实测30款儿童APP：多款无隐私协议，有的强制索权

8月23日，国家互联 信息办公室发布《儿童个人信息 络保护规定》，将自2019年10月1日起施行。这意味着我国针对儿童的信息保护制度又完善了一步。

该规定为5月31日 信办发布《儿童个人信息 络保护规定（征求意见稿）》向 会公开征求意见后出台的正式版。规定强调， 络运营者应当设置专门的儿童个人信息保护规则和用户协议； 络运营者收集、使用、转移、披露儿童个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意； 络运营者征得同意时，应当同时提供拒绝选项等。

13款儿童APP索取位置权限，

快乐小鸡、小盒学生强制索权

这30款APP中，伴鱼绘本、凯叔讲故事等15款APP为七麦数据公布的“iOS免费榜排行”中排行前15的APP，儿歌多多、快乐小鸡等15款APP则是在华为应用市场“儿童”分类专区的热门推荐中选出，二者分别代表了iOS系统和安卓系统中儿童使用较多的APP。

上述30款APP中，快乐小鸡在安装之时就索取了储存与地理位置权限，用户若选择拒绝就无法安装。而小盒学生则在安装之后首次打开时提示索取存储、位置、电话、拍照、麦克风权限，若拒绝就无法使用。对比来看，小盒学生有较为完善的隐私协议并要求填写“你或者爸爸妈妈的手机 ”，快乐小鸡则较为简单，没有隐私协议。

根据APP专项治理工作组发布的《APP申请安卓系统权限机制分析与建议》，APP不应采用“一揽子打包”“默认打开”“强制捆绑”“私自更改”“频繁打扰”等方式征得用户同意获取权限，如“在APP安装时一次性申请多项或所有危险权限的授权，并在打开APP后权限均为默认开启状态”。

需要注意的是，根据《 络安全法》第四十一条规定， 络运营者不得收集与其提供的服务无关的个人信息。但对于儿童类APP中何种信息属于“与其提供的服务无关”，目前尚未有明确的标准出台。此前，全国信息安全标准化技术委员会曾发布《 络安全实践指南——移动互联 应用基本业务功能必要信息规范》，依据个人信息收集最少够用的原则以及不同种类APP的业务范围，对地图导航、 上购物、餐饮外卖等16类APP收集个人信息的范围给出了参考，但目前尚无针对儿童APP的明确标准。

不过仅从APP要求索取的权限来看，30款儿童APP中有13款索取了地理位置权限，地理位置是儿童APP最爱收集的涉敏感权限。

6款儿童APP无隐私协议，

8款未设置监护人同意选项

其中，有6款APP直接没有隐私条款的设置，包括可可宝贝、人教版小学英语、宝宝爱连线、小企鹅乐园、快乐小鸡、DIY史莱姆制造者。其中，人教版小学英语或为配合教程使用的辅助APP，而宝宝爱连线、DIY史莱姆制造者等为功能较为单一的游戏类APP，不过可可宝贝获取了电话、照片等敏感权限，却没有隐私条款，存在的隐私规范瑕疵较大。

此外，少儿趣配音与晓黑板2款APP虽然具备隐私政策，但没有监护人授权的选项。因此共有8款儿童APP没有“征得监护人同意”的设置。

其认为，“通过做算术题或者填成语的方式验证家长身份比在隐私协议中标明家长需知更加能确保APP收集信息的行为真正被监护人而不是儿童知晓。”

对此，中国人民大学法学院副教授丁晓东表示，在儿童领域，难点在于监护人同意的设置是否可以真正起到这个作用。“因为通知权限本身就容易被用户忽略，如果普通用户在使用APP时已经习惯点击同意权限申请了，那么可以合理怀疑儿童使用APP时，同样是普通用户的父母会不会更加在意。”

实际上，国外也有类似的“监护人同意”制度。如美国于1998年通过了《儿童 络隐私保护法》（COPPA），而联邦贸易委员会（FTC）则负责儿童 络隐私保护的执法。COPPA确定的重要原则就是要求特定 站和 络服务在收集、使用或透露不满13岁儿童个人信息前应履行“通知并取得同意”义务，即通知儿童父母并取得父母同意的事先义务。

在丁晓东看来，APP采取“在产品开发和商业模式上做设计”的方式来进行儿童信息隐私保护可能会更为合理。比如，广告个性化推荐，应当对相关算法进行人工优化，避免对儿童进行个性化推荐。换句话说，就是对风险的控制应当在产品开发设计和商业模式规划阶段就考虑到，而不是通过监护人的同意机制来实现。

综合类APP保护儿童信息陷困境

目前，多个国内热门APP均上线了“青少年模式”，如bilibili在首页会弹出进入青少年模式的弹窗，但对于此类用户涵盖儿童及成人的APP，《儿童个人信息 络保护规定》在实际操作方面或将遭遇难题。

“这是因为，在现实生活中，识别儿童很容易，禁止儿童购买烟酒也容易做到。但在 络上，对儿童的个人信息保护较为困难，商家很难在线上辨识用户是否为儿童，以及它收集的信息是否为儿童信息。”丁晓东表示。

中国互联 络信息中心（CNNIC）发布的第44次《中国互联 络发展状况统计 告》显示，截至2019年6月，我国 民规模达8.54亿，其中10岁以下 民占比4.0%，10-19岁 民占比16.9%。

收集儿童信息以判断儿童身份或增加问题

其中，针对游戏类儿童APP的规定实际早已有之。如2017年发布的《未成年人 络保护条例（送审稿）》第二十二条规定，“ 络信息服务提供者提供 络游戏服务的，应当要求 络游戏用户提供真实身份信息进行注册，有效识别未成年人用户，并妥善保存用户注册信息。国家鼓励 络游戏服务提供者根据国家有关规定和标准开发 络游戏产品年龄认证和识别系统软件。”

北京青少年法律援助与研究中心2019年8月发布《中国未成年人 络保护法律政策研究 告》指出，自2012年起，《全国人民代表大会常务委员会关于加强 络信息保护的决定》《 络安全法》以及国家互联 信息办公室发布的规章等逐步要求“信息发布、即时通讯等服务”，通过“后台实名、前台自愿”的方式获取用户的真实身份信息。中国 络视听节目服务协会于2019年1月发布的《 络短视频平台管理规范》也明确提出要求 络短视频平台采用“用户画像、人脸识别、指纹识别等”新技术手段来落实账户实名制的要求。

不过，通过收集注册信息来判断儿童身份或许会带来负面影响。如2011年韩国国会通过了《未成年人保护法》，规定互联 游戏运营者向不满16周岁的未成年人提供互联 游戏服务的，应当征得其监护人的同意，且0点至6点之间，互联 游戏运营者不得向不满16周岁的未成年人提供互联 游戏服务。但根据韩国产业研究2014年的“文化产业全球竞争力提高方案” 告，推行游戏宵禁制度之后，青少年每日玩游戏的时间虽然减少了约16到20分钟，但这项制度也使40%的青少年通过盗用身份证 码的方式玩游戏，从而导致他们可能更多地接触面向成人的游戏。另外未满16岁的未成年人需要监护人的同意才能注册游戏账 ，因此游戏公司需花高额费用建构个人信息收集系统，用于收集监护人的个人信息。这导致如何有效保护这些监护人的个人信息不被泄露成为了另外一个难题。

北京青少年法律援助与研究中心呼吁，目前未成年人 络保护问题上存在多重视角，政府希望通过推动立法、制定政策，不仅督促企业承担更多责任，也希望家长、学校发挥起有效作用；越来越多企业在承认自身要承担更多责任基础上，也希望政府、家长、学校要积极履责。因此对此问题，亟需多方共治。

luoyidan@xjbnews.com