论文部分内容阅读
对于未成年人个人信息特殊保护是必要的,大数据时代为专门保护未成年人提出了新的挑战,依托于大数据的信息处理能力,未成年人的个人信息有被过度商业化的可能。未成年主体的意思自治不健全,《未成年人保护法》中规定的社会保护行为存在泄露未成年人信息的可能,导致未成年人主体的信息更容易被识别。未成年人个人信息具有特殊性,当前社会缺乏对未成年人人格尊严的尊重。现行关于未成年人个人信息的立法散杂于各部门法之间且规定并不详尽,单薄的法律规定使未成年人个人信息的保护面临着巨大的挑战。界定未成年人个人信息的保护范围应从保护需求、合理性、社会保护行为的正当性三个层次入手。基于未成年人个人信息的特殊性,直接可识别性信息和间接可识别性信息、敏感性信息和一般信息均应纳入未成年人个人信息的保护范围。行业自治需要通过制度的设计进行指引。救济机制和惩戒机制的缺失将会降低法律的可操作性。信息采集者的告知义务和补救义务有待加强。从比较法学上看,美国的《儿童在线隐私保护法》中的家长同意制度和欧盟的《通用数据保护条例》中的儿童友好原则等域外制度为将来立法的完善提供了借鉴之处。在未来对未成年人个人信息进行专门立法时,宜增加针对未成年人特殊保护规定,以平衡未成年人与与企业之间实力上的巨大鸿沟。在信息采集前,增设信息采集者的强制告知义务。在信息采集过程中,赋予监护人任意撤回权,监护人无需说明理由且无需赔偿信息采集者的信赖利益损失。在诉讼救济阶段,未成年人个人信息侵权案件宜适用过错推定原则,证明标准达到高度盖然性。未来构建未成年人个人信息法律保护体系,在私益诉讼层面,为防止监护人失位,建立未成年人个人信息代位诉讼制度。在公益诉讼层面,探索建立检察机关、有专业资质的社会团体和网络运营商共同参与的诉讼机制。惩罚性赔偿宜划分为财产性损害赔偿和精神性损害赔偿及受害人众多的公益诉讼型损害赔偿,不设定最高额限制。