个人信息是信息时代的一种社会资源,其具有的商业价值和社会价值,国家机关、企业和其他社会组织都要对其大量的收集和处理。近年来对个人信息权的侵害事件层出不穷,却没有有效地措施予以制止和解决。国外早在上个世纪60年代就对个人信息权的保护开始研究和立法,主要有以美国为代表的分散式立法和欧盟国家的统一式立法模式,他们各自都起到了很好的作用。而在我国对个人信息的保护散见在各个部门法规和地方性法规中,大多以隐私、姓名、名誉等人格权为依据进行保护。因此,对个人信息的泄露和滥用问题始终没能很好的解决。我国至今还没有能够制定个人信息保护法,对个人信息权保护的理论基础还存在争议。在个人信息保护法出台之前,本文试图从基本的个人信息权立法理论出发,明确个人信息权概念、性质和属性,分析个人信息权保护的法律关系。同时参考国外的立法实践,结合我国的立法实际,提出我国个人信息权保护立法思路。第一章,对个人信息的基本概念和性质进行了界定,与相关概念进行了比较。对个人信息权保护的理论基础进行论述,并详细分析了个人信息权保护的法律关系,明确个人信息权主体的权利、义务和内容。第二章,详细介绍和分析了美国、德国和日本对个人信息权保护的立法和实践,并总结各自中立法模式的优缺点,为我国今后的立法提供有益的借鉴。第三章,总结了我国个人信息保护的立法状况,并对互联网行业自律情况进行分析,深入分析了我国个人信息滥用的原因,并提出有效地保护对策。第四章,提出我国将来个人信息权保护立法应当保障人格权和个人信息的合理流通之平衡,保障个人信息的合理利用,促进社会经济的发展;通过对统一立法、行业自律、技术规范的分析,提出以国家立法为主导,行业自律为补充,技术保护为辅助的立法模式,三者相互协调;通过分析经济贸易与合作组织制定的《隐私保护与个人数据跨国流通指南》中规定的个人信息保护基本原则,提出我国立法应当遵循的基本原则;提出侵害个人信息权的民法责任。