个人信息是我们每个人所拥有的为周边少数人知晓的信息。在大数据背景下,大规模的商业利用个人信息已经对我们的日常生活造成了极大影响,各种各样的电子设备使用以及冲浪行为都有可能泄露我们的个人信息,商家们为了自身的利益不惜通过各种方式来进行信息搜集,通过精准营销来进行产品销售。与此同时,个人信息已经等同于一般商品,通过销售等各种途径使其产生经济价值。因此,笔者从个人信息商业利用应该遵循的原则以及从合同法、侵权法的角度来进行分析,提出了关于自己的相关建议。本文从以下几个部分来进行论述:引言部分笔者在引言部分对选取该题目的背景、意义、论文的写作思路和方法做出了相应的说明。第一章节笔者从大数据这个背景出发来进行分析,对个人信息的概念和界定等都作出了分析,并且从司法实践的角度来进行了分析和概括,对于个人信息商业利用进行了理论和案例探讨。第二章节对个人信息商业利用进行了界定,并且对于在大数据背景的个人信息商业获取和利用的方式作出相应的分析。获取个人信息的方式包括个人数据的收集和个人数据的再利用,个人信息商业利用的方式包括直接利用个人信息进行营销、信息服务公司销售个人信息、对于个人信息的直接销售等等。第三章节笔者对在大数据背景下个人信息产生的问题进行了分析,这其中包括个人层面、社会层面、政府层面的问题。并在此基础上,分析并总结了产生这些问题的原因,这包括了个人层面、社会层面、政府层面三方面的原因。参照我国现有的关于个人信息相关立法,结合我国《民法总则》第111条,提出了关于个人信息保护的不足,并对不足的原因进行了相应的分析。第四章节对于域外的个人信息保护相关立法,分别选取了美国、德国、我国的台湾和香港地区的立法进行分析。目的是为了借鉴域外的立法经验,结合我国的实际情况,提出相关的立法建议。第五章节通过前几个章节的分析,笔者在最后一个部分中提出了关于个人信息商业利用民法方面的保护建议。在未来的《民法典》中,在合同法部分和侵权法部分对于个人信息商业利用的相关法律规制都提出了自己的想法和建议。结论在前文分析的基础上,认为我国在未来的《民法典》中应该对个人信息商业利用进行规制。将个人信息商业利用定义为个人信息服务许可合同,分为两个部分:个人信息服务许可合同的初次许可和再次许可。在侵权法中认为,个人信息商业侵权应该区分主体:国家机关和非国家机关,并对于两者适用不同的归责原则。对于网络运营商,应当引入惩罚机制。