破解未成年人网络保护结构性难题
8月2日,为进一步强化未成年人网络保护,国家网信办发布《移动互联网未成年人模式建设指南(征求意见稿)》(以下简称《建设指南意见稿》),全面升级此前的“青少年模式”为“未成年人模式”,推动模式覆盖范围由移动应用程序(以下简称“应用程序”)扩大到移动智能终端、应用程序分发平台,实现软硬件三方联动。
目前,《建设指南意见稿》征求意见反馈截止日期已结束。
2023年国家网络安全宣传周期间,中青报·中青网记者就《建设指南意见稿》专访广东财经大学法学院教授姚志伟、广东财经大学智慧法治研究中心研究人员李卓霖。
“《建设指南意见稿》代表着中国对未成年人的网络保护达到了一个新的高度。”姚志伟评价说。
9月12日,2名未成年人在家长带领下,在福州海峡国际会展中心参观2023年网络安全博览会展馆。中青报·中青网记者 何春中/摄
破解未成年人网络保护的核心难题
记者:未成年人网络保护的首要和核心难题是什么?目前主要有哪些模式?存在哪些困境?
姚志伟:无论中外,未成年人网络保护的首要和核心难题在于识别用户是否为未成年人。总而言之,主要有两种模式:
模式一:依靠家长(监护人)进行设置,即家长通过应用程序提供的“青少年模式”进行设置,主动将某个账号设置为是未成年人使用。在家长设置后,该移动应用能够识别特定账号的使用用户为未成年人。这个模式的弊端在于:一个手机系统中有多个应用程序,对每一个应用程序都要分别设置,且设置的方式往往各不相同。这导致家长设置的工作量太大,学习成本过高。
模式二:由应用程序服务提供者(以下简称“应用提供者”)负责识别用户是否为未成年人。不过,识别会导致应用提供者在未成年人网络保护和个人信息保护方面陷入两难困境:一方面,应用提供者识别未成年人主要依靠行为识别与人脸识别(刷脸)两种方法进行身份验证(网络游戏除外,其还要求用户填写身份证信息);另一方面,这两种方式都不可避免地需要搜集大量的用户个人信息,包括成年用户和未成年用户,其中还包括人脸数据等敏感个人信息。这些信息的搜集活动无疑加大了个人信息尤其是作为敏感信息的未成年人信息泄露的风险——当掌握个人信息的主体增多,其遭到攻击而发生信息泄露的概率随之提升。由此形成了未成年人用户识别和个人信息风险加剧二者之间的结构性困境。
为解决上述困境,《建设指南意见稿》将模式一进行升级,即仍然通过由家长来设置的方式进行识别。同时,为有效降低家长的学习成本,解决设置繁琐的问题,该意见稿要求将设置端口前移,通过对移动智能终端(主要是智能手机)操作系统层面的简单化操作,即可进行设置,大大简化了操作流程。
在《建设指南意见稿》设定的模式下,未成年人用户的识别问题通过家长设置的方式得到了解决,不需要大量搜集个人信息,从而破解了上文所述的未成年人用户识别和个人信息风险加剧的结构性困境。
将未成年人网络保护重心回归家长
记者:未成年人的网络保护是一个系统性工程,需要监管部门、家长、学校、应用提供者、应用程序分发平台以及移动智能终端的多方协助。在这些主体中,您认为家长应该扮演什么样的角色?
姚志伟:在这些主体中,我认为家长是一个主导且核心的角色,因为通常情况下,家长是监护人,承担监护未成年人的职责。
未成年人保护法第七条规定,未成年人的父母或其他监护人要依法承担监护职责,而国家则要采取措施支持他们履行监护职责。《建设指南意见稿》的设计正体现了这一法治精神。
《建设指南意见稿》不仅让家长成为未成年人网络保护的重心,而且也通过规范未成年人模式的建设,从软硬件层面为家长提供必要的辅助技术手段,减轻家长的负担。家长作为未成年人的监护人,有义务和责任对未成年人使用网络进行保护。通常情况下,他们更了解被监护人使用移动互联网的需求,可以根据未成年人的需要及时调整保护的范围。
《建设指南意见稿》通过未成年人模式的建设,方便家长对未成年人使用移动互联网的行为进行监督和管理,同时赋予家长较大程度的豁免权,以供其根据实际需要进行调整。例如,家长可以决定安装“未成年人应用专区”以外的应用程序。《建设指南意见稿》第七条第(一)项第一点总括性规定:“移动智能终端、应用程序、应用程序分发平台应为家长提供对未成年人使用时长、信息服务接收、应用程序下载安装等方面的管理权限,满足家长对未成年人用户的监督、豁免和审核需求。”
由此可见,虽然《建设指南意见稿》根据年龄划分了五个不同区间,并针对不同年龄区间推荐了相应的参考内容,但是如果家长不积极配合,不加限制地满足未成年人的要求,随意豁免不符合未成年人年龄段可访问的应用,也会使《建设指南意见稿》对未成年人网络保护的目标无法实现。
总之,家长必须承担起监护人的职责,而不能把对未成年人网络保护的责任全部推给监管部门和社会。
应用程序未成年人模式建设监管思路发生变化
记者:《建设指南意见稿》会影响到哪些应用程序?或者说哪些应用程序需要按照《建设指南意见稿》来建设未成年人模式呢?
李卓霖:总体而言,《建设指南意见稿》会影响到有未成年人用户的应用程序,主要是用户适龄标识在18岁以下的应用程序。
其一,未成年人模式本身就意味着其是为保护未成年人而存在的。《建设指南意见稿》的多项规定体现了这点,例如第五条第(二)项规定要保障未成年人接触的信息内容安全;第五条第(四)项规定应为未成年人及家长提供社交管理权限。
当然,如果要求监管部门逐一去监测应用程序是否有未成年人用户,成本极高。因此,由应用提供者进行用户适龄标识。如果应用程序的适龄标识在18岁以下,则代表其在《建设指南意见稿》的管辖范围内,应建设未成年人模式。
其二,《建设指南意见稿》没有限制适用的应用程序类别。当然,《建设指南意见稿》第四条第(二)项规定了应急类和特定的教育类、工具类应用程序可以豁免使用时长和时间段限制,但并没有豁免这些类别应用程序的内容安全要求、功能限制要求和社交管理要求。
记者:在《建设指南意见稿》公布以前,应用程序的未成年人模式建设主要依靠应用提供者的自律和监管部门的监管。由于应用程序数量太多,监管资源有限,因此监管压力主要来自于一些头部的或者被媒体曝光严重问题的应用程序。对此,《建设指南意见稿》作了哪些调整?
李卓霖:《建设指南意见稿》增加了一个重要的应用程序未成年人模式监管主体——应用程序分发服务平台。
《建设指南意见稿》第六条第(三)项规定:“应用程序分发平台应根据有关法律法规对各类网络应用程序和服务准入未成年人模式进行审核和处置。”这意味着应用程序分发平台以第三方身份来监管应用程序是否进行合规的未成年人模式建设。
这是一种以平台作为第三方监管者的监管思路,这种监管思路在个人信息保护等领域已经较为成熟,能有效增加监管覆盖面,节约监管部门资源。
当然,如何防范应用程序分发平台滥用监管权力也是一个需要探讨和解决的问题。
(编辑:户静凝)