本文導讀

第　壹　章

未成年個資的法律地位

從民法行為能力到個資特別保護

7歲

限制行為能力起點

民法第 13 條:7 歲以上未滿 18 歲為限制行為能力人

18歲

完全行為能力

民法第 12 條:18 歲為成年(112 年下修)

13歲

GDPR 同意年齡

GDPR 第 8 條:13-16 歲為各會員國規定範圍,以下需家長同意

AGE I

7 歲以下無行為能力人

所有個資處理需法定代理人同意。網路服務應有家長驗證機制。

AGE II

7-18 歲限制行為能力人

重大個資處理(網路註冊、帳號開設)需法定代理人同意或承認。

AGE III

18 歲以上完全行為能力

可獨立決定個資處理。但仍受個資法一般保護。

特例

兒童特殊處境

兒童 YouTuber、兒童遊戲玩家、兒童社群媒體使用,皆有特別注意事項。

第　貳　章

五大常見場景

從家庭分享到 AI 服務

第　參　章

家長與業者的雙重責任

保護不是限制,而是給予未來自主

家長

責任與謹慎

• —評估每筆分享的長期影響
• —設定隱私權限(僅家人可見)
• —不揭露具體位置 / 學校 / 路線
• —尊重子女成長後的撤回意願
• —為子女建立數位足跡保護觀念

業者

格外謹慎義務

• —兒童相關服務需家長驗證機制
• —不對 13 歲以下做行為廣告
• —不將兒童個資用於 AI 訓練
• —提供家長監督與管理工具
• —違反處罰較一般情況加重

第　肆　章

結語 · 下一篇:Cookie 與追蹤

Q.　我可以在 IG 分享孩子的照片嗎?

A.　法律上可以(父母行使法定代理權),但建議謹慎。長期影響:第一,數位足跡累積(成年後難以撤回);第二,潛在風險(被 AI 訓練、用於合成、洩漏路線);第三,子女自主權(他們未來可能不希望某些照片被公開)。建議:設定限制可見、不揭露具體位置、避免清晰正面臉部、尊重子女成長後的撤回意願。

Q.　學校未經我同意給課輔班我的孩子資料,合法嗎?

A.　不合法。學校蒐集學生個資的目的是「教育」,提供給校外課輔班屬目的外利用,需家長書面同意。可主張:個資法違反 + 教育部申訴 + 必要時民事求償。建議:第一,書面要求學校說明資料流向;第二,要求停止處理 + 刪除;第三,向教育局或個資保護委員會申訴。

Q.　孩子未成年,可以開設 AI 服務帳號嗎?

A.　視服務條款。多數主流 AI(ChatGPT、Claude、Gemini)使用條款限 18 歲以上,或要求未成年需家長同意。實務建議:第一,確認該服務的年齡規範;第二,若允許未成年使用,需家長書面同意;第三,監督子女使用內容(尤其涉及個資輸入);第四,優先選擇有兒童保護機制的服務。

Q.　兒童 YouTuber 的個資與形象權怎麼處理?

A.　多重議題:第一,個資(家長代為決定但需考量子女最佳利益);第二,形象權(影像長期流通,成年後撤回極困難);第三,勞動法(童工規範、工時限制、收益管理);第四,心理影響(過早曝光對成長的影響)。建議:設立信託管理收益、限制每日工作時間、定期評估子女意願、必要時諮詢律師。

Q.　AI 業者用兒童資料訓練模型,有什麼責任?

A.　極高風險。兒童個資屬高敏感類別,AI 訓練須:第一,明確家長同意(且需具體說明用途);第二,強化保護措施(去識別化、加密、限制存取);第三,避免行銷使用(對 13 歲以下嚴禁行為廣告);第四,承擔較重責任(違反處罰加重 + 民事訴訟風險)。多數負責任 AI 業者明確排除兒童資料,建議業者採同樣保守立場。