个人信息的不合理使用在当今社会是一个普遍的问题,因个人信息泄露造成的各种骚扰事件层出不穷,同时这一现象给民众带来的困扰在互联网社会越发突出,虽然目前涉及到个人信息保护方面的法律、法规、各式规范性文件、行业规范等不胜枚举,但是因为缺乏系统性和可诉性,使得法律对个人信息的保护相对薄弱,因此加强对个人信息保护立法是当前的一项重要工作。2017年3月15日通过的《民法总则》第一百一十一条明确规定了个人信息受到民法保护,并且禁止任何人非法使用个人信息等,这标志着对个人信息的保护上了一个新台阶。随着《民法总则》的制定,意味着我国在未来的民事立法中将采用统一立法的模式,在该情况下未来的个人信息保护也应当纳入到民法分则之中。本文在《民法总则》出台的框架下,对未来个人信息立法提出了一些个人的薄见:应当将个人信息上升到权利的范畴,以个人信息权的方式对个人信息进行保护,同时个人信息权应当属于一项具体人格权,在未来的民法典中可以在人格权篇下设个人信息权一节。本文主体分为五个部分,第一部分主要对个人信息保护立法中涉及到的概念进行阐述,也对目前立法、司法现状进行评析。第二部分简要的概述了域外个人信息保护立法的相关规定以及对我国个人信息保护立法的借鉴意义等浅谈个人看法。第三部分提出个人信息应当上升到权利的范畴,应当作为一项独立的具体人格权,并且对个人信息权与相关人格权的关系进行辨析。第四部分是本文的主体部分,笔者提出了对未来个人信息保护的构想,即在未来民法典的人格权篇下设立个人信息权一节,对个人信息保护过程中的具体事项进行规定。第五部分系对个人信息在保护过程中的需要的其他法律法规的辅助等进行简要的说明。