在大数据时代背景下,个人信息价值日益凸显,如何平衡个人信息保护与信息利用之间的矛盾已经成为一个不可回避的问题。以行业自律为代表的美国和以统一立法为代表的欧盟由于制度背景以及价值取向的不同,对这一挑战做出了不同的回应。我国目前还没有制定专门的个人信息保护法,现有规定已经无法应对大数据时代带来的挑战,我国亟需通过制度构建来规范个人信息保护以及利用。本文的创新之处在于分析美国和欧盟如何基于个人信息保护与信息利用两者利益的考量,确定立法上的价值目标,再凭借利益权衡在具体制度上对权利进行限制或者排除,以此平衡个人信息安全和信息自由流通之间的价值冲突。以此作为借鉴,结合我国现有的法律制度规定,对我国个人信息保护制度的构建提出建议。本文分为四个部分展开论述。第一部分是关于大数据和个人信息的概述。大数据的潜在价值促使人们不断对个人信息进行收集利用。个人信息是人类进入信息社会后产生的新兴法律问题,与隐私权有密切联系但又有区别,需要单独进行立法保护。第二部分介绍了大数据时代下个人信息保护面临的挑战以及我国个人信息保护现状。大数据时代个人信息呈现出“重保护”到“重利用”的趋势,平衡个人信息安全与信息利用成为个人信息保护的挑战。另外,传统个人信息保护方式在这种趋势下无法同时满足个人信息保护与信息利用的要求。第三部分对比了美国和欧盟的个人信息保护立法和相关制度的规定,以及为了平衡个人信息保护和利用所做出的相关制度的变革。以行业自律为代表的美国扩大了个人信息保护界定的范围,在信息利用层面打破知情同意模式引入“场景”的理念。以统一立法为代表的欧盟在个人信息范围的界定与知情同意模式做出些许调整,但是仍是延续旧有规定,更注重对个人信息的保护。第四部分对我国个人信息保护制度的构建提出建议。我国应当采取保护个人信息安全为主,同时兼顾信息自由流通的价值标准。在该价值导向下,我国应该制定统一的个人信息保护法,在社会层面辅之以行业自律。对于个人信息保护范围的界定,首先肯定现有定义方式对个人信息保护的意义。在此基础上灵活添加判断的因素,在合理地界定个人信息保护范围的同时促进信息流通。以知情同意模式作为信息处理合法性的首要基础,通过对同意的进一步解读以及例外规定来实现兼顾个人信息自由流通的目的。