2023年10月24日,国务院第15次常务会议通过的《未成年人网络保护条例》(以下简称“《条例》”)正式发布,将于2024年1月1日起施行。《条例》共七章六十条,从未成年人网络素养的培养、网络信息内容的规范、未成年人个人信息网络保护以及未成年人网络沉迷的防治四方面作出了详细规定。本文将从未成年人网络保护的法律体系出发,从企业合规角度全面解读《条例》的主要内容及合规要点,以期为相关企业开展未成年人网络保护合规工作提供参考。
一、 未成年人网络保护法律体系
近年来,互联网的迅速发展为未成年人提供了学习、交流和娱乐的便利条件。然而,这也带来了未成年人个人信息泄露、网络欺凌以及网络沉迷等问题。为了应对这些挑战,我国不断完善未成年人网络保护法律体系,相继制定或修订了《网络安全法》《未成年人保护法》《个人信息保护法》等法律,以加强对未成年人网络空间合法权益的保护。同时,国家网信办还制定了《儿童个人信息网络保护规定》,以落实前述法律法规的要求。现对上述规定的要点内容梳理如下:
规定 | 实施时间 | 要点 |
2017.06.01 | 对未成年人网络环境治理提出了原则性规定,明确了国家支持研发开发有利于未成年人健康成长的网络产品和服务,并强调要依法惩治利用网络从事危害未成年人身心健康的活动。 | |
2019.10.01 | 国内首部专门规范儿童个人信息网络保护的规定,针对中华人民共和国境内通过网络收集、存储、使用、转移、披露不满十四周岁的儿童个人信息进行规范。 | |
2021.06.01 | 2021年新修订的《未成年人保护法》增设“网络保护”专章,对网络保护的理念、网络环境管理、网络信息管理、个人网络信息保护、网络沉迷防治等进行了细化规定。 | |
《个人信息保护法》 | 2021.11.01 | 对不满十四周岁的未成年人个人信息处理活动作出了特别规定,要求个人信息处理者处理这类个人信息时,必须获得未成年人父母或监护人的明确同意。同时规定将不满十四周岁未成年人的个人信息作为敏感个人信息加以保护。 |
2024.01.01 | 第一部专门性的未成年人网络保护综合立法,进一步细化了《未成年人保护法》《网络安全法》《个人信息保护法》等法律的相关要求。 |
二、《条例》项下的主要合规义务
《条例》一方面重申了《网络安全法》《未成年人保护法》《个人信息保护法》等法律中关于网络安全和个人信息保护的合规要求,例如禁止利用网络危害未成年人身心健康、根据最小必要原则处理个人信息等。另一方面,《条例》还对各社会主体在未成年人网络素质促进、网络信息内容规范、个人信息网络保护以及网络沉迷防止等方面的合规要求进行了进一步的细化。
(一) 网络素养促进义务
1. 智能终端产品制造者、销售者的合规义务
首先,就未成年人上网的智能终端产品而言,《条例》明确规定了其必须具备的功能要求,具体包括有效识别违法信息和可能对未成年人身心健康产生影响的信息、维护未成年人的个人信息权益、预防未成年人沉迷网络、以及便于监护人履行监护职责等功能。
其次,根据《未成年人保护法》的规定,智能终端产品的制造者、销售者应当在产品上安装未成年人网络保护软件,或者以显著方式告知用户未成年人网络保护软件的安装渠道和方法。《条例》在此基础上进一步详细规定了智能终端产品制造者和销售者应遵守的合规义务履行期限,即制造者应当在产品出厂前提前安装未成年人网络保护软件或履行告知义务,销售者则应在产品销售前以显著方式履行告知义务。
最后,《条例》明确规定国家网信部门会同国务院有关部门根据工作需要,明确智能终端产品的相关技术标准或要求。目前,行业标准《信息安全技术未成年人移动终端保护产品测评准则(GA/T1537-2018)》已经发布并实施,而《智能移动终端未成年人保护通用规范》和《信息技术网络游戏未成年人监护系统技术要求》等标准正在制定过程中。建议相关企业持续关注相应国家标准或行业标准的发布动态。
2. 特殊网络平台服务提供者的合规义务
《条例》进一步明确了未成年人网络保护领域的“守门人“机制,压实了网络平台的责任。对于未成年人用户数量巨大或者对未成年人群体具有显著影响的网络平台服务提供者,不仅需遵守互联网企业通用的合规规定,还应满足以下六项特别要求:(1)定期开展未成年人网络保护影响评估;(2)提供未成年人模式或者未成年人专区等,便于未成年人获取相应产品或服务;(3)建立健全未成年人网络保护合规制度体系,成立主要由外部成员组成的独立机构,对未成年人网络保护情况进行监督;(4)制定专门的平台规则,明确平台内产品或服务提供者的义务,并以显著方式提示未成年人依法享有的网络保护权利和遭受网络侵害的救济途径;(5)对违法违规的平台内产品或者服务提供者,停止提供服务;(6)每年发布未成年人网络保护社会责任报告。
2023年6月1日,微博发布了《2023微博未成年人保护报告》,分享了微博在未成年人保护方面的实践经验,涵盖了技术升级、产品创新、平台治理、内容和活动创新以及社会责任等多个方面的举措。这份报告的发布对于整个互联网行业来说具有积极的示范作用,相关网络平台服务提供者可以予以参考,履行定期报告义务,接受社会监督,共同为未成年人创造一个健康安全的网络环境。


(来源:“微博”微信公众号[1])
(二) 网络信息内容规范义务
1. 信息内容管理义务
《条例》对网络信息进行了明确的划分,将其分为两大类别:“危害未成年人身心健康的信息”和“可能影响未成年人身心健康的信息”。
就“危害未成年人身心健康的信息”而言,条例在2022年发布的《征求意见稿》基础上采用列举的方式,对其内容进行了明确的界定。这些信息包括宣扬淫秽、色情、暴力、邪教、迷信、赌博、引诱自残自杀、恐怖主义、分裂主义、以及极端主义等内容。这一列举方式为监管部门和网络平台提供了更具体的准则,以便更有效地过滤和管理潜在的有害信息。
对于“可能影响未成年人身心健康的信息”,《条例》进一步提出了基本的判断标准,即包含引发或诱导未成年人模仿不安全行为、实施违反社会公德行为、产生极端情绪、养成不良嗜好等内容的信息。这类信息的具体种类、范围和判断标准将由有关部门在后续规定中进一步明确。这种灵活性为适应不断变化的网络环境提供了空间,使得对可能影响未成年人的信息更为细致和精准的管理成为可能。
合规主体 | 合规义务 | 信息内容 |
任何组织和个人 | 不得制作、复制、发布、传播 | 危害未成年人身心健康内容的网络信息 |
不得制作、复制、发布、传播或者持有 | 有关未成年人的淫秽色情网络信息 | |
不得在专门以未成年人为服务对象的网络产品和服务中制作、复制、发布、传播 | 可能影响未成年人身心健康的信息 | |
不得向未成年人发送、推送或者诱骗、强迫未成年人接触 | 含有危害或者可能影响未成年人身心健康内容的网络信息 | |
制作、复制、发布、传播信息的组织和个人 | 在信息展示前予以显著提示 | 可能影响未成年人身心健康的信息 |
网络产品和服务提供者 | 不得在首页首屏、弹窗、热搜等处于产品或者服务醒目位置、易引起用户关注的重点环节呈现 | 可能影响未成年人身心健康的信息 |
不得通过自动化决策方式向未成年人进行商业营销。 | ||
2. 网络欺凌防治义务
网络欺凌行为是指通过网络以文字、图片、音视频等形式,对未成年人实施侮辱、诽谤、威胁或者恶意损害形象等行为。相较于《未成年人保护法》和《征求意见稿》中关于网络欺凌的规定,《条例》将针对网络欺凌行为的管理策略从事后处理调整为事前、事中和事后的全面防范。具体而言,《条例》对网络产品和服务提供者提出了如下要求:
首先,网络产品和服务提供者应事前建立网络欺凌行为的预警预防、识别检测和处置机制。参考《网络暴力信息治理规定(征求意见稿)》的规定,相关主体可根据用户历史发布信息、举报投诉情况等,动态管理涉网络欺凌的账号,同时综合考虑网络欺凌行为的性质、受侵害对象、参与人数、信息内容、发布频次等维度,及时发现预警网络欺凌风险。
其次,网络产品和服务提供者应设置便利未成年人及其监护人保存证据、行使通知权利的功能、渠道,并向未成年人用户提供便捷的自我保护功能选项,例如屏蔽陌生用户、设置信息发布可见范围、禁止转载或评论本人发布的信息、禁止向本人发送信息等。
最后,网络产品和服务提供者应当建立健全网络欺凌信息特征库,优化相关算法模型,可以利用人工智能、大数据等技术手段,通过技术与人工结合方式加强网络欺凌信息的识别和监测。
3. 违规行为处置
与《征求意见稿》相比,《条例》赋予了网络产品和服务提供者更多的违规处置权限。除了采取删除、屏蔽、断开连接等措施防止信息扩散之外,还允许网络产品和服务提供者对制作、复制、发布、传播违规信息的用户采取一系列处置措施,如警示、功能限制、暂停服务、关闭账号等。对于未能履行显著提示义务的用户,应当作出提示或通知用户予以提示;若未作出提示,将不得传输相关信息。
(三) 个人信息网络保护义务
《条例》在强调遵守必要个人信息范围、制定个人信息安全事件应急预案、内部管理最小授权等制度基础上,又特别提出了四方面具体要求:
1. 未成年人身份核验要求。根据《条例》和《未成年人保护法》的规定,向未成年人提供信息发布、即时通讯等服务的网络服务提供者(如网络游戏服务提供者)应当依法验证未成年人的真实身份信息。此外,网络直播服务提供者应当建立网络直播发布者真实身份信息动态核验机制,不得为未满十六周岁的未成年人提供网络直播发布者账号注册服务。
2. 未成年人个人信息权利响应机制。《条例》第34条规定,未成年人或其监护人行使个人信息权利的,个人信息处理者应当提供便捷的查询方法和途径,设置便捷的权利行使功能,不得设置不合理条件。如果拒绝未成年人或其监护人行使权利的请求的,应当书面告知申请人并说明理由。
3. 年度合规审计义务。《条例》新增了个人信息处理者的义务,要求其每年对未成年人个人信息处理活动进行合规审计,并将审计结果及时报告给网信等部门。相较于《个人信息保护合规审计管理办法(征求意见稿)》中仅要求处理超过100万人个人信息的个人信息处理者每年至少开展一次合规审计的规定,《条例》对未成年人个人信息处理者的合规义务提出了更高的要求。
4. 私密信息保护及危险报告义务。《条例》对《未成年人保护法》中有关私密信息保护的规定进行了细化。根据这些规定,网络服务提供者在发现未成年人发布的个人信息涉及私密信息时,应立即发出提示并采取必要的保护措施以防止私密信息的传播。此外,正式公布的《条例》还进一步强化了网络服务提供者的责任。如果网络服务提供者通过私密信息发现未成年人可能遭受侵害,应当立即采取必要措施保存有关记录,并向公安机关报告。
(四) 网络沉迷防治义务
《未成年人保护法》第74条规定,网络产品和服务提供者不得向未成年人提供诱导其沉迷的产品和服务。网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应当针对未成年人使用其服务设置相应的时间管理、权限管理、消费管理等功能。第75条规定,网络游戏服务提供者需对未成年人身份进行核实,对游戏进行分类并作出适龄提醒,同时在特定时段内不得向未成年人提供网络游戏服务。《条例》在现有法律框架下进行了更为详细的规定,为相关企业实施这些要求提供了具体的操作指南。以下是各主体在防止未成年人沉迷网络方面的责任梳理:
主体 | 措施 | 要点 |
所有网络产品和服务提供者 | 建立健全防沉迷制度 | 1. 不得向未成年人提供诱导其沉迷的产品和服务,及时修改可能造成未成年人沉迷的内容、功能和规则; 2. 每年向社会公布防沉迷工作情况,接受社会监督 |
网络游戏、网络直播、网络音视频、网络社交等网络服务提供者 | 设置未成年人模式 | 针对不同年龄阶段未成年人使用其服务的特点,坚持融合、友好、实用、有效的原则,设置未成年人模式,在使用时段、时长、功能和内容等方面按照国家有关规定和标准提供相应的服务,并以醒目便捷的方式为监护人履行监护职责提供时间管理、权限管理、消费管理等功能 |
未成年人限额消费 | 合理限制不同年龄阶段未成年人在使用其服务中的单次消费数额和单日累计消费数额,不得向未成年人提供与其民事行为能力不符的付费服务 | |
严禁未成年人参与网络不当行为 | 1. 防范和抵制流量至上等不良价值倾向; 2. 不得设置以应援集资、投票打榜、刷量控评等为主题的网络社区、群组、话题; 3. 不得诱导未成年人参与应援集资、投票打榜、刷量控评等网络活动 | |
网络游戏服务提供者 | 未成年人账号管理 | 1. 通过统一的未成年人网络游戏电子身份认证系统等必要手段验证未成年人用户真实身份信息; 2. 不得向未成年人提供游戏账号租售服务 |
完善预防未成年人沉迷网络的游戏规则 | 避免未成年人接触可能影响其身心健康的游戏内容或者游戏功能 | |
落实适龄提示要求 | 根据不同年龄阶段未成年人身心发展特点和认知能力,通过评估游戏产品的类型、内容与功能等要素,对游戏产品进行分类,明确游戏产品适合的未成年人用户年龄阶段,并在用户下载、注册、登录界面等位置予以显著提示 |
网络游戏一直是未成年人保护领域监管的重点。在《条例》发布之前,国家新闻出版署发布了《关于防止未成年人沉迷网络游戏的通知》和《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》,对未成年人的游戏时间进行严格限制。为履行这些合规义务,相关企业可以采取多项措施,例如实施防沉迷实名验证规则,设置未成年人模式和家长监护系统,为不同年龄段的未成年人制定相应的防沉迷规则。

(来源:腾讯游戏官方网站[2])


(来源:微信青少年模式功能使用条款)
(五) 法律责任
《条例》对各义务主体的法律责任进行了详细规定,并设定了一套全面的法律责任条款。针对违法的网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者,根据其违法行为的严重程度,分别规定了不同级别的法律责任。相关部门可对违法单位采取责令改正、给予警告、没收违法所得、罚款、暂停相关业务、停业整顿、关闭网站等处罚,并对直接负责的主管人员和其他直接责任人员进行罚款或从业禁止等处罚。
此外,《条例》还对部分情节严重的违法行为规定了5年的禁业期限,即针对因违法而被关闭网站、吊销相关业务许可证或营业执照的网络产品和服务提供者,在5年内不得重新申请相关许可;同时,其直接负责的主管人员和其他直接责任人员在5年内也不得从事同类网络产品和服务业务。
[1] https://mp.weixin.qq.com/s/ZevavhK1iCUXTamavGNx4A
[2] https://jiazhang.qq.com/zk/home.html
