随着大数据时代的到来,互联网技术得到了普遍应用,犯罪分子的“精准”诈骗、无良商家的花式推销,已经成为大数据时代下的一个噩梦。公众的个人信息面临着前所未有的安全危机,因个人信息泄露导致的社会悲剧屡屡上演。一直以来,个人信息应当受到法律保护,始终是我国立法机关和司法机关绝无争议的共识。随着互联网和大数据的发展,一系列关于互联网使用个人信息的法规也相继出台。但以往个人信息相关的立法呈现碎片化的现象,缺乏系统的规定,诸多规范性文件流于形式或者仅有宣示性的规定。对于个人信息的定义和保护模式始终未作出具体明确的规定。2017年开始施行的《网络安全法》,首次从法律层面对个人信息做出了明确定义,同时对个人信息收集、使用、处理等一系列利用规则做出了规范。而《民法总则》第111条更是从基本法层面将个人信息作为民事权利客体做出了规定,但从条文表述上来看,《民法总则》并未直接将个人信息权明确作为一项独立的人格权。本文基于大数据时代所赋有的时代特征,从大数据特定时代背景下个人信息所面临的危机出发,首先简要分析个人信息收集过程中和个人信息利用过程中分别面临的危机。其次,在第二章和第三章从理论层面对个人信息与个人数据、个人隐私做出概念区分的分析,并对个人信息的不同类型、法律属性以及构成要素等基础内容做分析。在此基础上,在本文第四章中重点论述我国个人信息保护的相关问题。首先,笔者从我国对个人信息相关的立法路径和司法实践路径出发,分析我国在各历史阶段中个人信息领域立法思路的转变,并结合司法判例归纳出以往司法实践中所采用的以隐私权保护模式为主的保护模式,由此得出结论:以往的以隐私权保护模式为主的主要路径存在不足之处,无法应对大数据时代面临的危机变化,进而分析确立个人信息权的必要性。同时,结合今年出台的《网络安全法》和《民法总则》第111条的规定,分析现有的个人信息定义及相关规定下,个人信息保护范围是否过宽以及以个人信息主体同意为个人信息利用为前提的合法要件存在局限性的问题。最后在文末提出一些立法上的思考和建议,即通过《个人信息保护法》的立法,确立个人信息权。对个人信息的保护范围作出一定的限制,同时对不同类型的个人信息设立不同的保护标准和利用原则;通过信息主体做一定程度的权利让渡、信息控制者做信息匿名化处理,并结合行业自律等多方面的结合,构建合理的信息利用规则,以期从立法层面维护并促进个人信息保护与利用之间达到一定的平衡。