个人数据是个人信息的重要组成部分,是以电子化方式记录的个人信息,是大数据时代个人信息的主要存在形式。传统的非个人数据的个人信息储存数量和开发使用技术水平有限,难以产生较高的社会经济价值,侵害个人信息的行为可通过私法途径救济;而大数据时代个人数据的使用成为常态,在产生巨大经济价值的同时也催生了个人数据使用与个人数据保护平衡的问题,尤其在个人数据交易领域,探究恰当的行政法规制路径极具必要性。新中国成立以来对个人信息认识有四个阶段,大数据时代的个人数据与其他阶段相比有其独特的内涵外延:指能够单独或与其他数据结合进而识别特定数据主体身份的各类数据,包括但不限于数据主体的姓名、身份证件号码、个人生物识别数据、住址、联系方式等信息。当前学界对个人数据主要以敏感程度差异、增值与否、数据性质不同为标准进行分类,这些分类方式是个人数据的分类交易规制研究的基础。个人数据交易是数据买方以货币或者其他实物为对价交换数据卖方提供的个人数据。外国个人数据交易的实例主要出于抗议企业滥用个人数据和实现个人数据交易价值这两个目的。个人数据交易可分为数据平台内交易和平台外交易。与外国公司直接交易个人数据不同,当前国内几乎所有数据交易平台都不允许直接交易个人数据,允许交易的对象都是匿名化的个人数据。但失去可识别性的数据本就不是个人数据,无需因保护个人数据人格权属性而限制流通。对于要求数据多样性与繁杂性的大数据而言,匿名化的个人数据即使可在市场上自由流通,与原个人数据相比也无多大开发价值。个人数据有财产属性、人格属性及公共资源属性,但完全不同于传统法律上的财产和人格,个人数据权呈现复杂性与多元化的特征,是一种新型权利。同时,个人数据权作为公民个人的重要利益,与民众的生产生活息息相关,属于美国法律上的“新财产权”。民法和刑法实现个人数据交易和保护的平衡存在困境,个人数据交易行政法规制具有必要性。文章按时间顺序罗列不同时期的法律文件,提炼我国个人数据交易规制的发展脉络,并从发展脉络中挖掘立法思路及规制方式的演变。按不同效力层级汇总规制个人数据交易的法律文件,探究我国规制个人数据交易的立法缺陷。在研究德国、加拿大、法国、英国、新加坡、韩国、欧盟等世界主要国家、地区个人数据交易规制模式的基础之上,从立法模式、规制措施、监管机构、强制交易等方面与中国实际相结合。以个人数据交易时对数据主体自身权利和社会公共利益造成的潜在损害程度为标准进行区分,形成个人数据交易分类规制制度。基于个人数据交易领域个人数据侵害的严重性及监管的专业性,以专业化和独立化的机构进行监管为主,并辅以行业中介机构自律。数据交易的任何一个环节对个人数据交易安全的影响都不容小觑,通过全程评估数据交易各环节是否安全,进而形成和构建个人数据交易安全全程监管制度以在个人数据交易活动中对个人数据进行保护。个人数据交易与其他数据使用活动既有共性也具有差异性。针对个人数据处理、使用的规定中已有的与个人数据交易相关的规定,在个人数据交易规制的立法中要进一步落实和强调。针对没有明确的如哪些个人数据可以交易、交易环节安全评估、监管机关及其职权等个人数据交易中具有特异性的问题在个人数据交易规制的立法中要予以解决和形成规范,同时严格限定强制交易法律授权的边界。在确保个人数据安全的前提下,促进个人数据的流通交易,进而实现个人数据交易与个人数据保护的平衡,并最终实现个人数据交易产业稳中向好,健康、有序的发展。