（1）针对目前我国未成年人个人信息安全侵害问题，最为迫切的就是要对现有较为分散的个人信息保护法律体系进行评估，并借鉴国外和我国港澳台地区的个人信息保护立法和执法经验，尽快完善相关立法。在全球个人信息保护领域有强大影响力的欧盟《一般数据保护条例》（General Date Protection Regulation，GDPR），经过一系列修改后于2016年4月正式出台，引入了“从设计保护个人信息”和被遗忘权等新理念，并对设置个人信息监管机构、及时发布个人信息侵害通告、对违法行为加大惩治力度、处理16岁以下未成年人的个人信息必须获得其父母或者监护人的同意或授权等做法加以明确［35］。日本则在2016年2月4日发布了《个人信息保护修正法》英译暂行版，扩大了个人信息的定义，引入了“需要特别关注对待的信息”即“敏感信息”的概念，并在2016年1月1日成立了专门的个人信息保护委员会，改变了之前个人信息保护由各部门多头管理的局面［36］。我国有必要转变立法观念，出台《个人信息保护法》，规范个人信息收集的用途、类型、流程和使用权限，抑制过度收集个人信息现象，并设立个人信息保护监督机构，对个人信息处理进行登记和管理，对政府部门和企事业单位实施的个人信息收集和处理行为进行监督，对违法行为进行警告和处罚。

（2）抓紧出台《未成年人网络保护条例》，对未成年人“个人信息”的定义和范围加以明确；限制和规范针对未成年人的网络服务内容，凡是需要对未成年人个人信息存储、使用、公开的，都应当进行备案登记［37］。同时修改《中华人民共和国未成年人保护法》，增加未成年人个人信息保护的有关条款，并设立独立承担组织、协调和领导全社会保护未成年人的专门工作机构，加大对未成年人的个人信息保护力度。(www.daowen.com)

（3）强化《网络安全法》对未成年人的执法力度。《网络安全法》已经在2016年11月7日通过，并于2017年6月1日起实施。《网络安全法》是我国第一部全面规范网络安全的基础性法律，内容规范上具有“集大成”的特色，将原来散见于各种法律法规、规范性文件中的规定上升到法律层面。该法坚持共同治理原则，鼓励全社会共同参与，政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、社会公众等都应根据各自的角色参与网络安全治理工作［38］。其中第十三条明文规定，“国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境”。这是以强制性规范和倡导性规范并举的立法技术，要求各类网络媒体在未成年人健康使用网络过程中体现出责任与担当，直接为各类网络媒体指明了努力的方向［39］。