网络时代的大数据技术崛起，不仅仅使企业得以应用数据技术来提升决策能力，也使得数据风险提升，个人信息更容易被侵犯，个人信息保护成为焦点问题。目前，我国对于个人信息的保护缺乏基本的法律规制框架，法律上对于个人信息和隐私的界分也不甚明晰。基于此，文章通过详尽分析欧盟《一般数据保护条例》立法过程中的重要文献，阐述欧盟在大数据背景下的个人信息保护立法改革之要点，以期望能对中国的个人信息保护立法有所启示。　　文章除引言、结论外，主要由以下四部分组成：　　第一部分：欧盟《一般数据保护条例》改革详情。首先，对欧盟的个人信息保护法律改革背景进行了详尽的介绍；其次，简要介绍欧盟原有的个人信息保护法律框架，并就其所反映的标准统计数据时代特征进行一定阐述；再者，在新旧法对比的基础上，详细论述了《一般数据保护条例》所构架的新个人信息保护法律框架全貌；最后文章从多个方面对新法进行评析，说明其对大数据发展回应的具体方面，明确其对大数据的态度及采取的具体应对措施。　　第二部分：我国在大数据时代背景下面临的个人信息保护问题。首先，文章从大数据所涉及的个人信息本身及其可识别性特征入手，探讨新技术对个人信息保护范围的冲击；其次，就大数据中个人信息保护所涉之主体，文章不仅阐述了社会分工与市场交易对商事主体产生之信息风险，还表明了大数据背景下新民事主体与公权力主体个人信息保护的困境。再者，对于应用大数据技术实施的信息侵犯的高技术特征，文章分别从隐匿性、远程性和合法性认定三个方面进行了阐述。最后，文章还就个人信息保护的跨部门趋势和大数据应用中个人信息跨境传输问题进行了分析。　　第三部分：阐述我国个人信息保护的现况与不足之处。首先，对现行立法按行业领域和中央地方标准进行描述和分析，明确当前立法所反映的标准统计数据特征及时代局限，即法律不统一、权利与义务不对等、职权与职责不对等；其次，从行政、刑事、民事三个方面，就有关个人信息保护的司法审判进行了实证研究，发掘大数据应用下个人信息保护诉讼中的主要问题，例如个人信息认定、诉讼举证、诉讼可行性、法条援引等；再者，在个人信息的行政保护方面，文章主要对政府监管机构进行了梳理，并在此基础上发现有关机构的设立并未对大数据的发展进行及时回应，监管机构间缺乏协调性，独立性明显不足。最后，文章就个人信息保护的企业保护，从行业自律和企业措施两个方面，以互联网企业为例，对大数据应用中的有关问题进行了阐释。　　第四部分：大数据时代欧盟个人信息保护法律改革对我国的立法启示。首先，明确我国在大数据时代借鉴欧盟经验的可行性和必要性，从而明确文章论述的前提条件；其次，明确我国应选择的立法模式和应确立的基本原则；最后，就立法目的、调整范围、权利和义务构架、法律执行机制、法律救济、信息跨境传输、行业自律、特殊情况以及特色制度设计方面阐明欧盟经验的启示，从而表明我国个人信息保护法律框架应有之义。同时，也明确了我国在立法上对于大数据的态度，既要合理限制大数据的应用，但也要为鼓励大数据发展在立法时留有余地。