国际 | 英国未成年人网络保护制度
2024-2-20 17:26:57 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 中南财经政法大学 徐圣凯
在数字化浪潮中,未成年用户的规模日益扩大,这不仅意味着网络成为未成年人在线学习、探索和玩耍的重要场域,同时也造成了未成年人的“数据化”,一些信息被暴露和保存在网络空间之中,对未成年人的网络安全进行专门性保护成为全球性议题。在英国,五分之一的网络用户是未成年人,为了构建有益于未成年人成长的数字世界,英国制定了一系列规则来保护未成年人的网络安全。

发展历程

在脱欧之前,英国的网络安全制度立法基本上与欧盟一致,2018年5月25日欧盟《通用数据保护条例》对包括英国在内的欧盟成员国正式生效。《通用数据保护条例》虽然没有设置针对未成年人网络保护的专门章节,但在序言和正文部分就未成年人个人信息权益作出了特殊规定,主要体现在以下四个方面:第一,透明性原则,要求网络服务供应商向未成年人提供便于理解、简洁明了的个人信息政策与保护协议。第二,被遗忘权,信息主体有权请求删除其未成年时期的负面信息,以促进未成年人的自我发展和社会融入。第三,禁止用户画像,网络服务供应商不得出于营销目的自行对未成年人的个人信息进行分析和自动决策。第四,监护人同意,未成年人未满16岁时,处理其个人数据需要获得监护人的同意或授权,成员国可降低这一年龄限制,但不得低于13岁。

为明确欧盟《通用数据保护条例》在国内的具体适用,英国发布了《2018数据保护法案》,对欧盟法规进行了细化和补充,包括针对未成年人网络保护的相关规范,例如,将监护人同意原则的年龄标准定为13岁,并要求信息专员办公室为未成年人个人信息保护制定专门的适龄规范。
2020年,英国信息专员办公室发布《网络服务适龄设计实践守则》(以下简称《适龄守则》),针对所有未成年人可能接触的网络服务产品,制定了分年龄段的设计指引,为企业提供了较为明确和可操作的规范标准。
2023年10月26日,英国出台《在线安全法》,为社交媒体公司设置了保护互联网安全的法律义务,以有效阻止不良信息的传播,坚持以零容忍的态度来保护未成年人的网络安全。

相关内容

未成年人年龄的划定。英国采用《联合国儿童权利公约》的规定,将未成年人定义为18岁以下的任何人。而在具体年龄设计安排上,《适龄守则》打破了以单一年龄界限划分未成年人的网络保护模式,根据未成年人对规则的认知理解能力、社会关系参与程度、面临的数据风险情况、网络产品用途等指标,将18岁以下的未成年人分为5个年龄阶段:0岁至5岁为学龄前期、6岁至9岁为学龄初期、10岁至12岁为过渡期、13岁至15岁为青少年初期、16岁至17岁为即将成年期。不同年龄段有不同的保护原则。

监护人的同意机制。英国的监护人指的是根据未成年人居住国的法律,对未成年人享有通常赋予父母的合法权利和责任的人,不仅包括未成年人的亲生父母,也可以由多个负有父母责任的自然人或法人承担。《适龄守则》针对不同年龄阶段的未成年人采取灵活的监护人同意要求,建立了以13岁为数据保护年龄界限的父母同意机制。在个人数据获取以及使用过程中,13岁以上的未成年人拥有一定的网络行为决定权,13岁以下的未成年人则需要监护人授权。
适用的客体范围。《适龄守则》适用于信息社会服务提供者,包括应用程序、在线游戏、网站和可能被未成年人访问的社交媒体平台,并且采取“可能接触原则”来判断约束对象,要求所有未成年人可能接触到的信息产品和服务提供者都遵守,而不仅限于专门针对未成年人的信息产品和服务提供者。《在线安全法》将服务提供商分为I类服务和II类服务两类,I类服务指用户对用户类服务,即用户可以通过网络平台访问其他用户制作、分享的信息。II类服务指搜索服务,包括搜索引擎和各种非用户对用户的互联网服务。不同的服务提供商有不同的规则限制。
预设的义务规范。为加强源头治理,《适龄守则》从网络服务的制作阶段出发,制定了具体、有针对性的15条产品设计标准。同时,为了净化未成年用户的网络环境,对于平台需要删除的非法内容及不违法但可能对未成年人有害或不适的内容,《在线安全法》进行了列举式说明。此外,法案要求发布风险评估、提供在线报告等内容,提高涉未成年人信息保护的透明度。
监管机构和处罚措施。《适龄守则》由英国信息专员办公室负责实施,并设置了从轻到重的阶梯式执行工具箱,包括评估通知、警告、申斥、执行通知和处罚通知(行政罚款)。对于严重违反未成年人数据保护要求的行为,英国信息专员办公室有权处以高达2000万欧元或公司全球年营业额4%的罚款,以较高额为准。《在线安全法》则由英国通讯管理局作为监管机构,负责检查平台是否有效保护用户,并有权对不履行义务的公司处以最高1800万英镑或全球年营业额10%的罚款,以较高额为准。《在线安全法》还将刑事责任纳入其中。对于不遵守信息管理的企业高管、不遵守特定强制执行命令的公司,通讯管理局可追究他们的刑事责任。

立法评价

英国的未成年人网络保护立法基于当前未成年人无法远离互联网的现实,相较于保护未成年人远离数字世界,英国选择保护数字世界中的未成年人,旨在为未成年人构建有益成长的网络环境。在立法理念上,英国以未成年人利益最大化为首要原则,兼顾提供保护与赋权发展两个方面,着力保护未成年人的身心健康和发展、获得资源的权利以及参与社会的权利,给未成年人提供了网络世界中的特殊保护。

具体规则设计中,英国针对不同年龄段未成年人的特点,制定了相应的网络产品设计指引,可操作性较强而且赋予了未成年人充分的自我决策权,妥善应对了未成年人成长过程中个人需求与选择能力的变化,契合了未成年人发展的需要。对于未成年人保护边界的划定,以“可能接触原则”作为判断标准,确保了未成年人可能遇到的网络产品均受到相关法规的监管和规范,最大限度地保护了未成年人的网络安全。
英国通过对网络产品和服务内容的源头治理,以及有害信息的排除,制定了有较好覆盖性和前瞻性的规范体系,但其执行的情况可能较难保障和验证。一方面,尽管法律给私营公司施加了审查责任和义务,但对于非法内容的具体衡量却难以用量化标准进行评价,如何平衡监管与言论自由仍是英国互联网治理的核心挑战。另一方面,给未成年人提供阶段性保护依赖于年龄的精准识别,然而,现有技术尚不足以确保识别的可靠性,识别过程中隐私数据的使用规则也需进一步明确。
此外,虽然英国立法将未成年人的监管和保护职责赋予了监护人,却并未充分考虑监护人在数字领域的能力和对数字足迹的认知问题。未成年人网络保护制度并不适用于自然人在纯粹的个人或家庭活动过程中对个人数据的处理,故而监护人对未成年人个人数据的发布和作决定时的家长式态度,可能导致未成年人在线数据的滥用和误用,并对其产生广泛和持久的影响,危及未成年人权利保护目标的实现。由此可见,未成年人的网络保护需要社会各方的共同参与,相应法律法规的构建和完善尚待探索和实践。【本文系国家社会科学基金重大项目18ZDA154的阶段性成果】

(来源:人民法院报)

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664205055&idx=6&sn=9a0e1a1847a7ea48d9a4dd145ea48837&chksm=8b598806bc2e011026e594796742138b652e1a6ae2303771d3e11b50d4be8a36b400d1d2b433&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh