□ 法制日报全媒体记者 韩丹东
□ 法制日报全媒体实习生 林银婷
日前,国家互联网信息办公室发布了《儿童个人信息网络保护规定》(以下简称《规定》),将于10月1日起实施。这是我国第一部专门针对儿童网络保护的立法。
《规定》出台立即引起关注,有相关人士认为《规定》将有效遏制当前猖獗的儿童个人信息非法买卖现象,但落实有关监护人知情同意的要求仍然存在难点。《法制日报》记者对此采访了业内相关专家。
落实知情同意机制
增加法律执行成本
有观点称,《规定》的出台必然导致法律执行成本高。《规定》要求所有儿童的网上使用场景都要贯彻监护人知情同意原则,建立合理的知情同意机制。这意味着保障法律照常行使的社会整体要为此付出相应的法律执行成本,如公安局、检察院和法院等各机关的费用,网络运营者的数据开发成本以及监护人的时间成本等。
对此,中国传媒大学文法学部法律系副主任郑宁说:“任何制度都要付出成本,关键看成本和收益之比是否成比例。如果这项制度收益大于成本,那么投入的成本就是值得的。在互联网技术不断发展的现在,监护人知情同意制度可以设计成明确易操作的模式,各政府机关也可以建立信息共享机制,执行成本是可控的。”
在中国政法大学知识产权中心特约研究员赵占领看来,《规定》最核心的内容是,收集儿童的个人信息需要遵循监护人知情同意原则,同时还要符合正当必要原则,正当必要原则实际上是网络安全法所规定的一个基本原则,也是建立此机制的必要性。
“如今,互联网已经比较发达,收集儿童个人信息之前,获得其监护人的同意,相比于之前来说,执行起来会更加容易一些,当然这里边还是有一定难度的,主要体现在两个方面:第一个困难是应该如何准确识别用户的真实身份信息。一方面是身份证盗用冒用借用问题,另一方面用户进行注册实名认证方面存在漏洞和不足,比如通过身份证、照片或者手持身份照片,去识别用户的身份和年龄信息,很难保证真实性,在目前人脸识别技术并没有普及的状况下,确实会给网络经营者增加很多运营成本;第二个困难是在明确确认用户的真实身份,能够对用户做到真正的实名认证情况下,要获得其监护人的同意,具体需要网络服务提供者根据自身的业务特点,去解决这个问题。”赵占领说。
“总结来说,第一建立监护人知情同意机制;第二是如何保证网络服务提供者经过了监护人的同意,首先需要通知监护人,在网络平台上进行注册,证明监护关系,进行同意;其次需要监管部门对网络提供服务者是否建立了合理的机制,是否通过合理的技术方式来获得未成年人的监护人的同意,进行监督检查及管理。”赵占领说。
推动部门协同配合
实现信息联网共享
对于这些可能增加的成本,该如何解决?
郑宁建议,监护人实名制注册,相关平台与公安等部门进行信息联网共享,可以核实出生证、户口簿上等证件的信息,证实监护关系。这在技术上成本是可控的,关键是要设计好制度,同时与相关部门之间加强协同配合。
在赵占领看来,获取监护人的知情同意,从技术操作来讲,确实有一些难度,但这个难度并非完全不可克服,只是会增加用户使用的门槛,增加网络经营者运营的成本。另一方面,获取监护人同意还需要相关政府部门的支持和配合。
“如何识别判断监护人与未成年人之间关系的真实性,像身份证去判断真假,可以和公安的身份数据系统对接,但是户口本怎么去验证?能不能有效验证?同时,在这个过程中还需要收集监护人的个人信息,这些信息需要遵循什么样的机制?怎么去保证他的个人信息安全?这些都需要进一步明确。”赵占领说。
有观点认为,《规定》强调监护人的职责,监管部门或因“监护人知情同意原则”疏于监管。
对此,赵占领认为,网络服务提供者在收集用户个人信息时,通过什么方式来获得监护人的同意,怎么判断监护人的身份信息以及如何界定监护人和未成年人之间的监护关系,这些需要相关部门给予一定的支持,比如户口本对接验证,如此才能真正落实监护人的知情同意原则,才能更好地保护儿童个人信息。
在郑宁看来,儿童个人信息网络保护需要各方共同治理,监护人知情同意只是一个环节而已,监管部门的监管仍然要加强。
“此外,儿童个人信息网络保护还需要学校、行业协会、互联网企业、社会公众等多方共同配合,加强宣传教育和自律,鼓励投诉举报。”郑宁说。