一、儿童监护人同意机制的国内外行业实践
儿童监护人同意机制的产品设计差异,最能形成鲜明对比的就是是否以儿童用户作为产品主要受众群体,本文选取的国内外行业实践情况也主要是以这两种产品类型为主,对于部分受众为一般用户但业务场景可能涉及儿童个人信息处理的情况,因暂未找到合适的监护人同意交互设计场景,故此种类型的监护人同意机制将在具体合规路径中进行分析。
不以儿童为受众群体的网站/APP
囿于儿童监护人同意机制下权利主体与权利实际行使主体相分离的状态,监护人单独同意机制的产品设计层面就需要耗费更大的社会成本,而巨大的监管压力之下,一些企业运营的互联网产品在对未成年人信息不是必须收集的业务场景下,为了避免产生违规收集儿童个人信息的法律风险,索性直接在其相关规则中明确说明不收集儿童的个人信息,部分国外网站及APP更是直接通过注册时的强制填写出生年月日机制来阻断儿童注册使用其APP。
例如,Instagram和Twitter在新用户注册时要求用户填写其具体生日信息,若用户选择13周岁以下,则无法成功注册,该种年龄验证机制虽然无法保证未满13周岁的未成年人用户会如实填写自己的生日信息,但至少已经在明面上主动做出了“合理努力”,以防止被执法机关以“违法收集儿童个人信息却未征得儿童监护人同意”进行苛责及处罚。


Instagram和Twitter注册时的强制填写出生年月日界面
对于国内不以儿童用户为受众群体的互联网产品来说,采用强制的年龄验证机制来防止未成年人用户进行注册使用尚未普及,且基于用户流量的诱惑及开发成本的考虑,目前企业采用的最大众的做法是在用户协议及隐私政策中推定使用其产品的用户为成年人,若为未成年人用户则不要注册使用或者在其监护人的指导和同意的前提下进行使用。在用户注册界面基本为通用的手机号码或电子邮箱注册、以及使用第三方平台注册登录使用,无额外的用户年龄的验证措施。


微信APP及豆瓣APP“未成年人个人信息保护”章节

京东金融APP“未成年人个人信息保护”章节
2. 以儿童为受众群体的网站/APP
目前来看,以儿童为受众群体的网站/APP,企业倾向于使用基于知识解答的身份验证方法作为验证监护人同意机制的首选方案,即通过询问用户一系列挑战问题来验证用户身份的一种方法,该验证方法由Imperium公司提出,于2013年12月被FTC正式审查通过并纳入,该验证父母同意的方法需使用具有足够多选项的动态选择题,且需考虑14周岁以下未成年人的知识储备情况,以确保儿童猜出正确答案的几率很低并且所使用的知识问题足够困难。
该类知识挑战问题成本较低,与《合规指南》其他验证监护人同意的方法相比,通常在无需收集用户的手机号码信息、电子邮件信息、身份证件信息、银行卡信息的前提下即可验证监护人的身份,从而可在一定程度上平衡有效验证监护人同意的需求与个人信息收集的最小必要原则。目前国外已有较多以儿童用户为目标人群的网站/APP使用知识挑战的方法来验证监护人的身份,具体产品的交互界面如下:



《YouTubeKids》监护人同意界面

《starfall.com》监护人同意界面
目前国内部分儿童APP也已效仿国外,在APP中设置了基于成语排序、数学题等方式的验证方式:

《小企鹅乐园—腾讯视频儿童版》监护人同意界面

《小小优酷—儿童早教成长APP》监护人同意界面
二、我国儿童监护人同意机制的合规步骤探讨
既然我国目前尚未有明确的法律规定及规章政策指导企业如何有效落实儿童监护人同意机制,现阶段监管形势及部分域内外互联网产品的行业实践便可作为企业设计监护人同意机制的重要参考依据,那么将儿童监护人同意机制的合规底线划定为“至少在产品设计上有实质性的征询儿童监护人同意的合理努力”,而不是苛求“从结果上看确实完全获得了监护人的同意”,则是企业在设计儿童监护人同意机制时的核心要领。
合规步骤一:隐私政策儿童条款需明确
不论互联网产品面向的目标人群是否包含儿童用户,如上所列举的行业实践中的情况,目前国内企业绝大多数会在隐私政策中设置未成年人个人信息保护专章,阐明是否会收集儿童个人信息以及要求儿童获得其家长或监护人的同意。
如果互联网产品的目标人群用户包含儿童,根据《未成年人保护法》、《个人信息保护法》以及《儿童个人信息网络保护规定》等规定,还需要制定单独的儿童个人信息保护规则,该规则在条款内容上可重点关注:(1)再次提醒用户填写并提交儿童的相关个人信息,即视为其同意企业处理该儿童的个人信息;(2)告知用户如何收集、使用、存储、保护儿童个人信息,并提供给用户管理儿童个人信息的途径,以及联系方式等。
合规步骤二:产品设计年龄验证不可少
在实践中,验证用户是否为儿童时需要收集较多的信息才能完全实现(例如身份证号、人脸识别等信息),但该类信息也显属敏感个人信息。企业所选用的用于验证用户主体年龄的机制不应导致过多的个人信息处理,在某些低风险的业务场景下,要求用户披露其出生年份可视为已经采取了“合理努力”。
在互联网产品的受众群体并不包含儿童用户时,企业可以选择在注册阶段使用“用户主动填报”生日信息或者年龄区间的交互界面,来作为验证用户是否为儿童的简单直接的方式。该种交互界面可参考Facebook、Instagram、Twitter等产品的交互界面设计。
当用户选择的生日信息属于14周岁以下的未成年人时,不应允许用户继续注册,如企业不想接受儿童成为网站/APP的用户,则至少在注册阶段做到明面上的禁止未满14周岁的未成年人注册,降低企业明知用户提供的是儿童个人信息却在未获得其监护人同意的前提下收集儿童个人信息的可能性。

参考示例图
在互联网产品的部分业务场景中,可能需要收集儿童个人信息,但其他场景依然是适配于非儿童用户时,此时可以将用户年龄验证机制推延至具体涉及儿童个人信息的场景前,如在某些活动报名网站/APP中,可能部分活动属于为儿童专门举办的,此时企业属于明知需要收集儿童的个人信息,则需要在判断用户的年龄的前提下进行后续儿童个人信息的收集。而在收集用户生日信息时,也可将收集目的一并告知用户,如“提供生日信息有助于我们根据您的年龄为您提供适合您报名参加的活动信息,您的生日信息仅用于参与本次活动报名的目的。”

参考示例图
尤其对于存在出海业务的企业来说,若运营的互联网产品在欧盟成员国境内发行或上架,不仅需要遵守欧盟制定的相关儿童监护人同意机制,还需要对目标国家的儿童的年龄及监护人同意机制进行研读,避免出现在a国以14周岁作为儿童的划分界限,而当在b国的儿童年龄为13周岁时,未及时对产品的儿童年龄验证机制及监护人同意机制进行适当调整,从而招致不必要的处罚。
合规步骤三:验证监护人同意方法可灵活
前面说到,在用户注册阶段或者出现具体的需要收集儿童个人信息的业务场景时,需要设计合理的年龄验证机制,而当用户选择的生日信息为14周岁以下时,则对用户进行提示,系统识别到其为儿童,需要由其监护人代为填写相关报名信息,并出现弹窗并设计相关身份验证措施,从而进入父母或监护人验证交互界面环节。此处我们仍以上面列举的某些活动报名网站/APP为例,当用户填写的生日信息或者年龄段选择为14周岁以下时,可参考以下设计的交互界面合规示例图:


参考示例图
而监护人的身份验证技术措施是较为复杂的,可能需要视不同阶段的14周岁儿童的情况而进行设置,例如参考上述行业实践中普遍使用的数学题或者简单的问答题、成语填空、诗词填写等,以尽到合理的努力来确认验证人非儿童。只有当用户正确回答相关问题后,我们才有合理的理由,证明在此步骤后的操作确实是由另外的监护人(至少不是儿童本人)所实施的操作。
当然,上述交互界面的设计图仅是针对注册阶段以及部分相较简单的场景中收集儿童个人信息前通用的家长验证同意方法的思考,针对其它比较复杂的场景,可能并不能采取同类的方式操作。例如,可能还需要用户额外填写父母的电子邮箱地址、手机号码信息,甚至相关身份证件信息、户口簿等方式实施必要的验证。总而言之,采取何种类型的监护人同意验证方式,还是需要根据互联网产品中不同的业务场景进行灵活适配,而不是不加考虑的生搬硬套。
三、总结
囿于技术、收集成本等因素限制以及用户体验考量,在用户初次注册网站/APP时,采取基于年龄验证、知识挑战的交互界面,尽量在收集最少的个人信息的前提下来降低直接收集儿童个人信息的可能性,可以说是符合现有技术条件及个人信息保护原则的预期的。即使现在国内的儿童监护人同意机制是否合规尚未引起监管的足够重视,但随着现在国家对于未成年人网络空间的保护日益重视,以及监管部门对互联网产品处理未成年人个人信息的严格化,互联网企业应防患于未然,尽早着手设计儿童监护人的验证和同意机制,做到合法合规。
儿童监护人同意机制的产品设计差异,最能形成鲜明对比的就是是否以儿童用户作为产品主要受众群体,本文选取的国内外行业实践情况也主要是以这两种产品类型为主,对于部分受众为一般用户但业务场景可能涉及儿童个人信息处理的情况,因暂未找到合适的监护人同意交互设计场景,故此种类型的监护人同意机制将在具体合规路径中进行分析。
不以儿童为受众群体的网站/APP
囿于儿童监护人同意机制下权利主体与权利实际行使主体相分离的状态,监护人单独同意机制的产品设计层面就需要耗费更大的社会成本,而巨大的监管压力之下,一些企业运营的互联网产品在对未成年人信息不是必须收集的业务场景下,为了避免产生违规收集儿童个人信息的法律风险,索性直接在其相关规则中明确说明不收集儿童的个人信息,部分国外网站及APP更是直接通过注册时的强制填写出生年月日机制来阻断儿童注册使用其APP。
例如,Instagram和Twitter在新用户注册时要求用户填写其具体生日信息,若用户选择13周岁以下,则无法成功注册,该种年龄验证机制虽然无法保证未满13周岁的未成年人用户会如实填写自己的生日信息,但至少已经在明面上主动做出了“合理努力”,以防止被执法机关以“违法收集儿童个人信息却未征得儿童监护人同意”进行苛责及处罚。


Instagram和Twitter注册时的强制填写出生年月日界面
对于国内不以儿童用户为受众群体的互联网产品来说,采用强制的年龄验证机制来防止未成年人用户进行注册使用尚未普及,且基于用户流量的诱惑及开发成本的考虑,目前企业采用的最大众的做法是在用户协议及隐私政策中推定使用其产品的用户为成年人,若为未成年人用户则不要注册使用或者在其监护人的指导和同意的前提下进行使用。在用户注册界面基本为通用的手机号码或电子邮箱注册、以及使用第三方平台注册登录使用,无额外的用户年龄的验证措施。


微信APP及豆瓣APP“未成年人个人信息保护”章节

京东金融APP“未成年人个人信息保护”章节
2. 以儿童为受众群体的网站/APP
目前来看,以儿童为受众群体的网站/APP,企业倾向于使用基于知识解答的身份验证方法作为验证监护人同意机制的首选方案,即通过询问用户一系列挑战问题来验证用户身份的一种方法,该验证方法由Imperium公司提出,于2013年12月被FTC正式审查通过并纳入,该验证父母同意的方法需使用具有足够多选项的动态选择题,且需考虑14周岁以下未成年人的知识储备情况,以确保儿童猜出正确答案的几率很低并且所使用的知识问题足够困难。
该类知识挑战问题成本较低,与《合规指南》其他验证监护人同意的方法相比,通常在无需收集用户的手机号码信息、电子邮件信息、身份证件信息、银行卡信息的前提下即可验证监护人的身份,从而可在一定程度上平衡有效验证监护人同意的需求与个人信息收集的最小必要原则。目前国外已有较多以儿童用户为目标人群的网站/APP使用知识挑战的方法来验证监护人的身份,具体产品的交互界面如下:



《YouTubeKids》监护人同意界面

《starfall.com》监护人同意界面
目前国内部分儿童APP也已效仿国外,在APP中设置了基于成语排序、数学题等方式的验证方式:

《小企鹅乐园—腾讯视频儿童版》监护人同意界面

《小小优酷—儿童早教成长APP》监护人同意界面
二、我国儿童监护人同意机制的合规步骤探讨
既然我国目前尚未有明确的法律规定及规章政策指导企业如何有效落实儿童监护人同意机制,现阶段监管形势及部分域内外互联网产品的行业实践便可作为企业设计监护人同意机制的重要参考依据,那么将儿童监护人同意机制的合规底线划定为“至少在产品设计上有实质性的征询儿童监护人同意的合理努力”,而不是苛求“从结果上看确实完全获得了监护人的同意”,则是企业在设计儿童监护人同意机制时的核心要领。
合规步骤一:隐私政策儿童条款需明确
不论互联网产品面向的目标人群是否包含儿童用户,如上所列举的行业实践中的情况,目前国内企业绝大多数会在隐私政策中设置未成年人个人信息保护专章,阐明是否会收集儿童个人信息以及要求儿童获得其家长或监护人的同意。
如果互联网产品的目标人群用户包含儿童,根据《未成年人保护法》、《个人信息保护法》以及《儿童个人信息网络保护规定》等规定,还需要制定单独的儿童个人信息保护规则,该规则在条款内容上可重点关注:(1)再次提醒用户填写并提交儿童的相关个人信息,即视为其同意企业处理该儿童的个人信息;(2)告知用户如何收集、使用、存储、保护儿童个人信息,并提供给用户管理儿童个人信息的途径,以及联系方式等。
合规步骤二:产品设计年龄验证不可少
在实践中,验证用户是否为儿童时需要收集较多的信息才能完全实现(例如身份证号、人脸识别等信息),但该类信息也显属敏感个人信息。企业所选用的用于验证用户主体年龄的机制不应导致过多的个人信息处理,在某些低风险的业务场景下,要求用户披露其出生年份可视为已经采取了“合理努力”。
在互联网产品的受众群体并不包含儿童用户时,企业可以选择在注册阶段使用“用户主动填报”生日信息或者年龄区间的交互界面,来作为验证用户是否为儿童的简单直接的方式。该种交互界面可参考Facebook、Instagram、Twitter等产品的交互界面设计。
当用户选择的生日信息属于14周岁以下的未成年人时,不应允许用户继续注册,如企业不想接受儿童成为网站/APP的用户,则至少在注册阶段做到明面上的禁止未满14周岁的未成年人注册,降低企业明知用户提供的是儿童个人信息却在未获得其监护人同意的前提下收集儿童个人信息的可能性。

参考示例图
在互联网产品的部分业务场景中,可能需要收集儿童个人信息,但其他场景依然是适配于非儿童用户时,此时可以将用户年龄验证机制推延至具体涉及儿童个人信息的场景前,如在某些活动报名网站/APP中,可能部分活动属于为儿童专门举办的,此时企业属于明知需要收集儿童的个人信息,则需要在判断用户的年龄的前提下进行后续儿童个人信息的收集。而在收集用户生日信息时,也可将收集目的一并告知用户,如“提供生日信息有助于我们根据您的年龄为您提供适合您报名参加的活动信息,您的生日信息仅用于参与本次活动报名的目的。”

参考示例图
尤其对于存在出海业务的企业来说,若运营的互联网产品在欧盟成员国境内发行或上架,不仅需要遵守欧盟制定的相关儿童监护人同意机制,还需要对目标国家的儿童的年龄及监护人同意机制进行研读,避免出现在a国以14周岁作为儿童的划分界限,而当在b国的儿童年龄为13周岁时,未及时对产品的儿童年龄验证机制及监护人同意机制进行适当调整,从而招致不必要的处罚。
合规步骤三:验证监护人同意方法可灵活
前面说到,在用户注册阶段或者出现具体的需要收集儿童个人信息的业务场景时,需要设计合理的年龄验证机制,而当用户选择的生日信息为14周岁以下时,则对用户进行提示,系统识别到其为儿童,需要由其监护人代为填写相关报名信息,并出现弹窗并设计相关身份验证措施,从而进入父母或监护人验证交互界面环节。此处我们仍以上面列举的某些活动报名网站/APP为例,当用户填写的生日信息或者年龄段选择为14周岁以下时,可参考以下设计的交互界面合规示例图:


参考示例图
而监护人的身份验证技术措施是较为复杂的,可能需要视不同阶段的14周岁儿童的情况而进行设置,例如参考上述行业实践中普遍使用的数学题或者简单的问答题、成语填空、诗词填写等,以尽到合理的努力来确认验证人非儿童。只有当用户正确回答相关问题后,我们才有合理的理由,证明在此步骤后的操作确实是由另外的监护人(至少不是儿童本人)所实施的操作。
当然,上述交互界面的设计图仅是针对注册阶段以及部分相较简单的场景中收集儿童个人信息前通用的家长验证同意方法的思考,针对其它比较复杂的场景,可能并不能采取同类的方式操作。例如,可能还需要用户额外填写父母的电子邮箱地址、手机号码信息,甚至相关身份证件信息、户口簿等方式实施必要的验证。总而言之,采取何种类型的监护人同意验证方式,还是需要根据互联网产品中不同的业务场景进行灵活适配,而不是不加考虑的生搬硬套。
三、总结
囿于技术、收集成本等因素限制以及用户体验考量,在用户初次注册网站/APP时,采取基于年龄验证、知识挑战的交互界面,尽量在收集最少的个人信息的前提下来降低直接收集儿童个人信息的可能性,可以说是符合现有技术条件及个人信息保护原则的预期的。即使现在国内的儿童监护人同意机制是否合规尚未引起监管的足够重视,但随着现在国家对于未成年人网络空间的保护日益重视,以及监管部门对互联网产品处理未成年人个人信息的严格化,互联网企业应防患于未然,尽早着手设计儿童监护人的验证和同意机制,做到合法合规。
