文 | 北京教育科学研究院 唐亮
2023 年 10 月 16 日,《未成年人网络保护条例》(以下简称《条例》)正式公布,并自 2024 年 1 月 1 日起正式施行。《条例》将近几年社会各界对未成年人网络保护关注和关切的一系列问题在法律法规层面做出了回应。这是我国第一部专门面向未成年人的网络保护综合立法,是信息技术发展对未成年人网络权益保护带来的新挑战、新问题和新风险的有效应对。《条例》的出台将有利于营造未成年人成长的清朗网络空间、填补未成年人网络权益保护的时间差和空白区、构建未成年人网络空间法治化的多元协同治理体系,标志着我国未成年人网络保护法治建设进入了新阶段。
一、《条例》出台正当其时、恰逢其势
(一)未成年网民群体数量庞大、普及率高
随着经济生活水平日益提高和信息技术的快速发展,未成年人触网的经济、设备、网络、技能门槛越来越低,互联网成为越来越多青少年学习知识、获取信息、互动社交、休闲娱乐的重要渠道。《2021年全国未成年人互联网使用情况研究报告》(以下简称《报告》)显示:2021 年我国未成年网民规模达 1.91 亿,未成年人互联网普及率达 96.8%,小学生互联网普及率达 95.0%,均显著高于 73% 的全国网民普及率。在未成年网民中,经常在网上玩游戏的比例为 62.3%,经常看短视频的比例为 47.6%,经常参与网上粉丝应援行为的比例为 5.4%。除此以外,未成年网民的行为还包括浏览新闻、逛论坛、逛微博、听音乐等网络行为。未成年网民使用网络时间偏长、依赖度较高,工作日高时长上网比例还不算高,超过 2 小时和 5 小时的比例分别为 8.7%、2.6%,但节假日高时长上网比例显著增加,超过 2 小时的比例为 30.1%,其中超过 5 小时的比例达到 9.9%。
(二)未成年网民面临网络问题风险多样复杂
互联网是信息的汇聚地、复杂的舆论场,现实生活中的各类人群、各种观点、各式问题都会在互联网上以不同方式呈现出来,在这样的环境中未成年人所面临的网络风险和危害多样且动态变化,其负面影响不容小觑。据《报告》统计,25.5% 的未成年网民表示“自己曾在过去半年内遭遇过网络安全事件”,近四成未成年网民在上网过程中遭遇过不良或消极负面信息,其中炫富类、躺平类、暴力类等不良信息位列前三。《上海市未成年人网络使用调查报告》同样显示,未成年人面临网络沉迷、网络欺凌、网络社交风险、网络购物风险、不良信息风险等多种风险因素,正好呼应了前述观点。为整治未成年人上网环境、严管危害未成年人身心健康、诱导未成年人违法犯罪等问题,网信部门集中清理涉未成年人“软色情”、邪典视频、自杀约死、“祖安”和“黑界”等有害信息内容,坚决禁止未成年人出镜直播或以声音、肢体等方式变相出镜,严格管控借“网红儿童”牟利行为。在近几年连续开展的“扫黄打非”“清朗”系列专项行动等整治工作中,相关部门均把容易诱导未成年人形成不良价值导向、甚至诱使做出违法行为、影响未成年人身心健康的网络内容作为重点整治内容。
二、《条例》内容导向明确、体系严谨
《条例》秉承且生动体现了最有利于未成年人的原则,从网络素养促进、网络信息内容规范、个人信息网络保护、网络沉迷防治等方面做出了制度性规定,覆盖了未成年人网络保护主体、客体、技术、内容等重要方面,具有以下几个方面特点:
(一)构建网络保护新高地——网络素养培育是核心要义
《条例》并不是一味地只把未成年人视为网络保护的客体,而是从积极、长远、发展的角度出发,充分考虑到未成年人在学用、能用、善用互联网的过程中所应承担的主体责任和主体地位。也就是说,未成年人如果具备了良好的网络意识、思维、技能和素养,就能主动构建起一道环绕自身的网络权益防火墙,保护自己少受或免受不良网络信息内容的影响和侵害。《条例》首先明确了负责促进网络素养的部门、场所或人员,包括:国务院教育部门、国家网信部门、县级以上人民政府、学校、社区、图书馆、文化馆、青少年宫、智能终端产品制造者、监护人等;明确了通过促进网络素养所想达成的目的,整体目标层面包括“网络道德意识形成、网络法治观念培养、网络使用能力建设、人身财产安全保护”,意识能力层面包括“培育未成年人网络安全意识、文明素养、行为习惯和防护技能”、“养成良好上网习惯,培养学生网络安全和网络法治意识,增强学生对网络信息的获取和分析判断能力”,产品服务层面包括“促进未成年人开阔眼界、陶冶情操、提高素质”。
(二)打造网络保护协同链——压实多方责任是根本策略
新一轮科技革命和产业变革方兴未艾,以数字产业化和产业数字化为特征的数字化浪潮席卷我国各行各业,以信息技术为代表的科学技术成为数字时代推动经济社会发展的第一生产力。在网络空间中,具有创造性和创造力,应用信息技术、科学技术面向未成年人提供各类网络技术、产品和服务的,正是产业上下游各类机构主体。产业链串起了保护链,产业链的主体同样也是未成年人网络保护的主体。
要深刻认识到,未成年人网络保护是未成年人保护这一社会问题在网络空间的投射和转化,依靠单一主体、单一力量难以解决。因此,《条例》明确了行业组织、智能终端产品制造者、智能终端产品销售者、监护人、网络平台服务提供者等共五类主体所应承担的责任。
行业组织要在国家有关部门指导下对面向未成年人提供的保护软件和智能终端产品使用效果进行评估。智能终端产品制造者是未成年人接触各类网络信息和服务的基础性、源头性载体,智能终端产品自身安全性和防护性的高低,直接影响未成年人网络保护能力的高低。因此,《条例》具体明确产品出厂前应安装防护软件或采用显著方式告知如何安装。产品销售者是制造者和消费者之间的中转桥梁,虽然在未成年人网络安全保护链条上并不是处在关键影响点位上,但依然需要承担提醒告知责任,《条例》要求销售者在售前应当采用显著方式告知软件情况及安装渠道和方法。《条例》突出了未成年人作为无民事行为能力人或限制民事行为能力人的特点,明确监护人自身应当创设良好家庭环境,指导未成年人合理使用。近几年,随着网民数量快速增长、网络服务形式持续丰富,平台作为连接供需资源、汇聚流量、沉淀数据、提供服务的主体,其规模、地位、作用得到极大提升,被赋予了更多更重要的责任,因此《条例》专门明确了网络平台服务提供者的义务。
(三)锚定网络保护切入点——信息内容可控是关键保障
不论信息内容的格式是文字、图片,还是音频、视频,也不论信息推送方式是随机推送、算法定向推送,还是首屏、弹窗、热搜,都应将在线产品和服务的制作、复制、发布、传播纳入未成年人网络保护治理范围。《条例》遵循《网络信息内容生态治理规定》中的治理框架,针对未成年人身心健康和网络内容特点,从价值导向、信息类型、流动环节等方面对未成年人触达内容可管可控进行了明确的要求。
《条例》将信息内容规范责任主体划分为两大类:“任何组织和个人”和“网络产品和服务提供者”。针对“任何组织和个人”,《条例》首先明确了不得制作、复制、发布、传播的内容和不得发送、推送或者诱骗、强迫未成年人接触的内容,具体包括危害未成年人身心健康和影响未成年人身心健康两类。其中危害未成年人身心健康的内容包括宣扬淫秽、色情、暴力、邪教、迷信、赌博、引诱自残自杀、恐怖主义、分裂主义、极端主义等内容,影响身心健康的内容包括可能引发或者诱导未成年人模仿不安全行为、实施违反社会公德行为、产生极端情绪、养成不良嗜好等内容。针对“网络产品和服务提供者”,《条例》明确要求严禁开展的行为包括:不得在首页首屏、弹窗、热搜等特定位置呈现可能影响未成年人身心健康的信息,不得通过自动化决策方式向未成年人进行商业营销。《条例》明确要求应当开展的行为包括:网络产品和服务中含有可能影响未成年人身心健康的信息的,应当在信息展示前予以显著提示;建立健全网络欺凌行为的预警预防、识别监测和处置机制,提供网络欺凌信息防护选项;建立健全网络欺凌信息特征库,优化相关算法模型,加强对网络欺凌信息的识别监测;根据不同年龄阶段未成年人身心发展特点和认知能力提供相应的产品和服务;加强对用户发布信息的管理,采取有效措施阻断违规信息传播扩散并处置相关违规用户。
(四)筑牢网络保护防火墙——个人信息防护是重要环节
网络是一个兼具开放性、虚拟性、交互性、泛在性特点的空间,各类信息数据在其中快速传播、往复激荡、聚集发酵、多元变异,网络空间的个人信息侵权行为更加隐蔽,未成年人的信息保护和隐私保护面临的形势更加严峻。正如北京理工大学智能科技法律研究中心研究员王磊所说,在未成年人网络保护的实践中,还存在未成年人有可能绕过身份识别程序、如何确定监护人知情同意的标准及行为效力等一系列难题。
《条例》规定了网络服务提供者、个人信息处理者、未成年人的监护人的责任义务。对于“网络服务提供者”,《条例》明确其应当要求未成年人或者其监护人提供未成年人真实身份信息;应当及时提示并阻止涉及未成年人隐私信息的传播,通过私密信息发现未成年人可能受侵害应当记录并向公安机关报告。网络直播服务这一特殊网络服务形式,《条例》特别强调网络直播服务提供者建立直播发布者真实身份信息动态核验机制。对于“个人信息处理者”,《条例》要求不得强制要求未成年人或者其监护人同意非必要的个人信息处理行为;应当保障未成年人或者其监护人依法请求查阅、复制、更正、补充、删除未成年人个人信息的权利;应当以最小授权为原则,严格设定信息访问权限,控制未成年人个人信息知悉范围;应当每年进行合规审计,并及时报告网信部门。对于“未成年人的监护人”,《条例》要求其应当教育引导未成年人增强个人信息保护意识和能力,指导未成年人行使相关权利,保护未成年人个人信息权益。
(五)坚守网络保护最前线——防治网络沉迷是第一要务
上网终端的经济成本越来越低,移动通信技术不断演进使得随时随地上网从可能走向现实,游戏、视频、社交等新产品、新应用不断推陈出新。网络对未成年人的吸引力越来越大,未成年人沉迷网络的可能性越来越大,对未成年人身心健康的潜在危害也越来越大,引起了社会各界的广泛关注和高度重视。防治网络沉迷成为未成年人网络保护中最为迫切、最受关注的内容之一。
《条例》对网络沉迷防治做出了专门的、全面的规定,进一步丰富完善了我国防治未成年人网络沉迷的法规制度。和其他章节相比,《条例》在“网络沉迷防治”这一章节,更加明确和强调相关政府部门的职责,包括:教育、卫生健康、市场监督管理等部门要对从事未成年人沉迷网络预防和干预活动的机构实施监督管理,新闻出版、教育、卫生健康、文化和旅游、广播电视、网信等部门应当履行相应的宣传教育、监督检查、指导、预防、干预等职责。网络沉迷防治是一项多方参与、协同配合的系统工程,需要与未成年人学习生活直接相关的学校、教师和监护人共同参与和协同配合,《条例》明确了学校的指导培训、教师的识别干预、监护人的指导关注和预防干预等方面职责。《条例》针对网络游戏、网络直播、网络音视频、网络社交等容易诱使未成年人上瘾的网络服务提供者做出了要求。针对网络游戏这一更受关注、更易成瘾的网络服务形式,《条例》专门明确了网络游戏服务提供者应当履行的责任包括:验证未成年人用户真实身份信息,建立、完善预防未成年人沉迷网络的游戏规则,对游戏产品进行分类,明确游戏产品适龄阶段等。
三、《条例》支撑纵横共治、效果可期
《条例》于 2023 年 10 月 16 日正式发布,距离草案首次面向社会公众征求意见已经时隔七年。这期间我国未成年人网络保护网络生态格局持续演进,网络安全防护体系逐步构建,网络空间监管法律框架基本形成,未成年人网络保护治理体系和治理能力现代化水平明显提高。
从安全层面、信息保护层面、主体保护层面,国家开展了网络安全法、未成年人保护法、个人信息保护法等一系列立法修法工作,对未成年人网络合法权益予以重点保护。网络安全法专门提出“为未成年人提供安全、健康的网络环境”;未成年人保护法在修订过程中,增设“网络保护”专章,对网络保护理念、国家、社会、家庭、企业等各方责任作出全面规范;个人信息保护法中对处理不满十四周岁未成年人个人信息做出了明确要求,应当取得其父母或其他监护人同意,制定专门的个人信息处理规则。
相关部门也因时因势制订出台一系列保护未成年人网络权益的规章和规范性文件。例如,《生成式人工智能服务管理暂行办法》要求“采取有效措施防范未成年人用户过度依赖或者沉迷生成式人工智能服务”。《互联网信息服务算法推荐管理规定》设立专门条款,要求提供适合未成年人的使用模式或服务,避免推送影响未成年人身心健康的信息和诱导未成年人沉迷网络的推荐服务。《移动互联网未成年人模式建设指南(征求意见稿)》规定了移动终端、应用、平台的未成年人模式应满足的基本要求、功能要求和管理要求。除此以外,《儿童个人信息网络保护规定》《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》《关于加强网络文化市场未成年人保护工作的意见》等一系列制度文件,共同构成了未成年人网络保护的法治护城河。
如今,青少年绝大多数都是互联网时代原住民,是各类网络学习、媒体、游戏的使用者,是网络时代大潮红利的享有者,是最年轻活跃但也最易受外部影响、处在价值观塑型期的网络群体。以《条例》正式实施为契机,打造政产研、家校社协同治理体系,在实践中不断筑牢青少年网络保护之盾,以清朗网络空间护航未成年人健康成长,为培育数字时代堪当大任的创新者和创造者厚植网络沃土,是全社会的共同责任,也是网络法治的应有之义。
(本文刊登于《中国信息安全》杂志2024年第1期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。