随着大数据技术的不断推广,人们已经进入数据化社会,越来越多的数据被挖掘和分析,并被广泛应用于各行各业。但实际情况是,众多数据都是由千千万万的个人数据组成的,而这些个人数据关系到每一个人的人格以及财产。西方学术界和立法界对个人数据的保护很早就有相关的讨论,不过有的立法时间比较久远,新的一轮探讨虽然一直在继续,但仍然没有定论。从我国实际情况来看,我国对于个人数据的保护比较零散,没有统一立法,在特殊行业里更没有相应的有效立法。因此,我国要尽快构建完整的数据保护体系。本文包括引言和正文。引言部分阐述了本文的研究目的、研究意义、研究现状、和研究方法。正文部分包括四个章节。第一章首先界定了个人数据的定义和特征,区分了个人数据、个人信息与个人隐私之间的关系,研究了国内外学界与立法界对个人数据的分类,并提出我国的数据分类的意见,最后提出了个人数据保护立法的价值和意义。第二章首先以时间线索分析了我国个人数据保护立法的进程,然后重点分析了国家层面金融领域、网络安全领域以及数据共享领域中目前的立法分布,最后探讨了我国目前个人数据保护立法运行中的不足之处。第三章探讨了域外个人数据保护立法的三种模式,包括以欧盟和德国为代表的统一立法模式,以美国为代表的分散保护立法模式以及以日本为代表的统分结合立法模式,并总结出域外对个人数据进行保护的立法原则。本文第四章试图探讨出对于我国数据保护立法方面的完善建议,明确公民对数据的多项控制权,规范数据处理者的义务,对数据保护建立分类制度和专门的监管部门,完善个人数据权利救济机制,并提出数据泄露保护机制,数据商业化机制,数据安全评估机制以及数据登记溯源机制,最后考虑到立法成本问题,对现存特殊法律提出一些调整建议。