儿童数字保护：晒娃与数据删除权

在社交媒体时代，父母定期分享关于子女的内容——照片、视频、个人故事——往往未充分考虑其法律后果。“晒娃”（sharenting，即share + parenting）现象的法律评价在近年来有了显著发展。下文展示适用的匈牙利和欧盟法律框架，包括人格权、数据保护规定以及教育数据的处理。

适用法律

• 欧洲议会和理事会第(EU) 2016/679号条例（GDPR）——特别是第6、8、17和22条
• 2013年第V号法律——民法典（Ptk.）——人格权（第2:42–2:54条）、父母监护权（第4:152–4:182条）、儿童财产（第4:159条）
• 2011年第CXII号法律——关于信息自决权和信息自由的法律（Infotv.）
• 1997年第XXXI号法律——关于儿童保护和监护管理的法律（Gyvt.）
• 2011年第CXC号法律——关于国民公共教育的法律（Nkt.）
• 联合国儿童权利公约（以1991年第LXIV号法律公布）——第16条：儿童隐私权

儿童作为独立的权利主体

儿童不是父母的财产——这是民法典和儿童保护法的基本原则。儿童自出生起即为独立的权利主体，根据民法典第2:42条享有的人格权在数字空间中同样完全适用。主要包括：

• 人格尊严权（Ptk.第2:42条第2款）
• 肖像和录音权（Ptk.第2:48条）
• 隐私权（Ptk.第2:43条b项）
• 个人数据保护权（Ptk.第2:43条e项、GDPR第8条）

父母作为法定代理人有义务为儿童的利益行事（Ptk.第4:152条第2款、Gyvt.第2条），而非为自己的社交媒体活动服务。

晒娃——何时构成权利侵害？

侵权标准

“晒娃”——父母在社交媒体上发布关于儿童的内容——并非自动违法，但在以下情况下构成权利侵害：

1. 内容侵犯儿童的人格尊严（Ptk.第2:42条第2款）——例如：羞辱性的、私密的或在负面情境中展示儿童的影像
2. 发布未经儿童同意，而儿童的判断能力允许其同意（Ptk.第2:14条第2款——限制行为能力的未成年人自行决定其人格权事项）
3. 内容可能在日后对儿童的发展、社会声誉或机会产生不利影响

14岁年龄门槛的意义

根据民法典第2:14条第2款，限制行为能力的未成年人（14–18岁）自行决定其人格权事项。这意味着：

• 对于影响14岁以上儿童人格权的发布，需要儿童本人的同意——父母不能”代替”儿童同意
• 对于14岁以下的儿童，父母作为法定代理人行事，但必须为儿童的利益而非自身利益作出决定

权利请求

当晒娃构成权利侵害时，儿童——必要时通过监护机关（Gyvt.第17条）的协助或指定特别监护人（Ptk.第2:51条第3款）——可以主张以下权利：

• 确认侵权（Ptk.第2:51条第1款a项）
• 停止侵害和禁止（Ptk.第2:51条第1款b项）
• 给予补偿——公开或私下（Ptk.第2:51条第1款c项）
• 消除侵害状态——删除内容（Ptk.第2:51条第1款d项）
• 精神损害赔偿（sérelemdíj）（Ptk.第2:52条）——法院根据侵害的严重性、反复性和过错程度确定

判决的赔偿金属于儿童的特有财产（Ptk.第4:159条第1款），父母必须为儿童的利益管理。

数据保护——GDPR关于儿童的规则

同意问题（GDPR第8条）

GDPR第8条对儿童在信息社会服务方面的同意设立了特别规则：

• 一般规则：儿童从16岁起可以给予有效同意（匈牙利在Infotv.中未降低此年龄门槛）
• 对于16岁以下的儿童，同意须由父母或其他法定代理人提供或批准

重要提示：GDPR第8条仅适用于信息社会服务（如社交媒体账户、应用程序）。父母在自己账户上发布的内容应依据人格权法（Ptk.）框架评价，而非直接适用GDPR同意规则。

删除权（GDPR第17条）

GDPR第17条第1款f项明确规定：数据主体有权要求删除其个人数据，如果这些数据是在其作为儿童时与信息社会服务相关而收集的。

该条款：

• 不构成对所有学校或其他数据的绝对删除权——仅适用于信息社会服务（第8条）
• 不自动扩展到学校行政管理中处理的数据——这些数据的保存期限由Nkt.及其实施条例规定
• 但为删除社交媒体上发布的内容提供了有效的法律依据——成年后可要求删除基于父母同意处理的数据

NAIH的角色

国家数据保护和信息自由局（NAIH）——作为GDPR下的监管机构——也处理涉及儿童数据保护的案件。在以下情况下可以向NAIH投诉：

• 在线服务提供商违法处理儿童数据
• 教育机构违反数据保护义务
• 数据控制者未遵守删除请求

教育中的数字数据处理

学校行政系统

学校行政系统（如KRÉTA）处理大量儿童个人数据：学业成绩、缺勤、行为和勤奋评价。Nkt.和GDPR共同适用于这些数据的处理。

自动化决策和画像限制

GDPR第22条限制仅基于自动化处理——包括画像——的决策。对于儿童，这以更高标准适用（GDPR序言第71段）：

• 从学校数据进行自动画像——例如行为模式分析、“风险分类”——仅在父母明确的、基于充分信息的同意下方可进行
• 儿童（14岁以上自行行使，14岁以下通过父母）有权反对自动画像（GDPR第21条）
• 数据控制者在计划对儿童数据进行大规模系统性画像时，必须进行数据保护影响评估（GDPR第35条）

学校数据的保存和删除

学校行政中处理的数据保存期限由Nkt.及其实施条例确定——GDPR删除权不是主要法律依据。这意味着：

• 教育机构有义务在法律规定的期限内保存基本记录数据
• 学业完成后，非基于法律义务处理的数据必须删除（GDPR第5条第1款e项——存储限制）
• 行为或发展相关的记录——如果不属于必须保存的文件——应在学业完成时删除

给父母的实用建议

1. 发布前请三思——今天看起来可爱的照片可能在10年后让孩子尴尬
2. 获得14岁以上儿童的同意——根据Ptk.第2:14条第2款，儿童自行决定其人格权事项
3. 避免可识别内容——由于人脸识别技术，今天上传的图片可能在数十年后仍可识别
4. 配置社交媒体隐私设置——但请记住：限制分享并不免除人格权责任
5. 了解学校数据处理——索取机构的隐私通知和数据处理政策

给已成年青年的实用建议

1. 要求删除内容——直接向父母要求或根据GDPR第17条向平台要求
2. 向NAIH投诉——如果数据控制者（平台）未遵守删除请求
3. 人格权诉讼——如果内容仍可访问且侵犯您的尊严（Ptk.第2:51–2:52条）
4. 审查学校数据——在学业完成后要求删除非强制保存的数据

儿童数字保护处于人格权、数据保护和父母责任的交汇点。现行法律——民法典的人格权规定、GDPR关于儿童的特别规则和儿童保护法的框架——共同提供保护工具。但权利行使的前提是父母和青年了解自己的权利——并在必要时行使这些权利。