大数据时代儿童数据的法律保护面临着"赋权与保护"和"个性化与平均年龄"两大困境。欧盟《一般数据保护条例》为解决以上困境做出了努力,但仍存在一定问题:严格的父母同意可能导致对儿童的过度保护,平均年龄的简单二分法可能限制有能力儿童的网络活动。应以差异化的父母同意方式取代严格的父母同意,以一定年龄界限基础上的个性化评估取代平均年龄的单一规定。网络治理机构应加强数据周期内利益相关者的共同协作与对话,不断寻求更好的儿童数据保护方案。我国《未成年人网络保护条例》的制定应合理借鉴欧盟《一般数据保护条例》和美国的相关立法经验。