破解未成年人網絡保護結構性難題

9月12日，2名未成年人在家長帶領下，在福州海峽國際會展中心參觀2023年網絡安全博覽會展館。中青報·中青網記者何春中/攝

8月2日，為進一步強化未成年人網絡保護，國家網信辦發佈《移動互聯網未成年人模式建設指南（徵求意見稿）》（以下簡稱《建設指南意見稿》），全面升級此前的「青少年模式」為「未成年人模式」，推動模式覆蓋範圍由移動應用程序（以下簡稱「應用程序」）擴大到移動智能終端、應用程序分發平台，實現軟硬件三方聯動。

目前，《建設指南意見稿》徵求意見反饋截止日期已結束。

2023年國家網絡安全宣傳週期間，中青報·中青網記者就《建設指南意見稿》專訪廣東財經大學法學院教授姚誌偉、廣東財經大學智慧法治研究中心研究人員李卓霖。

「《建設指南意見稿》代表著中國對未成年人的網絡保護達到了一個新的高度。」姚誌偉評價說。

破解未成年人網絡保護的核心難題

記者：未成年人網絡保護的首要和核心難題是什麼？目前主要有哪些模式？存在哪些困境？

姚誌偉：無論中外，未成年人網絡保護的首要和核心難題在於識別用戶是否為未成年人。總而言之，主要有兩種模式：

模式一：依靠家長（監護人）進行設置，即家長通過應用程序提供的「青少年模式」進行設置，主動將某個帳號設置為是未成年人使用。在家長設置後，該移動應用能夠識別特定帳號的使用用戶為未成年人。這個模式的弊端在於：一個手機系統中有多個應用程序，對每一個應用程序都要分別設置，且設置的方式往往各不相同。這導致家長設置的工作量太大，學習成本過高。

模式二：由應用程序服務提供者（以下簡稱「應用提供者」）負責識別用戶是否為未成年人。不過，識別會導致應用提供者在未成年人網絡保護和個人信息保護方面陷入兩難困境：一方面，應用提供者識別未成年人主要依靠行為識別與人臉識別（刷臉）兩種方法進行身份驗證（網絡遊戲除外，其還要求用戶填寫身份證信息）；另一方面，這兩種方式都不可避免地需要蒐集大量的用戶個人信息，包括成年用戶和未成年用戶，其中還包括人臉數據等敏感個人信息。這些信息的蒐集活動無疑加大了個人信息尤其是作為敏感信息的未成年人信息泄露的風險——當掌握個人信息的主體增多，其遭到攻擊而發生信息泄露的概率隨之提升。由此形成了未成年人用戶識別和個人信息風險加劇二者之間的結構性困境。

為解決上述困境，《建設指南意見稿》將模式一進行升級，即仍然通過由家長來設置的方式進行識別。同時，為有效降低家長的學習成本，解決設置繁瑣的問題，該意見稿要求將設置端口前移，通過對移動智能終端（主要是智能手機）操作系統層面的簡單化操作，即可進行設置，大大簡化了操作流程。

在《建設指南意見稿》設定的模式下，未成年人用戶的識別問題通過家長設置的方式得到瞭解決，不需要大量蒐集個人信息，從而破解了上文所述的未成年人用戶識別和個人信息風險加劇的結構性困境。

將未成年人網絡保護重心回歸家長

記者：未成年人的網絡保護是一個系統性工程，需要監管部門、家長、學校、應用提供者、應用程序分發平台以及移動智能終端的多方協助。在這些主體中，您認為家長應該扮演什麼樣的角色？

姚誌偉：在這些主體中，我認為家長是一個主導且核心的角色，因為通常情況下，家長是監護人，承擔監護未成年人的職責。

未成年人保護法第七條規定，未成年人的父母或其他監護人要依法承擔監護職責，而國家則要採取措施支持他們履行監護職責。《建設指南意見稿》的設計正體現了這一法治精神。

《建設指南意見稿》不僅讓家長成為未成年人網絡保護的重心，而且也通過規範未成年人模式的建設，從軟硬件層面為家長提供必要的輔助技術手段，減輕家長的負擔。家長作為未成年人的監護人，有義務和責任對未成年人使用網絡進行保護。通常情況下，他們更瞭解被監護人使用移動互聯網的需求，可以根據未成年人的需要及時調整保護的範圍。

《建設指南意見稿》通過未成年人模式的建設，方便家長對未成年人使用移動互聯網的行為進行監督和管理，同時賦予家長較大程度的豁免權，以供其根據實際需要進行調整。例如，家長可以決定安裝「未成年人應用專區」以外的應用程序。《建設指南意見稿》第七條第（一）項第一點總括性規定：「移動智能終端、應用程序、應用程序分發平台應為家長提供對未成年人使用時長、信息服務接收、應用程序下載安裝等方面的管理權限，滿足家長對未成年人用戶的監督、豁免和審核需求。」

由此可見，雖然《建設指南意見稿》根據年齡劃分了五個不同區間，並針對不同年齡區間推薦了相應的參考內容，但是如果家長不積極配合，不加限制地滿足未成年人的要求，隨意豁免不符合未成年人年齡段可訪問的應用，也會使《建設指南意見稿》對未成年人網絡保護的目標無法實現。

總之，家長必須承擔起監護人的職責，而不能把對未成年人網絡保護的責任全部推給監管部門和社會。

應用程序未成年人模式建設監管思路發生變化

記者：《建設指南意見稿》會影響到哪些應用程序？或者說哪些應用程序需要按照《建設指南意見稿》來建設未成年人模式呢？

李卓霖：總體而言，《建設指南意見稿》會影響到有未成年人用戶的應用程序，主要是用戶適齡標識在18歲以下的應用程序。

其一，未成年人模式本身就意味著其是為保護未成年人而存在的。《建設指南意見稿》的多項規定體現了這點，例如第五條第（二）項規定要保障未成年人接觸的信息內容安全；第五條第（四）項規定應為未成年人及家長提供社交管理權限。

當然，如果要求監管部門逐一去監測應用程序是否有未成年人用戶，成本極高。因此，由應用提供者進行用戶適齡標識。如果應用程序的適齡標識在18歲以下，則代表其在《建設指南意見稿》的管轄範圍內，應建設未成年人模式。

其二，《建設指南意見稿》沒有限制適用的應用程序類別。當然，《建設指南意見稿》第四條第（二）項規定了應急類和特定的教育類、工具類應用程序可以豁免使用時長和時間段限制，但並沒有豁免這些類別應用程序的內容安全要求、功能限制要求和社交管理要求。

記者：在《建設指南意見稿》公佈以前，應用程序的未成年人模式建設主要依靠應用提供者的自律和監管部門的監管。由於應用程序數量太多，監管資源有限，因此監管壓力主要來自於一些頭部的或者被媒體曝光嚴重問題的應用程序。對此，《建設指南意見稿》作了哪些調整？

李卓霖：《建設指南意見稿》增加了一個重要的應用程序未成年人模式監管主體——應用程序分發服務平台。

《建設指南意見稿》第六條第（三）項規定：「應用程序分發平台應根據有關法律法規對各類網絡應用程序和服務準入未成年人模式進行審核和處置。」這意味著應用程序分發平台以第三方身份來監管應用程序是否進行合規的未成年人模式建設。

這是一種以平台作為第三方監管者的監管思路，這種監管思路在個人信息保護等領域已經較為成熟，能有效增加監管覆蓋面，節約監管部門資源。