随着2024年国际儿童节的到来,第二次修订版《未成年人保护法》施行已满3年,未成年人保护工作热度不减,持续受到全社会关注。伴随移动互联网快速发展,未成年人接触网络服务、产品的机会愈发多样,相关问题逐渐浮现。此前,中国网络社会组织联合会在其《未成年人网络保护现状研究报告》中指出,未成年人网络使用面临着诸如成年人网络素养亟待提高、网络生态需要进一步治理、个人信息面临安全威胁、网络沉迷问题造成困扰等诸多挑战。而《未成年人保护法》增加网络保护章节、《民法典》对未成年人个人信息保护作出规定等动作,正体现出我国立法工作对相关问题的回应与关切。2024年1月1日,我国第一部专门性的未成年人网络保护综合立法《未成年人网络保护条例》正式施行,该条例进一步明确了未成年人网络保护的原则要求,并设置了未成年人网络素养促进、网络信息内容规范、个人信息网络保护、网络沉迷防治等方面的保护性制度,力求保障未成年人在网络空间中合法权益,守护其健康成长。
随着相关法律法规体系的完善,相关各方如何将法规要求落地实施,建立行之有效的措施发现并解决未成年人网络保护中存在的问题,切实维护未成年人合法权益,成为关注的新焦点。在此背景下,2022年9月,中国信息通信研究院向中国通信标准化协会申请编制《电信网和互联网未成年人网络保护要求》,冀求通过制定未成人网络保护工作标准,指导企业进一步落实相关政策、法规要求,履行未成年人保护责任与义务。标准研制过程中,编制组借鉴国内外相关法律法规、指引、标准以及行业典型案例、优秀实践等,深入分析网络产品和服务在不同应用场景下面临的合法合规风险,形成了针对未成年人网络保护工作的系统性建议,将有效引导网络产品和服务提供者开展未成年人网络保护工作。标准主要内容包括:
1、梳理为未成年人提供服务的各类应用场景(如游戏、教育、娱乐、医疗等),分析各类应用场景在未成年人网络保护过程中可能面临的安全风险。
2、基于各类应用场景的风险分析,提炼出未成年人网络产品和服务提供者应采取的管理和技术方面的保护措施。
3、针对主要面向未成年人提供服务的重点场景,提供具体的未成年人网络保护建议。
一年多的时间里,编制组对众多涉及未成年人网络保护、个人信息保护、数据安全保护的机构、企业、安全厂商、服务需求方进行调研,并选取行业企业开展内部实践、探索,同时,从第三方测评的视角对标准的条款的可行性、实施效果进行验证并分析,以确保标准条款可实施、可落地。此外,标准开创性的针对网络服务场景进行了划分,针对网络直播、网络游戏、网络音视频、网络社交、网上教育等未成年人产品丰富、未成年人用户集中的场景提出了差异化要求,引导广大企业结合业务实际情况,有效的履行相关责任。
当前,移动互联网高度普及,网络空间已逐渐成为未成年人学习、娱乐、社交的重要场所,而在以生成式人工智能为代表的前沿技术不断催生下,网络产品、服务形态更加日新月异,未成年人网络保护工作任重道远。目前,由中国信息通信研究院牵头,近40家企事业单位参与编制的行业标准《电信网和互联网未成年人网络保护要求》已顺利完成编制并进入报批阶段,相信随着相关工作的持续推进,可以在不久的将来为行业未成年人网络保护工作带来清晰的指引,规范面向未成年人的产品和服务,推进各方责任主体形成合力,促进行业健康绿色发展,为构筑未成年人网络保护屏障贡献力量。
在标准工作之外,中国信通院大数据应用与安全创新实验室联合广东安证计算机司法鉴定所启动“未成年人网络保护专项行动”,转化双方技术能力及治理经验,探索行业优秀实践,针对面向未成年人的智能产品、App、SDK等开展深度评估、咨询,帮助网络服务或产品健全未成年人信息保护能力、完善网络防沉迷机制、强化网络信息内容管理,为行业企业提升未成年人网络保护水平提供助力。