我国《民法典》第1035条、第1036条确立了未成年人个人信息保护的“监护人同意规则”及“监护人同意的免责事由”。贯彻、实施《民法典》“监护人同意规则”,需要明确:取得监护人同意的年龄阶段、信息范围、技术措施、同意的识别成本等难题,同时需要解决:因监护人错误同意及信息处理者责任意识缺失所造成的未成年人个人信息权益受损的问题。知情同意原则是对民法领域中意思自治原则的具体体现,以信息自决联结知情和同意权能。由于未成年主体的意思自治不健全,认知能力有限,行为能力不足,根植于信息自决权基础上的知情同意无法自行行使,因而法律赋予监护人替代未成年人行使信息自决权。个人信息保护的实质和核心在于个人信息处理的知情同意。监护人知情同意是指当监护人被明确告知对未成年人个人信息进行收集、使用时,以未成年人利益最大化为基准,以自己的意思表示做出是否同意的行为。监护人同意这一“替代决定”规则,设立的目的不是赋予权利,而是为未成年人个人信息的保护设置“安全阀”。基于此考量,对于取得监护人同意的年龄阶段应以《个人信息保护法》第31条规定为基准,对不满十四周岁的未成年人采取监护人同意的一元主体模式,对已满十四周岁的未成年人采取本人及其监护人同意的二元主体模式。对于取得监护人同意的信息范围,不满十四周岁的未成年人的信息保护范围应当包括其所有个人信息,已满十四周岁的未成年人的信息保护范围可以参考不同的场景来灵活划分。技术措施及识别成本应结合《儿童个人信息网络保护规定》,由信息处理者提供特殊的信息处理规则,承担识别成本。监护人错误同意的,设置一键撤销制度,应由信息处理者及时删除。因信息处理者责任意识缺失造成未成年人信息权益受损的,应承担无过错责任,明确其安全保障的义务,设置违反监护人同意规则的处罚机制。文章除去引言和结语,分为四个部分进行论述,具体内容如下:第一部分是我国未成年人信息保护监护人同意规则适用的现状及困境。通过梳理关于“监护人同意”的相关法律规范,可以清楚地看出监护人同意规则对未成年人个人信息保护的重要程度,但是相关规定较为零散,内容模糊不具体,在适用该规则的具体实践中对未成年人个人信息的保护力度也较弱。具体分析其在适用中的困境主要包括取得监护人同意的年龄标准不统一、取得监护人同意的信息范围模糊、取得监护人同意的成本与技术问题、监护人错误同意引发信息安全隐患和信息处理者的责任意识缺失这五方面。第二部分是分析监护人同意规则适用困境产生的原因。首先是监护人同意的目的及方式不明确,对规则构建目的理解模糊及对同意方式的设置不清晰,会造成监护人同意规则适用时偏离未成年人信息权益最大化的目标。其次是监护人同意存在着“理性人”假定前提和监护人与未成年人利益一致预设前提失效的情景,监护人出于自身利益的考量而忽视未成年人的信息权益,造成监护人错误同意引发信息安全隐患的困境。再次是法律对信息保护中的“未成年人”、未成年人个人信息的内容、信息保护的范围均界定模糊,造成取得监护人同意的年龄标准不统一和信息范围模糊的难题。最后是因未成年人个人信息保护具有特殊性以及大数据时代的高风险性,造成监护人同意规则适用中需要面对取得监护人同意的成本与技术问题,也需要面对因信息处理者责任意识缺失而将“监护人同意”作为免责事由的困境。第三部分是域外监护人同意规则适用的观察及启示。首先从创制起源、可验证的父母同意和违反知情同意规则的处罚机制这三个方面对美国《儿童在线隐私保护法》中的父母知情同意规则进行了解读。其次是从保护年龄上限、面向儿童的信息社会服务及父母同意的实现方式这三个角度对欧盟《通用数据保护条例》中的父母同意规则进行了解读。最后从域外监护人同意规则适用的观察中重新审视我国现有立法关于监护人同意规则的设计,需要进一步细化监护人同意规则和明晰个人信息处理者的安全保障义务。第四部分是完善我国未成年人信息保护监护人同意规则适用的建议。在我国现有未成年人个人信息保护法律体系基础上,应当以十四周岁为界分,对十四周岁以下的未成年人采取监护人同意的一元主体模式,对十四周岁以上的未成年人可承认其同意的能力,采取本人及其监护人同意的二元主体模式。同时以年龄划分取得监护人同意的信息范围,不满十四周岁的未成年人的信息保护范围应当包括其所有个人信息,已满十四周岁的未成年人的信息保护范围可参考不同的场景来灵活划分。并且通过设立专门的监督机构,优化监护人同意的标准及方式、加强信息处理者的安全保障义务、设置违反监护人同意规则的处罚机制,构建出更加完善的未成年人个人信息保护模式。