“全民触网”时代儿童个人信息安全的保护路径

摘要

"全面触网"时代儿童个人信息面临的主要安全风险是信息泄露、信息交易和信息滥用。面对日益严峻的儿童个人信息安全问题,儿童及其监护人的信息安全意识不足,导致儿童个人信息能够轻易流入网络市场;大数据行业过度逐利、淡化安全的理念追求,使行业自治的实际约束力大大降低;"先发展、后治理"的理念无法明确监管底线和执法边界,不能为大数据行业提供具有可操作性的合规标准;前置法与最后法的衔接不畅,不利于构筑立体化的儿童个人信息法律保护体系。基于儿童个人信息安全的防控疏漏,监管机构和执法机构应建立风险识别和风险警示机制,提升儿童及其监护人的信息安全意识;政府需引导行业探索个人信息安全信誉评价体系,通过强化安全与利益的联系提升行业自律的实效;合理监管和合规引领应作为未来监管的重点,促进信息保护与信息利用的动态平衡;刑法对于此类犯罪应适度降低入罪门槛,优化刑罚配置,促进民事责任、行政责任与刑事责任的衔接。