三、监护人同意

1.相关规定

根据《儿童个人信息网络保护规定》第9条，网络运营者收集、使用、转移、披露儿童个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意。

2.理解适用

前述规定沿用了《数据安全管理办法（征求意见稿）》第12条收集使用儿童个人信息应征得其监护人同意的要求。前述规定明确了告知监护人的方式必须显著、清晰，保障了监护人的知情权。这意味着网络运营者不得通过隐蔽、模糊展示等方式影响对监护人的有效告知。

此外，相较于征求意见稿，前述规定在“收集、使用”之外将“转移、披露”儿童个人信息也纳入告知监护人并征得其同意的范围，对儿童个人信息全生命周期的保护得以完善。

值得特别注意的是，相较于征求意见稿，前述规定将收集使用儿童个人信息“明示同意”调整为“同意”。这似乎意味着放宽了对于监护人同意的条件，不再要求网络运营者必须通过监护人主动勾选或者点击同意等积极主动方式获得监护人的同意。似乎可以认为，网络运营者可以通过网站、App等业务开展渠道设置个人信息保护政策、通过向监护人发送邮件或者与监护人账号绑定等方式告知儿童个人信息收集使用情况并提供便捷的退出同意的选项即能满足“同意”的要求，但具体是否符合《儿童个人信息网络保护规定》的要求，还有待监管部门的进一步认定和实践的进一步探索。

最后，也是最容易引起网络运营者困惑的问题，是如何获得可验证的监护人的同意？对此，《儿童个人信息网络保护规定》并未给出详细的、可供执行的方案。参考境外的立法执法经验，要证明获得可验证的监护人的同意，关键点包括三个：（1）基于现有技术尽合理努力以获得可验证的监护人同意。（2）确保提供同意的人为儿童的监护人。（3）权利的行使不会对监护人造成不适当的负担。从具体操作角度，主要包括六种方式：（1）让监护人提供身份证明，供运营商对照该等身份证明的数据库。运营商需在完成验证过程后从记录中删除该身份信息；（2）让监护人回答一系列知识型挑战问题，这些问题对于监护人之外的人来说很难回答；（3）通过面部识别等相关技术比较、识别监护人所提交的照片（驾照照片或其他照片）；（4）由监护人签署由运营商提供的同意表格，并通过传真、邮件或电子扫描发给运营商；（5）由监护人拨打专门人员负责的免费电话号码；（6）由监护人通过视频会议联系专门人员。前述方式具有一定的借鉴意义，但也会面临实践难题，如：（1）如何识别儿童的身份？特别是儿童使用假的身份信息登录的情况？（2）如何应对复杂的监护人身份？父母离婚情况？父母死亡情况？民政部门、居民委员会、村民委员会担任监护人情况？这些问题都有待实践的探索和监管部门的进一步意见。