大数据技术的发展使得“信息”成为最为宝贵的资源,电子商务领域也是如此。电子商务经营者借助自己的优势地位,强势掠夺“个人信息”,个人信息已是“遍体鳞伤”。这已然说明如今个人信息保护模式下,存在问题颇多。但是,解决问题不应简单地归责于“个人信息立法的缺失”,电子商务经营者自律性的不足也是原因之一,电子商务经营者的“逐利性”与“个人信息保护”之间发生了冲突,因此解决问题的关键应当是平衡二者之间的关系。本文第一部分首先对电子商务环境下个人信息的基础理论予以分析。该部分对大数据、电子商务、电子商务中的个人信息分别予以介绍,明确电子商务中个人信息所具有的特性,并对电子商务中个人信息所涉法律关系进行探讨。第二部分着重分析我国电子商务中个人信息保护的具体困境。电子商务本身的特殊性使得用户在其中处于弱势地位,个人信息被随意采集、不法利用。受侵害的具体情形包括不法收集、非法利用以及个人信息的泄露所造成的人身和财产损失。然而,我国的行业、立法及司法领域对其保护并不充足,行业领域中仅有行业自律公约以及隐私政策。立法上我国目前并无个人信息保护的专门立法,因而对个人信息缺乏系统化的保护。在具体的规则上,也存在性质界定不清、侵权认定困难以及法律责任规范缺失等问题亟待解决。第三部分对域外电子商务中个人信息保护的立法模式予以分析,继而提出我国个人信息保护模式的选择。我国目前对个人信息的保护主要依靠“分散立法”以及“行业保护”相结合的模式,通过对美国以及欧盟立法模式的解读,我国个人信息保护应当采用“统一立法与行业自律”相结合的立法模式,确立一部统一的个人信息保护法。同时,在行业领域,应当完善相关的行业规则,更好地发挥行业协会的指引作用。最后一部分提出电子商务领域个人信息保护的立法架构。第一,应当确定个人信息保护的基本原则,以此为个人信息保护提供统领性的指引;第二,应当明确个人信息保护法的范围,个人信息的具体界定应当注意与近似概念的区分,同时应当确立“可识别”和“实质影响”的双重界定标准;第三,应当充实个人信息权利内容的具体架构,包括知情同意权、个人信息控制权以及删除权;第四,在侵权责任体系的构建上,应当明确个人信息侵权法律责任的承担主体、个人信息侵权的具体归责原则以及个人信息侵权法律责任的承担方式。通过具体制度的构建更好地维持信息的流通与信息的保护之间的动态平衡关系。