随着上个世纪八十年代互联网的发明,人类社会就步入了信息时代。信息也因此成为了非常重要的一种资源,个人信息更是其中最为各类机构所看重的一种信息,也是对个人最有价值的一种信息。个人信息自人出生伊始,就开始不断地产生,只是在人的幼年阶段,其价值所在并不如成人一般明显。但在信息时代的背景下,儿童使用智能设备、智能服务的行为不断低龄化,使得儿童暴露在网络上的年龄也越来越小,意味着其个人信息可能泄露的时间点也会越来越早。而儿童作为相比成人缺乏自保意识,比成年人更易受到不法侵害的群体,也更为需要法律的特殊保护。面对社会上不断发生的侵害儿童个人信息的案件,如何对儿童的个人信息进行保护已是我国个人信息保护体系无法回避的重要问题。而自进入21世纪以来,我国针对个人信息保护在多个领域内陆续出台了多部法律,但对儿童个人信息则缺乏特别保护。为了回应这一问题,我国在2019年出台了《儿童个人信息网络保护规定》,希望以此为儿童的个人信息提供更加周全的保护。在《儿童个人信息网络保护规定》中对需要特殊保护的儿童范围,收集、利用、储存儿童个人信息的各项原则等做出了规定。《儿童个人信息网络保护规定》作为一部针对于新兴领域的立法,固然参考了国外主流的如GDPR、COPPA等的先进立法经验,为我国个人信息保护体系补上了儿童个人信息保护这一块空缺。但我国对于儿童个人信息的保护仍存在着一些不足,对儿童个人信息保护的规定在内容上多为原则性的规定,实践意义有限。如对于核心主体儿童的年龄划分、义务主体的范围、儿童及其监护人如何自我救济等问题都未能给出一个良好的回答。以及在现有的规制体系下,作为儿童个人信息收集、利用、存储、传输之核心的监护人知情同意制度存在局限;现有儿童的个人信息保护主要倚重于行政与刑事的救济手段,民事救济缺乏更为清晰的规定;在儿童个人信息保护领域立法层级较低,缺乏有力的监管机构;在行业标准与行业组织、监管机构、教育体系等配套措施也有待补充和加强。本文试图立足于现有的儿童个人信息保护相关法规及《儿童个人信息网络保护规定》的规定,结合学界对个人信息的理论研究与域外个人信息的立法经验,在对我国现有儿童个人信息保护体系的不足与缺陷进行分析的基础上做出自己的回应,为未来的儿童个人信息保护与个人信息保护体系建构提出构想:在出台规定更为细致的个人信息专项立法的基础上,成立独立的监管机构与行业自律组织,在现有行业标准之上更进一步制定服务合同标准,为儿童的个人信息提供更加完善的保护。