国家网信办发布 移动互联网未成年人模式建设指南

　　中国的网络发展速度十分惊人，尤其是手机网络的普及使得人家随时随地都可以联网，可这也给未成年人网络保护提出了更高的要求，因为未成年人使用手机的频率日益增加，他们面对的诱惑和风险要远远大于成年人。为进一步加强对未成年人的网络保护，国家网络信息办公室发布了《移动互联网未成年人模式建设指南（征求意见稿）》（以下简称《建设指南草案》），将之前的“青少年模式”全面升级为“未成年人模式”，推动模式从移动应用（以下简称“应用”）覆盖到移动智能终端和应用分发平台，实现软硬件三方联动。

　　目前，对施工指南草案征求意见和反馈的截止日期已经结束。

　　2023年全国网络安全宣传周期间，广东财经大学法学院教授姚志伟、广东财经大学智慧法治研究中心研究员李就建设指南草案接受采访。

　　《建设指导意见草案》代表着中国对未成年人的网络保护达到了一个新的高度。姚志伟评论道。

　　解决未成年人网络保护的核心问题

　　记者：未成年人网络保护的首要和核心问题是什么？目前主要有哪些车型？有哪些难点？

　　姚志伟：无论是在国内还是国外，未成年人网络保护的首要和核心问题在于识别用户是否是未成年人。总而言之，主要有两种模式：

　　模式一：由家长（监护人）设置，即家长通过应用程序提供的“青春期模式”设置，主动设置账户供未成年人使用。经过家长设置后，移动应用程序可以将特定帐户的用户识别为未成年人。这种模式的缺点是一个手机系统有多个应用，每个应用都要单独设置，设置方法往往不一样。这导致家长设置的工作量太大，学习成本太高。

　　模式二：应用服务提供商（以下简称“应用提供商”）负责识别用户是否为未成年人。但识别会导致应用提供商在保护未成年人网络和个人信息方面陷入困境：一方面，应用提供商主要依靠行为识别和人脸识别（刷脸）来识别未成年人（网络游戏除外，也要求用户填写身份证信息）；另一方面，这两种方法不可避免地需要收集大量用户的个人信息，包括成年用户和未成年用户，包括人脸数据等敏感个人信息。这些信息的收集无疑增加了个人信息的风险，尤其是未成年人作为敏感信息的信息泄露。当掌握个人信息的主体数量增加时，攻击导致信息泄露的概率增加。这导致了未成年人身份识别和个人信息风险加剧之间的结构性困境。

　　为了解决上述困难，《建设指导意见稿》对模式一进行了升级，即仍然按照家长设定的方式进行识别。同时，为了有效降低家长的学习成本，解决设置繁琐的问题，意见稿要求设置端口前移，可以在移动智能终端（主要是智能手机）的操作系统层面简化操作进行设置，大大简化了操作流程。

　　在《建设指导意见稿》设定的模式下，未成年用户的识别问题通过家长设置解决，无需收集大量个人信息，从而解决了上述未成年用户识别和个人信息风险增加的结构性困境。

　　将未成年人网络保护的重心回归父母

　　记者：未成年人网络保护是一项系统工程，需要监管部门、家长、学校、应用提供商、应用分发平台、移动智能终端的协助。你认为父母应该在这些科目中扮演什么角色？

　　姚志伟：在这些主体中，我认为父母是主导和核心角色，因为通常情况下，父母是监护人，承担未成年人的监护责任。

　　《未成年人保护法》第七条规定，未成年人的父母或者其他监护人应当依法承担监护义务，国家应当采取措施支持他们履行监护义务。建设指南草案的设计体现了这种法治精神。

　　《建设指南》草案不仅将家长作为未成年人网络保护的重点，还通过规范未成年人模型建设，从软硬件层面为家长提供必要的辅助技术手段，减轻家长负担。父母作为未成年人的监护人，有义务和责任保护未成年人使用互联网。通常情况下，他们对被监护人使用移动互联网的需求有更好的了解，并能根据未成年人的需求及时调整保护范围。

　　通过未成年人模式的构建，《建设指南》草案方便家长对未成年人使用移动互联网进行监督管理，同时给予家长更大程度的豁免权，让他们根据实际需要进行调整。例如，家长可以决定在次要应用程序区域之外安装应用程序。《建设指导意见稿》第七条第一款大致规定：“移动智能终端、应用、应用分发平台应为家长提供未成年人使用时间、信息服务接收、应用下载安装等管理权限。，满足家长对未成年用户的监督、豁免和审计需求。”

　　可以看出，虽然《建设指南》草案按年龄分为五个不同的区间，并针对不同的年龄区间推荐了相应的参考内容，但如果家长不积极配合，不加限制地满足未成年人的要求，任意豁免不符合未成年人无障碍年龄的应用，建设指南草案中对未成年人网络保护的目标是无法实现的。

　　总之，父母必须承担起监护人的职责，而不是把未成年人网络保护的所有责任都转嫁给监管部门和社会。

　　应用辅修模式建设的监督思维发生了变化

　　记者：施工指南草案会影响哪些应用？或者哪些应用需要按照《施工指导意见草案》构建次要模式？

　　李卓林：一般来说，《建设指南意见稿》会影响未成年用户的应用，主要是用户年龄识别在18岁以下的应用。

　　首先，未成年人模式本身意味着它的存在是为了保护未成年人。《建设指导意见草案》的许多规定都反映了这一点。比如第五条第二款规定，未成年人接触的信息内容要有保障；第5条第（4）款规定，未成年人和父母应当享有社会管理权。

　　当然，如果要求监管部门逐一监控应用中是否有次要用户，成本极高。因此，用户年龄识别由应用提供商执行。如果申请的适龄识别在18岁以下，则意味着应在《建设指导意见草案》管辖范围内建设未成年人模式。

　　第二，施工指南草案没有限制适用的应用类别。当然，建设指南草案第四条第二项规定，应急应用、特定教育应用、工具应用可以免除使用时间和时间段的限制，但并不免除这类应用的内容安全要求、功能限制、社会管理要求。

　　记者：在建设指南草案公布之前，次要应用模式的建设主要依靠应用提供商的自律和监管部门的监督。由于申请数量大，监管资源有限，监管压力主要来自媒体曝光的一些问题严重的申请。在这方面，对施工指南草案做了哪些调整？

　　李卓林：建设指南草案增加了一个重要的应用分发服务平台，是应用未成年人监管的主体。

　　《建设指导意见稿》第六条第（三）款规定：“应用分发平台应当按照相关法律法规对未成年人的各种网络应用和服务接入进行审核处置。”这意味着应用程序分发平台作为第三方监控应用程序是否符合次要模式构造。

　　这是一种以平台为第三方监管者的监管理念。这种监管理念在个人信息保护领域已经比较成熟，可以有效增加监管覆盖面，节约监管部门的资源。

　　当然，如何防止应用分发平台滥用监管权力也是一个需要讨论和解决的问题。