一、不满14周岁的儿童信息处理有特殊保护——必须取得监护人同意
《儿童个人信息网络保护规定》和《个人信息保护法》共同构建了儿童个人信息的特殊保护规则——处理不满十四周岁未成年人的个人信息必须取得其监护人的同意。网络运营者必须设置专门的儿童个人信息保护规则和用户协议、指定专人负责儿童个人信息保护、以显著方式提示监护人并获取其明示同意。收集儿童信息时必须做到最小必要——不能收集与儿童使用服务无关的信息。一旦监护人撤回同意网络运营者必须立即停止处理并删除该儿童的已有信息。
二、怎么判断用户是不是未满14岁?年龄验证的技术和法律挑战
年龄验证是儿童保护制度中最头疼的实务问题——用户虚报年龄怎么办?目前行业主流方案:在注册环节要求填写出生日期、设置禁止14岁以下用户注册的弹窗确认、部分平台引入人脸识别年龄估算技术。但技术方案的法律效力存在争议——如果平台只是让用户自主填报年龄但没有采取进一步的验证措施是否尽到了"知道或应当知道"用户为未成年人的注意义务是个开放问题。2026年国家的未成年人网络保护条例的实施细则正在制定中,建议密切关注后续法规动态。
