编者按:6月1日,最高人民检察院发布的《未成年人检察工作白皮书(2025)》显示,近年来,检察机关高度重视涉未成年人网络生态治理,依法从严惩处利用未成年人实施电信网络诈骗犯罪,成效显著。其中,2025年检察机关起诉成年人利用电信网络实施侵害未成年人犯罪2565人,同比下降23.4%。作为2020年修订后的未成年人保护法构建的“六位一体”未成年人保护工作格局的重要内容之一,网络保护备受关注,值此,本报刊发相关专题文章。
《中华人民共和国国民经济和社会发展第十五个五年规划纲要》提出,加强未成年人网络保护。第57次《中国互联网络发展状况统计报告》显示,截至2025年12月,我国网民规模达11.25亿人,互联网普及率突破80%。在未成年人深度融入网络空间的背景下,个人信息保护成为关乎其身心健康与未来发展的重要议题。我国已构建起涵盖民事、行政、刑事的综合性个人信息保护法律体系,但民行刑规范衔接不畅的问题仍突出,亟须通过一体化衔接的完善,织密未成年人个人信息保护的法治网络。
未成年人个人信息刑法保护面临的问题
当前,未成年人个人信息保护呈现“民行规范先进、刑事规范滞后”的特点,这直接影响规制侵犯未成年人个人信息犯罪的效果。
首先,民行刑保护规范存在明显断层。在民行规范层面,《中华人民共和国民法典》《中华人民共和国未成年人保护法》《中华人民共和国网络安全法》《未成年人网络保护条例》等法律法规已形成较为完备的保护体系,对未成年人个人信息保护作了精细化规定。例如,《儿童个人信息网络保护规定》作为专门性部门规章,明确了儿童个人信息保护的特殊要求。但在刑法层面,缺乏针对未成年人个人信息保护的专门条款,核心罪名侵犯公民个人信息罪及相关司法解释,未能区分成年人与未成年人的保护需求,也未给予未成年人特别关注。民法、行政法的周全保护未能有效延伸至刑法领域,导致不同部门法律之间的保护效果存在显著差异。
其次,未成年人个人信息刑法保护依附于成年人保护规范。我国个人信息保护立法经历了“先刑后民”的历程,刑事立法早于民事、行政立法,这导致刑法规范未能充分体现近年来未成年人保护的最新理论与实践成果,对未成年人个人信息的刑法保护依附、套用成年人保护标准。以成年人为中心的保护模式,忽视未成年人的特殊性。对于成年人至关重要的财产信息、征信信息等,未成年人大多尚未拥有,而事关未成年人安全的教育信息、家庭信息等,却未在现行规范下得到足够重视,这易造成对侵害未成年人个人信息行为的治理漏洞。
最后,犯罪认定标准模糊导致司法适用标准不一致。虽然“两高”发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》统一规定了非法获取、出售个人信息行为的入罪门槛,但由于缺乏关于未成年人保护的专门认定标准,导致实践中类似案件出现不同处理结果。如,在耿某某侵犯公民个人信息案中,耿某某出售3549条未成年人个人信息获利3000余元,被认定为“情节严重”构成犯罪;而某培训学校负责人张某购买4808条当地小学、初中、高中生源信息,却因未达追诉标准被不起诉。这反映出刑法规范难以适应未成年人个人信息保护的实践需求。
完善民行刑一体化衔接机制的路径探索
第一,明确保护重点,聚焦未成年人信息安全。有观点认为,侵犯公民个人信息罪着重保护的是个人权益而非公共利益。但由于未成年人无法充分理解和保护个人信息权益,若在保护未成年人个人信息时僵化套用该观点,可能导致对侵犯未成年人信息行为的规制疏漏。根据《中华人民共和国个人信息保护法》《儿童个人信息网络保护规定》等,未成年人个人信息保护的关键在于信息安全。因此,应将未成年人个人信息的保护重点明确为“未成年人个人信息安全”,通过强化对信息流转全流程的安全保障,间接保护未成年人及其监护人的人身、财产权益,使刑法规范同最有利于未成年人原则、前置法保护目标相兼容。
第二,构建分级保护体系,强化源头治理。刑法保护应遵循罪责刑相适应原则,针对未成年人个人信息的不同类型设置差异化保护层级,实现源头治理。根据实践中侵犯未成年人信息行为下游犯罪的整体态势,可将未成年人个人信息划分为三个保护层级:一是核心敏感信息,包括行踪轨迹、生物识别信息、通信内容、联系方式等直接关系人身安全的信息,此类信息入罪门槛应最低,即使非法获取、出售或者提供信息数量较少,也可认定为“情节严重”;二是重要关联信息,包括教育信息、医疗健康信息、家庭财产信息等可能带来潜在风险的信息,应设置较低的入罪门槛,体现从严保护;三是一般基础信息,包括其他未列入上述两类的未成年人个人信息,入罪门槛应适当低于成年人信息保护标准,以确保全面覆盖。对不同类型未成年人信息进行精准保护,才能从源头上有效遏制下游犯罪的发生。
第三,健全一体化衔接机制,实现协同共治。未成年人个人信息保护需要民事、行政、刑事等规范的无缝衔接与协同发力。一方面,刑法的解释与适用应充分尊重前置法规定,将未成年人个人信息保护的民行规范作为重要依据。例如,《儿童个人信息网络保护规定》中的“非法收集”“非法转移、披露”等行为,可以对应解释为刑法中的“非法获取”“出售或者提供公民个人信息”行为。另一方面,应避免刑法过度介入,充分发挥民事、行政手段的前端规制作用。对于情节较轻的侵犯行为,优先通过民事诉讼、行政执法、公益诉讼等方式处理;对于确需刑事制裁的侵犯行为,则应综合考量制止侵害、打击犯罪、弥补损失等多元需求,必要时通过建立多部门协作机制,及时形成保护合力。
未成年人个人信息保护是数字时代未成年人权益保障的重要内容,完善民行刑一体化衔接机制,既能让刑法回归其最后保障法的定位,又能充分发挥民法、行政法的前端治理功能,形成全方位、多层次的保护格局,真正织密未成年人个人信息保护网,为未成年人的健康成长营造安全、清朗的网络环境。
(作者单位:中国政法大学)
