大数据时代,个人信息正在从简单的身份识别符号转变为具有重要市场价值的物质性资源。在这种背景下,信息控制者与信息处理者等主体大量出现,个人信息不当采集、处理或使用等违法行为急剧增长,冲击着现有的个人信息法律保护体系。本文对个人信息的民事权利属性和大数据背景下个人信息面临的各种挑战进行分析后发现,个人信息的民法保护具有先天优势,它不仅能够兼顾信息主体人格利益与财产利益,还能平衡信息主体与信息处理者或信息控制者的权益关系。但是,在目前还没有规定个人信息权的情况下,我国民事法律通常会选用隐私权等具体人格权对个人信息进行保护。然而,个人信息并不能为隐私权所涵盖,其范围远远大于隐私且在保护途径和权利形式方面存在诸多区别,隐私权并不能很好地满足信息主体维权的需要。时至今日,世界各国关于个人信息保护模式的研究从未中断。欧盟的统一立法模式明确了个人信息权的存在,这使信息主体在遭受侵权时有明确的法律依据得到救济,但其过分依赖国家公权力,会导致信息的快速流通受到阻碍;美国的分散立法保护模式可以更好的满足数字经济发展需要,更加注重信息的自由流通与行业自律的重要性,针对信息技术快速发展中出现的问题可以及时有效的予以解决,但这种模式在不同领域出现了繁多的行业标准,不同的标准或法律条文之间经常发生冲突,影响到法律的权威性,所以,我国应当采用在民法中确立个人信息权,以便对信息主体进行直接保护的模式。在分析我国个人信息保护现状和域外个人信息保护模式基础上,本文对于完善我国个人信息民法保护提出以下建议:将《民法总则》第111条对个人信息的保护从法益保护上升为权利保护,进一步明确个人信息权的具体内容;确立个人信息保护原则;从行业自律和企业社会责任入手,强化个人信息权保护责任制度;完善个人信息侵权责任制度。