與隱私權(quán)法》所包含，2018年5月25日生效的歐盟《統(tǒng)一數(shù)據(jù)保護條例》也將獲得未成年人監(jiān)護人的同意前置作為對未成年人個人信息處理的原則性規(guī)定?！秱€人信息保護法》順應世界對數(shù)字時代未成年人個人信息保護的潮流，既豐富了監(jiān)護權(quán)的內(nèi)容，也對監(jiān)護人提出新要求。

《個人信息保護法》要求個人信息處理者制定專門個人信息處理規(guī)則，用于處理不滿十四周歲未成年人的個人信息。個人信息一旦處理不當，有可能被不法分子用于騷擾、欺詐、威脅等途徑，未成年人缺少辨別能力，在復雜的互聯(lián)網(wǎng)世界中更容易陷入圈套。個人信息處理者作為信息的所有人，必須更加審慎地處理未成年人的個人信息，用專門的處理規(guī)則為未成年人個人信息保護再筑一道“防火墻”。自《個人信息保護法》出臺以后，可以看到，市面上較有影響力的社交軟件QQ、微信、微博等都為十四周歲以下未成年人制定了專門的隱私保護政策。

目前，未成年人信息保護仍面臨挑戰(zhàn)。

不滿十四周歲未成年人范圍過窄。《個人信息保護法》將未成年人個人信息保護的范圍限制在未滿十四周歲的未成年人，而十四周歲以上的未成年人個人信息則不被列入敏感個人信息的范圍。此種做法可能是考慮到法律配套有監(jiān)護人同意前置的情況下，未成年人個人信息的特殊保護是以犧牲未成年人自主權(quán)為代價的。若將年齡定得過高，可能會不當損害未成年人的合理自主權(quán)。但是，盡管十四周歲以上的未成年人對互聯(lián)網(wǎng)上的各種信息已經(jīng)有了基本的辨別能力，但正處于青春期的他們常常無法認清自己行為的后果，容易在社交媒體上暴露過多的個人信息。若缺少監(jiān)護人的正確引導以及個人信息處理者對其信息的嚴格保護，極易成為個人信息泄露的重災地。將年齡劃在十四周歲的立法模式，能否在尊重未成年人自主權(quán)與個人信息保護之間達到巧妙的平衡，尚待實踐的檢驗。

監(jiān)護人同意機制易被虛置化。同意作為個人信息處理的唯一合法性事由，已在全球大多數(shù)國家得以實踐，但同意機制并不是一勞永逸的。處在數(shù)字時代的人們在面對海量信息時，常常會感覺疲憊。尤其是互聯(lián)網(wǎng)企業(yè)為規(guī)避法律風險會將告知內(nèi)容設計得足夠詳盡，用戶熟讀告知內(nèi)容會占用大量時間。信息過載導致的結(jié)果將會是用戶對信息置之不理，同意機制陷入形式化。處理自己的信息尚且出現(xiàn)精力不足的情況，監(jiān)護人在代替未成年人作出決定的場景中，監(jiān)護人同意機制往往形同虛設。甚至有些監(jiān)護人會有意或無意間讓未成年人繞過年齡的限制。近期，互聯(lián)網(wǎng)絡上一則新聞就引發(fā)了“他人代過人臉”的猜測，未成年人可借他人身份注冊賬號，避開軟件對年齡的強制要求。一方面，監(jiān)護人疲于應對海量的未成年人個人信息授權(quán)確認，再加上心理上的邊際遞減效應，監(jiān)護人對“同意”的謹慎程度只會越來越低;另一方面，個人信息處理者通過郵件、人工電話、人臉識別等驗證監(jiān)護人身份，需要耗費大量的人力和物力成本，很多小型互聯(lián)網(wǎng)企業(yè)無法承受。在這種情況下，監(jiān)護人同意機制容易被虛置化，無法真正保障未成年人的個人信息安全。

值得關注的是，個人信息處理者和監(jiān)護人如何回應立法的要求，立法又能否應對互聯(lián)網(wǎng)絡發(fā)展對未成年人個人信息保護提出的各種挑戰(zhàn)，還有待實踐給出最終答案。國家、個人信息處理者以及監(jiān)護人三方應當如何配合，以提高未成年人個人信息保護水平，仍將是未來很長時間內(nèi)的一個持續(xù)性課題。(何冰潔)