目前,互联网行业已逐步正视未成年人保护问题的重要性,也翘首以盼监管机构在给出原则性规定之后,做出具体实施细则的指导。
3月14日,国家互联网信息办公室就《未成年人网络保护条例(征求意见稿)》(下称“征求意见稿”)再次公开征求意见。
相比于6年前关于《未成年人网络保护条例(草案征求意见稿)》(下称“草案征求意见稿”)公开征求意见的通知,本次征求意见稿共七章六十七条,在草案征求意见稿的基础上进行了细化和补充,内容涵盖网络素养培育、网络信息内容规范、个人信息保护、网络沉迷防治、法律责任等。
21世纪经济报道记者梳理发现,征求意见稿对未成年人用户数量巨大、在未成年人群体具有显著影响力的重要互联网平台服务提供者提出要求,要建立健全未成年人网络保护合规制度体系,成立外部独立机构,对未成年人网络保护情况进行监督。更对有违法行为的游戏企业和企业未成年人保护负责人处以双罚制,不仅可对相关违法企业并处5000万元以下或者上一年度营业额百分之五以下罚款,更要对直接负责的主管人员和其他直接责任人员罚款并进行一定期限的禁业。
征求意见稿还特别对包括网络游戏服务提供商在内的所有网络产品和服务提供者提出防沉迷系统建设要求,“沉迷”相关表述共出现28处。此外,针对未成年人个人信息被滥采滥用、保护不充分等问题,征求意见稿也对网络服务提供者、个人信息处理者、监护人等提出明确要求。
多位专家在接受21世纪经济报道记者采访时表示,本次征求意见稿衔接《中华人民共和国未成年人保护法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》,并对网络游戏、网络直播、网络音视频等网络产品和服务提出了更多、更高的未成年人保护责任和义务,同时也规定了更严厉的行政处罚措施,这将对相关企业提出更高的合规要求。
目前,互联网行业已逐步正视未成年人保护问题的重要性,也翘首以盼监管机构在给出原则性规定之后,做出具体实施细则的指导。
成立外部独立机构进行监督
国家网信办在针对征求意见稿的说明中提到,征求意见稿的主要内容之一是“强化重要互联网平台服务提供者在未成年人网络保护中的责任,并设置专门义务”。
这主要体现在第二章网络素养教育的第二十条,未成年人用户数量巨大、在未成年人群体具有显著影响力的重要互联网平台服务提供者,应当履行涵盖互联网平台服务的前期研发、中期运营和后期社会责任等方面的六条义务。
广东财经大学法学院教授姚志伟和上海申伦律师事务所夏海龙律师都认为其中第三款规定颇有新意,要求“按照国家规定建立健全未成年人网络保护合规制度体系,成立主要由外部成员组成的独立机构,对未成年人网络保护情况进行监督”。
夏海龙认为,从这一制度设计的初衷来看,独立监督机构在很大程度上能够不受企业管理约束,因此能够对企业合规作出相对公允、客观的评价,从而及时帮助企业发现合规漏洞、提升对未成年人网络保护的水平。
姚志伟进一步分析,这个规定还需要更细致的行政指导文件,比如“未成年人用户数量巨大”如何界定?“在未成年人群体具有显著影响力”又有什么量化的指标?“主要由外部成员组成的独立机构”中外部人员的比例具体应该不少于多少?他建议监管部门在起草细则过程中应充分听取消费者协会、消费者代表、行业协会、企业代表的意见,以便增加细则的科学性,也有利于后续合规工作的落实。
除了组成成员、组织规则、运行保障等方面可能存在一些具体问题,北京航空航天大学法学院助理教授赵精武认为还有可能存在另一方面的冲突:即独立机构对重要互联网平台企业的有效检查可能会存在一些问题。实施检查的有效性与检查的合规性可能存在冲突,既要有效监督企业完善内部合规建设,又应避免检查手段的不合理性防止侵害企业正当权益。
“考虑到征求意见稿在网络信息内容规范方面的部分规定存在较大模糊性和高昂的违法成本,企业有足够的动机将未成年人内容彻底分离并单独运营。”夏海龙认为,对平台来说,设置完全独立的未成年人服务专区甚至独立的网站、App或许是目前最稳妥的合规应对措施。
引入双罚制与竞业禁止
值得注意的是,本次征求意见稿,除了延续先前关于“网络游戏服务提供者违反本条例规定,未进行身份注册或未采取防沉迷措施的……情节严重的,吊销网络文化经营许可证。”的相关规定,更进一步要求“受到关闭网站、吊销相关业务许可证或者吊销营业执照处罚的,5年内不得重新申请相关许可,其直接负责的主管人员和其他直接责任人员5年内不得从事同类网络产品和服务业务”。
“当前存在一部分平台和游戏产品一直游走在合规边缘,所以监管部门进一步强化了相关处罚措施。”某上市游戏公司高管向21世纪经济报道记者分析。
姚志伟指出,该做法是沿用了互联网平台监管中常见“双罚制”。所谓“双罚制”,又称为两罚制,是指单位犯罪中既对单位判处罚金,又对其直接负责的主管人员和其他直接责任人员进行处罚。
“值得关注的是,此次罚款金额数目之大,对存在违法行为的违法企业,没收违法所得,并处5000万元以下或者上一年度营业额百分之五以下罚款。”姚志伟认为,这既有利于厘清相关未成年人保护案件中的责任要求,也对预防违法犯罪行为起到震慑作用。
北京师范大学互联网发展研究院院长助理、中国互联网协会研究中心副主任吴沈括也表示,目前在我国法律体系中,只有《刑法》《网络安全法》与《个人信息保护法》中涉及竞业禁止,主要针对的是情节相对严重特别是与监管要求相违背的情形,体现了对有关问题严肃处理的监管态度。
艾媒咨询CEO张毅则认为,本次征求意见稿从行业准入的角度进行处罚,意味着我国监管手段更加多元,也有助于对触动红线的企业与个人施以更加严厉的处罚。
前述游戏公司高管进一步指出,本次征求意见稿与修订后的《未成年人保护法》等政策法规一脉相承,主要是对其中一些具体规则进行了细化和强调,明确与强化了违规成本,但对游戏企业而言,监管要求并未加码,大部分如限制消费、显著提示等,均为应有的合规要求。
与《个人信息保护法》相呼应
21世纪经济报道记者注意到,2016年10月的《未成年人网络保护条例(草案征求意见稿)》中仅对未成年人个人信息保护提出了几点简要要求,主要聚焦于企业应合理收集未成年人个人信息、应针对未成年人个人信息制定收集规则、赋予未成年人用户及其监护人撤回同意的权利等方面。
而近年来相关法律法规对个人信息保护提出更高要求。于2021年11月1日起正式施行的《个人信息保护法》,标志着敏感个人信息迎来强监管时代。同时,未成年人个人信息保护问题也越来越受到监管层的重视。
本次出台的征求意见稿特别针对未成年人个人信息保护设立了专章,21世纪经济报道记者注意到,各项要求的颗粒度进一步细化。
“从微观方面看,此次征求意见稿也与《个人信息保护法》形成呼应,填补了部分制度空白。”赵精武表示,例如《个人信息保护法》第31条第2款中规定,个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则,对个人信息处理者处理未成年人的个人信息进行了初步的要求。征求意见稿则对各个环节进行了细致性的规定,与《个人信息保护法》形成合力。
此外,征求意见稿中共有14条条例提到了监护人应尽的义务,涵盖监护人应提高自身网络素养、正确引导未成年人使用网络、敦促网络产品和服务提供者保护未成年人个人信息等方面,再度强调了监护人在未成年人个人信息保护中的重要性。
而在未成年人个人信息保护要求进一步细化后,互联网企业及平台又该如何妥善保管这一群体的信息?赵精武认为,对于未成年人信息的保存,企业及平台首先应落实《个人信息保护法》《未成年人保护法》以及未来通过的征求意见稿中的基本规定;其次,应落实信息处理者内部的未成年人个人信息保护的责任主体,形成良好的制度体系,加强对未成年人个人信息的审批;此外,也应加强内部员工的培训,提高全体员工的风险意识,谨慎处理未成年人的个人信息。
但他指出,企业在实际的操作过程中也会面临相应的难点。“对于信息主体的划分不论是在技术上还是经营成本上都将成为一项考验。在实际处理的过程中,个人信息常出现交错的情境,例如同一账号中集成的信息可能属于成年人,也可能属于未成年人,这取决于账号具体时刻的使用者。毫无疑问,企业在筛选信息时为落实合规要求将面临一定考验。”赵精武说。
(南方财经全媒体记者吴立洋对此文亦有贡献)
(作者:诸未静,蔡姝越编辑:包芳鸣)