在信息社会中，个人信息的价值按照对应的主体不同，表现在三个方面：市场价值，社会价值和本体价值。对个人而言，个人信息的价值的存在以该信息的保密性为前提，而个人信息的市场价值和社会价值却与该信息的公开范围和流动性成正比。在追求个人信息的市场价值和社会价值的利益驱动下，如果没有有效的法律规制，会造成个人信息被误用、滥用的情形，从而损害信息主体的个人利益（包括人格利益和财产利益）。本文就是以个人为中心，但同时仍兼顾其他各方对个人信息的利益诉求，探讨如何通过法律手段有效地保护个人对自身信息所享有的利益。另外，鉴于个人信息在征信体系和金融领域内的重要作用以及我国目前征信体系和金融领域正在发生或即将发生的重大变化，本文也重点探讨了在征信体系和金融领域内个人信息的法律保护问题。本文共分五个部分。第一部分介绍个人信息的概念和特征以及个人信息与相关概念（个人资料和个人隐私）的区别和联系。个人信息具有广泛性、可识别性、时效性、可共享性和可积累性等特征。其中，特别强调了个人信息的可识别性，并认为个人信息是能把该个人从其他人中识别出来的、与该个人有关的所有信息。第二部分具体描述了个人信息在信息社会中所蕴涵的三类价值，包括市场价值、社会价值和本体价值。在本体价值中，本文重点论述了信息主体对自身信息所享有的人格利益。第三部分详细探讨了个人信息的法律保护模式。目前，学界提出三种个人信息的法律保护模式：个人信息财产权模式、个人信息隐私权模式和个人资料自决权模式。对于第一种模式，本文重点分析了学者对该模式的肯定和反对意见。对于第二种模式，本文祥述了个人信息隐私权的概念、本质和特征，认为个人信息隐私权是传统隐私权在现代信息社会的延伸和凸显，是一种积极权利，并认为虽然个人信息隐私权在某些方面带有财产权利的性质，但本质上仍然属于人格权。对个人信息隐私权模式与个人资料自决权模式进行了比较分析，认为两种模式之间并没有本质的区别，只是对个人隐私的范围的理解不同。最后本文认为个人信息隐私权模式的合理性在于它结合了关于人格利益与经济利益两个方面的主张，并从根本上保证了个人对自身的信息的控制权，因而是个人信息法律保护的首选模式。第四部分首先论述了以征信体系为背景探讨个人信息保护的意义，然后尝试着从个人信息隐私权的内容出发，按照整个征信体系的结构，结合国内外有关立法例，对征信体系中的个人信息保护进行规范性分析，重点探讨了对征信机构、信息的提供者和信用信息使用者的法律规制以及信息主体所应享有的权利。第五部分的体系设置与前一部分大致相同，先分析了以金融体系为背景的实际<WP=5>意义，接下来对个人信息在金融领域内的法律保护进行了简单的描述，最后深入分析了在学界引起广泛争议的三个问题：第一个问题是个人信息从金融机构流向与该金融机构有代理关系的第三方时，是否应事先得到信息主体的授权；第二个问题是个人信息在关联企业之间流动是否要经过信息主体特别授权；最后一个问题是当个人信息在不同机构流动或被用于其他目的需要征得信息主体同意时，以何种方式确定消费者同意的意思表示，即是采用“选择进入”（opt-in）还是采用“选择退出”（opt-out）模式。