一、未成年个人隐私保护的基础法律框架
我国现行的法律体系中,有多部专门法律和配套规则针对未成年人隐私设置了特殊保护条款,这些条款的保护力度远高于普通成年人的隐私保护标准,核心出发点是适配未成年人认知能力不足、自我防护意识薄弱的成长特点。
所有涉及未成年人隐私保护的法律规则,都统一遵循未成年人权益最大化的核心原则,任何主体在处理未成年人的隐私信息时,都要把未成年人的切身利益放在首位,不能以商业利益、管理便利等理由弱化对未成年人隐私的保护力度。
这些法律规则覆盖了家庭、学校、网络空间、公共服务等所有未成年人日常活动的场景,没有留下规则空白,任何在不同场景下侵害未成年人隐私的行为,都能找到对应的法律条款进行约束和追责。
针对不满十四周岁的低龄未成年人,法律设置了比十四周岁以上未成年人更严格的隐私保护门槛,从信息收集的源头就抬高合规要求,从根源上降低低龄未成年人隐私泄露的风险。
《未成年人保护法》第四条,保护未成年人,应当坚持最有利于未成年人的原则。处理涉及未成年人事项,应当符合给予未成年人特殊、优先保护,尊重未成年人人格尊严,保护未成年人隐私权和个人信息等要求。
《个人信息保护法》第二十八条,敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
《民法典》第一千零三十二条,自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
二、不同主体的隐私保护法定义务
家庭作为未成年人成长的第一场景,监护人要履行好对未成年人隐私的保护职责,不能随意泄露未成年人的私密信息,同时也要引导未成年人建立正确的隐私防护意识,帮助未成年人建立自我保护的能力。
学校和各类教育培训机构,在日常教学管理过程中获取的未成年人隐私信息,只能用于教学管理的必要用途,不能超出范围收集非必要的隐私内容,更不能把收集到的未成年人隐私信息对外泄露或者用于商业用途。
各类网络服务提供者,尤其是面向未成年人的网络平台,要配套专门的未成年人隐私保护机制,设置比普通用户更严格的隐私信息存储、防护规则,不能通过诱导、捆绑等方式骗取未成年人及其监护人的隐私授权。
医疗机构、民政部门等公共服务机构,在履职过程中获取的未成年人医疗信息、家庭隐私等敏感内容,要严格按照保密规则进行管理,非经法定程序不得向任何无关主体披露相关内容,杜绝公共服务场景下的隐私泄露风险。
《未成年人保护法》第六十三条,任何组织或者个人不得隐匿、毁弃、非法删除未成年人的信件、日记、电子邮件或者其他网络通讯内容。除法定特殊情形外,任何组织或者个人不得开拆、查阅未成年人的信件、日记、电子邮件或者其他网络通讯内容。
《网络保护条例》第二十二条,网络产品和服务提供者应当建立健全未成年人网络个人信息保护制度,严格落实未成年人网络个人信息保护各项措施,不得收集无关的未成年人个人信息。
《儿童个人信息网络保护规定》第八条,网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。
三、侵害未成年人隐私的法律追责路径
任何主体非法侵害未成年人的隐私权益,首先要承担停止侵害、消除影响、赔礼道歉、赔偿损失的民事责任,赔偿范围不仅包括直接的财产损失,还包括未成年人及其监护人因此遭受的精神损害赔偿。
如果网络服务提供者没有履行法定的隐私保护义务,相关主管部门可以对其作出警告、没收违法所得、高额罚款等行政处罚,情节严重的还可以责令其暂停相关业务、停业整顿,甚至吊销相关业务资质。
如果行为人通过泄露、传播未成年人隐私信息实施关联犯罪行为,司法机关会按照对应的重罪罪名定罪量刑,依法从重追究刑事责任,这类侵害未成年人核心权益的行为,不会适用从轻减轻的宽松处理标准。
如果公职人员在履职过程中非法泄露获取的未成年人隐私信息,会依法给予对应的政务处分,构成犯罪的直接追究刑事责任,不存在任何法外的豁免空间。
《未成年人保护法》第一百二十七条,信息处理者违反本法规定,未履行未成年人网络保护义务的,由主管部门责令改正,给予警告,没收违法所得,可以并处十万元以下罚款。拒不改正或者情节严重的,责令暂停相关业务、停业整顿、关闭网站、吊销营业执照或者吊销相关许可证。
大律师网合作律师
