随着信息技术的演进,个人信息保护成为重要的法学命题。在大数据时代下,这一命题有了新的发展。在信息处理多阶段的活动中,信息采集阶段是个人信息控制权从信息主体转向信息控制者的重要节点,具有特殊地位,需要首先考虑此阶段的个人信息保护问题。信息技术的革新使得对个人信息的判断成为了迫切需要解决的问题。目前主流的判断标准是个人信息可识别说。但随着技术进步,个人信息可识别的标准本身也在不断变化。此外,信息控制者成为了大数据时代对个人信息最主要的利用者。如何平衡信息控制者对于个人信息的利用需求和信息主体对于个人信息的保护需求成为了大数据时代下立法需要回应的问题。传统的民法的保护路径难以涵盖个人信息中复杂多样的利益内容,刑法的保护路径又缺乏事前事中的监管,具有滞后性。为此,需要从行政法的角度考虑为信息控制者设定相应的义务,来对其加以规制。在以往的个人信息保护的立法实践中,产生了许多基本原则。在信息采集阶段发挥重要作用的原则主要有:目的限制原则、最小化原则、公开透明原则和知情同意原则。目的限制原则要求信息控制者在信息采集时必须具有明确的目的,后续使用时如果超出原目的需要考虑再处理的目的与原目的之间的关系;最小化原则要求信息控制者采集的信息必须限于为实现特定目的的必要限度内;公开透明原则要求信息控制者的信息采集行为必须合法,后续的处理行为必须公开,保障信息主体的知情权,同时允许信息主体对其加以监督;知情同意原则要求信息控制者在信息采集时需要告知信息主体并取得其同意。这些基本原则构成了事前的防范机制。在信息采集阶段的具体内容上,通过对信息控制者采集的信息进行分类,明确个人敏感信息的特殊地位,要求信息控制者在采集个人敏感信息时需要采取严格的保护标准。通过对信息控制者提供的服务类型加以区分,明确核心业务功能和附加业务功能对信息采集的不同要求。核心业务功能的实现需要满足基本的信息采集需求,贯彻最小化原则。附加业务功能的实现则可放宽对信息控制者的要求,给与信息主体更多的选择权。在信息采集阶段的程序架构设计上,传统的知情同意的架构面临适用的困境,具体而言,其效用性在大数据时代值得怀疑,本身又难以契合大数据时代的数据处理的特征,也难以囊括个人信息的公共性价值,需要对其加以重构。对于知情同意架构本身的重构需要准确划定其适用范围,改进相关隐私政策的内容。对于知情同意架构的理想设定则可以通过引入场景理论,构建有关个人信息范畴动态界定的新标准,弥补个人信息可识别性标准的不足。