谁来保护未成年人个人信息

2021年全国两会上，全国政协委员、北京市通州区人民法院副院长李迎新提交了《关于进一步加强未成年人个人信息保护的提案》(以下简称《提案》)。她表示，我国关于未成年人个人信息保护的法律规范体系建设虽在不断完善，但相对于信息技术的迅猛发展和未成年人权益保护的现实需求，还存在不足，亟待解决。

    立法:有法可循，有“罚”可依
    共青团中央维护青少年权益部、中国互联网络信息中心发布的《2019年全国未成年人互联网使用情况研究报告》显示: 2019年我国未成年网民规模为1.75亿，其中仅54.6%的未成年网民会有意识地避免在网上发布个人信息。
    李迎新告诉记者，目前，民法典、刑法和2020年10月首次亮相的个人信息保护法(草案)均未专门规范未成年人的个人信息保护，新修订的未成年人保护法也仅有两个相关条文，《儿童个人信息网络保护规定》位阶相对较低，且主要保护不满14周岁的儿童,未涵盖整个未成年人群体。

中国信息通信研究院互联网法律研究中心主任方禹介绍，我国《儿童个人信息网络保护规定》在立法层面已经迈出了关键性的一步。但是，现有的法律法规比较抽象、概括，要充分发挥效力还需要进一步拓展和细化。
    立法在跟进，执法也需匹配。方禹建议引入惩罚性赔偿，即利用高额罚款形成震慑效应。他进一步解释:如果只按照个人损失数额裁判赔偿， 只能达到损失数额的数倍至10 倍左右。而惩罚性赔偿会考虑违法行为对社会的减损程度，如对社会信任机制、稳定机制等的破坏，所以应出现高于违法所得数百倍甚至数万倍的高额赔偿。

李迎新在《提案》中也建议，加大对侵害未成年人个人信息违法行为的打击力度。“公安、网信等部门应依法查处网络空间违法违规获取、使用、买卖未成年个人信息的案件，严厉处罚相关组织和人员，切实提高其违法成本”。

    底线:行业自律，制度“他律”
    李迎新表示，大多数APP在用户下载安装时都会提示是否允许读取手机通讯录、存储卡、相册等信息，如果用户选择不允许，要么不能使用该APP,要么无法使用该APP的完整功能，用户因而“被迫”点击同意，导致个人信息无法得到真正有效保护。
    作为信息处理的“第一关口”， 规范每一个信息收集机构的行为无疑是整个制度建设的首要任务。《提案》建议，要规范信息处理者行为，强化行业自律。
    李迎新解释，工信、网信、市场监管等部门需加大执法检查力度，整治信息处理者强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等行为，引导互联网行业制定未成年人个人信息保护的行业规范、行为准则等。

    引导:防护有路，观念先行
   《提案》提出，要提升未成年人及其监护人保护个人信息的意识和能力，加强法律法规的宣传教育，引导未成年人及其监护人准确把握个人信息保护范围，切实增强保护意识。同时鼓励社会组织发挥优势，动员社会力量参与未成年人个人信息保护，为未成年人及其监护人提供帮助。

 

摘自《青春期健康》202104