查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《暨南学报(哲学社会科学版)》
大数据时代儿童数据法律保护的困境及其应对
【副标题】 兼评欧盟《一般数据保护条例》的相关规定
【英文标题】 The Dilemma and Outlet of the Legal Protection of Children's Data in the Era of Big Data
【英文副标题】 An Additional Comment on the Relevant Regulations of EU GDPR
【作者】 付新华【作者单位】 吉林大学法学院理论法学研究中心
【分类】 公民权利
【中文关键词】 儿童数据;赋权性规定;保护性规定;个性化评估;平均年龄
【英文关键词】 Children's data; GDPR;“Empowerment and protection”;“Individual and average age”
【文章编码】 1000-5072(2018)12-0081-13【文献标识码】 A
【期刊年份】 2018年【期号】 12
【页码】 81
【摘要】

大数据时代儿童数据的法律保护面临着“赋权与保护”和“个性化与平均年龄”两大困境。欧盟《一般数据保护条例》为解决以上困境做出了努力,但仍存在一定问题:严格的父母同意可能导致对儿童的过度保护,平均年龄的简单二分法可能限制有能力儿童的网络活动。应以差异化的父母同意方式取代严格的父母同意,以一定年龄界限基础上的个性化评估取代平均年龄的单一规定。网络治理机构应加强数据周期内利益相关者的共同协作与对话,不断寻求更好的儿童数据保护方案。我国《未成年人网络保护条例》的制定应合理借鉴欧盟《一般数据保护条例》和美国的相关立法经验。

【英文摘要】

The legal protection of children's data in the era of big data faces two major dilemmas:“the empowerment and protection” and “the individualization and average age”. The EU GDPR has made efforts to cope with the above difficulties, but there are still some problems. The strict parental consent principle of GDPR may result in an excessive protection for children; the simple dichotomy of average age may limit the network activities of talented children. The substitution of the differentiated parental consent approach to strict parental consent principle helps balance the conflict between “empowerment” and “protection”; the substitution of an individual assessment based on certain age limit to the cooperation and dialogue of stakeholders in the data chain will constantly seek better data protection programs of children. The formulation of the “Network Protection Regulation of Minors” should draw reasonable references to the legislative experience of EU GDPR and Children's Online Privacy Protection Act (COPPA) in America.

【全文】法宝引证码CLI.A.1254569    
  我们都曾经是儿童。我们都希望孩子们幸福,这一直并将继续是人类最普遍珍视的愿望。
  ——《我们儿童:世界儿童问题首脑会议后续行动十年期终审查》
  对儿童[1]数据进行专门保护是大数据时代的一项世界性议题。儿童是当今时代一个非常庞大的网络用户群体,据国外研究显示,世界上约有三分之一的网络用户是儿童。[2]我国儿童网络用户群体亦非常庞大,截至2017年6月我国的网民规模达到了7.51亿,其中儿童网民约为1.69亿,占网民总数的23.1%。[3]据青少年蓝皮书《中国未成年人互联网运用和阅读实践报告(2017—2018)》显示,根据2017年底的调查数据,被调查未成年人互联网运用的总体普及率高达98.1%,10岁之前触网的比例高达72.0%,比2010年的55.9%显著增加,2017年底7岁(学龄前)触网比例达到27.9%。小学生群体有自己手机的占比达到了64.2%,初中生为71.3%,高中生为86.9%。[4]可见我国儿童触网年龄呈低龄化趋势。大数据时代,越来越多的网络服务提供者开始收集、分析和使用儿童数据,引发了儿童的数字身份失控、隐私风险增加和潜在的歧视倾向等问题,可能对儿童造成比成人更严重和持久的不良影响。当前的网络治理规范存在以成人为中心(adult-centric)和不区分年龄层次的年龄通用(age-generic)问题,网络服务提供者也往往忽略儿童的特殊保护需求。如何将线下的传统道德标准适用于大数据时代的网络环境,国内外很少有明晰的理解和集中的研讨。[5]在对大数据越来越依赖的今天,儿童和儿童权利辩护者的声音没有得到足够的重视。[6]我国对大数据时代儿童数据法律保护的研究也基本处于缺位状态。2016年4月欧盟通过了《一般数据保护条例》(2016/679)(本文简称“GDPR”),序言第38条明确指出需要对儿童数据给予特殊保护,因为儿童可能较少意识到有关的风险、后果、保障措施及相关权利。GDPR自颁布以来,其法律适用的效力等问题受到了很多学者的关注,但在儿童数据保护方面,则很少被探讨和论争。有鉴于此,本文将从儿童的特殊性出发,探讨大数据时代保护儿童数据的现实必要性,围绕儿童数据法律保护的困境及其应对展开讨论,并对欧盟GDPR的相关规定进行评析,以期为我国《未成年人网络保护条例》的正式出台提供参考借鉴。
  一、儿童数据法律保护的必要性与两大困境
  (一)儿童数据法律保护的现实必要性
  大数据为儿童带来许多益处的同时也带来了诸多负面效应。一方面数据科学的发展对儿童的发展保护、成长参与及获得服务等方面产生了积极影响。[7]另一方面大数据也给儿童带来了数字身份失控、在线隐私风险增加及潜在歧视倾向等负面问题,由此产生了大数据时代收集、分析和处理儿童数据的合法性问题。儿童能否受益于大数据的发展,取决于我们对待潜在风险的态度和采取的保护措施。
  1.数字身份失控和数据持久性
  数字身份是“通过一系列社交媒体工具创建的跨多个在线平台的身份合并”[8]。大数据时代构成儿童数字身份的参与者包括数据提供者和对数据进行收集、分析、使用的网络服务提供者。网络生活早已成为儿童日常生活的一部分,很多网络活动已经在一定程度上取代了传统的线下社交、娱乐与学习方式,儿童经常在网络社交媒体等平台上分享个人动态、照片和位置等信息,这样的网络活动几乎伴随着儿童的成长。这意味着网络服务提供者不仅可以获得儿童上网的实时数据,还可以获得儿童的成长历程数据。从儿童数据提供者的角度来看,儿童本人及其家人、同学、朋友等网络用户均可能上传有关儿童的个人数据(文字描述、照片、视频等)。其他网络用户提供的信息可能比儿童本人提供的信息对其产生的影响更大,例如许多父母经常在社交媒体等网站中“晒娃”。[9]可以说,儿童及其父母对这些数据对儿童人格声誉、未来发展的不利影响尚缺乏足够认识。
  大数据、云计算、物联网、人工智能等数据科学的发展使得数据的收集、保存和分析更为容易,越来越多的网络服务提供者出于商业目的收集、分析和处理儿童数据。网络服务提供者除了收集儿童数据供自身使用外,往往还会将其收集的儿童数据传输或出售给其他网络服务提供者。
  联合国儿童基金会研究中心伦理顾问加布里埃尔·伯曼(Gabrielle Berman)等儿童权利专家对此表示了担忧:“从儿童身上收集的网络数据可能在未来不确定的时刻,被网络服务提供者用不确定的算法用于不确定的客户端,以创建儿童所不知道的数字身份。”[10]大数据时代,网络服务提供者是构建儿童数字身份的重要参与者,儿童数字身份极易被其扩散和传播,儿童及其父母正逐渐失去对儿童数字身份的控制。管理数字身份对成年人来讲即非易事,对于儿童则更加困难。
  网络数据还具有持久性特点,一旦产生便很难彻底删除。对于人类的大脑记忆而言,遗忘是常态,记忆是例外;数字时代,记忆与遗忘发生了反转,记忆成为常态,遗忘成为例外。[11]GDPR第17条规定了被遗忘权,旨在赋予大数据时代数据主体要求数据控制者删除不适当的个人数据的权利,被遗忘权被认为尤其有利于儿童。虽然数据的持久性特点对儿童和成人均会产生影响,但由于儿童的心智尚未成熟,风险意识和理解能力较差,这些数据对儿童的数字身份有着更为重要的意义。一面是失控的数字身份,一面是持久存在的网络数据,二者均为大数据时代儿童数据的收集、分析和处理等行为带来了合法性的伦理挑战。
  2.隐私风险增加与潜在歧视倾向
  随着物联网技术的快速发展,各种儿童智能联网设备层出不穷,如婴儿监视器、智能玩具、智能电话手表等,但其隐私安全设置却往往存在漏洞,黑客利用这些漏洞可以跟踪、监视儿童的行为,严重侵害儿童隐私,甚至威胁儿童的人身安全。目前,我国许多家庭都安装了婴儿监视器以随时了解孩子的行为和状态,确保孩子的安全。然而,研究人员发现婴儿监视器并不安全,其中存在大量的安全漏洞可能被不法人员利用,对儿童和家庭隐私造成严重威胁。[12]智能玩具上的传感器、麦克风、摄像头、存储设备、语音识别技术、互联网连接和GPS等被用来记录儿童的声音和行为信息,并以此来调整与孩子的互动内容,成为不法分子窃取用户信息的新通道。近年来,香港伟易达集团、美国费雪集团、美国KGPS公司等智能玩具厂商均发生了大规模儿童信息泄露事件,例如,香港伟易达集团2015年曾致使全球600万儿童和400万家长的用户身份、账户密码、密保问题和答案在内的海量用户信息遭到泄露。2017年,德国联邦网络管理局宣布在德国境内下架一款美国生产的“凯拉”玩具,该玩具装有摄像头和麦克风,可以联网传输数据并在用户未察觉的情况下上传儿童数据,严重威胁儿童隐私和安全。[13]儿童智能电话手表近年来深受我国家长的欢迎,然而儿童电话手表同样存在巨大的安全问题。通过儿童电话手表黑客可以很容易地监听儿童的通话、跟踪儿童的位置,因此,德国联邦网络管理局已在德国境内禁售电话手表。[14]我国儿童智能联网设备的开发商大多是新兴创业团体,没有意识也没有能力构建稳健的儿童数据保护机制,经常以明文形式存储或传输儿童数据,为儿童隐私和数据安全埋下了巨大隐患。数据挖掘技术将智能联网设备收集和传输的儿童数据聚合起来加以分析,在网上创建儿童的身份信息和详细档案,使保护儿童在线隐私的形势更加严峻。
  大数据分析还可能引发对儿童的潜在歧视和不公平待遇。美国少年司法系统已开始应用大数据和算法来预测“危险青年”以减少少年犯再犯的可能,[15]算法的非透明性导致这种预测很可能存在歧视倾向,并且很难被发现和评估。美国普林斯顿大学信息技术政策研究中心研究员梭伦·巴罗卡(Solon Barocas)总结了大数据挖掘可能引起潜在歧视的三种情形:一是采用不透明的算法定义某些群组(如地理位置或健康概况)可能导致难以辨别的有意识歧视;二是采用缺乏代表性的数据导致结论不准确,如特定样本中边缘化群体的比例失实(不足或过多);三是由于过度依赖特定数据来源进行决策造成的歧视。[16]因此,在信息不对称或数字鸿沟日益扩大的时代,采用不透明的算法、有偏见的分类及无代表性的数据均可能导致歧视或不公平待遇。
  综上,大数据时代儿童数字身份失控、数据持久性、隐私风险增加和潜在歧视倾向等问题,带来了儿童数据收集、分析、使用的合法性挑战,亟须对儿童的个人数据进行法律保护。爬数据可耻
  (二)儿童数据法律保护的两大困境
  由于儿童的特殊性,儿童数据的法律保护需综合考量儿童的成熟度和不同网络场景等因素来决定是否赋予其自我决策的权利。荷兰学者米尔达·马赛纳特(Milda Macenaite)指出大数据时代儿童数据的法律保护面临两大困境:“赋权与保护”困境和“个性化与平均年龄”困境。[17]虽然这两大困境在儿童权利法中早有体现,但大数据时代使其有了新的含义和语境。
  1.“赋权与保护”困境(Empowerment vs protection)
  “赋权与保护”[18]是大数据时代儿童数据法律保护面临的首要困境。《联合国儿童权利公约》(下文简称“UNCRC”)中的保护性条款与赋权性条款之间存在一定的紧张关系。保护性条款是针对儿童的脆弱性、依赖成年人和需要身心照顾等特点对其进行行为干预的保护性规定,如国家干预、父母干预等;赋权性规定是因为儿童处于不断成长和发展中,具有“不断发展的能力”(the involving capacity),理解力和成熟度会随着年龄的增长逐渐提高,因此需要赋予其自我决策与参与的权利,如自由表达思想和发表言论等接近成年人的权利。[19]保护性规定与赋权性规定之间的冲突表现在两方面:一方面,从儿童的最大利益出发,往往需要赋予儿童自我决策与参与的权利,但儿童作为“成人干预的受益者”和“自我决策的代理人”之间存在一定的矛盾。[20]换言之,如果赋权性规定过多,可能会导致对儿童的保护不力;如果保护性规定过多,则可能限制儿童的自我决策权等赋权性利益。另一方面,“赋权与保护”困境不能被彻底消除,只能在“赋权”与“保护”之间寻求一定的平衡。因此,如何平衡两者之间的关系,在给予儿童充分保护的同时避免过度保护是儿童权利法最大的难题。
  大数据时代,儿童数据法律保护面临的“赋权与保护”困境形势更加严峻。大数据时代给儿童带来的利益和风险同步增加,但由于其知识水平和认知能力的局限,对风险往往缺乏认识。网络生活已经成为儿童日常生活必不可少的一部分,他们通过网络获取各种各样的信息,不断学习成长,因此有必要赋予儿童上网和决策相关事务的权利;同时,大数据时代的儿童面临着数字身份失控、隐私风险增加和潜在歧视倾向等问题,亟须对儿童的数据权利进行保护。可以说,“赋权与保护”困境是大数据时代儿童数据法律保护面临的最大挑战。
  2.“个性化与平均年龄”困境(Individual vs average age)
  “个性化与平均年龄”困境部分来源于“赋权与保护”困境。儿童的成熟度评估可以帮助解决“赋权与保护”困境面临的部分问题,即对达到一定成熟度的儿童赋予其自我决策的权利,对未达到一定成熟度的儿童给予一定的保护。目前,对儿童进行成熟度评估主要有两种方法,一是划定一个明确的年龄界限作为所有儿童是否成熟的分界线,二是对每个儿童的成熟度进行个性化的评估。从法律适用的角度来看,采用明确的年龄界限可以限制司法者的自由裁量权且执行起来更为容易,但也容易造成“一刀切”,忽视儿童的个体差异。人类学家玛丽·道格拉斯也认为:“为了满足社会对清晰度和一致性的要求,人们经常努力划定一条年龄界限以确定孩子是否具有完全法律能力,然而这通常是人为的和武断的。”[21]事实上,即使是相同年龄的儿童,由于先天和后天环境等因素的影响,各方面能力的差异往往很大,因此,对每个儿童进行个性化评估可以更好地照顾到能力较强儿童从事相关活动的需求。然而,对每一个儿童的成熟度逐一进行个案评估,执行起来会非常困难,也会对网络服务提供者造成过度的负担。[22]因此,如何处理“个性化”和“平均年龄”之间的关系是大数据时代儿童数据法律保护面临的另一困境。
  二、欧盟GDPR的困境应对及其局限
  欧盟《个人数据保护指令》(95/46/EC)(下文简称《95指令》)制定于1995年,当时的网络环境对个人数据的收集和利用没有如今这么普遍,因此《95指令》没有针对儿童数据保护的特殊规定。大数据时代,网络服务提供者为了商业目的,采用追踪儿童轨迹、对儿童进行数字画像、精准广告等方式挖掘和利用儿童的商业价值,使得儿童的数据和隐私保护问题变得更加突出。欧盟充分认识到大数据时代保护儿童数据权利的迫切性,2016年通过了GDPR,为解决大数据时代儿童数据法律保护的两大困境作出了努力,具有一定的进步意义,但仍存在一定的问题。
  (一) GDPR对“赋权与保护”困境的应对与局限
  1. GDPR的赋权性规定
  GDPR的赋权性规定主要包括数据透明权(第12条)、数据访问权(第15条)、数据更正权(第16条)、被遗忘权(第17条)、数据可携权(第20条)等。上述权利对儿童与成年人同样适用,其中,数据透明权、数据可携权和被遗忘权被认为特别与儿童相关。
  (1)数据透明权(Right to data transparency)
  GDPR第12条规定,数据透明权即数据控制者应采取适当措施以简洁、透明、易理解和易于访问的形式提供任何关于处理数据主体的信息,特别是与儿童相关的信息。数据透明权是数据主体行使其他数据权利的前提,对数据主体而言具有重要意义。GDPR序言第58条也特别指出,应“以儿童易理解的简洁语言”向儿童提供信息。实践中如何以儿童可以理解的方式实施透明条件是数据控制者面临的一个现实挑战。
  (2)数据可携权(Right to data portability)
  根据GDPR第20条,数据可携权是数据主体有权以结构化、常用和机器可读的格式将其个人数据从一个数据控制者转移到另一个数据控制者的权利。该权利不适用于数据控制者为履行公共利益或行使官方权力所进行的必要处理;该权利的行使不得对他人的权利和自由产生不利影响。数据可携权有助于增强大数据时代的个人数据控制权,促进数据控制者之间的自由竞争,并有助于实现儿童网络平台的多元化和儿童隐私保护方案的迭代升级。但数据可携权可能触及网络巨头公司的利益,执行起来会面临一定的现实挑战,更由于相关巨头公司在该领域的垄断地位,使该权利对儿童的现实意义也大打折扣。
  (3)被遗忘权(Right to be forgotten)
  被遗忘权是GDPR最突出的赋权性规定。GDPR第17条规定了被遗忘权的具体内容:当存在目的不再、撤回同意、期限届满、非法处理或违反父母同意等情况,数据主体有权要求数据控制者及时删除有关的个人数据;当数据控制者已经公开个人数据,则有责任根据数据主体的请求删除个人数据;数据控制者应当考虑可行技术与执行成本,采取包括技术措施在内的合理措施告知正在处理个人数据的其他数据控制者,要求其删除与个人数据相关的链接、备份或复制件。网上的数据自产生之日起,即可被所有人搜索和访问,却很难被彻底删除,被遗忘权就是为了解决数据的持久性与人类遗忘本性之间的矛盾而提出的。被遗忘权相关的法律理论研究已进行了数年,该权利自诞生之日起即在大西洋两岸引起广泛争论,被认为是“隐私与自由”之争。虽然被遗忘权对于成人与儿童同样适用,但该权利尤其旨在保护网络环境下的儿童,原因在于“儿童在同意个人数据收集时,并没有充分认识到数据被收集的后果危险性”[23]。因此,被遗忘权对于儿童要求删除数据的请求给予重点保护,允许儿童删除可能损害他们声誉的个人数据,即使该儿童请求行使该权利时已经成年。但也有学者指出,儿童适用被遗忘权可能会面临“随着时间的推移,一个不知名的儿童可能成为一个公众人物,其个人数据可能由私人数据(值得删除)转变为公共数据(值得保留)”的问题。[24]对于这种情况应当如何处理,GDPR没有规定。
  2. GDPR的保护性规定
  GDPR的保护性规定主要包括禁止数字画像、设计和默认的数据保护和父母同意[25]三个方面。
  (1)禁止数字画像(Prohibition of profiling)
  GDPR第4条将数字画像(profiling)定义为与自然人相关的某些个人情况,特别是为了分析或预测该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可信度、行为、位置或行踪,而对个人数据进行的任何形式的自动化处理和利用。正如有学者所言,数字画像这一概念被普遍认为能够覆盖目前大多数利用个人数据的大数据分析和营销活动,如对个人偏好的分析。[26]GDPR允许对成人进行数字画像,前提是获得数据主体的同意或基于合同及法律的明确授权。这样的前提性规定将对企业造成巨大的合规负担,不利用企业的市场分析和营销活动。同时,GDPR禁止针对儿童的数字画像,序言第38条指出儿童值得特殊保护以避免营销和数字画像等数据处理活动;序言第71条则特别表明基于数字画像的自动决策不应包括儿童。为达到禁止针对儿童数字画像的目的,GDPR要求网络服务提供者通过技术手段对儿童和成人进行识别。虽然利用现代画像和数据挖掘技术可以推断用户是否是儿童,但要可靠地辨别在线用户是成人或是儿童仍然非常困难。[27]假若严格落实禁止所有关于儿童的数字画像,网络服务提供者识别儿童的义务将非常繁重,并可能导致数据的过度收集,对儿童和成人的在线隐私造成更大威胁。[28]因此禁止所有关于儿童的数字画像存在一定的执行困难。
  (2)设计和默认的数据保护(Data protection by design and by

  ······老婆觉得我剪头发浪费钱

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1254569      关注法宝动态:  

法宝联想
【作者其他文献】

热门视频更多