评论 | 中国加强未成年人网络保护
中国加强未成年人网络保护
2023 年 10 月 24 日,中国正式发布《未成年人网络保护条例》(“条例”),条例自2024年1月1日起实施。
在本文中,我们将重点介绍条例的主要条款,并阐述我们的意见。
背景
01
历经 7 年的立法进程
02
与其他未成年人网络保护的规则
构成统一的监管框架
未保法:第五章规定了未成年人的网络保护,其中对未成年人的网络信息内容管理、个人信息保护、防沉迷做出了简要的规定。条例在此基础上进行了细化。 个保法:个保法第28条将未满十四周岁的未成年人的信息定义为敏感个人信息,并且在31条要求个人信息处理者制定专门的儿童个人信息处理规则并且在处理儿童个人信息前应获得儿童父母或监护人的同意。 网络安全法:网络安全法第13条规定,国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动。条例的网络素养提升和网络内容管理要求与此密切相关。 儿童个保规定:该规定对未满十四周岁的未成年人的个人信息处理活动提出了一系列的要求。条例沿用了其中的个别义务,使得个别义务的适用对象从未满十四周岁的未成年人扩大到所有的未成年人。从法律位阶上来看,条例比儿童个保规定有更高的法律效力。对于儿童个保规定和条例不一致之处,应当以条例为准。
主要条款及观察
01
适用范围和定义
网络产品和服务提供者:网络安全法中对“网络”进行了定义,即由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。那么“网络产品和服务提供者”的范围将非常广泛。在条例中,个别条款列举了在线教育、网络游戏、网络直播、网络音视频、网络社交等网络服务提供者。 个人信息处理者:条例并未对个人信息处理者做出定义,根据个保法,个人信息处理者是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。 智能终端产品制造者和销售者:条例规定,智能终端产品是指可以接入网络、具有操作系统、能够由用户自行安装应用软件的手机、计算机等网络终端产品。
02
网络素养促进
定期开展未成年人网络保护影响评估;条例未明确未成年人网络保护影响评估的具体内容和开展方式,有待后续出台的规则或标准对市场主体做出指导。 提供未成年人模式或者未成年人专区; 成立主要由外部成员组成的独立机构,对未成年人网络保护情况进行监督; 制定平台规则,明确平台内产品或者服务提供者的未成年人网络保护义务,并以显著方式提示未成年人用户依法享有的网络保护权利和遭受网络侵害的救济途径; 对违反法律、行政法规严重侵害未成年人身心健康或者侵犯未成年人其他合法权益的平台内产品或者服务提供者,停止提供服务;和 每年发布专门的未成年人网络保护社会责任报告。
03
网络信息内容管理
对于不是专门以未成年人为服务对象的网络产品或服务,组织和个人可以制作、复制、发布、传播此类信息,但应当在信息展示前予以显著提示。 对于未予显著提示的,网络产品和服务提供者应当作出提示或者通知用户予以提示,否则不得传输该信息。 条例指出,网信办后续会明确具体的提示要求。 对于专门以未成年人为服务对象的网络产品和服务,任何组织和个人不得制作、复制、发布、传播此类信息。 网络产品和服务提供者不得在首页首屏、弹窗、热搜等处于产品或者服务醒目位置、易引起用户关注的重点环节呈现此类信息。
建立健全网络欺凌行为的预警预防、识别监测和处置机制; 设置便利未成年人及其监护人保存遭受网络欺凌记录、行使通知权利的功能、渠道; 提供便利未成年人设置屏蔽陌生用户、本人发布信息可见范围、禁止转载或者评论本人发布信息、禁止向本人发送信息等网络欺凌信息防护选项;和 建立健全网络欺凌信息特征库,优化相关算法模型,采用人工智能、大数据等技术手段和人工审核相结合的方式加强对网络欺凌信息的识别监测。
04
未成年人个人信息网络保护
个人信息权利行使:就未成年人个人信息权利行使方面,条例做出了比个保法更严格的规定。比如,个人信息处理者拒绝未成年人或者其监护人行使权利的请求的,应当以书面的方式告知申请人并说明理由,而个保法未提及书面告知这一方式。 年度合规审计要求:个保法规定个人信息处理者应当定期对个人信息处理活动进行合规审计。而条例明确指出,个人信息处理者应当每年对其未成年人个人信息处理行为进行合规审计,并将审计情况及时报告网信等部门。在实践中,企业是否需要在个保法的审计之外单独开展未成年人个人信息处理的审计,还是后者可以合并在年度审计之中,作为年度审计的一项内容,这有待后续的规则或标准进一步澄清。
个人信息事件的应对措施:发生或者可能发生未成年人个人信息泄露、篡改、丢失的,个人信息处理者应当立即启动个人信息安全事件应急预案,采取补救措施,及时向网信等部门报告,并按照国家有关规定将事件情况以邮件、信函、电话、信息推送等方式告知受影响的未成年人及其监护人。 该条款沿用了儿童个保规定的第21条,但提出了更严格的要求,具体而言,儿童个保规定要求,造成或者可能造成严重后果时,才应当立即向有关主管部门报告,但条例规定,发生或可能发生个人信息事件就应当及时向监管机关报告。 访问管理:工作人员访问未成年人个人信息的,应当经过相关负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法处理未成年人个人信息。
真实身份信息核验: 网络服务提供者为未成年人提供信息发布、即时通讯等服务的,应当依法要求未成年人或者其监护人提供未成年人真实身份信息。 网络直播服务提供者应当建立网络直播发布者真实身份信息动态核验机制,不得向不符合法律规定情形的未成年人用户提供网络直播发布服务。 管理私密信息: 根据民法典的规定及结合实践理解,私密信息是指涉及自然人的私人生活安宁和不愿为他人知晓的信息,如涉及他人身体部位的照片等。 未保法第73条对私密信息提出了保护要求,条例进行了细化:a. 网络服务提供者发现未成年人私密信息或者未成年人通过网络发布的个人信息中涉及私密信息的,应当及时提示,并采取停止传输等必要保护措施,防止信息扩散。b. 网络服务提供者通过未成年人私密信息发现未成年人可能遭受侵害的,应当立即采取必要措施保存有关记录,并向公安机关报告。
05
网络沉迷防治
时段、时长限制:应当针对不同年龄阶段未成年人使用其服务的特点,设置未成年人模式,在使用时段、时长、功能和内容等方面按照国家有关规定和标准提供相应的服务。 2021年国家新闻出版署发布的《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》要求网络游戏企业所有网络游戏企业仅可在周五、周六、周日和法定节假日每日20时至21时向未成年人提供1小时网络游戏服务,其他时间均不得以任何形式向未成年人提供网络游戏服务。 消费限制:合理限制不同年龄阶段未成年人在使用其服务中的单次消费数额和单日累计消费数额,不得向未成年人提供与其民事行为能力不符的付费服务。 2019年实施的《关于防止未成年人沉迷网络游戏的通知》规定,网络游戏企业不得为未满8周岁的用户提供游戏付费服务。同一网络游戏企业所提供的游戏付费服务,8周岁以上未满16周岁的用户,单次充值金额不得超过50元人民币,每月充值金额累计不得超过200元人民币;16周岁以上未满18周岁的用户,单次充值金额不得超过100元人民币,每月充值金额累计不得超过400元人民币。 2022年实施的《关于规范网络直播打赏 加强未成年人保护的意见》规定,禁止未成年人参与直播打赏,禁止为未成年人提供现金充值、“礼物”购买、在线支付等各类打赏服务。网站平台不得研发上线吸引未成年人打赏的功能应用,不得开发诱导未成年人参与的各类“礼物”。 追星限制:不得设置以应援集资、投票打榜、刷量控评等为主题的网络社区、群组、话题,不得诱导未成年人参与应援集资、投票打榜、刷量控评等网络活动,并预防和制止其用户诱导未成年人实施上述行为。 2021年实施的《关于进一步加强“饭圈”乱象治理的通知》中提到,严禁未成年人应援消费,不得由未成年人担任相关群主或管理者,限制未成年人投票打榜,明确明星粉丝团、后援会等线上活动不得影响未成年人正常学习、休息,不得组织未成年人开展各种线上集会等。对诱导未成年人参与应援集资的网站平台,依法依规处置处罚。 网络游戏服务提供者的其他义务:除了上述要求外,作为网络游戏服务提供者,其还应当通过统一的未成年人网络游戏电子身份认证系统等必要手段验证未成年人用户真实身份信息、不得为未成年人提供游戏账号租售服务、落实适龄提示要求。
总结
用户登录