专题丨网络空间的未成年人身份识别与验证研究
作者简介
谷晨
北京快手科技有限公司高级标准化专家,高级工程师,主要从事未成年人保护、个人信息保护、人工智能等方面的标准化和研究工作。
冯金金
中国信息通信研究院泰尔终端实验室、移动互联网应用创新与治理技术工业和信息化部重点实验室高级工程师,主要从事个人信息保护、能力评估等领域的标准和研究工作。
傅山
通信作者。中国信息通信研究院泰尔终端实验室信息安全部副主任,移动互联网应用创新与治理技术工业和信息化部重点实验室高级工程师,主要从事移动终端安全、生物识别与身份认证、芯片安全相关标准和研究工作。
论文引用格式:
谷晨, 冯金金, 傅山. 网络空间的未成年人身份识别与验证研究[J]. 信息通信技术与政策, 2024, 50(1): 45-52.
网络空间的未成年人身份识别与验证研究
谷晨1 冯金金2,3 傅山2,3
(1.北京快手科技有限公司,北京 100085;
2.中国信息通信研究院泰尔终端实验室,北京 100191;
3.移动应用创新与治理技术工业和信息化部重点实验室,北京 100191)
摘要:基于未成年人保护和个人信息保护的双重功能要求,研究网络空间的未成年人身份识别与验证方案。结合我国相关的法律法规,分析了未成年人身份识别的必要性和复杂性。在此基础上,充分梳理不同的业务场景,具体分析了未成年人身份识别的启动方式,以及启动后如何合理识别未成年人身份的方案。
关键词:个人信息保护;未成年人保护;身份识别;身份验证
0 引言
据统计,截至2023年6月,我国网民规模已达10.79亿,未成年网民规模已突破1.91亿[1]。网络给未成年人带来了学习和娱乐等方面的便利,但由于未成年人的身心发育和思想体系不成熟,自我保护意识和能力较弱,在网络空间也面临着不可忽视的风险,例如未成年人个人信息易泄露、未成年人易受到不良引导等。为确保未成年人在网络空间中的权益得到切实保护,我国已经构建了从上至下的未成年人保护体系并不断进行完善,其中,未成年人身份的识别和验证成为了关键的一环,是后续各类保护措施能够落实的前提条件。
本文从个人信息保护和未成年人保护两方面同时切入,在分析上位法律法规依据的基础上,结合行业应用的现实情况,充分考虑应用场景的多样性,研究了未成年人身份识别和验证的解决方案。
1 上位依据分析及复杂性分析
1.1 未成年人保护的上位法律依据
作为我国的根本大法,《中华人民共和国宪法》在2004年的修正案中,在第二章引入了第三十三条,其中规定了“国家尊重和保障人权”。与西方传统的“人权”含义不同,我国宪法语境下的“人权”主要指人对自己生存保障的诉求等。由于第三十三条位于第二章的第一条,基于其结构性指示功能,可以理解为第二章中没有明确列举的基本权利都可以在该条款中进行解释,在相对宽泛、抽象的范围内,增加了宪法文本的弹性和空间,可以融合新兴的基本权利要求。目前法律界普遍认为,隐私权以及相应的个人信息和数字人权,都可以据此进行论证和解释。简而言之,宪法为个人信息的权利和隐私权提供了法律原则保障。
《中华人民共和国个人信息保护法》(简称《个人信息保护法》)第二章第二节对于“敏感个人信息的处理规则”给出了具体要求,其中第二十八条解释了何为敏感个人信息。首先,敏感个人信息除了本身的性质外,也和所关联或识别的不同人群、收集和使用的不同应用场景有一定的关联性,这是我国启动在研国家标准、对敏感个人信息进行专门定义的原因。根据《个人信息保护法》,敏感个人信息的界定更多从泄露的后果考虑。比如,宗教信仰信息如果被泄露,可能会使自然人受到社会群体的歧视,因此作为敏感个人信息;行踪轨迹信息如果被非法获得,个人可能会遭受跟踪甚至绑架、受伤等危险,因此作为敏感个人信息;金融账号和密码等信息被泄露,会使财产面临被恶意盗取的危险,因此也作为敏感个人信息。除此之外,儿童的所有个人信息都是敏感个人信息。《个人信息保护法》的第三十一条对儿童个人信息的处理提出了进一步要求,不同于普通的个人信息处理要取得个体本身的同意,儿童个人信息处理的合法性前提是得其监护人的授权和同意。此外,专门针对未成年人的《中华人民共和国未成年人保护法》(简称《未成年人保护法》第七十二条也从3个方面作出了类似规定,首先规定了网络空间信息处理者的总体原则,即合法、正当和必要;其次是针对儿童,在基于同意为合法性前提时,授权同意的主体应该是儿童的监护人;最后要确保未成年人及其监护人能够行使权力,包括对个人信息的更正、删除等。由以上规定可知,我国通过法律明确规定未成年人的个人信息应受到特殊且优先的保护,个人信息处理者应当制定专门的儿童个人信息处理规则,并且处理儿童个人信息时应当取得儿童监护人的同意。
《儿童个人信息网络保护规定》[2]以及于2024年1月1日起施行的《未成年人网络保护条例》[3],在《个人信息保护法》《未成年人保护法》等基础上,进一步健全了未成年人保护体系的各种要求和规则,涉及未成年人模式/专区、信息内容规范、个人信息网络保护等。
我国从宪法、法律、法规到部门规章等,持续打造了体系化的未成年人保护系统,用以确保未成年人的权益能够在网络空间得到切实保障。结合近几年的网络实践,不难发现,未成年人的身份识别与验证,成为了整个保护体系中非常关键的一环。
1.2 未成年人身份识别的复杂性分析
未成年人的身份识别与验证,关乎着未成年人保护体系中后续诸多关键保护措施的落地。以个人信息保护要求为例,《儿童个人信息网络保护规定》第九条、《未成年人保护法》第七十二条、GB/T 35273—2020《信息安全技术 个人信息安全规范》第5.4节、《个人信息保护法》第三十一条等,都要求收集儿童个人信息前,应当征得儿童监护人的同意。这一系列明确的法律、法规和标准要求充分体现了我国对儿童个人信息处理进行特殊加强保护的意图,但在实践中,由于信息主体(即儿童)与告知同意主体(儿童的父母或其他监护人)的分离,导致如何识别儿童的身份、如何识别监护人的身份、如何落实监护人的有效同意都成为了复杂的问题[4]。
除此之外,未成年人的身份识别和身份验证还会影响其他保护措施的施行。比如,对于已经部署上线的专门以未成年人为服务对象的产品和服务,应该在何时调用启动?对于已经构建的分龄内容池,如何对用户进行适龄内容池的匹配?对于某些应用,如何落实针对未成年人的特殊要求?
在实践中,某些应用通常指直播、游戏等,这些应用会对未成年人有特殊的要求。例如《未成年人保护法》第七十六条就对网络直播服务作出了针对未成年人的规定。具体而言,网络直播服务涉及两类主要角色:直播发布者和直播观看者。对于直播发布者,要求16周岁以下的未成年人不能开通直播发布者账号;对于16~18周岁的未成年人,若要申请开通直播发布者账号,则需要在认证其真实身份的基础上,获得其监护人的授权同意。2021年8月31日,由文化和旅游部发布的《网络表演经纪机构管理办法》第七条从网络表演经纪的角度作出了类似规定,要求经纪机构不能为16周岁以下的未成年人提供服务;对于6~18周岁的未成年人,则要在认证其真实身份的基础上,获得其监护人的授权同意,并且需要保证透明性,即确保监护人充分理解相关条款再作出自主的授权同意。国家互联网信息办公室、公安部、商务部、文化和旅游部、国家税务总局、国家市场监督管理总局、国家广播电视总局于2021年4月联合发布的《网络直播营销管理办法(试行)》第十七条针对直播营销这种新的网络直播分类同样作出了类似规定。对于在直播间从事直播营销的主播人员,或者申请开通直播营销类直播间的运营者,要求16周岁以下的未成年人不能申请相关权限;对于16~18周岁的未成年人,需要获得监护人的授权同意。对于游戏,2019年10月,国家新闻出版署印发《关于防止未成年人沉迷网络游戏的通知》,从实行网络游戏用户账号实名注册制度严格控制未成年人使用网络游戏的时段、时长,规范向未成年人提供付费服务,切实加强行业监管,探索实施适龄提示制度,积极引导家长、学校等社会各界力量履行未成年人监护守护责任,帮助未成年人树立正确的网络游戏消费观念和行为习惯6个方面提出了关于防止未成年人沉迷网络游戏的工作事项和具体安排。
从以上示例可以看出,在网络世界中,对未成年人的个人信息保护措施依赖于能够识别出使用服务的用户是否属于未成年人群体、是否属于儿童群体,其实就是识别出用户的年龄,这也直接引出以下3个显而易见的问题。
首先,如何判断出用户的年龄?借助于法定身份证件,或是用户自行填写,或是通过技术手段分析判断?
其次,年龄是在互联网服务场景下用户通过移动电话号码进行实名认证时所不能获得的信息。判断用户年龄的方式,是否满足了个人信息保护的要求和最小必要的原则,是否会有潜在的超范围收集的风险,是否会涉及监护人个人信息的过度收集?
最后,识别出用户的未成年人身份后,如何识别其监护人,包括其监护人的实名身份信息以及监护关系?显然,过于严格准确的识别在实践中存在局限性,且成本高昂,并面临着个人信息过度收集的风险;而过于松散的识别又很容易被绕过,无法达成保护的目标。
以上问题的存在,造成了未成年人身份识别以及相应监护人身份验证的复杂性,需要探讨如何在身份识别和个人信息保护之间达成合理的平衡。如表1所示,为进行充分讨论,将这一问题拆解为2个关键环节,分别进行研究。
表1 未成年人及监护人身份识别的关键问题
2 未成年人身份识别的启动
目前,当用户使用移动智能终端或互联网应用时,除使用访客等模式之外,通常会进行注册从而获取互联网用户账号[5]。对于要求真实身份信息认证的场景,《互联网用户账号信息管理规定》虽然明确要基于移动电话号码、身份证件号码或者统一社会信用代码等方式进行,但在实际产业应用中,对自然人用户还是以移动电话号码认证为主,涉及身份证件号码的场景非常少。这也是考虑到避免过度收集个人信息的因素。
当用户注册了账号并使用账号登录后,即可开始使用互联网应用的相关服务。此时,仅仅依赖于用户实名认证的移动电话号码是无法识别用户的未成年人身份的,必须触发额外的身份识别过程。目前常见的可行方式如表2所示。
表2 触发未成年人身份识别的方式
2.1 基于业务场景触发未成年人身份识别
以直播服务为例,除《未成年人保护法》第七十六条中有明确规定以外,在《关于规范网络直播打赏 加强未成年人保护的意见》[6]第二部分第二条、《关于加强网络直播规范管理工作的指导意见》[7]第六条也都有相应要求。在此基础上,对于提供直播服务的应用,当用户申请注册直播发布者账号时,就应启动对用户的年龄判断。以基于身份证件信息进行身份识别为例,流程如图1所示。
图1 申请开通直播场景下的未成年人识别流程
2.2 基于交互询问触发未成年人身份识别
这种方式在实践中以内容提供类应用采用的较多。以自我验证为例,网络服务应用基于为用户提供更加适龄内容的考虑,可主动发起弹窗等提示,通过引导用户输入出生年月、选择年龄段、直接选择是否为未成年人等方式,进行未成年人身份的识别。流程如图2所示。
图2 自我验证方式下的未成年人识别流程
2.3 基于智能技术自动识别未成年人身份
事实上,就当前产业应用实践而言,这种方式应用并不多,更多的是在科研院所或高校中进行研究。这种方式主要原理是基于收集的用户行为信息,利用人工智能或自动化技术进行分析,判断用户是否为未成年人。通常利用的行为信息包括但不限于屏幕操作习惯、使用时间规律、消费的兴趣偏好等,在一定程度上可以认为是用户画像的一部分应用。
2021年11月发布的《文化和旅游部办公厅关于加强网络文化市场未成年人保护工作的意见》[8]第4条规定“切实强化用户识别。督促网络文化市场主体提高识别未实名认证未成年人用户账号能力,通过用户观看内容分析、行为特征研判等方法,强化对未成年用户的识别、引导和管理。”虽然从政策上予以了正面的肯定,但目前这种方式仍然存在两个较大的瓶颈,影响实际的应用。一是判断的准确率,另一个是对信息的收集和处理是否满足个人信息保护的要求。在实际中,该方案更多的是用于一种类似于风控的技术,也就是在初级阶段,通常用于识别“正在操作的用户是否大概率是之前的用户”,即基于智能技术分析当前操作行为的异常程度。这种应用的本质是针对一个特定的用户,形成特定的行为模板,在服务提供过程中持续智能判断当前行为是否与行为模板匹配。但是,如果要应用于未成年人的身份识别,则由针对一个特定用户的特定行为模板变成了针对群体目标用户(即未成年人)的行为特征。对于智能技术而言,训练样本的丰富性、算法的准确性等都远远无法达到实际应用的级别。此外,这牵涉到用户的生物特征识别技术,是否有过度收集、违规使用以及信息泄露的风险,都是需要解决的问题。此外,对于这类信息,通常属于GB/T 41391—2022所定义的非必要个人信息,收集和使用都需要获得用户的同意。那么在用户不授权同意的情况下,该方案是否安全失效或者有替代方案,也要进一步考虑。
虽然有以上分析的诸多问题,导致目前基于智能技术自动识别未成年人身份还没有得到广泛的采用,但这依然是一个值得长期关注的方式,有可能在未来技术和政策时机成熟时,作为一种可选方案被产业界采纳。
2.4 基于专用服务或模式确认未成年人身份
对于专门为未成年人提供服务的互联网应用,可以认为注册的用户就是未成年人。对于未成年人专用设备,也可默认为使用的用户就是未成年人。在这种模式下,可以认为用户的注册,就自动触发并完成了未成年人的身份识别。典型示意图如图3所示。
图3 未成年人专用服务的未成年人识别示意图
对于完成亲子账号注册和绑定的场景,可以认为子账号的登录就自动触发并完成了未成年人的身份识别,典型示意图如图4所示。
图4 亲子账号场景的未成年人识别示意图
3 未成年人身份识别的方式
当启动了未成年人身份识别后,除了基于专用服务或模式确认未成年人身份的场景外,其余方式下通常都需要收集用户信息,用以最终实现身份的识别。在实际执行中,收集什么信息、进行什么样的验证,与身份识别的启动有非常紧密的联系,通常有以下几种实践方式。
对于基于业务场景触发的身份识别,通常采用级别较高的验证方式,一般要求用户提供法定身份证件信息,如姓名和身份证号。通过验证后,基于身份证号中的出生日期,可以准确判断用户的年龄。
对于基于用户交互询问触发的身份识别,当采用自我验证方式时,通常由用户主动输入出生年月、直接输入/选择自己的年龄信息或年龄段信息。这种方式下不再作进一步的核验,而是直接采信用户输入的信息。
对于基于智能自动识别的方式,通常收集用户对预设问题的回答,根据其回答的质量判断用户的年龄信息。
对于基于专用服务或模式识别的方式,必要时可进一步让用户自主提供更加详细的年龄段信息。
4 结束语
本文立足于个人信息保护和未成年人保护的要求,研究了当前在网络空间识别未成年人身份并进行验证的方案,从而确保在不过度收集个人信息的前提下,真正推进落实对未成年人的各种保护措施。本文针对当前多样的业务形态,对主流的场景进行了分析和提炼,从识别的启动到识别的方式,给出了可行的实践方案。关于其他扩展的方式,比如基于智能技术的自动识别方案,目前尚不成熟,需要进一步的研究和分析。
Research on minors identification and verification in cyber space
GU Chen1, FENG Jinjin2,3, FU Shan2,3
(1. Beijing Kuaishou Technology Co., Ltd., Beijing 100085, China;
2. CTTL Terminal Labs, China Academy of Information and Communications Technology, Beijing 100191, China;
3. Key Laboratory of Mobile Application Innovation and Governance Technology, Beijing 100191, China)
Abstract: This paper focuses on the identification and verification for minors in cyber space, with considerations for both minors protection and personal information protection. Based on Chinese legislation, this paper analyzes the necessity and complexity of minors identification. On top of that, it sorts out different scenarios, analyzes different triggering mechanisms for minors identification and verification, and explores how to implement the identification and verification.
Keywords: personal information protection;minors protection;identification;verification
本文刊于《信息通信技术与政策》2024年 第1期
主办:中国信息通信研究院
《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“ 信息通信技术前沿的风向标,信息社会政策探究的思想库 ”,聚焦信息通信领域技术趋势、公共政策、 国家/产业/企业战略,发布前沿研究成果、焦点问题分析、热点政策解读等,推动5G、工业互联网、数字经济、人工智能、区块链、大数据、云计算等技术产业的创新与发展,引导国家技术战略选择与产业政策制定,搭建产、学、研、用的高端学术交流平台。
为进一步提高期刊信息化建设水平,为广大学者提供更优质的服务,我刊官方网站已正式投入运行,欢迎投稿!
推荐阅读
专题丨差分隐私用于个人信息保护的实践难点及化解方案
专题丨隐私计算技术标准化路径分析与建议
专题丨基于移动智能终端交互行为的持续身份认证技术综述
专题丨生成式人工智能对个人信息安全的挑战及应对策略
专题丨个人信息流转安全合规探索
专题丨欧盟《数据法案》的规范要旨与制度启示:以个人信息保护为视角
导读:个人信息保护
《信息通信技术与政策》2024年第50卷第1期目次及摘要
你“在看”我吗?