在互联网飞速发展的同时,全球已经步入大数据时代,使得现代人们的生活方式发生了天翻地覆的变化。在互联网时代,只要拥有一台电脑或者一部手机,足不出户便能获取信息、接受商品和服务,给人们的生活提供了极大的便捷。但个人在接受便利的同时,其个人信息在大数据时代遭受非法搜集、滥用和传播等行为的侵害,个人信息安全面临着空前的挑战。目前,从世界范围看,已经有超过50多个国家展开个人信息立法保护工作,例如制定保护个人信息的基本法律法规、保护个人信息的最低标准,以尽可能保障个人信息在电子商务、电子政务活动中的安全。尤其是欧盟及其成员国对个人信息保护极为严格,制定了个人信息保护的最低标准,规定凡是向第三国跨境输出个人信息的都必须遵守一项贸易原则,即要通过欧盟的充分性保护标准,否则不能将个人信息输出。而我国尚未制定一部统一保护个人信息的法律,目前对个人信息的保护仅散见于各部门法、规章以及条例中,没有形成系统的法律体系,不仅不利于全面保护个人信息,而且会阻碍与欧盟等国家进行外贸交易。因此,现阶段,完善我国网络环境下个人信息保护体系,对于推动经济发展与国际接轨具有显要的理论和现实意义。另一方面,在当今网络环境下,侵害用户个人信息权益的事件层见迭出,从“人肉搜索”现象的出现,电子商务中个人信息的泄漏,垃圾邮件的泛滥,到2013年3.15晚会再曝光网易公司等互联网企业分析互联网用户的邮件内容,却尚为出台专门的个人信息保护法以保护信息主体的权益、规范信息使用者的行为。虽然相关部门已经注意到了这部分立法的空白,也成立了个人信息保护法专家组草拟了个人信息保护法草案,但仍存在很多法律的缺失和制度的落后。本文欲通过分析我国个人信息保护的现状和不足,梳理国外个人信息保护的立法模式和立法现状,采用比较分析、实证分析的研究方法,在立足我国国情的基础上借鉴域外个人信息保护的成熟经验,试图提出以个人信息权为基础的个人信息保护法的立法建议,以填补个人信息保护的法律缺失,使个人信息在信息时代的保护全面且具有可行性。