法治经纬70探索年龄界分“阶段化”《法人》特约撰稿代超越金励未成年人在享受互联网带来的便利之余,其个人信息也被各类互联网应用广泛收集。《中华人民共和国个人信息保护法》将不满14周岁未成年人的个人信息列为敏感个人信息。第三十一条第一款强调,处理不满14周岁未成年人的个人信息应当取得父母或其他监护人同意,即替代同意制度。法律规定中,年龄界分成为限制未成年人个人信息处理活动的唯一标准,决定信息处理者处理行为的受限范围。本文从保护未成年人个人信息的核心制度出发,分析未成年人个人信息保护的年龄界分标准存在问题,提出“阶段性”划分方法,探索全面保护未成年人个人信息的新路径。“赋权与保护”困境根据替代同意制度的规定,个人信息处理者应当尽到“双重验证”义务,即首先验证个人信息被处理的自然人是14周岁(下称“14岁”,16周岁下称“16岁”)以下的未成年人,其次验证作出同意的主体是该未成年人父母或其他监护人。从“保护”角度看,替代同意制度本质上是通过对未成年人自决权利的限制实现保护未成年人个人信息的目的,监护人能够完全取代作为权利主体的未成年人作出决定。年龄界分决定了未成年人自决权利被限制和让渡的时间长度及严格程度,从而间接影响个CFP解析未成年人个人信息保护替代同意制度新知法人杂志2023年07期71人信息处理者的处理行为被制约程度。因此,合理划分该制度适用年龄与制度本质相符合,对于实现该制度的初衷具有重要意义。从“赋权”角度看,父母或其他监护人既不是权利主体,也不是义务承担者,而应当是基于法律规定受让未成年人个人信息自决权的“受让人”。互联网时代为未成年人提供了更丰富的信息、更广阔的视野,其学习能力迅速发展,表达需求随之增长。监护人受让未成年人的信息自决权利后不应长期、完全地掌控该权利,而应当根据未成年人的心智发展程度适时将权利“归还”未成年人,防止监护人过分剥夺未成年人的自决权利。因此,替代同意制度的年龄界限决定了对未成年人“赋权”的时间节点,合理划分年龄界限是尊重未成年人权利主体地位和信息自决权利的要求。总之,“赋权与保护”困境是互联网时代未成年人个人信息保护必须解决的问题,法律应当在保护未成年人个人信息和尊重未成年人的自我决策权之间寻求平衡。年龄界分是替代同意制度实现该种平衡的支撑点和关键点,是保护未成年人个人信息的起点和前提。“年龄划分”困境从世界范围来看,各国确定了不同年龄界限。美国《儿童网...
