随着智能设备与数据技术的发展,海量个人信息的获得和处理得以实现。信息使用者通过数据处理技术,可以最大限度地发挥个人信息的效用。但是,随着信息成为一种新的生产力,对个人信息的过度挖掘成为必然,给个人的尊严和自由造成了极大的威胁。与20世纪初不同,个人信息保护和商业利用的矛盾,已经超越个人信息保护与政府职能发挥的矛盾而越发成为阻碍社会发展进步的主要矛盾。欧盟、日本等国都尝试通过修订《个人信息保护法》作出应对。由于个人信息保护与利用涉及到信息主体、信息使用者的利益,而作为利益相关者,他们的利益并不一致,这就产生了利益冲突。在不损害信息主体人格利益的基础上,促进个人信息的有序流转,是解决这一冲突的内在要求。作为社会治理的工具,民法具有通过对特定类型冲突的利益关系设置相应的协调规则,以实现其组织社会秩序的功能。通过构建民事权利制度可以明确信息主体和信息使用者自由的界限,满足两者的利益需求。正如洛克所言,法律消弭自由之间纷争最有效的手段在于划定它们的边界,因此,个人信息保护和利用必须要明确自由的边界。按照成文法系国家的传统,明确自由边界方式就是对其相对应的民事权利进行清楚的界定,只有这样,义务主体才能对自己的行为有一个明确的预期,不触碰权利主体享有权利的边界。由于个人信息具有识别性的特征,个人信息保护对信息主体的人格尊严和自由的实现具有十分重要的意义,随着层出不穷的个人信息泄露、买卖事件的发生,信息主体的需求更加迫切。只有通过构建权利制度,才是对信息主体合法诉求最恰当的回应。在构建权利制度的过程中,首先要明确的是,信息主体对其个人信息所有享有的权利在现有的权利体系中属于何种地位,是否与现有的权利产生冲突或重合。虽然很多国家都用隐私权保护个人信息,但在我国的法律文化传统下,以隐私权保护个人信息并不恰当。司法实践还存在以姓名权、名誉权保护个人信息的情形,但名誉权等具体人格权与个人信息权也存在本质区别,在未发生权利竞合的情形下,名誉权等具体人格权的保护规则很难适用。而由于我国法律环境下一般人格权制度并不具有造法的功能,其涵盖了一切有关人格尊严和自由的抽象的人格利益,与具体人格权存在内在的冲突,因此,我国现行人格权体系下很难适用德国法上的一般人格权保护制度。个人信息虽然内涵十分丰富,但其都具有识别性的特征,并且信息主体对于个人信息保护需求具有一致性,这些因素使得个人信息权可以成为一项具有明确内容的具体人格权。个人信息具有财产价值,但并不能因为承认个人信息财产价值,而人为地割裂其具有的人格利益和财产利益的关系,个人信息是具有财产利益的具体人格权。个人信息保护的民事责任体系应当包括侵权责任、违约责任和不当得利的返还责任,但是在实施效果上,违约责任和不当得利返还责任的适用相当有限,司法实践中也几乎没有以合同关系以及不当得利作为请求权基础的案例。个人信息权是一项独立的具体人格权,在我国现行的人格权保护体系下,《侵权责任法》发挥着重要的不可替代的功能。虽然我国侵权责任法并没有规定个人信息权的救济规则,但司法实践中,大多案例以侵权责任法保护个人信息,侵权责任法的立法理念的一致性使得该适用成为可能。