大数据时代，未成年人触网年龄越来越低，上网越来越普遍。大数据时代在给未成年人的成长发展带来诸多益处的同时，也给未成年人带来了诸多负面影响。大数据时代不仅使未成年人面临数字身份失控、在线数据监控、生物识别技术等新威胁，而且加剧了未成年人预先存在风险的新维度，如隐私风险增加、潜在歧视倾向以及行为广告等。未成年人数据蕴含的法益具有多维度性，不仅关涉未成年人的个人数据和隐私利益，还关乎未成年人的在线声誉、未来发展、信用评级甚至人身安全。未成年人具有特殊脆弱性，身心尚未成熟，风险识别能力和自我保护意识较差，缺乏理解服务条款和管理个人数据的数字素养，亟需加强大数据时代未成年人数据权的法律保护。
　　美国和欧盟在未成年人数据的法律保护方面各有优势。从立法模式来看，美国对未成年人数据权的法律保护采用的是分散式、专门化的立法模式，欧盟采用的是普遍适用的通用立法模式；从保护力度来看，欧盟对未成年人数据权的保护力度大于美国对未成年人数据权的保护力度；从权利体系来看，欧盟未成年人数据权的权利体系更为全面和完整；从父母同意的规则设计来看，美国相关规则的设计更为周密。欧盟和美国看似采用的是两种完全不同的保护方式，但实际上美国和欧盟都密切关注对方的法律动态，并把对方的最新立法作为制度实验，互相吸取经验教训。应当正确看待美国和欧盟在保护未成年人数据方面的制度差异，综合考量其立法传统和文化背景，作出正确的价值判断和制度选择。
　　我国对未成年人数据的法律保护采用的是通用型数据保护为主、专门型数据保护为辅的模式。政策制定者逐渐认识到大数据时代构建未成年人健康网络环境以及保护未成年人个人数据的必要性。《儿童个人信息网络保护规定》是我国首部专门针对未成年人个人信息保护的法律规范，顺应了国际未成年人数据治理的总体趋势。我国未成年人数据保护的行业实践进行了很多有意义的探索，但仍然存在重网络内容治理、轻个人数据保护，隐私增强技术市场有待激发，行业自律不足，企业责任边界模糊等问题亟待解决。
　　大数据时代未成年人数据权的法律保护面临着权利冲突困境、成熟度评估困境、父母同意困境、数据控制困境以及学生数据的法律保护困境。权利冲突困境是指未成年人数据权与其他权利的冲突，包括未成年人数据权与未成年人赋权性权利的冲突，以及未成年人数据权与成年人隐私权和言论自由权的冲突。成熟度评估困境是指保护未成年人数据权需要在个性化评估与明确年龄界限之间进行艰难抉择，同时还面临未成年人的年龄验证难题。父母同意困境是指未成年人数据权的法律保护面临着父母“同意”演变为父母“控制”，父母对未成年人数据权的侵犯，以及父母同意的验证难题。数据控制困境是指大数据时代“通知和同意”模型正在失去其规范效力，未成年人及其父母很难通过同意来控制未成年人个人数据。学生数据的法律保护困境，面临着学生数据的保护范围之争与学生数据保护的责任主体之争。
　　未成年人数据权法律保护的权利冲突困境，可通过差异化的父母同意，以及高标准的通用型数据保护模式予以适度化解。未成年人的成熟度评估困境，可通过明确年龄界限基础上的个性化评估，以及创新技术解决方案予以应对。父母同意困境可通过由父母“控制”转向父母的“指导性调解”，提高父母数字素养，赋予未成年人被遗忘权，以及由数据控制者驱动的父母同意验证予以破解。数据控制困境可通过由父母责任转向数据控制者责任，加强“设计隐私”和“隐私增强技术”等技术保护措施，培养未成年人的数字素养予以适度破解。学生数据的法律保护困境，可通过扩大学生数据范围和规定学校与数据控制者的共同责任予以应对。
　　我国未成年人数据权的法律保护应遵循“外部原则”与“内部原则”的双层原则体系，外部原则包括最大利益原则、无歧视原则和尊重未成年人意见原则；内部原则包括合法公平原则、目的限制原则、数据最小化原则等。未成年人数据权的权利体系由未成年人数据透明权、未成年人数据访问权、未成年人数据更正权、未成年人被遗忘权等权利构成。我国未成年人数据权的法律保护，还应注意实现从“数据保护”到“数据治理”的监管模式转向，实现未成年人数据保护的多方共治，加强利益相关者的共同协作与对话。
　　学生数据的法律保护是未成年人数据权在学校领域的特殊化和具体化。学生数据法律保护的权利主体包括小学生、初中生和高中生等处于基础教育阶段的学生；学生数据法律保护的义务主体包括学校以及与学校合作的数据控制者；学生数据法律保护客体既包括学校为了教育管理目的而收集存储的教育记录，还包括任何与学校进行合作的数据控制者在为学生提供教育学习服务的过程中所收集和获取的全部学生数据；学生数据法律保护的具体内容包括查询和访问学生数据的权利，纠正或删除不准确、误导性或不适当学生数据的权利，通过同意控制学生数据是否可以被披露的权利，选择退出涉及学生及其家庭敏感信息的收集和调查的权利，以及提出申诉的权利和依法获得救济的权利。