未成年人的網絡媒介使用及個人信息保護
——以檢例第141號為切入點*

朱清河,時瀟銳

(上海大學 新聞傳播學院,上海 200072)

1994年,中國全功能接入互聯網,自此進入了互聯網時代。當前,互聯網等信息技術已滲透到生產生活的方方面面,在給國家帶來巨大發展紅利、給人們生產生活帶來變化和便利的同時,也產生了不少問題。如何利用好、治理好互聯網,始終是業界和學界關注的焦點。

新聞傳播與互聯網相結合,誕生了自媒體等形式的網絡媒體。為了保障網絡安全和普通用戶的網絡權利實現,自自媒體盛行始,個人信息政策經歷了從在個人隱私法律保護的正當性困境下推行實名制,到網絡用戶放棄部分個人權利以換取便利而接受實名制的轉變;而當前由于利益集團和大型網絡平臺的壟斷、惡意利用技術等,個人信息安全面臨更大的威脅[1]。

治理網絡媒體,除了管理媒介內容、引導社會輿論外,還要對個人信息安全加強保護,這已經成為社會各界的共識,甚至有學者認為,數字媒介的治理,“關鍵在于數據的廣泛采集與安全使用”[2]。近年來,國家對個人信息保護的力度不斷加大,但現實生活中,不少網絡服務平臺仍違法收集、使用個人信息,給個人生產生活帶來了巨大影響,造成了不良后果。未成年人缺乏必要的社會生活經歷,對個人信息和自我保護的認識敏感度不足,在網絡媒介使用過程中,不可避免會受到一些“過界”行為的干擾。網絡媒體等網絡平臺過度收集、相關從業人員盜取倒賣、兒童及其監護人在網絡媒介使用時泄露兒童個人信息[3],都會將未成年人置于危墻之下,甚至使未成年人遭遇不法侵害。2022年3月,最高人民檢察院發布第三十五批指導性案例,其中,檢例第141號“浙江省杭州市余杭區人民檢察院對北京某公司侵犯兒童個人信息權益提起民事公益訴訟 北京市人民檢察院督促保護兒童個人信息權益行政公益訴訟案”極具典型性,是一起未成年人在網絡媒介使用過程中個人信息泄露導致人身安全受到實質性侵害的案例。媒介使用,是未成年人的基本權利(1)參見聯合國《兒童權利公約》第17條規定:“締約國確認大眾傳播媒介的重要作用,并應確保兒童能夠從多種的國家和國際來源獲得信息和資料,尤其是旨在促進其社會、精神和道德福祉和身心健康的信息和資料?！奔磧和碛袕拇蟊妭鞑ッ浇楂@得信息和資料的權利,換言之,媒介使用是未成年人的基本權利。該公約于1992年4月1日對中國生效。。在“全民觸網”時代,使用網絡媒介已經成為未成年人必不可少的生活方式。如何在保障未成年人媒介使用權利和保護個人信息安全之間取得平衡,如何對使用網絡媒體的未成年人個人信息保護進行治理,是一個急需探索并解決的問題。

一、案情回顧與問題的提出

檢察機關在辦理徐某某猥褻兒童案時,發現了該案線索——北京某互聯網平臺公司(以下簡稱“北京某公司”)對兒童用戶個人信息保護存在疏漏。綜合了線索、調查取證、互聯網領域法律和技術專家論證意見后,余杭區人民檢察院認為,北京某公司運營的大型互聯網平臺短視頻APP歷史版本未對兒童賬號采取特殊管理措施,“在收集、存儲、使用、共享、披露兒童個人信息等多個環節中”[4]77存在違法行為。2018年1月至2019年5月,徐某某收到涉案APP推送的具有兒童個人信息的短視頻,并通過私信功能與多名兒童取得聯系,對其中3名兒童實施了猥褻犯罪。涉案APP及所屬公司對社會眾多不特定兒童的個人信息權益和隱私權構成了侵犯,不利于未成年人的網絡保護,從線上違法侵權發展到線下犯罪行為,嚴重損害了社會公共利益。2020年9月,余杭區人民檢察院對該網絡平臺違法收集并使用兒童個人信息的行為向杭州互聯網法院提起民事公益訴訟。2021年2月7日,杭州互聯網法院開庭審理此案,“北京某公司”認可公益訴訟訴求,并在《法治日報》[5]及涉案APP首頁公開賠禮道歉。與此同時,北京市人民檢察院于2020年10月進行行政公益訴訟立案,向北京市網信辦提出了監管建議;最高人民檢察院(以下簡稱“最高檢”)向國家網信辦通報案件情況,建議對網絡空間侵犯未成年人權益行為強化監管整治[6],2021年底國家網信辦等4部門發布《互聯網信息服務算法推薦管理規定》。

近年來,犯罪分子通過網絡獲取未成年人個人信息并實施犯罪的行為已非個案,未成年人涉網被害的案件時有發生,且涉及人身、財產等方方面面(2)據北京市房山區檢察院公布,犯罪分子王某某在2019年10月至2020年3月間,分別對3名未成年女性實施多次線上或線下猥褻、性侵等行為,獲刑20年;未成年人在使用手機玩游戲、刷短視頻時遭遇網絡詐騙,犯罪分子以解除未成年人游戲時間限制、解封免費領取游戲裝備賬號為由,騙取錢財。(參見《警惕!伸向未成年人的電信網絡詐騙黑手……》,https://mp.weixin.qq.com/s/Eow5QqQTcypDfFUXp7OKtQ;《誘騙未成年人裸聊:網絡性侵比你想象的更加可怕!》,https://mp.weixin.qq.com/s/cZfAxhoM-LjwkArqLkpsKQ),未成年人“無論是群體層面的信息泄露和被濫用,還是個體層面的涉網被害,均呈現趨重態勢”[7]。在檢例第141號中,網絡平臺在個人信息保護上的制度和技術缺陷,使兒童用戶的個人信息在遭遇涉案APP過量獲取且未提供特殊保護措施的情況下,又被犯罪分子徐某某利用,導致兒童用戶在個人信息權益被侵犯后,遭受更嚴重的實質性人身權利侵害。由此可見,保護未成年人的個人信息及人身財產安全,免遭二次甚至多次侵害,網絡平臺是至關重要的一環。

未成年人保護,應從未成年人的長遠、根本利益出發。最高檢認為:“尤其是當未成年人的利益與其他相關因素交織甚至發生沖突,而法律規定不夠明確具體時,堅持以保護未成年人利益作為首要考量?！盵8]問題在于,“其他相關因素”具體為何?毫無疑問,網絡平臺的技術管理措施應服務于未成年人個人信息權益的特殊保護,即一般情況下,網絡平臺的數據權利要讓位于未成年人個人信息權利。問題又在于,未成年人在行使網絡媒介使用權利時,不可避免要讓渡部分個人信息權利,個人信息權益就面臨被侵害的可能。在現階段,如何加強網絡媒介治理,如何平衡媒介使用權利和個人信息權利,才符合“最有利于未成年人”原則(3)目前關于權利沖突的研究基本都圍繞不同主體展開,而鄭毅提出了同一主體權利沖突這一觀點(參見鄭毅:《論同一主體的基本權利沖突》,《政治與法律》2015年第2期,第104-133頁);柳建龍則認為,同一主體基本權利沖突是個偽命題,不能將權利選擇等同于權利沖突(參見柳建龍:《論基本權利沖突》,《中外法學》2021年第6期,第1426-1444頁)。本文認為,一方面,不同主體之間存在權利沖突;另一方面,同一主體的權利,無論是否為基本權利,由于個人或外界因素影響,致使個人能力和理想欲望之間存在一定矛盾和沖突,即魚和熊掌不可兼得。這種矛盾和沖突,導致權利主體行為選擇并承擔選擇帶來的機會成本;至于同一主體的權利之間是否存在矛盾,不是本文研究目的。因此,對于權利主體的選擇行為,本文謹慎使用“權利沖突”這一術語,但包括鄭毅在內的學者對“權利沖突”這一領域的研究成果對本文有借鑒意義。?

對此,從檢例第141號入手,還有以下幾個方面需要探討:一是案例中涉案APP行為,應作何種法律分析和界定;二是案例中行政、司法機關發揮了怎樣的作用、有何疏漏;三是未成年人網絡媒介使用存在哪些現實問題。對以上三個問題的探討,將對網絡媒介治理建議提供直接啟示、提出相關對策,從而保障未成年人的網絡媒介使用權利和個人信息權利。

二、對檢例第141號的進一步探討

(一)涉案平臺行為的法律分析

個人信息是《中華人民共和國民法典》(以下簡稱《民法典》)(4)為行為簡潔,下文涉及我國法律文本名稱時,均將“中華人民共和國”省略。規定的自然人民事權益之一,任何組織或個人需要獲取他人個人信息的,應當依法取得并確保安全。涉案APP未經兒童或其監護人同意,以算法推送的方式,向徐某某提供了兒童信息,侵犯了未成年人的個人信息權利。同時,涉案短視頻APP未遵循正當、必要等原則,違反了《網絡安全法》、國家網信辦《兒童個人信息網絡保護規定》的相關規定,未對未成年人給予特殊優先保護,存在未成年人個人信息處理規則缺失、無專門保護池和加密儲存等行為[4]77,屬違法違規收集、使用行為,侵犯了兒童個人信息。涉案APP違反法律法規的有關規定,具有主觀過錯,并對當事人民事權益造成損害,應當承擔民事侵權責任。

但涉案APP的行為不僅于此。從刑法學的角度上看,其行為是較典型的中立幫助行為,即“在外觀上看似無害,但在客觀上對正犯行為及其結果起到促進作用的情形”[9]。在徐某某猥褻兒童一案中,涉案APP在客觀上為徐某某提供了精確收集兒童信息的渠道,徐某某借此實施犯罪預備,對徐某某猥褻兒童的行為和結果“起到促進作用”。但涉案APP的運營者并不知道用戶徐某某的行為及行為動機,也就沒有幫助徐某某實施犯罪的幫助故意,其中立幫助行為不具備刑事歸責條件。

對該案進一步分析后發現,涉案公司與承擔刑事責任之間不存在不可逾越的鴻溝。為了加強互聯網的刑事司法規制,《刑法修正案(九)》增加了第286條之一“拒不履行信息網絡安全管理義務罪”和第287條之二“幫助信息網絡犯罪活動罪”等條款。其中,第286條之一規定:“網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令采取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金:(1)致使違法信息大量傳播的;(2)致使用戶信息泄露,造成嚴重后果的;(3)致使刑事案件證據滅失,情節嚴重的;(4)有其他嚴重情節的?！币罁蹲罡呷嗣穹ㄔ?最高人民檢察院 關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》(法釋〔2019〕15號)第4條,致使用戶信息泄露的嚴重后果包括“(五)造成他人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊薄?七)嚴重擾亂社會秩序”“(八)造成其他嚴重后果”等。故意殺人罪、過失致人死亡罪、故意傷害罪、綁架罪和猥褻兒童罪,均屬于侵犯公民人身權利、民主權利的犯罪,基于以上罪名的量刑幅度,加之未成年人保護的優先性和特殊性,兒童受到猥褻犯罪侵害,有可能被視為“造成其他嚴重后果”(5)具體到個案,是否會被視為“造成其他嚴重后果”,應進行刑法解釋。。因此,涉案APP或其他網絡服務提供者在經監管部門責令改正后而拒不改正,導致猥褻兒童罪發生的,可能要承擔刑事責任;而導致法釋〔2019〕15號第4條規定的7項具體后果的,理應承擔刑事責任。

此外,依據《刑法修正案(九)》第287條之二“幫助信息網絡犯罪活動罪”和法釋〔2019〕15號第11條、第12條之規定,若涉案APP或其他網絡服務提供者,經監管部門告知或接到舉報等情形,仍為特定用戶提供網絡服務幫助的,則應承擔相應刑事責任。

如前所述,檢例第141號中涉案大型互聯網平臺在未成年人個人信息保護方面具備民事侵權、行政違法與刑事中立的多重性質;盡管在徐某某猥褻兒童案中,該平臺不具備刑事歸責條件,但不可否認,涉案平臺在某種程度上并未盡到注意義務。網絡服務商即使不被追究刑事責任,也必須依據法律和行政法規,履行信息網絡安全管理義務,否則,在很多情況下,不能以“技術中立”主張抗辯。對網絡服務商基于“避風港原則”主張技術中立性以免除相應責任的訴求,應當予以慎重考慮。

(二)司法及行政機關在本案例中的作用

行政管理是一個主動性過程,要求執法機構等主體積極作為。法律法規為未成年人個人信息保護提供了行政執法依據,行業主管部門若未能充分履行和發揮行業監管職能和作用、不能對違法行為給予嚴格的剛性處罰,就會削弱法律的約束力和權威性。

我國個人信息保護的主管部門是網信部門,國家網信辦的行業管理和行政執法職能由國務院授權(6)參見國家互聯網信息辦公室發布的《國務院關于授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知》(國發〔2014〕33號)相關規定。,但各地的網信部門通常由黨委宣傳部負責具體管理,具有一定程度的雙重屬性。2018年12月,國務院辦公廳要求全面推行行政執法公示制度、執法全過程記錄制度、重大執法決定法制審核制度,統稱為行政執法三項制度。其中,在公示制度中,詳細規定了事前、事中、事后公示的內容(7)參見國務院辦公廳發布的《國務院辦公廳關于全面推行行政執法公示制度執法全過程記錄制度重大執法決定法制審核制度的指導意見》(國辦發〔2018〕118號)相關規定。。相較于純粹的政府機構,網信部門的執法公示力度偏弱,這不利于公民了解網絡安全監管工作動態和規避網絡使用風險。另根據統計調查發現,個人信息保護的檢察公益訴訟案件中,96%的線索來自刑事案件,線索來源極其單一,且其余案件線索也與行業主管部門監管無關[10]。

在檢例第141號中,行業主管部門的履職缺失與案例侵權后果的發生具有因果關系,因此,檢察機關同時提起了行政公益訴訟[11]。根據最高人民檢察院2022年4月發布的《檢察機關能動履職深化未成年人司法保護》的相關規定,檢察機關將涉及未成年人的刑事、民事、行政和公益訴訟案件交由未成年人檢察部門統一集中辦理,統籌運用檢察機關的四大檢察職能,提起行政公益訴訟,發揮法律監督的綜合性、聯動性和及時性,彌補行業監管不足,督促行政機關履職盡責,發揮行政手段及時、靈活的優勢,推動網絡平臺規范經營[8],這是檢例第141號的重要指導意義所在。

(三)未成年人網絡媒介使用存在的問題

未成年人媒介使用過程體現出了極強的隨意性。其一,媒介使用賬號的隨意性。根據最高人民檢察院發布的《中華人民共和國最高人民檢察院第三十五批指導性案例》,檢例第141號中的涉案網絡平臺在2020年底,有14周歲以下實名注冊用戶8萬余人,14至18周歲實名注冊用戶60余萬人;未實名用戶中,以頭像、簡介等基礎維度模型測算,18周歲以下的使用人可達1 000多萬人。但實際數量遠不止此。根據第52次《中國互聯網絡發展狀況統計報告》,截至2023年6月,中國手機網民規模達到10.76億,19周歲及以下網民占比17.7%[12]。據此推算,未成年人手機網民規模在1億以上,廣大的未成年網民分布在各個網絡平臺。在現實生活中,擁有自己獨立賬號的未成年人僅為很小的一部分,且由于沒有屬于自己的移動終端,使用家長的移動終端時也就大概率使用了家長的網絡平臺賬號,這種情況不在少數。其二,媒介接觸模式的隨意性。目前,國內大型網絡平臺基本都具備“未成年人模式”這一功能,該功能開啟后,平臺向未成年人顯示的內容就會與成年人產生較大差異,最大程度向未成年人提供更適宜的內容,也可對未成年人的個人信息提供特殊保護。但這一功能的實現很大程度上依賴于監護人的職責履行情況,需要監護人在未成年人使用網絡媒介時為其開啟“未成年人模式”,并時刻監督未成年人,防止其返回非“未成年人模式”。這兩點,尤其是第二點,給監護人提出了很高的要求。其三,媒介使用過程中個人信息暴露的隨意性。對敏感個人信息,《個人信息保護法》有明確的、特殊的處理規則。如果未成年人使用了監護人的賬號,且為成人模式使用,網絡APP對個人信息的保護措施也會轉為成人模式,特殊處理規則隨即失效;而且,未成年人及其監護人在使用網絡媒體進行社交活動時,還會無意間暴露未成年人的個人信息,使未成年人的個人信息面臨巨大安全隱患,信息處理組織即APP運營商、APP的普通用戶——這二者中的不法分子,就可以通過各種手段獲取未成年人的個人信息,由此產生不良后果甚至是難以挽回的損失。此外,不少小型網絡平臺還可能置法律法規于不顧,未設置未成年人模式,缺乏針對未成年人的特殊保護措施。

學者李樹忠曾于2004年發表論文認為,中國兒童媒介使用權利并未得到足夠的法律保護,一方面是大眾傳媒憑借“話語權力”,存在一些對兒童身心健康不利的內容;另一方面是兒童的媒介接近權,有益信息知曉權、發表權,休息和閑暇權不能充分且有效行使[13]。然而,現在未成年人的媒介使用權利情況已然發生了巨大變化,他們可以比20年前更加充分地享有媒介使用權利,但新問題隨之而來。一方面,網絡媒體內容海量,總會有一些具有暴力、血腥或丑化未成年人的不適宜成分出現在未成年人眼前;而且,未成年人接觸網絡媒體的時間普遍高于傳統媒體,某種程度上降低了傳統媒體中優質內容對未成年人的影響力,網絡媒體“話語權力”不見得比傳統媒體小。另一方面,與傳統媒體不同,除了“話語權力”外,網絡媒體還通過“技術權力”對未成年人的個人生活及其監護人施加作用,比如向未成年人推送不適宜的內容、不當收集和利用未成年人信息、提供沉迷網絡的產品和服務、對未成年人實施網絡欺凌,等等。網絡媒體利用未成年人媒介使用這一基本權利,尤其是未成年人媒介使用權利行使過程中隨意性較強這一特征,從“話語”和“技術”兩個方面,對未成年人的媒介使用權利進行了控制和異化。

未成年人網絡媒介使用和個人信息安全風險之間的矛盾,是社會各界對未成年人網絡媒介使用的糾結所在,也是網絡媒介治理需要著重研究和化解之處。從權利沖突的角度看,不同主體間的權利沖突的解決方式主要有權利位階、比例適當、個案分析等[14],而在同一權利主體上的權利沖突,則考慮取消權利位階、普遍適用比例適當、靈活適用個案分析[15]。以上解決方式,尤其是不同主體間的權利沖突解決方式,大多在公權力如何介入上進行考量;但對同一權利主體的權利選擇,關鍵在于權利主體自身憑借價值取向、外部環境等主客觀條件做出決斷。而未成年人面臨的權利沖突和權利選擇的解決,應以個人信息的公共利益屬性框架下的“正義原則”為指引[16],除了公權力提供必要措施、未成年人的自我選擇外,還需考慮監護人的因素,三者需相互配合協調。

基于權利沖突的視角,回到本案,為了避免網絡成為侵犯未成年人合法權益的高危風險地帶,必須針對未成年人網絡使用存在的權利沖突和權利選擇,提供更加有效的多方綜合治理方案和途徑。首先,應考慮未成年人合法權利的優先性。其次,與媒介使用權相比,個人信息安全的實現更有賴于其他權利主體的配合。因此,在未成年人媒介使用和個人信息權利保護上,應允許公權力對未成年人個人信息做出比成年人更多的規定和限制;同時,“謀求兒童自立和全面發展才是兒童福利的根本目標”[17],司法及公權力應在未成年人的權利和保護之間尋求“謹慎的平衡”,對未成年人的網絡保護,目的應該是更好地保障未成年人的數字權利,而非阻礙其正當的使用需求[4]78,以促進兒童“自立和全面發展”。最后,監護人需根據未成年人的實際狀況,對其使用網絡媒介和個人信息權利自我保護進行教育引導,以幫助未成年人養成良好的網絡媒介使用習慣。這與國家對新型經濟業態持“包容審慎”的監管態度相一致,也符合《未成年人保護法》“最有利于未成年人”的原則。

三、未成年人網絡媒介使用與個人信息保護的治理路徑

檢例第141號中,未成年人在網絡媒介使用時,社交風險、個人信息泄露、算法推送、網絡欺凌等危險因素交織,凸顯了未成年人網絡媒介使用的風險場景和防范的必要性[18]。案例前半部分為對網絡平臺的民事公益訴訟,后半部分則為對網信部門的行政公益訴訟,是指導性案例中少有的“兩案合一”型案例,加之案例前后涉及刑事訴訟和網絡治理,案件的綜合性更彰顯了互聯網發展與管理的綜合性、復雜性。權利是主客觀方面不同利益和不同價值的體現和產物,權利沖突的本質即利益和價值的沖突[19]。由于未成年人、監護人、網絡平臺、普通網絡用戶、社會、國家存在不同的利益和價值,未成年人網絡使用治理需要在“最有利于未成年人”的前提下,兼顧多方利益需求;而更有效的治理,則需要堅持“以人為本”,以共同利益、以共同體價值追求為目標,統籌設計治理途徑。

(一)頂層設計:健全完善法律法規體系和司法治理

據不完全統計,中國涉及個人信息安全保護的法律法規、部門規章和司法解釋至少有20部(見表1)。近幾年,幾乎每年都有新的法律法規或部門規章出臺,這反映出國家加快了依法治網、管網的進程。但隨著網絡技術的不斷發展,個人信息保護方面還會出現新問題、新情況,這需要不斷健全和完善法律法規,以回應互聯網治理和個人信息保護的需求。

表1 涉及個人信息保護的法律法規列表

法律的生命在于實施。未成年人的個人信息保護應當從法律適用、裁判執行等方面建立起綜合司法保護機制。法律適用上,《個人信息保護法》是一部同時具備公法、私法雙重性質的綜合性法律,在適用時,應當注重與《民法典》、網絡治理相關法律、其他保護機制、配套規章、條例和司法解釋的銜接適用[20];涉及未成年人時,需要首先考慮與《未成年人保護法》的銜接。此外,還應發揮《刑法》作為“維護社會基本秩序”這一根本性目的作用[21],守住社會底線。從某種意義上說,“拒不履行信息網絡安全管理義務罪”和“幫助信息網絡犯罪活動罪”等條款的設立,是對《刑法》在網絡犯罪規制方面的“口袋性”規定,其可涵蓋的犯罪行為和形式較為廣泛,且對未來新的犯罪形態也具有一定的涵蓋意義,以其極強的包容性和前瞻性而成為《刑法》自身的“兜底性”條款和懲治個人信息安全犯罪的有力工具。裁判執行上,與傳統民事訴訟不同,民事公益訴訟裁判中行為給付型的執行內容比例大幅提升。在檢例第141號的民事公益訴訟出具的民事調解書中,被告的6項執行內容中僅有1項為金錢給付,其余5項均為行為給付[4]77-78。對未成年人個人信息及相關權利被侵害的后果,也不能僅以經濟利益來衡量。如果案件被告即涉案APP及其所屬公司拒不執行裁判內容,又不滿足“拒不執行判決、裁定罪”的構成要件時,該當如何?中國的公益訴訟在法定辦案領域已經形成了“4+5”的格局,而行為給付執行的力度和效果將極大影響公益訴訟制度的成效,故應對行為給付執行建構更完備的體系。

(二)各級政府:加強行業監管

首先,依法加強對網絡平臺的行業監管,并充分發揮行政合力。目前,我國個人信息保護工作由網信部門負責統籌(8)根據《個人信息保護法》第60條規定,國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作。,未成年人保護工作協調機制由民政部門具體承擔(9)《未成年人保護法》第9條規定:“縣級以上人民政府應當建立未成年人保護工作協調機制,統籌、協調、督促和指導有關部門在各自職責范圍內做好未成年人保護工作。協調機制具體工作由縣級以上人民政府民政部門承擔,省級人民政府也可以根據本地實際情況確定由其他有關部門承擔?！?各級婦女兒童工作委員會的辦公室設在全國婦聯和各地方婦聯。在未成年人個人信息保護的行政管理層面,在橫向上需要網信、民政和婦聯等黨政機關、人民團體協同發揮作用。此外,平臺監管為屬地管理,大型網絡平臺涉案通常具有極強的跨地域性,具體到某縣區、某地市委網信辦,其技術水平、監管手段和可協調的配合部門資源可能滿足不了治理需求[22]。因此,還應在縱向上發揮各級政府尤其是網信部門的協同作用,或者采取政府購買服務的方式,避免大型網絡平臺監管缺失。其次,實施分類分級監管。針對未成年人網絡媒介使用特點,將網絡APP根據未成年人使用規模、年齡構成、平臺類型等因素進行適當層次的劃分,對未成年人使用人數多、年齡小、社會人員龐雜的APP實行重點監管。最后,落實普法責任制。通過典型違法行為和案例來加強社會層面的宣傳教育,提升全社會對網絡安全的敏感度和認知度,保護未成年人的涉網權益。

(三)制度優化:完善行刑銜接制度及其實踐

目前,“拒不履行信息網絡安全管理義務罪”這一條款,與“幫助信息網絡犯罪活動罪”等條款一樣,在現實司法審判中適用不多,似乎成為“僵尸條款”。不少學者認為,此罪的構成要件之一——“經監管部門責令采取改正措施而拒不改正”為條款適用設置了較高的門檻[23]2。但也有學者認為,該要件的立法思路是將行政法與刑法結合起來,體現了不同部門法之間的溝通聯系,以期在網絡治理方面實現行刑共治[24],立法者希望通過這一要件充分激發監管部門行政管理的作用,發揮行政管理的主觀能動性。在對檢例第141號的分析中,也可窺見此端倪。網絡行業行政管理中主要適用的行政處罰種類包括罰款、沒收違法所得、降低資質等級、吊銷許可、停產停業、限制從業等。刑法限制人身自由的懲治手段更能對不法網絡服務平臺從業人員起到懲罰和震懾作用,對涉嫌犯罪的,理應移送司法機關;而行政措施靈活性、時效性更強,與刑事手段形成有力互補。國家網信辦于2022年9月發布的《網信部門行政執法程序規定》就對行刑銜接方面進行了較大幅度修訂,在具體實踐中,行政部門和司法部門還需在證據認定、文書制作、違法行為界定標準、移交移送及反饋等方面進行細化?？偠灾?在行業管理上,要盡量避免將能在行政法律法規中解決的問題上升至《刑法》層面,也要避免“經監管部門責令采取改正措施而拒不改正”這一構成要件因行政不作為而成為《刑法》實施的障礙。

(四)監護人和學校:提高網絡素養及安全意識

《未成年人保護法》第70條規定:“未經學校允許,未成年學生不得將手機等智能終端產品帶入課堂,帶入學校的應當統一管理?！睂W校以外的地方,尤其是家里,就成為未成年人使用互聯網及智能終端產品的主要場所。因此,對未成年人網絡使用行為的日常管理,家長和監護人應起到關鍵作用。這既是家長和監護人的權利,也是法律規定的義務(10)《未成年人保護法》第71條規定:“未成年人的父母或者其他監護人應當提高網絡素養,規范自身使用網絡的行為,加強對未成年人使用網絡行為的引導和監督?！?。成年人通過對未成年人網絡使用行為的引導和監督,可提高未成年人的自我保護能力。

父母對未成年人媒介使用的干預行為大致可以分為積極干預、共同使用和限制型干預三種。在未成年人的身心發展方面,積極干預的正向作用比后兩種更加明顯。影響父母積極干預的因素包括家庭因素和兒童個體因素兩個方面。對于未成年人的個人信息保護,不同年齡、不同文化背景差異的兒童,對父母的干預接受程度也不同。積極干預的效果與年齡成正比,限制型干預效果與年齡成反比;對于13周歲以上的未成年人,限制型干預幾乎就不再起作用了[25]。

《個人信息保護法》與《兒童個人信息網絡保護規定》一樣,其重點保護對象都是14周歲以下的未成年人。這就意味著,只有不滿14周歲的未成年人,在使用網絡時才會獲得國家層面的特殊保護。14～18周歲的未成年人的個人信息權利幾乎等同于成年人,網絡服務者對其的特別保護義務也隨之免除。但14周歲以上的未成年人仍是《未成年人保護法》的保護對象,在民法上仍是限制民事行為能力人,其利用個人信息實施民事法律行為在很多情況下依然受到法律限制。因此,對家長及監護人來說,如何根據未成年人的實際年齡和心理年齡來采取不同的干預手段、提高自身與未成年人的網絡安全素養、引導未成年人在媒介使用行為上做出合理且安全的行為選擇,是每個家長的必修課。

此外,未成年人家長及監護人還應提高安全意識,履行“對未成年人進行安全教育,提高未成年人的自我保護意識和能力”(11)參見《未成年人保護法》第16條。的監護職責;各級學校應將個人信息保護教育納入安全教育之中,把網絡使用安全作為安全教育的一部分,減少未成年人人身財產權益受到侵犯的可能,從而在一定程度上避免類似檢例141號和前文所述的涉網被害情況發生,以保護未成年人合法權益。

(五)企業:推進行業自律和社會責任構建

中國在互聯網管理上同樣采取了“代理監管思路”[26],即通過法律法規規定,將一部分互聯網管理責任授權給網絡平臺公司或網絡服務者。實際上,提供網絡技術和內容等服務,是互聯網企業最重要的業務;生產服務商對自己的業務質量負責,這一點毋庸置疑?！缎谭ā吩O置“拒不履行信息網絡安全管理義務罪”,也是希望在國家最嚴厲的強制手段的凝視下,網絡服務平臺能夠利用其先進的網絡技術能力和“技術權力”來履行管理義務,打擊網絡犯罪,維護網絡安全[23]12,擔負起網絡安全的主體責任。

網絡媒體不同于傳統媒體,大多屬于非公有制企業。企業的商業特性和利益需求決定了網絡媒體的經濟屬性遠遠高于傳統媒體。因此,強調網絡媒體等網絡服務者的社會責任便有了更多的局限性:一是社會責任不易轉化為有約束力的規則規范;二是當企業的盈利經營目標超出社會責任時,企業會優先選擇經濟利益[27]。此外,網絡服務者的社會責任還受制于企業的自身定位,即企業對自身屬性的認知——是否認為自己應當承擔某種具體的社會責任。例如,在交通運輸領域,多次發生乘客因搭乘網約車而被害的案件,網約車平臺公司就不能對此聲稱其為互聯網科技企業而非運輸企業,從而拒絕承擔承運人的安全義務。

為了避免網絡服務者“技術權力”的不斷擴張和對經濟利益的盲目追求,“刑事合規”為推進行業自律和社會責任構建提供了一個較好的思路?！熬懿宦男行畔⒕W絡安全管理義務罪”“幫助信息網絡犯罪活動罪”等《刑法》條款的設立,就是一種“刑事合規”的思路,通過對網絡服務者規定一定的刑事責任,促使網絡服務者加強自我管理,以形成能夠實現網絡服務者與國家“雙贏”局面的合作治理模式[28]。由于在未成年人個人信息保護方面,特殊規定和技術要求較多,網絡服務者應加倍小心,強化倫理意識、自身制度和技術設計,提高管理水平,“通過網絡平臺內部制度的標準化實現法律上的具體化”[29],避免刑事風險。比如,企業可以開展定期自查,查看現有技術是否存在引發違法性的漏洞;對員工設置激勵政策,鼓勵員工遵守法律法規,避免監守自盜,更要提高其積極守法的意識,及時發現制度和技術缺漏并加以調整。

當然,由于刑法規則是社會治理的最底線要求,企業的刑事合規也是企業履行社會責任的最低要求。我國以“黨管媒體”為綱,沒有徹底游離于國家意識形態之外的媒體,網絡媒體也不例外。我國媒體以強烈的意識形態屬性,在新聞傳播、社會動員、宣傳教育等方面發揮著重要作用。因此,網絡媒體及其所屬公司和網絡服務者,需要承擔更多的社會責任。

四、結 語

習近平總書記指出,“網絡安全為人民,網絡安全靠人民”[30]203,網絡綜合治理要形成“黨委領導、政府管理、企業履責、社會監督、網民自律等多主體參與,經濟、法律、技術等多種手段相結合的綜合治網格局”[30]301。如何充分發揮社會監督作用,并將之與行業管理、司法治理、企業自律、監護人引導結合起來強化互聯網治理,需要全社會的共同參與。

網絡媒體管理是對內容、數據、技術、企業運行等層面的多維管理,這些維度在檢例第141號中均有所體現。網絡媒體中的內容并不單純是內容本身,還包括內容收視習慣背后的算法推送;數據則與個人信息緊密相連。技術是網絡的發展基礎,也是網絡治理的基礎;對技術的治理離不開技術本身。對內容、數據和技術的管控,都要先聚焦于企業。從《未成年人保護法》《個人信息保護法》及《刑法》相關條款等不難看出,專業領域和特殊領域的法治和社會治理不斷表現出復合型、預見性的思維模式,且呈現愈加強化的態勢,這是對未成年人媒介使用風險問題及其防范的有力回應。網絡媒介使用作為一項基本權利,已經成為未成年人生活不可分割的一部分,網絡環境也已同現實環境一樣成為未成年人的生活場域。持續完善多元化、立體化的發展和救濟模式,保障未成年人涉網權益,對營造“清朗”網絡空間具有重要意義,也是增強人民群眾獲得感、幸福感、安全感和維護網絡主權的應有之義。