【僅供委員參考】
一、題目：論我國兒童數位個資之隱私保護
二、議題所涉法規
個人資料保護法、兒童及少年福利與權益保障法、兒童權利公約施行法
三、背景說明
（一）愛爾蘭資料保護委員會（DPC）於今（2022）年9月對Instagram處以4.05億歐元罰款，理由為該平台不當處理13歲-17歲之未成年用戶之個資。蓋此等未成年用戶若於Instagram開設商業帳號時，除非手動設定，否則都預設為公開帳戶，易使其隱私資料（電子郵件、電話號碼等）外洩。
（二）聯合國兒童權利公約第25號一般性意見 中揭示，國家應確保兒少參與數位環境不會導致不適當的監測或資料蒐集，從而侵犯其隱私權。美國於1998年制定兒童網路隱私保護法（Children's Online Privacy Protection Act of 1998, COPPA），藉此規範於網路上蒐集兒童個人資料之行為。2018年施行的歐盟一般資料保護規則（General Data Protection Regulation, GDPR），也對於兒童資料處理與保護有更細緻化的規範，例如第6條資料處理的合法性、第8條及第40條同意之取得與告知的方式、第57條監管機關應針對兒童活動特別注意其處理之風險、保護措施、權利意識之提升等。英國則於2020年9月通過 「適合年齡設計：線上服務實踐準則」（Age appropriate design: a code of practice for online services），確立兒童隱私保護標準，並解釋GDPR如何適用於使用數位服務的兒童 。

四、探討研析
(一) 釐清並明確化數位平台兒童隱私保護之主管機關
查我國個人資料保護法法制主管機關為國家發展委員會，兒童及少年福利與權益保障法主管機關為衛生福利部，而防止兒童及少年接觸有害其身心發展之網際網路內容，則係由通訊傳播主管機關召集各目的事業主管機關委託民間團體成立內容防護機構辦理相關事項（兒童及少年福利與權益保障法第46條規定參照），另數位發展部業已於今年8月掛牌成立。就有關數位平台發生兒童隱私保護事件時，應由何主管機關出面整合處理，即屬監理實務上應優先釐清之難題。
(二) 對兒童數位個資保護之法制應予完備
觀諸美國制定兒童網路隱私保護法、英國有分齡線上服務之準則規範、歐盟GDPR對兒童資料保護亦有特別條文以茲規範，我國個人資料保護法、兒童及少年福利與權益保障法對於兒童數位個資保護之法制則相對缺乏。立法技術上，制定專法涉及層面較廣，立法過程亦較費時，在現行法制：個人資料保護法或兒童及少年福利與權益保障法中增列兒童數位個資保護相關規範，或許是較為可行之立法策略。然而，究係在哪部法律中增列相關規範為宜，仍須於政策上先決定由何主管機關主政兒童數位個資保護業務，以利進行後續相關修法之研議，始能克竟全功。

撰稿人：方華香