随着移动互联网时代的到来,特别是智能手机的普及,未成年人接触网络的频率也在不断增高。据统计,我国未成年网民规模已达1.83亿,未成年人的互联网普及率达到94.9%,明显高于同期全国人口70.4%的互联网普及率,制定未成年人的网络保护条例迫在眉睫。国家互联网信息办公室早在2016年9月与2017年1月便就《未成年人网络保护条例(草案征求意见稿)》公开征求意见,而彼时我国在网络安全和数据保护立法层面尚未健全。
2022年3月14日,在我国已建立起《网络安全法》《个人信息保护法》《数据安全法》“三驾马车”的立法背景下,国家网信办再次发布修订后的《未成年人网络保护条例(征求意见稿)》(以下简称《条例》),面向社会公开征求意见。《条例》共七章,六十七条,主要从网络素养培养、网络信息内容规范、个人信息保护、网络沉迷防治等几个方面规范对网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者以及网络线相关行业组织、新闻媒体等主体提出了要求。本次《条例》的出台对于涉及未成年人用户的企业合规部署将具有重要参考意义。
一、智能终端产品制造者和销售者的法律义务
《条例》第十九条规定,专门供未成年人使用的智能终端产品以及未成年人上网保护软件应当具有有效识别违法信息和可能影响未成年人身心健康的信息、保护未成年人个人信息权益、预防未成年人沉迷网络、便于监护人履行监护职责等功能。在此要求下,智能终端产品的制造者应当在产品出厂前便安装未成年人上网保护软件,或者采用显著方式告知用户安装渠道和方法;而智能终端产品的销售者应当在产品销售前采用显著方式告知用户安装未成年人上网保护软件的情况以及安装渠道和方法。
二、重要互联网平台服务提供者应当履行的义务
在《个人信息保护法》中,基础性的互联网平台服务提供者一般指“提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者”。而本《条例》中重要互联网平台服务提供者是指未成年人用户数量巨大、在未成年人群体具有显著影响力的网络服务平台。此类平台是规则的制定者和网络服务提供的主导者,其拥有着控制和处理包含用户个人信息在内的大数据优势,平台服务提供者、平台内经营者以及平台用户尤其是未成年用户间存在利益失衡的风险。为了协调平台内各主体的利益、更好地保护未成年用户的权益,重要互联网平台服务提供者至少应当履行以下义务:
1、在平台服务设计、研发、运营等各个阶段定期开展未成年人网络保护影响评估;
2、提供青少年模式或者未成年人专区等选择;
3、结合其他法律法规建立健全完善的未成年人网络保护合规制度体系,成立独立的第三方监督机构;
4、制定专门的平台规则对保护未成年人的义务加以明确,以显著方式提示未成年人用户依法享有的网络保护权利和遭受网络侵害的救济途径,并对严重违反规定、侵害未成年人权益的侵害人停止提供服务;
5、每年发布专门的未成年人网络保护社会责任报告并接受社会监督。
三、规制网络欺凌
网络欺凌是现实欺凌在网络空间的延伸,是一方通过互联网媒介故意对弱小的一方实施的恶意、重复的攻击行为。网络欺凌除了表现为网络骂战、骚扰、诋毁、人肉搜索、孤立排斥、威胁、性欺凌等恶意程度较高的行为以外,也能够表现为网络模仿等恶意程度低但冒犯他人的行为。《条例》第二十六条规定,任何组织和个人不得通过网络以文字、图片、音视频等形式,对未成年人实施侮辱、诽谤、威胁或者恶意损害形象等网络欺凌行为,同时亦对已经发生的网络欺凌行为规定了“通知-删除”规则。在此之前,我国《民法典》以及2021年新颁布的《未成年人保护法》均对此类网络侵权现象规定了类似的“通知-删除”规则,但立法目的、保护对象及调整的法律关系有所差异,如下表所示:
笔者认为,上述法律的差异在于《民法典》避风港规则受到技术中立原则的指导,主要目的是平衡网络服务提供者、权利人、网络用户三者的利益;《未成年人保护法》以及《条例》则以未成年人最佳利益为根本原则,主要目的是保护未成年人身心健康。网络欺凌“恃强凌弱”的特质,使得未成年受害者的身心健康遭到持续、紧迫的威胁。此时,将迅速采取必要措施制止网络欺凌行为置于最高优先级,才能体现《未成年人保护法》及《条例》实现未成年人最佳利益的宗旨。从立法目的上看,《条例》要求网络服务提供者承担的注意义务高于《民法典》,应当采取必要措施的时间间隔则整体短于《民法典》。此外,《条例》还新规定了网络产品和服务提供者应当设置便利未成年人及其监护人保全遭受网络欺凌证据、行使通知权利的功能、渠道。
四、落实未成年人个人信息保护
1、《条例》规定的特别要求
目前我国有关未成年人信息保护的要求,散见于多个法律文件中,大多集中于监护人同意机制上。国内专门针对未成年人个人信息保护的立法,目前主要有《中华人民共和国未成年人保护法》《儿童个人信息网络保护规定》《未成年人节目管理规定》以及《网络安全法》《个人信息保护法》《数据安全法》。相较于这些法律规定,《条例》在落实个人信息保护方面做出了补充完善并提出了新的要求:
2、未成年人个人信息保护的合规分析
除上述要求外,《条例》中亦规定了个人信息的范围、处理原则及处理方式,其具体标准和要求可参考《个人信息保护法》及其他法律、标准等。至此,我国对未成年人个人信息保护的法律框架已搭建成型,企业也应遵守上述规定,从收集、存储、使用、转移、披露等数据全生命周期落实未成年人个人信息保护要求。笔者结合《条例》与《中华人民共和国未成年人保护法》《个人信息保护法》等规定,将数据安全生命周期各环节的未成年人信息保护合规要点整理如下:

五、防治网络沉迷
沉迷网络不仅干扰未成年人正常的学习生活,严重的话还有可能影响其身心健康,甚至诱发青少年犯罪,《条例》“网络沉迷防治”专章对未成年人沉迷网络的预防和干预作了重点规定:
六、法律责任
对于违反《条例》中相关规定的行为,《条例》也规定了相关行政处罚,其中明确:网络产品和服务提供者违反《条例》规定,受到关闭网站、吊销相关业务许可证或者吊销营业执照处罚的,5年内不得重新申请相关许可,其直接负责的主管人员和其他直接责任人员5年内不得从事同类网络产品和服务业务。
此外,《条例》也与其他法律责任进行了衔接,规定:侵犯未成年人合法权益,给未成年人造成损害的,依法承担民事责任;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

《未成年人网络保护条例(征求意见稿)》的解读与延伸
作者:谢烨蔓 程静怡来源:大成深圳办公室

随着移动互联网时代的到来,特别是智能手机的普及,未成年人接触网络的频率也在不断增高。据统计,我国未成年网民规模已达1.83亿,未成年人的互联网普及率达到94.9%,明显高于同期全国人口70.