大数据时代下,个人信息日益凸显其经济价值,商业主体在经济利益驱动下,不断挑战个人信息保护的边界。在保护与利用之间找寻平衡点,成了我们亟需解决的问题。以知情同意原则为基石的传统保护制度,面对大数据的技术冲击,愈发显得不合时宜。部分学者亦提出对知情同意原则的否定论观点。但知情同意原则在当下遇到的困境,并不能成为其被摒弃的理由。通过论证,我们可以发现,知情同意原则的正当性基础不容忽视,同时,对知情同意原则的具体适用,亦需与时俱进。借鉴欧盟和美国的创新保护机制理论,以期革新旧有的不合时宜的适用规则。通过对个人信息的分类,细化知情同意原则的适用规则,从而达到在有效保障个人信息自主权利的基础上,适应大数据时代商业主体对于个人信息数据的使用需求。本文的主要内容由四个章节构成:第一章知情同意原则的立法现状。笔者通过对国内外涉及个人信息保护中知情同意原则的相关法律文件进行搜集整理,发现知情同意原则在国内外的立法中均有重要的体现,其为个人信息保护制度的重要基石之一。第二章知情同意原则的实践困境。笔者通过网络搜集相关司法案例和社会热门事件,通过分析发现知情同意原则在实践中面临重重困境。其最主要的问题源于现有的适用规则已不适应新技术时代的发展需要。第三章知情同意原则的正当性证成。笔者首先整理了学者们对知情同意原则的种种质疑,并通过理论辨析,重新确立知情同意原则在个人信息保护中的正当性基础。第四章知情同意原则的规则革新。笔者通过在借鉴欧美创新保护机制理论的基础上,首先提出应革新我国旧有的保护理念,重视对个人信息的分类以匹配不同的同意规则,加大商业主体的披露义务等。并在创新理念的指导中提出重构默示同意规则,建立个人信息豁免制度等具体规则革新思路。