若要最大限度地保护未成年人网络安全和个人信息安全，首先应明确未成年人网络安全和个人信息安全的内涵。根据由193个国家和地区批准并缔结的儿童权利保护方面最权威的联合国《儿童权利公约》第一部分第1条的规定可知，儿童是指18岁以下的任何人，除非对其适用的法律规定成年年龄低于18岁。对儿童的界定，在适用公约规定的前提下，具体应适用各国的国内法，而据《中华人民共和国未成年人保护法》第2条的规定可知，未成年人是指年龄未满18周岁的公民。由此可见，联合国《儿童权利公约》中所指的“儿童”与我国法律中“未成年人”基本具有相同的含义。鉴于本分报告主要是探讨我国“未成年人”所面临的个人信息安全困境和应对策略，因此下文均以“未成年人”指代我国年龄未满18周岁的公民。

由于未成年人网络安全的复杂性，目前学术界并没有对未成年人网络安全进行明确的定义，依然处于探索研究阶段，不过可以从与未成年人网络安全紧密联系的未成年人网络伤害一窥究竟。未成年人的心智尚未发育完全，对事物的认识不全面，容易受到外来诱惑与伤害。非营利性组织未成年人网络国际［7］认为未成年人网络伤害主要来自三个方面，即联系危险（Contact Danger）、内容危险（Content Danger）和商业危险（Commercialism Danger）。联系危险是未成年人通过网络与他人联系后，在现实空间里进一步同他人进行接触所带来伤害；内容危险是指网络内容的暴力和色情对儿童造成伤害等；商业危险指的是商业机构基于商业目的收集未成年人隐私信息对儿童造成伤害。未成年人网络伤害包括显性网络伤害和隐性网络伤害，前者主要是指这种伤害是外显和即时的，后者则是内隐和长期的。比如未成年人由于过多接触暴力、色情的网络游戏使其精神发育出现偏差就属于隐性网络伤害，而联系危险带来的更多是显性网络伤害。虽然网络安全的概念在一定程度上适用于未成年人网络安全，但未成年人网络安全的内涵更为丰富和泛化，是指在父母和社会的帮助下，确保未成年人在网络上从事娱乐和学习时拥有安全、愉快和有益的体验，具体包括远离网络色情、暴力以及其他低俗有害信息的侵扰和欺凌，未成年人个人信息和网络隐私不遭受泄露、滥用和盗用，未成年人远离网络沉溺等。未成年人个人信息安全属于未成年人网络安全范畴，主要是指未成年人个人信息不发生丢失、盗取、泄露、滥用等情况，具体可从其个人信息的保密性、完整性、可用性、可控性等四个方面加以考察。未成年人个人信息是指可以直接或间接识别某位年龄未满18周岁的公民身份的个人信息，包括姓名、出生日期、身份证件号码、护照号码、指纹、教育、医疗、基因、联系方式及其他得以直接或间接方式识别该个人的信息。(www.daowen.com)