未成年人個人信息保護的邏輯結構與規(guī)范路徑

自正法 袁紫藤

（重慶大學 法學院，重慶 400044）

一、問題的提出

根據(jù)中國互聯(lián)網(wǎng)絡信息中心2022 年11 月發(fā)布的《2021 年全國未成年人互聯(lián)網(wǎng)使用情況研究報告》，2021 年我國未成年①《未成年人保護法》第二條規(guī)定：“本法所稱未成年人是指未滿18周歲的公民。”《兒童個人信息網(wǎng)絡保護規(guī)定》第二條規(guī)定：“本法所稱兒童，是指不滿14周歲的未成年人。”本文中的“未成年人”是與成年人相對的概念，是指未滿18周歲的人，包含“兒童”的內(nèi)涵。為統(tǒng)一用語，除法律規(guī)范的名稱之外，本文中的“兒童、少年”都統(tǒng)一表述為“未成年人”。網(wǎng)民達到1.91 億人，互聯(lián)網(wǎng)普及率為96.8%，較2020 年提升1.9 個百分點。②《〈2020年全國未成年人互聯(lián)網(wǎng)使用情況研究報告〉發(fā)布》，《國家圖書館學刊》2021年第4期。隨著未成年人互聯(lián)網(wǎng)普及率的逐年增長，未成年網(wǎng)民隊伍不斷擴大，逐漸成為網(wǎng)絡用戶的主力軍。各大應用平臺大肆使用注冊、實名認證等服務，使得未成年人的個人信息被信息收集者、處理者所控制，其個人信息泄露的風險也隨之增高。通過法規(guī)等政策工具，將個人信息侵害的負面效應降到最小，防范信息濫用風險已成為各國法規(guī)制定的主旋律。③申衛(wèi)星：《大數(shù)據(jù)時代個人信息保護的中國路徑》，《探索與爭鳴》2020年第11期。

未成年人的個人信息與自然人的個人信息之間是特殊與一般的關系，未成年人個人信息除了具有一般個人信息的共同特點外，也具有其自身的特殊性：（1）權利主體的特殊性。與一般個人信息的權利主體不同，未成年人個人信息的保護主體限于未成年人群體，即未滿18 周歲的公民，而在這一范圍之內(nèi)，依據(jù)《中華人民共和國未成年人保護法》（以下簡稱《未成年人保護法》）、《兒童個人信息網(wǎng)絡保護規(guī)定》（以下簡稱《兒童規(guī)定》）等法律法規(guī)的內(nèi)容，又可以在客觀上將未滿18周歲的公民劃分為未滿14周歲的未成年人和14周歲以上未滿18周歲的未成年人。未成年人這一群體因其社會認知程度、身心發(fā)育未全而決定了對其個人信息的保護要特殊于一般個人信息。（2）權益范圍的多變性。區(qū)別于一般個人信息的權益范圍基本特定，未成年人所享有的個人信息相關權益會隨著年齡的增長而擴張，并不特定于某一范圍。例如對于未滿14 周歲的未成年人，其個人信息均屬于個人敏感信息范疇，但當未成年人成長到14 周歲后，其個人信息將不再全部劃分為個人敏感信息進行保護，而可以在一定范圍內(nèi)享有對自身個人信息的決定權。（3）權利行使的依賴性。不同于一般公民對自身個人信息享有的充分決定權，未成年人因其意思表示不完全，在對自身的個人信息做出決定時需要依賴于法定代理人，尤其是不滿14 周歲的未成年人，其個人信息的處理必須征得監(jiān)護人同意，依賴于監(jiān)護人的意思表示。

荷蘭學者米爾達·馬賽納特（Milda Macenaite）認為，在大數(shù)據(jù)時代，未成年人的個人信息保護面臨著“賦權和保護”以及“個體化和平均年齡”的困境。①Macenaite, Milda."From Universal Towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation." New Media & Society 19, no.5（2017）: 765-779.“賦權與保護”作為實現(xiàn)“個性化與平均年齡”的前提，最直接也最根本地體現(xiàn)了國家對于未成年人個人信息的規(guī)定是否達到了既不過多限制又能使得未成年人的個人信息權益得到全面的保護的平衡狀態(tài)。只有首先實現(xiàn)“賦權與保護”的平衡，再對未成年人的個體化與平均化進行深入研究和探討才具有一定的理論和制度基礎。故而，本文意圖以法教義學方法，并結合部分案例對我國現(xiàn)行未成年人個人信息保護的現(xiàn)狀展開分析，以“賦權與保護”為法理基礎，發(fā)揮其“體系效應”，②自正法：《刑事訴訟法理與程序邏輯》，中國社會科學出版社，2022，第9頁。厘清我國未成年人個人信息保護的邏輯結構，并進一步探討在保護未成年人個人信息的同時，如何最大限度地賦予其應有的權利，以達到賦權與保護的平衡。

二、未成年人個人信息保護演進的邏輯結構

《兒童規(guī)定》、《未成年人保護法》、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）、《未成年人網(wǎng)絡保護條例（征求意見稿）》（以下簡稱《征求意見稿》）的相繼出臺，滿足了未成年人個人信息保護的現(xiàn)實需求，也順應了法治社會發(fā)展的客觀規(guī)律。③自正法、劉倩楠：《青少年網(wǎng)絡游戲宵禁制度的法理依據(jù)與規(guī)范闡釋》，《昆明理工大學學報（社會科學版）》2021年第5期。但這些法律法規(guī)的出臺也不是一蹴而就的，其經(jīng)歷了漫長的摸索和發(fā)展過程，同時結合域外經(jīng)驗和我國國情的現(xiàn)實需要，才逐步建立起了保護未成年人個人信息的法律體系。

（一）未成年人個人信息保護的演變歷程

根據(jù)我國對于未成年人個人信息所采取的不同法律用語可以將未成年人個人信息保護劃分為三個階段。第一階段為孵化期（2002 年以前）。在互聯(lián)網(wǎng)發(fā)展之初并沒有個人信息的概念，個人信息伴隨著信息時代的到來和蓬勃發(fā)展才逐漸受到重視。在此時期，我國的互聯(lián)網(wǎng)處于起步階段，在法律層面并沒有對公民的個人信息進行保護的意識。對于侵犯公民隱私或個人信息的行為，統(tǒng)歸于《中華人民共和國民法通則》第一百零一條，以名譽權加以保護。在周某訴郭某侵犯名譽權一案中，①《周達華訴郭寶金冒用其個人信息資料在網(wǎng)上進行內(nèi)容低下的聊天侵犯名譽權案》，載北大法寶：法寶引證碼CLI.C.23924。法院在判決書中使用是否具有“現(xiàn)實針對性”作為侵權的條件，其實質上即為個人信息中的可識別性問題，本質上也是對個人信息的一種保護。

第二階段為雛形期（2003～2016 年）。2003 年我國互聯(lián)網(wǎng)進入了快速發(fā)展期，網(wǎng)絡普及率大幅提升，各類互聯(lián)網(wǎng)交易蓬勃發(fā)展，商務部組建后也成立了信息化司。但是對于信息的流轉和儲存技術并沒有使得公民的個人信息受到太大的威脅，相較而言，個人隱私問題受到了廣泛討論。2009 年頒布實施的《中華人民共和國侵權責任法》第二條也對公民的擔憂做出了回應，首次在法律層面規(guī)定了公民的個人隱私受到保護，在此期間所發(fā)生的個人信息侵權問題也大多以隱私權作為規(guī)制手段。2014 年某網(wǎng)絡公司旗下的某網(wǎng)站刊出一組探訪報告，其相關內(nèi)容未經(jīng)法定代理人同意即使用未成年人付某某的相關個人信息，人民法院經(jīng)審理后認為被告侵犯付某某名譽權、隱私權等人格權益，判決被告進行相應的賠償。②《利用互聯(lián)網(wǎng)侵害未成年人權益的典型案例》，載最高人民法院官網(wǎng)：https://www.court.gov.cn/zixun-xiangqing-99432.html，訪問日期：2023年5月22日。該案對付某某被泄露的相關信息使用了隱私權的概念，但是被告在文章中公開透露施某某的相關被害信息，根據(jù)未成年人個人信息的內(nèi)涵而言，該案主要涉及的是個人信息侵權問題，但這一時期并沒有法律明文規(guī)定個人信息侵權后果，所以法院只能退而求其次適用隱私權進行規(guī)制。無獨有偶，在2015 年4 月3 日，原告施某某等訴徐某某肖像權、名譽權、隱私權糾紛案中，江蘇省南京市江寧區(qū)人民法院在審理中同樣使用了隱私權的概念進行判決。③《施某某等訴徐某某肖像權、名譽權、隱私權糾紛案》，載最高人民法院公報：http://gongbao.court.gov.cn/Details/f256c09a81b06a9f5d5a5ea85abcdf.html?sw=，訪問日期：2023年5月22日。

第三階段為成長期（2017 年至今）。信息時代的到來使得互聯(lián)網(wǎng)呈現(xiàn)了爆發(fā)式的發(fā)展，個人信息的高速流轉讓隱私權與個人信息的內(nèi)涵逐漸發(fā)生分離。2017年起實施的《網(wǎng)絡安全法》率先提出了個人信息的相關概念，針對網(wǎng)絡運營者收集、處理個人信息的行為進行了規(guī)范，其在第四章“網(wǎng)絡信息安全”中，全面地規(guī)定了網(wǎng)絡運營者收集、使用個人信息的原則、要求以及不得從事的行為，并在第六十四條規(guī)定了違反相關條文的罰則?！吨腥A人民共和國民法總則》實施后，明確規(guī)定了自然人的個人信息受法律保護，在現(xiàn)行有效的《民法典》中也將個人信息作為專項進行了規(guī)定。但是，這些法律的適用范圍均將重點放在了網(wǎng)絡安全和一般的民事侵權領域，沒有體現(xiàn)成年人與未成年人信息保護的差異。2019年出臺的《兒童規(guī)定》首次從未成年人角度規(guī)定了個人信息收集的規(guī)范，是未成年人個人信息保護領域的一大里程碑事件。有了《兒童規(guī)定》的基礎，我國在2021 年相繼修訂了《未成年人保護法》《個人信息保護法》，從“未成年人”和“個人信息”兩個角度對未成年人個人信息進行了保護和規(guī)制。為了進一步統(tǒng)一未成年人個人信息的相關規(guī)定，《征求意見稿》再次公開征求意見，該《征求意見稿》采納了前述相關法律法規(guī)關于未成年人個人信息的規(guī)定，以專章規(guī)定未成年人個人信息保護，從個人信息保護和未成年人權益兩個維度系統(tǒng)地規(guī)定了未成年人個人信息保護的相關要求。

綜合上述我國未成年人個人信息保護的演進可以看出，雖然在不同階段，對于未成年人個人信息的書面表達不同，但是通過相關案例可以得知，對于侵犯未成年人個人信息的案件早在個人信息概念興起之前便已存在，我國對于未成年人個人信息的保護在立法和法律適用層面歷經(jīng)了從以名譽權進行保護、到以隱私權進行規(guī)制、再到一般個人信息保護、最后針對未成年人的個人信息進行專門規(guī)范的演進邏輯，形成了從無到有、從一般到特殊的未成年人個人信息保護體系。

（二）未成年人個人信息保護的立法解讀

我國對于未成年人個人信息的保護是一個逐漸從隱私權保護中分離出來的立法過程。隨著互聯(lián)網(wǎng)和大數(shù)據(jù)的普及，個人信息的保護逐漸受到重視，但是對于未成年人的個人信息保護仍然處于發(fā)展階段?！秲和?guī)定》以《網(wǎng)絡安全法》《未成年人保護法》為依據(jù)，拉開了我國對未成年人個人信息保護的序幕?！秲和?guī)定》第九條首次提出了監(jiān)護人同意制度，并從網(wǎng)絡運營者角度規(guī)定了收集未成年人個人信息的原則、義務和行為規(guī)范，但是《兒童規(guī)定》僅將目光局限于不滿14 周歲的未成年人，這顯然不能滿足當今社會對未成年人個人信息保護的需求，由此新修訂的《未成年人保護法》和《個人信息保護法》應運而生。

新修訂的《未成年人保護法》在原有基礎上增設第五章“網(wǎng)絡保護”，從國家、社會、學校和家庭多方面進行規(guī)定，并在第七十二條首次從法律層面賦予信息處理者對未成年人個人信息的保護義務，賦予未成年人及其監(jiān)護人更正、刪除權以在信息處理者的行為可能侵害未成年人個人信息權益時予以及時地制止并要求信息處理者采取使侵害降到最低的權利救濟措施。①《〈未成年人保護法〉修訂：十大制度亮點推動未成年人網(wǎng)絡保護進入新階段》，載國家互聯(lián)網(wǎng)信息辦公室官網(wǎng)：http://www.cac.gov.cn/2020-10/21/c_1604847750404918.htm，訪問日期：2023年5月27日。但是《未成年人保護法》明確針對未成年人個人信息保護的條文也僅在第七十二條和第七十六條得到體現(xiàn)，第七十二條的部分內(nèi)容還與《兒童規(guī)定》有所重合，其篇幅仍舊有限?！秱€人信息保護法》在《兒童規(guī)定》的基礎上對未成年人的個人信息保護做了進一步的規(guī)定，也對《未成年人保護法》中的條文進行了補充：一方面，在處理不滿14 周歲的未成年人的個人信息時，再次強調(diào)了監(jiān)護人同意制度的必要性；另一方面，該法在第二十八條明確了敏感個人信息的內(nèi)涵，并將不滿14周歲的未成年人的個人信息納入敏感個人信息保護范圍，強調(diào)了不滿14 周歲未成年人個人信息的重要性和易受侵害性。但是《個人信息保護法》對于14 周歲以上的未成年人個人信息收集并沒有明確規(guī)定，只能按照一般自然人的收集規(guī)則適用，這顯然不利于對未成年人群體的個人信息保護。

2022 年3 月，國家互聯(lián)網(wǎng)信息辦公室會同司法部根據(jù)新修訂的《未成年人保護法》《個人信息保護法》等法律和社會公眾反饋意見，對《征求意見稿》進行了修改完善，并再次征求公眾意見?！墩髑笠庖姼濉返谒恼戮劢褂谖闯赡耆藗€人信息保護，明確了網(wǎng)絡服務提供者、個人信息處理者等各方的權責，從不同的角度對未成年人個人信息的收集、處理、使用進行了規(guī)定，為公權力機關和社會各行各業(yè)在未成年人個人信息的保護和利用中提供了可靠的法律依據(jù)?！墩髑笠庖姼濉返膶Ｕ乱?guī)定看似為未成年人個人信息處理提供了良好的使用準則，但是研討條文可以發(fā)現(xiàn)《征求意見稿》中對于未成年人個人信息的規(guī)定僅對先前已有法律法規(guī)進行了簡單的歸納總結，并沒有針對一些原則性或模糊性的條文作出細化，例如第三十五條雖規(guī)定了監(jiān)護人同意制度，但是并沒有規(guī)定是否存在例外情形；第三十七條雖規(guī)定了收集敏感個人信息的原則，但是并沒有明示未成年人敏感個人信息的特殊性等?？梢?，我國雖然初步形成了對未成年人個人信息保護的法律規(guī)范基礎，為未成年人在個人信息領域的保護提供了法律支撐，但是在具體司法適用上仍會存在法律規(guī)定不明的情況，對未成年人個人信息的保護依舊需要進一步探索，構建更為完善的保護體系。

三、未成年人個人信息保護的潛在風險

在未成年人個人信息保護領域，相關立法者試圖從“賦權與保護”中尋找平衡，在賦予未成年人相關權益的同時，基于其群體特點的考量，對其進行一定的限制，以在不損害未成年人權益的同時最大限度地保護其個人權益。但是當我們縱觀目前針對未成年人個人信息進行保護的相關法律法規(guī)及司法實踐，仍能從中發(fā)現(xiàn)一些潛在的風險。

（一）相關個人信息規(guī)范之間協(xié)調(diào)性不足

近年來，對于未成年人在民事領域保護的相關法律法規(guī)進展得十分迅猛，有關未成年人個人信息保護的立法和司法解釋不勝枚舉。國家網(wǎng)信辦以《未成年人保護法》和“一法一決定”為法律淵源，①朱巍：《〈兒童個人信息網(wǎng)絡保護規(guī)定〉解讀》，《中國信息安全》2019年第10期。起草頒布的《兒童規(guī)定》的保護范圍過于狹窄，且法律位階僅為部門規(guī)章，強制力不夠?！秱€人信息保護法》《網(wǎng)絡安全法》《未成年人保護法》等法律法規(guī)均屬于碎片式保護，其所規(guī)定的內(nèi)容僅針對該法所保護的領域，并沒有針對未成年人個人信息進行統(tǒng)籌規(guī)劃，從而導致這些規(guī)范雖涉及未成年人個人信息保護，但是彼此之間并不存在內(nèi)部的連接和協(xié)調(diào)關系，相關立法較為分散。這樣的局面對于數(shù)字網(wǎng)絡化的社會而言，無疑不能全面地保障未成年人個人信息，反而會使不同法律位階或同等位階的法律法規(guī)對于信息處理者收集未成年人個人信息的限制有所差異進而導致適用上的沖突。在未成年人個人信息保護領域，要達到“賦權與保護”的平衡，其“賦權”基礎即為我國的相應法律法規(guī)內(nèi)容，法律條文對未成年人個人信息的規(guī)范，直接決定了應當在何種程度上賦予未成年人相應的個人信息權益，也直接決定了可以對未成年人個人信息采取何種保護措施。梳理并指明當前我國有關未成年人個人信息的規(guī)范漏洞，有助于在前提條件下對未成年人個人信息權益的保護及時采取完善策略。

《信息安全技術個人信息保護指南》第五條規(guī)定個人信息處理者若要收集不滿16周歲的未成年人個人信息的，應當征得其監(jiān)護人同意，此規(guī)定表明收集不滿16 周歲的未成年人的任何個人信息均需征得監(jiān)護人同意；《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》（以下簡稱《指南》）第5.2.7條中卻規(guī)定了個人信息處理者收集、處理不滿16周歲的未成年人的敏感個人信息的，需要征得其監(jiān)護人同意，即表示若收集不滿16 周歲的未成年人的一般個人信息的，則無需征得其監(jiān)護人同意；而《信息安全技術個人信息安全規(guī)范》（以下簡稱《規(guī)范》）第5.4（d）條又規(guī)定收集14 周歲以上未成年人的個人信息應征得未成年人或其監(jiān)護人的同意，收集不滿14 周歲的應征得其監(jiān)護人的同意。以上三個規(guī)范文件對于不同年齡段的未成年人個人信息收集的監(jiān)護人同意規(guī)則都有明顯出入，相互之間都存在著適用上的矛盾，而這三部文件均現(xiàn)行有效，其內(nèi)容規(guī)定的不一致將使其適用產(chǎn)生很大的爭議。

（二）未成年人敏感信息界定不清

個人信息可以分為個人一般信息和敏感個人信息。①柳劍晗：《未成年人個人信息權民法保護的立法思考》，《安徽農(nóng)業(yè)大學學報（社會科學版）》2016年第6期。目前《個人信息保護法》第二十八條將未成年人的敏感個人信息劃分為14 周歲，表明立法者認為不滿14 周歲的未成年人的個人信息與一般自然人的生物識別、醫(yī)療健康、金融賬戶等信息具有同等重要性。根據(jù)《兒童規(guī)定》和《規(guī)范》可以推定處理不滿16 周歲的未成年人的敏感個人信息的，需要征得其監(jiān)護人的同意；處理14 周歲以上不滿16 周歲的未成年人的一般個人信息以及16 周歲以上的個人信息征得本人的同意即可。然而目前相關法律法規(guī)并沒有明確14 周歲以上的未成年人的敏感個人信息范圍，僅在《個人信息保護法》第二十八條對敏感個人信息進行了不完全列舉。合理界定并明確未成年人的敏感信息范圍是達到未成年人個人信息“賦權與保護”平衡的題中應有之義。未成年人的敏感信息界定標準將直接決定監(jiān)護人可以代為行使決定的范圍和其有權自己決定個人信息如何使用的范圍，同時也會影響到社會機構和相關信息處理者需要在多大程度上得到未成年人監(jiān)護人的知情同意。未成年人敏感信息的界定不明，將會在一定程度上限縮未成年人應當對自身個人信息所享有的權益，致使賦權不足，保護過當。

雖然《規(guī)范》的附錄B中對敏感個人信息的內(nèi)涵和外延均作了較為確切的界定，除了《個人信息保護法》中列舉的幾類敏感個人信息外，還將好友列表、群組列表、網(wǎng)頁瀏覽記錄、游戲類兌換碼等信息均列為敏感個人信息進行保護?，F(xiàn)有的法律規(guī)范對敏感個人信息的劃分是為了更好地規(guī)范和設立信息處理者對所收集到的信息的處理方式和處理義務，但是在未成年人敏感個人信息的語境下，除了規(guī)范信息處理者的行為外，適當平衡監(jiān)護人與未成年人之間對個人信息知情同意的方式也是極為重要的。好友列表等信息雖然具有可識別性，可以精準定位特定未成年人，但是大多數(shù)未成年人并不想將這些信息告知監(jiān)護人或他人，若對于這些信息的處理均需監(jiān)護人行使知情同意，則變相限制了未成年人對自身個人信息的處分權利，對未成年人個人信息形成過度保護，不利于達成“賦權與保護”的平衡。同時，未成年人作為特殊群體，若按照一般敏感個人信息進行認定，致使大部分個人信息的處理都須經(jīng)過監(jiān)護人的知情同意，會直接增加監(jiān)護人的負擔。對于未成年人而言，對其個人信息保護需要傾注更多的心血，也需要國家、社會、學校和家庭給予更多、更全面的保護，如何合理界定未成年人的敏感個人信息，在周全保護未成年人的情況下也能最大程度遵循未成年人的自身意愿，賦予其對部分個人信息的處分權利，需要進一步酌情考慮。

（三）知情同意的權利行使困境

《個人信息保護法》《征求意見稿》等法律法規(guī)保護未成年人個人信息的基礎是知情同意制度，因未成年人對個人信息相關權益行使具有一定的依賴性，其能否正確理解信息處理者發(fā)送的知情同意條款并作出知情同意決定，是未成年人個人信息“賦權與保護”平衡的重要內(nèi)容。知情同意權能否充分行使，將直接影響到未成年人在后續(xù)的信息處理過程中所享有其他個人信息權益類型，也會決定未成年人責令信息處理者承擔法律責任是否具有正當性。因此，知情同意權的合理且充分地行使，將成為后續(xù)對未成年人個人信息采取保護的依據(jù)，也會決定對未成年人個人信息保護所采取的限度。然而對于未成年人而言，準確識別互聯(lián)網(wǎng)用戶的身份這一關鍵問題是目前知情同意制度的最大難點，若無法核實互聯(lián)網(wǎng)用戶的年齡和身份，則知情同意制度可能形同虛設。國際社會歷來重視對未成年人的保護，從《聯(lián)合國兒童權利公約》（United Nations Convention of The Rights of The Child）到2000 年4 月21 日在美國生效的《兒童在線隱私保護法》（Children's Online Privacy Protection Act，COPPA），以及2018 年5 月25 日，歐盟出臺的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）均針對在線收集未成年人個人信息的行為，對網(wǎng)站管理者設定了一系列義務。①Talley, Virginia A.M."Major Flaws in Minor Laws: Improving Data Privacy Rights and Protections for Children Under the GDPR." Indiana International & Comparative Law Review 30, no.1（2021）: 127-162.GDPR 和COPPA 均要求未成年人數(shù)據(jù)的服務或網(wǎng)站應當作出合理的努力以核實同意是否由相關未成年人的監(jiān)護人作出或者授權，并獲得可驗證的父母同意。②Warmund, Joshua."Can COPPA Work? an Analysis of the Parental Consent Measures in the Children's Online Privacy Protection Act." Fordham Intellectual Property, Media & Entertainment Law Journal 11, no.1（2000）: 189.我國在2023年12月1日即將實施的《信息安全技術個人信息處理中告知和同意的實施指南》（以下簡稱《實施指南》）第9.1和9.2 條中借鑒了部分COPPA 的驗證方式，規(guī)定了一般性的同意模式選擇、同意機制設計等內(nèi)容，但是基于所羅列的8種明示同意的模式，其是否能有效地驗證互聯(lián)網(wǎng)端的主體身份，真正獲得監(jiān)護人的知情同意也是一個疑問，因為部分未成年人為了將他們從所有目標中完全移除，會選擇上傳監(jiān)護人的個人信息，冒充監(jiān)護人行使同意要求，使監(jiān)護人的知情同意形同虛設。與此同時，若采取盡可能嚴格的驗證方式是否會進一步侵犯監(jiān)護人的個人信息權益，增加未成年人及其監(jiān)護人的個人信息泄露風險也需納入考慮范圍。

在驗證方式的困境之外，同樣存在著對知情同意條款本身理解的困境?！秾嵤┲改稀?.2（e）規(guī)定了個人信息控制者應當在信息主體可以清晰了解的情況下設計同意機制，并在同意界面清晰地、明確地向個人信息主體展示如何給予同意，使個人信息主體能夠清楚地、無疑問地操作以表達授權同意。如果一個未成年人或其監(jiān)護人不完全理解個人信息處理者所提供的信息，也不理解他們的個人信息將如何被處理，那么獲得他的同意并不真正等同于有效的知情同意。但是，讓通知變得簡單和容易理解與充分告知信息主體授權個人信息的后果是矛盾的，因為只有對個人信息的授權和處理后果解釋得足夠詳細才有意義。當前，很多個人信息收集協(xié)議對于信息的未來用途都是模棱兩可的，即便是大部分人經(jīng)常讀到具體的規(guī)定，但由于缺乏足夠的專業(yè)知識，仍舊無法全面地評估其同意的后果。要做到對知情同意條款達到在充分理解的基礎上作出同意的水準，可能會使未成年人及其監(jiān)護人的選擇被各種決策困難所扭曲。從分析現(xiàn)有信息中可以收集到的新信息類型，以及從這些數(shù)據(jù)中可以做出的預測類型，都過于龐大和復雜，而且變化太快，未成年人及其監(jiān)護人無法全面評估所涉及的風險和利益，對知情同意條款本身也很難達到真正的知情同意。

（四）默認監(jiān)護人與未成年人利益保持一致

監(jiān)護人同意制度是各國保護未成年人個人信息的普遍方法。美國COPPA 明確規(guī)定，未經(jīng)父母明確同意，未成年人數(shù)據(jù)不能被收集或使用；《家庭受教育權隱私權法》（Family Educational Right to Privacy Act，F(xiàn)ERPA）為父母提供了控制孩子教育信息的權利，在未成年人反對的情形下，F(xiàn)ERPA 也允許父母訪問他們孩子的學校記錄，并為他們提供了披露這些記錄的控制權。與COPPA不同的是，F(xiàn)ERPA 提供給父母完全的控制權利，直到他們的孩子年滿18 周歲，類似的做法也反映在《保護學生權利修正案》（Protection of Pupils Rights Amendment）中③Shmueli, Benjamin and Ayelet Blecher-Prigat."Privacy for Children." Columbia Human Rights Law Review 42, no.3（2011）: 759.；歐盟GDPR 同樣規(guī)定了監(jiān)護人同意是處理、使用未成年人個人信息的前提條件。根據(jù)《征求意見稿》第三十五條的規(guī)定，我國對于不滿14 周歲的未成年人個人信息的收集采取嚴格的監(jiān)護人同意制度，這一規(guī)定與域外高度相似。監(jiān)護人同意機制將利益侵害的來源歸于第三方，而默認監(jiān)護人和未成年人的利益在任何時候都是保持一致的。監(jiān)護人同意模式事實上是一種家長本位的思想，但很多時候會出現(xiàn)家長的選擇不符合未成年人利益的情況。①江海洋：《大數(shù)據(jù)時代未成年人個人信息保護研究》，《圖書館建設》2020年第3期。

在互聯(lián)網(wǎng)快速發(fā)展的時代，存在監(jiān)護人本身侵犯了未成年人個人信息權益的現(xiàn)狀。最典型的就是監(jiān)護人隨意將未成年人的個人信息放在網(wǎng)絡上予以分享，據(jù)統(tǒng)計，在Instagram 上，63%的父母在他們的個人主頁中至少有一張照片提到了孩子的名字，27%的父母提到了孩子的出生日期，19%的父母將這兩件事都分享了，許多嬰兒甚至在出生前就在網(wǎng)上出現(xiàn)了，因為近四分之一的父母會在網(wǎng)上分享超聲波照片。②Steinberg, Stacey B."Sharenting: Children's Privacy in the Age of Social Media." Emory Law Journal 66, no.4（2017）: 839.當監(jiān)護人將未成年人的個人信息分享到互聯(lián)網(wǎng)后，各類信息收集者就可以通過追蹤父母的社交媒體推斷出孩子的身份，包括姓名、地點、年齡、生日和宗教信仰。與此同時，個人信息處理者還可能同步制作未成年人的檔案，這些檔案可以隨著未成年人的成長而不斷擴充、增強，甚至在未成年人長大后，各信息收集者依舊可以通過互聯(lián)網(wǎng)中留下的痕跡找到他們10～15年前的信息。這些未經(jīng)未成年人許可甚至知情的個人信息一旦被放于互聯(lián)網(wǎng)平臺，則相當于將未成年人置于“裸露”狀態(tài)，任何人將有可能收集并傳播這些信息。這無疑違背了未成年人本人的意愿，監(jiān)護人私自決定披露未成年人個人信息的行為顯然侵犯了其切身利益。截至2023 年4 月23 日，筆者在中國裁判文書網(wǎng)以及各省人民法院官網(wǎng)的檢索過程中，并未發(fā)現(xiàn)關于監(jiān)護人侵犯未成年人個人信息的訴訟案件，但這并不能否認現(xiàn)實社會中并不存在監(jiān)護人侵犯未成年人個人信息的現(xiàn)象，反而能從側面反映出監(jiān)護人在侵犯未成年人個人信息的情境下，未成年人很難通過公權力來維護自身權益，大多數(shù)監(jiān)護人侵犯未成年人個人信息的案件都具有隱秘性，因其屬于家庭內(nèi)部的侵權行為，未成年人在自身行為能力尚不完全的情況下，很難向外尋求幫助，同時由于其具有一定“教育子女或關愛子女”的外觀，也致使公權力機關或居委會等組織很難介入其中。

未成年人作為無民事行為能力人或限制民事行為能力人，其不具有法律上的獨立參與訴訟的能力，當其個人信息受到侵害時，尋求監(jiān)護人以法定代理人的身份提起訴訟或者通過其他途徑來維護未成年人權利是主要的救濟方法。但正如FERPA 所規(guī)定的，若將未成年人的教育信息的控制權全權交予監(jiān)護人，則完全剝奪了未成年人對自身信息的處分權，看似是給予未成年人更為周全的保護，但實際是將“賦權與保護”的天平完全傾斜了。在監(jiān)護人同意制度依然普遍適用的情形下，當監(jiān)護人的行為侵犯了未成年人的個人信息，未成年人自身該如何救濟以維護自己的權益？又或者，當未成年人的個人信息受到第三方侵犯時，監(jiān)護人選擇不作為，不積極維護未成年人的權益，此時未成年人又該如何保護自身利益？可見，目前在未成年人個人信息保護層面，對于監(jiān)護人權利的制約與監(jiān)督是明顯存在缺位的，而監(jiān)護人作為未成年人的直接法定代理人，若對其權利予以放任，將會限制未成年人的救濟途徑。

四、未成年人個人信息保護的規(guī)范路徑

未成年人的個人信息遭到侵害后，未成年人難以舉證證明侵權行為、因果關系，并且維權成本過高。因此，對未成年人的個人信息給予特殊的保護就尤為重要。筆者旨在以國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《征求意見稿》中第四章“個人信息”專章為基礎，對未成年人個人信息的相關條款予以分析說明，以此梳理與提煉未成年人個人信息保護的規(guī)范路徑，從而進一步平衡未成年人個人信息的“賦權與保護”。

（一）采取統(tǒng)分結合的個人信息保護模式

立法模式包括統(tǒng)一立法模式和分散立法模式。統(tǒng)一立法模式是指由國家立法系統(tǒng)地規(guī)定未成年人的個人信息保護的立法模式；而分散立法模式則是指全國沒有保護未成年人個人信息的基本法，個人信息立法采取區(qū)分不同領域或事項分別立法的模式。①齊愛民：《拯救信息社會中的人格：個人信息保護法總論》，北京大學出版社，2009，第177—181頁。在個人信息保護方面，采取分散立法的美國和采取統(tǒng)一立法的歐盟是當前最具代表性的兩類立法模式，COPPA 及GDPR 作為兩類立法模式的典型產(chǎn)物也是目前在世界范圍內(nèi)關于未成年人個人信息網(wǎng)絡保護影響力最大的法律。目前，我國關于未成年人個人信息保護采取的是分散立法模式，存在法律規(guī)范碎片化、尚未體系化建構等問題。②蔡一博、吳濤：《未成年人個人信息保護的困境與制度應對——以“替代決定”的監(jiān)護人同意機制完善為視角》，《中國青年社會科學》2021年第2期。有關未成年人個人信息保護的相關規(guī)定散見于《個人信息保護法》《未成年人保護法》等法律中，有的還存在于部門規(guī)章或地方性法規(guī)中。很顯然，每部法律立法目標和保護重點的不同，在保護未成年人個人信息的角度和標準上也會出現(xiàn)分歧，甚至是沖突。在互聯(lián)網(wǎng)快速發(fā)展而未成年人觸網(wǎng)年齡逐漸降低的環(huán)境下，構建統(tǒng)一的立法模式確有必要。然而，單純地構建統(tǒng)一立法模式雖然有利于在法律層面為保護未成年人的個人信息提供明確指引，但是在我國已經(jīng)頒布《征求意見稿》的背景下，再另外制定未成年人個人信息的統(tǒng)一規(guī)范就會顯得過于冗雜，同時由于法律具有滯后性，面對快速發(fā)展的互聯(lián)網(wǎng)社會，對于層出不窮的新型侵權事件，統(tǒng)一的立法可能不足以完全應對。

早在《征求意見稿》發(fā)布之前，《個人信息保護法》第三十一條第二款就規(guī)定了，應針對不滿14周歲未成年人制定行業(yè)專門的個人信息處理規(guī)則。例如國內(nèi)某知名短視頻公司就針對未成年人制定《兒童個人信息保護規(guī)則》和《用戶協(xié)議》、開發(fā)未成年人用戶實名認證流程、增加14歲以下用戶實名認證一致性校驗環(huán)節(jié)、對平臺內(nèi)高疑似度未成年用戶實施主動保護、建立專門的未成年人信息保護池、創(chuàng)建涉未成年人內(nèi)容推送的獨立算法等措施。所以可以在現(xiàn)有立法的基礎上借鑒日本統(tǒng)分結合的立法模式，在《征求意見稿》已有基本條款的基礎上，納入《個人信息保護法》第三十一條第二款的內(nèi)容并進一步擴充主體范圍，將未成年人整個群體納入行業(yè)制定處理規(guī)則的范圍內(nèi)，以規(guī)范信息處理者的行為。同時由司法機關根據(jù)現(xiàn)行法律法規(guī)及司法解釋進一步細化法律規(guī)范，為未成年人個人信息保護提供統(tǒng)一的法定標準，將現(xiàn)有的各個法律中有關未成年人個人信息保護的條款進行整合，使之具有協(xié)調(diào)性，化解各部門法之間存在的矛盾。通過法律法規(guī)及相應的司法解釋和行業(yè)自律規(guī)范并行的方式來應對法律規(guī)定中沒有覆蓋到而現(xiàn)實社會又已經(jīng)發(fā)生的未成年個人信息侵權事件。采取統(tǒng)分結合的個人信息保護模式，既可以統(tǒng)一對未成年人個人信息保護的相關規(guī)范，又不推翻未成年人個人信息保護的既有板塊而是進行一定的細化，由此形成關于未成年人個人信息保護的互相協(xié)調(diào)統(tǒng)一的體系，為未成年人個人信息“賦權與保護”的平衡視域下，提供了基礎的法律規(guī)范依據(jù)。

（二）合理界定未成年人敏感信息

目前《征求意見稿》對于未成年人敏感信息的年齡界定為14 周歲，對于14 周歲以上的未成年人則劃分了一般個人信息和敏感個人信息。在此規(guī)定之上，對于不滿14 周歲的未成年人的信息界定已經(jīng)十分明確，但是對于14 周歲以上的未成年人的敏感個人信息和一般個人信息的界定則較為模糊。為了賦予未成年人更多使用網(wǎng)絡的發(fā)展機會，應對14 周歲以上的未成年人敏感個人信息的范圍進行嚴格劃定，以更好地實現(xiàn)“賦權與保護”的平衡。在此，可以設立一個最低的保護等級以維護未成年人的最大利益，同時對其上的各等級分別予以相應的保護，基于等級的劃分重新賦予監(jiān)護人知情同意權，使敏感個人信息與監(jiān)護人同意能夠相互協(xié)調(diào)作用。

對于14 周歲以上不滿16 周歲的未成年人，其已結束義務教育，對于社會已有了自己的認知和判斷能力，但其仍處于限制民事行為能力階段，所以對于身份證號、基因、指紋等與個人識別高度相關的信息應當絕對納入敏感個人信息進行保護，這是這個年齡段未成年人個人信息的最低保護等級。而對于家庭住址、聯(lián)系電話等能夠單獨定位到個人甚至連同其監(jiān)護人的基本信息也應當考慮納入敏感個人信息的范疇，因為此年齡段的未成年人均與監(jiān)護人共同生活，并且其不具有完全民事行為能力，所以其聯(lián)系方式和家庭住址往往都不僅限于其本人的個人信息，對于這類還會涉及其他自然人的個人信息也應當慎重對待。以上兩類個人信息都屬于敏感個人信息范疇，所以仍需遵守監(jiān)護人同意規(guī)則，并依據(jù)相關法律規(guī)定嚴格履行告知、保密等義務。但是對于未成年人在生活和學習過程中自發(fā)產(chǎn)生的，具有一定的利益性但是并不具有危害他人利益可能性的信息應當視為一般個人信息，因為此類信息與他人的聯(lián)系較少，并且大多與未成年人的心理狀態(tài)或個人興趣等相關，并不會實質上對本人的安全或其他重大權益造成影響，對于此類信息應當充分尊重未成年人自己的選擇，由其自身行使知情同意權。

而對于16 周歲以上不滿18 周歲的未成年人而言，在這個年齡階段的未成年人已經(jīng)具有獨立生活的能力，其或進入高等教育或從事社會工作，對于互聯(lián)網(wǎng)的各種信息接收和處理已有了基本的判斷能力，若將其敏感個人信息范圍界定得過于寬泛，則會變相限制16 周歲以上的未成年人獨立生活和自我決定個人信息流轉的權利，不利于達成“賦權與保護”的平衡，同樣也會增加信息處理者的義務，不利于互聯(lián)網(wǎng)企業(yè)的發(fā)展。根據(jù)《征求意見稿》第三十三條的規(guī)定，對于年滿16 周歲的未成年人，其在從事網(wǎng)絡直播獲取賬號注冊時應當征得監(jiān)護人同意，此規(guī)定防止未成年人因社會閱歷的不足而被眼前的利益蒙蔽，從而草率地做出不利于自身發(fā)展的決定，同時因為直播行為的即時性和受眾范圍的不確定性，有必要對其行為進行一定的規(guī)制。但是對于其他處理自身個人信息的行為，例如其他類型網(wǎng)絡賬號注冊以及支付軟件中的指紋支付或其他與基本生活相關的個人信息收集行為，應賦予已滿16周歲的未成年人相應的處分權。

（三）健全知情同意制度

對于知情同意制度，當前《未成年人保護法》《個人信息保護法》等法律法規(guī)將未成年人個人信息保護的知情同意劃分為監(jiān)護人知情同意和未成年人自主同意兩種模式?！兑?guī)范》第5.4條規(guī)定了14 周歲以上不滿16 周歲的未成年人可以對自身一般個人信息行使知情同意權，而監(jiān)護人知情同意主要適用于收集、處理不滿14 周歲的未成年人個人信息和不滿16 周歲的未成年人的敏感個人信息的情況。對于未成年人的自主同意，應當在該選擇權到達未成年人之前由國家和社會對相關的信息收集程序進行一個初步篩選，排除可能會對他人或未成年人本人造成重大損害的程序，再由未成年人自身對經(jīng)過篩選的一般個人信息收集條款選擇是否同意。

而對于監(jiān)護人知情同意，《個人信息保護法》第十三條對知情同意的例外規(guī)則進行了不完全列舉，其所列舉的事項也并不完全適用于未成年人，如第二款的簽訂合同所必需，這一條款對于未成年人這一無民事行為能力或限制民事行為能力的群體而言適用性不強，并且由于該條款的不完全列舉性，對于兜底條款規(guī)定的“其他情形”該如何判斷并適用也是一個疑問?；诖?，可以引入尼森鮑姆（Nissenbaum）提出的“場景公正性理論”（contextual integrity）進行判斷。她提出了信息共享中存在的四個變量：環(huán)境（context）、行動者（actors）、信息類型（information types）和傳播原則（transmission principles）。其中行動者又包含信息的發(fā)送者（sender）、信息的接收者（recipient），或信息的主體（subject）。①Helen Nissenbaum, Privacy in context:Technology,Policy, and the Integrity of Social Life,(Stanford University Press,2010).p.127-145.每個情境都有自己的規(guī)范和價值觀，而這些情境又鑲嵌在更大的情境中，每個情境中的角色在個人信息領域下都會成為行動者中的某一行為人，當他們履行義務并滿足在該環(huán)境中的利益時，就可以證明信息共享是合理的。

在未成年人個人信息保護的語境中，未成年人是行動者中的信息主體，其他幾個要件隨著場景的不同而發(fā)生變化，根據(jù)“場景公正性理論”，如果對于未成年人個人信息的收集符合該理論的構成要件，該信息的共享就無須經(jīng)過監(jiān)護人的同意。例如上文提到的原告施某某等訴被告徐某某人格權糾紛一案，在該案中，被告徐某某在微博上未經(jīng)未成年人施某某的監(jiān)護人許可，擅自將李某某毆打被監(jiān)護人施某某的事情以虐童為名發(fā)布到互聯(lián)網(wǎng)，泄露了未成年人個人信息。但是該案經(jīng)江蘇省南京市江寧區(qū)人民法院審理認定被告徐某某系為了保護被虐待未成年人的切身利益，在合理范圍內(nèi)發(fā)布被害人個人信息，符合社會公共利益原則和未成年人利益最大化原則，判決駁回原告訴訟請求。法院的判定依據(jù)實質上與“場景公正性理論”不謀而合，其認為被告徐某某的行為是為了保護公共利益，并且在侵權人即監(jiān)護人的場景下，很難經(jīng)由監(jiān)護人同意再公開其侵害事實，施某某的行為是為了最大程度地保護未成年人利益，不構成侵權。被告施某某此種處理未成年人個人信息的行為滿足“場景公正性”的構成要件，只要其公布未成年人個人信息的行為符合比例原則的要求，此行為在該場景中就是合理的。但是適用“場景公正性”理論也會引發(fā)另一個問題，正如《個人信息保護法》第十三條部分列舉的知情同意例外情形一樣，只有在為了維護國家利益、公共利益或處理已合法公開的、價值較低的個人信息時可以不經(jīng)由當事人同意。所以在適用該理論時必須設立一個前提要件進行限制，否則將會完全繞開監(jiān)護人同意制度，造成沒有準確的評判標準和主觀判定而從另一角度損害未成年人個人信息權益。

故應當選擇性地適用“場景公正性”理論，以最有利于未成年人原則為基礎，以監(jiān)護人同意制度為主，以“場景公正性理論”為輔構建未成年人個人信息保護體系。只有在緊急情況下，為了保障未成年人的生命、健康和財產(chǎn)的安全，或無須進行互聯(lián)網(wǎng)溝通、無須使未成年人個人信息在網(wǎng)絡上流轉的才可以僅適用“場景公正性理論”，在信息流轉合理的情形下，可以不經(jīng)監(jiān)護人同意收集未成年人信息。除此之外的情形均需按照規(guī)定征得監(jiān)護人同意，但在此基礎上可以對同意的限度進行劃分：對于在一般情境中，信息收集者只需要獲取未成年人的一般個人信息，可以采取一般同意規(guī)則，即在符合“場景公正性理論”的基礎上，信息收集者仍需將需要獲取的信息及時通知監(jiān)護人，但此時無須得到監(jiān)護人的“可驗證”的同意，而只需獲得監(jiān)護人的默示同意即可。例如，當個人信息處理者將未成年人的個人信息用于內(nèi)部使用時，它可以采用一種更寬松的同意機制，在明確監(jiān)護人可以知曉通知內(nèi)容且在通知的時間內(nèi)沒有得到監(jiān)護人的明確拒絕的情況下，則可以收集未成年人的一般信息。而對于敏感個人信息則需采用更嚴格的“可驗證”同意規(guī)則，當個人信息處理者將收集到的未成年人個人信息用于向第三方披露、使用時，無論其是否符合“場景公正性理論”的構成要件，都必須建立嚴格的同意制度，征求監(jiān)護人的“可驗證”同意，例如要求監(jiān)護人通過電子簽名或電話確認的方式向個人信息處理者表示明確同意其收集相關信息。

（四）構建未成年人個人信息的指定代理訴訟制度

基于目前《征求意見稿》以及相關的法律法規(guī)對侵犯未成年人個人信息行為沒有明確的救濟渠道，故應當依據(jù)《民法典》和《中華人民共和國民事訴訟法》第六十條的規(guī)定，對侵犯未成年人個人信息的，由其監(jiān)護人作為法定代理人維護被侵權未成年人的權益。由前所述，監(jiān)護人在處理未成年人個人信息時并不總是與未成年人的利益保持一致，當未成年人個人信息受到侵犯，其監(jiān)護人不履行或怠于履行監(jiān)護職責甚至監(jiān)護人本人作為侵權主體時，未成年人該如何尋求救濟?！墩髑笠庖姼濉返谖迨艞l擬規(guī)定了未成年人的監(jiān)護人不履行規(guī)定的監(jiān)護職責或者侵犯未成年人合法權益的，由未成年人居住地的居委會、村委會、監(jiān)護人所在單位等有關密切接觸未成年人的單位依法予以批評教育、勸誡制止、督促其接受家庭教育指導。雖然該規(guī)定為個人信息領域監(jiān)護人侵權的行為給予了一定的規(guī)制，但是由于其規(guī)定較為籠統(tǒng)且并沒有明確的法律后果，只提出了哪些主體有權進行批評教育等制止的權力，沒有涉及具體的程序設計問題?；诖?，可以《征求意見稿》中第五十九條為基礎，根據(jù)《民法典》中監(jiān)護人選任制度構建未成年人個人信息的代理訴訟制度。在未成年人的法定監(jiān)護人侵犯其個人信息權益時，由未成年人住所地的居民委員會、村民委員會或者民政部門指定訴訟代理人或代為委托律師代替法定監(jiān)護人的地位維護未成年人的權益，有關當事人對指定或委托不服的，可以向人民法院申請指定訴訟代理人；有關當事人也可以直接向人民法院申請指定訴訟代理人。

事實上，對監(jiān)護人嚴格適用這項規(guī)則可能會破壞家庭的平靜與和諧，法律干預尤其是家庭內(nèi)部關系，必須非常謹慎。因此，建構此制度仍需注意以下幾點。首先，此制度的適用前提是未成年人的法定監(jiān)護人侵犯了其個人信息權益，該未成年人與其法定監(jiān)護人產(chǎn)生了利益沖突，同時，在監(jiān)護人不履行或怠于履行監(jiān)護職責的情形下，應適用催告前置程序，只有進行了催告但監(jiān)護人仍不作為時，才可以適用訴訟代理制度。其次，對訴訟代理人的選任應當符合一定標準，因為其主要產(chǎn)生于訴訟階段，且為了保護未成年人的利益，故訴訟代理人應為具有專業(yè)知識的律師或者是專門從事未成年人保護工作的人員。再次，選任訴訟代理人時應當充分尊重被侵權的未成年人意見，應當按照最有利于未成年人的原則依法指定訴訟代理人。最后，原監(jiān)護人被替代的只是在個人信息領域的代理權，對于其他民事行為，原監(jiān)護人仍舊依據(jù)法律規(guī)定繼續(xù)行使法定代理權，同時在訴訟結束后，法庭若認為原監(jiān)護人已經(jīng)認識到自身的侵權行為并采取了相應的補救措施，不會再造成該未成年人個人信息受到侵害，原監(jiān)護人可以申請恢復行使自己的監(jiān)護權。

結語

新時代孕育新任務，建立和完善未成年人個人信息保護制度是對個人信息保護工作的有效回應。新修訂的《未成年人保護法》《個人信息保護法》等法律的正式實施，首次在法律中規(guī)定未成年人個人信息保護，新發(fā)布的《征求意見稿》第四章也專章規(guī)定未成年人個人信息保護的內(nèi)容，使未成年人個人信息安全環(huán)境得到改善。但現(xiàn)階段規(guī)范的模糊性仍然可能侵害未成年人的個人信息權益，為完善未成年人個人信息保護制度，在保護未成年人切身利益的同時，不過多地限制其行使個人信息處分權，形成“賦權與保護”的平衡，我們應當在現(xiàn)行立法和有限司法資源的基礎上，作出更為細化的規(guī)定以求全面保護未成年人個人信息。

筆者僅就民事保護路徑探討了未成年人個人信息保護的邏輯結構與規(guī)范路徑，但是在未成年人個人信息的整體保護框架內(nèi)，僅有民事保護顯然不足以完善地對未成年人的個人信息權益進行保護。在相關法律出臺之前，浙江杭州檢察機關已成功辦理的關于國內(nèi)某知名短視頻公司侵犯兒童個人信息民事公益訴訟案作為全國首例未成年人網(wǎng)絡保護民事公益訴訟案，①《全國首例未成年人網(wǎng)絡保護民事公益訴訟案辦結》，載最高人民檢察院網(wǎng)：https://www.spp.gov.cn/spp/zdgz/202103/t20210317_512919.shtml，訪問日期：2023年6月15日。為我國未成年人個人信息保護的公益訴訟拉開帷幕。在隨后實施的《個人信息保護法》第七十條也規(guī)定了人民檢察院等相關組織有權以侵害多人個人信息權益的行為提起公益訴訟，也為未成年人個人信息方面的公益訴訟提供了法律依據(jù)。除此之外，作為保護未成年人個人信息權益的最后一道防線，《中華人民共和國刑法》《中華人民共和國預防未成年人犯罪法》等均對未成年人個人信息進行了規(guī)制?？梢?，在未成年人個人信息保護的道路上，只有從民事、行政、刑事等多維度對個人信息處理者以及相關主體給予法律規(guī)制，才能在互聯(lián)網(wǎng)快速發(fā)展的今天，在充分保障未成年人權利的前提下，優(yōu)化網(wǎng)絡環(huán)境并利用互聯(lián)網(wǎng)本身的優(yōu)勢來保護未成年人個人信息，使互聯(lián)網(wǎng)發(fā)展和未成年人個人信息保護形成良好的正向循環(huán)。