未成年人涉网合法权益保障需要社会共治

探索未成年人涉网合法权益保障，是全球网络治理共同面临的问题。《未成年人网络保护条例》的出台，有针对性地回应了如何保护作为互联网“原住民” 的未成年人，并为此贡献中国经验。

立法脉络

梳理未成年人网络保护涉及到的主要法律法规，包括《网络安全法》《个人信息保护法》《未成年人保护法》《未成年人网络保护条例》等，可以发现未成年人网络安全问题的重要性和紧迫性。

比如，《未成年人网络保护条例》回应了安全和发展并重、包容审慎的要求，重视保障未成年人的网络权益、加强网络素养培育、完善网络信息内容规范，要求多方参与、多措并举，共同保护未成年人。其中，对信息处理者、网络服务提供者和网络服务游戏提供者的具体责任和义务进行了进一步细化。

《网络安全法》第13条则鼓励开发有利于未成年人成长的网络产生和服务。《网络安全法》作为基本型立法，旨在鼓励开发，同时依法惩治利用网络从事危害未成年人身心健康的活动，并为未成年人提供安全、健康的网络环境。

《个人信息保护法》确立了以“告知——同意”为核心的个人信息处理系列原则和合法性基础。其中未成年人的信息被首先纳入敏感个人信息的范畴，只有在具有特定目的和充分必要性，并严格采取保护措施的情况下，才可以对敏感个人信息进行处理。

《儿童个人信息网络保护规定》针对未成年人网络保护的生命周期、个人信息处理流程以及个人信息的生命周期等环节，提出了更为严格和审慎的规范原则。其中包括正当必要、知情同意、目的明确、安全保障和依法利用等原则。同时对数据存储、使用的必要期限与范围也作出要求。平台需要采取更多的主动性动作，基于更高的注意义务提高未成年人网络保护水平。

未成年人网络保护问题也在引发全球关注，例如美国有《儿童在线保护法》《儿童在线隐私保护法》和《儿童互联网络保护法》等专门性立法，英国出台了《适龄设计规范》，德国出台了《青少年保护法》和《青少年媒体保护洲际协议》，日韩也出台了相关法律法规。

实践挑战

针对未成年人网络保护实践需要结合具体场景讨论。以游戏充值为例，未成年用户拿起手机进行支付有获得手机/终端——实名认证——游戏过程——游戏消费——支付验证等环节，这些环节均对未成年人设置了多重审核和认证机制，确保其身份和行为的合法性。如通过人脸识别技术进行核查，在特定时间限制内执行相关指令，限制了游戏消费的年龄范围等。同时，还有一些支付验证的详细信息，以及如何进行跳转的步骤。一个简单的游戏场景涉及多个环节，其中包括平台和家庭的共同参与。所以，未成年人网络保护是一个社会共治问题，需要各方合力化解实践挑战。

真实年龄验证与监护人同意，是未成年人网络保护实践中面临的又一大挑战，也是全球难题。中国已经制定了一系列法律法规，包括《民法典》《未成年人保护法》《未成年人网络保护条例》《儿童个人信息网络保护规定》等。不仅反映了中国的最佳实践，还为其他国家提供了可借鉴的经验。

同时，《未成年人网络保护条例》在规范制定中融入了先进理念，但如何落实这些规定仍存在实际操作问题。虽然《未成年人保护法》和《未成年人网络保护条例》提供了必要的方向和指引，强调了安全与发展之间的紧密联系，但是如何将法律制度和行业共识进行有效整合是我们需要关注的方向。

实践中，平台出于净化自身运营环境的需要会积极落实未成年人保护的相关法律法规和标准，因为其所运营场域的正向发展目标使其有内生驱动力进行未成年人网络保护。比如2017年腾讯推出的“腾讯成长守护”系统，协助家长对未成年人子女的游戏行为进行引导，这是国内首个面向未成年人健康游戏的系统解决方案。早期法律规范已经包含了行业共识、标准和一些零散规定，如何将这些概括性和原则性的规定转化为实际行动，在具体场景中实现主动性互动，是我们需要深入探讨的问题。

行业背景

从行业背景出发，一是未成年人作为特殊群体面临的问题需要大家关注；二是行业发展中场景的特殊性使得未成年人的保护亟需有效规制。《未成年人网络保护条例》的实施，使得未成年人游戏沉迷问题得到了有效的限制，包括时间限制、打赏限制和充值限制等。此外，行业口碑也在积极转变，其中一项重要工作就是推行“科技向善”的理念。

行业实践中，尽管腾讯游戏、抖音、B站以及微博、微信等平台在网络安全风险防范和技术应用中存在差异，但均秉承着通过科技推动治理的理念，并基于此建立用户对平台的信任。以人脸识别技术在金融领域和游戏领域应用差异为例，金融领域作为高度合规的场景，用户存在较高信任度。相比之下，若将人脸识别技术用于各种移动应用，可能存在数据泄露或其他网络安全风险。因此，我们需要从社会共治的角度出发，探讨如何将游戏产业、移动应用和金融行业的信任水平拉齐。在此过程中，平台跟进和相关政策的制定显得尤为重要。

《未成年人网络保护条例》明年1月1日开始实施，此前已出现许多争议问题。如全国首例儿童个人信息网络保护公益诉讼案，公益诉讼是《未成年人保护法》里检察机关的权利。需要特别关注的是，由于不满十四周岁的未成年人个人信息属于敏感个人信息，需要得到更为严密的保护。因此，对于不同账号的信息，应当采取区分管理的措施。对于高敏感信息，应采取更为严格的保护措施；对于一般信息，则可采取一般信息的保护措施。

《未成年人网络保护条例》出台后，类似领域或场景下会出现更为适宜的抓手。近年来数据安全和个人信息保护逐渐受到关注。从个人信息保护视角出发，中国提出了许多最佳实践，例如在世界范围内首次在APP中出现注销功能以及后续的APP治理等。这些措施应当与个人信息保护和未成年人网络保护相结合，关注企业和平台的主体责任与义务。

结语

数字经济的高速发展对未成年人保护提出了更高的要求，中国未成年人玩家数量、上网时长以及占比必然也让中国企业成为网络治理的重要样本。因此，社会影响和多方共同治理是我们必须关注的重要方面。其中，未成年人、家长、政府、平台和社会各方要携手共治，在全过程中动态发挥各自作用。可以通过借鉴行业内最佳实践经验，形成社会共识，推动保护水平的提高，这种模式在全球范围内也被视为一种较为先进的做法。

（作者系北京理工大学智能科技法律研究中心研究员）