信息时代,人们的生活日益线上化、数据化,“没人知道电脑那边是不是一条狗”的疑问已经过时,个人信息犹如安徒生笔下“身着新装”的皇帝,在众目睽睽之下裸奔。信息时代的快速发展与法律的滞后性形成不对称,导致个人信息侵权事件频发,信息主体的权利得不到有效的维护,除来自国家的威胁之外,还受到非公主体的侵害,如各类商业机构、社会团体以及个人的侵害,特别是现在处于信息时代,后者在数量上占绝大多数。在私人领域的个人信息侵权行为,本应由私法进行调整,但是一方面由于我国正处于信息化产业的萌芽阶段,政府为信息处理者提供一些优惠和保护性政策,与之对应的信息主体的权利难免有些忽视,另一方面个人信息权利保护的私法规范也是近几年才意识到个人信息保护问题,因此存在大量的立法漏洞,并不能很好的保障公民的个人信息权利。因此,对于个人信息保护问题,采取权利化保障模式,选择基本权利保护路径是一条明智之举。但是由于法律规范上的表述都是个人信息保护,学者们对于个人信息能否成为一项权利,甚至能否作为一项基本权利存在疑虑。笔者从权利的生成角度论证个人信息权的存在,进而从基本权利的特征入手论证个人信息权具备基本权利的品质属性,并以我国宪法上相关条款为依据以及国外立法例为佐证论证个人信息权是一项基本权利。个人信息权在私人领域的矛盾主要从两个维度进行分析。一方面是“个人——机构”之间的权益冲突,即作为信息收集者、处理者和利用者的商业机构和作为信息主体的普通人,两者存在天然的结构性不平等,商业机构拥有高端的硬件设备、优秀的专业人才以及大量的资金投入,而信息主体这些优势都不具备,所以必然需要国家出面对信息主体的权利进行保护,同时又不影响信息的自由流通。另一方面是“个人——个人”之间的权益冲突的,即受害人信息主体具有自由控制、支配以及排除他人侵害其个人信息的权利,但是侵害人具有言论自由的权利,两者的基本权利冲突如何进行权衡,也需要国家介入进行平衡。这两个维度都是经典的宪法命题。此时,基本权利的防御权功能并不能应对此种现象,由此国家保护义务理论应运而生。国家保护义务是从基本权利的客观价值秩序导出的,是国家对私人领域的介入,在“受害人——国家——侵害人”的三方架构下,国家出于保护人民的目的,居中平衡双方当事人利益履行保护义务。在类型化配置公权力下,个人信息权的国家保护义务主要是通过立法将个人信息权利化,制定完备的个人信息权利保护法律体系;通过执行良善的制定法,保障个人信息权利法律制度的运行;通过法律解释将个人信息权利中蕴含的宪法精神贯彻其中,从而达到全面保障个人信息权利。