摘要：我们对比2017年和2020年的数据，未成年人首次触网的年纪在不断降低。这也是我们这个时代普遍的现象。关于未成年人隐私信息的泄露风险，是随着互联网技术的发展逐渐增大的。
信息泄露对未成年人伤害也是比较大的，主要有三个方面，人身安全、财产安全以及人际关系。如何保护未成年人的信息安全问题。主要是两个方面，一个是要成立未成年人个人信息保护法律，加强对青少年保护。第二，就是技术上，应该发展相应的技术，以保证方案的落地。关键是怎么落地，怎么执行，尤其是对一些以盈利为目的的游戏厂商技术上的规范化，或者技术上的强制要求。
对于未成年人信息安全研究的一个展望，我也讲几点。第一，适龄隐私保护设计的理念。第二，应从收集、存储、使用、等数据全生命周期落实未成年人个人信息保护要求。例如每天只能玩多少小时的游戏。数据收集环节，如何有效的识别未成年人。个人信息权力实现的保障，例如查询权、更正权、删除权等等。

对于我个人来说这是一个跨界的交流，也是非常珍贵的。我们要向优秀，先进的地区学习。

我今天的主题主要是从专业角度讲一下未成年人的信息安全问题。未成年人保护是一个大的方向，我报告一下未成年人信息安全的隐患，及如何保护信息安全，以及国内外的隐患，以及信息安全研究及展望。

我们对比2017年和2020年的数据，未成年人首次触网的年纪在不断降低。我自己的小孩，我在孩子入幼儿园之前就请了一个住家保姆，住了一段时间之后我发现一个比较严峻的问题，比如说我经常不在家，这个保姆本来应该是带孩子玩的，结果她出现什么情况呢，她准备了两个手机，家长不在家的时候她自己玩一个手机，另外一个手机给小孩子玩。小孩子年纪很小，但是刷手机可以很快的提高兴奋度，比如说玩手机里的小游戏对他来说特别有吸引力。但是长期就会有一个很明显的问题，就是很容易伤害小孩的眼睛。当然这个对婴儿来说还不涉及到信息安全的问题，但是对未成年人的伤害是有的。所以从我的案例来说，未成年人接触网，用手机上网，年纪是在不断降低的，这也是我们这个时代普遍的现象。

对于稍微大一点的同学，比如说小学生，存在未成年人隐私信息的泄露风险比较大。比如说在未成年人使用社会化网络平台中，会让你填报一些信息，比如说身份信息、位置信息、个人偏好等等。这个平台平常会收集这些信息，但是收集之后如何保护的问题，这个平台没有给公众一个明确的交代。

还有一个问题，随着短视频在我们人群中的普及，我们成年人也经常刷短视频，这可以消化我们的碎片化时间。但是对于未成年人吸引力可能更大。比如说未成年人通过快手、抖音这种小视频网站，能够经常的泄露自己的信息，因为要上网，可能就需要一台手机，也泄露家庭的信息。这是关于未成年人隐私信息的泄露风险，是随着互联网技术的发展逐渐增大的。

信息泄露对未成年人的伤害还是很大的，我们经常看到一些著名的案例，比如说媒体报道的，还有刚才彭老师讲的一些案例。

信息泄露对未成年人伤害也是比较大的，主要有三个方面，比如说人身安全、财产安全以及人际关系。我重点讲一下财产安全的问题，尤其是农村。第一点，我们边远地区，或者农村地区，有相当一部分未成年人是留守儿童，他由于缺少父母的陪伴，可能跟他朝夕相处的就是爷爷奶奶，或者是爷爷辈，这个时候他们经常借爷爷奶奶的手机在网上玩一些游戏，很容易账户被泄露，甚至被游戏厂商要求充值，从而导致财产安全的问题。

第二点，如何保护未成年人的信息安全问题。刚才彭老师也讲过了，主要是两个方面，一个是要成立未成年人个人信息保护法律，加强对青少年保护。从法律立法上其实是非常有必要的，立法是第一步，应该是把法律责任明确化。第二，就是技术上，应该发展相应的技术，以保证方案的落地。关键是怎么落地，怎么执行，尤其是对一些以盈利为目的的游戏厂商技术上的规范化，或者技术上的强制要求，我认为还是非常有必要的。

我们看一下国内外的现状，我们看三个地区，中国、欧盟、美国。我们国家对这个方面还是很重视的，有一些相关的法律法规出台，2020年10月份生效的信息安全技术个人信息安全规范。有一些厂商，比如说抖音的青少年模式，以及腾讯的少年灯塔服务工程，也是在这个方面做了一些相应的探索性的尝试，还是非常有意义的。

欧盟地区他们通过一个数据通用保护条例，有关未成年人的数据保护的要求，相对比较有原则性。比如说规定儿童在不满16岁的时候，对儿童具有父母监护的主体进行授权，这时候处理儿童数据才是合法的，这是欧盟的相关的法律和技术。美国相关的法律和技术我也搜集了一些资料，例如美国儿童在线隐私保护规则等等，就讲到越来越多的互联网营销技术可能存在对儿童个人信息不合理的收集和使用。实际上我们的厂商收集信息还是很方便的，比如说你要使用我们的游戏，或者服务通常就要提交一些信息，但是如何使用，能不能公开，这个其实是要打一个很大的问号。

对于未成年人信息安全研究的一个展望，我也讲几点。第一，适龄隐私保护设计的理念。第二，应从收集、存储、使用、等数据全生命周期落实未成年人个人信息保护要求。比如说每天只能玩多少小时的游戏，但是具体怎么执行的，甚至游戏厂商每年营收收入有多少是来自未成年人注册的账号，这也是很重要。

数据收集环节，比如说如何有效的识别未成年人，我们的小朋友还是很聪明的，你设置的技术手段他可以使用一些方法绕开，比如说孙子经常借爷爷的身份证号码。这就绕开了怎么识别未成年人的问题，实际上这个问题还是很重要的。以及最小化收集个人信息等等，还有数据传输使用的环节，以及数据存储环节，以及数据披露问题，未成年人个人信息原则上不应该进行公开披露，根据儿童个人信息网络保护规定企业是不应该公开的。

个人信息权力实现的保障，例如查询权、更正权、删除权等等。比如说我们今天看到网上的案例，留守儿童利用父母的手机在游戏上充值了几千块、甚至上万块，这种情况下留守家庭的父母反馈，这时候很多游戏厂商都是打太极的，这种情况我们应该规范一下，不但是社会有责任，企业也应当承担起责任来。

我今天的报告就到这里，今天也是一个跨界的交流，对我来说是非常非常珍贵的，也非常高兴听到各位大咖的演讲，谢谢各位专家和教授！

（汤澹，湖南大学教授）