未成年人個人信息保護研究
——以《未成年人保護法（修訂草案）》為視角

胡梅 劉征峰

互聯網技術近年來飛速發展，由此帶來的不良后果是自然人的個人信息被收集、使用的風險增加。個人信息的收集、使用既可能是信息主體本人自主選擇提供，也可能是互聯網企業采用各種信息技術抓取、跟蹤、被動收集的結果。以cookie為例，其可以儲存小型計算機上的程序信息，比如用戶名、密碼。如果網站經營者將cookie放置在用戶硬盤上，其實質上充當了電子跟蹤設備的作用，可以跟蹤用戶訪問的每個網站，記錄偏好信息，并將該信息提供給原始網站經營者，①See Lauren A. Matecki, Update: Coppa Is Ineffective Legislation! Next Steps for Protecting Youth Privacy Rights in the Social Networking Era, 5 Nw. J. L. & Soc.Pol'y 369,372 (2010).之后經營者既可以將數據出售或披露給第三方進行盈利，也可以對用戶進行畫像，實施精準化營銷和廣告的定向投放，從而謀取巨額廣告收入。用戶在不知情的情況下，個人信息被記錄、收集甚至使用、共享。大數據時代下，自然人的個人信息利益岌岌可危，收集、處理信息等行為理應受到法律規制。

在此背景下，我國立法開始逐漸關注個人信息保護的議題，不僅2017年公布了專門規制個人信息保護的法案《個人信息保護法（草案）》，在《網絡安全法》《電子商務法》《消費者權益保護法》以及新公布的《民法典（草案）》中也都強調了自然人的個人信息保護與利用的問題，②《網絡安全法》第22 條、41-45 條、64 條；《電子商務法》第23 條、79 條；《消費者權益保護法》第14 條、29 條；2019 年12 月28 日公布的《民法典（草案）》第110 條、第1034-1038 條。明確收集、處理個人信息需要經過信息主體的同意，此即為知情-同意規則。但立法上對于未成年人的個……