南都讯 实习生周姝祺 记者冯群星 10月15日，“2020新一代信息技术产业标准化论坛”云主题分论坛——新基建数据安全与个人信息保护在北京召开。爱奇艺数据合规法务朱垒在论坛上介绍了当前音视频行业对未成年人个人信息保护的难点及解决方案。

据中国社科院发布的《青少年蓝皮书：中国未成年人互联网运用报告(2020)》，互联网已经深度融入未成年人生活学习，首次触网年龄不断降低，10岁及以下开始接触互联网的人数比例达到78%，首次触网的主要年龄段集中在6至10岁。

“全民上网”已经成为未成年人的标签，但网络成为他们学习、娱乐、社交的重要平台的同时，也暴露出未成年人对网络隐私和自身个人信息保护意识不足。

根据《2019年全国未成年人互联网使用情况研究报告》显示，仅有29.8%的未成年网民会在网上发布个人信息之前征得父母同意，而20.8%的未成年网民对自己的个人信息不做任何防护。报告指出，6.4%的未成年网民个人信息曾遭到泄露，个人信息未经允许在网上被公开的比例达到13.8%。

未成年网民的网上隐私保护意识调查情况。

朱垒指出，当前音视频行业对未成年人个人信息的保护主要面临四大难点。

首先是对未成年人身份的识别上，实名认证的强度不够。朱垒说：“与网络游戏以及网上教育不同的是，目前网络音视频行业对于实名认证，只有在直播主播身份开通的时候，会采取强实名认证的方式。” 其他的普通用户通过手机验证即可正常使用。

其次，我国现行的法律法规在未成年人个人信息保护上主要依赖获取监护人的同意，但由于互联网的隔绝性，企业很难识别和筛选出屏幕前是否为监护人还是未成年人。

值得注意的是，未成年人的隐私保护和防沉迷之间也需要做出协调和平衡。目前企业推出的防沉迷机制需要关联儿童设备，新增家长控制等功能，但这些功能的使用会收集儿童设备的相关信息。“防沉迷和隐私保护这两个价值如何去进行一个排序，这个也是需要评估。”

此外，目前在对未成年人隐私的保护过程中，存在“一刀切”模式的问题。随着越来越多的青少年成为“网络原住民”，他们同样拥有合理使用和获取互联网服务的权利。

朱垒在论坛上介绍音视频平台如何对未成年人个人信息保护。

针对上述难题，朱垒在论坛上介绍了各国在应对未成年人信息保护上所采取的的方式。其中美国“六步合规计划”指出，企业可以采用信用卡、借记卡或其他网络支付手段，在完成交易后和监护人电话联络；也可以通过身份证件或者人脸识别的手段完成监护人验证。

“这样的验证方式可能会带来巨大的法律合规成本，同时也会在验证的过程当中，本身因为收集了大量的敏感数据，而带来的隐私风险，”朱垒强调。

今年9月，全国信息安全标准化技术委员会开始征集《信息安全技术 网络音视频服务数据安全指南》（以下简称《指南》）标准的参编单位。朱垒介绍，正在制定中的《指南》，有望回应上述难题，明确如何加强未成年人个人信息保护。

朱垒表示，最小化收集未成年人个人信息，是最基本的原则。《标准》将面向不同的音视频行业产品类型和不同年龄阶段，提供相应的识别未成年人身份手段。

“对于1~8岁的这种幼儿向的视频内容，我们是直接默认为用户是儿童，然后给予特殊的保护，”朱垒说。“建议我们的运营者去采取相应的监护人账号体系，通过监护人账号，为儿童设置一些相应的虚拟子账号。”

而针对8~14岁年龄段，主要面向未成年人的视频产品需通过电话和短信邮箱验证方式确认监护人身份；14岁之后可在触发特殊场景下取得监护人同意。

综合类视频产品则以14岁作为划分：14岁以下需要通过数学计算等弹窗测试，取得监护人同意后开启青少年模式；14岁以上通过电话或邮箱验证。

另外，对于网络直播类产品，需要在注册阶段要求用户填写生日信息，并在未成年人打赏退费、异常大额充值打赏等特殊场景触发时，需要通过人脸识别、填写身份证号码、银行卡号等方式进行实名认证。

“未成年人网络保护，目前也是社会各界非常关注的一个问题，但是这个问题是企业一方主体无法完全去实现的，”朱垒说。“需要我们政府社会以及企业还有学校，最重要的还有监护人一起去多方一体的去形成一个保护矩阵，才能够更好的保护未成年人个人信息。”

编辑：蒋琳