新京報(bào)

8月23日,，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》,，將自2019年10月1日起施行,。這意味著我國(guó)針對(duì)兒童的信息保護(hù)制度又完善了一步,。

該規(guī)定為5月31日網(wǎng)信辦發(fā)布《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定（征求意見(jiàn)稿）》向社會(huì)公開(kāi)征求意見(jiàn)后出臺(tái)的正式版,。規(guī)定強(qiáng)調(diào),，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專(zhuān)門(mén)的兒童個(gè)人信息保護(hù)規(guī)則和用戶(hù)協(xié)議,；網(wǎng)絡(luò)運(yùn)營(yíng)者收集,、使用,、轉(zhuǎn)移、披露兒童個(gè)人信息的,，應(yīng)當(dāng)以顯著,、清晰的方式告知兒童監(jiān)護(hù)人,，并應(yīng)當(dāng)征得兒童監(jiān)護(hù)人的同意；網(wǎng)絡(luò)運(yùn)營(yíng)者征得同意時(shí),，應(yīng)當(dāng)同時(shí)提供拒絕選項(xiàng)等,。

新京報(bào)記者發(fā)現(xiàn)，目前大部分APP會(huì)以提示隱私協(xié)議的方式向用戶(hù)介紹其信息收集方式,。結(jié)合該規(guī)定,，即APP在收集兒童信息時(shí)，需設(shè)置有隱私協(xié)議,，且該協(xié)議需征得兒童監(jiān)護(hù)人同意,，APP不得強(qiáng)制收集信息。

依據(jù)以上原則,，新京報(bào)記者在9月3日至9月8日期間測(cè)試了30款針對(duì)兒童使用的APP,，發(fā)現(xiàn)其中有9款在兒童信息保護(hù)方面存在瑕疵，包括沒(méi)有隱私協(xié)議,、沒(méi)有兒童監(jiān)護(hù)人同意選項(xiàng)等,。

“該規(guī)定的出臺(tái)非常及時(shí)和必要。不過(guò)對(duì)于兒童信息保護(hù)仍然存在幾個(gè)難點(diǎn),，因?yàn)楝F(xiàn)在許多兒童都通過(guò)父母手機(jī)來(lái)使用APP,，怎樣識(shí)別什么屬于‘兒童信息’，以及監(jiān)護(hù)人明示同意制度是否有必要進(jìn)行更加細(xì)化的分級(jí),，這些都需要討論,。”中國(guó)人民大學(xué)法學(xué)院副教授丁曉東對(duì)新京報(bào)記者表示。

　1 13款兒童APP索取位置權(quán)限,，快樂(lè)小雞,、小盒學(xué)生強(qiáng)制索權(quán)

9月3日至9月8日，新京報(bào)記者測(cè)試30款兒童APP發(fā)現(xiàn),，有2個(gè)APP涉及強(qiáng)制授權(quán),，6個(gè)無(wú)隱私協(xié)議，2個(gè)有隱私協(xié)議但沒(méi)有監(jiān)護(hù)人授權(quán),。由于有的APP同時(shí)存在兩個(gè)問(wèn)題,，最終一共有9款A(yù)PP在隱私規(guī)范上存在瑕疵。

這30款A(yù)PP中,，伴魚(yú)繪本,、凱叔講故事等15款A(yù)PP為七麥數(shù)據(jù)公布的“iOS免費(fèi)榜排行”中排行前15的APP，兒歌多多,、快樂(lè)小雞等15款A(yù)PP則是在華為應(yīng)用市場(chǎng)“兒童”分類(lèi)專(zhuān)區(qū)的熱門(mén)推薦中選出,，二者分別代表了iOS系統(tǒng)和安卓系統(tǒng)中兒童使用較多的APP。

新京報(bào)記者測(cè)試發(fā)現(xiàn)，在強(qiáng)制授權(quán)上,，絕大多數(shù)兒童APP均能做到對(duì)收集的信息進(jìn)行明示提醒并給用戶(hù)提供可拒絕選項(xiàng),。如寶寶玩英語(yǔ)索取相機(jī)和錄音權(quán)限，被拒絕后提示“需要這些權(quán)限才能讓程序正常運(yùn)行”,，少兒趣配音在文件訪問(wèn)權(quán)限被拒絕后提示“拒絕將會(huì)導(dǎo)致APP無(wú)法正常使用”,，不過(guò)上述APP在拒絕授予權(quán)限后，仍可打開(kāi),。

上述30款A(yù)PP中,，快樂(lè)小雞在安裝之時(shí)就索取了儲(chǔ)存與地理位置權(quán)限，用戶(hù)若選擇拒絕就無(wú)法安裝,。而小盒學(xué)生則在安裝之后首次打開(kāi)時(shí)提示索取存儲(chǔ),、位置、電話(huà),、拍照,、麥克風(fēng)權(quán)限,，若拒絕就無(wú)法使用,。對(duì)比來(lái)看，小盒學(xué)生有較為完善的隱私協(xié)議并要求填寫(xiě)“你或者爸爸媽媽的手機(jī)號(hào)”,，快樂(lè)小雞則較為簡(jiǎn)單,，沒(méi)有隱私協(xié)議。

根據(jù)APP專(zhuān)項(xiàng)治理工作組發(fā)布的《APP申請(qǐng)安卓系統(tǒng)權(quán)限機(jī)制分析與建議》,，APP不應(yīng)采用“一攬子打包”“默認(rèn)打開(kāi)”“強(qiáng)制捆綁”“私自更改”“頻繁打擾”等方式征得用戶(hù)同意獲取權(quán)限,，如“在APP安裝時(shí)一次性申請(qǐng)多項(xiàng)或所有危險(xiǎn)權(quán)限的授權(quán)，并在打開(kāi)APP后權(quán)限均為默認(rèn)開(kāi)啟狀態(tài)”,。

記者登錄“快樂(lè)小雞”,，在該APP中未發(fā)現(xiàn)與地理位置相關(guān)的功能。實(shí)際上,，有多款兒童APP均索取了地理位置權(quán)限,，如時(shí)尚小公主、奇妙的怪物朋友等,，但這些APP均提供了拒絕選項(xiàng),，并非強(qiáng)制安裝。

需要注意的是,，根據(jù)《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,，網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息。但對(duì)于兒童類(lèi)APP中何種信息屬于“與其提供的服務(wù)無(wú)關(guān)”,，目前尚未有明確的標(biāo)準(zhǔn)出臺(tái),。此前，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)曾發(fā)布《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》,，依據(jù)個(gè)人信息收集最少夠用的原則以及不同種類(lèi)APP的業(yè)務(wù)范圍,，對(duì)地圖導(dǎo)航,、網(wǎng)上購(gòu)物、餐飲外賣(mài)等16類(lèi)APP收集個(gè)人信息的范圍給出了參考,，但目前尚無(wú)針對(duì)兒童APP的明確標(biāo)準(zhǔn),。

不過(guò)僅從APP要求索取的權(quán)限來(lái)看，30款兒童APP中有13款索取了地理位置權(quán)限,，地理位置是兒童APP最?lèi)?ài)收集的涉敏感權(quán)限,。

　2 6款兒童APP無(wú)隱私協(xié)議，8款未設(shè)置監(jiān)護(hù)人同意選項(xiàng)

《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》強(qiáng)調(diào),，APP在收集,、使用、轉(zhuǎn)移,、披露兒童個(gè)人信息時(shí),，應(yīng)當(dāng)征得兒童監(jiān)護(hù)人的同意。目前,，在記者的測(cè)試中,，共有8款A(yù)PP在隱私條款或運(yùn)行界面中沒(méi)有監(jiān)護(hù)人同意的設(shè)置。

其中,，有6款A(yù)PP直接沒(méi)有隱私條款的設(shè)置,，包括可可寶貝、人教版小學(xué)英語(yǔ),、寶寶愛(ài)連線,、小企鵝樂(lè)園、快樂(lè)小雞,、DIY史萊姆制造者,。其中，人教版小學(xué)英語(yǔ)或?yàn)榕浜辖坛淌褂玫妮o助APP,，而寶寶愛(ài)連線,、DIY史萊姆制造者等為功能較為單一的游戲類(lèi)APP，不過(guò)可可寶貝獲取了電話(huà),、照片等敏感權(quán)限,，卻沒(méi)有隱私條款，存在的隱私規(guī)范瑕疵較大,。

此外,，少兒趣配音與曉黑板2款A(yù)PP雖然具備隱私政策，但沒(méi)有監(jiān)護(hù)人授權(quán)的選項(xiàng),。因此共有8款兒童APP沒(méi)有“征得監(jiān)護(hù)人同意”的設(shè)置,。

新京報(bào)記者發(fā)現(xiàn)，測(cè)試的30款兒童APP中，監(jiān)護(hù)人同意的表述大部分都寫(xiě)在隱私協(xié)議中,，如寶寶玩英語(yǔ)在其隱私政策中表示,，“若您是18周歲以下的未成年人，請(qǐng)?jiān)谀母改富虮O(jiān)護(hù)人的指導(dǎo)下仔細(xì)閱讀本《隱私政策》,，并在征得您的父母或監(jiān)護(hù)人同意的前提下提交您的個(gè)人信息,。”而少數(shù)APP具備家長(zhǎng)設(shè)置兒童使用時(shí)間，以及通過(guò)算術(shù)題驗(yàn)證的方式驗(yàn)證家長(zhǎng)身份等,。

對(duì)于兒童類(lèi)APP“監(jiān)護(hù)人同意”選項(xiàng)的設(shè)置方式,，目前也有一些不同的聲音。有不愿具名的早教類(lèi)APP從業(yè)者對(duì)新京報(bào)記者表示,，在實(shí)際操作中,，“征得監(jiān)護(hù)人同意”的規(guī)定“較為死板”，“一般小孩子玩的APP都是家長(zhǎng)給下載好的,，手機(jī)也是家長(zhǎng)的,，再在APP里寫(xiě)一則隱私協(xié)議并標(biāo)注‘監(jiān)護(hù)人同意’也就是為了合規(guī)，即便寫(xiě)了,，也懷疑家長(zhǎng)會(huì)真正閱讀,。”她認(rèn)為，一些規(guī)則較為簡(jiǎn)單的兒童游戲APP的界面設(shè)計(jì)“非常簡(jiǎn)單,，并不收集兒童信息,，但再?gòu)?qiáng)行放置一個(gè)隱私協(xié)議或家長(zhǎng)需知,，有些沒(méi)有必要”,。

其認(rèn)為，“通過(guò)做算術(shù)題或者填成語(yǔ)的方式驗(yàn)證家長(zhǎng)身份比在隱私協(xié)議中標(biāo)明家長(zhǎng)需知更加能確保APP收集信息的行為真正被監(jiān)護(hù)人而不是兒童知曉,。”

對(duì)此,，中國(guó)人民大學(xué)法學(xué)院副教授丁曉東表示，在兒童領(lǐng)域,，難點(diǎn)在于監(jiān)護(hù)人同意的設(shè)置是否可以真正起到這個(gè)作用,。“因?yàn)橥ㄖ獧?quán)限本身就容易被用戶(hù)忽略，如果普通用戶(hù)在使用APP時(shí)已經(jīng)習(xí)慣點(diǎn)擊同意權(quán)限申請(qǐng)了,，那么可以合理懷疑兒童使用APP時(shí),，同樣是普通用戶(hù)的父母會(huì)不會(huì)更加在意。”

實(shí)際上,，國(guó)外也有類(lèi)似的“監(jiān)護(hù)人同意”制度,。如美國(guó)于1998年通過(guò)了《兒童網(wǎng)絡(luò)隱私保護(hù)法》（COPPA），而聯(lián)邦貿(mào)易委員會(huì)（FTC）則負(fù)責(zé)兒童網(wǎng)絡(luò)隱私保護(hù)的執(zhí)法,。COPPA確定的重要原則就是要求特定網(wǎng)站和網(wǎng)絡(luò)服務(wù)在收集,、使用或透露不滿(mǎn)13歲兒童個(gè)人信息前應(yīng)履行“通知并取得同意”義務(wù)，即通知兒童父母并取得父母同意的事先義務(wù)。

在丁曉東看來(lái),，APP采取“在產(chǎn)品開(kāi)發(fā)和商業(yè)模式上做設(shè)計(jì)”的方式來(lái)進(jìn)行兒童信息隱私保護(hù)可能會(huì)更為合理,。比如，廣告?zhèn)€性化推薦,，應(yīng)當(dāng)對(duì)相關(guān)算法進(jìn)行人工優(yōu)化,，避免對(duì)兒童進(jìn)行個(gè)性化推薦。換句話(huà)說(shuō),，就是對(duì)風(fēng)險(xiǎn)的控制應(yīng)當(dāng)在產(chǎn)品開(kāi)發(fā)設(shè)計(jì)和商業(yè)模式規(guī)劃階段就考慮到,，而不是通過(guò)監(jiān)護(hù)人的同意機(jī)制來(lái)實(shí)現(xiàn)。

　3 綜合類(lèi)APP保護(hù)兒童信息陷困境

目前,，對(duì)APP用戶(hù)年齡最精確的統(tǒng)計(jì)方式是直接統(tǒng)計(jì)APP注冊(cè)用戶(hù)的年齡信息,，但多個(gè)專(zhuān)家對(duì)新京報(bào)記者表示，對(duì)于兒童,，這種方法無(wú)法做到,。

有從事APP大數(shù)據(jù)統(tǒng)計(jì)的人士對(duì)新京報(bào)記者表示，此次新規(guī)規(guī)定了APP在收集兒童信息時(shí)的注意事項(xiàng),，但實(shí)際上,，絕大多數(shù)APP都不可避免的有兒童用戶(hù)，此時(shí)如何判斷用戶(hù)為兒童是一大難點(diǎn),。“例如我們可以統(tǒng)計(jì)手機(jī)注冊(cè)用戶(hù)的年齡,，但14歲以下的兒童基本沒(méi)有手機(jī)，都是使用大人的,，此時(shí)APP也不知道對(duì)方的真實(shí)身份,，因此難以統(tǒng)計(jì)。”

因此,，在此次測(cè)試中,，新京報(bào)記者采用在各大APP商店中標(biāo)明“兒童”標(biāo)簽且排名靠前的APP作為測(cè)試標(biāo)的。但對(duì)于主要用戶(hù)是成年人,，但也有兒童使用的APP,，《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》應(yīng)如何發(fā)揮作用呢？

目前,，多個(gè)國(guó)內(nèi)熱門(mén)APP均上線了“青少年模式”,，如bilibili在首頁(yè)會(huì)彈出進(jìn)入青少年模式的彈窗，但對(duì)于此類(lèi)用戶(hù)涵蓋兒童及成人的APP,，《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》在實(shí)際操作方面或?qū)⒃庥鲭y題,。

“這是因?yàn)椋诂F(xiàn)實(shí)生活中,，識(shí)別兒童很容易,，禁止兒童購(gòu)買(mǎi)煙酒也容易做到,。但在網(wǎng)絡(luò)上，對(duì)兒童的個(gè)人信息保護(hù)較為困難,，商家很難在線上辨識(shí)用戶(hù)是否為兒童,，以及它收集的信息是否為兒童信息。”丁曉東表示,。

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第44次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,，截至2019年6月，我國(guó)網(wǎng)民規(guī)模達(dá)8.54億,，其中10歲以下網(wǎng)民占比4.0%,，10-19歲網(wǎng)民占比16.9%。

事實(shí)上,，有不少家長(zhǎng)向新京報(bào)記者反映,，孩子喜歡用自己的手機(jī)“玩吃雞、刷抖音”等,，對(duì)手機(jī)里的APP“比家長(zhǎng)還懂”,。此時(shí)，APP為進(jìn)行定推收集到的信息是否屬于兒童信息就容易引起爭(zhēng)議,。

　4 收集兒童信息以判斷兒童身份或增加問(wèn)題

新京報(bào)記者測(cè)試發(fā)現(xiàn),，目前兒童類(lèi)APP主要分兩類(lèi)：游戲類(lèi)與學(xué)習(xí)類(lèi)。

其中,，針對(duì)游戲類(lèi)兒童APP的規(guī)定實(shí)際早已有之,。如2017年發(fā)布的《未成年人網(wǎng)絡(luò)保護(hù)條例（送審稿）》第二十二條規(guī)定，“網(wǎng)絡(luò)信息服務(wù)提供者提供網(wǎng)絡(luò)游戲服務(wù)的,，應(yīng)當(dāng)要求網(wǎng)絡(luò)游戲用戶(hù)提供真實(shí)身份信息進(jìn)行注冊(cè),，有效識(shí)別未成年人用戶(hù)，并妥善保存用戶(hù)注冊(cè)信息,。國(guó)家鼓勵(lì)網(wǎng)絡(luò)游戲服務(wù)提供者根據(jù)國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)開(kāi)發(fā)網(wǎng)絡(luò)游戲產(chǎn)品年齡認(rèn)證和識(shí)別系統(tǒng)軟件,。”

北京青少年法律援助與研究中心2019年8月發(fā)布《中國(guó)未成年人網(wǎng)絡(luò)保護(hù)法律政策研究報(bào)告》指出,，自2012年起,，《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《網(wǎng)絡(luò)安全法》以及國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的規(guī)章等逐步要求“信息發(fā)布、即時(shí)通訊等服務(wù)”,，通過(guò)“后臺(tái)實(shí)名,、前臺(tái)自愿”的方式獲取用戶(hù)的真實(shí)身份信息。中國(guó)網(wǎng)絡(luò)視聽(tīng)節(jié)目服務(wù)協(xié)會(huì)于2019年1月發(fā)布的《網(wǎng)絡(luò)短視頻平臺(tái)管理規(guī)范》也明確提出要求網(wǎng)絡(luò)短視頻平臺(tái)采用“用戶(hù)畫(huà)像,、人臉識(shí)別,、指紋識(shí)別等”新技術(shù)手段來(lái)落實(shí)賬戶(hù)實(shí)名制的要求。

北京青少年法律援助與研究中心對(duì)新京報(bào)記者表示,，從上述法律政策要求可以看出,，我國(guó)未成年人網(wǎng)絡(luò)保護(hù)立法政策的基礎(chǔ)是身份識(shí)別,，“為了加強(qiáng)對(duì)未成年人的網(wǎng)絡(luò)保護(hù)，我們首先強(qiáng)化了對(duì)其個(gè)人信息的收集,，通過(guò)收集其各種信息以確認(rèn)其是未成年人,，千方百計(jì)避免未成年人虛報(bào)年齡以逃避特殊保護(hù)。但在收集兒童信息方面,，必須提出的問(wèn)題是:這個(gè)收集信息的過(guò)程也許就成為侵害未成年人隱私權(quán)的過(guò)程,，就埋下了未成年人隱私權(quán)受到嚴(yán)重侵害的風(fēng)險(xiǎn)。”

在此次30款兒童APP測(cè)試中,，新京報(bào)記者并未發(fā)現(xiàn)有游戲APP要求對(duì)兒童進(jìn)行信息注冊(cè),。目前，在實(shí)名注冊(cè)方面做得較為完善的游戲APP包括王者榮耀,、和平精英等,，但這些APP的主要用戶(hù)為成年人。

對(duì)此,，騰訊守護(hù)者計(jì)劃對(duì)新京報(bào)記者表示,，其用戶(hù)中也不乏使用家長(zhǎng)手機(jī)進(jìn)行注冊(cè)并游戲的未成年人，而對(duì)于這批用戶(hù),，騰訊采取一定的算法來(lái)進(jìn)行識(shí)別,，“比如查看用戶(hù)的游戲時(shí)長(zhǎng)以及操作習(xí)慣等，對(duì)判斷為未成年人的用戶(hù),，也會(huì)采取相對(duì)應(yīng)的措施,。”

不過(guò)，通過(guò)收集注冊(cè)信息來(lái)判斷兒童身份或許會(huì)帶來(lái)負(fù)面影響,。如2011年韓國(guó)國(guó)會(huì)通過(guò)了《未成年人保護(hù)法》,，規(guī)定互聯(lián)網(wǎng)游戲運(yùn)營(yíng)者向不滿(mǎn)16周歲的未成年人提供互聯(lián)網(wǎng)游戲服務(wù)的，應(yīng)當(dāng)征得其監(jiān)護(hù)人的同意,，且0點(diǎn)至6點(diǎn)之間,，互聯(lián)網(wǎng)游戲運(yùn)營(yíng)者不得向不滿(mǎn)16周歲的未成年人提供互聯(lián)網(wǎng)游戲服務(wù)。但根據(jù)韓國(guó)產(chǎn)業(yè)研究2014年的“文化產(chǎn)業(yè)全球競(jìng)爭(zhēng)力提高方案”報(bào)告,，推行游戲宵禁制度之后,，青少年每日玩游戲的時(shí)間雖然減少了約16到20分鐘，但這項(xiàng)制度也使40%的青少年通過(guò)盜用身份證號(hào)碼的方式玩游戲,，從而導(dǎo)致他們可能更多地接觸面向成人的游戲,。另外未滿(mǎn)16歲的未成年人需要監(jiān)護(hù)人的同意才能注冊(cè)游戲賬號(hào)，因此游戲公司需花高額費(fèi)用建構(gòu)個(gè)人信息收集系統(tǒng),，用于收集監(jiān)護(hù)人的個(gè)人信息,。這導(dǎo)致如何有效保護(hù)這些監(jiān)護(hù)人的個(gè)人信息不被泄露成為了另外一個(gè)難題。

北京青少年法律援助與研究中心呼吁,，目前未成年人網(wǎng)絡(luò)保護(hù)問(wèn)題上存在多重視角,，政府希望通過(guò)推動(dòng)立法,、制定政策，不僅督促企業(yè)承擔(dān)更多責(zé)任,，也希望家長(zhǎng),、學(xué)校發(fā)揮起有效作用；越來(lái)越多企業(yè)在承認(rèn)自身要承擔(dān)更多責(zé)任基礎(chǔ)上,，也希望政府,、家長(zhǎng)、學(xué)校要積極履責(zé),。因此對(duì)此問(wèn)題,，亟需多方共治。

+1