11月1日施行的《中華人民共和國個人信息保護(hù)法》強(qiáng)調(diào)未成年人在互聯(lián)網(wǎng)絡(luò)中的個人信息保護(hù)，以法律手段為未成年人在數(shù)字時代的健康發(fā)展保駕護(hù)航。

互聯(lián)網(wǎng)的普及和信息技術(shù)的快速發(fā)展，導(dǎo)致未成年人上網(wǎng)頻率增加。但低齡化觸網(wǎng)使未成年人網(wǎng)絡(luò)權(quán)益保護(hù)缺失問題凸顯：一方面，未成年人的心智尚處在發(fā)育階段，自我保護(hù)意識的薄弱和風(fēng)險認(rèn)識能力的缺失使其在互聯(lián)網(wǎng)中更易于泄露個人信息;另一方面，未成年人缺少風(fēng)險承擔(dān)能力，難以應(yīng)對個人信息泄露帶來的不良后果?！秱€人信息保護(hù)法》第二十八條將不滿十四周歲未成年人的個人信息列入敏感個人信息范圍，體現(xiàn)了法律對未成年人個人信息的特殊關(guān)注。所謂敏感個人信息，指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息。個人信息處理者只有在具有特定的目的和充分的必要性的前提下，才可以處理敏感個人信息，且必須采取嚴(yán)格保護(hù)措施。

除了將未成年人的個人信息歸為敏感個人信息外，《個人信息保護(hù)法》亦結(jié)合未成年人的監(jiān)護(hù)制度，要求個人信息處理者在處理不滿十四周歲未成年人個人信息時，必須取得未成年人的父母或者其他監(jiān)護(hù)人的同意。未成年人不能理性且成熟地做出自己的決定，因此法律需要通過限制他們的自主性達(dá)到保護(hù)他們的目的，而監(jiān)護(hù)人就是能夠代替他們作出決定的主體。實(shí)際上，監(jiān)護(hù)人同意作為未成年人個人信息收集、處理的前置程序早在1974年就被美國的《家庭教育權(quán)與隱私權(quán)法》所包含，2018年5月25日生效的歐盟《統(tǒng)一數(shù)據(jù)保護(hù)條例》也將獲得未成年人監(jiān)護(hù)人的同意前置作為對未成年人個人信息處理的原則性規(guī)定。《個人信息保護(hù)法》順應(yīng)世界對數(shù)字時代未成年人個人信息保護(hù)的潮流，既豐富了監(jiān)護(hù)權(quán)的內(nèi)容，也對監(jiān)護(hù)人提出新要求。

《個人信息保護(hù)法》要求個人信息處理者制定專門個人信息處理規(guī)則，用于處理不滿十四周歲未成年人的個人信息。個人信息一旦處理不當(dāng)，有可能被不法分子用于騷擾、欺詐、威脅等途徑，未成年人缺少辨別能力，在復(fù)雜的互聯(lián)網(wǎng)世界中更容易陷入圈套。個人信息處理者作為信息的所有人，必須更加審慎地處理未成年人的個人信息，用專門的處理規(guī)則為未成年人個人信息保護(hù)再筑一道“防火墻”。自《個人信息保護(hù)法》出臺以后，可以看到，市面上較有影響力的社交軟件QQ、微信、微博等都為十四周歲以下未成年人制定了專門的隱私保護(hù)政策。

目前，未成年人信息保護(hù)仍面臨挑戰(zhàn)。

不滿十四周歲未成年人范圍過窄?！秱€人信息保護(hù)法》將未成年人個人信息保護(hù)的范圍限制在未滿十四周歲的未成年人，而十四周歲以上的未成年人個人信息則不被列入敏感個人信息的范圍。此種做法可能是考慮到法律配套有監(jiān)護(hù)人同意前置的情況下，未成年人個人信息的特殊保護(hù)是以犧牲未成年人自主權(quán)為代價的。若將年齡定得過高，可能會不當(dāng)損害未成年人的合理自主權(quán)。但是，盡管十四周歲以上的未成年人對互聯(lián)網(wǎng)上的各種信息已經(jīng)有了基本的辨別能力，但正處于青春期的他們常常無法認(rèn)清自己行為的后果，容易在社交媒體上暴露過多的個人信息。若缺少監(jiān)護(hù)人的正確引導(dǎo)以及個人信息處理者對其信息的嚴(yán)格保護(hù)，極易成為個人信息泄露的重災(zāi)地。將年齡劃在十四周歲的立法模式，能否在尊重未成年人自主權(quán)與個人信息保護(hù)之間達(dá)到巧妙的平衡，尚待實(shí)踐的檢驗。

監(jiān)護(hù)人同意機(jī)制易被虛置化。同意作為個人信息處理的唯一合法性事由，已在全球大多數(shù)國家得以實(shí)踐，但同意機(jī)制并不是一勞永逸的。處在數(shù)字時代的人們在面對海量信息時，常常會感覺疲憊。尤其是互聯(lián)網(wǎng)企業(yè)為規(guī)避法律風(fēng)險會將告知內(nèi)容設(shè)計得足夠詳盡，用戶熟讀告知內(nèi)容會占用大量時間。信息過載導(dǎo)致的結(jié)果將會是用戶對信息置之不理，同意機(jī)制陷入形式化。處理自己的信息尚且出現(xiàn)精力不足的情況，監(jiān)護(hù)人在代替未成年人作出決定的場景中，監(jiān)護(hù)人同意機(jī)制往往形同虛設(shè)。甚至有些監(jiān)護(hù)人會有意或無意間讓未成年人繞過年齡的限制。近期，互聯(lián)網(wǎng)絡(luò)上一則新聞就引發(fā)了“他人代過人臉”的猜測，未成年人可借他人身份注冊賬號，避開軟件對年齡的強(qiáng)制要求。一方面，監(jiān)護(hù)人疲于應(yīng)對海量的未成年人個人信息授權(quán)確認(rèn)，再加上心理上的邊際遞減效應(yīng)，監(jiān)護(hù)人對“同意”的謹(jǐn)慎程度只會越來越低;另一方面，個人信息處理者通過郵件、人工電話、人臉識別等驗證監(jiān)護(hù)人身份，需要耗費(fèi)大量的人力和物力成本，很多小型互聯(lián)網(wǎng)企業(yè)無法承受。在這種情況下，監(jiān)護(hù)人同意機(jī)制容易被虛置化，無法真正保障未成年人的個人信息安全。

值得關(guān)注的是，個人信息處理者和監(jiān)護(hù)人如何回應(yīng)立法的要求，立法又能否應(yīng)對互聯(lián)網(wǎng)絡(luò)發(fā)展對未成年人個人信息保護(hù)提出的各種挑戰(zhàn)，還有待實(shí)踐給出最終答案。國家、個人信息處理者以及監(jiān)護(hù)人三方應(yīng)當(dāng)如何配合，以提高未成年人個人信息保護(hù)水平，仍將是未來很長時間內(nèi)的一個持續(xù)性課題。(何冰潔)