信息作为社会交往不可或缺的元素自古以来就被不同程度的利用。早前通过物理管控或对必要人员的管理即可保护必须依赖实物介质存在的信息。当下信息技术飞速发展,信息以电子形式传播并逐渐形成动态流转的传播系统,先前信息保护的手段效用甚微。信息技术发展改变人们生活的同时亦引起有关个人信息保护的挑战。文章第一部分首先依据不同的标准将个人信息解构为多种类型,类型多样使得保护路径产生差异。于民事法律关系客体的保护而言存在权利与法益两种路径,个人信息类型多样造成其权利化保护方式的有限性,故应依不同类型而分别选择相异保护路径。文章第二部分对个人信息权利化保护方式展开讨论,具体分为“人格权”保护方式以及“财产权”保护方式。前者重点着墨于美国立基于人的自由而生的个人信息控制权理论以及德国基于人的尊严而确立的个人信息自决权理论;后者梳理财产权保护理论产生及发展过程。此两种权利化保护方式均以强调信息主体对于信息的控制进而实现人的发展自由与人之尊严,但却忽略因信息技术发展引发的个人信息的不可控性以及目下个人信息财产属性的不确定性,故而对个人信息全盘采权利化保护方式并不可取。文章第三部分进一步明确可权利化保护的个人信息的两种类型:一是隐私性个人信息;二是企业数据。就前者而言,当前隐私与个人信息外延界定模糊且两者又存在重合,而可为隐私权覆盖保护的仅为隐私性个人信息,故文章引入“情景脉络完整性”理论以确认隐私性个人信息。依据该理论隐私性个人信息的确定需具体情况具体分析,此外需要注意侵犯隐私的行为发生在动态社会交往中,故亦应通过隐私风险评估弥补隐私侵犯“全有全无”判断标准的不足。就企业数据而言,本文首先将法律视域下受保护的数据与计算机领域单纯以“0、1”形式表现的二进制数码相区别,明确法律保护前者的原因在于其价值性。由于企业数据取材于巨量聚合后的个人信息,对后者保护必然离不开对前者的保护,而后分析此类数据构成民事客体的缘由并据洛克的劳动财产权理论以及边沁、穆勒等人的功利主义理论分析其财产属性。但企业数据的生成离不开海量个人信息的提取,故该数据的利用有两方面的限制:一是企业数据交易中的的匿名化处理;二是企业应当就其利用企业数据取得的收益缴纳税款。文章第四部分重点讲述权利化保护边界外的个人信息保护问题。首先需要对此类信息的功能进行定位,该类信息实际仅具有识别功能,不能仅因其识别功能而确定个体能够对该类型信息行使支配权;其次对其公共价值属性进行分析得出该类信息具备经济学上公共物品的属性,故理应通过公法进行规制,但公法规制并不意味着私法无发挥作用的空间;再次从立法、司法实践以及理论三方面分析该类信息尚可通过法益方式保护;最后就此类信息采取“违反保护性法律规定”侵权责任模式的法益保护。