随着经济的高速发展，社会进入了信息时代，手机、互联网充斥在我们生活、工作的各个角落，然而个人信息泄露却泛滥成灾。个人信息安全问题成为公众的热议话题之一。本文从最近几年发生的个人信息泄漏事件入手,引出个人信息侵害严重已经扰乱了人们的正常生活,急需制定专门法律予以保护的论题。在这问题的背后我们应该做出深刻的反思：这些信息究竟是哪些部门收集、哪些部门泄露出去的，其中又有着怎样的利益黑幕。但是，目前，我国个人信息保护法还没有出台，个人信息保护制度总体系还不完善。这种状况一方面不利于对个人信息的保护，另一方面也不利于我国信息的自由流通和国际的交往合作。因此，我国个人信息保护法律制度在制定方面应加快步伐。本文从事件引出问题，采用概念定义法、历史比较法等法律方法，阐述了个人信息保护的法律基本问题及法理基础，探讨了我国个人信息保护的一些新制度以及个人信息的保护途径。本文的正文共三部分，约两万字。第一部分阐述了个人信息的法律名称。通过对个人信息、个人隐私、个人资料的对比分析得出，个人隐私称谓不足以全面反映个人信息保护的范围，另外与本国的法律传统，习惯也不相符。个人资料偏重于技术概念不能体现对个人信息的动态保护，个人信息法律名称简单明了。阐述了个人信息的定义。对个人信息主体是否包括法人、外国公民、死者阐述了观点；对个人信息主体、个人信息的分类、主要特征分别做出了阐述。第二部分主要阐述了个人信息保护的法理基础与价值取向；简单介绍了个人信息保护理论发展过程。个人信息财产化的法理分析及其包含的个人信息商品化的趋势及个人信息的二次开发利用。最后谈到个人信息保护的价值取向在保护个人信息的同时也要关注个人信息的自由流通，他们是对立统一的关系。第三部分提出了个人信息保护的途径，个人、公共部门和非公共部门对个人信息的保护。发生侵害个人信息事件后的保护-司法救济，本文着重从民法方向对责任人、赔偿数额、管辖法院、诉讼成本高这四个问题提出了简单的应对措施。最后建议国家尽快出台个人信息保护法，在立法过程中要广泛吸收当前其他国家和地区的个人信息保护立法和实践经验，并结合本国的实际情况，传统法律文化设计出合理的法律制度。