近日，《儿童个人信息网络保护规定》正式实施。根据该规定，网络运营者收集、使用、转移、披露儿童个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意。

    随着网络技术的普及，网络使用者低龄化趋势明显，网络虚拟环境成为未成年人参与社会活动的重要场所，其网络行为产生的个人信息暴露在公众视野之下，合法权益受到侵害的可能性显著增加，未成年人个人信息法律保护亟须提上议事日程。对未成年人的社会保护是未成年人保护法的特别规定之一，但由于对未成年人权利主体地位及其合法权益缺乏尊重，社会保护常常忽视对未成年人个人信息的保护，不当获取、存储和使用未成年人个人信息。

    此前，我国网络环境下未成年人个人信息权利保护缺乏明确的法律法规依据，未成年人个人信息权利救济在网络环境中的缺位已经造成了一定的后果，理应引起重视。一方面，我国立法对于未成年人个人信息可识别性的界定过于粗略，缺乏细致、合理、操作性强的判定标准，导致司法实践无章可循。另一方面，无论是网络安全法抑或是未成年人保护法都未对未成年人的个人信息作出明确的界定以及特殊的制度化安排，未成年人个人信息保护的相关规定散见于各种法律文件之中，缺乏一定的统合性及协调性。

    未成年人个人信息具有高度的敏感性，尽管我国在特定法律领域对该信息进行了保护，如在刑事司法领域对未成年人刑事犯罪信息进行了规定，在犯罪侦查、起诉、审判各阶段对未成年人信息予以特别保护。但目前我国未成年人个人信息保护综合性立法仍然缺位，相关立法没有按照统一的原则和标准保护未成年人个人信息，也没有提供有效的行政保护和司法裁判依据。统一立法的缺位和部门法间的不一致造成了法律适用的空白和矛盾，对未成年人个人信息保护构成了制度性障碍。

    通过立法和司法平衡未成年人社会保护与未成年人个人信息权益维护之间存在的冲突是当务之急，《儿童个人信息网络保护规定》的出台和实施顺应了互联网时代对未成年人这一特殊群体保护的需求。

    一方面，应当尊重未成年人的法律主体身份，依法保护未成年人个人信息权等合法权益，不得免除行为人的侵权责任，确立采集未成年人个人信息的“底线”原则，不得在线上或者线下以欺骗、诱导、胁迫等手段从数据主体那里取得未成年人个人信息；采集未成年人个人信息的，必须征得其监护人的同意。

    另一方面，将未成年人的社会保护纳入法治轨道，引导社会尊重未成年人权益之共识，并依法、合理地行使社会保护职责。在法律上，明确规定通过线上线下违法采集、获取个人信息的法律责任，适当加大刑事责任的力度。同时，明确检察院等机构对于违法收集未成年人个人信息的主体提起公益诉讼，实现未成年人“零成本”维权，这也是我国未成年人个人信息保护制度构建的应有之义。