本书主要从OECD基本原则出发，结合欧盟和美国在数据利用方面的经验，参考欧盟《通用数据保护条例》的具体规则，立足于我国实际情况，为完善我国个人数据保护法律制度建言献策。指出个人数据保护与利用的平衡是构建个人数据保护法律制度内在体系的必然要求，强调既要加强个人信息保护，又要促进对数据的合理利用。此外，对欧盟《通用数据保护条例》做了全面深入解析，通过比较中国与欧盟的个人数据保护制度，总结可供借鉴的有益经验。

绪论
第一章 大数据时代的变革与挑战
第一节 大数据时代的到来及其影响
第二节 大数据相关理论
第三节 个人数据相关理论
第四节 大数据时代个人数据保护面临的问题
第二章 个人数据保护原则的历史考察
第一节 OECD确立个人数据保护原则
第二节 OECD《指南》的首次修订
第三节 主要成员国对OECD基本原则的取舍和创新
第四节 OECD基本原则对我国的启示
第三章 个人数据保护与利用的平衡
第一节 个人数据保护既有理论存在的不足
第二节 大数据时代强调个人数据的利用
第三节 探索保护与利用相容的个人数据规则
第四节 美国和欧盟的个人数据保护模式
第四章 个人数据保护新规则：GDPR
第一节 GDPR制定的历史背景
第二节 GDPR的出台
第三节 GDPR的主要变化：兼与《95指令》比较
第四节 GDPR生效后的影响和启示
第五章 我国个人数据保护法律制度构建
第一节 我国个人数据保护现状
第二节 个人数据保护相关制度思考
第三节 大数据时代个人数据保护的立法趋势
第四节 大数据时代个人数据保护立法路径
参考文献