在信息社会迅速发展的科技使得个人信息的收集、利用、转让能够以快速且低成本的方式进行。社会对于个人信息的需求在不断地扩大,个人信息被不当地使用,影响了我们的生活。因此个人信息需要法律上的保护,民法保护是最基本的法律保护。导言部分,针对我国当前个人信息遭受侵害的社会现状以及司法实践中相关判决,提出本文的问题:个人信息的概念是什么,对个人信息进行立法保护的立法模式和立法理念应该怎样选择,对个人信息进行保护的权利基础是什么,可以通过民法中的哪些制度来进行保护,合同制度能为个人信息保护提供哪些途径,个人信息侵权行为如何认定,需要承担哪些侵权责任。根据上述问题本文对个人信息进行民法保护试图构建从立法框架到具体制度的保护,思路如下:首先是通过立法进行保护,分析和选择立法模式和立法理念,从而构建个人信息保护的框架;其次是明确个人信息保护的权利基础,分析现有的权利和理论对个人信息进行保护的局限,从而得出通过确定个人信息权进行保护的结论;最后试图分析侵害了权利人个人信息的责任体系,探讨通过合同制度、侵权责任制度、不当得利制度对个人违法行为进行救济的可能性。除导言外本文主要分为四章。第一章解决的是个人信息保护的基本问题。首先需要明确个人信息的概念,在“识别说”观点下个人信息是指可以单独或者和其他信息结合识别特定个人的信息,包括了自然人的姓名、出生年月、身份证号码、婚姻状况、病历、银行财产记录、航空记录、开房记录、位置信息等。其次分析个人信息之上所包含的利益,因为个人信息能够识别出信息主体而具有人格利益;又因可以被利用、传递等而具有财产利益,因此个人信息同时兼具人格利益和财产利益。第二章对立法保护的模式和理念进行分析。首先对国内个人信息保护的现状做梳理,主要分析了我国对个人信息进行民事保护的法律,并分析了我国总体的立法现状。我国个人信息立法正在加快,但是个人信息保护立法分散,无法达到对于个人信息的全面保护,对于个人信息的保护仍然存在轻民事保护的状况。其次,对国外的立法现状做研究,主要研究国外个人信息保护立法的模式,并探究其背后的立法理念。国外主要介绍了欧盟模式和美国模式,前者制定统一的法律对个人信息进行周密保护;后者采用立法结合行业自律的形式对隐私权进行保护。对两种模式的立法进行分析,探究其背后的立法理念。最后通过国内外立法的比较,借鉴外国的立法模式和立法理念,认为我国应当制定统一的《个人信息保护法》对个人信息进行全面保护。同时我国也应当鼓励民间组织在个人信息保护中发挥作用。在立法理念上则应该坚持个人信息保护与个人信息流通之间的平衡。第三章分析个人信息民法保护的权利基础。无论是财产权还是现有人格权对个人信息进行保护都存在局限性。财产权中主要通过所有权、个人信息财产权、知识产权对个人信息进行保护,但是其最根本的局限在于忽视了个人信息中的人格利益,因而无法达到对个人信息进行全面保护的目的。人格权则能够提供较为合理的保护,但是也有其局限性。人格权中一般人格权是对个人信息进行保护的基础,在个人信息权没有成为一项具体人格权的情况下,一般人格权作为一个开放的权利能够对个人信息侵权行为进行救济,但是由于过于抽象而无法对个人信息权进行全面保护;隐私权能够对个人信息起到部分保护的作用,因为两者的部分隐私信息上重合,但是由于个人信息权和隐私权的内涵外延、权利内容、救济方式、价值取向上存在不同而无法通过隐私权对个人信息进行全面保护。因此在民法理论上未来也应当对个人信息权进行确权,明确其作为一项具体人格权。第四章则在确权之后对侵害个人信息权的行为进行救济,分析民法上的责任体系。理论上通过合同制度上的违约责任、侵权责任制度上的侵权责任、不当得利制度上的返还责任来进行保护。合同制度能够保障信息的流通,通过诚实信用原则下的附随义务和个人信息许可使用合同的设计对个人信息在流通中进行保护。通过违约责任中损害赔偿和违约金对违约的情形进行救济。侵权责任能够对个人信息权中的双重利益进行救济,在过错推定归责原则下分析构成个人信息权侵权的四个构成要件,最后通过侵权责任法上的各项责任形式来达到对个人信息权侵权的救济。停止侵害的责任形式针对正在进行中的侵害行为,包括作为和不作为;消除危险针对未发生的行为,能够达到一定的事前预防的效果;通过精神损害赔偿、财产损害赔偿和引入惩罚性赔偿机制以达到救济的目的和效果;通过赔礼道歉的形式对造成精神损害的侵权行为进行救济。最后还在理论上分析了通过不当得利的返还责任对个人信息权进行保护的可能。