电子商务的蓬勃兴起结合大数据时代的飞速发展,为人们的衣食住行各个方面都提供了新模式、带来了新便捷,与此同时也伴随着新的隐患和烦恼。个人信息作为一项具有可识别性的新型民事权益,一旦泄露或者被侵犯,会给个人的生活及隐私带来影响,引发人民群众的不安定感。当前,个人信息的不当扩散与利用已经逐渐发展成为一个社会性问题。为了适应时代的发展,回应当前迫切的社会需求,《民法总则》第111条规定自然人的个人信息受法律保护。《电子商务法》和《网络安全法》等规范性法律文件也都较宏观的规定保护个人信息。但是责任主体具体应该如何保护,履行什么程度的个人信息保护义务,在法律上并没有很清晰的阐释。同时学界上一直有关于个人信息保护专门立法的呼声,但是在我国法律体系基本完备的背景下,以现有法律文本为载体,清晰规范的对电商经营者的相关义务进行解释,才是解决个人信息保护问题的必备前提与必要条件。电子商务经营者作为收集、使用和管理消费者个人信息的责任主体,对其义务进行法律解释学意义上的规范分析,并据此构建一个规范化的义务体系,能够有助于责任主体更清晰地践行义务、权利人更有针对性的维护自身合法权益,并保障电子商务产业稳健发展。电子商务经营者的个人信息保护义务,具体可以分为两个层次:一是作为网络电子交易的经营者,根据服务协议及约定,与消费者用户形成平等的民事法律关系,据此收集和使用用户个人信息,履行相应的保护义务;二是作为网络服务的提供者,对用户的各类操作和交易信息等进行监管,与消费者用户之间形成维护和管理的关系。对应不同的关系,电商经营者的义务也有所区分。“平等”的属性决定了电商经营者应当遵照服务协议的要求履行义务,对于告知同意原则、“合理相关必要”的收集原则等予以明确;“管理”的属性要求其发挥监管作用,明晰审查处理和救济的原则,承担主体性义务。与此同时,静态的义务体系要与动态的案例实践相结合,要通过案例和大数据等实务去验证与分析,确保可行性和实用性。