在大数据时代，个人信息的商业运作仍然是极富争议性的法律问题，随着信息技术向社会生活的全方位渗透，其焦点开始从个人信息“能否商业利用”转向“如何商业运作”的现实问题。个人信息的“利用”和“保护”始终是一对需要平衡的矛盾。在这一平衡过程中，受限于现行立法的模糊性，个人信息的商业运作仍然存在亟待澄清和解决的法律困惑。　　文章第一部分立足于解决实现个人信息商业运作的前提性问题。承认个人信息的人格和财产双重属性；在不同的法律关系中将个人信息所有权配置给不同的主体；指出信息主体与信息管理者之间的两个基本冲突，即信息主体的人格利益与信息管理者的经济利益之间的冲突、信息主体与信息管理者之间利益分配的冲突。　　文章第二部分提出了大数据环境下个人信息商业运作在法律上存在的障碍。首先，对大数据时代个人信息商业运作的国内外现状进行了分析并指出其存在的问题；其次，在借鉴现有运作模式和完善其存在的问题的基础上，构建适应大数据环境的个人信息商业运作平台。个人信息商业运作平台针对其运作过程中涉及的四方主体分别设计了四个子系统，四个系统各自独立又相互联通，并依赖云存储来完成信息的存放和流转，该平台旨在为个人信息的商业运作提供一个安全有序的交易环境和操作空间；最后，在现有的制度下分析该平台运作的法律障碍。指出法律规范的单一性、事前许可制度的缺陷、个人信息控制权的丧失、双方利益的分配不均、监管制度的缺失。　　文章第三部分主要针对上文中指出的法律障碍提出相应的解决对策。从促进个人信息商业运作的角度，提出建立法律、市场和科技相结合的法律制度；主张在许可同意的前提下加强责任的承担；将强调信息流转过程中的控制权转移到对信息流转后果的控制，即引入“被遗忘权”和“携带权”制度；赋予信息主体收益权；完善监管制度。