法学前沿
Frontiers of Law
- 主办单位:未來中國國際出版集團有限公司
- ISSN:3079-7101(P)
- ISSN:3080-0684(O)
- 期刊分类:人文社科
- 出版周期:月刊
- 投稿量:2
- 浏览量:737
相关文章
暂无数据
未成年人个人信息保护公益诉讼研究
A Study on Public Interest Litigation Concerning the Protection of Minors’ Personal Data
引言
在数字化时代,未成年人的个人信息保护问题正日益凸显。这一现象背后,有着多方面的原因和表现。首先,随着互联网的普及,未成年人越来越早地接触并深度融入数字世界。在社交娱乐领域,短视频、游戏等应用吸引着大量未成年人,注册使用这些平台往往需要填写个人资料,增加了信息泄露的风险。其次,收集未成年人个人信息的主体多种多样。由于技术实力有限和安全意识淡薄,缺乏完善的信息安全保护措施。
虽然我国陆续出台了一系列法律法规来保护未成年人个人信息,如《未成年人保护法》中明确了对未成年人个人信息的保护要求,但在实际执行和监管过程中仍面临诸多挑战。一方面,互联网行业发展迅速,新的业务模式和应用不断涌现,监管部门难以及时全面地覆盖和监管。另一方面,部分法律法规的细则还不够完善,对于一些新兴的网络行为如何界定和规范尚不明确。
未成年人个人信息的保护至关重要,它关乎个体乃至整个社会的稳定与发展。对于个体权益而言,未成年人的人格尊严与隐私需要保护。同时,未成年人容易成为不法分子的目标,保护未成年人个人信息有助于预防网络侵害与安全风险,防止未成年人被不良信息包围,促进未成年人身心健康发展。对于社会发展而言,解决该问题有助于依赖数据安全与信任,推动数字经济健康发展,维护社会的安全与稳定,培育未来社会栋梁。
一、研究背景
(一)未成年人个人信息的概念与特征
依据《民法典》和《未成年保护法》等法律相关规定,未成年人个人信息的定义应当是:以电子或者其他方式记录的能够单独或者与其他信息结合识别未成年人的各种信息,包括未成年人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
我国法律遵循未成年人的心理和生理成长规律,制定了合理的年龄分段标准。随着时代科技发展,未成年人接触网络空间增大,加之现代教育的数字化等因素,未成年人在互联网上留下个人信息的数量和可能性越来越大,很容易被不法分子获取并利用。
可以结合未成年个人信息的特点,进行适当的干预和规制。综合来说,主要表现在以下几个方面:
1. 易获取性
为满足学习、娱乐和社交需求,未成年人广泛使用各类互联网产品和服务,注册过程中需提供大量个人信息。一方面,他们对信息保护意识不足,容易在网络活动中不经意间暴露个人信息,导致信息易被收集。另一方面,很多平台的技术有限加之法律意识淡薄,很容易造成信息泄露,形成安全隐患。
2. 广泛关联性
未成年人的个人信息往往与家庭紧密相连,涉及父母或监护人的联系方式、家庭经济状况等。这种关联性使得未成年人个人信息泄露可能牵连整个家庭,引发更广泛的风险。同时这些个人信息也与教育和医疗领域深度关联,不仅关乎其自身健康管理,还可能与家族病史研究、公共卫生统计等相关。若是保护不当,可能会产生更深层次的社会问题。
3. 权益主体特殊性
未成年人作为个人信息权益主体,认知和行为能力受限,心智尚未成熟,难以充分理解个人信息保护的重要性及信息处理行为的后果。并且未成年人相对来说风险识别能力薄弱,难以识别网络活动中隐藏的信息收集和泄露风险,并且在危险发生后的自我保护能力不足。因此,需要监护人的保护和干预,以及法律给予特殊保护。
(二)未成年个人信息保护理论基础
公益诉讼是指特定的国家机关、社会组织或个人,为了维护社会公共利益,针对侵犯公共利益的违法行为,向法院提起的诉讼。公益诉讼的核心目的就是维护公共利益,通过法律手段制止侵权行为,恢复和保证公共利益。公益诉讼不仅对已发生的损害进行救济,还着眼于预防潜在的公共利益损害,对各类主体的行为起到监督作用,其判决结果能够为同类问题提供法律适用标准和行为规范,过程中具有的广泛社会影响力。也能够引起公众对于特定公共利益问题的关注。
未成年人身心发育尚未成熟,面对复杂的法律程序和强大的侵权主体,他们难以独自维护自身权益,公益诉讼可以弥补未成年人维权能力不足,同时遏制大规模侵权行为。未成年人网络权益保护公益诉讼是检察机关发挥监督职能,在互联网时代保护未成年人权益必不可少的途径。公益诉讼不仅能追究侵权者的法律责任,还能揭示整个行业在未成年人个人信息保护方面存在的问题,以维护公共利益为出发点,通过法律手段保护未成年人个人信息,有助于维护社会的和谐稳定和长远发展,推动行业规范与完善监管。
二、未成年个人信息保护公益诉讼现状
未成年人个人信息保护是未成年人权益保护的重要内容之一,近些年来也越来越受到检察机关的重视。相关案件数量显著增长,公益诉讼在该方面取得了不小的成效。有学者研究发现,最高检发布的公益诉讼指导性案例中有关未成年人保护公益诉讼的案件有9件,其中涉及未成年人网络保护的有5件。未成年人网络权益保护公益诉讼指导性案件占未成年人保护公益诉讼指导性案件的56%(表1)。
| 检例序号 | 案件名称 |
|---|---|
| 检例141 | 北京市人民检察院督促保护儿童个人信息权益行政公益诉讼案、浙江省杭州市余杭区检察院儿童个人信息保护民事公益诉讼 |
| 检例145 | 江苏省溧阳市检察院整治网吧违规接纳未成年人行政公益诉讼案 |
| 检例171 | 最高检防止未成年人滥用药物综合司法保护案 |
| 检例174 | 最高检未成年人网络民事权益综合司法保护案 |
| 检例204 | 最高检禁止向未成年人租售网络游戏账号检察监督案 |
在2022年全国两会期间,最高人民检察院检察委员会委员胡卫列指出,2021年办理个人信息保护领域公益诉讼案件2000余件,同比增长近三倍,并且近几年办理了一批涉及未成年人权益保护的典型案件和精品案件。
现代网络发达,未成年人生活的许多方面都离不开网络,而网络安全性低、互联网商家法律意识淡薄等因素恰恰容易使未成年人个人权益受到侵害,通过公益诉讼,可以发挥法律的力量,对未成年人网络信息权、财产权以及人身权利进行有效保护。
(一)案件类型与特点
未成年人个人信息保护公益诉讼包括民事公益诉讼和行政公益诉讼两类:
民事公益诉讼是指自然人、法人或其他组织的违法行为或不作为,致使不特定的未成年人个人信息权益遭受侵害或存在侵害风险时,法律规定的机关和有关组织为维护未成年人的利益,向人民法院提起的诉讼。主要是针对网络运营者、企业等主体非法收集、使用、存储、传输未成年个人信息的行为提起的诉讼。
行政公益诉讼是指检察机关针对行政机关在未成年人个人信息保护方面存在的监管不力、不作为等问题,为维护未成年人群体的公共利益而向人民法院提起的诉讼。
未成年个人信息保护公益诉讼案件的特点主要有以下几个:
1.具有预防性和补位性
一方面通过监督行政机关履职、督促企业落实主体责任等方式,预防未成年人个人信息被侵害;另一方面,在未成年人个人信息已经遭受侵害的情况下,以公共利益代表的身份“补位”维护其合法权益。
2. 跨区管辖问题突出
由于网络的开放性和虚拟性,侵害未成年人个人信息的行为往往涉及多个地区,导致案件的企业注册地、营业服务覆盖地、侵权行为地、侵权结果发生地分离,给案件的管辖带来一定困难。
3. 涉及多领域部门
该类案件既涉及互联网、通信等多个领域,也涉及网信、公安、市场监管等多个行政部门,需要各部门之间加强协作配合,形成保护合力。
4. 专业性和技术性较强
在收集、固定证据,以及认定侵权行为等方面,需要具备一定的互联网技术和信息安全知识。例如,在办理某短视频平台侵犯儿童个人信息公益诉讼案件中,检察机关需要运用“区块链”取证设备等技术手段收集证据。
(二)诉讼主体与程序
1. 起诉主体
根据《中华人民共和国个人信息保护法》第七十条的规定,适格主体为人民检察院、法律规定的消费者组织和由国家网信部门确定的组织。
2. 案件范围
涵盖多个方面,包括网络运营者非法收集、使用、存储、传输未成年人个人信息以及行政机关对该行为监管不到位;企业在商业活动中违规处理未成年人个人信息的行为及行政机关未依法查处的行为;教育机构、医疗机构等泄露未成年人个人信息的行为以及行政机关未履行监管职责等情形。
3.诉讼请求
通常包括请求判令侵权者停止侵害行为、消除影响、赔礼道歉、赔偿损失等;请求判令行政机关依法履行监管职责,对违法处理未成年个人信息的行为进行查处;责令行政机关整章建制,完善未年人个人信息保护的相关制度和措施等等。
4.典型意义
通过公益诉讼可以维护未成年人隐私权、保障未成年人发展权益,增强公众保护意识、普及法律知识。通过行政公益诉讼,督促行政机关依法履职,加强对未成年人个人信息保护,填补社会治理疏漏,压实相关主体责任,推动形成未成年人个人信息保护的合力。
三、现存问题与挑战
针对个人信息被侵害的现象屡屡发生并且愈演愈烈,我国加强了针对未年个人信息保护立法工作。尽管未成年个人信息保护日益受到重视,但是仍面临立法不足、管辖主体不易确定、线索来源有限、调查核实困难等一系列问题。
(一)立法中存在的问题
1.相关立法缺失
随着大数据时代的发展,个人信息保护立法数量在近几年快速增长,但是当前我国未成年人个人信息保护仍旧缺乏针对未成年人的直接立法保护,这将导致司法实践判决依据的缺失。
首先,《民法典》虽然规定了要对个人信息进行保护,但是并未构建完整的个人信息保护体系,更遑论直接关照未年个人信息保护。
其次,民事公益诉讼受案范围不明确,《民事诉讼法》第五十八条以“列举—概括”的立法体例规定了提起公益诉讼的领域,但是是否包含未年个人信息保护未被明确。立法层面的缺失将使得司法实践难以被准确指导,在个案中很容易造成裁判规则不统一、同案不同判的问题。
总而言之,涉及未成年人个人信息保护民事公益诉讼的条文大多都是一般性条款且条文数量极少,很难满足要特殊保护和优先保护未年人的要求。且有关规定大多数为原则性条款,难以满足实践的指导性要求。
2. 制度体系缺乏协调性
我国关于未成年人个人信息保护采取的是分散立法模式,分散立法模式会导致规范碎片化。相关规范分散于《民法典》《未成年人保护法》《个人信息保护法》《儿童个人信息网络保护规定》等法律法规、行政法规、部门规章及行业规定之中,分布范围广而条文内容零碎,制度设计交叉重叠,内容过于原则且缺乏具体的操作规范,尚未形成体系化的法律保护框架,导致实践中准确适用法律存在困难。
3.具体规定不够细化
第一是监护人同意机制不完善。《民法典》《未成年人保护法》和《儿童个人信息网络保护规定》均对监护人同意和告知说明义务进行了规定,但未明确取得监护人同意的可验证方式,为实践中确定监护人知情同意的标准及行为效力带来了困境,而这一问题关乎未成年个人信息保护的力度与效果。
第二是年龄界分不够细致充分。目前以14周岁为分界点的保护梯度尚不够细致充分。对于14周岁以下的未成年人,应区分幼童(0至6周岁)和儿童(7至14周岁),对于幼童的个人信息保护,应强调监护人同意权的独立性和排他性;而对于7至14周岁的未成年人,应坚持双重同意原则,监护人同意采取补强原则。对于14周岁以上的未成年人,也应综合考虑不同年龄阶段未年人的特点和网络需求,进一步细化保护措施。
4. 举证责任分配不合理
民事诉讼法存在“谁主张谁举证”的要求,《个人信息保护法》第六十九条在《民法典》规定的举证责任基础之上进一步明确了过错推定原则,减轻了原告的举证责任,由信息处理者证明自身不存在过错,侵权人实施了侵权行为、损害后果以及二者之间存在的因果关系的举证责任需要由原告承担。
(二)司法实践中的问题
随着网络生活的普及,未年人的学习与娱乐与网络交融越来越深,平均触网年龄进一步下降,人数和时长都大大增加。但是在网络为未年人的学习与生活带来极大快乐与便利的同时,未成年人作为弱势群体所要面对的网络安全防护风险也成为最突出的社会问题之一。
1. 案件线索来源单一
侵害未年人个人信息的行为往往具有隐蔽性,许多案件线索是在处理其他刑事案件、家庭纠纷或进行检察监督时偶然发现的。且目前尚未形成系统、有效的线索收集机制,导致大量潜在的公益诉讼案件线索未被及时发现和挖掘。
通过研究发现最高人民检察院发布的关于未年人网络权益保护的指导性案例可以发现,案件的主要线索主要依赖检察机关在履职中发现。网络数据的虚拟性以及隐蔽性都增加了获取线索的难度,单纯依赖检察机关单向寻找线索,很容易导致线索不全或遗漏。
2.侵权主体身份辨识困难
网络的匿名性使得侵权主体可以轻易地隐藏真实身份,通过使用虚假信息、临时账号或代理服务器等方式进行伪装,增加了识别其真实身份的难度。在未年人网络侵权案件中,由于侵权主体难以确定,被侵权人往往只能将网络服务提供者作为起诉对象。
《民法典》第一千一百九十七条规定了网络服务提供者的连带责任,该条是法官判定网络服务提供者是否承担连带责任的主要依据。网络服务者只要举证其未实施侵权行为即可免于承担侵权责任,而实际侵权人的身份又难以确定,使得被侵权人难以主张权利。
3. 损害后果认定争议大
根据《民事诉讼法》相关规定,侵害众多不特定多数未成年人合法权益或存在重大侵害危险的,损害社会公共利益的,可以提起公益诉讼。但是在实践中,认定侵权行为对未年人造成的损害造成侵害社会公共利益的程度是很难的,尤其还要将其限缩至个人信息保护这一更小的领域。
在司法实践中,对于侵权行为是否给未年人带来重大侵害危险后果,大多数法官采取了较为严苛的标准,只作出停止侵害、赔礼道歉甚至不予赔偿的判决。而在民事公益诉讼中,侵害个人信息造成的损失缺失统一评定标准也难以量化。
4. 多重管辖问题突出
一般诉讼以被告所在地为管辖地。在涉及多个侵权主体的情况下,可能涉及多个侵权行为地和被告住所地,导致多个法院都有管辖权。网络侵权行为可能涉及多个地域和不同的网络节点,侵权主体可以在不同地区、不同设备上进行操作,具有较强的流动性,管辖地点并不是唯一确定的,导致多个法院同时拥有管辖权。
四、完善建议
(一)立法层面完善建议
1. 完善相关立法,增强制度协调性
首先,未成年人保护领域公共利益的范围界定需要进一步结合未年人的特殊性进行考虑,合理把握“涉及公共利益”这一条件。
其次,统一立法标准。应进一步细化和明确未年人个人信息保护的法律规范,将分散在不同法律法规中的相关规定进行整合,形成统一的保护标准和操作规范。例如,明确监护人同意的具体形式、效力及撤回规则等,以增强法律的可操作性。在此方面可以参考美国《儿童在线隐私保护法》以专门立法为主、分散立法配套的司法模式或者欧盟《一般数据保护条例》的统一立法模式。
最后,明确受案范围。依据未年人权益类别或保护领域,细化未检公益诉讼受案范围的类型,列入公认和典型的案件类型,如未年人消费者权益保护、公共信息安全等,同时基于最有利于未年人原则,尽可能丰富未检公益诉讼兜底条款的内涵外延,满足现实中未年人保护公益诉讼范围逐步扩张的趋势。
2. 完善监护人知情同意规则
可以明确年龄分层与同意模式。结合幼童、儿童以及青少年三个不同年龄段的特点和网络需求,设计不同的同意处理权限和模式。借鉴域外监护人知情同意模式,明确监护人所具有的查阅权、许可权、被通知权和删除权。同时网络服务提供者也不能故意设置不必要的步骤变相逃避义务。
3. 引入举证责任倒置
基于《未成年人保护法》的相关规定,要对未年人进行优先保护和特殊保护,因此在未年人个人信息保护公益诉讼中也应设置举证责任倒置对未年人进行倾斜保护。并且由于网络技术的专业性和信息处理的隐蔽性,原告在获取证据时面临较大困难。检察机关等公益诉讼起诉人可以利用其调查取证权,但该权力在司法实践中缺乏应有刚性,难以保证调查核实工作的顺利展开。
(二)司法实践完善建议
1. 拓宽线索来源渠道
一方面,可以拓展线索发现主体,建立线索的内外共享机制。对于未年个人信息保护公益诉讼案件而言,公安机关、市场监督管理局等线索资源相较于检察机关更加丰富,检察机关可以加强和其他部门的沟通协作,建立线上线下联动机制实现数据共享和线索输送。另一方面,可以借助先进科技手段寻找固定线索。利用大数据法律监督平台以及“区块链”取证设备等等,这也有助于追踪实际侵权主体,确认其身份。
2. 强化案例指导界定损害
在我国现行立法没有明确规定损害标准时,指导性案例将发挥重要的作用。最高人民检察院发布的指导性案例为未年个人信息保护公益诉讼提供了重要的参考。参考指导性案例,明确损害结果认定:检察机关通过收集固定数百名儿童个人信息权益受到侵犯的证据,证明了危害后果。明确未经监护人同意,收集儿童的面部识别特征、声音识别特征等个人敏感信息,并向用户推送含有儿童个人信息的短视频属于直接损害。
3. 综合考量确定管辖主体
对于多个拥有管辖权的主体,应当坚持诉讼便利原则,灵活确定管辖主体,避免重复立案,浪费检察和司法资源。考虑到调查取证、诉讼便利等因素,经上级检察机关层报最高人民检察院指定管辖,由共同上级综合考虑,灵活确定管辖主体。
参考文献:
- [1] 姚佳.个人信息保护检察民事公益诉讼的理论基础与实施进路[J].政法论坛,2024,42(04):52-62.
- [2] 王广聪.论最有利于未年人原则的司法适用[J].政治与法律,2022(03):134-147.
- [3] 王梦旋.未年人个人信息保护的规范进路[J].太原理工大学学报(社会科学版),2024,42(06):109-116.
- [4] 郑潘柯,权泉.未年人检察公益诉讼办案难题之破解[J].人民检察,2024(13):74.
- [5] 刘艳红,阮晨欣.未年人检察公益诉讼泛化保护路径[J].中国检察官,2021(11):10-17.
- [6] 单勇.未年人数据权利保护与被害预防研究——以美国《儿童在线隐私保护法》为例[J].河南社会科学,2019,27(11):49-57.