大数据时代,个人信息正在从简单的自然人身份识别符号转变为具有重要市场价值的基础性资源。在大数据时代,个人信息不当采集行为增多、个人信息泄露现象频发、个人信息违法使用几率增大。大数据应用产生的数据高流动性及其对于互联网信息系统的高度依赖,对我国尚不健全的个人信息保护体系和信息应用市场秩序提出了新的挑战。大数据时代,个人信息保护是一个综合性的法律问题,即需要传统民法原理的支撑,更需要经济法等部门法律的规制。传统法律框架内,个人信息被作为个人隐私的一种加以保护,基本法层面并未对个人信息权进行立法确权和制度构建;大数据时代,个人信息与个人隐私在权利侧重、权利客体、权利性质、权利救济等方面的差异日渐凸显,在此背景下项下,为更好的实现对于个人信息主体信息权益的保护,兼及解决各领域分散立规立法或有的协调性及效力层级问题,有必要就个人信息保护进行基本法层面的立法构建。此外,大数据应用与个人信息保护是存在着固有的矛盾,强调大数据应用的发展,必然在一定程度上弱化对于个人信息主体的权益保护,反之亦然。如何在立法模式、制度设计、市场监管等方面实现二者的平衡,亦是本文尝试探讨与解决的重点。第一章,大数据时代的个人信息保护的新挑战。本章从大数据及个人信息的界定及基本理论出发,以实证分析的方式就大数据时代在个人信息收集、存储、使用过程中的新挑战加以归纳概括,提出问题。即:第一,大数据时代个人信息不当收集情况凸显;第二,大数据时代个人信息存储风险加大;第三,大数据时代个人数据不当使用事件频发。第二章,大数据时代个人信息保护的立法模式选择。本章从域外立法模式借鉴出发,首先,就世界范围内两种较具代表性的立法模式(以美国为代表的“分散立法模式”和以德国为代表“统一立法模式”)进行介绍和比较,并指出“统一立法模式”项下国家对于个人信息保护力度较强,但灵活性不足,这在一定程度上或阻碍信息应用市场的发展;“分散立法模式”行业灵活度较高,但存在立法协调性以及效力层级的瓶颈。其次,结合大数据的时代背景,就两种立法模式对我们的可借鉴性进行分析,并指出于我国当下,传统大数据企业跨界经营活动频繁,“分散立法模式”或难以有效发挥作用;加之,大陆法系国家在权利保护方面“立法确权保护模式”的传统路径依赖,建议我国在个人信息保护立法模式上选择“统一立法模式”更为稳妥。第三章,大数据时代个人信息保护的具体制度设计。本章主要从个人信息保护的“原则”与“规则”层面对大数据时代需要突出考量的制度安排进行分析。就“原则”而言,国际经合组织1980年发布的《个人信息保护及跨境流动指南》提出的个人信息保护的“OECD基本原则”为世界各国普遍认可和接受,该等原则亦恰好迎合我国当下大数据时代个人信息保护的现实需求;此外,针对个人信息不当采集行为增多、个人信息泄露现象频发、个人信息违法使用几率增大的现实挑战,在借鉴“OECD基本原则”的基础上,应重点突出个人信息的“限制收集原则”、“安全保障原则”以及“限制利用原则”;就“规则”而言,应当重点突出对于个人信息权项下的“个人信息控制权”、“个人信息知情权”、“个人信息删除权”的保护。第四章,大数据时代个人信息保护的市场监管和行业自律。本章项下主要包括两个部分,第一,个人信息保护的市场监管;第二,个人信息保护的行业自律。其中,就个人信息保护的市场监管而言,与立法模式对应亦存在两种典型的市场监管模式,即主张不设置监督机构的“美国模式”和主张在国家层面设立统一个人信息保护监管机构的“欧盟模式”。结合我国大数据时代个人信息保护的原则性规定时常被“架空”,个人信息安全事件频发、企业跨界经营活动频繁的现状,建议我国当下于国家层面统一设立个人信息保护监管机构更为适合。此外,针对大数据时代个人信息不当采集较为普遍的现状,建议对个人信息采集、处理和使用的经营主体实行一定的行业准入限制,例如“准入登记制度”等;就个人信息保护的行业自律而言,结合域外个人信息保护行业自律典范——“美国模式”项下的个人信息保护现状及我国现实国情,建议行业自律应当作为大数据时代个人信息保护与信息应用市场发展的平衡机制充分予以鼓励,但因其存在着保护力度显著不足的现实弊端,现阶段仅可作为辅助措施。