随着移动互联网时代的兴起,尤其是智能手机的普及,未成年人上网的频率也不断增加。习近平总书记强调,我们要对社会和人民负责的态度,依法加强网络空间治理,加强网络内容建设,积极传播正面信息,培养积极健康、向上向善的网络文化,通过社会主义核心价值观和人类优秀文明成果来影响人心和社会,为广大网民特别是青少年创造一个积极向上的网络空间。
根据中国互联网络信息中心(CNNIC)发布的第52次《中国互联网络发展状况统计报告》,截至2023年6月,我国网民总数已达到10.79亿人,其中10岁以下网民和10至19岁网民分别占比3.8%和13.9%,青少年网民数量接近2亿。由于未成年人的健康成长事关亿万家庭的幸福和安宁,国家互联网信息办公室早在2016年9月和2017年1月就《未成年人网络保护条例(草案征求意见稿)》公开征求意见。
在我国已建立《网络安全法》《个人信息保护法》和《数据安全法》三大法律的背景下,国家网信办于2022年3月14日再次发布修订后的《未成年人网络保护条例(征求意见稿)》(以下简称《征求意见稿》),并向社会公开征求意见。
2023年10月24日,国务院正式发布《未成年人网络保护条例》(以下简称《条例》),自2016年向社会公开征求意见以来,《条例》经过漫长地讨论和修改,最终定稿,并将于2024年1月1日起生效。这次颁布的《条例》是我国第一部专门立法保护未成年人网络安全的综合性法律,充分贯彻党中央的决策部署,践行法治为民的理念,并充分吸取了近年来保护未成年人网络安全的实践经验。《条例》共有七章、六十条,重点规定了完善未成年人网络保护体制机制、促进未成年人网络素养、加强网络信息内容建设以及防治未成年人沉迷网络等内容,旨在营造一个有利于未成年人身心健康的网络环境,保障未成年人的合法权益,为未成年人网络保护提供有力的法律保障。
一、《条例》出台的背景及意义
截至2023年6月,我国网民规模已经达到10.79亿,其中未成年网民规模已经突破1.91亿。未成年人通过网络获得了学习和生活的便利,但也面临着多种风险,如违法信息和不良信息的侵害、个人信息泄露、网络沉迷和网络欺凌等。为了保护未成年人在网络空间中的合法权益,保障其安全成长,网络空间治理中的一个重要战略任务涌现出来。从2016年制定网络安全法,要求建设安全健康的未成年人网络环境,到2019年颁布《儿童个人信息网络保护规定》,再到2020年修订《未成年人保护法》,以及本次《条例》的出台,充分反映了党和国家对未成年人成长发展的高度重视和深切关怀,标志着我国在未成年人网络保护法治建设方面进入了一个新的阶段。
保护是为了发展,发展则是保护的目标。未成年人网络保护的重要目的之一是促进未成年人充分享受数字红利,实现全面发展。《条例》坚持以未成年人的最大利益为原则,注重兼顾发展与保护,适应未成年人身心健康发展和网络空间规律特点,最大限度地赋予未成年人发展机会,最大程度地减少网络风险。通过加强未成年人的网络素养教育,引导他们安全合理地使用网络,并充分利用网络资源和发展机会,以及从规范网络信息内容、个人信息保护、防治网络沉迷等方面构建完整的未成年人保护制度体系。
为此,一方面要尊重未成年人在网络空间中的成长规律,切实保障他们的数字权利,从加强未成年人的网络素养教育入手,引导他们安全合理地使用网络,并充分利用网络资源和发展机会;另一方面,要通过合理设置权限、科学分配责任等方式,进一步规范网络空间秩序,维护未成年人的合法权益。所有这些都是为了未成年人的健康成长和亿万家庭的幸福安宁而构建起坚实的未成年人网络保护屏障。
二、《条例》对现有立法的完善
首先,作为我国第一部专门性未成年人网络保护综合立法,《未成年人网络保护条例》在此之前,已有《未成年人保护法》中的网络保护专章以及国家网信办、国家新闻出版署、文旅局等部门发布的相关规定。然而,这次的《未成年人网络保护条例》将已经发布的制度和实践中的成熟做法提升到制度层面,具备强大的操作性和执行性,能够更好地引导未成年人网络保护工作。
其次,该条例很好地衔接和结合了《未成年人保护法》。虽然《未成年人保护法》的内容较丰富,但在细节上难以规定得太具体。例如,《未成年人保护法》的网络保护专章规定,对可能影响未成年人身心健康的信息应以显著方式提示,对于“可能影响未成年人身心健康的信息”,《条例》作出了具体规定,如引导或诱发未成年人模仿不安全行为、违反社会公德行为,以及极端情绪、不良嗜好等都属于影响未成年人身心健康的信息。
最后,《条例》全面积极地回应了现实生活和具体案例中的问题。从媒体报道的案例和我们处理的案例中,我们可以发现一些未成年人由于缺乏自我保护意识和能力,成为隔空猥亵等性侵犯行为的对象,或者不小心泄露个人信息被不法分子利用;还有一些未成年人受到不良网络信息的影响,产生错误的价值观;以及引起社会广泛关注的未成年人网络沉迷问题等。针对这些重要的实际问题,《条例》都作出了很好的回应。我们相信这部法律将在未成年人成长方面发挥积极的作用。
三、《条例》制定的亮点解读
(一)明确各部门和地方未成年人网络保护职责
《条例》第三条明确国家网信部门负责统筹协调未成年人网络保护工作,并依据职责做好未成年人网络保护工作。国家新闻出版、电影部门和国务院教育、电信、公安、民政、文化和旅游、卫生健康、市场监督管理、广播电视等有关部门依据各自职责做好未成年人网络保护工作。县级以上地方人民政府及其有关部门依据各自职责做好未成年人网络保护工作。
(二)通过制度促进未成年人网络素养提升
随着网络成为未成年人获取知识的重要途径,网络素养促进已经成为未成年人网络保护的重要议题。在《中华人民共和国未成年人保护法》已有规定的基础上,《条例》作出了以下明确规定:
一是明确国务院教育部门与国家网信部门将制定未成年人网络素养评估指标,县级以上政府要加强公共文化设施的建设,提供公益性上网服务,改善未成年人的上网条件。
二是明确未成年人的监护人应该加强家庭教育和家风建设,通过教育、示范、引导和监督,加强对未成年人使用网络的行为管理。
三是规定未成年人网络保护软件和专门供未成年人使用的智能终端产品应具备保护未成年人个人信息权益和预防未成年人沉迷网络等功能。
四是针对用户数量庞大或对未成年人群体具有显著影响的网络平台服务提供者,要求定期进行未成年人网络保护影响评估,提供未成年人模式或专区,并制定专门的平台规则。
这些明确规定在进一步加强未成年人网络保护方面起到了重要的推动作用,致力于提升未成年人的网络素养,保障其在网络空间的安全和良好发展。具体义务与责任统计如下:
1. 教育部及学校义务与责任
《条例》第十三条、第十五条、第十六条明确教育部门将网络素养教育纳入学校素质教育内容,并会同国家网信部门制定未成年人网络素养测评指标,并指导、支持学校开展未成年人网络素养教育。学校、社区、图书馆、文化馆、青少年宫等场所为未成年人提供互联网上网服务设施的,应当通过安排专业人员、招募志愿者等方式,以及安装未成年人网络保护软件或者采取其他安全保护技术措施,为未成年人提供上网指导和安全、健康的上网环境。学校应当将提高学生网络素养等内容纳入教育教学活动,并合理使用网络开展教学活动,建立健全学生在校期间上网的管理制度,依法规范管理未成年学生带入学校的智能终端产品。
2. 监护人义务与责任
《条例》第十七条、第十九条明确监护人应加强家庭家教家风建设,提高自身网络素养,规范自身使用网络的行为,加强对未成年人使用网络行为的教育、示范、引导和监督。合理使用并指导未成年人使用网络保护软件、智能终端产品等,创造良好的网络使用家庭环境。
3. 智能终端产品制造者和销售者的义务与责任
《条例》第十九条规定,专门供未成年人使用的智能终端产品以及未成年人上网保护软件应当具有有效识别违法信息和可能影响未成年人身心健康的信息、保护未成年人个人信息权益、预防未成年人沉迷网络、便于监护人履行监护职责等功能。在此要求下,智能终端产品的制造者应当在产品出厂前便安装未成年人上网保护软件,或者采用显著方式告知用户安装渠道和方法;而智能终端产品的销售者应当在产品销售前采用显著方式告知用户安装未成年人上网保护软件的情况以及安装渠道和方法。该条款继承了《未成年人保护法》第69条关于智能终端产品安装未成年人网络保护软件的规定,并在此基础上进一步明确了智能终端产品制造商和销售商的责任范围。
4. 重要互联网平台服务提供者的义务与责任
在《个人信息保护法》中,基础性的互联网平台服务提供者一般指“提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者”。同时本《条例》中沿用了这一标准,明确重要互联网平台服务提供者是指未成年人用户数量巨大、在未成年人群体具有显著影响力的网络服务平台。此类平台是规则的制定者和网络服务提供的主导者,其拥有着控制和处理包含用户个人信息在内的大数据优势,平台服务提供者、平台内经营者以及平台用户尤其是未成年用户间存在利益失衡的风险。为了协调平台内各主体的利益、更好地保护未成年用户的权益,重要互联网平台服务提供者至少应当履行以下义务:
1、在平台服务设计、研发、运营等各个阶段,充分考虑未成年人身心健康发展特点,定期开展未成年人网络保护影响评估;
2、提供未成年人模式或者未成年人专区等选择,便利未成年人获取有益身心健康的平台内产品或服务;
3、按照国家规定建立健全未成年人网络保护合规制度体系,成立主要由外部成员组成的独立机构,对未成年人网络保护情况进行监督;
4、遵循公开、公平、公正的原则,制定专门的平台规则,明确平台内产品或者服务提供者的未成年人网络保护义务,并以显著方式提示未成年人用户依法享有的网络保护权利和遭受网络侵害的救济途径;
5、对违反法律、行政法规严重侵害未成年人身心健康或者侵犯未成年人其他合法权益的平台内产品或者服务提供者,停止提供服务;
6、每年发布专门的未成年人网络保护社会责任报告并接受社会监督。
(三)明确网络信息内容的规范要求
网络空间是亿万民众的精神家园。为加强网络信息内容的规范,《条例》作出了以下明确规定:
一是明确有利于未成年人健康成长的网络信息范围,包括弘扬社会主义核心价值观、社会主义先进文化、革命文化、中华优秀传统文化,以及铸牢中华民族共同体意识等信息。
二是明确危害和可能影响未成年人身心健康的信息范围。规定任何组织和个人都不得制作、复制、发布、传播危害未成年人身心健康的网络信息。同时,要求网络产品和服务提供者在首页首屏、弹窗、热搜等重要环节上不呈现可能影响未成年人身心健康的信息。
三是要求提供以未成年人为服务对象的在线教育网络产品和服务的提供者根据不同年龄阶段未成年人的身心发展特点和认知能力,提供相应的产品和服务。
这些明确的规定有助于维护网络空间的健康、有序发展,保障未成年人在网络环境中的安全与良好成长。同时,也促进了有益的社会价值观和文化传播,为广大未成年人营造了一个积极向上的网络环境。具体义务与责任统计如下:
1. 任何组织和个人的义务与责任
不得制作、复制、发布、传播含有宣扬淫秽、色情、暴力邪教、迷信、赌博、引诱自残自杀、恐怖主义分裂主义极端主义等危害未成年人身心健康内容的网络信息;不得制作、复制、发布、传播或者持有有关未成年人的淫秽色情网络信息;网络产品和服务中含有可能引发或者诱导未成年人模仿不安全行为、实施违反社会公德行为、产生极端情绪、养成不良嗜好等可能影响未成年人身心健康的信息的,制作、复制、发布、传播该信息的组织和个人应当在信息展示前予以显著提示;不得在专门以未成年人为服务对象的网络产品和服务中制作,复制、发布、传播本条例第二十三条第一款规定的可能影响未成年人身心健康的信息;不得向未成年人发送、推送或者诱骗、强迫未成年人接触含有危害或者可能影响未成年人身心健康内容的网络信息;不得通过网络以文字、图片、音视频等形式,对未成年人实施侮辱、诽谤、威胁或者恶意损害形象等网络欺凌行为;不得通过网络以文字、图片、音视频等形式,组织、教唆胁迫、引诱、欺骗、帮助未成年人实施违法犯罪行为。
2. 网络产品和服务提供者的义务与责任
不得在首页首屏、弹窗、热搜等处于产品或者服务醒目位置易引起用户关注的重点环节呈现本条例第二十三条第一款规定的可能影响未成年人身心健康的信息;不得通过自动化决策方式向未成年人进行商业营销;建立健全网络欺凌行为的预警预防、识别监测和处置机制,设置便利未成年人及其监护人保存遭受网络欺凌记录、行使通知权利的功能、渠道,提供便利未成年人设置屏蔽陌生用户、本人发布信息可见范围、禁止转载或者评论本人发布信息、禁止向本人发送信息等网络欺凌信息防护选项;建立健全网络欺凌信息特征库,优化相关算法模型,采用人工智能、大数据等技术手段和人工审核相结合的方式加强对网络欺凌信息的识别监测;加强对用户发布信息的管理,采取有效措施防止制作、复制.发布、传播违反《条例》第二十二条、第二十四条、第二十五条、第二十六条第一款、第二十七条规定的信息,发现违反上述条款规定的信息的,应当立即停止传输相关信息,采取删除、屏蔽、断开链接等处置措施,防止信息扩散,保存有关记录,向网信、公安等部门报告,并对制作、复制、发布.传播上述信息的用户采取警示、限制功能、暂停服务、关闭账号等处置措施;发现用户发布、传播本条例第二十三条第一款规定的信息未予显著提示的,应当作出提示或者通知用户予以提示;未作出提示的,不得传输该信息;以未成年人为服务对象的在线教育网络产品和服务提供者应当按照法律、行政法规和国家有关规定,根据不同年龄阶段未成年人身心发展特点和认知能力提供相应的产品和服务。
3. 国家网信部门等有关部门的职责
国家网信部门会同国家新闻出版、电影部门和国务院教育、有关电信部门、公安、文化和旅游、广播电视等部门,确定可能影响未成年人身心健康的信息的具体种类、范围、判断标准和提示办法;国家网信、新闻出版、电影部门和国务院教育、电信、公安,文化和旅游、广播电视等部门发现违反本条例第二十二条、第二十四条、第二十五条、第二十六条第一款、第二十七条规定的信息的,或者发现本条例第二十三条第一款规定的信息未予显著提示的,应当要求网络产品和服务提供者按照本条例第二十九条的规定予以处理;对来源于境外的上述信息应当依法通知有关机构采取技术措施和其他必要措施阻断传播。
(四)明确防治未成年人网络欺凌制度
网络欺凌行为严重侵害未成年人的名誉权、荣誉权、隐私权等,甚至危害到他们的生命安全,引起了社会广泛的关注。《中华人民共和国未成年人保护法》已经明确禁止任何组织或个人对未成年人进行网络欺凌行为,未成年人及其监护人有权通知网络服务提供者采取删除、屏蔽、断开链接等措施。
《未成年人网络保护条例》在《中华人民共和国民法典》《中华人民共和国未成年人保护法》的基础上,并结合有关部门在网络治理中的成熟经验,将防治未成年人网络欺凌提升为中央立法制度层面。该条例规定网络产品和服务提供者应建立健全网络欺凌行为的预警预防、识别监测和处置机制,为未成年人及其监护人提供便利,使他们能够保存遭受网络欺凌的记录、行使通知权利,并提供多种网络欺凌信息防护选项,如屏蔽陌生用户、限制本人发布信息的可见范围、禁止转载或评论本人发布的信息、禁止向本人发送信息等,以加强对受到网络欺凌的未成年人当事人的保护。
《条例》第二十六条、第二十七条规定,任何组织和个人不得通过网络以文字、图片、音视频等形式,对未成年人实施侮辱、诽谤、威胁或者恶意损害形象等网络欺凌行为;不得通过网络以文字、图片、音视频等形式,组织、教唆胁迫、引诱、欺骗、帮助未成年人实施违法犯罪行为。同时《条例》第二十九条亦对已经发生的网络欺凌行为规定了“通知、删除、屏蔽、断开链接”规则。在此之前,我国《民法典》以及2021年新颁布的《未成年人保护法》均对此类网络侵权现象规定了类似的“通知-删除”规则,但立法目的、保护对象及调整的法律关系有所差异,如下表所示:
| |
《民法典》第1195—1197条 |
《未成年人保护法》第77条 |
《条例》第29条 |
| 行为性质 |
侵权 |
网络欺凌 |
网络欺凌 |
| 通知主体 |
权利人 |
未成年人及其父母/其他监护人 |
未成年人及其监护人 |
| 有效通知 |
初步证据+身份信息 |
未限制 |
未限制 |
| 服务提供者义务 |
转送+告知+必要措施 |
采取必要措施 |
采取必要措施 |
| 责任类型 |
侵权责任 |
行政责任 |
行政责任 |
| 责任承担方式 |
与侵权人承担连带责任 |
独立责任 |
独立责任 |
| 错误通知造成损害 |
权利人承担侵权责任 |
未作规定 |
未作规定 |
| 行为实施者的施救途径 |
反通知声明 |
未作规定 |
未作规定 |
| 基本原则 |
技术中立原则 |
未成年人最佳利益原则 |
未成年人最佳利益原则 |
| 限制 |
红旗原则 |
未作规定 |
未作规定 |
上述立法文本之间的差异体现在不同的指导原则和目标上。《民法典》的避风港原则受技术中立原则指导,旨在平衡网络服务提供者、权利人和网络用户的利益。而《未成年人保护法》和《条例》以未成年人的最佳利益为根本原则,主要目的是保护未成年人的身心健康。网络欺凌对未成年受害者的身心健康构成持续而紧迫的威胁,这是与其他形式的欺凌不同之处。因此,制止网络欺凌行为被赋予了最高优先级,以体现《未成年人保护法》和《条例》实现未成年人最佳利益的宗旨。
从立法目的上看,《条例》要求网络服务提供者承担更高的注意义务,且采取必要措施的时间间隔短于《民法典》。此外,《条例》还新增规定了网络产品和服务提供者应设置便利未成年人及其监护人保全网络欺凌证据、行使通知权利的功能和渠道。
(五)明确未成年人个人信息网络保护制度
《条例》第四章在《中华人民共和国个人信息保护法》等法律的基础上,进一步完善了未成年人个人信息保护规则,具体包括以下方面:
一是规定网络直播服务提供者应建立网络直播发布者真实身份信息的动态核验机制。
二是明确规定未成年人的监护人也可以请求行使查阅、复制、更正、补充、删除未成年人个人信息的权利。对于拒绝这些请求的,网络服务提供者应当书面告知申请人并说明拒绝的理由。
三是规定网络服务提供者如果发现未成年人私密信息或者未成年人通过网络发布的个人信息中涉及私密信息,应及时提示并采取必要的保护措施。
四是规定个人信息处理者的工作人员访问未成年人个人信息时,应经过相关负责人或其授权的管理人员审批,记录访问情况,并采取技术措施,以避免未成年人个人信息的违法处理。
| 具体措施 |
主要内容 |
| 个人信息处理者 |
1、严格遵守有关必要个人信息范围的规定,不得强制要求未成年人或者其监护人同意非必要的个人信息处理行为,不得因为未成年人或者其监护人不同意处理未成年人非必要个人信息或者撤回同意,拒绝未成年人使用其基本功能服务; 2、未成年人或者其监护人依法请求查阅、复制、更正、补充、删除未成年人个人信息的,应当提供便捷的支持查阅的方法和途径;不得设置不合理的条件;及时受理申请,拒绝请求的,应当书面告知申请人并说明理由;对未成年人或者其监护人依法提出的转移未成年人个人信息的请求,符合国家网信部门规定条件的,应当提供转移的途径; 3、发生或者可能发生未成年人个人信息泄露、篡改、丢失的,应当立即启动个人信息安全事件应急预案,采取补救措施及时向网信等部门报告,并按照国家有关规定告知受影响的未成年人及其监护人; |
| 提供信息发布、即时通讯等服务 |
1、为未成年人提供信息发布、即时通讯等服务的,应当依法要求未成年人或者其监护人提供未成年人真实身份信息;未成年人或者其监护人不提供未成年人真实身份信息的,不得为未成年人提供相关服务; 2、发现未成年人私密信息或者未成年人通过网络发布的个人信息中涉及私密信息的,应当及时提示,并采取停止传输等必要保护措施,防止信息扩散;通过未成年人私密信息发现未成年人可能遭受侵害的,应当立即采取必要措施保存有关记录,并向公安机关报告。 |
| 网络直播服务提供者的特别义务 |
建立网络直播发布者真实身份信息动态核验机制,不得向不符合法律规定情形的未成年人用户提供网络直播发布服务。 |
| 准备安全事件应急预案 |
1、发生或者可能发生未成年人个人信息泄露、篡改、丢失的,个人信息处理者应当立即启动个人信息安全事件应急预案,采取补救措施,及时向网信等部门报告,并按照国家有关规定将事件情况以邮件、信函、电话、信息推送等方式告知受影响的未成年人及其监护人。 2、个人信息处理者难以逐一告知的,应当采取合理、有效的方式及时发布相关警示信息,法律、行政法规另有规定的除外。 |
| 合规审计 |
个人信息处理者应当自行或者委托专业机构每年对其处理未成年人个人信息遵守法律、行政法规的情况进行合规审计,并将审计情况及时报告网信等部门。 |
除上述要求外,《条例》中亦规定了个人信息的范围、处理原则及处理方式,其具体标准和要求可参考《个人信息保护法》及其他法律、标准等。至此,我国对未成年人个人信息保护的法律框架已搭建成型,企业也应遵守上述规定,从收集、存储、使用、转移、披露等数据全生命周期落实未成年人个人信息保护要求。笔者结合《条例》与《中华人民共和国未成年人保护法》《个人信息保护法》等规定,将数据安全生命周期各环节的未成年人信息保护合规要点整理如下:
| 主要环节 |
具体措施 |
| 数据收集环节 |
1、有效识别未成年人: (1)对于提供0-8岁幼儿内容的产品:宜默认其用户为儿童,且建议采取监护人账号体系,或者采用面向监护人的语气口吻介绍产品以及个人信息收集使用规则,并为监护人提供虚拟账号的功能,使平台在最少儿童信息情况下也能提供适龄的内容和服务。 (2)其他主要面向未成年人的产品:可在注册阶段通过选择年龄段方式/弹窗询问是否为儿童操作,筛选出儿童用户还是14岁以上的未成年人用户。如果是8-14岁的儿童用户,可要求其填写监护人手机号码、邮箱地址等,并通过短信验证、电话验证、邮箱验证等方式取得监护人的同意;14岁以上未成年人可自主授权同意一般浏览功能,涉及未成年人敏感信息的收集的还是需要通过一定方式取得监护人同意。 (3)特殊类产品:对于特殊行业类产品,如网络游戏、网络直播、在线教育类等,根据《条例》或其他监管要求需进行强实名认证的,可通过公民身份号码验证、实人认证、银行卡实名认证等方式识别出未成年人。 (4)综合类产品:在识别未成年人用户时,可根据用户注册时自主填写的年龄信息(尽可能采用年龄段、出生年月)进行筛选,但秉承最小化原则,该等信息字段尽可能模糊且设置为自主选项。另外,通过设备指纹、智能分析等方式发现可能是未成年人用户,可采用弹窗询问的方式进行识别。 |
| 2、充分告知并获取有效同意:未成年人个人信息收集使用规则,企业可采用图文结合的方式,对未成年人及其监护人进行充分告知,并取得未成年人或其监护人的明示同意,具体同意方式包括主动作出声明(电子或纸质形式)、主动勾选、主动点击“同意”“注册”“发送”“拨打”等,即由授权主体在其完全知情的基础上自愿给出具体、清晰的同意的意思表示。 |
|
| 3、最小化个人信息收集:企业在进行未成年人个人信息保护工作时应坚持最小化收集原则。在识别未成年人身份时,尽量采用收集年龄段信息、回答“是/否”等方式;能用监护人/亲子账号体系的,由监护人建立账号,并为未成年人创建虚拟子账号方式,尽可能不收集儿童的个人身份信息;能本地化实现的功能,尽可能不上传云端等。在保证产品与服务正常提供的前提下,减少未成年人个人信息的收集使用,尤其是个人敏感信息。 |
|
| 数据传输使用环节 |
1、未成年人数据传输使用环节,企业应采用安全通道及其他安全加密技术传输个人信息,确保数据传输过程中个人信息的保密性和完整性。 |
| 2、内部应建立最小授权访问制度,记录访问情况、采取限制措施防止违法复制、导出数据。 |
|
| 3、尽可能不使用未成年人信息进行画像分析、个性化展示、直接营销等,如需使用应当在政策中说明具体使用的字段以及使用方式,并取得监护人的同意。 |
|
| 4、在未成年人产品中投放广告的,应建立广告内容过滤机制,不得发布医疗、药品、保健食品、医疗器械、化妆品、酒类、美容广告,以及不利于未成年人身心健康的网络游戏广告。 |
|
| 数据存储环节 |
企业应采用加密等安全措施,保障未成年人个人信息安全,同时应设置存储期限,具体存储期限不应超过实现其收集、处理目的所必需的存储期限。 |
| 数据转移环节 |
1、企业在委托处理、共享、转让未成年人个人信息前,应通过隐私政策更新、弹窗提示、单独H5页面说明等方式告知监护人相关信息的类型、目的、接收方的身份和数据安全能力,并取得监护人的明示同意。 |
| 2、应建立内部数据转移安全评估机制,针对数据转移项目进行隐私合规与数据安全评估,调研受托方/信息接收方的数据安全能力,并与其签署数据合作协议,明确各方权利义务。 |
|
| 数据披露环节 |
1、未成年人个人信息原则上不应进行公开披露。如果确需披露未成年人信息的,根据《个人信息安全规范》的要求,企业应在披露前开展个人信息安全影响评估,并依评估结果采取有效的保护措施。 |
| 2、在披露前告知涉及的未成年人个人信息的目的、类型、内容,并事先征得未成年人监护明示同意的前提条件下进行。同时记录与存储有关个人信息披露的情况,包括公开披露的日期、规模、目的、公开范围等。 |
|
| 个人信息权利实现保障 |
企业应建立保障未成年人及其监护人个人信息权利的实现机制,包括查询权、更正权、删除权、撤回同意权、账号注销权、投诉权、监管人管理权等,可通过在产品前端设置便捷功能,同时建立投诉管理机制和投诉跟踪流程,并在合理的时间内对投诉进行响应。 |
这些规定旨在加强对未成年人个人信息的保护,确保网络空间中未成年人个人信息的安全和隐私。同时,也为未成年人及其家长提供了更多的权益保护机制,增强了对个人信息处理者的监管和约束,以加强对未成年人个人信息的合法使用和保护。
(六)明确加强未成年人网络沉迷防治及防止未理性消费方面制度
第一,未成年人正处在成长成才的关键时期,沉迷于网络对他们的身心健康和正常的学习生活造成了严重的影响。为了解决这个问题,《未成年人网络保护条例》作出了以下规定:
一是要加强学校和监护人对未成年人沉迷网络的预防和干预工作,提高教师对未成年学生沉迷网络问题的早期识别和干预能力,同时加强监护人对未成年人安全合理使用网络的指导。
二是要求网络产品和服务提供者建立健全的防沉迷制度,合理限制未成年人的网络消费行为,防范和抵制流量至上等不良价值倾向。
三是对网络游戏实行细化的实名制规定,要求游戏服务提供者建立完善的游戏规则,预防未成年人沉迷网络,并对游戏产品进行分类并进行适龄提示。
四是明确了有关部门在未成年人沉迷网络防治工作方面的职责。
五是严禁以侵害未成年人身心健康的方式对未成年人进行沉迷网络的干预。
第二,《条例》立足于维护未成年人的合法权益,支持他们科学、文明、安全、合理地使用网络。具体规定如下:
一是要求网络游戏、网络直播、网络音视频、网络社交等网络服务提供者根据未成年人使用其服务的不同年龄阶段特点,坚持融合、友好、实用、有效的原则,设置未成年人模式。该模式提供了权限管理、消费管理等功能,以便于监护人履行监护责任。
二是规定网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应采取措施,合理限制不同年龄阶段未成年人在使用其服务中的单次消费金额和单日累计消费金额。同时,这些服务提供者不得向未成年人提供与他们的民事行为能力不符的付费服务。
三是规定国家新闻出版部门和相关部门将制定管理规定,限制向未成年人提供网络游戏服务的消费上限等问题。
这些规定旨在确保未成年人在网络使用中的权益得到保护,同时引导他们合理使用网络资源,提供适合他们年龄和成长阶段的服务。通过这些措施,可以保护未成年人免受不适宜内容的影响,营造一个安全健康的网络环境。
| 主体 |
具体措施 |
主要内容 |
| 国家网信部门 等有关部门 |
明确开展预防未成年人沉迷网络的宣传监管义务 |
定期开展预防未成年人沉迷网络的宣传教育,监督检查网络产品和服务提供者履行预防未成年人沉迷网络义务的情况,指导家庭、学校、社会组织互相配合,采取科学、合理的方式对未成年人沉迷网络进行预防和干预。 |
| 网络产品和服务提供者 |
建立健全防沉迷制度 |
不得向未成年人提供诱导其沉迷的产品和服务,及时修改可能造成未成年人沉迷的内容、功能和规则,并每年向社会公布防沉迷工作情况,接受社会监督。 |
| 网络游戏、网络直播、网络音视频、网络社交等网络服务提供者 |
设置未成年人模式 |
1、应当针对不同年龄阶段未成年人使用其服务的特点,坚持融合、友好、实用、有效的原则,设置未成年人模式,在使用时段、时长、功能和内容等方面按照国家有关规定和标准提供相应的服务,并以醒目便捷的方式为监护人履行监护职责提供时间管理、权限管理、消费管理等功能; 2、合理限制不同年龄阶段未成年人在使用其服务中的单次消费数额和单日累计消费数额,不得向未成年人提供与其民事行为能力不符的付费服务; 3、防范和抵制流量至上等不良价值倾向,不得设置以应援集资、投票打榜、刷量控评等为主题的网络社区、群组、话题,不得诱导未成年人参与应援集资、投票打榜、刷量控评等网络活动,并预防和制止其用户诱导未成年人实施上述行为。 |
| 限制单次消费数额和单日累计消费数额 |
||
| 价值引导 |
||
| 网络游戏服务提供者 |
实行网络实名制制度 |
1、应当通过统一的未成年人网络游戏电子身份认证系统等必要手段验证未成年人用户真实身份信息。网络产品和服务提供者不得为未成年人提供游戏账号租售服务; 2、应当建立、完善预防未成年人沉迷网络的游戏规则,避免未成年人接触可能影响其身心健康的游戏内容或者游戏功能。网络游戏服务提供者应当落实适龄提示要求,根据不同年龄阶段未成年人身心发展特点和认知能力,通过评估游戏产品的类型、内容与功能等要素,对游戏产品进行分类,明确游戏产品适合的未成年人用户年龄阶段,并在用户下载、注册、登录界面等位置予以显著提示。 |
| 落实适龄提示要求 |
四、法律责任
基于保护未成年人法益的重要性及迫切性,《条例》设置了较为严厉的处罚规则:
1、罚款:网络产品和服务提供者在不同情况下可能需要承担5万元到100万元、违法所得1倍到10倍之间、5000万元以下或者上一年度营业额百分之五以下的不等的罚款;直接负责的主管人员和其他直接责任人员在不同情况下可能需要承担1万元到100万元之间不等的罚款。
2、行为罚:监管部门可责令网络产品和服务提供者暂停相关业务、停业整顿、关闭网站、吊销营业执照或者吊销相关许可证。
3、从业禁止:网络产品和服务提供者违反《条例》规定,受到关闭网站、吊销相关业务许可证或者吊销营业执照处罚的,5年内不得重新申请相关许可,其直接负责的主管人员和其他直接责任人员5年内不得从事同类网络产品和服务业务。
五、结语
令在必信,法在必行。《条例》公布与实施,体现了党和国家抓未来、抓重点、抓方向、抓长远的未成年人网络保护理念。未成年人是祖国的未来与民族的希望,对未成年人网络保护是一项系统性工程,涉及政府监管、家庭教育、学校保护、企业履责、网民自律等各个方面,是全社会的共同责任。《条例》重点聚焦未成年人网络保护工作面临的突出问题,保障未成年人在网络空间的合法权益,是将顶层设计和底层实践有效结合并与时俱进完善未成年人网络保护的重大立法成果,是最有利于未成年人原则的生动体现。
未来只有不断强化坚持社会共治概念,构建国家、学校、家庭、社会等多方参与的未成年人网络保护工作格局,织密未成年人保护之网,推动各方依法履行未成年人网络保护义务,共同汇聚未成年人网络保护强大合力,必将形成有利于未成年人健康成长的清朗网络空间和良好网络生态。