随着大数据时代的到来,对个人信息的收集、处理和利用渗透到经济生活和社会生活的各个方面,而对个人信息的泄露也愈发严重。从我国内地个人信息保护的立法情况和实践层面上看,内地的个人信息保护法律体系尚未完善,缺乏独立的机构对个人信息的保护进行监管。随着两岸四地经济、社会的融合,个人信息的流动也会进一步加强,本文通过对香港个人信息保护法律制度的研究,可以对内地的个人信息保护提供借鉴,并对粤港澳湾区建设中的信息保护制度提供资料。本文分为四个部分进行讨论:第一部分要对“个人信息”的概念进行界定。内地普遍称为“个人信息”,而香港称之为“个人资料”,首先介绍香港立法对个人信息的界定,其次讨论内地立法对个人信息的界定。并对香港和内地就个人信息的立法模式进行比较,并对两地跨境个人信息交流中存在的问题进行分析。第二部分介绍香港个人信息保护的法律制度与原则。分别从立法和6项关于收集和使用保障信息原则进行研究。立法方面主要介绍个人信息保护的专门立法——《个人资料(私隐)条例》,并对香港其他有关个人信息保护的法律进行梳理。通过对6项原则的介绍,有助于了解香港个人信息保护的核心要义。第三部分介绍香港个人信息保护的运行与救济。在保护机构方面,介绍香港个人资料私隐专员,包括其职能、处理案件的方法及机构的运行。其次,介绍香港个人信息保护的相关救济制度,包括向私隐专员投诉、向行政上诉委员会上诉以及向法院提起诉讼三种途径。最后通过对近年来发生在香港地区的典型案件进行分析,探寻香港在解决个人信息纠纷的实践操作和价值导向。第四部分探讨香港个人信息保护法律制度对内地的借鉴以及对跨境个人信息保护合作制度设计的启示。分别从个人信息保护原则、制度设计和运行实践层面,针对内地个人信息保护方面的不足提供指导。在个人信息保护原则方面,要根据内地实际发展状况,确定符合内地的信息保障原则。内地可在立法和内容上借鉴香港的《个人资料(私隐)条例》,确立明确的“个人信息权”。在运行实践上,吸收和借鉴香港丰富的实务经验。两地在跨境个人信息保护问题上有着共同的利益,通过研究如何共建跨境个人信息保护合作机制以及加强跨境个人信息保护监管,为两地共同推进跨境信息流转的安全提供基础。