摘要：在数字时代背景下，未成年人个人信息的保护权益正面临着新的挑战，包括法律保护规范不够系统、侵害手段的更加隐蔽、侵害范围的呈扩大趋势。然而，我国现有的法律制度存在法律位阶较低、缺乏专门立法等问题，难以有效地为未成年人个人信息权益提供法律保护和救济。为此，国家应在相关制度设计中，采用统分结合的综合立法模式、将未成年人个人信息纳入隐私保护范畴，并严格遵循确立未成年人利益最大化原则，为未成年人个人信息提供全面的保护。

关键词：个人信息保护；未成年人；数字时代

一、数字时代未成年人个人信息保护现状

在当今互联网数字迅猛发展的时代，未成年人已成为名副其实的新一代“网络居民”，网络已成为他们日常学习生活中不可或缺的重要部分。随之而来的是未成年人个人信息权益受侵害的情况逐渐增多，其个人信息安全问题已成为备受瞩目的焦点。根据中国互联网络信息中心发布的第54次《中国互联网络发展状况统计报告》数据显示，到2024年6月为止，我国网民数量已接近11亿，其中10岁以下网民占3.5%，10至19岁网民占13.6%。由此可见，未成年人网民占比较大，且呈现向低龄化发展的趋势。

针对时代演进与特定群体特征，立法政策中对未成年人个人信息的特别保护显得尤为必要。我国于2019年颁布了《儿童个人信息网络保护规定》，2020年10月对《中华人民共和国未成年人保护法》进行了修订，2021年出台了《中华人民共和国个人信息保护法》，并进一步在2023年10月公布了《未成年人网络保护条例》，计划于2024年1月正式实施。这些举措充分体现了国家对未成年人个人信息保护的高度重视。

我国现行个人信息保护制度对未成年人权益保护不足，缺少专门立法。刑事立法侧重惩处，民事救济难以消除侵害后果。未成年人个人信息权益在互联网应用中受侵害时，缺乏明确法律依据和有效指导。尽管有相关法规提及未成年人个人信息保护，但针对性不强，导致法律适用困难。我国未建立完善的未成年人个人信息保护体系，面临多头治理和多层级规范挑战，缺乏系统性规范保障未成年人个人信息安全和权益。相关规定分散，缺乏原则性和框架性规定，无法全面保护未成年人个人信息。

二、数字时代未成年人个人信息保护的困境

在制定法律规范时，立法者着重考虑未成年人信息保护与权利让渡之间的平衡。然而，由于未成年人的特殊性和时代变化，现有法律在处理这一复杂问题上存在局限。

在数字时代，个人信息数字化趋势明显，网络平台通过大数据和算法高效处理信息，挖掘其潜在价值。未成年人在网络世界中自由分享信息，参与活动，但这也使得他们的个人信息面临商业化风险。未成年人的个人信息权益保护面临挑战，包括身份歧视、信息泄露和不当利用等问题，严重威胁他们的利益。

（一）法律保护规范不够系统

我国未成年人个人信息保护的法律规定分散在多个法律文件中。2021年，《个人信息保护法》和《家庭教育促进法》出台，但内容有限。2023年10月，国务院发布《未成年人网络保护条例》，自2024年1月起实施，这是我国首个专项行政法规，标志着未成年人个人信息保护规范体系的基本建立。

现有法律法规在一定程度上解决了未成年人个人信息保护的难题，但存在框架性和原则性规定，缺乏系统性立法；多数规范性文件法律位阶低，执行力度不足；高位阶文件多为宣示性规定，缺乏操作性规则；立法间缺乏统一标准。法律规范的不统一和不协调可能导致执法和司法裁判标准不一，增加法官自由裁量权，影响社会公平正义。。

（二）侵害手段呈隐蔽性

数字时代下，大数据、人工智能等技术推动互联网平台从Web2.0向Web3.0进化。网络平台企业利用这些技术优化平台、整合数据，但同时带来个人信息安全风险。在提供网络商品或服务时，企业可能设计程序诱导未成年人提供敏感个人信息，如在游戏软件中通过各种方式收集信息。

未成年人易受个人信息侵害，因认知能力不成熟、自我保护意识弱。他们可能不识潜在风险，个人信息易泄露。遭受侵害后，因恐惧或羞愧，往往不报告，使侵害行为隐蔽。网络匿名性和跨地域性为侵害提供便利，不法分子难以追踪。犯罪手段智能化、多样化，如利用黑客技术、恶意软件窃取信息，或诱导点击恶意链接。监管机制不完善，网络技术发展快于规制措施，网络平台个人信息保护疏漏，为不法分子提供机会。

（三）侵害的范围呈扩大化趋势

1、在互联网时代，网络平台企业对个人信息的收集范围日益广泛，不仅限于未成年人，还包括新生儿乃至胎儿的个人信息。随着互联网的普及，个人数据，包括胎儿的敏感信息，可能在公共网络空间被暴露。例如，孕妇在进行产检时，胎儿信息的收集可能导致性别、血型等敏感数据泄露。这些信息在处理过程中若发生泄露，企业可能会利用这些数据对父母进行定制化的网络商品或服务营销，甚至为未成年人及其父母设计特定的网络产品，这可能侵犯了信息主体的自主选择权。

2、受害者面临的时间跨度广泛。在数字时代背景下，互联网技术等高新科技的迅猛发展，使得网络平台企业收集、存储、传播和共享利用数据信息变得更加便捷。通过大数据分析等技术，企业能够深入挖掘个人信息中蕴含的经济价值。结合未成年人的特征，他们在互联网应用场景中可能会提供个人及家族较为私密的信息，以换取更优质的网络商品或服务。一旦这些信息泄露或被非法利用，相关企业可能会追溯其家族历史信息，甚至预测信息主体家族的未来发展，导致侵害范围不仅限于未成年人阶段，而是可能波及整个家庭或宗族。

3、受害者面临的空间跨度广泛。在数字时代，数据信息已经展现出极高的经济价值。结合互联网空间的跨国界特性，数据信息的全球互联互通已成为必然趋势。在个人信息传输和利用的过程中，必然会突破国家或地域的限制，实现跨境流通。考虑到未成年人的身心特点，他们在个人信息跨境流通中遭受侵害的可能性显著增加。

三、数字时代未成年人个人信息保护的完善对策

（一）采用统分结合的综合立法模式

当前，全球范围内，个人信息权的立法保护模式主要有三种。

第一种为欧盟的统一立法模式，该模式最为严格，能确立统一的标准规范，提供充分的权利救济，但不足之处在于可能阻碍信息的自由流动，且法律实施成本较高。第二种为美国的分散保护模式，也被称为“分散立法+行业自律”模式。在联邦层面，美国并未制定统一的信息保护基本法典，而是根据各行业不同情况分别制定法规，采取分散型立法方式。该模式的优点在于立法目的明确，内容界定清晰，但缺乏整体性规划，可能导致司法上的不协调。第三种为日本的统分结合立法模式，该模式结合本国实际，兼顾了欧盟和美国模式的优点，既制定了统一的个人信息保护法案，又制定了详细的行业规范。

考虑到我国国情及数字社会发展的现实基础，我国适宜采取综合立法模式。我国对未成年人个人信息的保护立法目前呈碎片化，相关规定零星分布在公法和私法的不同门类中。因此，一方面需要统合现有的法律法规，整合、修改和补充旧有的法律规范，消除其间的冲突，建立系统规范的法律框架；另一方面应制定统一标准，明确司法、执法的标准，缩减法官的自由裁量权，提升未成年人个人信息立法的实操性。

鉴于我国“宜粗不宜精”的立法传统，《个人信息保护法》和《未成年人保护法》不可能面面俱到，只能规定基本原则、基本行为规范等“框架性”条款，在具体场景的落实上仍需依赖其他制度规范。因此，推行行业自律模式可以有效填补国家立法的空白。正式的行业规范是对未成年人个人信息保护统一立法的有益补充，能够赋予立法者更加灵活的立法空间，防止法律滞后僵化。相关法律法规也规定了相关行业组织制定行业规范、加强行业自律的法定义务。在今后的立法实践中，可采取统分结合的综合立法模式，既要统一关于未成年人信息保护的现有法律规范，又要推动行业规范的具体落实。

（二）将未成人个人信息纳入隐私权保护范畴

未成年人个人信息的敏感性需高度关注，应纳入隐私保护范畴并给予特殊保护。保护未成年人个人信息权益，旨在维护社会道德价值，符合社会主流观念。鉴于未成年人易受侵害等特点，互联网应用中应特别强调其个人信息权益保护，确保其人格尊严、人身自由等基本权益，优先保护未成年人合法权益。

《民法典》及个人信息保护司法解释等制度规范，应严格保护未成年人个人信息，贯穿于信息处理各环节。保障未成年人或监护人享有删除权、撤销权等。但有例外，如国家安全等，需证明所保护法益高于未成年人个人信息权益。设计旨在防范网络平台侵害未成年人个人信息权益，引导社会树立未成年人个人信息权益优先保护的价值导向。

《个人信息保护法》规定处理敏感信息需个人信息主体同意，将14岁以下未成年人个人信息定义为敏感信息。《信息安全技术个人信息安全规范》界定儿童敏感信息概念。未成年人个人信息分为敏感和一般信息，制定不同法律规范。但对未满14岁未成年人，信息分类可能过度保护。

结语

在数字时代，个人信息安全问题日益突出。在互联网的各种应用场景中，未成年人的个人信息权益保护至关重要，它直接关系到未成年人的身心健康以及社会的可持续发展。我国始终高度重视个人信息的保护问题，为此，颁布了《中华人民共和国民法典》、《个人信息保护法》、《网络安全法》、《未成年人保护法》以及《儿童个人信息网络保护规定》等一系列法律法规，旨在全面保护未成年人的个人信息权益，确保他们在数字时代的互联网应用场景中得到充分的保护。

尽管如此，互联网应用场景中未成年人个人信息权益保护仍面临诸多新的挑战，而我国在这方面的专门立法尚不完善，现有法律及相关规范的明确性也有待加强。我们深知，保护未成年人在互联网应用场景中的个人信息权益是一项艰巨且复杂的系统工程，需要综合运用法律、技术、教育等多种手段来共同实施。

综上所述，在数字时代背景下，随着互联网科技的快速发展，我们需要社会各界的共同努力，共同净化互联网应用环境，确保未成年人在互联网应用场景中的个人信息权益得到有效保护，逐步减少甚至杜绝侵害未成年人个人信息的案件发生。

参考文献：

[1] 张新宝.论个人信息保护请求权的行使[J].政法论坛，2023（02）：26-37.

[2] 冯恺.个人信息处理中“儿童同意”的年龄标准[J].《暨南学报（哲学社会科学版）》2021（08）.

[3] 傅宏宇.论网络环境下未成年人的个人信息保护[J].《首都师范大学学报（社会科学版）》2019 （04）.

[4] 姚佳.个人信息主体的权利体系[J].华东政法大学学报，2022（02）：87-99.

[5] 孙跃元.未成年人个人信息保护中监护人同意规则的检视与完善[J].华南师范大学学报.（社会科学版），2023（01）：149-164.

[6] 苑宁宁． 最有利于未成年人原则内涵的规范性阐释[J]． 环球法律评论，2023，45（1）.

[7] 申卫星.论个人信息权的构建及其体系化[J]．《比较法研究》2021（05）.

[8] 杨立新、赵鑫.《个人信息保护法》规定的本土被遗忘权及其保护[J]．《河南财经政法大学学报》2022（01）.

作者简介：申玲羽，1999.04，女，仡佬族，贵州遵义，硕士研究生，民商法