目前世界各国普遍采取“识别性”作为界定个人信息的标准,虽然各国对个人信息的表述不尽相同,但本质上都是对个人信息这一内容的保护。在社会发展的早期,个人信息主要是展现信息主体的人格特征,维护信息主体的人格尊严,因此,立法仅承认个人信息的人格属性,随着大数据时代到来,个人信息的财产价值被不断的开发和利用,个人信息已经成为了一项重要的商业资源,个人信息的财产属性是时代发展的产物。大数据对个人信息进行商业利用的同时,也对个人信息的安全造成了威胁,个人信息变得更容易被识别和非法获取,个人信息泄露严重。传统的“去识别化”、“知情同意原则”以及“区分敏感信息与非敏感信息”的方法不仅无法实现对个人信息的保护,也不利于个人信息的商业利用。我国现有个人信息保护立法,虽然形成了初步的保护体系,但相关法律存在诸多缺陷,这些问题导致在大数据时代,个人信息不仅无法得到合理保护,也无法得到有效利用。本文主要包括六个部分。第一部分是引言,第二部分主要介绍了个人信息概念的界定现状,个人信息定义的发展,个人信息和相关概念的区别。第三部分主要论述了大数据时代下个人信息的法律属性。鉴于个人信息的法律属性是确立个人信息保护的前提,而我国理论学说众说纷纭,我国立法在此问题上的态度也不太明确,本文重点分析了单一人格权说的局限性以及大数据时代个人信息财产权属性的重要意义,特别论证了大数据时代人格权与财产权双重权利说的重要意义。第四部分主要是分析大数据时代个人信息的商业利用。在介绍个人信息商业利用的含义和价值的前提下,重点总结了个人信息商业利用对个人信息保护的冲击和影响,以及目前实践对商业利用行为规制的各种措施和不足。第五部分主要是对我国个人信息保护的现有立法进行梳理和分析,并指出我国立法目前存在着立法分散缺乏可操作性、个人信息范围模糊、权属不明、监管缺失等方面的不足。第六部分基于前文分析的基础上探索我国个人信息保护的具体方案,并提出了以下对策。一是制定统一的个人信息保护法,明确信息主体、信息收集者、信息处理者之间的权利义务关系,减少概念之间和规则之间的冲突性,增强法的可适用性。二是明确个人信息保护的基本原则,使个人信息违法与合法的边界得以明确,尤其是大数据环境下,对个人信息滥用的规制有非常重要的意义。三是明确个人信息保护范围,对于有争议的信息的界定应当采用场景理论进行判断。四是在法律上确立个人信息财产权,增强信息主体对个人信息的控制力,减少侵权的发生以及在发生侵权时获得财产损害赔偿,同时可以使个人信息的二次流转合法化。四是设立举证责任倒置规则,由于大数据收集、处理个人信息的复杂性,给被侵权人举证造成了极大的困难,举证责任倒置规则的设立能有效平衡诉讼双方的举证义务,减少司法救济的难度。六是在个人信息保护的市场监管方面,设立专门的个人信息保护监管机构,防止出现监管缺位,同时确立个人信息的专营权,减少个人信息滥用。除此之外,提高公民个人信息保护意识,增强个人信息保护的技术手段也是保护个人信息的重要手段。如此,在大数据时代便能更好的实现对个人信息的保护和利用。