嚴(yán)防、堅(jiān)守、巧治，有效破解幼兒信息濫用

徐瑩瑩 王海英

隨著大數(shù)據(jù)時(shí)代的到來(lái)，個(gè)人信息濫用已成為當(dāng)今社會(huì)的一大頑疾，即便是不諳世事的幼兒也在所難免。醫(yī)院工作人員為獲取經(jīng)濟(jì)利益非法銷(xiāo)售幼兒信息，網(wǎng)絡(luò)黑客攻擊幼兒產(chǎn)品銷(xiāo)售網(wǎng)站非法竊取幼兒信息，幼兒園為制作“身份卡”違規(guī)收集幼兒血型和DNA，教育機(jī)構(gòu)為工作便利公開(kāi)張貼幼兒體檢結(jié)果……幼兒信息濫用不僅侵犯幼兒隱私權(quán)，傷害幼兒自尊心、影響幼兒心理健康和人格發(fā)展，還可能引發(fā)針對(duì)幼兒及其家庭的經(jīng)濟(jì)詐騙和人身綁架，損害幼兒及其家庭的切身利益。作為現(xiàn)代法律體系中獨(dú)立的權(quán)利主體，幼兒與成人一樣擁有完整的人格和尊嚴(yán)，享有個(gè)人信息受保護(hù)的權(quán)利;作為年齡幼小的社會(huì)成員，幼兒生理和心理處于未成熟狀態(tài)，缺乏辨識(shí)能力、自我保護(hù)能力和尋求救助的能力，更需要家庭、社會(huì)、政府共同承擔(dān)保護(hù)幼兒信息安全的責(zé)任。

一、嚴(yán)防：重在提升家長(zhǎng)的防護(hù)意識(shí)

作為信息主體，幼兒擁有信息處理的自決權(quán)、知情權(quán)等權(quán)利。但因?yàn)槟挲g較小，一般由家長(zhǎng)代替幼兒行使其權(quán)利。破解幼兒信息濫用，重點(diǎn)之一在于提升家長(zhǎng)的幼兒信息安全防護(hù)意識(shí)。

1.避免主動(dòng)暴露幼兒信息

常有家長(zhǎng)在朋友圈、抖音、微博中 “曬”幼兒照片、視頻，也有家長(zhǎng)在與陌生人的談話中透露幼兒出生日期和活動(dòng)軌跡，這反映出家長(zhǎng)在幼兒信息內(nèi)容和信息處理上存在著盲點(diǎn)。我國(guó)《信息安全技術(shù)個(gè)人信息安全規(guī)范》中提出，凡是能夠識(shí)別自然人身份或反映自然人活動(dòng)情況的信息都屬于個(gè)人信息，包括姓名、身份證件號(hào)碼、健康生理信息等;美國(guó)《兒童網(wǎng)絡(luò)隱私保護(hù)法》提出：兒童信息還包括兒童的地理位置、照片或圖像、視頻和音頻。在知曉幼兒信息具體內(nèi)容的基礎(chǔ)上，家長(zhǎng)應(yīng)注意對(duì)幼兒信息的保護(hù)，避免將上述信息暴露于公共環(huán)境。另外，家長(zhǎng)代替幼兒行使個(gè)人信息權(quán)時(shí)，應(yīng)以尊重幼兒的意愿為前提，涉及幼兒隱私的內(nèi)容，家長(zhǎng)應(yīng)爭(zhēng)取幼兒的同意。法國(guó)《國(guó)內(nèi)數(shù)據(jù)保護(hù)法令》規(guī)定：未經(jīng)同意私自公開(kāi)幼兒私生活，家長(zhǎng)最重可獲1年監(jiān)禁并處4.5萬(wàn)歐元罰款。雖然我國(guó)并未出臺(tái)相關(guān)規(guī)定，但家長(zhǎng)應(yīng)從保護(hù)幼兒的角度出發(fā)，自覺(jué)克制未經(jīng)幼兒允許私自暴露幼兒信息的行為。

2.拒絕幼兒信息過(guò)度收集

拒絕幼兒信息過(guò)度收集，可有效避免幼兒信息濫用。家長(zhǎng)應(yīng)做到兩點(diǎn)：第一，確定信息收集者的身份和目的。幼兒信息收集主體復(fù)雜、目的多樣，家長(zhǎng)應(yīng)查驗(yàn)信息收集者的身份，拒絕向身份不明、身份不合法的主體提供信息;應(yīng)辨明信息收集的目的，拒絕不合法、不合理的信息收集。第二，確定信息收集的內(nèi)容。確定信息收集的內(nèi)容與目的一致，確定對(duì)方只收集與開(kāi)展業(yè)務(wù)直接相關(guān)的、必需的、最少量的幼兒信息，對(duì)敏感信息的收集應(yīng)提高警惕。按照《信息安全技術(shù)個(gè)人信息安全規(guī)范》的觀點(diǎn)，身份證件號(hào)碼、生物識(shí)別信息、健康生理信息、行蹤軌跡都屬于個(gè)人敏感信息。家長(zhǎng)要謹(jǐn)慎對(duì)待幼兒的“敏感信息”，遵循“公共利益優(yōu)先”的原則，只向國(guó)家公共部門(mén)提供幼兒敏感信息，拒絕幼兒信息的過(guò)度收集。

3.警惕幼兒信息處理中的“非知情同意”

很少有家長(zhǎng)認(rèn)真閱讀信息收集方所提供的紙質(zhì)版或網(wǎng)絡(luò)版“通知”“說(shuō)明”“協(xié)議”，導(dǎo)致家長(zhǎng)在并未真正了解幼兒信息處理方式及潛在風(fēng)險(xiǎn)的基礎(chǔ)上，簽署同意意見(jiàn)，形成事實(shí)上的“非知情同意”。“非知情同意”為幼兒信息控制者非法操作幼兒信息提供可乘之機(jī)，加大了幼兒信息濫用的可能性。家長(zhǎng)應(yīng)該認(rèn)真閱讀相關(guān)協(xié)議，了解幼兒信息處理的可能后果、潛在風(fēng)險(xiǎn)及補(bǔ)救措施，避免“非知情同意”現(xiàn)象的出現(xiàn)。

二、堅(jiān)守：著力守護(hù)幼兒信息處理過(guò)程

幼兒信息所包含的具體內(nèi)容繁雜、瑣碎，家長(zhǎng)難以準(zhǔn)確預(yù)測(cè)幼兒信息收集與使用的可能風(fēng)險(xiǎn)，難免產(chǎn)生決策偏差。為杜絕幼兒信息的濫用，幼兒信息控制者應(yīng)著力守護(hù)幼兒信息收集、存儲(chǔ)與使用的整個(gè)過(guò)程。

1.踐行幼兒信息收集準(zhǔn)則

我國(guó)《信息安全技術(shù)個(gè)人信息安全規(guī)范》、歐盟《通用數(shù)據(jù)保護(hù)法案》、美國(guó)《兒童網(wǎng)絡(luò)隱私保護(hù)法》都提倡遵循信息主體相關(guān)、信息過(guò)程相關(guān)的準(zhǔn)則，約束個(gè)人信息的收集工作。其中有三點(diǎn)對(duì)幼兒信息收集特別重要：第一，幼兒信息的收集必須通過(guò)正式途徑，以明示的形式通知家長(zhǎng)并征得同意;第二，幼兒信息的收集頻率、數(shù)量應(yīng)遵循最少原則;第三，不得通過(guò)隱蔽收集、強(qiáng)制收集等方式過(guò)度收集幼兒信息。線上線下幼兒教育培訓(xùn)機(jī)構(gòu)、幼兒產(chǎn)品銷(xiāo)售機(jī)構(gòu)以及涉及幼兒信息收集的個(gè)人、企業(yè)、政府部門(mén)等應(yīng)自覺(jué)踐行上述準(zhǔn)則，自覺(jué)抵制幼兒信息非法收集。

2.優(yōu)化幼兒信息存儲(chǔ)技術(shù)

刁勝先、何琪對(duì)2015-2018年間國(guó)內(nèi)外重大個(gè)人信息泄露事件的分析顯示：在引發(fā)個(gè)人信息泄露的原因中，“黑客入侵造成泄露”占比39%;“信息控制者管理疏漏或故意泄露”占比26.3%;“軟件供應(yīng)商產(chǎn)品漏洞或技術(shù)缺陷”占比8%?？梢?jiàn)，信息控制者提高信息存儲(chǔ)技術(shù)可有效減少信息泄露和信息濫用。各類(lèi)機(jī)構(gòu)將幼兒信息錄入電子系統(tǒng)之后，應(yīng)徹底銷(xiāo)毀紙質(zhì)稿或網(wǎng)絡(luò)版的原始調(diào)查資料。對(duì)存儲(chǔ)于網(wǎng)絡(luò)空間中的幼兒信息，應(yīng)不斷優(yōu)化信息安全技術(shù)以提高信息存儲(chǔ)的安全系數(shù)。比如：通過(guò)防火墻和身份認(rèn)證提高接入控制水平，通過(guò)入侵檢測(cè)和殺毒技術(shù)提高攻擊防護(hù)能力，通過(guò)散列函數(shù)和對(duì)稱(chēng)加密提高數(shù)據(jù)加密程度，通過(guò)匿名技術(shù)、泛化技術(shù)、擾動(dòng)技術(shù)提高隱私保護(hù)，通過(guò)應(yīng)用防御能力更強(qiáng)的信息安全技術(shù)切實(shí)保障幼兒信息的存儲(chǔ)安全等。

3.控制幼兒信息傳播與使用

幼兒信息控制者彼此交換幼兒信息、將幼兒信息以非法交易的方式出售給第三方、在公開(kāi)場(chǎng)合談?wù)撚變杭捌浼彝バ畔⒌?，都屬于幼兒信息非法傳播。其中，相?dāng)一部分是由信息控制方的內(nèi)部工作人員造成的。包括企業(yè)組織、國(guó)家機(jī)構(gòu)在內(nèi)的幼兒信息控制方應(yīng)要求工作人員簽署幼兒信息安全保密協(xié)議，加強(qiáng)對(duì)工作人員保密素養(yǎng)的培訓(xùn);工作人員應(yīng)自覺(jué)履行信息安全保護(hù)的相關(guān)義務(wù)，不談?wù)摗⒉恍孤?、不買(mǎi)賣(mài)幼兒信息，否則將承擔(dān)相應(yīng)的法律責(zé)任。信息控制方及其工作人員遵循信息使用與信息收集目的相一致的原則，在相關(guān)協(xié)議范圍內(nèi)使用幼兒信息。

三、巧治：善于發(fā)揮輿論和法制功能

基于社會(huì)公共生活的規(guī)則，社會(huì)機(jī)構(gòu)要求幼兒提供部分個(gè)人信息，幼兒信息便具有一定的公共性和社會(huì)性。因此，政府有責(zé)任、有義務(wù)綜合治理幼兒信息濫用。

1.加強(qiáng)輿論宣傳，培育社會(huì)成員的幼兒信息安全保護(hù)意識(shí)

教育行政部門(mén)聯(lián)合各級(jí)各類(lèi)學(xué)校，通過(guò)家校合作、家園合作等方式，加大對(duì)幼兒及其家長(zhǎng)的信息安全宣傳與教育;工會(huì)、婦聯(lián)等社會(huì)團(tuán)體借助基層社區(qū)組織的力量，加大宣傳力度，培育社會(huì)成員的幼兒信息安全保護(hù)意識(shí)，普及幼兒信息安全保護(hù)的相關(guān)知識(shí)，協(xié)助社會(huì)成員深入了解幼兒信息尤其是幼兒敏感信息的具體內(nèi)容，了解幼兒信息濫用的常見(jiàn)方式及其潛在危險(xiǎn)，了解幼兒信息安全保護(hù)的具體措施。在此基礎(chǔ)上，鼓勵(lì)社會(huì)成員監(jiān)督、舉報(bào)幼兒信息非法泄露、非法使用的個(gè)人或組織，形成社會(huì)成員人人參與、共同監(jiān)督的社會(huì)監(jiān)督體系。

2.完善法律法規(guī)，規(guī)范幼兒信息使用及其懲處方式

相關(guān)法律法規(guī)應(yīng)注意完善以下內(nèi)容：明確幼兒敏感信息的內(nèi)容及范圍，規(guī)定該類(lèi)信息的使用場(chǎng)景、使用方式;強(qiáng)化信息控制者的責(zé)任和義務(wù)，尤其是信息控制者自身的風(fēng)險(xiǎn)評(píng)估機(jī)制、信息非法泄露后的補(bǔ)救措施，同時(shí)強(qiáng)化政府對(duì)信息控制者的監(jiān)管;加大對(duì)幼兒信息非法泄露、非法買(mǎi)賣(mài)等行為的懲處力度，明晰幼兒信息泄漏的責(zé)任分擔(dān)，提高對(duì)相關(guān)責(zé)任主體的行政處罰力度。

家長(zhǎng)、社會(huì)組織、國(guó)家機(jī)構(gòu)各負(fù)其責(zé)、通力合作，積極應(yīng)對(duì)幼兒信息保護(hù)和大數(shù)據(jù)共享之間的矛盾，有效破解幼兒信息濫用這一難題，切實(shí)維護(hù)幼兒信息安全，為幼兒生存、發(fā)展構(gòu)造安全、健康、美好的社會(huì)環(huán)境。

*本文系2019年廣東省哲學(xué)社會(huì)科學(xué)“十三五”規(guī)劃青年項(xiàng)目“供給側(cè)改革視角下廣東省普惠性學(xué)前教育公共服務(wù)體系構(gòu)建研究”（GD19YJY04）的研究成果之一。