大数据时代,社会对于个人信息的利用需求在高速扩张,这同时增加了信息主体的权益被侵害的可能性,个人信息保护成为了大数据时代下亟待解决的法律问题。大数据时代的个人信息具有多元的价值,法律需要通过较合理的权利配置使主体间形成一种均衡状态。大数据时代的个人信息保护领域产生了许多新的概念术语,导致了一定程度上的概念混淆。个人信息与隐私是两个不同的概念,隐私的特征是私人性和隐秘性,而个人信息则强调可识别性,二者之间是交叉关系。数据是一种无体物,个人信息是数据上承载着的具有可识别性的信息,两者是载体和内容之间的关系。个人信息存在多种划分方式,其中最重要的是以敏感程度为标准的划分。大数据时代的个人信息民事保护具备广泛的价值功能,蕴含了捍卫自由、维护秩序、促进效率和追求正义等内容。有关个人信息保护的理论存在着论争,这些分歧来自于理念上或技术上的差异,但无论如何都应当回归到我国的实际情况进行判断。德国、美国、日本三国立足于不同的法学理论基点,在不同的语境下采取了不同的方案,最终形成了三种具有代表性的个人信息保护制度。德国的统一立法模式较为成熟,是大陆法系个人信息立法的一个典型。美国则采用分散立法与行业自律相结合的模式。日本的个人信息保护模式是在德国、美国模式基础上的折衷。我国在个人信息保护模式借鉴上应该以德国模式为基础,制定出一套有利于个人权益保障的民事实体规范体系。从法律保障的角度,我国目前个人信息的民事保护,处于有法可依但亟待深入、细化的境地。民事立法整体上处于一种零散的状态,条款数量较少,偏重于义务的宣示和原则性的强调,欠缺法律后果以及具体的确权性规定,约束力十分有限。从司法实践的角度来看,相较于刑事司法手段,民事司法保护在数量和强度上仍远远落后。我国个人信息的民法规范缺乏完善的请求权基础体系、缺乏对信息主体财产性权益的保护、缺乏对个人信息处理的合理规制、缺乏立法的顶层设计。在个人信息侵权司法救济方面,现有的诉讼制度难以达到良好的效果。为适应大数据时代的社会发展,我国对于个人信息的民事保护应当构建出更加完善的方案。综合对我国立法机关的初衷、现有法律文本的含义、社会实践中的个人信息处理的状况以及公众价值取向等诸多方面的考虑,我国应当确立“保护人格”的个人信息保护理念,选择人格权保护模式。针对目前立法局限,我国对于个人信息权益,应确立其权益层级、落实其民法属性、充实其权利内容,将其归入人格权的内容,同时明确侵犯个人信息权的归责原则、理顺人格权法与侵权责任法中有关个人信息保护内容的功能界限,优化个人信息处理行为的规制措施。应对个人信息侵权时,单独起诉不经济,我国代表人诉讼制度也难以达到良好的司法效果。为了完善个人信息侵权纠纷解决机制,我国应当引入美国法中的集团诉讼制度并进行本土化的改造。