谭 杰
(广东省团校、广东青年政治学院,广东 广州 510550)
党的十八大以来,我国高度重视未成年人权益保护,着力构建“家庭、学校、社会、网络、政府、司法”六大保护体系,为未成年人健康成长保驾护航[1]。党的二十大报告提出:“健全网络综合治理体系,推动形成良好网络生态。”[2]在构建科学、高效、有序的管网治网格局中,完善未成年人网络保护是其中的应有之义。2021年,我国6岁以上未成年人的网民数量已达到1.91亿,互联网在未成年人中的渗透率高达96.8%。未成年网民中,拥有自己上网设备的达到86.7%(上述数字尚不包括6岁以下的未成年人)。[3]作为互联网的“原住民”,青少年是网上学习、交流、生活最活跃的参与者、实践者,其合法权益也更易受到网络违法活动的侵害:[4]互联网在为未成年人学习、社交和娱乐带来诸多便利的同时也增加了未成年人遭受网络不良信息侵害、过度网络沉迷、网络欺凌、个人信息侵害、网络犯罪等风险。在一个普遍互联网化的世界里,已无法通过将未成年人隔离在网络空间之外的方式保护未成年人,只能探寻如何在互联网时代科学有效、趋利避害地加强未成年人的网络保护。在未成年人网络保护立法层面上,我国虽然已走在世界前列,从防沉迷扩张为对未成年人权利的全面保护,[5]但是目前仍存在着诸多亟待优化之处。本文拟在梳理我国未成年人网络保护制度体系的基础上,分析考察出当前未成年人网络保护的现实困境,从协同共治的角度探寻加强我国未成年人网络保护的未来进路。
未成年人网络保护的立法体系是我国社会主义立法体系的重要组成部分,总体处于世界前沿地位。其中,民法体系已初步建立具有中国特色的未成年人监护制度体系,将未成年人最大利益原则以及未成年人自主权原则作为未成年人监护的基本理念,并贯穿在未成年人监护制度的具体规定中,新理念与新规定发展和充实了我国未成年人监护制度,总的来看,建立了以《未成年人保护法》为基础,《未成年人网络保护条例》为核心,《网络安全法》《预防未成年人犯罪法》《家庭教育促进法》《个人信息保护法》等为支撑、部门规章和政策性文件为补充的立法规范体系,通过法治建设加强对未成年人保护,确保未成年人健康成长。[6]
我国未成年人网络保护的基础立法是《未成年人保护法》(2020年修订),该法第五章专设了“网络保护”一章,共十七条,以责任落实、现实回应、预防为主为立法理念,重点规制了网络防沉迷、不良信息治理、个人信息保护、网络欺凌防控等内容。[7]《未成年人保护法》范围覆盖了未成年人网络行为可能涉及的法律风险,而《网络安全法》《预防未成年人犯罪法》《家庭教育促进法》和《个人信息保护法》等法律文件多从具体领域强调了对未成年人的网络保护:《网络安全法》从营造安全健康网络环境的角度出发,明确指出国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动;《预防未成年人犯罪法》(2020年修订)明确界定出沉迷网络和阅览、观看或者收听宣扬淫秽、暴力等网络信息的行为是未成人的“不良行为”,要求家长、公安机关等主体及时制止,家长要加强管教;(1)参见《预防未成年人犯罪法》第二十八、二十九、三十条。《家庭教育促进法》要求家长家庭教育的内容应包括健康上网,预防未成年人沉迷网络(2)参见《家庭教育促进法》第十六条第五项和第二十二条。;《个人信息保护法》则以个人信息保护为出发点,给予更强的保护力度,要求个人信息处理者在处理不满14周岁未成年人的个人信息时,必须取得家长同意,并制定专门的个人信息处理规则(3)参见《个人信息保护法》第五十八条。。无论是为未成年人量身制定的《未成年人保护法》和《预防未成年人犯罪法》,还是其他专门立法,均体现了国家层面对未成年人合理使用网络的重视程度,有力地体现了多主体、全方位协同参与未成年人网络保护的思路,明确了各领域监管部门应履行的职责和义务,为各部门规章和规范性文件提供了合法性支撑。
为落实上述法律,国家相关部委制定了多项部门规章和规范性文件,强化未成年人的网络保护防线。其中以《未成年人网络保护条例》为核心,这是我国首部未成年人网络保护综合立法。该条例将于2024年1月正式实施,旨在落实和细化《未成年人保护法》第五章相关规定,构筑未成年人网络安全屏障。该条例聚焦未成年人网络保护突出问题,提炼了近年未成年人网络保护工作的实践经验,将成熟做法上升为法规制度,从完善未成年人网络素养培养机制、规范网络信息内容、健全未成年人防沉迷制度、强化未成年人网络保护等多方面进行细化,这一最新条例的出台标志着我国未成年人网络保护法治建设已进入新阶段,该条例呈现出以下特点。
第一,将未成年人的网络素养教育放置首位,总则之后紧接网络素养教育规定。网络素养教育是解决未成年人网络保护问题的根本途径,而网络素养教育是一个长期的过程,该条例结合不同主体职责,明确了政府部门、家长和影响显著的网络运营商在促进未成年人网络素养方面可改进的方向。
第二,该条例的强制性规定多以网络相关企业义务为对象,着重压实网络相关企业的主体责任。该条例明确规定网络平台运营商应履行规范网络信息内容、强化未成年人个人信息保护、完善网络防沉迷机制,确保未成年人网络与数据安全等义务,充分发挥自身技术优势,持续优化治理方式,提升治理水平。对于网络游戏、网络直播、网络音视频、网络社交等网络服务提供者,该条例结合未成年人网络使用场景,设置预防和干预未成年人沉迷网络的技术治理措施。如设置未成年人模式,合理安排未成年人使用网络时间,合理限制单次消费数额和单日累计消费数额,禁止诱导参与应援集资、投票打榜、刷量控评等网络活动。
第三,该条例与《未成年人保护法》相比,补充了《未成年人保护法》等相关法律法规未明确规定的义务,聚焦未成年人网络保护领域重点难点问题,拓宽了未成年人权益救济渠道。比如该条例第二十条为在未成年人群体受众广、具有显著影响力的重要互联网平台服务提供者(以下简称“超级平台运营商”)设置了健全合规体系、制定平台规则、成立独立监督机构、定期评估、设青少年模式或者专区、明确经营者未成年人网络保护责任等六项义务,并要求完善未成年人用户权益救济渠道;在网络信息保护领域,该条例在《个人信息保护法》《儿童个人信息网络保护规定》(国家互联网信息办公室令第4号)的基础上,就未成年人个人信息的查阅、复制、补充、删除等内容进一步完善制度要求,并受《个人信息保护法》第五十八条的影响,均对提供重要互联网服务、用户数量巨大、业务类型复杂的个人信息处理方要求履行建立健全合规体系、制定平台规则、强化监督等多项特别法律义务,保护未成年人的个人信息权益。
第一,网络游戏是重点规范的领域。国家网信办发布的《儿童个人信息网络保护规定》是我国首部专门针对儿童网络保护的立法,规范了网络运营商在收集、使用、转移、披露儿童个人信息各个环节中的责任,明确了监护人、行业组织、社会公众等主体在儿童个人信息网络保护应履行的义务。国家新闻出版署先后出台了《关于防止未成年人沉迷网络游戏的通知》(国新出发〔2019〕34号)和《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》(国新出发〔2021〕14号),这两个文件从预防沉迷的角度对实名注册、未成年人玩游戏的时长和消费金额做出严格限制:从实名注册来看,为了准确识别未成年人用户,防止未成年人以成年人的名义玩网络游戏,建立“强实名制”,精确筛选用户身份,用户必须以真实身份信息进行注册,网络游戏运营商必须接入国家新闻出版署网络游戏防沉迷实名验证系统;从游戏时长来看,网络游戏运营商仅能在周五-周日和法定节假日的20-21时向未成年人提供1小时网络游戏服务;从消费金额来看,根据未成年用户的不同年龄进行了区分式的严格限制。(4)参见《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》第三条规定:“同一网络游戏企业所提供的游戏付费服务,8周岁以上未满16周岁的用户,单次充值金额不得超过50元人民币,每月充值金额累计不得超过200元人民币;16周岁以上未满18周岁的用户,单次充值金额不得超过100元人民币,每月充值金额累计不得超过400元人民币。”
第二,网络直播是社会关注的焦点。国家文化和旅游部出台了《关于加强网络文化市场未成年人保护工作的意见》(办市场发〔2021〕211号),中央精神文明建设指导委员会联合国家文化和旅游部、广播电视总局、网信办出台了《关于规范网络直播打赏 加强未成年人保护的意见》,该意见明确禁止未成年人参与直播打赏,严控未成年人从事主播活动,要求网络直播运营商升级青少年模式,为未成年人建立专门服务和管理团队。
其他的政策、部门规章和规范性文件中也有涉及未成年人网络保护的内容。作为新中国第一部青年发展规划,中共中央、国务院2017年印发的《中长期青年发展规划(2016-2025年)》,其中也对未成年人的网络保护提出了明确要求,主要体现在“维护青少年合法权益”“预防青少年违法犯罪”等方面。包括:提出落实规划的加快制定电子商务、个人信息保护、互联网信息服务管理等法律法规,出台《未成年人网络保护条例》,严格落实互联网服务提供者的主体责任等。[8]这一规划导向性明确,突出了青年群体和网络之间的天然联系,倡导网络正能量,打造清朗网络空间,对于营造青年网络文化具有极大的规范和引领意义。[9]
国家网信办制定的《网络信息内容生态治理规定》将“可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等”信息界定为“不良信息”,要求网络信息内容生产者进行防范和抵制。同时,该规定鼓励网络信息内容服务平台设立未成年人专栏、专区,开发未成年人模式等。(5)参见《网络信息内容生态治理规定》第七至八条、第十一至十三条。《互联网信息服务算法推荐管理规定》为算法推荐服务提供者设定了未成年人网络保护的义务,要求其不得向未成年人推送影响其身心健康的信息,不得利用算法推荐服务诱导未成年人沉迷网络。(6)参见《互联网信息服务算法推荐管理规定》第十八条。在个人信息保护方面,针对近年网暴事件频发,2023年9月最高人民法院、最高人民检察院、公安部发布了《关于依法惩治网络暴力违法犯罪的指导意见》,明确规定针对未成年人实施的网络诽谤、网络侮辱、侵犯个人信息等网络暴力违法犯罪应当从重处罚,明确网络侮辱、诽谤行为造成被害人或其近亲属精神失常、自杀等严重后果,损害社会公益的,人民检察院可适用公诉程序。该指导意见立足司法职能,从严惩治“按键伤人”行为,通过准确适用法律、畅通诉讼程序、强化综合治理等方式,健全网络暴力治理长效机制,从根本上减少网络暴力发生,保障未成年人人格权益,营造安全清朗的网络空间。(7)参见最高人民法院 最高人民检察院 公安部:《关于依法惩治网络暴力违法犯罪的指导意见》,https://www.spp.gov.cn/xwfbh/wsfbt/202309/t20230925_629255.shtml#2
整体而言,我国已经初步形成比较完整的未成年人网络保护的制度体系,该体系具有以下两大特点:第一,从立法内容来看,未成年人网络保护的制度体系采用专门性立法和综合性立法相结合的方式,以专门性立法为主,主要包括《未成年人保护法》《未成年人网络保护条例》《儿童个人信息网络保护规定》以及网络游戏、网络直播领域的专门文件等。其中,《未成年人保护法》是整个法律体系的中心所在。同时,一些综合性的法律法规中,亦专门设置了关于未成年人网络保护的规定,此类规定精神与专门性立法是一致的。这些综合性法律法规中的条文在整个立法体系中,处于辅助性的角色地位。第二,从责任主体来看,未成年人网络保护的制度体系贯彻多主体协同共治原则,重点是把控对网络运营商的规制。
协同共治原则要求国家、社会、学校、家长、网络运营商等主体都承担相应职责,共同做好未成年人网络保护工作。其中,对网络运营商的规制是整个制度体系的重心所在,也是当前未成年人网络保护工作最重要的“牛鼻子”。虽然规定了家长、学校、社会机构在未成年人网络保护方面的职责,但是在实践过程中由于主体多,追责难度大,而加强规范网络运营商经营行为相对容易且见效迅速。所以上述法律法规为网络运营商规定了多种具体义务和相应法律责任,进一步细化设定未成年人从事网络活动的时间、权限、范围,通过加强对网络运营商的监管方式引导未成年人正确对待网络,合理使用网络,力图构筑保护未成年人合法权益的防火墙。
家长作为未成年人的监护人,对未成年人的行为有着直接的管理能力,因此,家长也成为未成年人网络保护的关键所在。作为未成年人“触网”的首要守护者,家长在未成年人网络保护中的作用,是学校、网络运营商等第三方机构都无法取代的。如果家长未能发挥有效监督作用,仅依靠网络运营商的“青少年模式”,相对于年龄较大的未成年人,很难起到有效引导限制作用。[10]事实上,超过半数的家长亦认同自身在未成年人网络保护中的关键作用。(8)参见共青团中央维护青少年权益部 中国互联网络信息中心:《2020年全国未成年人互联网使用情况研究报告》。根据该报告,超过一半的家长认为家庭是改善未成年人上网不良影响的关键所在。尽管有学者认为在我国未成年人保护制度体系中,父母监护责任不断被强化,义务规范日益全面和具体,父母管理行为的边界日渐清晰[11]。但在引导管理未成年人网络行为的现实生活中,家长履行引导监督职能方面仍存在诸多问题,主要表现在以下方面。
第一,家长缺乏有效管理未成年人健康使用网络的能力。《个人信息保护法》将不满14周岁的未成年人的个人信息均纳入敏感个人信息的范畴,并设置了“双重验证义务”,即个人信息处理者在处理未成年人信息时,既要验证该个人信息是否属未成年人,也要判断需要验证作出同意的是否为该未成年人的监护人,[12]该验证方式在强化未成年人个人信息保护的同时明确了家长作为子女网络行为的首要责任人地位,家长对未成年人网络管理能力提出了相应要求,需做到熟练运用各种网络运营商的工具去管理未成年人的网络行为,确认是否同意网络运营商收集处理未成年人信息等。就网络“青少年模式”而言,家长需要充分了解其功能、设置、应用程序,并完成账号绑定工作。然而,根据《2020年全国未成年人互联网使用情况研究报告》,占57.5%的家长表示并不真正了解互联网,上网主要是看新闻和视频,甚至还有少数家长表示不具备管理能力。(9)参见共青团中央维护青少年权益部 中国互联网络信息中心:《2020年全国未成年人互联网使用情况研究报告》。该报告显示,有7.4%的家长不具备管理孩子上网娱乐行为的能力和精力。此外,高年龄段的未成年人,例如初高中阶段的未成年人,已经具备一定的规避家长管理的能力。作为互联网“原住民”,他们具备很强的学习能力,亦会相互传授规避家长管理的经验,这为家长履行管理未成年人网络行为的义务增加了难度。
第二,基于身份识别的网络管理机制易于被规避。在实践中,未成年人往往使用家长的身份信息或者账号进行登录,从而规避网络运营商设定的“青少年模式”等保护措施,使网络运营商的保护措施事实上失效,未成年人为躲避“青少年模式”监管,往往直接“冒用”家长账号、身份证注册登录游戏或者视频网站。“青少年模式”等保护性措施发挥效用的前提是网络运营商已识别用户为未成年人,当未成年人冒用家长的身份信息或者账号进行登录时,网络运营商往往就将其作为成年用户对待,从而使得所有的保护措施事实上被架空,由此造成网络保护协同治理体系的重大漏洞。
第三,家长自身的网络“上瘾”行为诱导未成年人。《未成年人保护法》第六十四条明确了家长具有加强未成年人网络素养宣传教育的职责,第七十一条更是明确未成年人父母或其他监护人亦应当提升网络素养,加强对未成年人使用网络行为的引导和监督。虽然法律已明确加强网络素养教育的重要性,但现实中父子二人沉迷游戏、祖孙三代沉溺网剧的现象并不鲜见。《2020年全国未成年人互联网使用情况研究报告》显示:“占24.7%的家长认为自己对互联网存在依赖心理,如果闲下来不上网会感到不舒服”。(10)参见共青团中央维护青少年权益部 中国互联网络信息中心:《2020年全国未成年人互联网使用情况研究报告》。这说明网络沉迷、网络“上瘾”现象在成年人中也是存在的。(11)参见尼尔·埃亚尔 瑞安·胡佛:《上瘾:让用户养成使用习惯的四大产品逻辑》,钟莉婷 杨晓红 译,北京:中信出版社2017年版。当家长沉迷网络时,未成年人失于监管的可能性会更大:一方面,未成年人会学习、模仿家长的行为;另一方面,家长沉迷网络的行为,会为未成年人沉迷网络提供正当性理由,未成年人在面对家长的管理时会以家长沉迷网络的行为进行抗辩。此外,少部分家长忙于日常工作无暇监管未成年人,特别是照顾低龄未成年人时,会把自己的手机当成“哄娃神器”[13],让未成年人缺乏节制力看短视频或者打游戏,这些都可能会误导未成年人对网络的价值认知和用网习惯。
我国未成年人网络保护秉持的是协同共治理念,由政府监管部门、学校、家长、行业组织、网络运营商、新闻媒体等多主体分担责任、分工协作。协同共治意味着上述负有未成年人网络保护职责的主体不仅仅需要履行自己的法定职责,还需各方主体相互协同配合,方能有效构建起未成年人网络保护的防线。现行法虽已规定了协同共治原则,但主要还是原则性规定,并未涉及具体的协同机制和严格的责任分担机制。结合当前未成年人网络保护困境,以下两种协同关系尤需改善。
第一,家长与学校的协同共治。对于学龄未成年人而言,其生活主要是在学校和家庭,学校和家长是未成年人管理的主要责任者。现有的家校互动仍然是以未成年人的学习状况和在校违纪情况为主要内容,并未将未成年人重点纳入网络保护对象,家长与学校与老师之间相互推卸责任的现象时有发生,这为未成年人养成不良上网习惯提供了可乘之机。事实上,未成年人的诸多不良网络行为往往是由同学间相互影响、传授而产生的,家长与学校在未成年人网络行为管理方面缺乏有效互动,难以及时发现未成年人的异常,由此难以及时有效地实现未成年人网络保护的目的。此外,部分家长缺乏未成年人网络管理素养,难以做到家校互动;学校这一组织渠道难以发挥作用,开展提高家长网络管理素养的培训也比较缺乏。
第二,家长与网络运营商的协同共治。未成年人网络保护法律体系的重点是规定网络运营商的义务,通过强制网络运营商采取有效保护措施,包括设置“青少年模式”、限制上网时长等措施。此类措施实施最理想的情形是未成年人用户真实填写自己的年龄信息,或者选取自己为未成年人用户身份,从而开启网络运营商设置的保护机制。事实上,多数“青少年模式”都是在用户使用时弹出,让用户自愿选择。但是,鉴于“青少年模式”带来的限制性措施往往与未成年人的自身愿望相悖,未成年人为更好享受完整的网络服务,会倾向选择关闭“青少年模式”,以此规避网络运营商的上述措施。这就更需要家长共同参与,协助开启“青少年模式”。家长需经常留意未成年人的网络行为,包括上网时间、支付情况、并监督其使用网络交往等方面,综合判断未成年人是否规避了网络运营商的保护性措施等。而在此过程中,往往暴露了部分家长管理能力不足、网络运营流程设置缺陷等问题,需要网络运营商协同共治,从技术层面为家长提供便捷的查询和管理的工具。当前,多数网络运营商未能提供有效便捷的管理工具,相关媒体报道指出,一些移动应用的“青少年模式”设置流程较为繁琐,这为网络管理能力不足的家长造成了困扰,有部分家长指出,自己还找不到入口,尚需子女帮助才能找到开启“青少年模式”的选项。[14]
用户身份的有效识别是网络运营商进行未成年人网络保护的根基,而在现实生活中网络运营商以识别为目的收集未成年人用户信息数量不断增加,尤其是敏感个人信息,对个人信息的大量采集、深度分析、高速传播将对用户的权利与自由构成威胁,而未成年人个人信息受侵害的风险则更高,由此激化了未成年人网络保护与个人信息保护二者之间的冲突。[15]
根据《网络安全法》规定,我国实行网络实名制,网络运营商需要网络用户配合提供真实身份信息,网络用户不提供真实身份信息的,网络运营商不得为其提供服务[16]。即将施行的《未成年人网络保护条例》第四十六条亦明确网络游戏服务提供者应当通过未成年人网络游戏电子认证系统等手段进行未成年人身份验证,禁止向未成年人提供游戏账号租售服务。理论上,网络运营商掌握网络用户的真实身份信息,应知悉网络用户的年龄,从而能有效识别未成年人用户。但事实上,绝大部分网络运营商采用的是“弱实名制”,用户仅需提供手机号码就可以进行注册。“弱实名制”也是一种间接实名制,基于我国的手机号码实名制等的事实,用户的真实身份信息已在移动运营商处进行登记,经由法定程序可通过手机号码查询到对应的真实身份信息。在未成年人网络保护上,“弱实名制”遇到了重大障碍,即运营商不直接掌握用户的真实身份信息,无法通过手机号码判断用户是否为未成年人。
因此,在游戏这个强保护的领域,现行法要求实行“强实名制”,实践中网络游戏运营商要求用户填写姓名和身份证号码,网络游戏运营商亦会将用户填写的个人信息进行核验,即与电子身份认证系统的信息进行核对,防止用户虚报冒用身份信息。再者,即便对网络游戏的用户身份进行严格限制,部分未成年人仍会通过使用家长的账号、身份信息或者借用、租用、购买其他成年人的账号、身份信息等方式刻意规避网络运营商的限制,这导致网络运营商要多采取人脸识别等措施,进行再次核验以防范未成年人的这种规避行为。
“强实名制”虽能促使网络运营商有效识别未成年人用户,避免“青少年模式”等保护性措施失效,但同时会收集到未成年人用户的真实身份信息,包括姓名、身份证号码和人脸图像信息。网络运营商掌握大量的未成年人用户个人信息,将可能带来泄露和滥用的风险。特别是中小型网络运营商保护用户个人信息的能力较为有限,其对未成年用户上述个人信息的掌握,危险程度更高。(12)这种危险是切实的,以韩国为例,网络运营商因为韩国法律的实名制要求而掌握用户的身份证号码等信息,后产生了数起大规模用户个人信息泄露事件,包括SK电信与赛我网站3 500万名用户的个人信息泄露,其中包括身份证号码、姓名等信息。Nexon(韩国电脑游戏公司)公司 1 320 万名用户的个人信息泄露。2012年韩国放弃要求网络运营商收集用户身份证号码等信息进行实名认证的做法。 参见杨 婷:《韩国网络实名制发展脉络研究及反思》,载《西南政法大学学报》,2018年第2期。鉴于“强实名制”在用户个人信息泄露和滥用方面的风险,“弱实名制”则是退一步的选择。一方面,“弱实名制”下,网络运营商仅能掌握用户的手机号码,而不能掌握用户的真实身份信息,包括姓名和身份证号码,这将大大降低用户个人信息被大规模泄露和滥用的风险;另一方面,通过手机号码,又可以回溯查询对应用户的真实身份,同样实现网络实名制的立法目标。因此,“弱实名制”便成了绝大部分网络运营商的选择。(13)当然,也有另一方面的原因,即用户数量增长的考虑。要求用户注册时,就提供姓名和身份证号码,会显著提供用户注册的门槛,很多用户出于个人信息保护的考虑,会不愿意注册使用,从而导致运营商用户数量的下降。然而,正如前文所言,内在矛盾仍然存在,此类以手机号码为中介的“弱实名制”无法满足网络运营商识别未成年用户的需要,采用“强实名制”又增加了未成年用户个人信息泄露和滥用的风险,而解决这一内在冲突的协调机制仍未完全有效地建立起来。
互联网条件下的未成年人保护已成全社会关注的重点、痛点和难点,未成年人网络保护需要监护人、监管部门、行业协会、学校、网络运营商多方协同、各司其职、合力推进。针对我国未成年人网络保护存在的现实困境,在新形势下的未成年人网络保护体系,可从提高立法质量和效率、完善多方责任主体协同、从健全未成年人识别机制等视角推进。
基于未成年人在生理、心理与成年人的差异性,法律将未成年人设定为无民事行为能力人或限制民事行为能力人,即不具备完全民事行为能力,为保障未成年人在法律上的平等地位,法律对未成年人被限制的权利进行补足,这亦是法律给予未成年人特殊保护的必要性与价值基础。[17]《未成年人网络保护条例》作为第一部保障未成年人网络保护而制定的行政法规,补充了《未成年人保护法》第五章未明确的义务,在一定程度上弥补了现有立法体系的空白。此外,随着技术发展日益迅猛,网络环境日趋复杂,未成年人网络保护面临的风险类型和系数日益增加,需要立法不断跟上技术步伐,持续健全未成年人保护立法体系,秉持最有利于未成年人利益的保护原则,做好保障未成年人健康成长与尊重其合法权益二者间利益权衡,完善未成年网络保护的防范措施,为未成年人身心健康成长保驾护航。
父母等对未成年人的法定监护责任是其他主体无法替代的,监护人不但不应将手机当作“哄娃神器”,还应提升引导未成年子女理性上网的网络素养,主动履行未成年人使用网络的事前防范、事中控制、事后管理责任。具体包括:未成年人“触网”前,监护人应加强与未成年人沟通,充分保障《未成年人保护法》第三条赋予未成年人的参与权,帮助未成年人正确认识网络,合理安排未成年人使用上网设备的时间,借助网络管理工具设置合理的保护性措施;未成年人开展网络活动时,应教导未成年人正确参与网络互动,健康上网,适当利用互联网塑造良好形象,引导未成年人从网络内容消费者向内容创造者转换,规范孩子的网络价值认知和行为,留意未成年人是否存在刻意规避保护性措施的行为,是否有其他潜在风险的网络行为;[18]未成年人在开展网络活动后遭受侵害时,应及时采取法律手段协助未成年人维护合法权益。当发现未成年人存在沉迷网络行为后,家长应关注未成年人沉迷行为的动机、了解深层次需求,对症下药,并及时纠正,但也应避免以侵害未成年人身心健康的方式对未成年人沉迷网络进行干预。
学校是未成年人教育的主要阵地,未成年人的网络保护,不能仅是家长唱的“独角戏”。作为未成年人网络保护体系的重要一环,学校应在日常教学中融入网络相关知识,提升学生网络安全意识,将网络使用纳入信息技术课程中,引导学生绿色上网、文明上网、安全上网,积极主动关注学生成长发展的重点、难点、痛点,实时掌握学生动态,缓解学生在学业、生活、情感等方面的压力,预防未成年人沉迷网络。主动承担告知义务,将未成年人网络行为管理方面的教育延伸至家长,针对学生使用网络的不良行为向家长定期通报。《未成年人保护法》第七十条规定,学校应严格管理未成年人的智能终端设备,强化未成年人网络及智能设备的日常管理,当发现未成年学生沉迷网络时,应及时告知其父母或其他监护人,共同对未成年学生进行教育引导,帮助其恢复正常学习生活。法律规定了学校引导学生使用智能设备、从事网络活动的管理义务,同时以立法形式明确了未成年人的网络行为应是家校互动的重要内容,这就需要学校切实履行义务,筑牢未成年人网络保护的“防火墙”。
《未成年人网络保护条例》明确了监管部门、学校、家庭、行业组织、新闻媒体等多主体义务,强调未成年人网络保护作为一个系统性工程,需各方达成共识,持续强化协同联动,提升共治监管的效能。监管部门应完善网络市场监管,依法加强整治学校周边的上网场所,严厉打击侵害未成年人合法权益的违法行为,构筑未成年人安全上网的“绿色长城”。网络信息内容管理作为监管重点对象,应健全并落实我国网络信息内容分级分类制度,根据内容分级与年龄分段标准,将信息进行分类、标记,借助技术手段强化网络信息治理,针对未成年人身心成长特点,鼓励引导更多优质正能量的内容创作,丰富未成年人上网信息内容,营造清朗健康的网络空间。网络运营商作为网络产品的提供方,获取利润的同时必须履行相应管理责任。一方面,运营商应为家长开发便捷的未成年人网络行为管理工具,相应界面入口应易于发现,适当简化管理工具操作流程,降低家长实施管理行为的难度;另一方面,运营商还应强化技术措施,重点关注未成年人规避行为,除了自身采取相应措施进行反规避外,还应该将这些规避行为与其他责任主体共享,依法同步给监管部门、学校和家长,促成多主体的监督合力。除了监管部门和网络运营商之外,行业组织的自律、引导和规范对于维护网络运营秩序、保障未成年人合法权益也发挥着至关重要的作用,行业组织应在《未成年人网络保护条例》第九条规定的基础上,持续健全未成年人网络保护相关行业规范,指导会员加强未成年人权益保护意识,注重履行未成年人网络保护义务,将会员履行未成年人网络保护成效纳入监督评估范围。
要破解网络运营商的未成年人用户识别与个人信息保护之间这对客观矛盾,使用可信身份认证是一个较好的改进方案。可信身份认证的思路主要是将身份认证集中于一个统一的平台,这个平台基于真实身份进行认证,并掌握用户的真实身份信息,例如身份证号码、姓名等。用户在登录互联网应用时,以可信身份认证平台提供的代码进行登录,此代码就相当于“网络身份证号码”。互联网运营商通过系统的方式与统一认证平台进行对接,验证网络用户身份的真实性,但不能获取姓名、身份证号码等身份信息。推进可信身份认证战略已经写入我国相关法律,《网络安全法》第二十四条第2款规定:“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。”从域外情况来看,韩国使用I-PIN码(I-PIN:International Personal Identification Number)作为可信身份认证系统,韩国网民通过特定的认证机构,提交真实身份信息后可获取I-PIN码,已用于广泛的商业类互联网应用登录[19]。可信身份认证运用于未成年人用户识别,需要有两个特殊的设计:其一,可信身份认证中实现年龄信息传递,即用户在使用可信身份认证代码进行登录时,互联网运营商可以从可信身份认证平台处得到该用户是否为未成年人的信息,在特定情况下,可能需要具体年龄段的信息;其二,可信身份认证中加强构建防范制度,防止未成年人使用成年人的可信身份认证代码进行登录。现有的姓名加身份证号码登录和手机号码登录就存在此类弊端,以至于网络游戏中即使采用真实姓名加身份证号码登录,仍然可能需要通过人脸识别来进行验证。因此,可信身份认证中应配备相应机制设计以弥补此类漏洞。
面对复杂的网络环境,如何有效构建未成年人网络保护的防线,教育、引导、监督未成年人文明安全用网,成为摆在全社会面前的共同课题。我国现已初步形成了未成年人网络保护的制度体系,无论是为未成年人量身制定的《未成年人保护法》《预防未成年人犯罪法》,还是《未成年人网络保护条例》等其他专门立法,均体现了国家层面对未成年人合理使用网络的关注与重视,凸显了多主体、全方位协同参与未成年人网络保护的思路,明确各领域监管部门应履行的职责和义务,为各部门规章和规范性文件提供了合法性支撑。该体系确立了协同共治的原则,协同共治原则要求国家、社会、学校、家长、网络运营商主体都承担相应职责,共同做好未成年人网络保护工作。其中,对网络运营商的规制是整个制度体系的重心所在,也是当前未成年人网络保护工作最重要的问题。该制度体系以规定网络运营商的义务和责任为重心,为未成年人提供了较有效的网络保护基础,但在实践中,未成年人网络保护仍面临多方面的困境,主要包括:家长自身的网络行为未给未成年人树立好榜样,对未成年人网络行为管理能力不足;未成年人网络保护主体的职责不清;网络运营商识别未成年人用户的机制与未成年人信息保护之间存在内在冲突等。针对我国未成年人网络保护存在的现实困境,需要建立新时代的未成年人网络保护体系,可从持续提高立法质量和效率、完善多方责任主体协同、健全未成年人识别机制等方面推进。家长应认真履行监护人职责,主动履行未成年人使用网络的事前防范、事中控制、事后管理责任,引导未成年人从网络内容消费者向内容创造者转换,规范孩子的网络价值认知和用网行为,切实提高管理未成年人子女网络行为的意识和能力;负有网络保护职责的各主体应强化协同,特别是家校协同和互联网运营商与家长、学校之间的协同,强化未成年人网络及智能设备的日常管理;监管部门应协同行业协会共同构建我国网络信息内容分级分类制度;在可信身份认证中加入未成年人识别机制,有效解决网络运营商识别未成年人用户与个人信息保护的矛盾。总之,只有监护人、监管部门、行业协会、学校、网络运营商等多方协同、各司其职,共筑清朗网络空间,才能为未成年人提供安全、健康的网络环境。