21世纪经济报道记者郑雪 诸未静 北京、上海报道
未成年人网络保护迈出坚实一步。
9月20日召开的国务院常务会议,审议通过《未成年人网络保护条例(草案)》(以下简称“草案”)。会议指出,未成年人是国家的未来、民族的希望。要筑牢未成年人网络保护的法治支撑,推动各有关方面严格落实未成年人网络保护责任,引导支持相关企业积极落实条例、做到合规经营,促进未成年人健康成长。
一段时间以来,随着《未成年人保护法》《个人信息保护法》等法律法规的出台,我国未成年人网络保护相关措施日益完善。需要关注的是,平衡未成年人信息保护和未成年人模式下未成年人识别的问题,仍是未成年人网络保护的关键问题;对于大型企业赋予的未成年人网络保护的“守门人”责任和义务,仍待更进一步明晰。
如何平衡信息保护与防沉迷?
截至目前,由国务院常务会议审议通过的草案全文尚未正式公布。未成年人网络保护或有哪些新亮点?广东财经大学法学院教授姚志伟分析称,从2022年公布的《未成年人网络保护条例(征求意见稿)》(以下简称“征求意见稿”)体现的趋势来看,未成年人网络保护主要关注两个方面。
一是,以智能终端产品为代表的运营服务商,在未成年人网络保护中需要承担义务,这是当前未成年人保护的一个重要趋势。其逻辑在于,草案的制定需要符合《未成年人保护法》相关要求。2020年修订的《未成年人保护法》设置了网络保护专章,第七十一条提及“未成年人的父母或者其他监护人应当通过在智能终端产品上安装未成年人网络保护软件、选择适合未成年人的服务模式和管理功能等方式。”
二是,“守门人”平台需担负特别义务。以2022年公布的征求意见稿为例,其第二十条提出,未成年人用户数量巨大、在未成年人群体具有显著影响力的重要互联网平台服务提供者,应当履行的共计六项义务。在姚志伟看来,第二十条可以认为是未成年人网络保护方面的“守门人条款”,其实际落地将会面临一定挑战。
“这一条款在一定程度上是欧盟经验的移植,在条例层面引入将会带来巨大变化。这一条款实际上设计了非对称式的义务,规模大的企业要承担相对较重的义务,如何落实仍有待实践探索。”姚志伟表示,在相关条款落地过程中,首先要明确谁是主体,主体是否可以考虑以清单形式明确,以及后续还需考虑具体如何落地。
北京师范大学法学院博士生导师、中国互联网协会研究中心副主任吴沈括提示,作为企业守门人的义务,涉及未成年人的个人信息保护。同时会以企业社会责任的具体形式展现,包括披露特定的社会责任报告等等。
对于未成年人而言,其个人信息保护也同样重要。实践中,出现了利用未成年人个人信息违法犯罪的行为,如盯上未成年人的电信诈骗、隔空猥亵等。一方面需要保护未成年人个人信息;另一方面,需要识别未成年人相关信息防止其沉迷网络。保护和防沉迷又该如何平衡?
姚志伟认为,这是一个结构性难题,不过,在我国相关实践中,未成年人模式的出台有助于该难题的解决。未成年人模式主要通过对移动智能终端(主要是智能手机)操作系统的简化操作进行设置。该模式之下,原本由应用程序服务提供者识别未成年人用户,现在可交由家长进行设置。家长首次设置后,通过数据共享的方式,操作系统中的应用即可自动开启未成年人模式,无需搜集个人信息,从而破解上述困境。
“青少年模式”漫漫立规之路
记者梳理发现,早在2016年,国家互联网信息办公室公布了关于《未成年人网络保护条例(草案征求意见稿)》公开征求意见的通知(以下简称“草案征求意见稿”)。通知指出,为了营造健康、文明、有序的网络环境,保障未成年人网络空间安全,保护未成年人合法网络权益,促进未成年人健康成长,根据《国务院2016年立法工作计划》制定本条例。
姚志伟对此分析称,考虑更高位阶的法律《未成年人保护法》仍未修订,未成年人网络保护条例的制定出台实际意义不大。
某种程度来说,未成年人网络保护自身也在不断升级进化。2022年3月14日,国家网信办发布征求意见稿,就未成年人网络保护再次公开征求意见。六年的时间内,新修订或出台的《未成年人保护法》《个人信息保护法》等法律影响着征求意见稿的制定。互联网在拓展未成年人学习、生活空间的同时,也带来了一些问题,如未成年人安全合理使用网络的意识和能力不强、网上违法和不良信息影响未成年人身心健康、未成年人个人信息被滥采滥用、一些未成年人沉迷网络等,亟待通过立法加以解决。
相较于三十六条的草案征求意见稿,征求意见稿拓展为六十七条,主要内容分为四部分:加强未成年人网络素养培育,加强网络信息内容规范,加强未成年人个人信息保护,加强未成年人网络沉迷防治。
在此之后,未成年人网络保护法治化进程加速推进。2023年5月,国务院2023年度立法工作计划提及《未成年人网络保护条例》,位列拟审议的17件行政法规草案之列。
两个月之后,2023年7月,司法部、国家网信办专题研究审议《未成年人网络保护条例(草案)》,加快推动条例立法进程。草案聚焦未成年人网络保护工作面临的突出问题,将成熟做法上升为法规制度,健全网络综合治理体系。随后不久,2023年9月20日,国务院常务会议审议通过《未成年人网络保护条例(草案)》。
“草案作为行政法规,它是对上位法,特别是《未成年人保护法》的具体化。同时对于落实各项监管执法工作具有直接影响和意义,这意味着未成年人网络保护各项机制翻开了新的篇章,此后会进入到数字化、常态化、流程化的管理模式和方法之中。”吴沈括说道。
需要看到的是,未成年人网络保护条例迅速推进的背后,是中国未成年人网络保护不断丰富、完善、进一步发展的态势。2019年,国家网信办试点推广“青少年模式”,通过限制浏览时长、供给优质内容等方式,从源头上预防网络不良信息对未成年人发展的伤害。2021年6月1日,新修订的《未成年人保护法》正式实施,设置网络保护专章对未成年人进行保护。
针对未成年人沉迷问题严重的游戏领域,2021年8月30日,国家新闻出版署下发《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》,通过严格落实实名制、限制游戏时长等方式,旨在解决未成年人网络游戏沉迷现象。
企业合规影响几何?
随着未成年人网络保护相关机制的进一步完善,对于企业而言,合规变得更加重要。9月20日的国务院常务会议提出,“推动各有关方面严格落实未成年人网络保护责任,引导支持相关企业积极落实条例、做到合规经营,促进未成年人健康成长。”
未成年人网络保护的企业合规包含哪些内容?姚志伟分析称,未成年人网络保护可以理解为一个成体系的内容,未成年人模式的落实、不良信息的筛选、社交模式的相关限制、防沉迷等都统筹在未成年人网络保护之中。
在吴沈括看来,草案对于企业提出了三方面的要求,一是技术要素层面,企业需要研发防沉迷技术措施等。二是组织管理层面,需要建立包括未成年人保护的流程设计、投诉举报的响应机制等。三是数字内容方面,提出相关质量要求。“所有的核心指向,是为未成年人的数字化生活方式提供有效的、良性的生态条件。”
随着未成年人网络保护规则不断细化,企业也需不断升级未成年人网络保护措施。
“这将大大提高行业的整体素质和技术水平。”上海一家互联网公司的法务总监林勇(化名)在接受21世纪经济报道记者采访时分析,根据征求意见稿预测草案会加强针对未成年人的管理措施,如限制未成年人使用时间、消费金额、参与范围等,意味着网络服务需要建立有效的用户身份认证和年龄分级系统,实施差异化的服务策略,保护未成年人的合法权益和消费权益。
对于向未成年人提供网络服务的互联网平台而言,还有可能获得哪些政策支持和市场优势?
林勇认为,对于中大型互联网平台而言,草案鼓励和支持专门以未成年人为服务对象、有利于未成年人健康成长的网络技术、产品、服务的研发、生产和使用。这意味着平台可以开拓新的用户群体和市场空间。
“当然,业务运营的成本必然也会提升,当中包括技术升级和开发成本、合规和法律事务成本、数据隐私与安全成本。”上海一家游戏公司的公关负责人分析指出,这些成本可能因公司规模、业务模型和地理位置而异。
“但是这些成本也可被视为公司履行社会责任、保护未成年人的重要举措,有助于维护公司的可持续性和公共信誉。”他说。