未成年人身份信息保护路径探...立一站式身份识别平台为中心_费小兵.pdf
《未成年人身份信息保护路径探...立一站式身份识别平台为中心_费小兵.pdf》由会员分享,可在线阅读,更多相关《未成年人身份信息保护路径探...立一站式身份识别平台为中心_费小兵.pdf(8页珍藏版)》请在咨信网上搜索。
1、1919少年儿童研究 2023.03投稿邮箱:专题研究ZHuan Ti Yan Jiu未成年人身份信息保护路径探索以建立一站式身份识别平台为中心费小兵朱慧敏 摘要 本研究基于对涉及未成年人的 20 款 APP 的社会学分析,发现目前的 APP 在识别、验证未成年人身份和监护人真实同意时,难以保证未成年人敏感身份信息和监护人的隐私信息安全,造成 APP 中对于未成年人信息保护的年龄界限不明确,高敏感识别方法难以保证未成年人与监护人的隐私敏感信息不被泄露,低敏感识别方法无法有效识别监护人身份等问题。建议政府相关部门建立一站式未成年人身份识别平台,该平台只负责身份识别,不负责储存及分析信息;当未成年
2、人进入商业 APP 玩游戏等之前意欲进行身份识别时,自动跳转到该平台,进行身份识别。该平台识别主体应包括 18 周岁以下的未成年人及其监护人,政府部门应对平台信息进行严格保密,避免过度收集个人信息。关键词 未成年人身份信息;一站式身份识别管理;政府平台;信息保护根据我国个人信息保护法儿童个人信息网络保护规定的相关规定,未成年人的个人敏感信息受到特殊且优先保护。但在当下,未成年人个人信息保护常被网络服务运营者忽视。比如,平台运营者为了增加用户账号的安全性,收集用户的指纹、声音以及面部特征等具有唯一特征性的身份、生物信息,这些信息一旦被泄露或者窃取,将对未成年人的信息安全造成严重隐患。为此,本研究
3、提出政府部门建立一站式未成年人身份识别管理网络平台的构想,以进一步保护未成年人网络安全。一、未成年人个人信息保护中平台存在的问题本研究立足于国内未成年人网络隐私保护实践状况,选取 2022 年 3 月华为应用市场(12.1.1.302)中使用率和下载量较高的 20 款国内未成年人移动 APP 作为研究对象,包括叫叫(v1.23.1)、KaDa 故事(6.1.1)、班级优化大师(V3.0.39.1)、毛豆爱古诗(3.9.12)、汉字大冒险(1.23.0)、米加小镇:世界(1.5)、宝宝巴士(V7.9.30)、洪恩拼音(1.4.1)、儿 歌 多 多(5.5.7.0_hw)、奇 妙 百 变 公 主(
4、9.62.60.10)、我眼神儿贼好(2.1.42)、儿歌点点(3.17.0.release)、贝乐虎儿歌(5.9.0)、小伴龙(9.6.7)、兔小萌儿童乐园(1.2.12)、托卡世界(3.0)、爱奇艺奇巴布(V12.2.0)、宝宝甜品店(9.62.60.01)、亲宝宝(9.9.5)、小企鹅乐园(6.6.4.730)。笔者对这 20 款 App涉及的隐私保护政策以及用户在注册时、使用中、注销时的隐私保护情况进行文本分析与研究(见表 1),以探索未成年人身份信息的保护路径。2020少年儿童研究 2023.03No.03.20232023 年第 03 期表 1:APP 中未成年人个人信息保护调查阶
5、段调查项目注册时1.是否设定独立的未成年人用户隐私政策?是否对未成年人的保护年龄进行定义?2.不授权是否无法使用?3.是否清晰表述未成年人个人信息的收集范围和内容,而非使用概括性语言?4.收集使用的个人信息是否与具体的平台功能相匹配?使用中5.是否说明未成年人个人信息共享第三方的相关信息?6.是否说明共享、转让、披露未成年人个人信息的类型与目的?7.是否标明第三方平台嵌入的软件开发包列表(SDK 目录)?8.改变收集范围或使用目的时,是否会再次征得用户同意?9.用户隐私政策发生修订是否会通知用户,以什么渠道?10.如何识别未成年人身份?注销时11.用户是否可以注销账户?12.注销入口是否清晰明
6、显?程序是否烦琐?13.注销时是否涉及重新授权?14.无法注销时,是否有具体有效的联系方式?1.APP 中对于未成年人信息保护的年龄界限不明确本研究发现当前评估未成年人的成熟程度主要包括两种途径:一是以一个具体清晰的年龄分界线来辨别所有未成年人是否成熟;二是以个性化方式对未成年人个体的成熟度进行单独评估1。在这 20 款 APP 中,有 15 款 APP 将 14 岁以下的未成年人定义为儿童,进行特殊保护;有 3 款 APP未对年龄进行统一定义;另 2 款则对 18 岁以下的未成年人设置统一的保护,并未针对 14 岁以下的未成年人单独设置保护(见表 2)。表 2:APP 中实施特殊保护的年龄界
7、限APP 名称特殊保护的年龄界限APP 名称特殊保护的年龄界限叫叫14我眼神儿贼好14KaDa 故事14儿歌点点14班级优化大师14贝乐虎儿歌无定义毛豆爱古诗14小伴龙14汉字大冒险14兔小萌儿童乐园未成年米加小镇:世界无定义托卡世界无定义续表APP 名称特殊保护的年龄界限APP 名称特殊保护的年龄界限宝宝巴士14爱奇艺奇巴布14洪恩拼音14宝宝甜品店14儿歌多多未成年亲宝宝14奇妙百变公主14小企鹅乐园14在我国游戏适龄提示草案中,依据用户的生理特征、认知能力、道德水平等,将其年龄划分为 18 岁、16 岁、12 岁、6 岁四个阶段,6 岁以下儿童需要在家长陪同下才可以接触游戏,611 岁的
8、儿童不提倡在游戏中过度社交,1215 岁以及 1617 岁的未成年人,有必要进行针对性关注等2。所以,在对未成年人个人信息进行保护时,首先,应当划分该 APP 用户是否为未成年人这一特殊群体。其次,根据APP 的类型、功能或者适用情形,对未成年人进行细致分类,赋予不同年龄阶段不同的信息自决权。然而在实践中,依据场景对未成年人进行个性化评估将会增加 APP 平台运营者的负担,所以他们大多采用“一刀切”的方式,简单地将保护范围设定为不满 14 周岁的未成年人信息。这种方法忽视了 1418 周岁的未成年人对个人信息保护的需求,也忽视了不同年龄阶段未成年人群体的智力发展和认知水平的差异。2.高敏感识别
9、方法难以保证未成年人与监护人的隐私敏感信息不被泄露首先,APP 运营者对于未成年人的特殊保护主要体现在软件功能和隐私政策方面,但模糊难懂的隐私政策难以保护未成年人。中国青年报社社会调查中心联合问卷网开展了一项调查,调查选取了 1561 名受访者,结果显示:70.9%的受访者在下载 APP 时从来没有或很少阅读过 APP 中的用户协议/隐私协议,其中20.5%的受访者从没读过;64.1%的受访者表示目前的 APP 用户协议复杂且冗长,同时,对于隐私协议中存在的问题,61.3%的受访者觉得用户个人信息收集使用部分写得模糊3。美2121少年儿童研究 2023.03投稿邮箱:专题研究ZHuan Ti
10、Yan Jiu国的一项研究对 64 例未成年人应用程序隐私协议的可读性进行了评估,结果显示隐私政策的平均阅读分数为 12.78,远高于成年人的平均阅读水平,这表明模糊难懂的隐私政策很难对未成年人的个人信息权益进行有效保护4。其次,个人信息保护法儿童个人信息网络保护规定等法律法规之间的衔接存在冲突,侵犯未成年人个人信息的惩罚力度不高、保护模式一刀切(即未对未成年人的年龄和信息进行分类),导致网络平台对未成年人个人信息的监管非规范化,可能出现伪造监护人同意的情形。另外,从目前对平台保护隐私效果、技术和隐私协议来看,APP 运营者在用户注册、使用、注销中关于识别、验证未成年人身份和监护人真实同意方面
11、,经常出现超范围收集个人信息以及强制授权的情形,难以保证未成年人身份和监护人的隐私信息不被泄露。儿童个人信息网络保护规定明确了“最小授权原则”,该原则要求 APP 运营者严格约束其工作人员的信息获取权,限制未成年人个人信息可被知晓的范围,从而保护未成年人个人信息安全。但是本研究归纳的 20 款针对未成年人的 APP 中,只有叫叫、班级优化大师、汉字大冒险等 7 款 APP 明确了最小授权原则(见表 3)。另外,即使有些 APP 并不强制用户在注册账号时授权某些信息,用户被赋予选择权,可在首页表示拒绝授权,但在使用过程中依旧会弹出要求获得该项授权的窗口,否则无法使用。以贝乐虎儿歌 APP 为例,
12、为了满足个性化推送业务,APP 运营者会要求访问精准位置信息,为了形成用户画像,会收集用户的搜索记录、收藏记录、兴趣偏好等信息。这导致了很多 APP 商业平台拥有更详尽充分的未成年人个人信息,扩大了泄露隐患的信息范围。3.低敏感识别方法无法有效识别监护人身份在实践中,低敏感识别方法导致有的未成年人为了正常使用 APP,在注册 APP 时谎报年龄或冒充监护人同意,这就破坏了监护人真实同意原则。身份识别和同意验证在监护人同意机制中扮演重要的角色。然而从隐私协议来看,APP 运营者在识别、验证未成年人身份和监护人真实同意方面的效果依旧难以保证。表 3:用户使用 APP 时的授权情况APP 名称初次登
13、录要求的权限不授权可否使用是否明确最小授权原则叫叫手 机 号 码、存 储功能KaDa 故事手 机 号码、设 备信息、第三方账号信息、存储功能班级优化大师手机号码毛豆爱古诗用户名、手机号码、地区、性别汉字大冒险手 机 号 码、微 信账号、用户昵称米加小镇:世界设 备 信息、存 储信息宝宝巴士手 机 号码、设 备信息、文件存储洪恩拼音手机号码儿歌多多手 机 号 码、电 子邮件奇妙百变公主手 机 号码、设 备信息我眼神儿贼好第三方平台(微信、QQ、抖音、苹果)公开的信息儿歌点点设备信息贝乐虎儿歌手 机 号 码、微 信账号小伴龙手机号码/SD 卡权 限、设 备 信息权限和位置权限/微信信息/通讯录权限
14、兔小萌儿童乐园手机号码托卡世界存储空间爱奇艺奇巴布手机号码/邮箱/第 三 方 信 息/相机宝宝甜品店手 机 号码、设 备信息、存储权限亲宝宝手 机 号 码、第 三方账号的公开信息、个人自主填写信息小企鹅乐园QQ/微 信 账 号、头 像、昵 称;AndroidID、设备 MAC 地 址、IP 地址(仅限于安卓)注:表示否,表示是2222少年儿童研究 2023.03No.03.20232023 年第 03 期APP 运营者在辨别未成年人用户身份时主要采取如下三种措施:一是注册 APP 账号时的自我验证机制,即依据未成年人用户申请注册时事先输入的信息对身份进行识别。二是使用 APP服务时的自动化识别
15、机制,APP 运营者根据已收集的信息以及共享第三方列表的信息,对未成年人的身份进行识别。三是根据年龄设计简单的计算、成语、古诗题目,同时结合 APP 的功能使用情况自动把使用者的身份区分为监护人或者未成年人(见表 4)。表 4:APP 识别未成年人和监护人身份的方式APP 名称识别方式APP 名称识别方式叫叫数字、文字对应我眼神儿贼好手机、邮箱KaDa 故事组成语儿歌点点计算班级优化大师贝乐虎儿歌毛豆爱古诗手机登录认证(注册、充值、付费)小伴龙数字、文字对应汉字大冒险根据文字提示操作画圈兔小萌儿童乐园邮件、计算米加小镇:世界托卡世界宝宝巴士计算爱奇艺奇巴布组成语洪恩拼音计算宝宝甜品店识图儿歌多
16、多计算亲宝宝奇妙百变公主识图小企鹅乐园组成语、组诗句(配有语音提示)注:表示无识别方式本研究发现,以上措施都存在一定缺陷,不能完全区分监护人和未成年人的身份。识别监护人的身份是 APP 运营者验证监护人真实同意的前提。当下,APP 运营者验证未成年人是否获得监护人同意的手段主要有四种:一是由监护人签署并邮寄、传真、电子扫描知情同意书返给网络运营者;二是运营者通过发送电子邮件或进行视频验证;三是通过在线支付系统验证,主要用于确认监护人的成年人身份;四是通过监护人提供的身份证件进行验证5。以上措施并不能完成验证监护人的真实同意,但是如果运营者增强其网络平台对监护人或未成年人身份的识别能力,其商业竞
17、争需求等又会带来个人敏感信息的泄露风险。即平台运营者为了增加用户账号的安全性,收集用户的指纹、声音以及面部特征等信息。一方面,该类信息具有唯一性的特征,更具有准确性,但同时,该类信息一旦被泄露或者窃取,很容易使得未成年人个人信息被窃取、外泄,引发违法犯罪行为,置个人信息于更高的风险当中。另一方面,应用识别和验证技术的应用增加了 APP 运营者的成本,使其产生了一定的负担。无论何种验证方式都需要投入大量的资金与人力,这对初创期的网络运营者来说往往难以承担6。如果对于未成年人个人信息保护的成本过高,APP 运营者则会对某些风险采取漠视或者纵容的态度,甚至直接放弃未成年人市场,以追求更大的利益。二、
18、造成未成年人个人信息平台保护问题的深层原因1.立法缺乏统一标准导致平台混乱大数据时代出现了多功能的社交平台,囊括了全方位的个性化服务,同时,大量包含个人身份信息的智能化设备也逐步渗透到未成年人的学习、社交和生活中。作为未成年人个人信息保护的先驱,美国在保护未成年人个人信息方面已经出台许多法律法规,其中,有很多涉及网络层面上的保护。例如,美国于 1974 年颁布的家庭教育权与隐私权法与 1998 年颁布的儿童网络隐私保护法(COPPA),2001 年颁布的儿童网络保护法以及 2015年颁布的学生数字隐私和家长权利法案(SDPPRA)等。欧盟各成员国在未成年人个人信息保护方面的法律主要是 2018
19、 年 5 月实施的一般数据保护条例(GDPR),它设定了各成员国在个人数据保护方面的最低标准,也被称为史上最严的个人信息保护规则。而我国对未成年人个人信息保护的起步较2323少年儿童研究 2023.03投稿邮箱:专题研究ZHuan Ti Yan Jiu晚。在 2019 年 10 月生效的儿童个人信息网络保护规定中将不满 14 周岁的未成年人定义为儿童,对其个人信息采取了特殊且优先的保护,设立了监护人同意制,明确了监护人保护不满 14 周岁的未成年人的个人信息的义务,并且用“最小原则”对运营者的行为进行规制(例如收集信息的范围和数量最小、信息存储期限最短以及网络运营商对工作人员的授权最小),同时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 未成年人 身份 信息 保护 路径 立一站式 识别 平台 中心 小兵
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。