International Open Access Journal Platform

为加强未成年人个人信息保护，我国开展未成年人网络环境专项整治行动，同时陆续出台或修订了《儿童个人信息网络保护规定》《民法典》《未成年人保护法》《个人信息保护法》，进一步强调了对未成年人予以特殊保护的重要性，提供了更为完善的法律保障。而监护人知情同意规则在未成年人个人信息保护中扮演着至关重要的角色，这一规则不仅能够有效防止未成年人个人信息被非法获取和滥用，提高监护人对未成年人的了解程度，也有利于促使平台、机构等处理未成年人个人信息时更加谨慎仔细。但无法否认的是，监护人知情同意规则在我国的执行中仍然存在一些问题，会影响未成年人个人信息的有效保护，也会使未成年人的身心健康发展甚至社会安全存在潜在风险。因此，亟需采取有效措施应对监护人知情同意规则中的困境和挑战，从而更进一步完善监护人知情同意规则。

1 监护人知情同意规则的内涵

监护人知情同意规则是知情同意原则在未成年人个人信息保护领域的应用和延伸，监护人扮演着关键的角色，需要代表和维护未成年人的合法利益，对未成年人个人信息的收集和使用都必须得到监护人的同意，否则就会承担法律责任。分析监护人知情同意的内涵，首先，必须明确监护人知情同意到底是一项规则还是原则，这就必须要回归到知情同意在个人信息保护上的法律地位是规则还是原则，这个问题一直在学术界有不同的观点。众所周知，原则是对行为准则、伦理标准或法律精神的总结和升华，具有普遍性和抽象性，一般处于法条位置的初始部分；规则通常是更为细化的要求，为行为提供更加明确具体的指引或限制，一般处于法条位置的分则部分。有学者认为知情同意是保护个人信息的基石，是个人信息保护的核心原则；[1]也有学者认为知情同意是一项规则，并且需要不断细化。[2]从《个人信息保护法》中对知情同意的表述中，把知情同意理解为一项规则更为适宜。知情同意处于法条的分则部分，是个人信息自决原则的体现，也是合法合理原则的具体化，这种规则性认定有助于明确知情同意的要求和标准。所以，本文皆称为监护人知情同意规则。

监护人知情同意规则和一般的知情同意规则相比，特殊在有三个主体：监护人、未成年人和服务提供者（例如App开发者），研究监护人知情同意规则实际上就是在探讨监护人和未成年人、监护人和服务提供者、未成年人和服务提供者之间的法律关系。

2 我国监护人知情同意规则的适用现状

2.1 我国监护人知情同意规则的有关立法

未成年人个人信息和隐私遭受侵害和泄露的案例，大众和立法机构对未成年人个人信息法律保护越来越重视。而监护人知情同意规则作为未成年人个人信息保护的重点内容，也被规定在多个法律中，致力于保障未成年人的合法权益，确保监护人在重大事务中的监护责任得到充分落实。

2019年首先发布了《儿童个人信息网络保护规定》，其中细致规范了网络运营者合法处理儿童信息的要求，必须维护儿童隐私权益，我国在儿童信息保护领域取得了显著进展，为今后更好地保障儿童的个人信息和隐私权益奠定了坚实基础。随后出台的《民法典》详细明确了隐私权和个人信息的相关定义和内容，涉及个人信息的行为必须遵循合法、正当、必要的原则，进一步强调了对隐私和信息权益的保护。并且规定处理个人信息时必须取得自然人或其监护人的同意，即未满18周岁且没有完全民事行为能力的未成年人的信息处理都需要监护人同意。2020年同年出台的《未成年人保护法》针对大数据时代未成年人个人信息保护做出了更为具体细致的规定，强调了网络信息处理者处理不满14周岁未成年人信息时必须提前获得监护人的同意，并且还要履行提示义务以保护未成年人的私密信息。[3]2021年通过的《个人信息保护法》明确了个人信息的合法收集和使用原则，要求个人信息处理者在收集和使用个人信息时必须获得明确的同意，保障信息主体的知情权和选择权，并且也明确了敏感个人信息的范围和分类，规定了信息处理的目的和方式。根据该法，不满14周岁的未成年人的个人信息被归为敏感个人信息，处理未成年人个人信息必须获得监护人同意。这一法律的出台为保护未成年人提供了更加有力的法律保障。

2.2 司法实践对我国监护人知情同意规则的适用

在裁判文书网上查找侵犯未成年人隐私的民事案件受到一定的限制，因为这些案件涉及未成年人的隐私问题，法律对此类案件的公开程度有严格的规定。因此，在网站上只能找到重要新闻和具有指导意义的典型案例，并且由于我国个人信息保护的发展比较落后，大部分都适用人格权、隐私权侵权规则，很少有适用知情同意规则的案例。杭州某区人民检察院对北京某公司侵犯儿童个人信息权益的行为提起了民事公益诉讼，并被最高人民检察院选为指导性案例，这一案件标志着我国首次出现了针对未成年人网络保护的民事公益诉讼案例，为相关领域的司法实践树立了重要的先例。该人民检察院认为，这家北京公司运营的短视频App在处理儿童个人信息时，违反了民法总则、未成年人保护法、网络安全法等相关法律法规，违背了国家互联网信息办公室《儿童个人信息网络保护规定》中关于网络运营者在收集、使用、转移和披露儿童个人信息时应征得明确同意的规定。这一行为违法收集和使用儿童个人信息，侵犯了儿童个人信息权益。

2.3 行业平台对我国监护人知情同意规则的适用

快手、抖音等短视频App，腾讯、爱奇艺等视频App，以及王者荣耀、和平精英等大型手游都已经遵循了国家互联网办公室要求的未成年人保护标准，为未成年人建立了青少年模式和专有的信息保护政策。 很多平台意识到了保护未成年人防沉迷和禁止接触不良信息的重要性，都要求进行身份实名验证，并在此基础上推出青少年模式。但对于未成年人个人信息保护的规定仍然不够完善，尽管公布了隐私保护协议，现实生活中未成年人在各类App中权益被侵犯的现象仍然没有被杜绝，监护人知情统一规则的适用没有落到实处。很多App的用户验证缺乏实质性意义，实名验证没有普及，而且在隐私条例中都使用相对模糊和宽泛的表达，通过“表面上的同意”或“口头上的同意”来应对知情同意的要求。[2]所以有必要着重全面地分析我国监护人知情同意规则的现有困境，加以进一步完善。

3 我国监护人知情同意规则的现有困境

3.1 未成年人的年龄划分标准不统一

在未成年人个人信息保护领域，采用单一年龄限制抑或个性化保护方式始终是各国面临的立法难题，设定明确的年龄界限可以规范司法人员的自由裁量权，使执行更加简单，但也忽视了个体之间的差异性。[5]我国采用了明确的年龄限制。《民法典》规定，处理未成年人信息要取得监护人同意，未成年人是未满18周岁且没有完全民事行为能力的人。但如果已满16周岁且以自己收入作为主要生活来源的，就不需要监护人了，意思就是处理其个人信息就不适用特殊保护规则了。但《未成年人保护法》和《个人信息保护法》明确规定了处理14周岁以下的未成年人个人信息是需要经过监护人知情同意的，这就产生了矛盾。《个人信息保护法》是最新修订的，如果根据法律从新原则，认定14周岁以下的未成年适用监护人知情同意规则，那么在现实生活中，十四周岁到十八周岁的未成年人个人信息就会由于法律障碍而得不到法律的充分保护。如果根据法典的法律效力高于一般法律，适用《民法典》18周岁以下的未成年人适用监护人知情同意规则，是否会太过笼统？一个刚满八周岁的儿童和已经十七周岁的高中生辨别是非、自我认知的能力是不一样的，如果予以同样的保护，就会产生保护和赋权之间的矛盾。

3.2 未成年人身份识别困难

在大数据时代背景下，网络平台对未成年用户的身份识别面临技术与现实双重挑战。通过调查发现，现在的网络平台身份验证方式一般是输入姓名和身份证号，稍微严格一些的条件就是会被要求进行人脸识别验证，但都很容易被解决。因为这种身份限制只在用户初次进入平台时实施，在注册阶段需要进行实名验证和人脸识别，之后都不会需要。并且有很多未成年人用户可以冒用父母或者其他家人的个人信息进行验证，甚至会有人会在网上出售成年人身份信息帮助未成年人通过身份验证。如果网络平台要严格识别未成年人身份，势必要付出很大的技术成本和人力成本，大部分信息处理者不愿承受这种负担，普遍存在对合法收集个人信息保护意识不足的情况，一些信息处理者甚至认为只需让愿意认证的未成年人获得监护人同意即可，而忽略了对信息更全面的保护，将保护浮于表面。

3.3 监护人知悉程度不足

知悉程度不足意味着监护人缺乏对未成年人个人信息进行充分保护的意识，在未成年人使用网络服务时不能提供足够的指导和监督。这可能是因为监护人本身的原因，例如监护人出于年龄或者教育程度等因素，对现在网络技术不够了解，或者由于工作忙碌等原因而无法花时间关注未成年人个人信息保护。还有一方面是信息处理者的责任，现在大部分App隐私协议都动辄上万字，对于未成年人信息保护的规定出现在服务协议、通用隐私协议、专门未成年人保护协议等多个文件中，监护人不可能逐条去阅读，用户阅读并理解一年内使用的网络服务的隐私声明可能需要花费高达244小时的时间[6]。并且通过对抖音、爱奇艺、王者荣耀隐私协议的分析，发现其中大量使用了语义模糊的专业词汇，大部分监护人没有系统学习过法律知识，这些复杂的条款会增加他们理解隐私政策的难度。

3.4 监护人同意环节失效

监护人同意行为被视作有效的情况必须是适格的监护人做出的真实有效的意思表示。首先，父母作为天然的监护人，与其他指定的监护人可能在实际履行职责上存在差异，于是有许多国家甚至规定只有父母才能代理同意未成年人个人信息的处理，我国法律上并未细分父母和其他非父母监护人，监护人在一定条件下可能也会和未成年人的利益产生冲突。并且验证监护人的真实身份也存在很大的技术问题，如果要求收集监护人的身份证或户口本等敏感个人信息来验证身份，就可能产生不必要的信息泄露。其次，很多监护人自己就很爱在网络上发布自己孩子的照片、视频，也不会征求孩子的同意，都有可能会导致未成年人个人信息泄露和信息安全问题，监护人能否适当履行知情同意规则存疑。最后，很难认定监护人的同意是真实有效的，大部分App采用的都是不同意就不能使用的模式，监护人只能在没有阅读知悉的情况下选择同意接受，没有拒绝的权利，意思表达根本谈不上自由。即使在监护人已经同意，收集使用未成年人信息的过程也不公开透明，监护人无法了解信息处理者如何处理未成年人隐私信息，也无法得知App是否会将授权同意的儿童隐私信息分享给第三方用于再次使用。[7]

4 我国监护人知情同意规则的完善路径

针对我国监护人知情同意规则的适用现状及其困境，结合域外知情同意规则的立法经验，我国未成年人个人信息保护中监护人知情同意规则的完善路径可以如下。

4.1 灵活调整未成年人年龄标准

我国现在采取“一刀切”年龄标准，虽然统一的年龄标准在法律上更容易实现，但却不能很好地考虑到儿童在心理、认知、行为方面等存在的巨大差异。如果不设定统一的年龄限制，就需要对每一次未成年人个人信息的处理进行场景化的个性评估，这将给信息处理者和监护人增加巨大的负担。所以，应当在一定年龄界限标准的基础上，根据信息的不同风险等级进行场景化的个性评估。

英国的《适龄守则》根据不同年龄段将儿童分为不同类型，包括学龄前期、学龄初期、过渡期、青少年初期以及即将成年期。结合国外经验，再考虑到我国未成年人法定民事行为能力等法律规定和规范成本等问题，可以将未成年人的信息保护年龄划分为三个阶段。第一阶段0～8岁，这时候我国的儿童一般刚刚开始接受义务教育，缺乏理解和文字交流能力，必须要严格适用监护人知情同意规则。第二个阶段8～14周岁，这个阶段处于儿童和青少年的过渡期，有一定能力去辨别是非善恶，开始了解并逐渐掌握互联网的使用，并追求独立性和自主性，想脱离父母的控制，如果所有的信息处理方式都要监护人的同意，可能会侵犯他们的信息自决利益。只要未成年人具备一定的意思能力，监护人就不得自行同意，[8]监护人应当尊重未成年人的独立意志，但涉及高风险高敏感度的信息，依然需要严格遵守监护人同意的规定。第三个阶段14～18周岁，这时候的青少年基本上接近成年人的理解能力和判断能力，但还处于校园时期，没有成年人的社会经验，所以综合考虑该年龄段的未成年人可以实施和自己年龄相适应的同意，但如果其未明确声明要自己同意或者属于非民事行为能力人，无法辨认自己的行为后果，都应当继续适用监护人知情同意规则。

场景理论是指根据个人信息处理发生的具体场景，对围绕该行为的各个元素进行综合评价，元素包括信息主体的身份、处理的目的、场所、后果等。[8]我国也可以借鉴美国COPPA，它已经意识到不是所有未成年人的活动都需要严格父母同意，可以根据不同情境划分不同的风险级别规定了不同的父母同意方式。例如要收集未成年人的面部特征、身份证号等个人敏感信息的高风险使用场景应实施严格的监护人知情同意规则，无论是0～8周岁还是8～14周岁，而低风险场景则可以采用宽松的机制，8～14周岁的未成年人可以自行决定。

4.2 设立未成年人身份识别规则

未成年人身份识别可以防止其被泄露个人信息和隐私，更好地保护他们安全健康地使用网络，所以必须落实。现在很多网站的年龄验证主要依赖用户手动填写的单一信息，这种技术落后的方法会产生很多问题，因为用户可以通过虚假信息填写的方式来规避未成年人保护模式，所以应当构建动态的事前事中事后身份识别模式。在未成年人进入服务时，有技术条件的App或网站应当使用指纹识别、语音识别、人脸识别和虹膜识别等手段，以提升识别的准确性。没有技术条件的，则可以根据未成年人和成年人理解能力和受教育程度的不同而设计年龄验证问题，在用户完成注册前进行综合分析并验证。在用户使用时，也要予以必要监控，根据用户的发布内容、照片等判断出是未成年人，应当及时封锁账号，等待监护人解冻。

另一方面，公共部门也应该努力给出易于操作的身份识别方法。欧洲数据保护委员会认为，通过引入可靠的第三方验证机制可以限制运营者需要处理的个人信息数量。在我国，可以建议由国家网信部门领导建立统一的未成年人身份识别管理平台，并建立相关制度规范。借助人工智能等现代科技识别用户身份，但不进行信息保留和分析，若确认用户是未成年人并得到其同意使用信息后，应立即通知监护人并做出明显提示，监护人也可提前在平台备案和登记信息，以便及时了解未成年人的信息同意行为。[9]

4.3 细化“知情”的法定义务

我国法律明确规定，要通过显著、清晰的方式向监护人履行知情义务，但该规定还是太过笼统，需要予以细化。满足清晰的要求就必须要用通俗易懂的文字简化儿童隐私协议，并确保清晰列明了涉及儿童个人信息的具体细则和权利保护措施，让监护人能够完全理解，在注重形式合规性的同时保证实质有效性。[3]在现实生活中，有一些App或网站也开始向未成年人本人提供隐私协议，这是一个重大的进步，但考虑到未成年人有些年龄太小，还不识字，我们可以参照美国COPPA规则制作过的“六步合规”漫画模式，制作有关儿童网络隐私保护的动画宣传视频或漫画，以更生动形象的方式向儿童传达隐私保护的重要性和相关注意事项。

满足显著的要求则要求在儿童隐私协议中必须包含对儿童信息收集和利用的具体方式等关键条款，而这些条款也必须处于显目位置，可以直接放在协议的开头，或者也可以用画横线、换颜色等方式突出重要性，引起监护人的注意，确保监护人已经知情。

4.4 优化监护人“同意”机制

COPPA通过举例说明了多种父母同意的方式，例如提交签署同意书的方式，通过邮寄信件，打电话或发送电子邮件等。我国现在的同意方式主要就是勾选同意，但这无法看出是否是监护人的真实意思表示，所以优化监护人同意机制非常重要。

首先，我国监护人同意的方式必须改为明示同意，现在主要是选择退出模式，即如果不选择就会被迫退出，选择进入模式是指网络平台系统不会默认收集用户信息，用户需要通过各种方式明确表示同意，才会被纳入系统中，[11]这样的做法可以确保信息的主动授权，需要以明示方式来获得监护人的同意行为，可以强化未成年人和监护人对个人信息和隐私的控制权。

其次，对监护人同意有效的认定标准还应当包括真实、自愿、单独。真实表示监护人的同意没有虚假或者被误导成分，体现的是本人的真实意愿；自愿指监护人同意基于自身意愿，是出于自由选择；单独是指同意是在独立的环境下做出的，没有受到其他因素的影响或干扰。

最后，还可以规定撤销同意的适用。当监护人意识到自己的错误同意可能对未成年人的个人信息安全造成潜在威胁时，应当赋予监护人要求立即撤销自己同意的权利，避免未成年人的信息权益受到损害，同时也可以规定监护人可以要求被授权的信息处理者删除有关未成年人的信息，这是非常有效的措施。

5 结语

在大数据时代，未成年人在网络上的活动愈加频繁，却同时承担着信息泄露和被非法利用的风险。作为社会的薄弱群体，未成年人在信息安全领域面临着更为严峻的挑战和风险。加强对未成年人个人信息的保护，推动社会各界共同参与未成年人信息保护工作，是保障未成年人权益和健康成长的关键。但是当前监护人知情同意规则的适用存在一定程度的不足和困难，亟需进一步明确和完善。在未成年人信息保护领域，灵活调整年龄标准、设立身份识别规则、细化“知情”义务、优化监护人“同意”机制以及重构监护人知情同意的保障方式，都可以持续加强未成年人个人信息保护。这些措施的实施有助于建立起更加全面的未成年人信息保护体系，为未成年人的全面发展提供重要支持和保障。

参考文献

[1] 张新宝．个人信息收集：告知同意原则适用的限制［J］．比较法研究，2019（6）：1-20.

[2] 个人信息保护中告知同意的困境与出路——兼论《个人信息保护法（草案）》相关条款［J］．经贸法律评论，2021（1）：47-59.

[3] 刘向宁．短视频应用中未成年人个人信息保护的挑战及其应对［J］．山东青年政治学院学报，2022，38（3）：20-25.

[4] 最高人民检察院官网［EB/OL］．（2024-06-05）［2025-05-15］．https://www.spp.gov.cn/spp/xwfbh/wsfbh/202203/t20220307_547722.shtml．

[5] 李伟，赵俊博．监护人知情同意原则在App未成年人个人信息保护中的适用分析［J］．昆明理工大学学报（社会科学版），2024，24（3）：9-19.

[6] 付新华．大数据时代儿童数据法律保护的困境及其应对——兼评欧盟《一般数据保护条例》的相关规定［J］．暨南学报（哲学社会科学版），2018，40（12）：81-93.

[7] 范为．大数据时代个人信息保护的路径重构［J］．环球法律评论，2016，38（5）：92-115.

[8] 陈飏，黄贵琼．中美APP儿童网络隐私保护比较研究——以监护人知情同意为视角［J］．重庆邮电大学学报（社会科学版），2024，36（1）：13-24.

[9] 李永军，张兰兰．未成年人信息同意能力的双重功能及其法律实现［J］．南京社会科学，2022（4）：87-96.

[10] 王利明．敏感个人信息保护的基本问题——以《民法典》和《个人信息保护法》的解释为背景［J］．当代法学，2022，36（1）：3-14.

[11] 蔡一博，吴涛．未成年人个人信息保护的困境与制度应对——以“替代决定”的监护人同意机制完善为视角［J］．中国青年社会科学，2021，40（2）：126-133.

[12] 郑晨峰．论互联网时代儿童个人信息法律保护的完善［J］．海南师范大学学报（社会科学版），2022，35（4）：137-144.

[13] 万方．隐私政策中的告知同意原则及其异化［J］．法律科学（西北政法大学学报），2019，37（2）：61-68.