对网络用户,乃至非网络用户而言,他们都有可能既享受信息电子化带来的便利,同时也会因为个人信息的电子化而带来困扰。在我国尚未出台《个人信息保护法》以及确立个人信息权的今天,要实现网络环境下个人信息的有力保护及规制,不仅需要对网络环境下个人信息的概念进行合理界定,同时需要在借鉴域外已有经验的基础上,结合我国国情,确立个人信息权,并分析其网络环境下侵权发生的诸多可能性。首先,是关于网络环境下个人信息概念的合理界定。网络环境下的个人信息是指以电子形式存在并在网络环境下传播或有可能传播于网络的涉及或指向某一具体自然人的数据资料。具体包括个人姓名、身份证号码、肖像等可以直接识别特定自然人的直接个人信息,也包括出生年月、年龄、通讯地址等可以间接识别或强化识别,乃至于涉及部分隐私内容的间接个人信息。其次,是关于个人信息权的确立。为了促进网络环境下个人信息的更好保护和有效利用,个人信息权的确立尤其必要。个人信息权是指自然人对自身的个人信息所享有的权利,具体的权能包括知悉权、更正权、删除权、限制使用权、限期保存权、商业利用禁止权、收益权。个人信息权由于其权利基础是基于自然人对其自身的个人信息所享有的权利,因此,个人信息权与人格利益联系紧密,一般认为其属于人格权范畴,但是正如肖像权等人格权具有商业价值一样,在当今的信息社会里,个人信息也有其商业价值,换句话说,个人信息也出现了“物化”的趋势,因此,如果在个人信息进入交易市场已经成为现实的情况下,也应当对个人信息的商业化价值予以认可。第三,是关于网络环境下个人信息的侵权研究。网络环境下个人信息侵权的主体分为个人、非公权力机构和公权力机关三大类。在个人信息侵权案件中,侵权人财产型责任的承担要对侵权人主观状态和侵犯的个人信息类型两个方面加以具体考察。