咨询热线:400-123-4567
TCG彩票TCG彩票为深入贯彻省高院“1313”工作总体布局和市中院3.0版本“1237”总体工作思路,扎实推进省高院业务工作“精品工程”与市中院“精品计划”, 2024年,双阳法院继续深化“精品工程”工作,在院领导、中层正副职、员额法官及青年干警的共同努力下,努力撰写和发表更高水平的理论文章、调研报告、司法建议、审判案例、裁判文书等各类“精品工程”成果。在全院大兴调查研究之风,努力营造调查研究、钻研业务、求真务实、守正创新的浓厚氛围,构建全院人人积极参与调研工作、调研成果有效转化的大调研工作新格局,努力推出更多立得住、叫得响的精品成果和典型经验,努力打造一支精神昂扬、业务精湛、研究能力强、理论水平高的法院队伍。持续为法院工作高质量发展注入强大的价值引领力、文化凝聚力和精神推动力,为中国式现代化宏伟蓝图贡献双阳法院的智慧和力量。
本篇“精品工程”专栏发布由审判管理办公室(研究室)法官助理李新撰写的《基于三级预防理论的未成年人信息保护体系构建》一文。
李新,女,1987年8月生,党员,毕业于吉林大学,硕士研究生,2014年9月参加工作,现为长春市双阳区人民法院审判管理办公室(研究室)法官助理。
未成年人作为特殊的公民群体,保护未成年人个人信息是保护未成年人合法权益的重要内容。未成年人信息自由与安全如同硬币的两面,两者既对立又统一于信息保护和利用的的价值取向当中,如何平衡未成年人信息自由与保护信息权益之间的冲突,最大限度保护未成年人个人信息安全是个人信息领域值得关注的问题之一。目前关于未成年人个人信息的非刑罚性保护的法律规范分散于各部门法律中,亦有刑事立法加以规制,但仍未建立起科学有效的未成年人个人信息保护体系,保护效果不尽人意。本文基于预防未成年人犯罪的三级预防理论,以最有利于未成年人为原则,探索适合我国未成年人个人信息保护的应对措施,提出未成年人个人信息保护“三级预防”体系,以此防范对未成年人个人信息的不法侵害,保护未成年人个人信息权益。
在人民法院刑事、民事、行政等诉讼案件和执行案件中,有关法律法规对未成年人保护的理念得到了广泛的适用。大数据时代的发展,让未成年人保护权益扩展到保护未成年人个人信息领域。涉未成年人个人信息保护案件在司法审判中的比重较小但份量不轻,目前我国《个人信息保护法》(以下简称《个保法》)、《民法典》等都对保护未成年人个人信息作出了相应规定,并有《家庭教育促进法》《未成年人保护法》(以下简称《未保法》)、《中华人民共和国刑法》(以下简称《刑法》)、《预防未成年人犯罪法》(以下简称《预防犯罪法》)、《儿童个人信息网络保护规定》等专门法律,从家庭、学校、社会、司法、网络五个方面规定了保护未成年人个人信息的法律责任,三级预防体系构建日趋完善,最有利于未成年人原则在上述法律及其他行政法律法规和两高若干司法解释的整体规定下形成了体系化的态势。
近日,一起90后男性公职人员13岁少女致其抑郁,获刑5年9个月,赔偿6295.85元的案件引发关注。2022年6月,男子白某某通过社交软件与13岁少女贺某某聊天,后以金钱引诱贺某某见面。7月14日,白某某在明知贺某某未满14周岁情况下,哄骗其至某室,强行与其发生性关系。白某某的犯罪行为致贺某某患重度抑郁症、焦虑症,多次自杀、失明,休学在家无法正常生活。贺某某多次到他地治疗,花费数万元,贺某某母亲也辞去工作陪在其左右。贺某某诉求白某某赔偿治疗费10万元,支付精神抚慰金10万元,并承担此案诉讼费。白某某认为,自己公职被开除十分后悔,在监狱服刑改造,无工资收入,无法满足贺某某的诉讼请求,家中父亲年事已大也无能力赔偿。法院认为,白某某与未成年的贺某某发生性行为,构成罪,给贺某某身心造成极大伤害,贺某某花费的检查费、医疗费、心理康复治疗费,白某某应当给予赔偿。法院最终判决:白某某赔偿贺某某检查费、医疗费、心理康复治疗费共计6295.85元,并承担案件受理费50元。
该案引发关注的原因,不只是未成年人遭性侵的事件本身令人痛心,更源于审理该案的人民法院在未对未成年受害者个人信息进行处理的情况下,将该案件的民事纠纷判决书上传至裁判文书网予以公开,对受害人造成“隐私泄露”的二次伤害行为令人唏嘘。最高人民法院2016年发布的《关于人民法院在互联网公布裁判文书的规定》第八条规定“法院在互联网公布裁判文书时,应当对未成年人及其法定代理人的姓名进行隐名处理。”第九条规定隐名处理时应保留姓氏,名字以“某”替代。第十条规定“法院在互联网公布裁判文书时,应当删除自然人的家庭住址、通讯方式、身份证号码等个人信息。”今年5月,最高人民法院、最高人民检察院、公安部、司法部共同发布《关于办理性侵害未成年人刑事案件的意见》,其中明确强调“办案人员和诉讼参与人员对未成年人身份信息严格保密,严密保护未成年人隐私和名誉。”虽然该判决书被很快撤下网,泄露未成年人被害人信息的相关工作人员已被处罚,但大数据信息时代,上一秒隐私被泄露,下一秒“坏事儿传千里”。“性侵+信侵”确实给被害人带来了双重伤害,该起案件凸显了个人信息保护的紧迫性,也向全社会敲响了进一步加强保护未成年人个人信息的警钟,有效预防及严厉惩治侵犯未成年人个人信息行为具有重大现实意义。
以该案为切入,通过重塑“三级预防”理论在未成年人个人信息保护领域的价值,移植运用到未成年人个人信息保护工作,依法、合理地履行保护主体责任的同时,防范保护责任主体以“保护之名”行侵权之实,引领社会尊重和保护未成年人个人信息保护的共治善治,是我国未成年人个人信息保护体系构建的应有之义。
未成年人是一个法定的概念,是指没有成年的人。我国《未保法》规定“未成年人是指未满18周岁的公民。”公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别公民个人身份的各种信息,包括但不限于公民的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。通过个人信息可以勾勒出信息主体的人格形象,因此,个人信息权是一种兼具身份权和财产权的权益。未成年人的个人信息随着其年龄增长处于不断积累的状态,未成年人作为独立的信息主体,同样享有个人信息权益。在学前年龄段,由于与外界的接触少,其个人信息相对稳定,主要包括未成年人的姓名、性别、民族等客观信息;随着未成年人智力的发展,进入社交或者商业领域后就具备更广泛的隐私信息权益,比如童星,他们的个人信息虽被公众广泛知晓,但其不能被公众知晓的个人信息内容仍属于个人信息权益的范畴。
未成年人个人信息及于所有可以用来识别某个未成年人的信息,参照个人信息的定义及已经出台的相关法律法规的规定,从可识别的角度可定义为:用各种方法记录下来的可以分别辨认,也可以和其他无法独立辨认的不同的信息组合在一起,便可识别出未成年人身份的全部信息,包括但不限于以下信息:未成年人的出生证明、就读学校名称及地址、家庭住址、家庭成员、健康状况、网络浏览记录、个人日记等。从未成年人个人信息形成的来源角度,分为自然信息和衍生信息。自然信息是未成年人独有的信息,如基本个人信息、家庭关系信息等;衍生信息是未成年人在社会活动中形成的信息,如被救助信息、奖励与惩戒处分信息、个人网络账号信息等。
在没有授权的情况下TCG彩票,未成年人的个人信息被单方面的透露给第三方,将被视为对未成年人个人信息的侵犯。未成年人个人信息保护,是指对未成年人信息全生命周期中的一系列行为,包括收集、存储、共享、调用、转移、披露、删除等,进行限制、规范与保护。其中,未成年人信息强调可识别性,即承载的信息可以指向某一特定的未成年人,这种指向既可以是单独依靠某一种信息,也可以通过对多种信息进行综合分析而得出的。基于未成年人身心的特殊性,我国法律规范中对未成年人的保护会单独制定相应的法律规则。
综观我国现有关于未成年人个人信息保护的法律规范,从保护的信息主体而言,顾名思义,未成年人个人信息保护范围为18周岁以下的未成年人的个人信息。此外,随着生命科学技术的发展进步,笔者认为,从生物学的角度考虑,胎儿的个人信息民事权利同样需要保护,应将胎儿纳入个人信息保护的主体范围,自生命初始的胎儿时期,其即享有不应被公众知晓的个人信息权益,这种权益延及至胎儿从母体分娩成为独立的自然人,直至成年后。
从保护的信息内容而言,未成年人个人信息保护范围包括:自决个人信息和敏感个人信息两种。两者的区别在于以 14 周岁为年龄界限进行分段保护,因保护力度有所侧重而不同。对未满 14 周岁的未成年人适用敏感信息保护的规定,采取更严格的保护标准,对 14 周岁至 18周岁之间的未成年人采取相对自由的管理保护标准,给予未成年人可自由裁决的空间。此外,信息使用前的监护人同意规则也不同,对于敏感未成年人信息采取“监护人同意”规则,即监护人“替代决定”模式。对于未成年人的自决信息,采取“本人同意+监护人同意”的双重同意规则,即监护人“协助决定”模式。
对于未成年人敏感个人信息,《个保法》第28条、第31条将不满14周岁的未成年人信息列为敏感信息,以此给予该年龄段的未成年人个人信息更高标准的保护措施。所谓未成年人的敏感个人信息,是指与未成年人的人格尊严和人身财产安全有密切关联的个人信息。
未成年人个人信息保护是我国个人信息保护的重要部分。《2021年全国未成年人互联网使用情况研究报告》显示,2021年我国未成年人互联网普及率达96.8%,较2020年提升1.9个百分点。数字经济时代,互联网的开放性、自由性、虚拟性、流动性和交互性使得未成年人隐私和信息更易于被传播,范围和影响力比传统媒介更加广泛,未成年人个人信息的商业价值和交换价值凸显,被不当使用和披露风险随之增加。如学校未经学生和家长同意,通过某平台全网直播学生课堂学习、课间休息、室外活动等场景,类似这种有意侵犯未成年人个人信息的行为,未引起社会的足够关注,甚至未成年人及其监护人也未能意识到其个人信息权益被侵害。可以说,未成年人个人信息保护虽不是个人信息保护的新挑战,但却是尚未解决的挑战,应予以重视。
作为无民事行为能力人、限制民事行为能力人,与成年人相比,未成年人处于是非判断认识水平较弱、安全防范意识薄弱、维权能力弱的弱势地位,有的未成年人的监护人未能担负起有效保护未成年人个人信息的监护责任,譬如在抖音、快手等短视频软件晒娃、炫娃,甚至把未成年人的个人信息上传至网络平台,极易被不法分子搜集利用实施违法犯罪行为,未成年人一旦陷入这种信息身份失控的风险中,对今后的学习生活产生“数字纹身”效应,将给未成年人造成巨大的生理或心理上的伤害,处理不当可能引发过激行为甚至走上犯罪道路,弥补、愈合心理创伤反而需要投入更多的精力。未成年人信息一旦被不当公开、不法利用,影响的不只是未成年人及其家庭自身,其社会危害性将给国家带来损失。因此,保护未成年人个人信息就是在护航未成年人身心健康发展,保障国家的长治久安,保护的重点在于预防,防患未然,未雨绸缪。
法律具有普遍规范性和约束性,法治社会要求秉承以人为本的理念,人格独立,人人平等。通常来讲,人身暴力犯罪带给人们的感受最为强烈,财产犯罪次之,无形的权益犯罪更次之,未成年人个人信息权益就是这样的无形权益。保护未成年人个人信息,除了关涉未成年人自身的利益,还涉及父母的利益。侵害未成年人个人信息,往往伴随着未成年人的家庭信息被公开披露,给其家人带来困扰甚至毁灭性打击。如,曾有媒体广泛关注的武汉发生的教师校内撞死小学生案,这起案件因被撞身亡的小学生个人信息被网络曝光,导致该学生的母亲不忍遭受网络暴力的双重打击,最终跳楼轻生。家庭的不和谐得不到妥善处理,将引发社会的不和谐不安定。因此,未成年人个人信息相关权益的有效保护是法治和谐社会的必然要求,个人信息是未成年人作为主体人格权的外在表现形式,应该受到保护。
社会大环境的变化,使得未成年人面临着成长环境恶化、违法犯罪低龄化、未成年人合法权益得不到有效保护等问题,国际社会将注意力更多聚焦于保护未成年人领域。近年来,以算法自动化决策为代表的信息技术运用于生活,通过演算推送与用户匹配的信息内容,如我们常用的碎片化获取信息的抖音、快手等短视频平台,通过大数据的算法技术自动匹配用户的喜好进行信息推送,这种推送行为看似便利与个性化,却让个人信息的私密与安全性遭到威胁。未成年人通过网络游戏、智能手机、智能手表等形成海量的数据信息在网络上“裸奔”,很多国家、地区和国际组织通过完善法律规范的方式将保护未成年人个人信息上升到立法层面,保护未成年人个人信息是大势所趋,应当引起全社会的高度关注。因此,保护未成年人个人信息与国际社会保护未成年人合法权益的理念相契合,有利于促进我国未成年人保护工作与国际接轨。
“三级预防”理论借鉴于公共卫生领域对疾病的三级预防模型,根植于犯罪学对“犯罪制裁的局限性”的反思。美国精神病学家杰拉尔德·卡普兰于1964年率先提出了精神疾病的三级预防概念,即初级预防、次级预防与三级预防。其后,该概念被应用于公共卫生领域,并移植运用到犯罪预防理论之中,强调事前、事中、事后不同阶段的犯罪预防,典型特点是将预防对象分为一般人群、可能成为犯罪者的人群、已经成为犯罪者的人群。初级预防关注可能导致高犯罪率的情形,从一开始就针对犯罪的各种诱因和条件采取一切措施减少犯罪行为的发生或通过消灭犯意将犯罪灭杀于萌芽。二级预防强调关注那些可能更容易发生犯罪的群体和个人,针对具有人身危险性的潜在犯罪人采取的措施。三级预防是通过对已经实施犯罪的人采取事后惩罚和干预形成威慑力,达到防止其重新犯罪的目的。运用三级预防理论的特点和优势,区分各种预防犯罪方法之间的轻重缓急,是预防犯罪的重要手段。
姚建龙教授早在2006年即倡导将少年法研究的未成年人行为类型统称为“罪错”,“罪错行为”在现有法律中并没有明确规定,而是学界从有效预防与矫治未成年人违法犯罪出发,以便有关方面犯罪学研究以及探索建立少年司法体系的一个概念。根据我国学界目前形成的共识,未成年人的“罪错行为”是指其实施的应当预矫治的行为。在“三级预防”的逻辑体系之下,我国未成年人罪错行为逐渐形成了不良行为、严重不良行为和犯罪行为三元分设的制度框架。其中,不良行为是指未成年人实施的不利于健康成长的行为, 主要包括吸烟、饮酒、逃学、多次旷课、无故夜不归宿、离家出走、沉迷网络以及参与赌博等行为。不难发现,不良行为主要是涉己行为,一般不具有严重的社会危害性,只是基于特殊的身份要求和社会的合理期待而设定。严重不良行为是指,未成年人实施的有刑法规定、因不满法定刑事责任年龄不予刑事处罚的行为,以及特定的严重危害社会的行为。犯罪行为是指,未成年人实施的违反刑法且应当受到刑罚处罚的行为。 [1]从不良行为到严重不良行为再到犯罪行为,未成年人的罪错行为呈现出某种内在的固有联系,整体上是未成年人罪错行为社会危害性逐渐增强的过程。
《预防犯罪法》的制定和分级预防思路事实上使用了三级预防理论,即首先从源头上遏制未成年人犯罪,根据未成年人走上犯罪道路的规律和客观原因,强调对未成年人的不良行为的预防,防微杜渐;对于已经有严重不良行为、临近犯罪边缘的未成年人,规定了对其进行教育和矫治的挽救措施;对于已经构成犯罪的,又着重从如何预防其重新犯罪进行了规定。
在未成年人实施罪错行为后,根据其罪错行为的分类对其采取针对性的分级干预矫治措施,是有效预防未成年人犯罪或再犯预防的重要一环。与罪错行为相对应,未成年人犯罪预防包括:一般预防、临界预防、再犯预防。一般预防指甄别和确定为犯罪提供机会或促成犯罪产生的自然和社会环境,防止和消除导致犯罪行为产生的条件。预防方法主要包括环境设计、社区管理、关于预防犯罪的公众教育等;预防主体主要是社会公众、社会组织、家庭、学校。临界预防,是指对有可能发展为犯罪的问题行为进行早期识别和干预,发现有问题的环境和对这些问题进行治理或干预,主要是针对已经出现的孕育犯罪行为产生的因素,对有问题的未成年人及时进行干预或矫治。犯罪预防主体主要是父母、教育工作者和社区工作人员。犯罪预防方法主要是甄别、转处、干预。再犯预防是指对已经犯罪的未成年人进行惩罚和教育矫治,使其不再犯罪。这一层级的犯罪预防工作大部分属于刑事司法系统内部的工作。犯罪预防方法主要有逮捕、起诉、监禁、治疗和矫正。针对未成年犯罪人的特殊处遇制度主要包括审前社会调查制度、附条件不起诉、犯罪记录封存制度、刑事和解制度和社区矫正制度等。[2]
虽然“三级预防”强调犯罪预防的事前、事中、事后三个不同阶段,但在实施层面却是同时运作的。因侵犯未成年人个人信息的行为本身具有隐蔽性、模糊性及认定难等特性,加之掌握未成年人信息的主体重视度不高、意识不强以及法律体系不完善等因素,亟待建构一个整体性系统性的未成年人个人信息保护体系,将“三级预防”理论移植运用于预防未成年人个人信息被侵害,架构起完备的“三级保护”机制具有内在价值和意义:
预防犯罪是“三级预防”的重点,随着理论研究的深入和社会司法实践的需求增强,“三级预防”理论的内涵和外延应得到拓展和丰富。《最高人民法院关于加强新时代未成年人审判工作的意见》第四条指出:“对未成年人权益要坚持双向保护,既依法保障未成年被告人的权益,又要依法保护未成年被害人的权益,对各类侵害未成年人的违法犯罪要依法严惩。”预防未成年人犯罪的“三级预防”理论,是依法保障未成年人被告人权益的体现,其核心要义是保障好未成年人的合法权益。鉴于此,笔者认为,从保护未成年被害人权益的角度出发,保护未成年人个人信息亦应借鉴“三级预防”理论,丰富和发展“三级预防”理论的应用场景,研究和探讨如何预防未成年人信息不被侵犯,是最大化保护未成年人个人信息的重要手段,通过全覆盖的“三级预防”体系,弥补我国没有专门系统的保护未成年人个人信息的法律规范的不足,有利于全面保护未成年人个人信息权益。
《未保法》以保护的责任主体角度,从家庭、学校、社会、司法、网络、政府六个方面对未成年人权益开展保护工作作出法律规定。未成年人个人信息权益是未成年人权益的重要内容,保护未成年人个人信息权益,同样离不开上述责任主体。因未成年人个人信息保护的相关规定散见于法律规范之中,缺乏一定的统合性及协调性,未成年人个人信息保护需要明确依法承担相应义务的主体,例如学校、个人社交网络运营商等均直接或间接参与了未成年人个人信息的提供、存储和传播,通过“三级预防”明确每个责任主体负有的保护未成年人个人信息职责,责任主体应出于保护未成年人合法权益的要求,依法尊重未成年人人格尊严、保护未成年人个人信息,构建起层次分明的多方联动保护机制,有利于形成保护的合力,织密织牢未成年人个人信息保护网,搭建未成年人安全成长“防火墙”。
从实施侵害行为主体的角度,任何自然人、法人或其他组织都可能成为未成年人信侵案件的主体,《未保法》虽然规定了保护未成年人权益六大责任主体,但因保护主体的责任标准规定缺位,责任主体常常忽视对未成年人个人信息的保护,不当获取、存储和使用未成年人个人信息,造成未成年人个人信息被侵害。如:经简单模糊化处理后,张某未经同意便将未成年人小刘受其监护人虐待伤害的照片、视频及小刘的相关个人信息传至微博和短视频平台,张某的初衷是为了保护未成年人小刘的生命健康权不被侵犯,却在采取保护措施的同时忽视了未成年人个人信息权益的重要性,不当公开小刘个人信息造成对小刘个人信息权益的侵犯,应承担侵权责任。基于此,通过建立“三级预防”规范体系,对可能侵害未成年人个人信息的行为产生指引、评价、预测、强制和教育的作用,平衡未成年人保护与未成年人个人信息权益维护之间的冲突,破解未成年人信侵案件预防难、认定难、处置难的“三难”问题,实现预防和有效打击侵害未成年人个人信息行为“三个效果”的有机统一。
未成年人个人信息作为权利客体和行为对象,其法益内涵不限于未成年个人的人格权益,还包括社会公共利益、公共秩序甚至包括国家安全,故此受到公法和私法的多元化TCG彩票、多层次保护。笔者认为,保护未成年人个人信息,应从侵害行为着手进行防范和惩治。从不法侵害行为发生的时间划分,未成年人个人信息的侵害行为分为三种,即:可能发生的不法侵害、正在发生的不法侵害、已经发生的不法侵害。保护未成年人个人信息不被侵害,不能简单地从事前、事中、事后开展工作,还需要结合未成年人个人信息保护的法律责任规范。因此,从侵害行为的情节、产生的法律后果角度,未成年人个人信息的侵害行为又可分为三种,即或然风险行为、一般侵权行为、犯罪行为。或然风险行为是尚未发生侵害行为,未成年人个人信息有被侵害的潜在风险存在;一般侵权行为是已经发生侵害未成年人个人信息的行为,但尚未构成刑事犯罪的行为;犯罪行为是发生侵害未成年人个人信息的行为,情节严重应当追究刑事责任的行为。
与此相对应,未成年人个人信息保护“三级预防”体系可分为前置预防(初级预防)、临界预防(次级预防)、惩治预防(再犯预防)。前置预防,是指从一开始即采取一切干预措施减少未成年人个人信息被侵害的可能性,旨在将侵害行为消灭于萌芽;临界预防,是指信侵行为发生后,尚未构成刑事处罚前,通过司法行政机关履行法定职责减轻信侵直接危害并最大程度地减少次生危害,确保未成年人及时获得保护和救助。惩治预防,即通过司法机关严厉惩治已构成刑事犯罪的未成年人信侵行为,预防未成年人个人信息被再次侵犯。
从未成年人保护责任主体角度开展预防工作,需要家庭、学校、网络、政府、司法、社会等共同构建多元前置保护模式。前置预防从完善法律规范、增强主体保护意识等方面进行社会预防,类似于“诉源治理”,将或然的侵害风险行为止于未发,化于萌芽,这是预防的基础,需要家庭、学校、网络、政府、司法、社会等主体各司其责;临界预防从加强监管、技术创新、建立多元救济路径等方面进行情境预防,这是预防的关键,需要司法行政机关、企业等切实履行主体责任和社会责任;惩治预防从加大刑罚力度、司法救助等方面进行司法预防,这是预防的重要环节。三个不同层级的预防措施针对不同的侵害未成年人个人信息的行为,相辅相成,形成密不可分的未成年人个人信息保护体系。笔者认为,当前我国未成年人信侵预防侧重在临界预防和惩治预防上,尤其对已经发生的信侵进行刑事司法体系的介入与干预。相比之下,前置预防即防患于未然,是未成年人信侵三级预防体系的重中之重。在此基础上,倡导未成年人自护、家长监护、学校看护、社会帮护“四护一体”,共同构筑预防未成年人个人信息保护“三级预防”体系。
前置预防的目的在于未雨绸缪,防患未然,属于事前预防,针对的是普通个人,改变容易导致侵害未成年人信息行为发生的社会文化因素,力图通过改变宏观社会环境和微观个体习惯来实现预防目的。前置预防是基础性的,若能将侵害行为消灭在萌芽状态,效果做好。
1.完善法律规范和制度体系。我国重视未成年人的权益保护,但并没有专门的保护未成年人个人信息权益的法律规范,现行关于未成年人个人信息权益的规定散见各个法律规范中,法律不完备的均以人格权规定兜底保护,司法认定难以统一。预防未成年人信侵,就要发挥法律规范的指引作用,完善未成年人个人信息保护的法律规范和制度体系。如:细化未成年人个人信息自决权的行使年龄界限。可以将年龄划分为8周岁以下、8周岁到14周岁、14周岁到18周岁三个层次进行区分。收集、使用8周岁以下的未成年人个人信息的,须取得父母或监护人的同意;收集、使用8周岁至14周岁未成年人的个人信息的,未成年人的部分信息“应当取得未成年人的同意”+“应当取得其父母或监护人的同意”,赋予未成年人拒绝处理其一部分个人信息的权利,即半信息自决权,包括身份信息、家庭住址、就读学校、电话号码等私密性较强的信息,保证该年龄段的未成年人正常学习、社交,促进独立自主的人格发展;收集、使用14周岁至18周岁之间的未成年人个人信息,因这个年龄段的未成年人对自身个人信息的重要性有了一定层次的认知,独立处分意识增强,具有一定的风险管控能力,笔者认为,宜采取绝对的双重同意规则,赋予未成年人绝对的个人信息自决权。又如:探索未成年人信息“被遗忘权”制度。被遗忘权是由英国牛津大学的维克托教授于2009 年提出,该权利的核心要义是允许未成年人主动删除可能具有危害性的负面信息和无用信息来有效避免数据身份的失控,预防未成年人在成长过程中的信息被利用造成成年后名誉、人格的损害,其实质是对个人信息的自决权,它与未成年人的犯罪记录封存制度不同。我国目前只有在满足信息有误,违法、违约,造成侵权后,信息主体才有权被动、消极地删除相关信息,并无“被遗忘权”的规定。此外,由于未成年阶段信息处理能力的不完善,需要借助监护人来协助未成年人处理信息,但监护人的同意不能完全等同未成年信息主体的意愿,赋予被遗忘权,在其成年后可对未成年阶段的个人信息“二次处理”,保护未成年人信息主体的自决权,是对监护人同意制度的一种弥补完善。
2.增强主体保护意识。笔者认为,未成年人个人信息保护的主体,包括未成年人及其监护人作为信息主体,也包括掌握未成年人个人信息的学校、家庭、政府、司法、社会、互联网企业等保护责任主体。一方面,主动增强保护意识。未成年人较成年人认知能力低,易主动泄露个人信息,致使其面临个人信息被不当利用的风险。因此,未成年人作为信息核心主体,本身应加强防范意识,提升认知能力,未成年人父母作为监护人,是孩子的第一责任人,应当主动学习信息安全知识,增强信息安全意识,具备基本的保护孩子个人信息的能力,教育孩子警惕和防范个人信息被不法侵害,主动承担过滤筛选的责任,早教育、早介入、早预警,为孩子创造一个安全可接受的信息环境,成为大数据时代的合格的父母,更有效地履行家庭保护的义务。同时,信息保护责任主体要时刻绷紧未成年人个人信息安全之弦,如在学校观察名单、司法社会调查、强制报告、犯罪记录、涉未案件审理等方面,对掌握的未成年人个人信息按照法律规定严格保密、合理使用,杜绝成为未成年人隐私泄露的“增害”利器,互联网企业要合规经营,加强行业自律,主动承担保护未成年人个人信息的社会责任。另一方面,加强教育宣传保护力度。保护责任主体落实“安全第一,预防为主,教育为先”意识,通过设立“个人信息保护日”向公众宣示对个人信息保护是全社会的共同责任。司法行政机关与学校、社区共同开展法治进校园、进社区活动,通过向未成年人及其监护人讲授个人信息相关法律知识,识别侵害未成年人个人信息的行为,增强对个人信息安全重要性的认识,提升自身保护能力。作为承担“学校保护”责任的主体,学校教育应发挥其特有的制度化、强制化及良好的持续性等功能,将个人信息保护的网络素养教育理念和内容纳入课程化体系予以常态化贯彻践行,不断提升教育行政管理者、教师、未成年人学生及家长的网络素养和反信侵认知与应对能力。
临界预防将预防重点转向关注侵害行为发生时的情境因素,具有较为明确的针对性,即通过减小、消除已经发生的侵害行为的损害后果进行预防。
1.加强监管。一方面,建立信息保护预警平台。由掌握大数据信息的地方政府牵头,建立统一的未成年人个人信息保护预警平台,对接互联网平台信息,形成以该平台为圆心,覆盖政府相关职能部门、司法机关、媒体、互联网企业、社区、家长等横向到边、纵向到底的未成年人个人信息保护预警网络,通过实时监控未成年人个人信息的采集、存储、使用、加工、跨境、提供、公开、删除等全生命周期动态,快速识别已经发生未成年人个人信息侵害的行为,及时向相关主体发出风险提示,启动信息保护应急预案封锁信息来源,防止造成更严重的后果。另一方面,监管机构履职尽责。监管是以法律制裁为后盾的直接命令指导,可以矫正因企业过分逐利带来的市场失灵以维护公共利益。监管机构行使职能的领域很宽泛,一切可被监督的领域皆可监督,因此,监管的对象也很广泛,尤其要对未成年人个人信息保护中最重要的领域即企业,特别是对未成年人个人信息后续利用的第三方主体进行监管。监管机构不仅要制定行为的标准或指南,还应规定偏离行为后的后果和责任,监管的重点是建立完善的非强制激励性监管,不依赖绝对的行政处罚等惩戒性规定限制企业的创新动力和未成年人在社交平台上的。为有效发挥监管的作用,就需要必要的设计和要求。比如,形成信息公开以确保监管权的透明;建立行政程序以确保监管的民主参与;确立行政问责以确保权责一致原则的践行;建立审查机制对监管规定定期更新和废止。需要强调的是,未成年人信息保护的监管不同于传统意义上的监管,要保持其形式上和实质上的独立性。同时,建议以购买服务的形式,引入第三方安全评估的认证机构,加强对行业数据处理的全流程监管。
2.技术创新。对于掌握未成年人个人信息的企业而言,堵住人为漏洞需要完善制度,而堵住技术本身的漏洞,需要技术上的创新。国家机关应当出台相应的配套政策和鼓励方案,引导互联网企业、安防企业等积极开发与未成年人个人信息保护相关的核心业务,企业自身要做好未成年人用户信息保护,在方便社会公众更好保护个人信息、更高效利用个人信息的同时,在加强新产品新技术的应用推广,不断完善信息系统安全设备,诸如防火墙、入侵检测系统、防病毒系统、认证系统等的性能,强化应用数据的存取和审计功能,完成技术革新和赛道开辟,确保系统中的未成年人用户个人信息得到更加稳妥的安全技术防护。如提前在系统内筛选敏感信息,并设定敏感信息拦截屏蔽功能或自动删除功能,当发生未成年人信侵时,触发系统拦截功能对未成年人敏感信息进行数据加密和屏蔽保护,确保关键敏感信息不被公众知晓,最大限度地保护未成年人权益。
3.建立多元救济路径。“没有救济就是不完整的权利”,这句话说明了权利受到侵害后救济的重要性。已经发生的侵害行为,无论采取行政监管还是技术创新,都只是一种应激性的保护手段,如何救济因侵权行为给未成年人造成了损害才是预防和保护的关键。实践中,对于多数侵权行为人的惩罚手段是行政拘留或罚款,但罚款并不能直接弥补受害者的损失和覆盖维权成本,因此,降低未成年受害人个人信息维权成本与提高受害者补偿赔付的制度预期,进一步加大侵权行为人的举证责任增加其违法成本,都是国家对未成年人个人信息保护的正向赋能。基于此,笔者认为,应对未成年人个人信息保护的投诉、举报机制赋予极高重视和优先级,推动侵犯未成年人个人信息的投诉举报工作标准化、规范化,引入行业调解、仲裁和第三方纠纷非诉解决的法律机制。一方面,对在网络上侵害未成年人个人信息行为取证难、认定难的问题,整合和优化司法保护程序,完善互联网情景中侵权赔偿制度,强化以公益诉讼保护未成年人个人信息,为未成年人提供便捷高效的法律救济渠道。如,在未成年人个人信息的侵权法保护方面,认定侵权应从侵权责任主体确定、侵权的构成要件、举证责任分担、规则原则等方面评价。信息处理者是侵权责任主体,根据自身需要能够独立决定个人信息处理目的和处理方式的组织和个人都是信息处理者。侵权的构成要件包括侵害行为、损害后果、因果关系,在个人信息的全生命周期活动中,信息处理者均可能存在侵害行为,损害后果不应仅限于实质损害,应包含风险性损害在内,因果关系的证明责任采取举证责任倒置,结合安全保障义务和最大限度保护受害未成年人信息权益,任何环节的涉案主体在条件关系存在时均可被追诉,归责原则采用过错推定制度。另一方面,区分行政违法行为与刑事犯罪行为,应完善未成年人个人信息的行政保护机制,强化行政管理机关对未成年人个人信息保护的职责,避免刑法触角过分延伸。
惩治预防主要是防止犯罪的重复发生,保护社会免受犯罪人的再次侵害,需通过司法途径来实现,属于事后预防。包括对犯罪人的惩治和受害人的帮扶救助。
1.刑罚惩治教育警示。通过刑事司法手段进行预防具有强制性和普遍性,通过对犯罪人进行惩治,实现刑罚的震慑作用。法律扩张个人信息保护范围,是对大数据时代侵犯公民个人信息犯罪的积极回应。一方面,细化刑事法律规范。应发挥法律规范的教育作用,适度加强对侵害未成年人个人信息犯罪行为的打击力度。我国刑事法律规范中,涉及侵害未成年人犯罪行为从重处罚的规定较多,但侵犯公民个人信息罪中,并没有将侵害未成年人个人信息的行为加以严格的否定性评价,而侵害未成年人个人信息的行为更具违法性和惩罚性,一旦未成年人个人信息泄露,损害的不只是未成年人个人的权益,对一个家庭都可能是灭顶之灾。刑法是惩罚犯罪的利器,笔者建议对《刑法》中的“侵犯公民个人信息罪”加以细化,对侵犯未成年人个人信息的犯罪行为,情节严重的,应予以从重处罚,并具体规定侵犯敏感个人信息的行为及其入罪和惩罚标准。另一方面,统一司法认定。《个保法》作为我国第一部系统保护个人信息的法律,在实践中存在与其他法律衔接的问题,侵犯公民个人信息罪即是我国《刑法》与《个保法》衔接适用的典型,在某种程度上是“自然犯的法定犯化”。司法实践中,应从法秩序和保障个人意志自由的角度,在违法性的判断逻辑上,民法、行政法和刑法是前置法与后置法的关系,违法前置法的前提下,才能进一步探讨是否违反后置的刑法。同时,采取未成年人被害人及其监护人同意、侵犯间接可识别信息的出罪原则。
2.与政府联动保护,健全司法救助体系。对于侵害未成年人个人信息的案件,不能简单地认为案结事了,有些严重的侵权行为甚至直接导致未成年人的“社死”,造成心理上的“社恐”。一方面,探索与民政部门、妇联、律协设立法律援助工作站,为需要帮助的未成年人提供法律援助服务。司法机关不仅要建立自己系统内部的未成年救助机制,还要整合司法资源,建立联动救助机制,通过与心理工作室公益组织、大学生志愿者或向第三方购买服务的方式,积极引入司法社工、心理咨询师等专业力量,探索从司法救助、心理干预等方面对个人信息遭受侵害的未成年被害人进行心理疏导,减少对未成年人的心理伤害,形成救助合力。将因个人信息遭受侵害的导致自身陷入安全困境的“临时困境儿童”,纳入困境儿童社会救助范围,采取临时救助措施。另一方面,检察机关进一步出台侵害未成年人个人信息案件强制报告制度、完善提起公益诉讼的程序。法院在统一侵害未成年人个人信息案件裁判标准的同时,也要遵守未成年人社会调查报告、不公开审理、犯罪记录封存的法律规定;探索在行政案件中,比照犯罪记录封存制度,设立未成年行政相对人违法记录封存制度,同时赋予未成年人对违法、犯罪信息记录行使“被遗忘权”,避免“标签效应”出现,为那些有意愿与人为善的未成年人留一盏回头是岸的指明灯,让其更加顺利地回归融入社会。
[1] 狄小华:《中国特色少年司法制度研究》,北京,北京大学出版社,2017年,第41页。
[2] 王瑞山:《犯罪预防原理》,法律出版社 2019 年版,第 45-55 页;李春雷、靳高风主编:《预防犯罪学》,中国人民大学出版社 2016年版,第 118-129 页。
扫一扫关注tcg彩票