随着互联网技术的飞速发展,人类进入了大数据时代。互联网记录了人们的各种社会信息和个人信息,由此产生的信息数量呈爆炸式增长状态。但是由此带来的个人信息危机也比以往更严重。原先的个人信息的相关理论有众多,在这些理论基础上各国也相应建立了自己国家的个人信息保护体系。但是随着大数据时代的来临,个人信息的泄露与被不法人员的利用,给个人信息的保护带来了极大的挑战,由此在个人信息保护方面应该做出相应积极的改变来应对大数据时代个人信息的新危机。在大数据环境下的个人信息的危机较以往有很大的不同,总的来说可以从四个方面来说,分别是个人信息的收集、存储、使用以及维权困难。在收集方面,主要是商户跟网络服务者在对用户进行服务时对用户进行隐蔽的信息收集,并且在收集主体方面法律上也并没有严格的限制,导致收集信息资格主体的泛滥。存储方面,大数据时代个人信息的泄露开始呈现大规模事件,各种网络服务提供者存储用户的个人资料遭到泄露,并且呈现出规模大、影响深的特点。在使用方面,因为信息主体并不知道自己的信息被他人收集,因此也无法知道自己的个人信息被他人作为何用,这就导致了信息收集者滥用甚至将其中带有个人隐私的信息进行非法交易。这些行为都是在二十一世纪以来的大数据时代背景下出现的。而公民的个人信息被侵犯维权难这种状况已经存在相当一段长的时间了,究其原因是由于我国法律规定的空白以及举证难等问题造成的。在我国立法与司法上对于个人信息的保护还存在着一定的空白,就目前来说我国的现行法律只有民法总则第一百一十一条中对于个人信息权有着表述,其他对于个人信息的保护零散的分布在各个部门的规章规定之中。在司法实践当中,由于个人信息权的法律规定和公民认识的不足,目前针对个人信息权的民事诉讼大多是以隐私权被侵犯为案由的民事诉讼进行的。从这一点来看,我国针对个人信息保护的立法和司法都存在这一定的问题。在中国,对于个人信息保护的立法选择,可以选择德国的类型。我国常年以来就是成文法国家,在国家层面对个人信息的保护进行立法有利于更好的保护个人信息的安全。在新的时代背景下,面对大数据这一环境,个人信息保护更应该遵从三个原则:限制收集原则、安全保障原则和使用限制原则。在侵害个人信息行为后,被侵害人如何进行维权方面,我国侵权责任法并没有很好的解决办法,因此在侵权法的层面上,应该对举证责任、侵权后果的承担等方面进行规定与细化。最后,借鉴美国行业自治与推行行业标准的经验,鼓励各个行业制定严格的行业公约,并加强行业自律规范,制定信息分级标准。