互联网的发展确实给人类带来实实在在的经济利益,也推动了信息文明的前进脚步,给人们的生活带来便利,但随着人们与信息网络的联系愈加密切,个人信息泄露的风险大大增加。这就对公民个人信息的保护提出了更高的要求,而我国法律目前关于个人信息保护的规定比较分散,对于个人信息网络泄露侵权责任的规定同样缺乏系统性。司法实践中多以隐私权侵权为案由审理个人信息泄露案件,但个人信息与隐私的范围并不完全重合,可见我国目前立法无法为实践提供充分依据,公民对其个人信息的权利无法充分得到保护。文章以庞理鹏与北京趣拿信息技术有限公司等隐私权纠纷案作为引入,将网络运营者泄露用户个人信息侵权问题作为研究对象,运用案例分析法、比较分析法等分析方法,通过研究相关案例和文献并对比域外相关领域的立法,全面分析我国对于该研究对象的立法现状、司法实践,最终提出符合我国国情的完善建议。文章将研究范围限定在网络运营者泄露用户个人信息侵权问题上。分析该问题的前提是确定权利依据,文章首先分析个人信息的法律属性,并确认个人信息权及其内容,对个人信息确权后,文章接着全面分析网络运营者泄露用户个人信息的侵权责任的归责原则和构成要件,随后分析我国目前立法上对于该问题规定的不足之处,最后结合域外相关立法并对比分析相关理论观点,针对立法上的不足提出完善建议,同时也解决了庞理鹏一案的争议焦点。对个人信息进行保护,各国都做出了相应的努力,德国、美国、日本等国都出台了专门的立法,我国对于个人信息的保护方式相对保守,既没有专门的立法,也没有在现有的法律体系中确定个人信息权及其内容,司法实践中许多难题亟需规则支撑。文章的研究范围是个人信息保护中个人信息网络泄露侵权部分,文章将侵权主体限定在网络运营者,同时厘定个人信息的法律属性并对个人信息确权,并对网络运营者泄露用户个人信息侵权的归责原则、免责事由、责任承担方式、网络运营者的责任形态提出创新性的完善建议。