随着互联网技术的发展和大数据的应用,信息的收集、传播和利用变得更加便捷,人们的私人生活愈加透明,对于信息泄露或个人信息的非法处理的担忧随之而来。信息作为现代社会至关重要的新兴资源,被誉为数字经济背景下的新型数字货币,被越来越多的国家或地区所重视。有些国家自上个世纪60年代开始就展开了对个人信息保护方面的研究,直至现在仍在不断强化对个人信息的保护力度,因此积累了丰富的理论和实践经验。而我国对于信息保护的法律研究,起步相对较晚,立法过于零散且实践性不强,与当前高速发展的信息产业相矛盾。为了解决这一问题,有必要借鉴域外优良经验,通过学习欧美最新立法,结合本国国情和实际情况,不断完善我国个人信息的法律保护。除去绪论和结论,本文正文主体总共为四章,包含四部分。第一部分主要论述有关个人信息保护的基本理论,为了更好的对信息保护进行探究,需要对有关个人信息的三个概念进行厘定,通过比较欧盟、美国和中国立法中有关“个人信息”概念的定义模式、权利基础和宪法依据,为个人信息保护的研究奠定坚实的法理基础。第二部分通过对欧盟《通用数据保护条例》(General Data Protection Regulation,以下简称GDPR)和美国《加利福尼亚州消费者隐私法》(California Consumer Privacy Act,以下简称CCPA)这两部最新立法进行解读,比较分析两部法案在立法方面、信息主体的权利、监管模式和权利救济方面的不同和各自的优缺点,为我国未来的个人信息保护立法提供客观依据。第三部分则着重描述当前我国信息保护的现状和不足,对当前的立法工作的得与失进行反思。最后一部分在借鉴GDPR和CCPA的基础上,结合我国的具体情况,总结出两部法律对我国未来的《个人信息保护法》的立法层面、监管体制和权利救济等方面带来的启示。论文主要运用文献研究法、比较分析法等方法,对GDPR和CCPA的主要内容进行详细的梳理,欧盟和美国作为信息保护研究的先行者,最新生效的这两部法律极大地保障了其管辖范围公民的个人信息权,对我国信息保护立法具有一定的指导意义。美国CCPA和欧盟GDPR虽有很大的借鉴意义,但也应当注意这两部立法存在的潜在性问题,要以客观批判性的眼光论证其实践的可适用性,制定出适合我国本土实用性强的个人信息保护法律体系。2020年,我国个人信息保护研究即将迈入一个新的台阶。基于当前大数据时代的现实背景,个人信息面临的风险逐渐增多,要求保护个人信息的呼声越来越高,建议学习欧美最新立法的有益经验,考虑我国的现实国情,探索统一式的个人信息保护立法,加强对信息主体的权利及监管救济的完善,希冀通过个人信息保护机制的再构架,实现个人信息保护和产业发展的平衡。