引言

《第6次中国未成年人互联网使用情况调查报告》显示，我国未成年网民规模不断扩大，截至2023年我国未成年网民规模达1.96亿，互联网普及率97.3%。未成年人用网低龄化趋势明显，学龄前触网比例持续提升。在互联网经济背景下，未成年人辨识能力和自控能力较弱，相关个人信息易泄露，受到网络欺诈等侵害。监护人有意或无意中将未成年个人信息泄露或滥用，进而严重侵犯儿童的信息权益；网络运营者极易收集和利用信息，导致未成年人遭受来自数字空间的不法侵害。因此，未成年人的个人信息的安全问题不容小觑。

未成年人拥有特殊的法律地位，保护未成年人的合法利益，是重大的社会公共利益。《中华人民共和国宪法》第46条规定：国家培养青年、少年、儿童在品德、智力、体质等方面全面发展，儿童受国家的保护。在全国首例未成年人网络保护民事公益诉讼案中，该App未以显著、清晰的方式告知并征得儿童监护人有效、明示同意，便允许注册儿童账户，且向具有相关浏览喜好的用户直接推送含有儿童个人信息的短视频。在某个案例中，徐某某收到该App后台推送的含有儿童个人信息的短视频，通过其私信功能联系多名儿童，并对其中3名儿童实施伤害。这种种行为对未成年人人身安全造成现实与潜在风险，若被不法分子利用，将产生无法预料的后果。该案例本质上是网络运营者未能未能协助监护人履行对儿童的人身与信息安全监护职责，监护制度的核心正是通过监护人及相关主体为未成年人的权益提供保护。

基于此，本文以未成年人个人信息保护为立足点，围绕我国未成年人监护制度的适用困境，结合中国立法和司法现状，提出合理建议，以实现对未成年人个人信息的有效保护。

一、未成年人个人信息保护监护制度的理论证成

为系统论证未成年人个人信息保护监护制度的合理性，本文将从“必要性”与“正当性”两个维度展开分析，立足于未成年人个人信息的敏感性与信息自决的有限性，释明其相较于成年人更需法律特殊保护的现实基础，探讨监护人知情同意规则的延伸适用与“最有利于未成年人”原则的价值引导作用，旨在构建一套既符合法理又切合实际的未成年人个人信息保护机制。

（一）必要性：未成年人个人信息保护具有特殊性

1. 未成年人个人信息的敏感性

未成年人具有双重特殊的身份，未成年人既是民事权利主体，又因身体发育与心智发育尚未成熟，缺乏完全民事行为能力，需要重点保护，需要法律给予特殊关照，如将胎儿视为具有民事权利能力而享有继承权，保障其健康成长权益；明确父母或其他监护人不得随意处分未成年人财产的义务，强化家庭监护责任；规定教育机构在校园伤害事件中的过错推定责任，预防未成年人受害；规定未成年人纯获利益行为的有效性，而大额消费需法定代理人追认，防止未成年人因不当行为受损。由此可见，法律对未成年人的保护贯穿多个维度，其个人信息的敏感性远超成年人。

比较法视野上，美国与欧盟关注到未成年人个人信息在互联网时代极易遭到侵犯，通过立法进行特殊保护。欧盟《通用数据保护条例》指出，儿童的风险意识较弱，对于个人信息处理带来的后果与维权缺乏足够的意识，因此，立法需要特别保护儿童的个人数据，尤其是涉及将儿童的个人数据用于市场营销，或者直接面向儿童的网络服务，在收集相关个人数据时，需要遵循特殊的数据安全保护规则。美国《儿童网络隐私保护法》对网络商业运营商进行了特别规定，需要明确告知家长，获得家长的同意，防止出于商业化的目的对儿童信息的过度收集与滥用，违法收集、存储、使用儿童信息的网络运营商将面临高额罚金。

此外，未成年人的个人信息极易遭致滥用。据上述案例公司提供数据显示，2020年，平台14岁以下实名注册用户数量约为7.8万，14至18岁实名注册用户数量约为62万，18岁以下未实名注册未成年人用户数量以头像、简介、背景等基础维度模型测算约为1000余万。该App运营商的行为致使众多儿童个人信息权益被侵犯，相关信息面临被泄露、违法使用的风险，给儿童人身、财产安全造成威胁，严重损害了社会公共利益。由此可见，未成年人个人信息泄露逐渐成为非法侵害的前置风险，其个人信息保护迫在眉睫。

2. 未成年人信息自决的有限性

未成年人的民事行为能力影响其信息自决权的行使方式与边界，但并不否定其作为权利主体的地位。国家互联网信息办公室发布的《儿童个人信息网络保护规定》要求，网络运营者收集、存储、使用、转移、披露儿童个人信息的，应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。这里的同意原则，法律并未明确区分是否为双重同意原则，但根据文义解释的原理，应为双重同意，即未成年人本人同意加监护人同意。未成年人对自己信息有处理的权利，同时，考虑不同年龄阶段未成年人的特点和网络需求，针对不同类型的个人信息，设计了不同的同意处理权限和模式，如已满14周岁原则上可独立同意，但实践中平台多要求监护人参与，这在保护未成年人的同时一定程度上限制了完整的信息自决权。《个人信息保护法》要求处理十四岁以下儿童的敏感个人信息需要取得其父母或者其他监护人同意，这让父母或其他监护人陷入同意疲劳，而且剥夺了适龄儿童自主同意、自我决策的权利。在流量经济时代，监护人受到网红热潮的影响，往往会对个人子女的生活过度分享，他们缺乏对分享内容的长期风险与潜在风险的评估意识与能力，鼓励未成年人以表演的方式呈现自我。监护人过度滥用监护职责，作为风险承担者的未成年人依附于监护人，大多会顺从监护人意愿，无法享有完整的信息自决权。

（二）正当性：监护制度与未成年人个人信息的理论适配

1. 监护人知情同意规则的延伸适用

个人信息承载人格与财产利益，处理行为具有人格权属性。法律默认未成年人缺乏自主处理个人信息的能力，当未成年人因行为能力不足无法作出有效意思表示时，监护制度的功能就是通过法定代理，将权利能力转化为现实的权利行使，补足未少年的能力缺陷，使未成年人的模糊瑕疵的意思表达合法有效，其并非对未成年人权利的“替代”，而是基于其行为能力缺陷的“权利实现辅助”。监护人在“保护人身与财产、代理民事活动”等职责内，对信息处理行使同意权，符合监护制度的目的与权能。

所以，监护人同意是监护人知情权、同意权在未成年人个人信息保护中的自然延伸。监护同意规则的本质上是吸收部分未成年人的自决权以保护未成年人权益。监护人是未成年人个人信息保护的最佳辅助者。例如，网络直播成为一种新兴行业快速发展，未成年人容易沉迷于网络直播，甚至盲目充值打赏主播，众多案件中监护人追回一定财产，防止未成年人深陷网络直播之中。

2. 最有利于未成年人原则的价值引导

联合国大会上通过的《儿童权利公约》是世界儿童权利发展的最为重要的里程碑。这是第一部有关保障儿童权利且具有法律约束力的国际性约定，涉及了儿童的经济、社会以及文化相关权利，开创了未成年人保护之先河。中国签署作为《儿童权利公约》缔约国履行公约相关承诺的法律体现，根据具体国情，颁布了《未成年人保护法》，第4条明确规定了最有利于未成年人原则，这是中国儿童权利法律保护的第一部专门法。此外又颁布了《预防未成年人犯罪法》。随后，最有利于未成年人的原则不断中国化，成为我国重要的一个价值指引。因此，此原则也要贯穿监护制度中。

二、未成年人个人信息保护监护制度的困境

为提出有针对性的完善路径奠定基础，深入剖析当前在实践中的难题，立法上同意年龄设置标准单一，未充分考虑未成年人的数字素养，同时身份识别机制因“虚假成年”现象而失效。司法上监护人单独同意规则效用受限。行政上监管主体分散、场景边界模糊。

（一）立法：未成年人同意年龄设置标准偏颇

1. 未成年人信息自主权未得到充分发挥

《儿童权利公约》第12条规定“缔约国应确保有主见能力的儿童有权对影响到其本人的一切事项自由发表自己的意见，对儿童的意见应按照其年龄和成熟程度给以适当的看待。为此目的，儿童特别应有机会在影响到儿童的任何司法和行政诉讼中，以符合国家法律的诉讼规则的方式，直接或通过间接代表或适当机构陈述意见。”这一规定揭示了儿童特殊的法律地位，确保儿童有表达意见的机会，根据儿童自身状况给予尊重与重视，他们尚未和成年人一样拥有完全自主的权限，但其权利主体的地位不得受到质疑。《个人信息保护法》第31条规定“个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。”我国现行同意年龄为14周岁，作为已经适应数字化生活方式的儿童，对同意年龄一刀切的规定限制了未成年人的信息自主权。在美国，规定受保护未成年人的年龄上限由13岁提升至17岁，禁止企业在未经这些用户或其父母同意的情况下收集其个人信息。避免某些公司在声称其不知道用户为未成年用户的情形下，对用户进行追踪。比较分析可知，我国对于未成年人信息自主权的限制标准单一，未充分发挥未成年人的自主权。

2. 以年龄为标准的身份识别机制失效

目前，未成年人通过冒用家长身份、虚假年龄注册（如游戏、社交平台），导致法律保护机制形同虚设，出现“虚假成年”现象。《中国未成年人互联网运用报告》显示，65%的14岁以下青少年曾使用成人身份信息注册账号。腾讯《未成年人网络行为研究》指出，“防沉迷系统”因年龄验证漏洞被广泛绕过。平台难以精准识别未成年人，大部分平台采用身份证号与名字对应的验证方式，导致“合规但无效”。15岁少年徐某痴迷游戏，利用母亲的身份证信息，在游戏期间总共花费了近5000元。徐某母亲提起诉讼，认为两公司存在诱导未成年人充值的行为，构成欺诈。一审法院审理后认为，本案中短视频平台、游戏收款方不构成欺诈。而北京四中院二审认为，徐某及其母亲主张返还充值款项，指向的是充值行为的无效，而该充值行为得以实现的最根本原因是其监护人对自身手机设备、微信账号和支付密码未尽到及时监管义务。最终酌定二被告公司退还徐某已消费的充值款。

（二）司法：监护人单独同意规则效用受限

1. 内部：监护人单独同意效用有限

监护人往往在不充分理解隐私政策的情况下“机械性勾选同意”，导致同意机制沦为形式合规工具。监护人可能基于便利性或家庭利益作出不符合未成年人最大利益的决定。2025年1月，某知名在线教育平台在未取得监护人单独同意的情况下，通过课堂监控系统采集超5万名未成年学生的面部特征数据，将数据用于“学习专注度分析”模型训练、据泄露后，部分信息被用于生成虚拟主播形象，引发家长集体维权。被监管部门依据《个人信息保护法》和《网络数据安全管理条例》处罚款1200万元。可知，监护人单独同意作用有限，不能完全保护未成年人合法权利。

2. 外部：算法面纱的隔离效果

现代算法技术的应用，不仅可高效处理非标识化数据，还能从海量信息中挖掘关联内容、提炼潜在价值。传统观念认为，匿名化操作能剥离数据的个体指向性，使其脱离个人信息范畴自由流通。然而，随着技术发展，匿名化的安全性已面临挑战——经处理的信息有可能重新汇聚，形成可辨识的新形态。算法恰好能对这类匿名数据展开深度剖析，挖掘出其中潜在的个人关联信息，导致匿名化操作失效。个性化推荐算法在用户使用网络时，会精准记录其浏览轨迹、搜索偏好、点击行为等各类个人信息，涵盖积极与消极行为。这些行为数据会被转化为算法决策演算的基础，据此对个体偏好进行精准预测与评估，进而推送用户感兴趣的内容。尽管个性化推荐能帮助人们从海量信息中快速定位所需，但这一过程伴随着大量个人信息的收集，且个体基于自由意志的自我决断，正逐渐被算法决策所替代，这使得个性化推荐算法与意思自治之间产生了矛盾。

（三）行政：缺乏对个人信息处理者的有效监督

1. 不同行政管理场景之间边界模糊

不同行政管理场景下监管主体分散化，未成年人数据保护涉及网信办、工业和信息化部、市场监管总局、教育部等多个部门，缺乏统一协调机制。在线教育平台以“教学需要”为名收集数据，却用于广告推送，监管部门难以界定行为性质，使教育与商业场景混淆，监管部门无法有效监督。

不同行政管理场景下法律的适用标准不一，在教育场景，依据《未成年人保护法》第72条，学校处理学生数据需“最小必要”，在商业场景，依据《个人信息保护法》，企业仅需监护人同意即可收集数据。同一个未成年人数据在校园App中被严格保护，但在电商平台中被过度收集，形成割裂。

2. 行政处罚效果与比例原则的背离

比例原则要求行政机关采取的措施必须适当、必要且均衡，即手段要与目的相匹配，对相对人权益的损害最小，且成本与收益成比例。当前对侵害未成年人个人信息权益行为的行政处罚，在实践效果上与这一原则产生了显著背离。

普遍化的“低额罚款”难以形成有效威慑，《个人信息保护法》第66条设定的罚款上限，处五千万元以下或者上一年度营业额百分之五以下罚款，虽然高，但是在实践中普遍偏低，对于大型平台企业，罚款较低，违法成本极低。全国首例未成年人网络保护民事公益诉讼案判决被告赔偿人民币150万元。对比国际上已有司法实践，可以显示我国针对违规处理儿童个人信息行为的执法力度较低。以美国为例，截至2020年，美国联邦贸易委员会共处罚了36家违反《儿童在线隐私保护法》的企业。例如2019年2月7日，美国联邦贸易委员会对北京字节跳动科技有限公司在美国的运营实体Musical.ly处以570万美元罚款，其违法行为包括未通知13岁以下用户的父母有关该应用程序收集和使用个人信息的行为，在此类收集和使用之前未征得父母的同意，并且未在父母的要求下删除该信息。以及，2019年9月4日，谷歌与美国联邦贸易委员会达成和解协议，同意就旗下YouTube视频公司非法收集和分享儿童个人信息一案共支付1.7亿美元的罚金。

三、未成年人个人信息保护监护制度的完善进路

为切实提升未成年人个人信息保护水平，从制度构建、规则优化与国家介入三个层面提出系统性完善路径。建立以法益保护为核心的有效身份识别机制，明确分级验证与最小必要原则的实施方式；强化未成年人告知同意权与被遗忘权；引入国家监护作为家庭监护的有益补充，通过公共健康模式提升监护人能力，并发挥国家亲权的保障作用。旨在构建家庭、社会与国家协同共治的未成年人个人信息保护体系，实现法律保护与数字发展的有机平衡。

（一）设立以法益保护为根本目的的有效身份识别机制

1. 构建独立的个人信息处理身份识别系统

国家互联网信息办公室等研究起草了《国家网络身份认证公共服务管理办法（征求意见稿）》（简称“《管理办法》”），规定国家组织建设网络身份认证公共服务基础设施，旨在建成国家网络身份认证公共服务平台，形成国家网络身份认证公共服务能力，为社会公众签发“网号”“网证”，提供以法定身份证件信息为基础的真实身份登记、核验服务，达到方便人民群众使用、保护个人信息安全、推进网络可信身份战略的目标，明确了身份核验结果信息的“最小化提供原则”和依法处理要求。根据法律、行政法规规定，在互联网服务中需要登记、核验用户真实身份信息的，可以使用网号、网证依法进行登记、核验。

在信息收集环节，平台对选择网号、网证核验身份的用户，若非法律规定或用户同意，不得另行索要明文身份信息，简化了信息流通的步骤，极大减少了信息暴露风险。公共服务平台自身遵循“最小必要”原则，仅收集认证必需信息。在信息提供方面，对无需留存法定身份证件信息的核验需求，平台仅反馈核验结果；确需获取留存的，经用户单独同意，才按最小化原则提供必要明文信息。这与《个人信息保护法》中个人信息处理应遵循最小必要、公开透明等原则高度契合，形成严密的信息保护闭环，防止个人信息过度收集与滥用。这样可以有效的识别身份，契合《未成年人保护法》保护未成年人网络权益的宗旨，有助于防止未成年人个人信息在网络流转中泄露，降低其遭受网络侵害的风险。

2. 实施方式：区分强度有别的验证方式

确保系统安全并匹配不同场景的风险，必须实施分级验证。坚持数据敏感度越高、处理风险越大，所需的验证强度越高。平衡未成年人主体地位和企业的合规成本之间的紧张关系，可借鉴美国FTC于2013年审查通过的知识挑战问题验证方法。此类验证方法通过动态选择题设置确保未成年人正确率很低，成本较低，通常在无须收集用户手机号码、电子邮箱、身份证件信息等的前提下即可验证监护人的身份，落实个人信息收集的最小必要原则。

（二）坚持最有利于未成年人原则下的同意规则改进

1. 细化年龄界限适用分场景监护人同意规则

人民网发起的《游戏适龄提示草案》根据未成年人生理特征、认知能力等要素，将其年龄标准划分为16岁以上、12岁以上、6岁以上三个级别。借鉴国外关于未成年人保护年龄划分的立法经验，并综合考虑民事行为能力制度的规定等多种因素，未成年人数字年龄可界分为四个阶段。0至6周岁应该遵循同意规则，须监护人同意；6至8周岁须由其法定代理人代为同意，但网络服务提供者信息保护的主体责任应与之同步跟进；处理8至14周岁的敏感未成年人个人信息，已具备同意能力，可以独立实施纯获利益的同意行为或者与其年龄、智力相适应的同意行为；处理14至18周岁的敏感未成年人个人信息，成熟的未成年人实际上具备同意能力，可以独立实施的与其年龄、智力相适应的民事法律行为，而监护人负责监督保护。

2. 未成年人告知同意权与被遗忘权构建

2019年国家互联网信息办公室颁布的《儿童个人信息网络保护规定》第9条明确规定，网络运营者收集、使用儿童个人信息的，应当以显著、清晰的方式告知儿童监护人，并应征得儿童监护人的同意。告知同意原则很容易出现“告知”的虚化，使得信息主体在实践中很难完成隐私协议的阅读。因此，法律应着重解决第三方主体“告知”虚化的问题。欧盟数据保护工作小组于2004年就在《更加协调的信息规定意见书》中提出，支持以“多层次告知”（multi-layered notice）概念取代过长的告知内容。数据科学和基于算法的监管可以弥补目前披露方法的许多弱点。

（三）引入国家监护加强未成年人监护制度的有益补充

1. 以公共健康模式教育监护人提升家庭监护能力

公共健康模式试图通过教育专业人员使公众和家长了解儿童面临的潜在危险来实现改变，即通过专业人员向父母传播最佳做法，以改善其子女的个人信息安全、心理健康以及人格发展。目前，很多未成年子女成为父母谋取流量的手段，父母的过度分享，产生了安全与道德风险，使父母的表达权与未成年人的隐私权产生矛盾。如果国家强制干预，难免会侵犯个人的表达权利。所以可以通过公共健康模式，这种模式可以指导父母如何使用社交媒体，以符合保护未成年人隐私的公认需要。未成年人的健康不仅在于传统的身体健康，还在于心理健康。在有隐私感环境下成长的未成年人，其人格会更加自由的发展。

2. 国家亲权补充自然亲权保护未成年人利益

亲权以子女的教育与保护为核心目的，其兼具权利与义务的双重属性，故而被称作“义务权”。我国现行监护制度虽仍以家庭监护为根基，但出于对未成年人的特殊关爱与照料，作为补充形式的社会监护和国家监护，其重要性正日益凸显。相较于以往，我国《民法典》中关于未成年人监护制度的设计已有诸多修改与完善，但与发达国家的相关民事立法相比，尚存一定差距。对此，建议设立专门的监护人选任机构：一方面，确保当未成年人面临父母离世、父母丧失监护能力或家庭状况不明等情况时，有国家机构能及时补位，填补监护空缺，保障其权益不受侵害；另一方面，在监护人选任发生纠纷时，可借助国家权力机构的介入，避免出现未成年人权益受损却长期无人问津的“真空阶段”。

此外，应该对未少年的监护人进行监督，可以在未成年人的近亲属和民政部、村委会等选任监护监督人，防止就监护人侵害未成年人的利益，对监督人履行职责进行监督并向监护权力机关报告、提出意见或申请。

四、结语

未成年人个人信息保护是落实《中华人民共和国个人信息保护法》《未成年人保护法》关于“最有利于未成年人”原则的关键环节，更是数字经济时代维护未成年人合法权益、筑牢网络安全防线的重要举措。加强这一领域的监护制度建设，不仅能回应社会对未成年人数字权益保障的迫切需求，更对完善我国个人信息保护法律体系、促进网络空间治理现代化具有重要意义。为此，需从多维度推进制度完善：构建以法益保护为核心的分级身份识别机制，依托国家网络身份认证公共服务平台，采用场景化验证的方式，解决“虚假成年”问题；细化同意规则，分阶段设置监护人同意标准，同时引入未成年人告知同意权与被遗忘权，平衡保护与自主权；三是强化国家监护补充作用，通过公共健康模式提升监护人数字素养，设立专门监护选任与监督机构，在家庭监护失效时及时介入。通过立法、技术、教育与监管的协同发力，方能实现未成年人数字权益与现实权益的全方位保障。

参考文献：

1. [1] Shulman J. The Parent as (Mere) Educational Trustee: Whose Education Is It, Anyway?[J]. Nebraska Law Review, 2010(89):290-297.
2. [2] Garber D J. Coppa: Protecting children's personal in-formation on the internet[J]. Journal of Law and Policy, 2002(01):129-187.
3. [3] 何异之, 宋凡. 大数据时代信息自决权保护的困境与纾解[J]. 衡阳师范学院学报, 2025, 46(02):53-59.
4. [4] 孟晓丽. 数智时代未成年人数据权益的法治化保护[J]. 安徽大学学报(哲社版), 2025, 49(04):88-95.
5. [5] 杜启顺. 论监护在婚姻家庭制度中的地位及立法完善——以民法典的编纂和《民法总则》为背景[J]. 法学杂志, 2017, 38(08):86-92.
6. [6] 薛丽, 马海群, 李慧琼. 分场景监护人同意规则检视下未成年人信息保护的困境与破局[J]. 情报科学, 2024, 42(11):167-174.
7. [7] 申卫星. 论个人信息权的构建及其体系化[J]. 比较法研究, 2021(05):1-13.
8. [8] 童建明. 最有利于未成年人原则适用的检察路径[J]. 中国刑事法杂志, 2023(01):6.
9. [9] 王苑. 中国未成年人网络个人信息保护的立法进路——对“监护人或家长同意”机制的反思[J]. 西安交通大学学报, 2019, 39(06):133-139.
10. [10] 杨惠嘉. 我国民法典中的未成年人监护制度及其完善[J]. 学术前沿, 2022(03):104-107.
11. [11] 张国元. 完善未成年人监护制度的法律思考[J]. 西南民族大学学报(人文社科版), 2002, 23(09):91-93.