2025年7月，中央网信办在全国范围内部署开展“清朗·2025年暑期未成年人网络环境整治”专项行动，将侵害未成年人隐私及未成年人模式的使用情况纳入治理视野，进一步加强未成年人个人信息保护。

根据《儿童个人信息网络保护规定》《中华人民共和国个人信息保护法》《未成年人网络保护条例》确定，儿童（不满十四周岁未成年人）个人信息作为敏感个人信息，受到法律的特殊保护，而保护措施之一即个人信息处理者应制定专门的“儿童隐私政策”，并在此基础上强化儿童个人信息安全管理的合规责任。本文拟在充分审视在架APP“儿童隐私政策”文本问题的基础上，提出有关优化建议，并为针对儿童以及已满十四周岁不满十八周岁未成年人个人信息全面保护的理论研究和实务提供参鉴。

“儿童隐私政策”的共性问题

为探究我国APP“儿童隐私政策”的现实问题，本文在豌豆荚应用商店下载量排名前6万名的APP中，随机抽取300款明确设有“儿童隐私政策”的APP作为样本，并对照现行法律规范对其“儿童隐私政策”进行文本分析，发现主要存在以下问题：

第一，条款普遍滞后，内容完整性不足。

一是内容普遍陈旧。多数样本未及时吸纳新出台法律法规的内容，更远落后于APP版本的更新周期。有的“儿童隐私政策”是在《中华人民共和国个人信息保护法》之前制定（主要依据《儿童个人信息网络保护规定》），有的虽在《中华人民共和国个人信息保护法》之后制定，但未结合《未成年人网络保护条例》《网络数据安全管理条例》及时更新有关内容。

二是内容存在不同程度短缺。主要存在问题包括：隐私政策未能覆盖儿童个人信息收集、存储、使用、加工、传输、提供、公开、删除等信息处理的全生命周期；行使查阅、复制、更正、补充、删除权利的方式未能全部清晰提供；投诉举报的渠道未公开，或者投诉举报的处理期限不合规；针对儿童个人信息的存储、传输、访问等未专门设置权限，或者未采取更高等级技术、制度等保护措施；未列明委托处理、或向第三方提供个人信息的名称或姓名、联系方式、处理目的、处理方式、处理场景和个人信息的种类等；未列明存储时间及地点；未开展针对儿童的个人信息保护影响评估，或者无针对儿童的个人信息安全事件应急预案。

三是模糊未成年人个人信息的处理场景。有的“儿童隐私政策”在列举需处理的个人信息时，未同步明确列举处理信息的具体场景和环节；且针对具体场景和环节，收集信息的内容及其目的描述不够清晰。有的“儿童隐私政策”声明将收集儿童的“账号注册信息、第三方账号登录信息、与年龄识别有关的个人信息、设备信息、日志信息、系统隐私权限”等个人信息，但未具体说明在哪个场景、哪个环节之下才需收集、使用相关信息。

四是刻意规避责任。在向第三方提供个人信息或者向社会公开时，多个样本倾向于不对第三方或其他后续有关信息处理行为负责。

第二，文本质量不高，缺乏可读性和透明性。

一是文本不够通俗易懂。大量“儿童隐私政策”的文字表述冗长晦涩，不利于儿童用户及其监护人阅读。“儿童隐私政策”往往出自开发者，实践中APP经营者（即个人信息处理者）基于有限的合规意识，往往不对“儿童隐私政策”文本作严格把关。文本的“文不对版”及可读性的缺失直接导致其“告知”功能异化，从“保障个人信息权益”的目的转为“为企业免责”，背离隐私政策的初衷。

二是大量使用技术术语。如某隐私政策称，将收集“设备识别码、系统版本、网络日志信息，包括网络崩溃、系统活动信息、软件使用记录及IP地址信息”。该类专业术语并未附以通俗易懂的解释，很难让普通大众理解其中的含义。

三是术语使用混同。研究中发现，大量“儿童隐私政策”在关键术语上存在不一致的问题，有些大量使用较早发布的《儿童个人信息网络保护规定》中的用语，有的则使用内涵较模糊的学术用语。应以《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律规范术语为准，如“儿童隐私政策”文本中大量出现的“披露”一词应更正为“公开”，“转移”“共享”等术语应统一为“提供”。

四是阅读、适用“儿童隐私政策”的操作性差。目前，“儿童隐私政策”往往分布在两类文本中——一般性隐私政策与专门针对儿童的隐私政策，二者需结合起来阅读及使用。阅读这些文件费时费力，增加了监护人保护儿童个人信息的难度。例如，对于儿童接受某游戏提供的服务，如想全面了解该游戏的“儿童隐私政策”，至少要阅读、学习《隐私政策》《游戏许可及服务协议》《游戏隐私保护指引》《游戏儿童隐私保护指引》等四个文本。

第三，过度索取权限，未遵循“最小必要”原则。

一是对“必要性”的错误阐释。文本中普遍将“必要”解读为“优化产品和服务之必要”，而非“基础服务之必要”。说明收集信息的“合理性”时，倾向于概括描述、能简则简，而非向用户解释“为什么合理”。例如，有的“儿童隐私政策”提出，“我们会合法合理且最小化收集您的个人信息”，但却未就“合理”“最小化”等进一步阐释，这种笼统的交代方式是“告知—同意”原则异化空转的缩影。

二是对无需“告知—同意”情形任意扩张。如有“儿童隐私政策”称，可能“基于保护雇员人身财产权利的目的”处理儿童个人信息，该声明扩张了《中华人民共和国个人信息保护法》第十三条“不需取得同意”的法定情形。

2025年7月，中央网信办印发通知，在全国范围内部署开展为期2个月的“清朗·2025年暑期未成年人网络环境整治”专项行动。

优化“儿童隐私政策”的路径

“儿童隐私政策”文本的不足只是表象，更深层次上则是未成年人个人信息治理中规范碎片化、告知形式化、责任虚置化、治理分散化、参与浅表化等五方面困厄。因而，从根本上优化“儿童隐私政策”，应从五个维度发力予以纾解。

第一，完善法律配套与标准体系，强化规范指引。

一是构建动态更新的法律框架。针对少儿在线教育、网络游戏、儿童智能穿戴、民营儿科医疗等不同行业特点及实践中出现的儿童个人信息保护乱象，需在类型化分析的基础上制定隐私保护实施细则，明确“儿童隐私政策”的通用必备内容，并将其纳入规范性法律体系。同时，通过相对灵活的低位阶法律规范和政策文件等及时回应实践中出现的儿童个人信息合规新问题。

二是在细分场景隐私规范基础上夯实标准化基础。在丰富法律供给并保障其实施的同时，应充分关注网信领域新技术应用的个性化特征及个人信息处理的场景化特质。根据行业和领域制定差异化的“儿童隐私政策”模板及技术标准。例如，对大型网络平台和中小企业，在儿童个人信息收集、存储、使用、加工、传输、提供、公开、删除等全过程作出精细、灵活且易于操作的合规要求。

第二，优化告知内容与通知方式，增强信息透明度。

一是提升文本可读性。为方便儿童及其监护人行使权利，“儿童隐私政策”需克服内容冗长、用语晦涩的弊端，在专业术语和通俗易懂中寻求平衡。例如，在不改变原意的前提下尽可能多使用生活化语言，或对专业术语进行注解，让阅读者掌握隐私政策的含义；再如，“儿童隐私政策”阅读页面可采用“目录（或摘要）+详情”、图文并茂等方式呈现，把初步了解或详细了解隐私政策的权利交给儿童及其监护人，降低其阅读理解压力、提升其使用的舒适感。

二是确保通知动态性。“一揽子”告知容易导致笼统授权和被迫同意的困境，也和应用程序处理个人信息的规律不符。因为即便在同一个应用程序中，儿童个人信息的处理也会基于场景和环节的转换而相应调整。需在处理个人信息前向儿童及其监护人进行“增强告知”，并在个人信息处理目的、方式、范围发生变动时及时提示。

第三，健全问责机制与能力建设，引导企业自律。

一是强化违法行为责任追究。对于违反“儿童隐私政策”的行为，执法、司法部门应及时干预，确保法律责任落实。应基于职权开展约谈、执法、行政指导等工作。检察机关可依法对涉事企业提起公益诉讼，形成有效震慑。

二是激发企业合规动力。数据处理过程往往在技术“黑箱”中展开，外部监管难度大。应以落实《个人信息保护合规审计管理办法》等为抓手，发挥好企业合规自驱力，鼓励行业自律，提升儿童个人信息保护创新水平。

第四，加强协同治理与分类施策，形成共治合力。

一是整合跨部门协同治理力量。儿童个人信息保护涉及部门众多，应整合跨部门资源、形成监管合力。在实践中加快形成“网信统筹+各部门职责范围内履责”的高效协调机制。

二是聚焦个性化问题精准施策。针对网络游戏、在线教育等不同场景中的问题，需采取差异化保护策略。例如，游戏企业通过人脸识别确认玩家年龄时，需做好防沉迷和人脸信息保护之间的法益平衡。可考虑形成敏感个人信息的“摘出机制”，如基于实现有效识别违法信息和可能影响儿童身心健康的信息、保护儿童个人信息权益、预防儿童沉迷网络、便于监护人履行监护职责等目的处理的儿童个人信息，经去标识化等处理与儿童身份不关联且经评估对个人权益无显著影响的，可不视为敏感个人信息。

第五，聚焦普法宣传与议题设置，推动公众参与。

一是加强儿童个人信息保护宣传教育。当下执法、司法部门主导的普法宣传虽有成效，但力度和广度仍有不足。应以高质量的普法宣传撬动公众关注、引起企业重视、促进家庭行动、提升治理节奏，加速形成社会监督氛围。

二是深化媒介治理。媒体应积极关注“儿童隐私政策”相关议题，搭建政府、社会、企业、公众之间的对话平台，凝聚各方共识。应充分释放媒介治理效能，提升其影响各方的“黏合”水平，进一步促进公众参与儿童隐私保护，监督政府和企业责任落实。

“儿童隐私政策”的优化是未成年人网络保护系统工程的关键环节。未来需在儿童个人信息保护实践的基础上，进一步研究未成年人个人信息保护原则、个人信息处理要求、个人信息安全要求、未成年人用户识别、未成年人特殊保护要求等问题，真正全面体现个人信息领域的“最有利于未成年人”原则。

（原题为《APP“儿童隐私政策”的文本检视与优化路径》，作者陈建云系复旦大学新闻学院教授、盛夏系复旦大学新闻学博士研究生、何延哲系中国电子技术标准化研究院网安中心测评实验室副主任）

来源：陈建云 盛夏 何延哲/中国网信杂志