信息技术的发展给人们的生活带来了天翻地覆的变化,它的出现改变了人们遵循了多年的生活习惯,这顺应时代发展的创新技术带来的不仅仅是生活中显而易见的便利,还有那些不可忽视的问题,例如现在社会上出现的越来越多的个人信息泄露的案例,比如邮箱里不断涌现出来的垃圾邮件,你到另一个城市游玩时突然出现在你手机里的短信推荐等等,而我国现有法律对此却显得有一些“心有余而力不足”。面对此有人提出我们国家可以参照其他国家的做法,使用信息技术、行业自律的方式来对个人信息泄露的问题进行抵御和规制,这两种方法虽有无可比拟的优点,但也有其致命的弱点,例如信息的日新月异、行业自律的利益追求,这些都是不可逆转的规则,这就使其不能完全杜绝个人信息泄露情况的发生,所以不论是信息技术还是行业自律都只能作为辅助,而不能作为主要方式。法律作为一个国家的强制手段,能够很好地解决上述两种方式所不能规避的问题,我国现有法律虽然对个人信息保护有所涉及,可是大都止于保密阶段,法律的相关规定已经不能适应社会的发展,而且我国现有法律在对个人信息保护上呈现出了一种重刑事处罚、行政管理、轻民事归责的情况,在个人信息的民法保护方面存在严重的不足,所以本文以我国现行法律对个人信息保护所出现的问题为视角,结合其他域外立法,探求我国在保护个人信息时面对信息时代所带来的挑战应当构建怎样的法律体系对其进行保护。本文除引言外,共分为以下四个部分:第一部分是个人信息概述,主要介绍有关个人信息的基本知识,主要是厘清个人信息的概念、特征和分类。第二部分是域外法对个人信息保护的情况,主要是介绍了其他国家和地区以及一些国际组织对个人信息的立法保护。第三部分是我国法律对个人信息保护的现状与缺陷,通过对我国现行立法中关于个人信息保护规定的梳理,分析了我国现行法律制度在对个人信息保护方面的不足。第四部分是我国个人信息民法保护制度的构建,此部分针对我国法律对个人信息保护的不足,以及对域外立法的对比,选择出符合我国法律体系的立法模式,并对个人信息权利属性进行论述,以期构建出适合我国文化传统和法律体系的个人信息民法保护制度。