在大数据时代,个人信息已经成为重要的生产要素,每个公民在享受大数据便捷的同时,与其人身财产紧密相关的各种信息则长期处于“裸奔”状态,个人信息遭泄露、被非法盗用、利用的情况多发,保护个人信息是网络安全的必然要求。与此同时,大数据应用产生的数据高流动性及其对于互联网信息系统的高度依赖。在更大层面上看,大数据尤其是云计算产生之后,大规模的政府数据、商业数据与个人数据都通过云端处理器储存与处理,造成了主权国家的法律管辖权与信息流通之间的矛盾,个人数据跨境问题日益突显。保护公民个人信息,不仅有助于维护公民合法权益,对维护社会稳定、防控社会风险、维护国家治理也具有重要作用。本文共有四章。第一章大数据环境下个人信息保护的新形势,明确大数据的定义与特征,并对个人信息的定义与特点进行分析总结,在此基础上概括归纳出大数据环境下个人信息保护存在的问题,即:第一,大数据时代个人信息不当收集情况凸显;第二,大数据时代个人信息再开发监管力度不强;第三,大数据时代个人信息泄露事件频发;第四:个人信息黑灰交易众多。第二章,大数据时代个人信息保护的立法模式选择。本章首先从域外立法模式借鉴出发,就世界范围内几种最具代表性的立法模式,即以美国为代表的“分散立法模式”、以欧盟为代表“统一立法模式”和以日本为代表的“折衷立法模式”进行介绍和比较,并指出“分散立法模式”行业灵活度较高,但存在立法协调性以及效力层级的瓶颈;“统一立法模式”项下国家对于个人信息保护力度较强,但灵活性不足或阻碍信息应用市场的发展;“折衷立法模式”兼顾了公权力与私权利对个人信息的监管。其次,结合大数据的时代背景,对三种立法模式的适用性进行分析,并建议我国当下立法模式选择“折衷立法模式”。第三章,大数据时代个人信息保护的具体制度设计。本章主要从个人信息保护的“原则”与“特殊制度设计”两个层面对大数据时代需要突出考量的制度安排进行分析。在大数据时代个人信息保护的基本原则项下,提出目的明确、知情-同意、最小必要、公开透明、确保安全、权责一致六个原则,为我国大数据时代个人信息保护现实所需;针对大数据时代出现的新情况新问题,在长臂管辖、个人信息出境管理、儿童个人信息保护、被遗忘权、个人信息可携带权、大规模信息泄露处理等方面提出制度设计构想。第四章,大数据时代个人信息保护的市场监管和行业自律。本章项下主要包括三个部分,第一,域外个人信息保护的市场监管于行业自律;第二,我国个人信息保护的市场监管;第三,我国个人信息保护的行业自律。其中,在域外个人信息保护的市场监督项下,首先指出与立法模式对应的典型的市场监管模式,即主张不设置监督机构的“美国模式”、主张在国家层面设立统一个人信息保护监管机构的“欧盟模式”与成立独立于政府自治的个人信息保护委员会的“日本模式”。结合我国大数据现状,建议我国当下在国家层面设立统一的个人信息保护监管机构更为适合。此外,指出行业自律应当作为平衡大数据时代个人信息保护与信息应用市场发展的平衡机制充分进行鼓励,但因其存在着保护力度显著不足的现实弊端,现阶段仅可作为辅助措施。