在信息化时代,通过大数据等技术手段,大量的个人信息被加工、处理和利用,在促进了经济发展的同时,也造成了个人信息被泄露、非法利用等不良后果。而保障个人信息的安全不仅关乎到信息主体的人格自由和人格尊严的实现,也关系到社会的长治久安。我国当下侵犯个人信息的情况大量存在,相关法律规定较为分散、原则,具体法律适用面临困境。因此,加强个人信息的法律保护模式研究具有重要的理论和现实意义。在我国,个人信息保护立法模式经历了分散式立法保护、《民法总则》第111条的确立及《民法典·人格权编》(草案)三个阶段。在分散式立法保护阶段,主要是通过刑法及立法层级较低的行政法规等予以规制。《民法总则》第111条从民事法律层面对个人信息保护做了规定,但过于原则性,且没有明确“个人信息”的定义,应当通过立法明确个人信息的内涵和外延,从而确定个人信息保护的具体范围,提高该条款的应用性。《民法典·人格权编》(草案)通过用6个条文对个人信息保护做了细化,但表述依然未使用“个人信息权”,在我国,对于个人信息权利亦或权益保护仍然存在争议,现行民法尚未对“合法利益”的具体范畴做出明确界定,也未形成独立的法律规范体系。此外,基于个人信息具有的独立性及有与隐私权区分保护的现实需求,在立法上应将个人信息确立为一项具体人格权予以保护。从当前的立法趋势看,我国将采用《民法典》+《个人信息保护法》的立法模式对个人信息进行相关保护。从域外立法经验看,多数国家和地区已经出台专门的个人信息保护法,且运用公法和私法共同对个人信息进行保护已经成为趋势。通过私法救济方式可以明确保护个人信息所应遵循的重要价值基础,提高信息主体的个人信息自我保护意识并为其提供权利救济渠道,也可以为构建个人信息保护法律体系奠定基础。由于自然人个体与信息企业双方地位的悬殊,受害人所遭受的实际损害常难以证明,且在信息被侵害的情形下往往涉及到众多的权利人主张权利而司法资源却是有限的,因而个人信息的公法救济不可或缺。只有构建起对个人信息的处理、使用进行监管和控制的国家治理框架,对侵害个人信息的行为进行行政管理或刑事处罚,才能更好的保障个人信息安全。综合性的《个人信息保护法》的制定和出台不但能够全面保护个人信息,而且对于整合统一现有法律和统一执法均具有重要意义。在采用《民法典》+《个人信息保护法》的立法模式下,需要明确二者的立法分工问题。《民法典》对个人信息的保护应侧重于人格权性质的保护,为其提供人格权请求权和侵权损害赔偿请求权双重保护,并在立法中进一步确立侵权损害赔偿请求权基础。《民法典》对个人信息财产利益的保护主要是基于其被侵害时造成的物质性损害进行消极保护,本文对于个人信息侵权损害赔偿请求权中的物质性损害加以确定,对于侵害个人信息案件中所造成的损害种类等做了讨论。《个人信息保护法》在为个人信息提供一般保护之外,还应对积极利用个人信息所产生的财产利益保护做出规定,承认自然人主体对个人信息享有的财产权益,并逐步建立起个人信息交易平台、细化交易规则等。应建立分级分类保护方式,对于原始个人基本信息、被记录的个人活动信息及经处理预测性个人信息,依据该信息与自然人个体相关联的程度及信息产生过程中信息企业付出的劳动、技术等成本,确定由企业与自然人个体所享有的不同份额。还应建立信息处理通报和预先审查制度,对于个人信息的获取利用者的利用目的、手段、范围等由第三方独立机构做出预先审查,为个人信息提供更有效的保护。在借鉴欧美等国行业自律发展历程的经验上,我国应逐步建立起行业内部自律机制。成立各专门行业监管组织,对于本行业内相关机构、企业对个人信息的获取利用等环节进行事前、事中和事后三个阶段的规制。此外,还应加强社会共治,充分发挥社会监督和公共参与的作用,畅通公众参与渠道。在《个人信息保护法》中,应对个人信息保护相关的公众监督、主管部门投诉受理及个人信息侵害纠纷调解机制做出规定。