大數(shù)據(jù)背景下未成年人個(gè)人信息保護(hù)問(wèn)題研究

馮孟宇

（桂林電子科技大學(xué) 法學(xué)院，廣西 桂林 541004）

一、未成年人個(gè)人信息概述

（一）未成年人個(gè)人信息概念及界定

1.未成年人個(gè)人信息的內(nèi)涵。未成年人與成年人不同，其個(gè)人信息是一個(gè)從無(wú)到有、不斷積累的變化過(guò)程。其在接受義務(wù)教育前的個(gè)人信息更多涉及的是姓名、性別、身份證號(hào)碼以及生物識(shí)別信息等固定信息；接受學(xué)校教育之后，伴隨出現(xiàn)更多與未成年人相關(guān)的信息，例如其受教育情況、通訊方式、外出路線等，這些信息被泄露的概率更大。

綜合上述各種因素，筆者在對(duì)《網(wǎng)絡(luò)安全法》《民法典》以及相關(guān)法律法規(guī)中對(duì)個(gè)人信息內(nèi)涵規(guī)定研究的基礎(chǔ)上，總結(jié)未成年人個(gè)人信息的定義為：以各種方式記錄的、未成年人的線上線下學(xué)習(xí)生活中的、不斷發(fā)展變化的、具有關(guān)聯(lián)性和可識(shí)別性的個(gè)人信息。

2.未成年人個(gè)人信息保護(hù)的年齡標(biāo)準(zhǔn)。未成年人個(gè)人信息保護(hù)中的年齡問(wèn)題在我國(guó)一直存在爭(zhēng)議，2019年10月1日起開始施行的《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》（以下簡(jiǎn)稱《規(guī)定》）第二條①規(guī)定未成年人的年齡以十四周歲為界限。該規(guī)定考慮的主要是一般未成年在完成九年義務(wù)教育之后基本是在十四周歲，此時(shí)他們具備一定辨別是非的能力，而且有其他國(guó)家將未成年人的年齡界定為十四周歲，這對(duì)于我國(guó)未滿十四周歲的未成年人個(gè)人信息權(quán)的國(guó)際保護(hù)是非常有利的。但是，立法者對(duì)十四周歲到十八周歲之間的未成年人的個(gè)人信息權(quán)益的保護(hù)仿佛沒進(jìn)行過(guò)多的討論，也未進(jìn)行相應(yīng)的立法規(guī)制。

有學(xué)者認(rèn)為，從受教育以及勞動(dòng)權(quán)相結(jié)合的角度來(lái)看，由于十六周歲以上的未成年人一般都接受過(guò)義務(wù)教育并且法律規(guī)定其有權(quán)參加社會(huì)工作，對(duì)于那些自己參加社會(huì)勞動(dòng)獲得相應(yīng)勞動(dòng)報(bào)酬的未成年人可被視為完全民事行為能力人，因此，未成年人個(gè)人信息保護(hù)年齡標(biāo)準(zhǔn)應(yīng)為十六周歲以下。［1］但是我國(guó)人口基數(shù)有十四億，十六周歲到十八周歲的未成年人還占據(jù)著未成年人總數(shù)的一部分比例，相應(yīng)的他們的個(gè)人信息保護(hù)問(wèn)題不容小覷。即使其中可能包括在讀大學(xué)生，由于其社會(huì)經(jīng)驗(yàn)的欠缺，會(huì)在他人或者網(wǎng)絡(luò)軟件的誘惑下不經(jīng)意間泄露自己的個(gè)人信息。未成年人本身作為弱勢(shì)群體，基于其自身的特點(diǎn)，處于理性、保護(hù)、救濟(jì)的弱者地位。［2］未成年人階段是一個(gè)從零開始的階段，不同階段存在有不同的隱藏風(fēng)險(xiǎn)，所以筆者認(rèn)為對(duì)未成年人個(gè)人信息保護(hù)的主體年齡應(yīng)當(dāng)以未滿十八周歲為標(biāo)準(zhǔn)。

（二）未成年人個(gè)人信息法律保護(hù)的必要性

1.大數(shù)據(jù)發(fā)展沖擊著未成年人個(gè)人信息的安全。大數(shù)據(jù)時(shí)代極強(qiáng)的信息收集能力對(duì)未成年人可能會(huì)造成難以磨滅的損害。由于未成年人不健全的意思自治，使得他們?cè)跓崆榻蛹{新鮮事物的同時(shí)不經(jīng)意間就將自己的個(gè)人信息泄露了出去。我們很難想象這些信息一旦被他人利用，會(huì)產(chǎn)生怎樣的后果?，F(xiàn)在大數(shù)據(jù)的收集能力已經(jīng)足以滿足信息的無(wú)限制性和無(wú)限范圍的傳播，大數(shù)據(jù)時(shí)代對(duì)未成年人的個(gè)人信息的沖擊之一就是網(wǎng)絡(luò)暴力。隨著網(wǎng)絡(luò)小視頻的興起，極大地勾起未成年人的模仿欲望，其中不乏一些內(nèi)容稍顯低俗的視頻。當(dāng)未成年人將類似的視頻放到網(wǎng)絡(luò)平臺(tái)上時(shí)，或者是當(dāng)我們?cè)诰W(wǎng)絡(luò)平臺(tái)上看到這些視頻時(shí)，有沒有想過(guò)網(wǎng)絡(luò)平臺(tái)是否經(jīng)過(guò)了未成年人的同意就將該類含有大量未成年人敏感信息的視頻放到網(wǎng)絡(luò)上？雖然我國(guó)有類似于被遺忘權(quán)或者刪除權(quán)，但是在大數(shù)據(jù)時(shí)代，這種止損方式的成效微乎其微。

2.對(duì)未成年人個(gè)人信息的濫用存在“過(guò)度商業(yè)化”的可能。未成年人的個(gè)人信息作為當(dāng)今大數(shù)據(jù)時(shí)代的一種稀缺資源，被越來(lái)越多的逐利之人緊盯。就目前環(huán)境而言，未成年人的個(gè)人信息存在“過(guò)度商業(yè)化”的可能。［3］一種情形是國(guó)內(nèi)親子檔真人秀對(duì)未成年人的價(jià)值觀的影響。在這種情形中受害的不只是觀眾中的未成年人，節(jié)目中的未成年明星也成了受害者，他們用自己的個(gè)人信息和隱私換來(lái)了成年人需要的金錢以及所謂的“名聲和粉絲”。另一種情形主要是針對(duì)未成年人的游戲或者玩具領(lǐng)域。因?yàn)槠涫鼙娭饕俏闯赡耆?，所以商家?huì)收集大量的未成年人信息，進(jìn)行分析整合，以此來(lái)制定商業(yè)計(jì)劃。在這種收集未成年個(gè)人信息的領(lǐng)域，大部分商家選擇用某種獎(jiǎng)勵(lì)機(jī)制來(lái)“引導(dǎo)”未成年人填寫相關(guān)隱私信息，未成年人難以經(jīng)受住獎(jiǎng)勵(lì)機(jī)制的誘惑，就按照提示一步步將自己的個(gè)人信息泄露給商家，至于商家最后會(huì)如何使用這些信息我們無(wú)從可知。

二、我國(guó)未成年人個(gè)人信息保護(hù)的法律現(xiàn)狀及出現(xiàn)的問(wèn)題

（一）立法現(xiàn)狀

2017年1月，《未成年人網(wǎng)絡(luò)保護(hù)條例（送審稿）》公布。該條例中對(duì)于使用未成年人個(gè)人信息時(shí)應(yīng)該遵守的基本原則作出了明確的要求，對(duì)網(wǎng)絡(luò)信息服務(wù)提供者的刪除、屏蔽義務(wù)也作出了詳細(xì)的規(guī)定，同時(shí)還作出了其他的禁止性規(guī)定。

2019年8月，《規(guī)定》出臺(tái)，這是我國(guó)第一部從個(gè)人信息方面專門對(duì)兒童進(jìn)行保護(hù)的規(guī)定。其內(nèi)容主要涉及本國(guó)境內(nèi)兒童個(gè)人信息的網(wǎng)絡(luò)活動(dòng)，并且本著嚴(yán)格保護(hù)兒童個(gè)人信息的原則，明確要求兒童個(gè)人信息的收集和處理必須遵守明示同意原則，切實(shí)履行作為網(wǎng)絡(luò)運(yùn)營(yíng)者的義務(wù)與法律責(zé)任，在自己的網(wǎng)絡(luò)平臺(tái)上設(shè)置專人，專職負(fù)責(zé)兒童個(gè)人信息保護(hù)方面的工作。但是鑒于該《規(guī)定》的法律效力極低，難以得到廣泛地適用。

2020年3月，《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273-2020）出臺(tái)，該規(guī)范規(guī)定將14歲以下（含）兒童的個(gè)人信息列入“敏感個(gè)人信息”。

2020年5月28日通過(guò)的《民法典》也給個(gè)人信息的保護(hù)這一主題留下了法律設(shè)置的空間，將個(gè)人信息加入到人格權(quán)一編中，但是并未對(duì)未成年人的個(gè)人信息進(jìn)行規(guī)定。

2020年10月修訂后的《未成年人保護(hù)法》以“最有利于未成年人”原則為核心，著力加強(qiáng)對(duì)“未成年人隱私權(quán)和個(gè)人信息”的保護(hù)力度，設(shè)立專章。其中第72條規(guī)定“信息處理者通過(guò)網(wǎng)絡(luò)處理未成年人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)和必要原則”。此法的修改將會(huì)營(yíng)造出更加清潔的未成年人網(wǎng)絡(luò)環(huán)境，對(duì)未成年人個(gè)人信息的保護(hù)也會(huì)更加有利。

（二）我國(guó)立法中存在的問(wèn)題

1.有關(guān)未成年人個(gè)人信息保護(hù)的法律規(guī)范不成體系。隨著我國(guó)在個(gè)人信息法律保護(hù)方面的力度不斷加大，逐漸形成了以《憲法》為主干，以《民法典》《個(gè)人信息保護(hù)法》等法律為枝干的個(gè)人信息保護(hù)法律體系。反觀之，我國(guó)法律體系對(duì)于未成年人的個(gè)人信息的保護(hù)卻沒有集中的法律規(guī)定?！秲和瘋€(gè)人信息保護(hù)規(guī)定》作為我國(guó)未成年人信息保護(hù)的專項(xiàng)規(guī)定，詳細(xì)又具體，但是卻未將未成年人信息劃歸到敏感信息，而我國(guó)法律規(guī)定只有敏感信息涉及個(gè)人隱私的才會(huì)受到高標(biāo)準(zhǔn)的保護(hù)。我國(guó)的《兒童個(gè)人信息保護(hù)規(guī)定》與《信息安全技術(shù)個(gè)人信息安全規(guī)范》等事關(guān)未成年人個(gè)人信息保護(hù)的法律法規(guī)，并沒有做好與其他法律的銜接，不能對(duì)未成年人的個(gè)人信息進(jìn)行科學(xué)有效的保護(hù)。

2.未成年人個(gè)人信息保護(hù)標(biāo)準(zhǔn)過(guò)高。我國(guó)對(duì)未成年人個(gè)人信息保護(hù)標(biāo)準(zhǔn)過(guò)高主要體現(xiàn)在對(duì)年齡界分的“一刀切”現(xiàn)象。我國(guó)《兒童個(gè)人信息保護(hù)規(guī)定》中關(guān)于未成年人的年齡范圍規(guī)定為十四周歲，那么在現(xiàn)實(shí)生活中就會(huì)出現(xiàn)十四周歲到十八周歲的未成年人的個(gè)人信息得不到法律保護(hù)的法律障礙。這樣的規(guī)定從法的適用來(lái)看，可以很好地限制司法機(jī)關(guān)的自由裁量權(quán)，但是實(shí)際上忽視的是不同年齡段中未成年人的差異，這對(duì)于不同環(huán)境中成長(zhǎng)的未成年人是極大的不公平。

3.監(jiān)護(hù)人同意制度的虛化。在我國(guó)對(duì)相關(guān)軟件的不斷規(guī)制下，關(guān)于未成年人使用的涉及未成年人個(gè)人信息的軟件，相關(guān)運(yùn)營(yíng)商有義務(wù)告知其監(jiān)護(hù)人并獲得監(jiān)護(hù)人的同意。例如在愛奇藝等視頻軟件中，打開之后會(huì)自動(dòng)彈出是否需要進(jìn)入青少年模式，至于觀看視頻的是否是未成年人或者是否有監(jiān)護(hù)人在旁一起觀看，運(yùn)營(yíng)商則在所不問(wèn)，所以該告知同意制度還存在問(wèn)題。

第一，網(wǎng)絡(luò)運(yùn)營(yíng)商提供的隱私政策以及相關(guān)知情同意的內(nèi)容很復(fù)雜，而且內(nèi)容極長(zhǎng)，并且在文件內(nèi)容中還會(huì)涉及多項(xiàng)專業(yè)術(shù)語(yǔ)，這對(duì)于普通的監(jiān)護(hù)人來(lái)說(shuō)，首先能堅(jiān)持讀完相關(guān)內(nèi)容就是一個(gè)小挑戰(zhàn)，現(xiàn)實(shí)中大部分監(jiān)護(hù)人還是會(huì)選擇直接跳過(guò)相關(guān)內(nèi)容點(diǎn)擊同意。其次，即使監(jiān)護(hù)人能夠堅(jiān)持看完每一個(gè)條款，但是對(duì)于其中的專業(yè)術(shù)語(yǔ)更是不知所云，再加之對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商計(jì)劃的對(duì)于披露個(gè)人信息的豁免條款的復(fù)雜性，導(dǎo)致相關(guān)協(xié)議并未達(dá)到簡(jiǎn)潔明了的地步，這無(wú)疑是對(duì)監(jiān)護(hù)人的一種考驗(yàn)。而且在現(xiàn)實(shí)生活中還有很多沒有受到相關(guān)教育的監(jiān)護(hù)人，并不會(huì)有意識(shí)地去利用青少年模式或者未成年模式。

第二，未成年人監(jiān)護(hù)人身份的確認(rèn)問(wèn)題?，F(xiàn)在有更多未成年人利用監(jiān)護(hù)人的設(shè)備進(jìn)行娛樂，此時(shí)網(wǎng)絡(luò)運(yùn)營(yíng)商即默認(rèn)娛樂軟件客戶端為成年人，所以對(duì)網(wǎng)絡(luò)用戶的身份驗(yàn)證并不是一件容易的事。而且如果讓未成年人上傳戶口本等證明材料的話，那么就違背了信息收集的比例原則。

第三，監(jiān)護(hù)人知情同意下的“理性人”崩塌。大數(shù)據(jù)背景下，信息主體在知情同意前提下作出具有理性決定的實(shí)際能力與“理性人”理論預(yù)設(shè)程度相差很大，在內(nèi)部性決策困境與外部性決策的共同作用下削弱了“知情同意”的實(shí)效。［4］信息主體即使沒有上傳任何個(gè)人信息，大數(shù)據(jù)也會(huì)利用信息主體在各個(gè)角落中遺落的個(gè)別極為分散的信息，進(jìn)行加工整合，形成對(duì)具體信息主體的識(shí)別與判定。經(jīng)過(guò)這種日積月累的信息積攢，使得信息主體并不能對(duì)自己的決策風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)，當(dāng)然這也遠(yuǎn)遠(yuǎn)超過(guò)了信息主體的有限的理性。

三、國(guó)外未成年人個(gè)人信息保護(hù)制度的分析與啟示

（一）美國(guó)相關(guān)制度的規(guī)定

美國(guó)高度重視未成年人的身心發(fā)展，其制定了未成年人個(gè)人信息領(lǐng)域的第一部專門的法律文件，開創(chuàng)了未成年人個(gè)人信息專門立法的先河。其在1998年頒布的《兒童在線隱私保護(hù)法》（Children’s Online Privacy Protection Act，下文簡(jiǎn)稱COPPA）中，立法者提出要對(duì)未成年人在網(wǎng)絡(luò)領(lǐng)域的隱私給予特殊的保護(hù)，不得不說(shuō)這一規(guī)定體現(xiàn)出立法者的長(zhǎng)遠(yuǎn)目光。在該法中有兩項(xiàng)內(nèi)容是具有開創(chuàng)性的。

其重要內(nèi)容之一就是對(duì)未成年人年齡的明確規(guī)定。該法保護(hù)13歲以下的未成年人的個(gè)人隱私，13歲以下的未成年人的個(gè)人信息經(jīng)合法收集后，應(yīng)將其置于安全、免受他人侵害的環(huán)境中，且需要保證其個(gè)人信息的完整性。之外還確立了監(jiān)護(hù)人同意制。對(duì)于針對(duì)兒童用戶的網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)者，COPPA規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者也應(yīng)當(dāng)在收集兒童個(gè)人信息之前通過(guò)彈出的屏幕來(lái)收集用戶的年齡信息以區(qū)分兒童用戶與非兒童用戶，并將識(shí)別出來(lái)的兒童用戶履行向其父母進(jìn)行“通知與獲得同意”的義務(wù)。［5］

這兩項(xiàng)措施雖然具有開創(chuàng)性，但是自2000年實(shí)施以來(lái)也出現(xiàn)不少爭(zhēng)議。首先就是其中關(guān)于年齡的規(guī)定與《兒童權(quán)利公約》中規(guī)定的十八周歲以下有所沖突，而且這種一刀切的規(guī)定也容易使得十三歲以下的未成年人并不能擁有其該有的權(quán)利，對(duì)于十三歲以上的晚熟的未成年人也沒能給予很好的保護(hù)，所以該規(guī)定過(guò)于僵硬。其次對(duì)于監(jiān)護(hù)人同意制，假使未成年人極度依賴網(wǎng)絡(luò)，則會(huì)出現(xiàn)未成年人假借監(jiān)護(hù)人的設(shè)備進(jìn)行認(rèn)證同意，未成年人對(duì)于個(gè)人信息保護(hù)并沒有成熟的認(rèn)知，所以不僅未成年人的信息極易被泄露，其監(jiān)護(hù)人個(gè)人信息被泄露的風(fēng)險(xiǎn)也會(huì)急劇增加。

（二）歐盟相關(guān)制度的規(guī)定

歐盟的《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，下文簡(jiǎn)稱GDPR）堅(jiān)持以兒童友好規(guī)則作為未成年人個(gè)人信息保護(hù)的指導(dǎo)精神。在界定未成年人個(gè)人信息保護(hù)的年齡時(shí)，對(duì)各成員國(guó)的要求是在十三到十六周歲的范圍內(nèi)自主確定未成年人個(gè)人信息保護(hù)的年齡。［6］所謂兒童友好原則，是指網(wǎng)絡(luò)運(yùn)營(yíng)者在采集未成年人個(gè)人信息時(shí)，必須以簡(jiǎn)明、清楚的方式說(shuō)明其正在收集未成年人的個(gè)人信息，并在涉及信息處分的條款時(shí)，必須以顯著的標(biāo)志引起未成年的注意。［7］

歐盟GDPR是當(dāng)今世界對(duì)個(gè)人信息規(guī)定比較詳細(xì)的法律，比美國(guó)COPPA的標(biāo)準(zhǔn)更高。比如在GDPR中對(duì)于知情同意的規(guī)定是建立在自愿、具體、知情、明確四個(gè)條件之上的，并且賦予個(gè)人信息主體撤回同意權(quán)、查閱權(quán)、被遺忘權(quán)以及個(gè)人信息可移植權(quán)。根據(jù)GDPR的第17條規(guī)定，②信息主體理應(yīng)享有被遺忘權(quán)，成年人、未成年人都應(yīng)當(dāng)享有這項(xiàng)權(quán)利，之所以規(guī)定未成年人享有被遺忘權(quán)，是因?yàn)槲闯赡耆嗽谕庀嚓P(guān)協(xié)定時(shí)并不知道自己的個(gè)人信息正在被收集，當(dāng)未成年人享有該項(xiàng)權(quán)利之后，就可以要求相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)商或者其他主體對(duì)其信息進(jìn)行刪除。

（三）對(duì)我國(guó)的啟示

1.明確相關(guān)規(guī)定的標(biāo)準(zhǔn)。我國(guó)作為典型的大陸法系的成文法國(guó)家，應(yīng)當(dāng)在出臺(tái)《個(gè)人信息保護(hù)法》的前提下，逐步樹立起未成年個(gè)人信息保護(hù)的法律意識(shí)，并推動(dòng)相關(guān)法律的制定。在我國(guó)大數(shù)據(jù)產(chǎn)業(yè)高速發(fā)展的時(shí)期，在疫情防控的關(guān)鍵時(shí)期，在國(guó)家需要對(duì)個(gè)人信息進(jìn)行收集的必要時(shí)期，需要國(guó)家盡快明確未成年人個(gè)人信息保護(hù)的年齡范圍、未成年人享有的相關(guān)權(quán)利，以彌補(bǔ)相關(guān)法律的空白。

2.明確信息控制者的責(zé)任。我國(guó)信息產(chǎn)業(yè)的飛速發(fā)展讓信息采集者得到了豐厚的利益回報(bào)，但是我國(guó)對(duì)于信息采集者并沒有作出專門的責(zé)任義務(wù)規(guī)定。在這方面，歐盟GDPR對(duì)信息控制者的范圍從專業(yè)性與認(rèn)知性兩方面做出了明確的規(guī)定，值得我國(guó)借鑒。

四、我國(guó)未成年人個(gè)人信息保護(hù)法律的完善

（一）增加對(duì)未成年人個(gè)人信息的法律保護(hù)規(guī)定

1.完善個(gè)人信息保護(hù)法。已經(jīng)出臺(tái)的《個(gè)人信息保護(hù)法》并沒有專門的章節(jié)對(duì)未成年人的個(gè)人信息保護(hù)作出相關(guān)規(guī)定，而專屬于未成年人的《未成年人保護(hù)法》中，對(duì)于未成年人個(gè)人信息的規(guī)定也大多是原則性內(nèi)容，更不用說(shuō)《兒童個(gè)人信息保護(hù)規(guī)定》了，作為一個(gè)適用效力極低的規(guī)范性文件，并不能在全國(guó)范圍內(nèi)起到實(shí)質(zhì)性的懲罰作用。所以，針對(duì)未成年人個(gè)人信息保護(hù)，要最大限度地尊重未成年人的法律地位，在立法中要時(shí)刻保持理性的思維，堅(jiān)持公共利益和未成年人個(gè)人利益的和諧發(fā)展。除此之外，還需要對(duì)未成年人個(gè)人信息保護(hù)進(jìn)行集中規(guī)定，制定專門的法律或者在相關(guān)法律中進(jìn)行專章規(guī)定，從而提高對(duì)其個(gè)人信息保護(hù)的便捷性與操作性。

2.建立監(jiān)護(hù)人的任意撤回制度。同消費(fèi)者撤回權(quán)相比，信息采集者與網(wǎng)店經(jīng)營(yíng)者所負(fù)擔(dān)的成本是大相徑庭的。從金錢成本上看，消費(fèi)者在行使撤回權(quán)時(shí)，經(jīng)營(yíng)者要承擔(dān)運(yùn)費(fèi)、重新包裝的費(fèi)用，［8］相反信息采集者并沒有付出多大的成本，便輕而易舉地收集到大量的個(gè)人信息。所以，對(duì)于未成年人個(gè)人信息保護(hù)來(lái)說(shuō)，可以賦予其監(jiān)護(hù)人任意撤銷權(quán)，并且不需要對(duì)信息采集者給予利益損失的賠償。該項(xiàng)制度也會(huì)縮小信息采集者與未成年人一方信息不對(duì)稱的差距。

3.建立懲罰性賠償機(jī)制。雖然在補(bǔ)償性損害賠償和懲罰性賠償中，大陸法系國(guó)家的傳統(tǒng)民法理論認(rèn)為懲罰性賠償是不可取的，主張救濟(jì)的數(shù)額不能超過(guò)損失的數(shù)額，“私法上的懲罰是不可接受的”。［9］但是從目前在我國(guó)的《消費(fèi)者權(quán)益保護(hù)法》中規(guī)定的懲罰性賠償機(jī)制及其適用情況來(lái)看，效果還不錯(cuò)，能夠規(guī)制大多數(shù)生產(chǎn)經(jīng)營(yíng)者的生產(chǎn)經(jīng)營(yíng)行為，所以我們嘗試在未成年人個(gè)人信息保護(hù)中納入懲罰性賠償機(jī)制未嘗不可。惡意的信息采集給社會(huì)和未成年人帶來(lái)了嚴(yán)重的損害，如若不利用懲罰性賠償措施對(duì)信息采集者進(jìn)行規(guī)制，那么他們的采集信息行為會(huì)越發(fā)猖狂，最后可能會(huì)出現(xiàn)難以收?qǐng)龅牡夭?，這對(duì)未成年來(lái)說(shuō)將是巨大的災(zāi)難性損害。

（二）降低未成年人個(gè)人信息泄露的風(fēng)險(xiǎn)

1.賦予未成年人被遺忘權(quán)。舍恩伯格認(rèn)為，我們的很多舉止行為都被存儲(chǔ)在數(shù)據(jù)之中，而這完整的數(shù)據(jù)被他命名為“數(shù)字圓形監(jiān)獄”，在未來(lái)不同的時(shí)代中，都會(huì)有不同的人來(lái)查詢我們的行為，并進(jìn)行批判。［10］所以，我國(guó)法律可以嘗試賦予未成年人以及長(zhǎng)大之后的成年人被遺忘權(quán)。享有該項(xiàng)權(quán)利的人不僅可以在其處于未成年階段要求網(wǎng)絡(luò)信息服務(wù)者刪除網(wǎng)絡(luò)中的相關(guān)個(gè)人信息，而且在其長(zhǎng)大成年以后，仍然可以要求相關(guān)信息使用者刪除自己未成年時(shí)期留下的個(gè)人信息。這樣規(guī)定是對(duì)相關(guān)主體在網(wǎng)絡(luò)服務(wù)提供者利用未成年人的不知情將其個(gè)人信息散布在網(wǎng)上獲取利益而使得該未成年人長(zhǎng)大以后喪失要求網(wǎng)絡(luò)服務(wù)提供者刪除相關(guān)信息的權(quán)利的一種保護(hù)。

2.重新構(gòu)建未成年人個(gè)人信息匿名化法律標(biāo)準(zhǔn)。數(shù)據(jù)技術(shù)的飛速發(fā)展使得法律上的匿名化標(biāo)準(zhǔn)也要及時(shí)更新，跟上時(shí)代的要求，傳統(tǒng)的匿名化標(biāo)準(zhǔn)已不能滿足當(dāng)今社會(huì)的需求，應(yīng)當(dāng)將與個(gè)人信息有關(guān)的其他因素納入考慮范圍當(dāng)中。［11］信息匿名化就是經(jīng)過(guò)處理的個(gè)人信息，他人無(wú)法使用這種信息進(jìn)行識(shí)別特定的人，并且該信息不可再進(jìn)行恢復(fù)的一種處理技術(shù)。我國(guó)《網(wǎng)絡(luò)安全法》中第四十二條對(duì)此作出了相關(guān)規(guī)定，③匿名化處理只有滿足無(wú)法識(shí)別與不能復(fù)原兩個(gè)標(biāo)準(zhǔn)時(shí)，才可以稱得上是法律意義上的匿名化處理。舊標(biāo)準(zhǔn)不能再被應(yīng)用到新時(shí)代發(fā)展之中，所以針對(duì)未成年人個(gè)人信息這種寶貴的社會(huì)資源要執(zhí)行嚴(yán)格的匿名化標(biāo)準(zhǔn)，將其置于最高的級(jí)別。

注釋：

①《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第二條：“本規(guī)定所稱兒童，是指不滿十四周歲的未成年人?！?/p>

②GDPR第17條：1.數(shù)據(jù)主體有權(quán)要求控制者及時(shí)刪除其個(gè)人數(shù)據(jù)，并且在以下理由之一的情況下，控制者有義務(wù)及時(shí)刪除數(shù)據(jù)主體的個(gè)人信息：……2.如果數(shù)據(jù)主體已經(jīng)請(qǐng)求這些控制者們刪除相關(guān)個(gè)人數(shù)據(jù)的任何鏈接、副本或復(fù)制件，但控制者已將個(gè)人數(shù)據(jù)公開，并且根據(jù)第1款有義務(wù)刪除這些個(gè)人數(shù)據(jù)，控制者在考慮現(xiàn)有技術(shù)及實(shí)施成本后，應(yīng)當(dāng)采取合理步驟，包括技術(shù)措施，通知正在處理個(gè)人數(shù)據(jù)的控制者們。

②《網(wǎng)絡(luò)安全法》第四十二條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息.但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失.在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告?！?/p>