2021年新未成年人保护法 第五章 网络保护（未成年人个人信息处理以及更正权、删除权 网络游戏服务提供者预防未成年人沉迷网络、 禁止实施网.docx

2021年新修订的未成年人保护法 第五章网络保护【第64-80条】逐条权威解读提示与声明1、本文档内容节录自中华人民共和国未成年人保护法解读【郭林茂主编、全国人大 法工委社会法室编著，中国法制出版社2020年11月版】一书“第一局部 释义”的 主体内容；2、本文档仅供个人学习研究使用。智能终端产品的制造者、销售者应当在产品上安装未成年人网络保护软件，或者以显著 方式告知用户未成年人网络保护软件的安装渠道和方法。条文主旨本条是关于安装未成年人网络保护软件的规定。立法背景未成年人网络保护需要多管齐下，除通过提高网络素养、鼓励和支持健康网络内容创作 与传播、加强惩办违法行为等措施外，通过网络保护软件等技术加强防范，可以提高保护效 率。条文解读本条主要规定了以下内容：一是学校、社区等场所为未成年人提供的互联网上网服务设 施安装未成年人网络保护软件等义务;二是智能终端产品的制造者和销售者安装未成年人网 络保护软件等义务。一、学校、社区、图书馆、文化馆、青少年宫等场所的义务互联网上网场所主要可以分为两种类型：一种是互联网上网服务营业场所，根据互联 网上网服务营业场所管理条例的规定，互联网上网服务营业场所是指通过计算机等装置向 公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。设立互联网上网服务营业场所， 应当依法办理严格的审批手续。由于互联网上网服务营业场所经营单位不得接纳未成年人进 入营业场所，未成年人保护法没有规定这类场所应当采取安装未成年人网络保护软件等措施。另一种是未成年人保护法第六十九条规定的学校、社区、图书馆、文化馆、青少年宫等 单位内部附设的为特定对象获取资料、信息提供上网服务的场所。这类场所不属于互联网 上网服务营业场所管理条例规定的互联网上网服务营业场所，本法规定的场所是可以为未 成年人提供互联网上网服务的。为了保护未成年人在这些场所上网时在网络空间的合法权益 免受侵害，未成年人保护法规定这些场所为未成年人提供的互联网上网服务设施，应当安装 未成年人网络保护软件或者采取其他平安保护技术措施。可以从以下几个方面来理解该规定:一是本条并非绝对要求相关场所所有的上网服务设施均要安装未成年人网络保护软件 或者采取其他平安保护技术措施，而是要求“为未成年人提供的互联网上网服务设施”采取 上述措施。如果这些场所所有的互联网上网服务设施均向未成年人开放，那么都需要安装； 如果这些场所通过管理措施仅限定未成年人使用特定的互联网上网服务设施，那么只有这些 向未成年人开放的互联网上网服务设施才需要采取相关技术措施。二是在具体措施上，可以安装未成年人网络保护软件，也可以采取其他平安保护技术措 施。未成年人保护法修订草案一审稿仅规定了 “安装未成年人上网保护软件”这一项措施， 有的意见提出，不同地区、不同场所的情况差异较大，如果采取其他平安保护技术措施能够 确保未成年人平安上网的，也应当是可以的。经研究，将一审稿中的“安装未成年人上网 保护软件”修改为“安装未成年人网络保护软件或者采取其他平安保护技术措施”。二、智能终端产品制造者和销售者的义务本条第二款规定，智能终端产品的制造者和销售者应当在产品上安装未成年人网络保护 软件，或者以显著方式告知用户未成年人网络保护软件的安装渠道和方法。可以从以下几个 方面来理解该规定：一是关于“智能终端产品”的范围。本条规定的目的是保护未成年人免受网络侵害，智 能终端产品是未成年人上网的载体，因此要求智能终端产品生产者和俏售者承当安装网络保 护软件等义务。需要指出的是，随着物联网等技术的开展，智能终端产品的种类和应用场景 越来越多，智能终端产品的范围越来越广。例如，国务院办公厅关于以新业态新模式引领 新型消费加快开展的意见规定，推进快递服务站、智能快件箱（信包箱）、无人售货机、 智能垃圾回收机等智能终端设施建设和资源共享。因此，结合未成年人保护法的立法目的和 智能终端产品的实际情况，未成年人保护法第六十九条规定的“智能终端产品”并不是绝对 涵盖所有的智能终端产品，而主要是指与未成年人网络保护有关的智能终端产品，需要结合 实际情况来确定。二是规定智能终端产品的制造者和销售者承当相关义务，并非要求两者都同时采取安装 网络保护软件等措施，而是说两者要确保法律规定的义务得到履行，具体如何操作也可以两 者沟通协商确定，但这种沟通协商确定的义务分配不能对抗他人。如果销售出去的智能终端 产品上没有相关的平安措施，生产者和销售者就违反了法律规定，两者需要依法承当法律责 任。三是关于具体的义务内容，可以选择安装未成年人网络保护软件，也可以选择以显著方 式告知用户未成年人网络保护软件的安装渠道和方法。安装的未成年人网络保护软件应当是 与智能终端产品相匹配、能切实发挥作用的。告知的网络保护软件的安装渠道和方法也应当 是便于用户操作和切实可行的。相关规定互联网上网服务营业场所管理条例第21条第七十条学校应当合理使用网络开展教学活动。未经学校允许，未成年学生不得将手 机等智能终端产品带入课堂，带入学校的应当统一管理。学校发现未成年学生沉迷网络的，应当及时告知其父母或者其他监护人，共同对未成年 学生进行教育和引导，帮助其恢复正常的学习生活。条文主旨本条是关于学校对未成年学生沉迷网络的预防和处理的规定。立法背景信息化网络已经广泛融入人类社会的生产生活，教育领域使用网络开展教学活动是信息 时代的现实需要。网络教学在提高教学效率的同时，也可能带来未成年人沉迷网络或者视力 下降等问题。另外，学校是未成年人学习和生活的重要场所，未成年人在校期间的上网行为 其家长难以直接介入，需要发挥学校的力量应对未成年人沉迷网络。条文解读本条主要规定了学校在预防和处理未成年人网络沉迷方面的职责：一是合理使用网络开 展教学活动；二是加强对手机等智能终端产品的管理；三是和未成年人的监护人合作帮助沉 迷网络的未成年人恢复正常的学习生活 工一、 学校应当合理使用网络开展教学活动根据2018年教育部等八部门制定的综合防控儿童青少年近视实施方案的规定，学 校教育本着按需的原那么合理使用电子产品，教学和布置作业不依赖电子产品，使用电子产品 开展教学时长原那么上不超过教学总时长的30%,原那么上采用纸质作业。2020年，教育部应对 新型冠状病毒感染肺炎疫情工作领导小组办公室印发关于疫情防控期间以信息化支持教育 教学工作的通知，要求学校科学有序实施线上教学，指导家长催促儿童青少年科学规范使 用电子产品，严控在线时长。国家中小学网络云平台上的课程每节课时长1520分钟，在 醒目位置提示学生控制在线学习时间。二、学校对手机等智能终端的管理根据教育部等八部门制定的综合防控儿童青少年近视实施方案的规定，学校要指导 学生科学规范使用电子产品。严禁学生将个人手机、平板电脑等电子产品带入课堂，带入学 校的要进行统一保管。共青团中央维护青少年权益部、中国互联网络信息中心发布的2019年全国未成年人 互联网使用情况研究报告显示，未成年网民中拥有属于自己上网设备的比例到达74.0%。 手机拥有比例最高，到达63. 6%；其次是平板电脑，为24.0%。81.9%的未成年人所在学校 不允许学生带手机进校；15.0%的学校允许学生带手机进校，但要将手机交给老师统一保管 或者上课时关机或静音；3.1%的学校对于学生在校使用手机还没有作出相关规定。未成年人保护法修订草案二审稿第六十八条第一款中规定，“学校不得允许未成年学生 将手机等智能终端产品带入课堂，带入学校的应当统一保管”。经研究，将该规定修改为“未 经学校允许,未成年学生不得将手机等智能终端产品带入课堂,带入学校的应当统一管理”。 即主要是从学生角度规定强调要服从学校对手机等智能终端产品的管理。如果学校规定不得 将手机等智能终端产品带入课堂，学生要服从这些规定。需要指出的是，在一些情况下将智 能终端产品带入课堂确实是有必要的，学校也可以允许带入课堂，这样兼顾了原那么性和灵活 性。同时，对于带入学校的，将“保管”修改为“管理”，赋予学校一定自主权和灵活度。 关于学校对手机等智能终端的管理，法国曾于2010年修改教育法，规定幼儿园、小学、初 中在上课时间严禁使用手机。2018年再次强化相关立法，禁止未成年学生在学校使用手机、 平板电脑以及智能手表等终端电子通信设备。但是也作了例外规定，例如，有健康问题的学 生可以使用与通信设备相关的医疗设备（如糖尿病儿童管理血糖的设备）。同时也赋予学校 一定的管理上的权限以应对特殊情况下使用智能终端的需要，例如学校可以制定规那么对一些 特殊情况作出规定，如学生在上学期间需要联系其监护人等情况。另外，寄宿学校还可以对 学生使用手机作一些特殊规定，包括规定学生可以使用手机的地点和时间段等。三、学校和监护人合作应对沉迷网络未成年人保护法修订草案二审稿第六十八条第二款规定：“学校发现未成年学生沉迷网 络的，应当及时教育和引导，帮助其恢复正常的学习生活。”在审议过程中，有的委员提出， 家庭和学校是与未成年人最密切的两个地方，一旦未成年人沉迷网络，仅仅寄希望于其中一 方的努力，达不到更好的效果，只有双方通力协作，才能更好地保护未成年人免受网络侵害。 经研究，将该规定修改为：“学校发现未成年学生沉迷网络的，应当及时告知其父母或者其 他监护人，共同对未成年学生进行教育和引导，帮助其恢复正常的学习生活学校发现未 成年学生沉迷网络的，需要采取两个方面的措施：一是及时告知其父母或者其他监护人，让 其父母或者其他监护人知悉该情况;二是与其父母或者其他监护人共同对未成年学生进行教 育和引导，帮助其恢复正常的学习生活。相关规定综合防控儿童青少年近视实施方案第七十一条 未成年人的父母或者其他监护人应当提高网络素养，规范自身使用网络的 行为，加强对未成年人使用网络行为的引导和监督。未成年人的父母或者其他监护人应当通过在智能终端产品上安装未成年人网络保护软 件、选择适合未成年人的服务模式和管理功能等方式，防止未成年人接触危害或者可能影响 其身心健康的网络信息，合理安排未成年人使用网络的时间，有效预防未成年人沉迷网络。条文主旨本条是关于父母或者其他监护人对未成年人的网络保护义务的规定。立法背景父母或者其他监护人作为保护和教育未成年人的第一责任人，应当对未成年人使用网络 可能遭受违法或者不良信息侵害、沉迷网络等风险有清醒的认识，并应当采取相应措施，对 未成年人进行有效引导和监督。因此，本条对父母或者其他监护人的网络保护义务作了规定。条文解读、一般性网络保护义务实践证明，父母或者其他监护人能否有效地对未成年人使用网络进行引导和监督，通常 取决于两个条件：一是父母或者其他监护人本身是否具备相应的网络素养；二是父母或者其 他监护人是否具备相应的技术条件。不同于在传统领域中，父母普遍具有超越未成年人的知 识和阅历，在网络领域中，网络技术和应用的开展日新月异，作为“数字原住民”的未成 年人普遍比他们的父母更熟悉社交网站、网络游戏和其他网络平台，不断拉大的“数字鸿沟” 造成的现实问题是，父母所拥有的网络知识和技能可能足以使其有效指导幼儿使用网络，但 在指导青少年使用网络方面存在缺乏。对此，父母应正确认识、接纳和使用网络，形成正确 网络观念，掌握沉迷网络早期识别和干预的知识，及时发现、制止和矫正未成年人沉迷网络 和不当消费行为，引导未成年人健康合理使用网络，才能更好地实现对未成年人的网络保护。 同时，父母应规范自己的网络使用行为，通过言传身教，教导未成年人合理使用网络。因此， 本条第一款规定，未成年人的父母或者其他监护人应当提高网络素养，规范自身使用网络的 行为，加强对未成年人使用网络行为的引导和监督。二、 内容管理和预防网络沉迷义务为了强化网络产品和服务提供者在预防违法、不良信息侵害未成年人和未成年人沉迷网 络方面的主体责任，同时为父母或者其他监护人在履行对未成年人的网络保护义务方面提供 技术基础和条件，本法对网络产品和服务提供者增加了相关义务性规定。例如，第六十九条 第二款规定，智能终端产品的制造者、销售者应当在产品上安装未成年人网络保护软件，或 者以显著方式告知用户未成年人网络保护软件的安装渠道和方法；第七十四条第二款规定, 网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应当针对未成年人使用其服 务设置相应的时间管理、权限管理、消费管理等功能。基于上述规定，本条第二款对未成年 人的父母和其他监护人的义务作了规定：一是应当防止未成年人接触危害或者可能影响其身 心健康网络信息，对此要求未成年人的父母或者其他监护人应当在智能终端产品上安装未成 年人网络保护软件；在未成年人使用网络服务时，为未成年人选择适合他的服务模式和管理 功能。二是应当有效预防未成年人沉迷网络，对此要求未成年人的父母或者其他监护人对未 成年人使用网络进行时间管理，合理安排未成年人的上网时段、时长。第七十二条 信息处理者通过网络处理未成年人个人信息的，应当遵循合法、正当和必 要的原那么。处理不满十四周岁未成年人个人信息的，应当征得未成年人的父母或者其他监护 人同意，但法律、行政法规另有规定的除外。未成年人、父母或者其他监护人要求信息处理者更正、删除未成年人个人信息的，信息 处理者应当及时采取措施予以更正、删除，但法律、行政法规另有规定的除外。条文主旨本条是关于未成年人个人信息处理以及更正权、删除权的规定。立法背景在信息时代，信息尤其是个人信息已然成为一种重要的战略资源，随着大数据、云计算 等数字技术的广泛运用，个人信息正在被大规模电子化、数字化和产业化应用，个人信息处 理的广度和深度不断拓展。这一方面推动了数字经济的迅猛开展，但另一方面非法处理个人 信息以及个人信息泄露、窃取和倒卖等导致的侵权、诈骗、盗窃等案件多发、高发，对信息 主体的日常生活、财产平安和正常的社会秩序造成了严重影响。因此，如何在保障数字经济 创新开展的同时，加强个人信息保护成为亟待解决的问题。近年来，我国高度重视并通过相 关立法，逐步确立了个人信息保护的基本原那么和具体措施。消费者权益保护法、网络平安法、 民法典等法律明确了个人信息保护的基本原那么和规那么、信息处理者保障个人信息平安的义务 和责任以及信息主体对其信息收集、使用的知情权、删除权、更正权等。上述规那么和保护措 施也同样适用于对未成年人个人信息的处理。与此同时，未成年人特别是低龄未成年人由于 认知能力有限,对个人信息的概念和范围往往缺乏理解，也缺乏对信息处理可能带来的风险、 后果、保障措施及其相关权益的认识。一旦这些未成年人的个人信息被不正当地收集、使用、 共享，将可能对未成年人及其家庭造成重大影响。因此，有必要规定信息处理者在处理未成 年人个人信息时，除应遵循合法、正当、必要原那么和采取一般性保护措施外，还应承当不同 于处理成年人个人信息的特殊保护义务。条文解读一、处理未成年人个人信息应当符合的要求（-）遵循合法、正当、必要原那么个人信息保护基本原那么是规范处理个人信息行为的核心规那么，自20世纪80年代开始， 相关国际组织、国家和地区开始确立各自个人信息处理原那么。世界经济合作和开展组织（以 下简称0ECD）发布的隐私保护与个人数据跨国流通指南规定了收集限制原那么、数据质 量原那么、目的特定化原那么、使用限制原那么、平安原那么、公开原那么、个人参与原那么、责任原那么 等八项原那么。亚太经合组织（以下简称APEC）发布的APEC隐私保护框架规定了防止损 害原那么、告知原那么、限制收集原那么、使用原那么、选择原那么、个人信息完整性原那么、平安保障 原那么、查阅和修正原那么、问责原那么等九项原那么。欧盟发布的通用数据保护条例（以下简 称GDPR）规定了合法公平透明原那么、目的限制原那么、数据最小化原那么、精确性原那么、存储 限制原那么、完整性与保密性原那么、权责一致等七项原那么。我国从个人信息保护相关立法之初， 便十分重视确立我国个人信息保护的基本原那么。2012年全国人大常委会审议通过的关于 加强网络信息保护的决定首次以法律的形式确立了处理个人信息应当遵循的基本原那么，规 定：网络服务提供者收集、使用公民个人电子信息，应当遵循合法、正当、必要的原那么，明 示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和 双方的约定收集、使用信息。此后，消费者权益保护法、网络平安法、民法典和一些司法解 释与规范性文件也对合法、正当、必要原那么进一步予以规定和明确。1 .合法原那么，即信息处理者处理个人信息必须有合法性基础，且处理的方法应当符合法 律法规的规定。具体内容如下：（1 ）关于合法性基础。根据上述相关立法规定，信息主体的同意是我国个人信息处 理合法性的最重要基础，诸多规定、措施也是围绕保障信息主体的同意权而进行设计的。从 国外规定来看，GDPR虽然规定了六类个人信息处理的合法性基础（信息主体同意、合同履 行、履行法定义务、保护重要利益、公共利益以及控制者的优先利益），但对另外五类合法 性基础的适用附加了较为苛刻的条件，信息主体同意仍然首要合法性基础。除信息主体同意外，法律、行政法规的明确规定也是信息处理者处理个人信息的合法性 基础。比方，刑事诉讼法第五十四条第一款规定，人民法院、人民检察院和公安机关有 权向有关单位和个人收集、调取证据；有关单位和个人应当如实提供证据。反恐怖主义法 第三十六条第一款中规定，公安机关和有关部门应当掌握重点目标的基础信息和重要动态。 传染病防治法第十二条第一款中规定，在中华人民共和国领域内的一切单位和个人，必 须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、 控制措施，如实提供有关情况。（2）关于处理方法的合法性。处理方法的合法性要求信息处理者在具体处理个人信息时不得违反法律、法规等相关规定。目前，网络平安法、消费者权益保护法、民法典等多 部法律均对信息处理者的个人信息处理方法和信息平安保护义务作了原那么性规定，如规定网 络运营者不得违反法律、行政法规的规定和双方的约定收集、使用个人信息；任何个人和组 织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。 相关主管部门依据上述法律制定了一些部门规章，对个人信息处理的方法作了具体规范。例 如，国家网络信息办公室制定的儿童个人信息网络保护规定第十六条第一款规定，网络 运营者委托第三方处理儿童个人信息的，应当对受委托方及委托行为等进行平安评估，签署 委托协议，明确双方责任、处理事项、处理期限、处理性质和目的等，委托行为不得超出授 权范围。2 .正当原那么，即处理个人信息除要遵循合法原那么外，信息处理的目的和手段还要正当， 应当尊重公序良俗和遵守老实信用原那么，并且要尽量满足透明的要求，以便能够充分保障信 息主体的知情权。这就要求信息处理者对处理个人信息的行为进行自我管理，确保处理个人 信息行为的正当性。特别是在处理个人信息过程中不得强迫用户授权，或者以捆绑服务、强 制停止使用等不正当手段变相诱导、胁迫用户提供个人信息，更不得欺骗、窃取或者使用其 他非法手段处理他人的个人信息。实践中的“大数据杀熟”就是一种典型的违反正当原那么的 行为。3 .必要原那么，即处理个人信息的目的应当特定，处理应当依据特定、明确的目的进行， 禁止超出目的范围处理个人信息。本原那么对于公共部门而言，收集个人信息通常只能出于履 行其职责之特定目的，对于非公共部门而言，收集个人信息必须与其提供的服务相关。例如， 医疗机构收集患者的疾病信息目的是用于分析患者病情或者分析疾病，不得将其用于非医疗 目的。此外，必要原那么还包括即使按照特定目的处理个人信息，也应当按照对信息主体影响 最小的方式进行，即应当在必要的限度内进行。这就要求信息处理者在收集信息时不应当收 集对提供服务没有必要的个人信息，只有那些对于开展相关服务而言非收集不可或者不收集 就无法满足用户服务需要的信息，才可被收集；在处理个人信息时，处理的内容和范围不应 过于宽泛，只有在不得不处理时才可以处理个人信息。（二）不满十四周岁未成年人个人信息的特殊处理规定一般而言，信息处理者处理个人信息时，需告知信息主体并征得其同意。但是由于未成 年人认知能力的欠缺和特殊保护的需要，对未成年人特别是低龄未成年人个人信息的处理有 特殊要求。未成年人保护法修订草案一审稿采用“双重同意”原那么，即信息处理者处理未成 年人个人信息应当经过未成年人及其父母或者其他监护人同意。经研究认为，“双重同意” 原那么难以做到保护个人信息与促进信息自由流动的平衡，可能会损害未成年人使用网络的权 利，且由于不满八周岁的未成年人属无民事行为能力人，客观上信息处理者难以做到征得其 同意。因此，未成年人保护法修订草案二审稿确立了 “单同意”的立法思路，但确定什么年 龄范围的未成年人，只需征得其父母或者其他监护人同意信息处理者即可处理其个人信息， 即如何确定信息处理同意权的年龄界限是需要解次的基础性问题。当前，国际上普遍根据未成年人教育、心理、青少年成长规律等，将个人信息处理需要 监护人同意的年龄分界点设置在1316周岁，如美国儿童在线隐私保护法（COPPA）规 定，处理未满十三周岁未成年人个人信息的，需取得其父母同意。欧盟GDPR第八条规定， 在提供信息社会服务时，处理十六周岁以下儿童的个人数据必须征得父母同意，欧盟成员国 出于特定目的可以在法律上规定更低的年龄门槛，但是不得低于十三周岁。截至2019年1 月，比利时、丹麦、芬兰、英国、瑞典、拉脱维亚等国将年龄设定在十三周岁；奥地利、意 大利、西班牙等国设定在十四周岁；法国设定在十五周岁；德国、匈牙利、卢森堡等国设定 在十六周岁。韩国个人信息保护法规定，处理未满十四周岁儿童的个人信息，依照本法 需要征得同意的，个人信息处理者应征得其法定代理人的同意。从目前我国未成年人使用网络的实际情况来看，年满十四周岁的未成年人已普遍具有了 认知、判断网络风险的能力，而且我国局部法律已将十四周岁作为划分未成年人权利义务的 重要年龄分界点。例如，刑法将承当刑事责任的最低年龄规定为十四周岁，女性“性同意权” 年龄也规定为十四周岁；广告法专门规定了针对不满十四周岁未成年人的广告相关要求。此 外，2019年国家网络信息办公室出台的儿童个人信息网络保护规定将儿童定义为不满 十四周岁的未成年人，并规定，网络运营者收集、使用儿童个人信息的，应当以显著、清晰 的方式告知儿童监护人，并应征得儿童监护人的同意。综上，本法规定处理不满十四周岁未 成年人个人信息的，应当征得未成年人的父母或者其他监护人同意是相对合理的。同时，为 与个人信息处理的其他合法性基础相衔接，作了 “法律、行政法规另有规定的除外”的例外 性规定。二、更正权和删除权信息主体对自己的个人信息享有一系列权能，包括知情同意权、更正删除权、受保密权 等内容。从国际立法情况来看，信息主体权利呈现扩张趋势，如欧盟GDPR为信息主体新增 设了限制处理权、可携带权、被遗忘权等权利类型。本条为与网络平安法、民法典等法律做 好衔接，并未对未成年人信息主体的全部权利予以列举，而是从未成年人个人信息保护的特 殊需要和现实情况出发，在第一款中对处理未成年人个人信息时的特殊同意权作了规定，在 第二款中对更正权和删除权作了规定。一般认为，信息主体是享有个人信息权能的主体，只有信息主体才有权要求信息处理者 更正、删除其个人信息。但鉴于未成年人个人信息需要特殊保护的实际情况，本条规定未成 年人、未成年人的父母或者其他监护人均有权要求信息处理者更正、删除未成年人个人信息。 需要说明的是，与前述处理未成年人个人信息时，对未成年人年龄范围进行划定的做法不同, 对于个人信息的更正和删除，从最大限度保护未成年人的合法权益和个人信息平安的角度考 虑，并未作年龄划分。个人信息更正权，简称更正权，是指信息主体有权请求信息处理主体对不准确、不完整 的个人信息进行改正与补充的权利。更正权具体包括：个人信息错误更正权，即对于错误的 个人信息，本人有更正的权利；个人信息补充权，即对于遗漏或新发生的个人信息，本人有 补充的权利；个人信息更新权即本人要求对于过时的个人信息及时更新的权利。确保个人信 息的准确性、完整性和及时更新，信息处理者才能确保提供服务的质量，才能有效维护信息 主体的合法权益。个人信息删除权，简称删除权，是指信息主体在法定或约定的事由出现时，有权请求信 息处理者删除其个人信息的权利。目前网络平安法、民法典均规定，自然人发现信息处理者 违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删 除。根据上述规定，信息主体一般在以下情形下可以请求删除个人信息：一是处理个人信息 的行为不合法。例如，信息处理者处理个人信息未取得信息主体的同意，并且也没有法律法 规的明确授权；再如，信息处理者的处理行为超出了法定或者约定的范围。二是信息处理者 处理个人信息的目的已不存在，其没有必要再保存个人信息。三是信息主体与信息处理者约 定的处理个人信息的期限已届满，根据约定，信息主体有权要求删除。与上述规定相比，欧 盟赋予了信息主体更大范围的删除权。GDPR第十七条规定，符合以下条件，数据主体有权 要求数据控制者无不当延迟地删除其个人信息,而数据控制者有义务删除:个人信息与收集、 使用的目的不再相关；数据主体撤回同意，且无其他合法事由；数据主体拒绝处理，且处理 没有合法事由；个人数据被违法处理；数据控制者根据联邦法需要删除个人数据；违反关于 收集未成年人个人数据的规定。此外，需要说明的是，本条中“处理”的概念范围与民法典第一千零三十五条第三款中 处理的概念范围一致，并不限于个人信息的使用行为，还包括个人信息的收集、存储、加工、 传输、提供、公开等行为。相关规定中华人民共和国消费者权益保护法第29条；中华人民共和国网络平安法第41 条；中华人民共和国民法典第1035条；中华人民共和国刑事诉讼法第54条；中 华人民共和国反恐怖主义法第36条；中华人民共和国传染病防治法第12条；全国 人民代表大会常务委员会关于加强网络信息保护的决定；儿童个人信息网络保护规定 第2条、第9条第七十三条网络服务提供者发现未成年人通过网络发布私密信息的，应当及时提示， 并采取必要的保护措施。条文主旨本条是关于网络服务提供者对私密信息的提示、保护义务的规定。立法背景私密信息既是隐私的重要组成局部，也是个人信息的重要组成局部，与信息主体的人格 尊严联系更为紧密。相比于非私密未成年人个人信息，未成年人私密信息一旦泄露或者被滥 用，将会给未成年人及其家庭造成更为严重的影响和危害。因此，有必要对未成年人发布的 私密信息增加保护规定，强化网络服务提供者的提示和保护义务。条文解读一、 私密信息关于个人信息的定义，我国网络平安法首先以法律条文的形式对个人信息作了概括和列 举式规定。民法典在网络平安法定义的基础上，对个人信息定义作了完善，对具体列举类型 作了补充规定，即个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别 特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住 址、 号码、电子邮箱、健康信息、行踪信息等。该定义中个人信息的核心要件是可识别 性，即个人信息是能够识别、确定特定个人身份的信息。识别包括直接识别和间接识别。所 谓直接识别，是指通过该信息可以直接确认某一自然人的身份，不需要其他信息的辅助，如 某人的身份证号码、基因信息等；所谓间接识别，是指通过该信息虽不能直接确定某人的身 份，但可以借助其他信息确定某人的身份。任何可以直接或者间接识别特定自然人的信息都 是个人信息。私密信息，是指通过特定形式表达出来的有关自然人的病历、财产状况、身体缺陷、遗 传特征、档案材料、生理识别信息、行踪信息等个人情况。私密信息同样具有可识别性特征， 其属于个人信息，但同时私密信息又是信息主体不愿为他人所知晓的信息，是隐私权保护的 范畴。民法典第一千零三十二条第二款明确规定，隐私是自然人的私人生活安宁和不愿 为他人知晓的私密空间、私密活动、私密信息。相较于一般个人信息，私密信息可能涉及该 自然人的财产状况、其社交状况、生理状况，还可能涉及其身世经历等情况。由于私密信息 所具有的强识别性和隐私属性，需要加大保护力度。因此，对于私密信息的处理，法律作了 特别规定，民法典第一千零三十三条第五项规定，除法律另有规定或者权利人明确同意 外，任何组织或者个人不得处理他人的私密信息。根据上述规定,不同于处理一般个人信息， 处理他人的私密信息要想获得合法性，除法律的明确授权外，必须经过权利人明确同意，而 处理非私密个人信息那么可以是默示同意，而不一定需要明示同意。二、 关于提示和保护义务未成年人私密信息同样具有上述私密信息的属性和特征，同时由于未成年人缺少风险防 范意识，对私密信息的范围和发布私密信息可能造成的后果也缺乏必要认识，容易主动或者 受到引诱而发布私密信息。上述私密信息一旦泄露、非法提供或滥用可能会危及未成年人人 身和财产平安，也极易导致个人名誉、身心健康受到损害或歧视性待遇等后果。对此，有必 要对网络服务提供者增加相应的义务性规定。本条规定，网络服务提供者在发现未成年人通 过网络发布私密信息的情况下，应当及时进行提示，目的就是通过网络服务提供者的提示使 未成年人注意和认识到其正在发布的信息属于私密信息，以及发布私密信息可能造成的后果。 只有在对上述情况有清楚认识后，未成年人才可能主动对上述信息进行删除或者采取其他处 理措施。除此之外，本条还规定，网络服务提供者如果发现未成年人发布私密信息的，还应当采 取必要的保护措施。在征求意见的过程中，有的意见提出，在发现未成年人发布私密信息时， 应当明确要求网络服务提供者直接采取屏蔽、删除等相关措施。经研究认为，对未成年人个 人信息的保护应注意平衡好未成年人的人格权益和宪法赋予公民所享有的言论自由、通信自 由等宪法性权利的关系。对于未成年人主动发布的个人信息，无论是私密信息还是非私密信 息，直接采取屏蔽、删除等措施予以处理应当慎重。此外，隐私的判断往往带有主观性，隐 私定义中的“不愿意为他人知晓”也难以有对每个信息主体统一适用的判断标准。例如，对 于住址信息、人脸图像信息等，有些信息主体视其为私密信息，有些信息主体那么认为可以公 开，属于非私密的个人信息。要求网络服务提供者自行判断私密信息并直接采取屏蔽、删除 等措施可能会不当侵犯局部未成年人的合法权益。因此，本条只作了原那么性规定，要求网络 服务提供者采取必要的保护措施,而对具体保护措施类型那么未作规定。至于具体的保护措施， 可由国务院或者其有关部门根据保护未成年人私密信息的实际需要，在制定相关行政法规、 部门规章时予以明确规定。相关规定中华人民共和国民法典第1032条、第1033条第七十四条网络产品和服务提供者不得向未成年人提供诱导其沉迷的产品和服务。网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应当针对未成年人使用 其服务设置相应的时间管理、权限管理、消费管理等功能。以未成年人为服务对象的在线教育网络产品和服务，不得插入网络游戏链接，不得推送 广告等与教学无关的信息。条文主旨本条是关于网络产品和服务提供者预防未成年人沉迷网络的一般性规定。立法背景网络沉迷是当前我国未成年人网络保护面临的最主要问题之一，也是未成年人网络保护 立法亟须解决的核心问题。尽管网络沉迷并非未成年人所特有的现象，成年人群体中遭遇网 络沉迷问题的也并不罕见，但通常认为，相较于成年人，未成年人自控能力、区分能力弱, 是易于沉迷网络的高风险群体。而且，未成年人处在成长的关键时期，沉迷网络将会给未成 年人身心健康和正常的学习、生活造成严重影响。作为未成年人沉迷网络的产品和服务的提 供者，其理应对预防未成年人沉迷网络承当主体责任，因此，本条对网络产品和服务提供者 预防未成年人沉迷网络的义务作了规定。条文解读一、对网络产品和服务提供者的一般性要求我国一直非常关注青少年网络沉迷问题，早在2006年修订的未成年人保护法中就明确 规定，国家采取措施预防未成年人沉迷网络。此后，教育部、文化部、新闻出版署等相关管 理部门就预防未成年人沉迷网络先后制定了假设干政策文件。从多年的实践情况来看，预防未 成年人沉迷网络需要家庭、学校、政府、社会、网络产品和服务提供者的协同配合、综合施 策。本条立足以预防为主的思路，聚焦落实网络产品和服务提供者主体责任，对网络产品和 服务提供者预防未成年人沉迷网络的义务作了规定。鉴于网络沉迷所具有的危害和网络沉迷 的主要成因，本条第一款明确规定网络产品和服务提供者不得向未成年人提供诱导其沉迷的 产品和服务。据此，网络产品和服务提供者应注意分析未成年人沉迷网络的成因，采取评估 等方式对其产品和服务进行检查，发现其产品和服务存在诱导未成年人沉迷网络情况的，应 当及时对该产品和服务的内容、功能或者规那么等进行修改。二、对局部网络服务提供者的特殊要求本条第二款将预防未成年人沉迷网络的网络服务提供者明确为网络游戏、网络直播、网 络音视频、网络社交等服务提供者。按照目前我国未成年人使用网络的实际情况，网络游戏、 网络直播、网络音视频、网络社交是未成年人用户数量最多，也是未成年人使用时间最长的 网络服务。上述网络服务的提供者对于预防未成年人沉迷网络发挥着至关重要的作用，因此 有必要着重强调上述网络服务提供者的主体责任。例如，根据中国互联网络信息中心（以下 简称CNNIC）第46次中国互联网络开展状况统计报告，截至2020年6月，我国网络游 戏用户规模达5. 04亿人，较2020年3月增长805万人，占网民整体的57. 4%；手机网络游 戏用户规模达5. 36亿人，较2020年3月增长699万人，占手机网民的57. 5吼 虽然目前还 没有最新的未成年人网络游戏用户数量数据，但CNNIC2019年全国未成年人互联网使用情 况研究报告中的数据显示，61.0%的未成年网民会经常在网上玩游戏。其中，玩电脑游戏 的为24.6%,玩手机游戏的为56. 3%。需要说明的是，一审之后，有些意见提出，目前网络社交服务已不再是单纯提供聊天服 务，网络社交服务提供者为提升用户满意度，提供了大量诸如个性化装扮、礼包推送、视频 特效、小游戏等附加性功能；同时由于网络社交服务的私密性，论坛、贴吧、通信群组、聊 天室充满着大量低俗甚至淫秽色情内容，有的还被犯罪分子作为犯罪工具使用。上述情况使 喜欢追求个性、新鲜感和渴望互动的未成年人长时间驻留在网络社交服务中，不利于未成年 人的身心健康成长。根据上述意见，未成年人保护法修订草案二次审议稿增加列举“网络社 交”作为本条第二款中网络服务提供者的具体类型。止匕外，为有效预防未成年人沉迷网络，从网络服务提供者的业务实际出发，第二款要求 网络服务提供者应当针对未成年人使用其服务设置相应的时间管理、权限管理、消费管理等 功能。目前，有关主管部门正在开展相关工作，例如，国家新闻出版署于2019年10月发布 的关于防止未成年人沉迷网络游戏的通知要求，网络游戏服务提供者应严格控制未成年 人使用网络游戏时段、时长，每日22时至次日8时，网络游戏企业不得以任何形式为未成 年人提供游戏服务，法定节假日每日累计不得超过3小时，其他时间每日累计不得超过1.5 小时、规范向未成年人提供付费服务，不得为未满八周岁的用户提供游戏付费服务。同一网 络游戏企业所提供的游戏付费服务，八周岁以上未满十六周岁的用户，单次充值金额不得超第五章网络保护第六十四条国家、社会、学校和家庭应当加强未成年人网络素养宣传教育，培养和提 高