时代发展有其典型特征,发展进程亦难逆转。随着互联网技术迭代至web3.0,个人主导自身信息共享与传播的局面被打破。以海量信息为基础,以数据库技术为依托,信息产业迈入“大数据时代”。这世界似乎比他取代的社会更为便捷、高效、资讯丰富,但这并不意味着我们可以忽视技术奇迹带来的不安。信息技术的快速发展,在带来经济发展新机遇的同时,也带来对个人信息安全的新挑战。一方面,个人信息频繁遭遇大规模泄露及滥用;另一方面,对信息产业的过度限制与保护不仅遏制新业态的经济拉动力,甚至还危及言论自由等基本权利。立足此背景,面对信息利用与信息保护的平衡难题,迫切需要对个人信息进行分类和区别保护。然而,个人信息的分类研究虽旷日持久,却未出现考量周全且极具可行性的区分方式。因此,本文首先分析研究了个人信息区别保护的现实困境。回溯我国从名誉保护到隐私保护,从隐私保护再到个人信息保护的立法和司法实践,可以明显窥视到隐私与个人信息的“天然血亲”关系。但究竟是隐私包括了个人信息,还是个人信息包括了隐私,亦或二者兼而有之?不仅在理论上难以界定,而且在立法与司法实践中也难以理清。因此,隐私与个人信息交错保护的立法和司法现状,突出体现和反映了从理论上研究个人信息区分保护的必要性和重要性。其次,基于理论研究的现实需求,本文选取了欧盟和美国的个人信息保护制度进行比较研究。通过探究欧盟个人信息的保护进程,发现其在个人信息中区分出与隐私类似的“敏感信息”,采取了一系列较为严格的保护模式,在很大程度上影响了英、德等成员国。反观美国,出于对信息产业的保护和言论自由的维护,将个人信息包含于隐私范畴之内,以“识别性”区分个人信息,采取较为宽松的个人信息保护模式。两模式的侧重点不同,存在各自的弊端与优势。通过对个人信息区别保护的困境分析及比较研究,本文第三部分对个人信息进行了理论再界定,认为个人信息应包含隐私。处于信息时代,不同信息具有不同人格属性和财产属性;大量信息不仅涉及人格利益,而且与公共利益息息相关。因此,有必要结合个人信息的基本分类,在立法上重构个人信息的类型,提出将个人信息区分为隐私型个人信息、公开型个人信息和中间型个人信息,以缓解隐私与个人信息的混淆问题,平衡不同类型信息的利用与保护。最后,针对各类信息的特点,本文主张对隐私型个人信息应借鉴欧盟模式,动态评估隐私风险,赋予公民“删除权”,引入依据场景的知情同意机制严格保护。对公开型个人信息则应采取宽松保护模式,坚持以利用为主的原则。为保障数据流通及言论自由,不仅不采纳删除权制度,信息处理也仅需默示同意。同时,通过对信息的去身份化处理和数据确权,激活大数据价值。中间型个人信息是一个动态变化的信息范畴,对此类信息的保护要遵循“场景”原则,在引入场景管理机制和风险评估监管的同时,强调信息处理者的自律。