在大数据时代背景下,个人信息呈现全盘数据化的特征。个人信息形态特征的变化要求个人信息法律制度进行探索与变革。本文的立场是大数据时代个人信息制度核心在于个人信息保护与合理使用之间的平衡。据此,本文立足于个人信息制度的社会机理转变及其制度体系现状,侧重思考个人信息保护与使用过程中的权益平衡规则研究,探索有助于个人信息保护与利用协调发展的实现路径。首先,个人信息全盘数据化使个人信息保护面临前所未有的挑战。由于大数据技术的普遍应用,个人信息全盘数据化趋势不可逆转。同时,基于大数据技术整合而成的商品化个人信息商业利用价值显著呈现,成为滥用个人信息行为的强大推动力,对个人信息保护带来巨大挑战,个人信息保护的制度体系亟需变革。其次,大数据时代造成个人信息所处的社会系统发生重大转变。大数据化的个人信息具有共享性特征,个人信息无法脱离大数据的社会系统而单独存在。只有将个人信息保护置于大数据社会系统中加以考虑才符合时代要求,那种纯粹强调通过控制手段来保护个人信息制度是有形载体传播时代的要求。在所有个人信息都可以采取数字化定格的时代,一方面必须强调个人信息的社会属性,另一方面个人信息保护必须突破原有单个、零散的功能预设。个人信息法律制度构建应充分考量社会整体因素,摆脱原有的个人信息控制思路。再次,个人信息保护与合理使用的定位与其制度现状存在偏差。立足于个人信息数据化的现状,域外与国内对个人信息的定位偏差随着立法的进步也得到了有效修正,展现出构建法律保护措施与合理使用并举的立法趋势。欧盟2018年出台的《一般数据保护条例》加强了对个人信息和隐私保护的规定,确立了保护基础上合理使用的立法思路。可以预见,建立一个更为健康的个人信息的数据流通秩序,立足保护与使用协调统一,建立多维的法律保护体系将成为各国个人信息立法的共同目标。与此同时,中国2020年《民法典》人格权编设立“隐私权和个人信息保护”一章,用八个条文回应了大数据时代人们对隐私与个人信息保护的需求,但是总体上对个人信息合理使用处于审慎观望态度。当前对个人信息保护的规定多是在《网络安全法》的基础上加以补充,且多为原则性的规定,立法上仍需以《个人信息保护法》为基础法来构建个人信息保护的权利框架。个人信息的民法保护仍然需要从隐私权、人格权等法律实务中汲取有用的养料,摒弃单一的纯粹以隐私权、人格权、所有权来进行法律规范的观念,构建以个人信息数据权为核心的多维度法律保护体系。最后,个人信息立法需要在保护与合理使用这两条路径来探索。一方面,需要立足于大数据技术背景下的个人信息保护立法,中国应在借鉴域外各国立法经验的同时,考虑中国的基本国情与民事立法的整体协调统一;另一方面需在对社会利益和个人利益的范围作出明确界定的基础上,采用在保护中协调利用的保障模式。中国个人信息制度的建构在立法方面可以通过以下途径实现:第一,个人信息权需要进行类型化设置。大数据时代适合对个人信息采取分类保护,以个人信息类型化为基础的,不同类别的权益采用差异性保护措施,可按隐私个人信息权益和非隐私个人信息权益分类来设置不同的保护与使用模式,进而平衡社会利益与个人利益的冲突;第二,个人信息财产权益保障需结合现有市场机制实现,并非所有个人信息都适合赋予财产权利,只有大数据化的个人信息才能形成财产权;第三,必须针对个人信息商品化的营销行为进行限制,应着眼于最大限度地实现个人信息数据流通良性化的秩序目标,规范个人信息数据商业化市场失灵与商业利用失范的现状。