个人信息的收集、处理、使用及传递是社会管理和人际交往的基础,随着信息爆炸时代的到来,个人信息在社会发展、组织管理的和市场经济中占据了越来越重要的地位。但信息技术的广泛使用和国际互联网技术进一步发展,快捷的信息处理与新的通讯技术相结合,个人信息的传递与运用也变得更为广泛、便捷,这给个人信息安全带来了更为强劲的威胁。因此,越来越多的国际组织、国家与地区对个人信息保护给予高度重视。迄今为止,世界上制定了专门的个人信息保护法律的国家和地区已经超过50个。　　 在我国,个人信息同样遭到不当收集、恶意使用、篡改,扰乱了个人生活安宁和社会秩序。对此,虽然我国学界和立法对个人信息保护问题给予了关注,但仍局限于网络隐私权的保障上,尤其是没有重视个人信息保护中信息主体和信息控制者的权利义务内容、以及从人格权向财产权扩张的趋势,对个人信息保护的理论基础、个人信息保护的立法理念和具体制度等缺乏深入细致的探讨。　　 个人信息的保护虽然涉及多个部门法,但信息主体的人格利益乃至财产利益之维护是个人信息保护的基点。有鉴于此,该文共分为七部分,着力从民法学的角度出发,在研究国内外立法及学者观点的基础上,对个人信息保护的相关概念、理论基础以及具体制度做出系统和深入的分析论述,以期对我国的个人信息保护立法有所助益。　　 第一部分研究了个人信息的概念和特征。文中辨析了个人信息和个人资料、隐私,认为个人信息可以与个人资料混用,但其与隐私的概念内涵和立法价值都不同,不可与其等同。在明确了个人信息的内涵和外延后,区分了一般个人信息和敏感个人信息,并明确了其具体外延。　　 第二部分研究了个人信息保护的理论基础,分别从个人信息的法律性质、财产化理论、个人信息保护的积极自由理论以及个人信息流通和保护之间的平衡理论四个方面做出论述。作者认为个人信息包含了人格利益和财产利益,是一种新型权利,随着社会发展,个人信息财产化在理论上和立法上都成为可能甚至必要。同时信息控制权理论的发展和重视,促进了对个人信息财产利益以及人格利益的保护和利用。为了保证社会利益与个人利益的平衡,个人信息的流通同样受到了学界和立法界的重视,美国和欧盟采取了不同的模式,而我国应注意扬长避短,可以借鉴著作权法的保护模式,实现不同强度的保护。　　 第三部分研究了个人信息主体的权利。个人信息查询权、个人信息更正权、个人信息封存权和个人信息删除权属于人格权性质的权利,文中分别就其权利内容、行使事由和行使方式作了归纳分析；财产权性质的权利为我国学界忽视,文中着重就个人信息转让权、个人信息再转让限制权和个人信息报酬请求权进行剖析,在总结学者观点和深入剖析立法原意的基础上,为现实制度的设计打下理论基础。　　 第四部分研究了个人信息控制者的义务。分别从一般义务(包括正当收集义务、信息内容正确义务、特定目的义务、使用目的一致义务、安全保障义务和公开义务)和特殊义务(包括公共部门的特殊义务、非公共部门的特殊义务以及与敏感信息有关的特殊义务)两方面进行论述,在整理前人成果和分析各国、各地区的立法规定基础上,对此作了深入的研究。　　 第五部分研究了个人信息保护的界限,这种界限的设定主要是对个人信息控制者义务的豁免,尤其集中在对正当收集义务、特定目的义务以及使用目的一致义务的豁免上,实现了个人信息保护和个人信息流通的平衡。　　 第六部分研究了与个人信息保护有关的侵权责任。个人信息保护的归责原则应当对公共部门和非公共部门区别规定,前者为无过错责任,后者为过错推定责任；赔偿范围则不论公共部门还是非公共部门,均包括财产损害赔偿与精神损害赔偿,并统一适用赔偿限定原则,同时规定最低限额和最高限额。　　 第七部分在总结评价我国关于个人信息保护的立法现状和《个人信息保护法》(专家建议稿)的基础上,结合前文的研究,对我国个人信息保护立法提出了若干建议。　　 此文主要以比较法学、概念法学的方法对个人信息保护的理论和制度做了系统的梳理和研究。通篇以第二部分的理论研究为基础,在具体制度研究和构造上贯彻基础理论,形成了较为完整的体系,并针对我国的个人信息保护提出了建设性意见。