未成年人网络安全和个人信息保护属于特殊领域的网络安全和个人信息保护，这是由其主体特殊性决定的，不能简单套用一般保护原则和方法。但我国至今尚未出台专门的《未成年人网络保护条例》和《未成年人个人信息保护法》，而作为我国专门针对未成年人保护的《未成年人保护法》涉及未成年人个人信息安全和隐私保护的条款数量少，仅为原则性的规定，对于侵犯未成年人个人信息的行为惩罚力度不大，并没有实质性的民事救济途径。比如第三十九条规定，任何组织或者个人不得披露未成年人的个人隐私；第五十八条则规定，对未成年人犯罪案件，新闻报道、影视节目、公开出版物、网络等不得披露该未成年人的姓名、住所、照片、图像以及可能推断出该未成年人的资料［29］。但在“家庭保护”环节，没有规范家庭在未成年人信息安全方面应做出哪些教育行为，而“学校保护”环节，也没有规范学校在未成年人个人信息安全方面应做出哪些行为、承担哪些责任，严重忽视了家庭和学校是未成年人个人信息意识能够得到有效提升和个人信息能够得到安全防护的重要场所。

虽然我国目前已出台涉及个人信息保护方面的法律有将近40部，法规有30部，比如2011年10月修订的《中华人民共和国居民身份证法》、2013年工信部发布的《电信和互联网用户个人信息保护规定》、2016年底全国人大出台的《网络安全法》，均强调要加强公民个人信息安全保护。但目前这些法律法规的一些条款过于空泛，其中有关民事和行政责任的规定大都是含糊其辞的软性要求，也没有特别明确指定实施部门，在司法实践中面临难以有效发挥作用的窘境。据2016年8月30日《第一财经日报》报道，有两例个人信息权利的维权案件均以一审消费者胜诉而二审被法院改判收场，其中一个案件中法院以垃圾短信事情很小不足以认定构成侵权为由予以改判，这在一定程度上可说明相关部门对个人信息侵权的不够重视［30］。另外值得指出的是，我国至今尚未出台《个人信息保护法》，这助长了我国个人信息灰色产业链的恶性发展，也增加了我国目前未成年人个人信息安全侵害事件的发生频率，加剧了不良影响。(www.daowen.com)