互联网行业自律中需要改进的内容

三、互联网行业自律中需要改进的内容

互联网行业自律是以市场为导向的，但是市场也有失灵的时候，行业自律也并非万无一失，仍然有需要改进的内容。

（一）互联网行业本身的趋利性和混乱性

互联网行业本质是趋利的，如果没有足够的监管动力，互联网行业是很难真正执行自己制定的政策，“己之矛”无法攻“己之盾”。即便设定了标准，也很难执行。很多学者认为，美国是以行业自律为主、立法为辅来进行互联网监管的，但是就未成年人互联网隐私保护来看，正是由于互联网行业自律失败，才最终导致COPPA的诞生。

1998年美国联邦贸易委员会通过对1402个网站调研发现，92%的网站会收集用户信息，只有一小部分网站会告诉用户他们的信息将被如何使用。随着儿童上网数量的不断增加，如何保护儿童的网络隐私摆在了立法者和互联网业界人士面前。经过商讨，1998年11月美国国会通过了《儿童在线隐私保护法》。

1998年FTC明确了政府对于行业自律的几点要求：一是通知（notice），在网站设立一个清晰明显的隐私政策；二是选择（choice），允许用户选择是否向网站提供他们的信息；三是途径（access），创建用户个人信息文件夹以供审查；四是安全（security），保护用户信息的安全性。但是FTC在2000年做的调查显示，虽然美国政府大力扶持互联网行业自律，但是在实际操作中，大部分用户使用最多的商业网站，在收集用户信息的时候，近40%的网站没有隐私政策。在有隐私政策的网站中，大部分网站的隐私政策都没有行业自律要求的最低标准。在这些隐私政策中，存在大量的欺骗、模糊、诱导用户的词语等。所以在没有外部力量监管的情况下，只靠行业自律是很难达到真正保护用户隐私的目的。不仅如此，与法律不同，互联网行业自律标准因网站类型不同而有不同的标准，至今也没有一个定论，也很难统一。美国各个互联网联盟之间有不同的标准，欧盟不仅有庞大的网络联盟，也有各个不同的标准，甚至自相矛盾。(https://www.daowen.com)

（二）互联网行业与政府之间的关系

互联网行业自律的一个重要问题是，行业与政府的关系，决定了其在之后的未成年人互联网隐私保护中所起到的作用和扮演的角色。

从欧美国家来看，政府与行业是一种相对独立的关系，行业被赋予了更多的自由和创造力去完成和推动未成年人互联网隐私的保护。但是，行业自身的逐利性和混乱性也会被放大，责任性和强制性不足，就会导致自律性不足，正是由于美国行业自律不足以完成对未成年人互联网隐私的保护，行业自律无法有序实现，才最终迫使美国政府推出了COPPA。如果行业过于从属于政府，行业只是政府意志力的体现，也会压抑行业的优势、灵活性，动力不足，只是遵从政府的意见，无法发挥创造性。

从欧美国家的经验来看，其实可以寻找一条“中间道路”，就是政府和行业合作的共同监管。既充分利用和发挥企业的创造性、灵活性等优势，又能利用政府的执行力抑制其逐利性的一面，政府也不需要投入如立法一般的大量成本。实现三赢，既保护未成年人，帮助行业实现社会责任，又能推动软性立法，减少立法成本。

（三）网络平台权力越来越大

近年来，随着互联网的进一步普及和应用，海量的用户信息富集在网络平台手中，网络平台即为COPPA中的网络运营商，为GDPR中提到的数据控制者。信息被誉为21世纪的黄金和石油，谁掌握了信息，谁就掌握了21世纪最大的财富。对于Facebook这种坐拥22亿用户的互联网巨头来说，掌握了数以万计的用户信息，甚至包括大量隐私信息。而对于相对弱势的未成年人来说，网络平台收集、处理未成年人个人信息更加多元、隐蔽、容易。2019年，YouTube就曾利用收集的信息对未成年人进行心理操控来诱导其消费，之后被FTC罚款1.7亿美元。早在2017年，就有报道指出Facebook收集青少年情绪状态，并形成报告，卖给广告商赚取利润。之后，Facebook曾多次被曝光收集用户的信息，卖给其他合作伙伴，由合作伙伴发布定向广告赚取利润，Facebook从中抽成。有学者称，Facebook的真实用户其实并不是普通用户，而是其商业伙伴，普通用户的个人信息只是Facebook提供的一部分服务而已。越来越多的网络平台依仗自身控制数据的地位来压榨相对弱势的用户群体，即便在平台上发布了用户协议，但是对于用户来说并不对等，尤其是处于更加弱势地位的未成年人用户，即便被平台绑架、操控也不自知。单纯依靠行业自律或者平台自律来保护未成年人互联网隐私是远远不够的，仍然需要强劲的法律基础，联合社会各界共同参与进来。