嚴防、堅守、巧治，有效破解幼兒信息濫用

徐瑩瑩 王海英

隨著大數據時代的到來，個人信息濫用已成為當今社會的一大頑疾，即便是不諳世事的幼兒也在所難免。醫院工作人員為獲取經濟利益非法銷售幼兒信息，網絡黑客攻擊幼兒產品銷售網站非法竊取幼兒信息，幼兒園為制作“身份卡”違規收集幼兒血型和DNA，教育機構為工作便利公開張貼幼兒體檢結果……幼兒信息濫用不僅侵犯幼兒隱私權，傷害幼兒自尊心、影響幼兒心理健康和人格發展，還可能引發針對幼兒及其家庭的經濟詐騙和人身綁架，損害幼兒及其家庭的切身利益。作為現代法律體系中獨立的權利主體，幼兒與成人一樣擁有完整的人格和尊嚴，享有個人信息受保護的權利;作為年齡幼小的社會成員，幼兒生理和心理處于未成熟狀態，缺乏辨識能力、自我保護能力和尋求救助的能力，更需要家庭、社會、政府共同承擔保護幼兒信息安全的責任。

一、嚴防：重在提升家長的防護意識

作為信息主體，幼兒擁有信息處理的自決權、知情權等權利。但因為年齡較小，一般由家長代替幼兒行使其權利。破解幼兒信息濫用，重點之一在于提升家長的幼兒信息安全防護意識。

1.避免主動暴露幼兒信息

常有家長在朋友圈、抖音、微博中 “曬”幼兒照片、視頻，也有家長在與陌生人的談話中透露幼兒出生日期和活動軌跡，這反映出家長在幼兒信息內容和信息處理上存在著盲點。我國《信息安全技術個人信息安全規范》中提出，凡是能夠識別自然人身份或反映自然人活動情況的信息都屬于個人信息，包括姓名、身份證件號碼、健康生理信息等;美國《兒童網絡隱私保護法》提出：兒童信息還包括兒童的地理位置、照片或圖像、視頻和音頻。在知曉幼兒信息具體內容的基礎上，家長應注意對幼兒信息的保護，避免將上述信息暴露于公共環境。另外，家長代替幼兒行使個人信息權時，應以尊重幼兒的意愿為前提，涉及幼兒隱私的內容，家長應爭取幼兒的同意。法國《國內數據保護法令》規定：未經同意私自公開幼兒私生活，家長最重可獲1年監禁并處4.5萬歐元罰款。雖然我國并未出臺相關規定，但家長應從保護幼兒的角度出發，自覺克制未經幼兒允許私自暴露幼兒信息的行為。

2.拒絕幼兒信息過度收集

拒絕幼兒信息過度收集，可有效避免幼兒信息濫用。家長應做到兩點：第一，確定信息收集者的身份和目的。幼兒信息收集主體復雜、目的多樣，家長應查驗信息收集者的身份，拒絕向身份不明、身份不合法的主體提供信息;應辨明信息收集的目的，拒絕不合法、不合理的信息收集。第二，確定信息收集的內容。確定信息收集的內容與目的一致，確定對方只收集與開展業務直接相關的、必需的、最少量的幼兒信息，對敏感信息的收集應提高警惕。按照《信息安全技術個人信息安全規范》的觀點，身份證件號碼、生物識別信息、健康生理信息、行蹤軌跡都屬于個人敏感信息。家長要謹慎對待幼兒的“敏感信息”，遵循“公共利益優先”的原則，只向國家公共部門提供幼兒敏感信息，拒絕幼兒信息的過度收集。

3.警惕幼兒信息處理中的“非知情同意”

很少有家長認真閱讀信息收集方所提供的紙質版或網絡版“通知”“說明”“協議”，導致家長在并未真正了解幼兒信息處理方式及潛在風險的基礎上，簽署同意意見，形成事實上的“非知情同意”。“非知情同意”為幼兒信息控制者非法操作幼兒信息提供可乘之機，加大了幼兒信息濫用的可能性。家長應該認真閱讀相關協議，了解幼兒信息處理的可能后果、潛在風險及補救措施，避免“非知情同意”現象的出現。

二、堅守：著力守護幼兒信息處理過程

幼兒信息所包含的具體內容繁雜、瑣碎，家長難以準確預測幼兒信息收集與使用的可能風險，難免產生決策偏差。為杜絕幼兒信息的濫用，幼兒信息控制者應著力守護幼兒信息收集、存儲與使用的整個過程。

1.踐行幼兒信息收集準則

我國《信息安全技術個人信息安全規范》、歐盟《通用數據保護法案》、美國《兒童網絡隱私保護法》都提倡遵循信息主體相關、信息過程相關的準則，約束個人信息的收集工作。其中有三點對幼兒信息收集特別重要：第一，幼兒信息的收集必須通過正式途徑，以明示的形式通知家長并征得同意;第二，幼兒信息的收集頻率、數量應遵循最少原則;第三，不得通過隱蔽收集、強制收集等方式過度收集幼兒信息。線上線下幼兒教育培訓機構、幼兒產品銷售機構以及涉及幼兒信息收集的個人、企業、政府部門等應自覺踐行上述準則，自覺抵制幼兒信息非法收集。

2.優化幼兒信息存儲技術

刁勝先、何琪對2015-2018年間國內外重大個人信息泄露事件的分析顯示：在引發個人信息泄露的原因中，“黑客入侵造成泄露”占比39%;“信息控制者管理疏漏或故意泄露”占比26.3%;“軟件供應商產品漏洞或技術缺陷”占比8%。可見，信息控制者提高信息存儲技術可有效減少信息泄露和信息濫用。各類機構將幼兒信息錄入電子系統之后，應徹底銷毀紙質稿或網絡版的原始調查資料。對存儲于網絡空間中的幼兒信息，應不斷優化信息安全技術以提高信息存儲的安全系數。比如：通過防火墻和身份認證提高接入控制水平，通過入侵檢測和殺毒技術提高攻擊防護能力，通過散列函數和對稱加密提高數據加密程度，通過匿名技術、泛化技術、擾動技術提高隱私保護，通過應用防御能力更強的信息安全技術切實保障幼兒信息的存儲安全等。

3.控制幼兒信息傳播與使用

幼兒信息控制者彼此交換幼兒信息、將幼兒信息以非法交易的方式出售給第三方、在公開場合談論幼兒及其家庭信息等，都屬于幼兒信息非法傳播。其中，相當一部分是由信息控制方的內部工作人員造成的。包括企業組織、國家機構在內的幼兒信息控制方應要求工作人員簽署幼兒信息安全保密協議，加強對工作人員保密素養的培訓;工作人員應自覺履行信息安全保護的相關義務，不談論、不泄漏、不買賣幼兒信息，否則將承擔相應的法律責任。信息控制方及其工作人員遵循信息使用與信息收集目的相一致的原則，在相關協議范圍內使用幼兒信息。

三、巧治：善于發揮輿論和法制功能

基于社會公共生活的規則，社會機構要求幼兒提供部分個人信息，幼兒信息便具有一定的公共性和社會性。因此，政府有責任、有義務綜合治理幼兒信息濫用。

1.加強輿論宣傳，培育社會成員的幼兒信息安全保護意識

教育行政部門聯合各級各類學校，通過家校合作、家園合作等方式，加大對幼兒及其家長的信息安全宣傳與教育;工會、婦聯等社會團體借助基層社區組織的力量，加大宣傳力度，培育社會成員的幼兒信息安全保護意識，普及幼兒信息安全保護的相關知識，協助社會成員深入了解幼兒信息尤其是幼兒敏感信息的具體內容，了解幼兒信息濫用的常見方式及其潛在危險，了解幼兒信息安全保護的具體措施。在此基礎上，鼓勵社會成員監督、舉報幼兒信息非法泄露、非法使用的個人或組織，形成社會成員人人參與、共同監督的社會監督體系。

2.完善法律法規，規范幼兒信息使用及其懲處方式

相關法律法規應注意完善以下內容：明確幼兒敏感信息的內容及范圍，規定該類信息的使用場景、使用方式;強化信息控制者的責任和義務，尤其是信息控制者自身的風險評估機制、信息非法泄露后的補救措施，同時強化政府對信息控制者的監管;加大對幼兒信息非法泄露、非法買賣等行為的懲處力度，明晰幼兒信息泄漏的責任分擔，提高對相關責任主體的行政處罰力度。

家長、社會組織、國家機構各負其責、通力合作，積極應對幼兒信息保護和大數據共享之間的矛盾，有效破解幼兒信息濫用這一難題，切實維護幼兒信息安全，為幼兒生存、發展構造安全、健康、美好的社會環境。

*本文系2019年廣東省哲學社會科學“十三五”規劃青年項目“供給側改革視角下廣東省普惠性學前教育公共服務體系構建研究”（GD19YJY04）的研究成果之一。