步人大数据时代,个人信息的经济价值愈发凸显。侵害自然人个人信息的行为时有发生,个人信息保护人法的呼声愈发高涨。《民法总则》第111条专门规定了个人信息保护规则,但只是原则性规定,并未对个人信息的法律属性及其内涵与外延予以明确,给司法实践带来了很大的难题和挑战。本文以权利的构建与保护为视角,沿着发现问题—提出问题—解决问题的研究路径,回应了加强对个人信息的法律保护的现实必要性、其为何是一种新兴权利以及学界对该问题的研究现状(前言),明确了个人信息的法律概念(第一部分),分析比较了域外个人信息的保护路径(第二部分),同时对我国个人信息保护的立法进程和司法实践进行了实证研究(第三部分),最后针对我国目前亟待解决的困难与问题,建构个人信息权利保护路径(第四部分)。具体而言:第一部分,以个人信息的基础理论为切入点,通过深入研究“个人信息”和“个人隐私”、“个人数据”等近似法律概念的异同,明确个人信息的定义为“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息”,并具体分析了个人信息的实质要素——“识别性”和形式要素——“记录”。然后归纳总结了个人信息法律属性的五种学说,包括宪法人权说、隐私权说、一般人格权说、具体人格权说和所有权说,提出其是兼具人格和财产属性的人格权的观点,并以前者为主,后者为辅。第二部分,回顾了我国个人信息保护的立法进程和司法实践。虽然我国业已加强了对个人信息的重视,逐渐形成了多方面、多层次的保护体系,但该体系仍待完善。通过对裁判文书网上以“个人信息权”为关键词进行搜索、并被法院认定存在个人信息侵权行为的26件案例的整理分析,归纳总结了我国现阶段侵害个人信息行为的类型化,包括不当收集、不当披露和不当利用行为。之后对侵害个人信息行为从损害事实、与损害后果间的因果关系、责任的承担进行了法理分析。第三部分,分析比较了域外对个人信息保护的三种不同路径,包括分散式立法与行业自律机制相结合的保护模式、统一立法保护模式和折衷式保护模式,得出三者的构建基础均是基于个人信息是一种由消极防御向积极利用转变的人格权益,并受宪法和民法双重保护的结论。而基于我国隐私权属于具体人格权的理论基础,无法完全以隐私权来替代个人信息权。但统一的法律体系、提倡行业自律、加强事前预防与事后救济和“同意”的判定标准优化等措施与手段,均可资借鉴。第四部分,提出了保护路径建构的建议:首先,制定专门的《个人信息保护法》,明确保护范围,设立专门的监管机构,加强行业自律,制定个人信息出境规则并加强境外保护,建立基于具体场景的风险管理评估机制,适用不同的过错原则并建立专门的损害赔偿制度;其次,明确个人信息保护的司法适用原则,包括合法性、告知同意、目的限制、最小必要和准确性原则。结语部分,再次强调了在促进社会经济稳步增长的同时,加强对自然人个人信息权保护的重要性。