2025年7月，中央網(wǎng)信辦在全國(guó)范圍內(nèi)部署開(kāi)展“清朗·2025年暑期未成年人網(wǎng)絡(luò)環(huán)境整治”專項(xiàng)行動(dòng)，將侵害未成年人隱私及未成年人模式的使用情況納入治理視野，進(jìn)一步加強(qiáng)未成年人個(gè)人信息保護(hù)。

根據(jù)《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《未成年人網(wǎng)絡(luò)保護(hù)條例》確定，兒童（不滿十四周歲未成年人）個(gè)人信息作為敏感個(gè)人信息，受到法律的特殊保護(hù)，而保護(hù)措施之一即個(gè)人信息處理者應(yīng)制定專門(mén)的“兒童隱私政策”，并在此基礎(chǔ)上強(qiáng)化兒童個(gè)人信息安全管理的合規(guī)責(zé)任。本文擬在充分審視在架APP“兒童隱私政策”文本問(wèn)題的基礎(chǔ)上，提出有關(guān)優(yōu)化建議，并為針對(duì)兒童以及已滿十四周歲不滿十八周歲未成年人個(gè)人信息全面保護(hù)的理論研究和實(shí)務(wù)提供參鑒。

“兒童隱私政策”的共性問(wèn)題

為探究我國(guó)APP“兒童隱私政策”的現(xiàn)實(shí)問(wèn)題，本文在豌豆莢應(yīng)用商店下載量排名前6萬(wàn)名的APP中，隨機(jī)抽取300款明確設(shè)有“兒童隱私政策”的APP作為樣本，并對(duì)照現(xiàn)行法律規(guī)范對(duì)其“兒童隱私政策”進(jìn)行文本分析，發(fā)現(xiàn)主要存在以下問(wèn)題：

第一，條款普遍滯后，內(nèi)容完整性不足。

一是內(nèi)容普遍陳舊。多數(shù)樣本未及時(shí)吸納新出臺(tái)法律法規(guī)的內(nèi)容，更遠(yuǎn)落后于APP版本的更新周期。有的“兒童隱私政策”是在《中華人民共和國(guó)個(gè)人信息保護(hù)法》之前制定（主要依據(jù)《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》），有的雖在《中華人民共和國(guó)個(gè)人信息保護(hù)法》之后制定，但未結(jié)合《未成年人網(wǎng)絡(luò)保護(hù)條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》及時(shí)更新有關(guān)內(nèi)容。

二是內(nèi)容存在不同程度短缺。主要存在問(wèn)題包括：隱私政策未能覆蓋兒童個(gè)人信息收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等信息處理的全生命周期；行使查閱、復(fù)制、更正、補(bǔ)充、刪除權(quán)利的方式未能全部清晰提供；投訴舉報(bào)的渠道未公開(kāi)，或者投訴舉報(bào)的處理期限不合規(guī)；針對(duì)兒童個(gè)人信息的存儲(chǔ)、傳輸、訪問(wèn)等未專門(mén)設(shè)置權(quán)限，或者未采取更高等級(jí)技術(shù)、制度等保護(hù)措施；未列明委托處理、或向第三方提供個(gè)人信息的名稱或姓名、聯(lián)系方式、處理目的、處理方式、處理場(chǎng)景和個(gè)人信息的種類等；未列明存儲(chǔ)時(shí)間及地點(diǎn)；未開(kāi)展針對(duì)兒童的個(gè)人信息保護(hù)影響評(píng)估，或者無(wú)針對(duì)兒童的個(gè)人信息安全事件應(yīng)急預(yù)案。

三是模糊未成年人個(gè)人信息的處理場(chǎng)景。有的“兒童隱私政策”在列舉需處理的個(gè)人信息時(shí)，未同步明確列舉處理信息的具體場(chǎng)景和環(huán)節(jié)；且針對(duì)具體場(chǎng)景和環(huán)節(jié)，收集信息的內(nèi)容及其目的描述不夠清晰。有的“兒童隱私政策”聲明將收集兒童的“賬號(hào)注冊(cè)信息、第三方賬號(hào)登錄信息、與年齡識(shí)別有關(guān)的個(gè)人信息、設(shè)備信息、日志信息、系統(tǒng)隱私權(quán)限”等個(gè)人信息，但未具體說(shuō)明在哪個(gè)場(chǎng)景、哪個(gè)環(huán)節(jié)之下才需收集、使用相關(guān)信息。

四是刻意規(guī)避責(zé)任。在向第三方提供個(gè)人信息或者向社會(huì)公開(kāi)時(shí)，多個(gè)樣本傾向于不對(duì)第三方或其他后續(xù)有關(guān)信息處理行為負(fù)責(zé)。

第二，文本質(zhì)量不高，缺乏可讀性和透明性。

一是文本不夠通俗易懂。大量“兒童隱私政策”的文字表述冗長(zhǎng)晦澀，不利于兒童用戶及其監(jiān)護(hù)人閱讀。“兒童隱私政策”往往出自開(kāi)發(fā)者，實(shí)踐中APP經(jīng)營(yíng)者（即個(gè)人信息處理者）基于有限的合規(guī)意識(shí)，往往不對(duì)“兒童隱私政策”文本作嚴(yán)格把關(guān)。文本的“文不對(duì)版”及可讀性的缺失直接導(dǎo)致其“告知”功能異化，從“保障個(gè)人信息權(quán)益”的目的轉(zhuǎn)為“為企業(yè)免責(zé)”，背離隱私政策的初衷。

二是大量使用技術(shù)術(shù)語(yǔ)。如某隱私政策稱，將收集“設(shè)備識(shí)別碼、系統(tǒng)版本、網(wǎng)絡(luò)日志信息，包括網(wǎng)絡(luò)崩潰、系統(tǒng)活動(dòng)信息、軟件使用記錄及IP地址信息”。該類專業(yè)術(shù)語(yǔ)并未附以通俗易懂的解釋，很難讓普通大眾理解其中的含義。

三是術(shù)語(yǔ)使用混同。研究中發(fā)現(xiàn)，大量“兒童隱私政策”在關(guān)鍵術(shù)語(yǔ)上存在不一致的問(wèn)題，有些大量使用較早發(fā)布的《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》中的用語(yǔ)，有的則使用內(nèi)涵較模糊的學(xué)術(shù)用語(yǔ)。應(yīng)以《中華人民共和國(guó)個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律規(guī)范術(shù)語(yǔ)為準(zhǔn)，如“兒童隱私政策”文本中大量出現(xiàn)的“披露”一詞應(yīng)更正為“公開(kāi)”，“轉(zhuǎn)移”“共享”等術(shù)語(yǔ)應(yīng)統(tǒng)一為“提供”。

四是閱讀、適用“兒童隱私政策”的操作性差。目前，“兒童隱私政策”往往分布在兩類文本中——一般性隱私政策與專門(mén)針對(duì)兒童的隱私政策，二者需結(jié)合起來(lái)閱讀及使用。閱讀這些文件費(fèi)時(shí)費(fèi)力，增加了監(jiān)護(hù)人保護(hù)兒童個(gè)人信息的難度。例如，對(duì)于兒童接受某游戲提供的服務(wù)，如想全面了解該游戲的“兒童隱私政策”，至少要閱讀、學(xué)習(xí)《隱私政策》《游戲許可及服務(wù)協(xié)議》《游戲隱私保護(hù)指引》《游戲兒童隱私保護(hù)指引》等四個(gè)文本。

第三，過(guò)度索取權(quán)限，未遵循“最小必要”原則。

一是對(duì)“必要性”的錯(cuò)誤闡釋。文本中普遍將“必要”解讀為“優(yōu)化產(chǎn)品和服務(wù)之必要”，而非“基礎(chǔ)服務(wù)之必要”。說(shuō)明收集信息的“合理性”時(shí)，傾向于概括描述、能簡(jiǎn)則簡(jiǎn)，而非向用戶解釋“為什么合理”。例如，有的“兒童隱私政策”提出，“我們會(huì)合法合理且最小化收集您的個(gè)人信息”，但卻未就“合理”“最小化”等進(jìn)一步闡釋，這種籠統(tǒng)的交代方式是“告知—同意”原則異化空轉(zhuǎn)的縮影。

二是對(duì)無(wú)需“告知—同意”情形任意擴(kuò)張。如有“兒童隱私政策”稱，可能“基于保護(hù)雇員人身財(cái)產(chǎn)權(quán)利的目的”處理兒童個(gè)人信息，該聲明擴(kuò)張了《中華人民共和國(guó)個(gè)人信息保護(hù)法》第十三條“不需取得同意”的法定情形。

2025年7月，中央網(wǎng)信辦印發(fā)通知，在全國(guó)范圍內(nèi)部署開(kāi)展為期2個(gè)月的“清朗·2025年暑期未成年人網(wǎng)絡(luò)環(huán)境整治”專項(xiàng)行動(dòng)。

優(yōu)化“兒童隱私政策”的路徑

“兒童隱私政策”文本的不足只是表象，更深層次上則是未成年人個(gè)人信息治理中規(guī)范碎片化、告知形式化、責(zé)任虛置化、治理分散化、參與淺表化等五方面困厄。因而，從根本上優(yōu)化“兒童隱私政策”，應(yīng)從五個(gè)維度發(fā)力予以紓解。

第一，完善法律配套與標(biāo)準(zhǔn)體系，強(qiáng)化規(guī)范指引。

一是構(gòu)建動(dòng)態(tài)更新的法律框架。針對(duì)少兒在線教育、網(wǎng)絡(luò)游戲、兒童智能穿戴、民營(yíng)兒科醫(yī)療等不同行業(yè)特點(diǎn)及實(shí)踐中出現(xiàn)的兒童個(gè)人信息保護(hù)亂象，需在類型化分析的基礎(chǔ)上制定隱私保護(hù)實(shí)施細(xì)則，明確“兒童隱私政策”的通用必備內(nèi)容，并將其納入規(guī)范性法律體系。同時(shí)，通過(guò)相對(duì)靈活的低位階法律規(guī)范和政策文件等及時(shí)回應(yīng)實(shí)踐中出現(xiàn)的兒童個(gè)人信息合規(guī)新問(wèn)題。

二是在細(xì)分場(chǎng)景隱私規(guī)范基礎(chǔ)上夯實(shí)標(biāo)準(zhǔn)化基礎(chǔ)。在豐富法律供給并保障其實(shí)施的同時(shí)，應(yīng)充分關(guān)注網(wǎng)信領(lǐng)域新技術(shù)應(yīng)用的個(gè)性化特征及個(gè)人信息處理的場(chǎng)景化特質(zhì)。根據(jù)行業(yè)和領(lǐng)域制定差異化的“兒童隱私政策”模板及技術(shù)標(biāo)準(zhǔn)。例如，對(duì)大型網(wǎng)絡(luò)平臺(tái)和中小企業(yè)，在兒童個(gè)人信息收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等全過(guò)程作出精細(xì)、靈活且易于操作的合規(guī)要求。

第二，優(yōu)化告知內(nèi)容與通知方式，增強(qiáng)信息透明度。

一是提升文本可讀性。為方便兒童及其監(jiān)護(hù)人行使權(quán)利，“兒童隱私政策”需克服內(nèi)容冗長(zhǎng)、用語(yǔ)晦澀的弊端，在專業(yè)術(shù)語(yǔ)和通俗易懂中尋求平衡。例如，在不改變?cè)獾那疤嵯卤M可能多使用生活化語(yǔ)言，或?qū)I(yè)術(shù)語(yǔ)進(jìn)行注解，讓閱讀者掌握隱私政策的含義；再如，“兒童隱私政策”閱讀頁(yè)面可采用“目錄（或摘要）+詳情”、圖文并茂等方式呈現(xiàn)，把初步了解或詳細(xì)了解隱私政策的權(quán)利交給兒童及其監(jiān)護(hù)人，降低其閱讀理解壓力、提升其使用的舒適感。

二是確保通知?jiǎng)討B(tài)性?！耙粩堊印备嬷菀讓?dǎo)致籠統(tǒng)授權(quán)和被迫同意的困境，也和應(yīng)用程序處理個(gè)人信息的規(guī)律不符。因?yàn)榧幢阍谕粋€(gè)應(yīng)用程序中，兒童個(gè)人信息的處理也會(huì)基于場(chǎng)景和環(huán)節(jié)的轉(zhuǎn)換而相應(yīng)調(diào)整。需在處理個(gè)人信息前向兒童及其監(jiān)護(hù)人進(jìn)行“增強(qiáng)告知”，并在個(gè)人信息處理目的、方式、范圍發(fā)生變動(dòng)時(shí)及時(shí)提示。

第三，健全問(wèn)責(zé)機(jī)制與能力建設(shè)，引導(dǎo)企業(yè)自律。

一是強(qiáng)化違法行為責(zé)任追究。對(duì)于違反“兒童隱私政策”的行為，執(zhí)法、司法部門(mén)應(yīng)及時(shí)干預(yù)，確保法律責(zé)任落實(shí)。應(yīng)基于職權(quán)開(kāi)展約談、執(zhí)法、行政指導(dǎo)等工作。檢察機(jī)關(guān)可依法對(duì)涉事企業(yè)提起公益訴訟，形成有效震懾。

二是激發(fā)企業(yè)合規(guī)動(dòng)力。數(shù)據(jù)處理過(guò)程往往在技術(shù)“黑箱”中展開(kāi)，外部監(jiān)管難度大。應(yīng)以落實(shí)《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》等為抓手，發(fā)揮好企業(yè)合規(guī)自驅(qū)力，鼓勵(lì)行業(yè)自律，提升兒童個(gè)人信息保護(hù)創(chuàng)新水平。

第四，加強(qiáng)協(xié)同治理與分類施策，形成共治合力。

一是整合跨部門(mén)協(xié)同治理力量。兒童個(gè)人信息保護(hù)涉及部門(mén)眾多，應(yīng)整合跨部門(mén)資源、形成監(jiān)管合力。在實(shí)踐中加快形成“網(wǎng)信統(tǒng)籌+各部門(mén)職責(zé)范圍內(nèi)履責(zé)”的高效協(xié)調(diào)機(jī)制。

二是聚焦個(gè)性化問(wèn)題精準(zhǔn)施策。針對(duì)網(wǎng)絡(luò)游戲、在線教育等不同場(chǎng)景中的問(wèn)題，需采取差異化保護(hù)策略。例如，游戲企業(yè)通過(guò)人臉識(shí)別確認(rèn)玩家年齡時(shí)，需做好防沉迷和人臉信息保護(hù)之間的法益平衡?？煽紤]形成敏感個(gè)人信息的“摘出機(jī)制”，如基于實(shí)現(xiàn)有效識(shí)別違法信息和可能影響兒童身心健康的信息、保護(hù)兒童個(gè)人信息權(quán)益、預(yù)防兒童沉迷網(wǎng)絡(luò)、便于監(jiān)護(hù)人履行監(jiān)護(hù)職責(zé)等目的處理的兒童個(gè)人信息，經(jīng)去標(biāo)識(shí)化等處理與兒童身份不關(guān)聯(lián)且經(jīng)評(píng)估對(duì)個(gè)人權(quán)益無(wú)顯著影響的，可不視為敏感個(gè)人信息。

第五，聚焦普法宣傳與議題設(shè)置，推動(dòng)公眾參與。

一是加強(qiáng)兒童個(gè)人信息保護(hù)宣傳教育。當(dāng)下執(zhí)法、司法部門(mén)主導(dǎo)的普法宣傳雖有成效，但力度和廣度仍有不足。應(yīng)以高質(zhì)量的普法宣傳撬動(dòng)公眾關(guān)注、引起企業(yè)重視、促進(jìn)家庭行動(dòng)、提升治理節(jié)奏，加速形成社會(huì)監(jiān)督氛圍。

二是深化媒介治理。媒體應(yīng)積極關(guān)注“兒童隱私政策”相關(guān)議題，搭建政府、社會(huì)、企業(yè)、公眾之間的對(duì)話平臺(tái)，凝聚各方共識(shí)。應(yīng)充分釋放媒介治理效能，提升其影響各方的“黏合”水平，進(jìn)一步促進(jìn)公眾參與兒童隱私保護(hù)，監(jiān)督政府和企業(yè)責(zé)任落實(shí)。

“兒童隱私政策”的優(yōu)化是未成年人網(wǎng)絡(luò)保護(hù)系統(tǒng)工程的關(guān)鍵環(huán)節(jié)。未來(lái)需在兒童個(gè)人信息保護(hù)實(shí)踐的基礎(chǔ)上，進(jìn)一步研究未成年人個(gè)人信息保護(hù)原則、個(gè)人信息處理要求、個(gè)人信息安全要求、未成年人用戶識(shí)別、未成年人特殊保護(hù)要求等問(wèn)題，真正全面體現(xiàn)個(gè)人信息領(lǐng)域的“最有利于未成年人”原則。

（原題為《APP“兒童隱私政策”的文本檢視與優(yōu)化路徑》，作者陳建云系復(fù)旦大學(xué)新聞學(xué)院教授、盛夏系復(fù)旦大學(xué)新聞學(xué)博士研究生、何延哲系中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測(cè)評(píng)實(shí)驗(yàn)室副主任）