近期，《国际数据隐私法》杂志（International Data Privacy Law）录用了张璐和Konrad Kollnig合作的学术论文《理论与实践：中国儿童个人信息保护》（Theory and Practice: the Protection of Children’s Personal Information in China）。该论文详细介绍了我国《个人信息保护法》关于儿童个人信息保护的规定，并对儿童年龄验证和父母同意两个关键问题在理论和实践层面展开讨论。该篇论文于2023年9月7日首次在线发表，免费开放阅读（Open Access）。本文系《国际数据隐私法》刊发的第三篇来自国内高校学者的研究成果。

期刊简介：

《国际数据隐私法》是一家位于第一区（Q1）的社会科学引文索引（SSCI）来源期刊，由牛津大学出版社出版发行，是数据与隐私法领域的全球著名期刊。在包括美国各大法律评论（Law Review）在内的150多家法律类社会科学引文索引期刊目录中，该刊近年来排在第30位左右（近五年影响因子：3.6）。该刊物为学术季刊，每期刊发五篇左右专题论文。

作者信息：

张璐：中国政法大学光明新闻传播学院讲师

Konrad Kollnig：荷兰马斯特里赫特大学法学院法律与技术实验室助理教授

（Law & Tech Lab, Faculty of Law, Maastricht University, The Netherlands）

内容提要：

1.《个人信息保护法》是中国第一部专门保护个人信息的法律，其将未满14周岁未成年人的个人信息规定为敏感个人信息（第28条），并要求在基于同意处理此类信息时，应当获得父母或者其他监护人的同意（第31条）。关于儿童个人信息保护的条款在立法过程中经历了五处修改，这些修改增强了信息处理者的责任，从而强化了对儿童个人信息的保护。

2.根据《个人信息保护法》，同意并不是处理儿童个人信息的唯一合法性基础，但是实证研究证明对儿童个人信息的处理过度依赖“通知同意”制度的现实。当前法律欠缺对即使获得同意也仍不能处理儿童个人信息的例外规定。

3.在年龄验证问题上，《个人信息保护法》采用了客观的年龄限制（14周岁）和主观的能力判断相结合的方法。但是研究表明，实践中用户年龄的验证主要依赖于用户自己提供的信息，缺少有效验证年龄的方法。实践中甚至还存在着成年人帮助儿童逃避年龄验证的情况，用户年龄验证问题是全球难题。由于中国存在“防沉迷”等制度要求，使得儿童年龄验证的问题更为复杂。

4.中国法律将所有儿童个人信息都平等地视为敏感个人信息，这事实上带来了很多挑战。论文建议根据不同风险等级的信息类型细化不同的年龄验证和父母同意的方法，并探索更具新颖性的监管技术。

文献信息：Lu Zhang, Konrad Kollnig, Theory and practice: the protection of children’s personal information in China, International Data Privacy Law, 2023;

ipad017, https://doi.org/10.1093/idpl/ipad017

网页链接：https://academic.oup.com/idpl/advance-article/doi/10.1093/idpl/ipad017/7263188?searchresult=1

基金项目：

1.国家社科基金重大项目“互联网经济的法治保障研究” (18ZDA149)

2.国家社科基金重大项目“面向未成年人的人工智能技术规范” (21AZD145)