大数据时代的到来不仅带来了生活和思维方式的重大变革,与之俱来的风险和挑战日益彰显。随着计算机以及网络技术快速发展,个人信息在实现人格价值的同时,其作为重要的商业财富和社会资源也被人们重新认知,个人信息不仅具有人格利益的属性,也具有一定的商业价值。个人信息带来便利的同时,随之而来的信息安全风险也在叩问着每一个法律人。大数据时代下个人信息的民法保护与规制是新时代交给我们的一项神圣使命,个人信息民法保护问题的研究具有一定紧迫性和必要性。个人信息具有民法保护的法理基础。从价值维度来看,个人信息不仅包含自然人人格利益在内的自主价值,还彰显出其流通价值和公共价值,需在信息利用和保护之间进行价值衡平。从制度困境来讲,传统信息自决权理论和知情同意规则面临着大数据时代的挑战,传统隐私权保护模式与一般人格权的保护模式并不能满足当前信息发展需要。从本体角度来看,个人信息的范围和内容不能被其他权利所取代,个人信息具有作为具体人格权的理论基础。从客体维度来看,个人信息应当包含形式要素和实质要素两方面内容,并对其进行类型化界分。当前我国虽形成了包括刑罚、行政控制与行业自我调节等多个部门法律的综合管理体系,但这并不能改变个人信息作为民法客体的本质,个人信息最终还是要通过民法保护来实现侵权的民事救济。个人信息侵权的责任认定是民法保护的前提基础。从归则原则上来看,个人信息侵权的归则原则应当根据侵权主体的不同适用无过错责任和过错推定的区分构建模式。从侵权行为本身来看,个人信息侵权行为具有主体地位不平等、侵权行为人难以确定与损害结果难以确定等特殊性,基本形态主要表现在个人信息被非法获取、提供与使用三个方面。从构成要件来看,判断个人信息侵权行为的构成是判断侵权行为人承担责任的重要前提,个人信息侵权的损害结果、因果关系的判断和过错认定具有特殊性。基于利益衡平,个人信息权应受到一定的限制,免责事由主要体现在基于信息流通下的合理使用、公共利益下的公权管理以及同意与信息公开后的免责三个方面。个人信息侵权的责任承担是民法保护的救济方式。个人信息的侵权救济应当从损害赔偿与非损害赔偿来进行构建:非损害赔偿维度,应当更倾向于预防性,构建自成体系的预防性措施体系,应当提高停止侵害、赔礼道歉的地位和使用率,并明确其适用规则。个人信息侵权的损害赔偿责任应该从财产损害赔偿、精神损害赔偿与惩罚性赔偿三个方面来予以完善:财产损害方面,财产损害赔偿的责任方式在侵权救济中作为一种常规救济方式存在,可以引入法定赔偿法来弥补传统侵权损害赔偿的不足;个人信息权作为一项人格权具有适用精神损害赔偿的理论基础,但面临着适用门槛过高和数额难以确定两方面制度困境,应从损害赔偿的考量因素和确定标准两方面入手完善精神损害的赔偿机制;鉴于个人信息在受侵害后的不可逆转性,可以考虑借鉴惩罚性赔偿制度,并明确其适用条件和完善其制度设计。个人信息民法保护需要相应程序规则来予以保障实现。个人信息民法保护的程序保障需从集体诉讼引入、诉前禁令适用和举证责任分配三个方面予以建构:我国个人信息保护中并没有明确集体诉讼程序,引入集体诉讼可有效保护受害人、惩罚违法行为,具有一定的必要性。集体诉讼参与人包含了原告、代表人、被告和法院,诉讼中的义务和责任需要予以明确,诉讼模式可在比较借鉴基础上进行构建;诉前禁令制度有助于避免侵权行为所造成的持续损害、保障民事诉讼顺利进行,侵害个人信息权的诉前禁令制度对于及时制止侵害行为、有效预防损害后果的发生效用明显。个人信息保护领域中,诉前禁令制度的适用应当由法院对禁令的必要性进行审查,同时设置解除程序必要时候法院可以依职权或者当事人新证据等予以解除,诉前禁令撤销或是失效以前,行为人违反禁令造成信息权人损害的,则信息权人有权请求行为人赔偿;我国目前并未对个人信息权侵权案件举证责任分配做出特殊规定。基于大数据时代下信息权人面临的举证困难之境地,应当以“危险领域说”为理论指引,结合个人信息侵权的归责原则,在保证灵活性的同时,实行因果关系导致的举证责任分配规则。网络时代催生了数据处理方式的变革,个人信息保护亦成为大数据时代亟待思考和解决的课题。虽然我国初步形成了包含刑罚、行政处罚在内的综合保护体系,但终究不能替代民法保护的作用和意义。个人信息作为一项具体人格权的权利客体是基于其人格和财产利益,并结合现实需求所做出的合理选择,个人信息民法保护需在衡量双方的地位基础上对信息权利人作出倾斜性保护。制度的设计需要进行利益衡量,个人信息保护中需要综合衡量个人信息自决权,并对他人的合理使用和公权的适当控制予以认可,绝对的个人自决权不符合个人信息未来的发展方向。个人信息的民法保护需在明确其法律内涵的基础上,探究其侵权的责任构成与责任承担,并沿着权利保护的路径完善其程序保障,综合考量各种利益基础上做出合理制度安排。