大数据时代的到来,给我们带来了革命性的影响。它给我们带来了巨大的经济价值,同时也使我们的个人信息面临被泄露、被非法收集、被恶意使用的危险。而对于个人信息的保护我国起步比较晚,到目前为止,我国还没有关于个人信息保护的专门的立法。进几年,我国关于个人信息被泄露、恶意使用的事件频繁发生,我们从这些事件中总结经验教训,发现我国个人信息保护存在的问题。例如,我国对于个人信息保护缺少系统的、专门的立法;我国现有的法律的可操作性不强;企业的自律意识不强,公民对于个人信息保护的意识薄弱;个人信息被侵犯,权利受到损失后的救济机制不完善。由于我国的个人信息保护存在这些问题,因此对个人信息保护的研究、分析、完善已迫在眉睫。论文主体结构分为四大部分。第一部分阐述了大数据和个人信息的内涵以及大数据的“4V”特征和个人信息的主体性、可识别性的特征,以及由于二者的典型特征,导致的在大数据时代个人信息面临的风险,为后文进一步分析我国相关规定制度中存在问题作了铺垫。第二部分了分析了国家的欧盟的统一式的立法模式;美国的行业自律为主,国家立法为辅的分散式立法模式;以及日本统分结合的折衷式的立法模式。将三种模式进行对比,我国应从这些域外国家中能够学习的制度,选择适合我国国情的加以借鉴,为后文提出针对性的对策找出症结所在,以便对症下药。第三部分是阐述了我国个人信息保护的在宪法、部门法中的立法现状,再结合前文中对于安全风险的分析,以及与域外国家的比较,发现我国的个人信息保护在立法方面、在监管中、在救济上、在自律意识和安全意识上存在的问题,对后文的对策部分起到借鉴与启示的作用。第四部分则是对大数据时代个人信息保护提出的对策。这一部分是从立法、监督、救济和“人”这四个方面分别提出可行性的对策。立法是从确定基本原则构建的;监督是从监管机构、被监管者的权利义务、监管制度几方面构建的;救济是从企业救济和司法救济两方面构建的;而“人”则是指企业和公民,提高企业的自律意识和加强公民的信息安全意识。