大数据时代，个人信息的合理使用与保护是当前和今后的重要课题，当今各行各业、各大互联网应用都存在不合理收集、非法披露用户个人信息的情况。如何合理利用和保护个人信息是当前亟需完善的内容，拟从个人信息的立法现状出发，结合国内外实践研究，探索合理有效利用和保护个人信息的创新路径。

　　数字经济时代，数据已经成为一项可利用的资产，是当今经济时代的“新石油”，在大数据与算法的推动下，数据已形成了规模效应，有巨大的利用价值。然而，在利用海量数据的同时，个人信息也面临着被违规使用、不当披露等风险，如何合理使用以及保护用户个人信息，成为当前亟需解决的问题。
　　个人信息保护面临的严峻形势
　　随着大数据、人工智能、云计算等技术的深入普及，各行各业都会利用个人信息进行决策，根据用户的需求改进产品的功能及发展方向。技术的升级虽然有利于满足客户多方面的需求，但也可能引起对个人信息的过度收集和不当使用。众所周知，《中华人民共和国民法典》（以下简称《民法典》）第一千零三十四条规定“自然人的个人信息受法律保护。”而姓名、身份证、联系电话等均涉及个人信息。我们时常接到骚扰电话、诈骗电话，有的甚至冒充公检法机关进行诈骗，严重损害了公权力机关的威信。如何惩处和规范这类非法收集和贩卖公民个人信息的行为不仅有利于维护清朗的网络环境，同时有利于打击和减少违法犯罪行为。
　　个人信息保护的立法现状
　　近年来，我国不断完善和出台保护个人信息的法律法规，2005年的《中华人民共和国刑法修正案（五）》最早规定了个人信息保护的相关立法，“将窃取、收买以及非法提供信用卡的行为”规定为犯罪。2009年通过的《中华人民共和国刑法修正案（七）》规定了国家工作人员利用职权非法收集他人信息并倒卖构成犯罪。2012年全国人大常委会出台规定，明确可识别的公民个人电子信息依法受到保护，规范了互联网服务提供商以及其他企业和机构在获取或使用公民个人电子信息时必须承担的法律义务和相应的法律后果。2013年新修订的《中华人民共和国消费者权益保护法》第十四条规定了消费者享有个人信息依法得到保护的权利。2021年施行的《民法典》在人格权编中明确规定了个人信息保护。其中详细规定了个人信息保护的范围，包括“自然人的姓名、出生日期、行踪信息等。”在数字经济时代，自然人的个人信息一般表现为数据形式，但是个人信息的权属在法律上目前还界定不明。一方面个人信息没有作为一项人格权，另一方面法律规定不够具体明确，当事人的个人信息遭受侵犯时难以得到应有的赔偿。2021年《中华人民共和国个人信息保护法》的施行，全面对个人信息进行法律保护，明确规定处理个人信息应遵循合法、正当、必要和诚信原则，不得随意收集个人信息的处理原则。个人信息处理者应当采取必要保护措施保护个人信息，并对个人信息保护影响进行评估以及纳入企业合规审计内容。历经十余年，我国个人信息保护的法律日渐完善，可见对个人信息保护的重视程度日益提高。
　  个人信息保护的现实困境
　　（一）个人信息权利的法律定位不明
　　通过比较中外法律，可以发现各国对个人信息的权利属性存在不同观点。美国模式没有制定统一的个人信息保护法，而是由各行各业分别制定有关个人信息的法律规则、准则，[1]而欧洲则以统一的个人信息保护法为特征，因此又称为统一模式。而且两种模式都没有对个人信息和隐私权的界限做区分，欧盟1995年指令在确立个人信息