“抖音”在国内外都非常受欢迎，TikTok（抖音国际版）更是助力“字节跳动”公司有力地冲击了美国公司在全球互联网领域的霸主地位。根据美国分析公司Sensor Tower的报告，2020年第一季度TikTok下载量为3.15亿次，领先其他应用程序同时期历史数据25%。[1]然而，迅速发展的同时，TikTok也在多国爆出了合规问题：

　　●2019年2月，美国联邦贸易委员会裁决TikTok的前身Musical.ly违反《美国儿童网络隐私保护法》非法收集儿童数据，罚金为570万美元。[2]

　　●2019年2月，英国对TikTok儿童数据保护问题展开调查。[3]

　　●2020年6月，欧盟数据保护委员会成立特别调查小组，针对TikTok数据处理和隐私保护情况展开调查。[4]荷兰、丹麦等欧盟国家也纷纷对TikTok展开调查。

　　●2020年6月29日，印度宣布禁用包括TikTok在内的59个中国应用程序。[5]

　　●2020年7月15日,韩国通信委员会因TikTok处理数据不当，对其罚款1.86亿韩元（约合15.5万美元）。[6]

　　一、TikTok为什么在欧美被处罚？

　　TikTok频频成为各国监管审查的目标，除了因为一定的文化差异和政治因素（如印度禁用TikTok）之外，儿童数据安全是重要原因之一。笔者分别以TikTok在美国及欧盟合规问题为例：

　　《美国儿童网络隐私保护法》（Children's Online Privacy Protection Act，简称СОPРА）规定，网络服务运营商应当严格保护儿童隐私，在没有得到儿童父母明确许可的情况下，禁止收集、处理儿童数据。美国联邦贸易调查委员会（FTC）此前已经根据该法对违规企业做出过多例处罚，但此次对TikTok的570万美元的罚款金额却创下历史新高。FTC认为，TikTok要求用户提供电子邮件地址、电话号码、用户名、姓名、个人简介和头像等资料，但默认用户账号信息公开，并且允许用户通过评论视频和发送信息与他人互动。这意味着TikTok上儿童用户的资料、照片、视频都可以在不经父母许可或监督的前提下被其他用户看到，其他用户也可以与儿童直接接触。[7]据悉，目前TikTok已经改版解决以上问题。FTC这次调查其实是针对TikTok的前身Musical.ly，但Musical.ly已于2017年底被字节跳动公司收购，所以TikTok自然继受了此次高额罚款的处理结果。

　　2018年5月，欧盟颁布了《通用数据保护条例》（General Data Protection Regulation，简称GDPR），该条例要求企业“为儿童提供不同的服务和不同的保护”。而欧盟和英国对TikTok展开的调查也与该规定有关。英国信息大臣Elizabeth Denham称“我们在调查TikTok的公开信息发送功能、儿童线上收集和分享的视频种类、以及隐私数据收集问题。我们对任何成人可以通过开放的信息发送功能联系任何儿童感到担忧。”[8]对此，TikTok于2019年6月7日发函公布了相应整改措施，如增加年龄限制，要求欧盟用户必须年满13岁才能创建TikTok帐户；增加时间和内容限制，家长可以设置屏幕管理时间并限制孩子所观看的视频内容；应用程序的安全中心会给出关于隐私设置和技巧的详细解读；将TikTok在苹果应用商店设置为12+，父母可以设置禁止下载功能；配备不当、不雅视频和聊天内容的举报功能；设置用户可自定义评论过滤；发布系列短视频，教年轻用户如何保护自己等措施。[9]这一系列措施无疑会有效加强父母对孩子下载、登录、使用TikTok的监管和控制，进一步明确并加强企业对儿童隐私保护的责任，从而加大对儿童数据的保护力度。

　　值得注意的是，因儿童数据安全问题受到冲击的不止TikTok，2019年1月，谷歌因未能适当向用户披露其服务中数据的收集方式而被欧盟处以5000万欧元的罚款。[10]海外视频巨头YouTube也被23个隐私及儿童保护团体举报到美国联邦贸易调查委员会，指责其违反了COPPA，未经父母允许收集13岁以下儿童的数据。对此，YouTube宣布将关闭所有儿童视频的留言，其CEO Susan Wojcicki表示，确保儿童用户的安全高于一切。

　　二、儿童数据的安全隐患

　　笔者认为，欧美国家之所以对TikTok等产品展开严格的调查，约束儿童数据的收集和使用，是因为儿童心智尚未成熟，一方面容易受到不良信息的影响，另一方面也容易在参与网络活动时泄露个人信息，而个人信息关乎孩子的切身利益、健康成长和人身安全，一旦泄露可能会造成严重后果。如果不对收集、使用儿童数据的行为进行合理约束，将会造成巨大的儿童数据安全隐患：

　　1.大量儿童隐私被泄露

　　部分儿童智能联网设备、应用程序可能存在漏洞，一旦黑客利用这些漏洞跟踪、监视儿童行为，将严重侵害儿童隐私，甚至威胁儿童人身安全。

　　智能联网设备上有一系列用来记录儿童声音和行为信息的部件，如传感器、麦克风、摄像头、存储设备等，这些原本是为了实现用户间互动功能而创设的，但现在却可能成为不法份子窃取用户信息的新通道。近年来，美国费雪集团、美国KGPS公司等智能玩具厂商均发生过大规模的儿童信息泄露事件。

　　除了智能联网玩具以外，有报告显示，近年比较流行的儿童电话手表，可能被黑客监听与跟踪。2017年11月，挪威消费者委员会（NCC）和安全公司Mnemonic在BoingBoing上发表的研究报告指出，通过对Gator 2、GPS、Tinitell、Viksfjord和Xplora等多家在欧洲出售产品的智能手表厂商进行测试，结果发现大部分智能手表都存在安全漏洞，黑客可以跟踪、偷听佩戴者，甚至可以与佩戴者进行交流。[11]基于同样的原因，德国联邦网络管理局已在德国境内禁售电话手表。[12]

　　“儿童安全应用”也并不一定安全。2018年9月，有报道称儿童安全应用MSpy发生数据泄露，过百万被监控人的信息遭曝光。MSpy是一款帮助父母对孩子或合作伙伴的电话实施监控的软件，此次泄露的数百万条在线敏感记录，具体包括密码、通话记录、短信、联系人、笔记和位置数据等。[13]

　　2.儿童数字身份被滥用

　　数字身份是“通过一系列社交媒体工具创建的跨多个在线平台的身份合并”。儿童数字身份的形成来源既包括数据提供者，也包括对数据进行收集、分析、适用的网络服务提供者。[14]

　　由于大数据、云计算、物联网、人工智能等数据科学的发展，越来越多的网络服务提供者出于商业目的，可以非常容易地收集、分析和处理儿童数据。网络服务者收集到的大量儿童数据，一方面可以供收集者自身使用，另一方面往往还会被转移或出售给其他网络服务提供者。联合国儿童基金会研究中心伦理顾问加布里埃尔.伯曼等儿童权利专家对此表示了担忧：“从儿童身上收集的网络数据可能在未来不确定的时刻，被网络服务提供者用不确定的算法用于不确定的客户端，以创建儿童所不知道的数字身份。”[15]

　　这些新的数字身份也有可能被违法犯罪人员获得并加以利用。比如暗网（dark web）[16]经常就会有非法贩卖数据的情况，2019年初，一家美国儿科医生办公室内的数据在暗网被贩卖，所涉信息多属于3-20岁的未成年人。[17]这些真实数据一旦被不法份子获得后，可能会被用来进行税务欺诈、社保税收抵扣，或被合成新身份进行贷款、申领信用卡，进而被恶意透支，财产被非法占有，最终被侵害的儿童将留下不良信用记录，大大影响受其长大后的生活。

　　综上，如果不对收集、使用儿童数据的行为进行规范，随着越来越多的网络服务提供者开始收集、分析和使用儿童数据，不断增加的儿童隐私泄露风险和儿童数字身份失控等问题，将对儿童造成比成人更严重和持久的不良后果。

　　三、被轻视的国内儿童数据安全

　　在中国，儿童网民基数庞大，信息泄露事件也曾出现过。2016年发布的国内首份儿童网络安全研究报告显示，儿童数字化成长非常快速，且有明显的低龄化倾向。早在幼儿园时期（3-6岁），儿童的手机接触率为91.8%、平板电脑的接触率为83.4%、电脑的接触率为80.6%，更有四分之一的幼儿园儿童，周末玩电子媒介的平均时长超过60分钟。到了小学中年级儿童的适用行为已和成人相差不多。[18]

　　2020年4月发布第45次《中国互联网络发展状况报告》显示，截至2020年3月，我国网民规模达9.04亿，我国在线教育用户规模达4.23亿，占网民整体的46.8%，其中，10岁以下网民占3.9%，10-19岁占19.3%。此外，今年的疫情也大大增加了学生群体对网络学习程序的使用率。

　　虽然中国儿童网民用户基数大并且不断增长，但与境外所暴露出的大规模儿童隐私泄露事件相比，中国类似的公开信息并不多，但这并不意味着我们就不存在类似的问题。2020年3月的统计数据显示，我国网民个人信息被泄露的占27.3%，较2018年12月的统计增长了4%。截至2019年12月，中国互联网信息中心接收到网络安全事件报告107801件，较2018年底（106700件）增长1.0%。以上数据虽然未对用户年龄进行区分，但显然已经包含儿童在内。据笔者了解，国内一家为教育系统提供网络服务的互联网企业就曾泄露了大量未成年学生的个人信息。但在当地教育局和公安网警介入之前，该公司上下并未感到紧张，在行政和公安力量介入后，黑客落网，但该事件却未公开披露。

　　此外，北京市海淀区人民法院审理的一起网上传播淫秽物品牟利案中，有100多部涉案视频涉及未成年人，年龄在6岁至18岁不等，而且受害者均为男童。安徽省也有一起涉幼网上贩卖、传播淫秽视频牟利案，查获淫秽视频10000余部，且视频内容涉及的对象均为幼女。[19]

　　与互联网行业的迅猛发展相比，我国对儿童数据保护的相关立法相对滞后。2019年8月23日我国互联网信息办公室发布了《儿童个人信息网络保护规定》（以下简称《规定》），并于2019年10月1日起开始实施，这是我国在儿童个人信息网络保护方面制定的首部专门立法，有着重要的积极意义，但与此同时也有亟待完善的地方。

　　四、加强我国儿童数据安全保护的对策建议

　　《规定》属于部门规章，其上位法是《网络安全法》和《民法典》。《网络安全法》规定了对未成年人的网络活动要进行特殊保护的基本原则，《民法典》则规定了自然人的个人信息和隐私权受法律保护。《规定》作为第一部专门保护儿童个人信息的法规，对于细化并落实《网络安全法》所确立的特殊保护原则有着重要的指导和进步意义：明确了监护人同意制度，相较于《未成年人网络保护条例（送审稿）》第16条中规定的选择性监护人同意制度（收集、适用个人信息的必须征求并经未成年人或其监护人的同意）是一种进步；明确了所适用儿童的年龄范围，即不满十四周岁的人；规定了数据更正权，《规定》第19条规定了儿童或者监护人有权要求删除或要求更正数据。但与此同时，笔者认为，这部仅29个条款的部门规章，要想建立起完善的儿童数据保护体系，起到明确指引企业建立保护儿童数据安全和隐私制度的作用，还有很多亟须完善的地方。

　　1.将监护人同意权的规定落到实处

　　《规定》第九条确立了儿童数据的监护人同意权制度，即“网络运营者收集、使用、转移、披露儿童个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意”。从字面上理解该条蕴含着两个步骤要求，一是应以显著、清晰的方式进行告知，二是应当征得监护人的同意。但在具体实践中，如何才算显著、清晰的告知？又该如何征得监护人的同意呢？《规定》并没有明确的说明，其颁布机构国家互联网信息办公室也没有给出更为详细的解释。想必企业和儿童数据利益相关者们也是十分的困惑。

　　我们来看看有着丰富境外合规经验的抖音国内版是如何做的。下载并打开抖音后，首先出现《个人信息保护指引》的提示框，如下：

　　关于监护人同意权的内容并不在这个提示框中显现，而是需要手动点开《用户服务协议》。协议中第一条为导言，导言的后半部分显示：“如您未满18周岁，请您在法定监护人陪同下仔细阅读并充分理解本协议，并同意作为本协议的一方当事人接受本协议以及其他与抖音软件服务相关的协议和规则（包括但不限于《抖音隐私政策》）的约束。”第13.5.1条为，“如您的被监护人使用‘抖音’软件及相关服务的，您作为监护人应知道并监督被监护人的注册和行使行为，如您的被监护人申请注册抖音账户，公司将有权认为其已取得您的同意。”

　　由此可见，抖音的做法是推定监护人同意，即被监护人使用抖音即推定为监护人同意，这实际上是变相剥夺了监护人的拒绝权。同时，在进行账户注册的时候也仅仅需要手机号和验证码，并不需要填写年龄，也不需要得到家长的特殊授权，注册之后即弹出一个与上图类似提示框，告知可以自行设置青少年模式，但对该信息提示用户只能点击“好的”，之后就可以直接进入并使用应用程序了。笔者又试用了几个其他类似应用程序，情况基本类似，均是在未直接显示的《用户协议》或《隐私政策》里对未成年人账户一经注册使用即推定得到监护人同意的告知。对于这种做法，貌似涵盖了告知和授权两个步骤，其实并未以单独的、具有实际意义的方式取得监护人的同意权。

　　在这一问题上，我们来看看域外的做法。美国COPPA于2013年被修订，同时为了配套落实该法，FTC出台细则、问答清单以及《六步骤合规计划》等具体操作指南。这一系列的规定和指南，为父母同意验证机制提供指引，也为运营商进行行业自律和合规提供了具体做法指引，即在收集、使用和披露儿童的任何个人信息前须直接通知（direct notice）其父母，并取得父母“可验证的同意”（verifiable parent consent）。前文提到的TikTok的前身Musical.ly因没有经过父母授权获取13岁以下的儿童数据而受到巨额处罚，然而Musical.ly并不是没有设计获得父母同意的步骤，而是它所采取的验证方法仅仅是给儿童的“父母”发邮件验证。FTC认为这种验证方法明显达不到法律所规定的监护人验证标准。

　　美国操作指南中所给出的监护人验证方法有：父母签署同意表格后，通过传真、邮递、电子扫描等寄回；使用信用卡、借记卡或其他网络支付手段，当场完成交易并当场向父母发送通知；电话同意，须提供经专业训练的客服负责接听的免费电话；与经专业训练的工作人员视频通讯；通过政府颁发的身份证件复印件用于验证；运用面部识别技术进行验证等。而一些貌似比较合理的变通手段，例如Facebook朋友验证和银行卡号验证，联邦贸易委员会都曾表示达不到COPPA要求的验证标准。[20]

　　只有在运营者对儿童信息进行非披露性的内部使用时，可以采用较为简单的“加强型电子邮件”(email plus)的验证方式，即通过电子邮件取得父母的同意后，再以邮件、信件、电话等形式发送第二次通知，并告知父母有随时撤回同意的权利。[21]由此可见，Musical.ly所采取的单次邮件验证的方式，连数据仅供内部使用情况下的“加强型电子邮件”验证的标准都达不到，其因此被联邦贸易委员会认为是没有取得监护人验证，也就不足为奇了。

　　相比之下，当前国内一些社交媒体应用程序推定获得了监护人同意的做法是欠妥的。在这里，我们要强调的是，并不是说美国的做法就是最好的，或最适合我们的，但最起码这种严苛的方式会在很大程度上确保父母是真的同意自己的孩子注册使用某一款软件。笔者认为，为了保护儿童的个人信息和隐私，为了让父母能有效行使监护人的监督、教育和抚养的权利义务，网络运营者应当以更直观的方式，实际上赋予监护人事前同意权，即儿童如果要注册、使用某个互联网应用程序，就必须以单独的、不可逾越的步骤获得监护人的验证授权，监护人可以在这个过程中予以拒绝，只有这样《规定》第九条所确立的监护人同意权才有实际意义。监护人明确授权之后，才能在第一时间对该应用程序有效设立起相关的青少年监督保护模式[22]，进一步通过关联亲子账号为被监护人的账户设立时间管理、内容过滤，开启保护，举报不良信息等一些列保护措施。如果最开始的监护人同意权被架空了，那么被监护人只要点击提示框的“好的”，再通过父母副卡所注册的手机号，就可以轻松登录注册。这种情况下，其父母很可能都不知道自己的孩子已经使用了某一款软件。无论这个软件中设计了多么合理的“隐私权保护模式”“亲子账号关联模式”，这些都会丧失实际意义。

　　《国内儿童网络安全研究报告》曾指出家长对孩子的网络安全没有尽到责任，具体表现为：没有成为孩子的数字好友，五成家长不是孩子的微信好友；家长没有为孩子筛选手机或平板的应用程序；没有给孩子设定屏幕管理时间和内容限制，没有给孩子做好榜样。[23]对于这种缺乏监护人监管的现状，我们是否可以换个角度考虑，如果从程序设计上从一开始就有效建立了“监护人同意验证”，没有家长的同意，孩子就不可能下载、注册某些应用程序，还会不会出现这样的情况？

　　2.充分保障数据的透明权

　　《规定》的正式稿中删除了此前征求意见稿中第五条之数据透明权的规定（详见下面对比表格），从保护儿童用户知情权这一点来看还是非常可惜的。

　　正式稿中删除了关于儿童用户协议应简洁易懂的规定。这无疑减轻了网络运营商的工作量。当前各大运营商所采用的用户协议都是标准的合同文本，里面充满了晦涩的法律专业词汇和专业表达，对于成人尚且难以准确理解，而对于理解能力较弱的儿童来说，理解难度自然很大。然而用户协议却是儿童用户一经签订既要承担法律后果的，尤其是在推定监护人同意的情况下。因此，以简洁易懂的方式明确告知儿童用户协议的内容就显得尤为重要。

　　欧盟GDPR序言58条和正文第12条明确规定了数据透明权，即数据控制者应采取适当措施以简洁、透明、易理解和易于访问的形式提供任何关于处理数据主体的信息，特别是与儿童相关的信息。数据透明权是数据主体行使其他数据权利的前提，对数据主体具有重要意义。

　　然而，与监护人同意权一样，数据透明权的落实确有现实困难，一方面一旦规定了这项权利，数据运营商势必需要单独开发、设计一套儿童用户协议，加大了工作量；另一方面，怎么做对儿童而言才算是简单易懂呢？简单易懂是较为主观的评价标准，与用户的理解能力直接相关，难以设定统一的标准，可能也需要监管部门参照相关国内外成熟做法，结合本国实际情况，出台具体的合规操作指引予以明确。

　　3.加大执法力度确保法律法规实施效果

　　违法责任是法律法规有效实施的保障，如果缺乏有力的责任承担机制，法律法规就是没有牙齿的老虎。《规定》明确了，对于公民或组织举报的违规行为，网信部门应及时处理[24]；网络运营商未尽到儿童数据保护责任、存在安全风险或发生安全事件的，由网信部门进行约谈，运营商进行整改[25]；如果网络运营商的行为涉及违反其他法律或法规（包括《网络安全法》或《网络信息服务管理措施》），则当局将相应地施加适当的责任,包括行政处罚和刑事责任[26]。

　　《网络安全法》第64条规定，网络运营商侵犯个人信息保护权的，应处以以下各项中的一项或多项：更正令，警告，没收非法所得或处以10倍以下罚款。没有非法所得的，处以100万元人民币以下的罚款。此外，对直接负责的主管人员和其他直接责任人员将处以人民币1万元至10万的罚款。情节严重的，可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。违规收集、使用、贩卖儿童数据的还可能触犯侵犯公民个人信息罪等罪名，承担相应刑事责任。

　　有的主管监督部门在过去的做法是：前期不管，后期重罚，甚至导致有些小的问题没有得到及时处理，造成了严重后果，最终演变成刑事案件，而后主要责任人员和直接责任人员被追究刑事责任，这样就大大地增加了纠错成本。笔者认为，这是不可取的。

　　《规定》从去年颁布到现在，尚未有关于企业违规的举报、约谈或整改的消息出现，也没有出台进一步细化、落实的相关行业合规指引。从上述部分国内软件的做法可以看出，目前部分企业的合规处理与实现立法本意之间还有一定差距。笔者认为，对于法规中规定较为模糊的、存在解释空间的地方，从防微杜渐的角度出发，需要主管监督部门进一步明确行业标准，指导并规范行业运营方式。

　　结语

　　大数据时代下加强对儿童数据的保护，是关乎下一代的未来、关乎长远发展的大事，值得相关行业、相关部门多投入时间与精力，进一步完善立法、加强执法。这种反思与优化，可能会在短时期内阻碍相关行业的迅速发展，但这种代价是值得的，毕竟下一代是我们的希望。未来是属于他们的，在未来到来之前，我们有义务尽全力守护他们。

　　注释及引用：

　　[1]Sherisse Pham,TikTok Needs to Win over Washington.Hiring a CEO from Disney Won’t Be Enough,CNN Business,May 21,2020,visited on July 3,2020 at https://edition.cnn.com/2020/05/21/tech/tiktok-disney-washington-intl-hnk/index.html.

　　[2]Alex Hern,TikTok under Investigation over Child Data Use,The Guardian,July 2,2019，visited on July 3,20 at https://www.theguardian.com/technology/2019/jul/02/tiktok-under-investigation-over-child-data-use.

　　[3]Alex Hern,TikTok under Investigation over Child Data Use,The Guardian,July 2,2019，visited on July 3,20 at https://www.theguardian.com/technology/2019/jul/02/tiktok-under-investigation-over-child-data-use.

　　[4]Guan Cong and Denise Jia,EU to probe TikTok’s data processing and privacy practices,Caixin,June 12,2020,visited on July 3,2020 at https://asia.nikkei.com/Spotlight/Caixin/EU-to-probe-TikTok-s-data-processing-and-privacy-practices.

　　[5]Melissa Mahtani，Indians use TikTok…to Respond to the Ban on TikTok,CNN,July 1,2020,visited on July 3,20 at https://edition.cnn.com/2020/06/30/us/indias-tiktok-users-respond-to-ban-trnd/index.html.

　　[6]《韩国确认对TikTok收集儿童数据罚款1.86亿韩元》，https://mp.weixin.qq.com/s/s6roDonqG9IyuUCrGGcQAA。

　　[7]FTC Press Release,Video Social Networking App Musical.ly Agrees to Settle FTC Allegations That it Violated Children’s Privacy Law,February 27,2019,https://www.ftc.gov/news-events/press-releases/2019/02/video-social-networking-app-musically-agrees-settle-ftc.

　　[8]Alex Hern,TikTok under Investigation over Child Data Use,The Guardian,July 2,2019，visited on July 3,20 at https://www.theguardian.com/technology/2019/jul/02/tiktok-under-investigation-over-child-data-use.

　　[9]TikTok Reply to Age Appropriate Guidelines Consultation,available at https://ico.org.uk/media/about-the-ico/consultations/aadc/2616727/tiktok-uk-response-to-ico-age-appropriate-guidelines-consultation.pdf.

　　[10]Guan Cong and Denise Jia,EU to probe TikTok’s data processing and privacy practices,Caixin,June 12,2020,visited on July 3,2020 at https://asia.nikkei.com/Spotlight/Caixin/EU-to-probe-TikTok-s-data-processing-and-privacy-practices.

　　[11]西藏网警，《儿童隐私贩卖成数据泄露新趋势》，澎湃新闻，2019年3月20日，https://www.thepaper.cn/newsDetail_forward_3167457。

　　[12]《德国已全面禁售，原因可能是儿童手表功能构成非法监听》，搜狐，2017年11月20日，

　　https://www.sohu.com/a/205586143_255990。

　　[13]西藏网警，《儿童隐私贩卖成数据泄露新趋势》，澎湃新闻，2019年3月20日，https://www.thepaper.cn/newsDetail_forward_3167457。

　　[14]付新华，《大数据时代儿童数据保护的困境及其应对-兼评欧盟<一般数据保护条例>的相关规定》，暨南学报，2018年11月。

　　[15]Berman,G.&Albright,K.,Children and the Data Cycle:Rights and Ethics in a Big Data World,UNICEF Office of Research-Inno-ceni Working Paper,2017,p.8.

　　[16]Dark web，又叫Deep web，是比正常网络更深的一张网，这同时也意味着它能更深入地检索到正常网络检索不到的东西。这里的用户多使用匿名IP和更加隐秘难以破解的网络环境，让其彻底成为互联网世界的一片公海，也是犯罪行为的滋生地和多发地。

　　[17]西藏网警，《儿童隐私贩卖成数据泄露新趋势》，澎湃新闻，2019年3月20日，https://www.thepaper.cn/newsDetail_forward_3167457。

　　[18]《国内儿童网络安全研究报告》，2016年12月26日，http://www.cac.gov.cn/2016-12/26/c_1120169143.htm。

　　[19]高铭、宋小盟，《互联网时代儿童隐私如何保护》，《人民法治网》，2019年5月28日，http://www.rmfz.org.cn/contents/2/213655.html。

　　[20]《美国儿童隐私保护合规指南》，中伦视界，2019年3月18日，https://www.sohu.com/a/302100362_120051855

　　[21]《美国儿童隐私保护合规指南》，中伦视界，2019年3月18日，https://www.sohu.com/a/302100362_120051855

　　[22]抖音在2018年7月推出了“青少年模式”。抖音相关负责人声称，用户开通“青少年模式”后，将只能浏览由抖音青少年内容团队所精选出、适宜未成年人健康成长的短视频内容，且无法使用包括打赏、充值、提现、直播等在内的相关功能。抖音之外，包括快手在内的其他短视频平台也推出了类似模式。

　　[23]《国内儿童网络安全研究报告》，2016年12月26日，http://www.cac.gov.cn/2016-12/26/c_1120169143.htm。

　　[24]第二十四条任何组织和个人发现有违反本规定行为的，可以向网信部门和其他有关部门举报。网信部门和其他有关部门收到相关举报的，应当依据职责及时进行处理。

　　[25]第二十五条网络运营者落实儿童个人信息安全管理责任不到位，存在较大安全风险或者发生安全事件的，由网信部门依据职责进行约谈，网络运营者应当及时采取措施进行整改，消除隐患。

　　[26]第二十六条违反本规定的，由网信部门和其他有关部门依据职责，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理；构成犯罪的，依法追究刑事责任。