儿童从越来越低的年龄开始就活跃于互联网上。据统计,全球三分之一的互联网用户的年龄在18岁以下。在网上,儿童不仅能够获取游戏、学习、自我表达和社会交往的机会,而且也暴露了越来越多的儿童个人数据。对所有内容进行数据化的现象普遍存在,这增加了诸如个人数据滥用、数据剖析、身份盗窃、名誉损害等在线隐私风险。由于儿童在判断力、分辨力、自我保护能力方面尚不成熟,他们对在线行为的后果缺乏足够的认识,他们可能因无法正确评估风险而被误导、被利用。互联网隐私风险构成了欧洲儿童的主要担忧,成年人广泛支持为儿童引入特殊的数据保护措施,政策制定者和学者也越来越多地呼吁在数字时代更好地保障儿童基于《联合国儿童权利公约》享受的各项权利。欧盟自1995年实施的《数据保护指令》(Directive 95/46/EC)对个人数据的保护没有区分成年人和儿童,但是,2018年5月正式实施的《一般数据保护条例》(以下简称GDPR)显著地改变了现状,明确承认儿童需要比成年人受到更多的保护,引入了一些关于儿童的特殊条款,例如,“父母同意”条款,提供易于儿童理解的信息,更严格的被遗忘权等。其中最具争议的就是GDPR第8条“父母同意”条款,作为一项新条款,它的具体要求仍然存在一些不明确,并且面临许多实际应用方面的挑战。然而,自1998年以来,美国就在其《儿童在线隐私保护法》(Children Online Privacy Protection Act,COPPA)中针对在线服务运营商处理儿童个人数据的行为进行了法律的规制,GDPR可以借鉴美国的相关经验作出完善。因此,本文的目的是批判性地评价GDPR中处理儿童个人数据的同意规则,并与美国COPPA中的相关规定进行比较分析,以讨论GDPR存在的不足和如何学习COPPA的经验进行完善的路径。全文共分为四章。第一章概述了GDPR与儿童个人数据处理有关的背景,包括欧盟各成员国在相关概念方面的不统一以及采取的不同模式。第二章探讨了欧盟数据保护法中一般同意规则的概念和有效同意必须满足的要素和具体条件。第三章研究了GDPR第8条“父母同意”条款的立法发展和在实践应用。第四章在与美国COPPA对比分析之后,探讨了GDPR“父母同意”条款的局限性和实施中可能面临的挑战,然后结合美国的经验提出几点完善该条款的建议。