大数据时代,信息的收集和处理是一个自动化和最大化的过程,而且对以数字化的形式保存的这些个人信息进行无期限地保存,以用来深度挖掘和机器分析。随着大数据和云计算对我们生活的渗透,个人信息在数字经济中的作用也越来越凸显。不仅强调私权利的保护,也要允许公共领域对个人信息的利用,而且线上线下需要采取手段同时保护,尤其是网络侵权,线上泄露方式隐蔽,监管难度高,更值得思考如何采取措施保护个人信息。在信息时代之前,受技术限制,那时候的个人信息价值未显现,没有得到充分利用,更不用提及信息泄露和侵权的问题,即便有也能在国家管理范围内得到有效规制。大数据和云计算快速应用之后,个人信息成为最基础也最有价值的资源。个人信息自带人格属性,又在一定程度上潜在财产价值。不论是政府机关为了实现管理和提供服务,还是商业组织和团体为了商业需要,都需要对个人信息收集、储存和处理。若对个人信息不当处理会侵害信息主体的人格权,损害了信息主体的人格尊严和人格自由。政府收集自然人信息,是出于公共管理,时有正当基础的,公民没有选择的权利;如果做太多要求,不利于商业发展,也不利于人们进行正常社交,因为充分了解信息是每个人作出理智选择的前提。所以本文作者认为对个人信息权的民法保护,是引导公众规范使用个人信息。笔者先对个人信息进行权利定位,以确定其是具体人格权为基础,利用文献分析、中外比较的方法借鉴域外先进成果,结合我国目前的立法进程和现状,得出需要加快个人信息保护法立法、结合人格权请求权和侵权请求权双管齐下的模式、对不同的侵权行为作出不同规制的方式,以此完善立法,促进个人信息权的民法保护。本文对个人信息做了概述,将个人信息相关概念进行了比较,认为个人信息应该是一项具体人格权,而非单纯的民事法益,并且进一步讨论个人信息为一项具体人格权比较合理,分析了个人信息权的三大构成要素和特征。从民法保护出发,从现实和理论两个层面阐明民法保护个人信息的必要性。讨论了保护个人信息权对于保护自由、经济价值和对人的全面尊重方面的作用,将个人信息民法保护与公法保护放置讨论,从救济方式和保护范围两个层面着手,比较民法上具有的优势。捋顺我国对个人信息的立法沿革,分析了立法和实践分别存在的问题,侵害个人信息权的行为主要表现为过度收集、非法交易、使用时未做去标识化处理和擅自泄露等,认为我国当前未将个人信息权确定为具体人格权、告知同意规则亟需完善、信息主体和收集管理者权利不平等以及缺乏有效的救济途径等缺憾。比较借鉴了美、德、日这三个立法模式不同的国家法律,从权利基础、立法制度和救济三个方面进行学习。最后对我国个人信息权的民法保护完善提出了一些建议,我国需要明晰个人信息权的定位,加快个人信息权立法进程,用许可合同的方式代替告知同意规则,建议人格权请求权与侵权请求权双管齐下共同保护个人信息权。