信息网络技术的发展,使得个人信息的随意收集与泄露成为了当今时代亟待解决的问题,而个人信息立法保护以及确立个人信息权已公认为解决这一问题的不二法门。我国刑法领域以及部分行政领域已经对个人信息保护问题作出了回应并在一定程度上,明确了个人信息保护的具体内容。相较而论,民法领域对个人信息的保护却显得捉襟见肘。已有的规定难担大任,应出台的法律久盼不至,加之司法实践中重结果轻理论的裁判理念,致使民法中个人信息保护的范围愈加模糊。个人信息保护的范围是确定个人信息权的前提,但是在“个人信息”的界定、个人信息保护范围是否涵盖一般信息和信息财产、个人信息保护范围的界限在何处等关于个人信息保护范围的基本问题上,学者们众说纷纭,难以形成通说观点。个人信息保护的对象为自然人的个人信息,不论是一般的基本个人信息还是不宜公开的敏感信息,只要能识别到特定个人的信息都可以纳入到个人信息中进行保护,从性质上说,它兼具了人格利益和财产利益,也正因此性质特点,引发了学界对其保护范围的争论。事实上,个人信息的主要价值,皆在于其与主体的关联关系,而这种关联关系体现的是一种人格利益,即便自然人可以通过信息的使用而获得财产利益,但个人信息保护的范围不会因为保护对象的双重性质而改变或扩张。它始终以人格利益为中心,无论如何扩张始终都限于人格权的范畴,不宜划入财产权或者扩张至财产权保护的范围。另外,为了更好的平衡个人信息保护与信息的自由流通,宜将个人信息保护明确为一项具体的人格权,纳入民法分则中进行保护,在确定保护范围的同时进一步确定信息合理使用的内容,划定保护范围的界限。