南都讯 记者冯群星 中国人民政治协商会议第十三届全国委员会第三次会议将于5月21日在北京召开。今年，全国政协委员、广州市政协副主席于欣伟带来了有关未成年人隐私保护的提案，建议根据未成年人的年龄进行分层管理和保护。

从全球总体形势看，未成年人正在成为隐私泄露和身份盗窃的高危人群。有资料显示，在美国，每年有130万儿童信息被盗用，是成年人的51倍。在我国，未成年网民数量高达1.75亿，54.6%的未成年人会有意识地避免在网上发布个人信息，但仍有20.8%的未成年人不具备隐私保护意识。

2019年10月，《儿童个人信息网络保护规定》（以下简称《规定》）正式实施。同月，《未成年人保护法》修订草案（以下简称《草案》）提请十三届全国人大常委会第十四次会议审议，其中新增“网络保护”一章，明确与未成年人个人信息保护有关的内容。

于欣伟注意到，《规定》的保护对象是未满十四周岁的儿童，《草案》中的相关条款却没有进行年龄分层。按照《草案》第六十三条规定，只要网络产品和服务提供者通过网络收集、使用、保存未成年人的个人信息，都应该经过未成年人及其父母或者其他监护人同意。

对此，于欣伟有不同观点。“未成年人隐私保护的重要性不言而喻，但一刀切的保护规定容易陷入重保护轻发展的误区”，她认为，有必要在修法中作出年龄细分，对不同年龄的未成年人给予不同力度的隐私保护。

根据《民法总则》的规定，八周岁以上的未成年人为限制民事行为能力人；十六周岁以上的未成年人，以自己的劳动收入为主要生活来源的，视为完全民事行为能力人。于欣伟据此指出，如果在未成年人的个人信息收集、使用中一概限制或要求取得监护人同意，容易与《民法总则》赋予未成年人的权利相冲突。

“研究表明，年龄较长的未成年人对隐私风险有一定意识。对网络上的身份盗用和数据挖掘，他们甚至与成年人有同样的担忧。对这部分未成年人的判断能力和自我保护意识要给予基本信任，不必动辄征求其父母同意。”于欣伟说。

从国际立法情况看，对未成年人进行年龄细分的做法也比较普遍。例如，欧盟《通用数据保护条例》（GDPR）确定的一般儿童年龄上限为十六周岁，最低为十三周岁。美国《儿童在线隐私保护法》（COPPA）和《加州消费者隐私法案》（CCPA）确定的儿童年龄上限都是十三周岁。

于欣伟说，在欧美的监管制度下，Google、Facebook等国际互联网公司普遍只对十三或十四周岁以下的未成年人设置特殊保护政策。对国内的网络产品和服务提供者而言，要求其获取十四周岁以上未成年人个人信息前先取得监护人授权，意味着额外的、明显超出国际同行的营商成本，可能削弱我国数字产业发展的国际竞争优势，而且过高的立法标准，很可能带来普遍性违法的问题。

她建议，根据年龄，对未成年人给予分层保护。具体到《草案》内容，建议在六十三条中增加年龄条件，“收集使用不满十四周岁的未成年人个人信息的，应当取得未成年人及其父母或者其他监护人的同意”。在个人信息收集的年龄分层基础上，还可探索针对网络游戏、电子竞技、网络直播、网络社交等场景的不同年龄分层标准，精益求精地为未成年人织好保护网。

编辑：程姝雯

本文作者

程姝雯

7.2亿

南方都市报记者