个人信息(Personal Data),也被称为个人资料或个人数据,是指能够直接或间接指向某个特定的个人的信息。“大数据”(Big Data),是指拥有巨大的规模、丰富的类型、复杂的分析技术的数据集,又称巨量数据。大数据时代以规模剧增来改变现状,数据越来越被视为具有重要价值的资产,作为数据类型之一的个人信息遭遇被擅自采集或过度采集、被擅自利用以推送信息并提供服务、被随意共享和交易、被泄露以及其他难以预料的风险。个人信息保护形势严峻,为个人信息提供私权保护势在必行。然而,理论上尚存争议的是,应当选择哪一权利路径进行个人信息保护?相关争议表现在财产权保护路径与人格权保护路径的争议;一般人格权保护路径与具体人格权保护路径的争议;具体人格权中,隐私权保护路径与姓名权、肖像权等其他具体人格权保护路径的争议。除了人格权、财产权等传统权利保护路径之争议外,也有形象权、信息自决权、被遗忘权等新型权利保护路径之争。个人信息私权保护路径的理论争议,根源在于个人信息在权利属性上的多样性与复杂性:个人信息既体现了信息主体的人格利益,也体现了信息主体的财产利益,与民法权利体系中的人格权、财产权的保护范围发生了一定程度的重合。其中,在人格权方面,个人信息既与一般人格权的保护范围发生了一定程度的重合,也与隐私权、姓名权、肖像权等具体人格权的保护范围发生了一定程度的重合。相应的,无论是选择财产权、一般人格权、隐私权、姓名权、肖像权等传统的权利路径,还是选择形象权、信息自决权、被遗忘权等新型的权利路径,单一的权利路径均难以为复杂的个人信息提供全面的保护。为了保持民事权利的体系性,在理论尚未做好准备前,既不应该否认任何可以保护个人信息的权利路径,也不应贸然创设一项有关个人信息的新型权利。从解释论上,个人信息私权保护的关键在于保护信息主体对其个人信息的“信息控制”。围绕着这一核心,个人信息的私权保护应当是一系列保护措施的综合:从“知情权”之角度,保护信息主体的个人信息不被任意搜集与使用;从“安宁权”之角度,保护信息主体的个人信息不被任意识别定位而推送信息、广告或服务;从“处分权”之角度,保护信息主体对个人信息的财产价值进行交易或许可使用之自由;从“隐私权”之角度,保护信息主体对被合法搜集的个人信息有拒绝被公开或被共享的权利;从“被遗忘权”之角度,保护信息主体对被非法搜集或意外泄露的个人信息有要求他人撤销或删除的权利。当然,以“信息控制”为核心的综合保护路径必然会带来权利竞合的问题,但可以用责任竞合的方式予以解决。从立法论上,以“信息控制”为核心的综合保护路径,需要对个人信息保护进行专门立法予以实现。未来的《个人信息保护法》可以规定信息主体对个人信息享有信息控制权,并以“知情权”、“安宁权”、“处分权”、“隐私权”、“被遗忘权”等权利构建信息控制权体系,同时充分考虑大数据发展的需要,对信息主体“信息控制权”的权利限制等方面的内容作出规定,实现个人信息保护与利用的动态平衡。