随着互联网技术的发展,网络为人们的生活提供了极大的便利,人们因网络行为而留下个人信息、网页浏览痕迹等,被系统记录了下来成为数据供政府部门、企业进行分析,用于公共服务、打击犯罪或者网络营销等活动。大数据时代的个人信息突破了传统的定义,囊括范围更广。由于网络技术获取个人信息极为便利,获取成本低,潜在的商业价值巨大且卖价好,因此也形成了相应的个人信息的黑色产业链。从京东到Facebook等国内外知名网络公司都频繁被曝用户个人信息泄露的丑闻,知名公司尚且如此更遑论中小型的网络公司。好在个人信息安全问题已经引起全社会的关注,出台专门性法律的呼声也越而来越高,本文旨在通过研究对个人信息的法律保护提出一些完善建议:第一章为绪论。介绍保护个人信息安全问题的提出背景,研究保护个人信息安全的意义。通过查阅国内外的重要学者的研究文献,总结当前在个人信息保护领域的研究现状。第二章为大数据和个人信息。主要介绍了大数据的内涵、特征以及运作方式,个人信息概念、保护个人信息的必要性、个人信息的分类、侵害方式、和侵害特征。将大数据与个人信息相结合,观察当下非法获取、利用个人信息的情况,和大数据背景下个人信息侵害特征给个人信息的救济工作所带来的困难。第三章是我国当下法律对个人信息的保护状况。介绍了我国从传统个人信息保护到大数据背景下个人信息保护的历史沿革,具体介绍了《民法》、《刑法》对个人信息的保护,见证我国在保护个人信息安全方面所做的努力。同时,也分析了我国法律保护的不足之处,例如,我国个人信息安全法律保护起步较晚,经验不足等问题。笔者重点说了立法碎片化、民法赔偿和侵权责任原则、行业自律三个方面的问题。第四章是欧盟、美国、新加坡在个人信息安全上的立法经验。之所以选择这三个国家为例子,是因为它们能在不同的方面给我国的立法提供借鉴经验。美国采取的“分散式立法+行业自律”模式,我国个人信息保护的行业自律滞后,因此,可以学习借鉴美国自律模式“中体西用”。欧盟对个人信息保护的探索较为综合,且在2016年颁布了《一般数据保护指令》,个人信息保护的理念先进,相当程度上能解决当下大数据背景下的个人信息保护出现的问题,因此值得借鉴。新加坡个人信息专门立法的起步较晚,立法之前的情况也与我国很相似,个人信息保护也极具参考价值。第五章针对第三章的出现的问题提供解决方案。只有完善立法,加强行业自律才能充分保护大数据背景下的个人信息安全。