当今社会已步入信息时代,人们普遍感受到了信息科技带给人类自身在社会生活中的便捷服务。计算机、互联网、无线移动技术等信息科技的日新月异为人们获取信息、加强彼此联系提供了技术支撑,一夜之间,人与人之间的距离缩短了,人们的信息交互也愈来愈频繁,在这样的环境下,依属于自然人本人的信息在被收集、使用、处理等环节上出现了一定的无规则状态,而这样的“无规则”一方面是由于有关个人信息保护方面立法的缺失；另一方面是人们在强调包括言论自由、信息无国界等开放式网络时代背景下的无管制状态。通过各种可以识别出个人或者同相关信息结合进而可以勾画出一个人的全貌或者把握其某一方面的特征,而这样的信息就是所谓的“个人信息”,个人信息具有十分明显的个人属性,因是自然人所固有信息所以区别于法人或其他组织的“信息”。目前,信息已成为人们交往、联系的主要凭借,但信息泄露特别是个人信息泄露又造成了一个新的社会问题,而且个人信息被不当利用的渠道日渐广泛。一些商家或个人通过问卷调查、网络注册、会员登记等方式收集用户信息；消费者在就医、求职、买车、买房、买保险或办理各种会员卡、优惠卡或银行卡时填写的个人信息也有可能被出售；网络登录申请邮箱、注册进入聊天室或游戏厅时填写的个人信息也被非法搜索或链接：名片代印机构储存的大量个人信息有可能被泄露等等。值得注意的是,不少专门收购和买卖个人信息的中介机构也陆续出现。有专家表示,由于个人数据尚无法规保护,使得一些企业及个人利用非正常渠道获得的个人信息兜售商品,扰乱公民日常生活、破坏商业道德与秩序,也容易被一些不法分子利用来盗取个人身份进行违法犯罪活动。世界上一些国际组织以及部分立法较为成熟的国家因应这一变化,分别制定了符合自身实际的有关保护个人信息的法律规范,个人信息保护法一方面需要保护个人权利,另一方面,又不能阻碍正常的信息流动。欧洲理事会协定在导言部分明确提出：“考虑到遭受自动处理之个人数据越来越多地跨国流动,由此应当扩大对大众权利及其基本自由的保护,尤其是对隐私权的尊重；同时重申成员国无论国界而保证信息自由流通之承诺；承认必须在遵守隐私的基本价值和尊重信息在国家间自由流动两者之间达至平衡。”欧盟指令第1条明确规定,“各成员国应对个人数据处理中自然人的基本权利和自由,特别是他们的隐私权予以保护。”总体上看,当前各国的立法主要是以行政法的模式对个人信息的保护进行规制,然而在实际生活中,对屡屡发生的侵犯个人信息的行为缺乏明显的民事救济方面的规定,被侵害人只有在被侵犯个人信息权利后造成了侵害隐私权或其他方面的人格权的危害后果以后,才能依民法上的侵权行为法寻求保护。这对于未经权利人允许而获取个人信息的行为,以及利用手中的个人信息进而给权利人带来铺天盖地的垃圾邮件、手机、信息骚扰等影响权利人生活安宁的行为缺乏有效保护。侵害个人信息需要承担多方面的法律责任,包括刑事责任、行政责任、民事责任等,本文主要是从民事角度对个人信息的保护进行分析。文章首先介绍何为“个人信息”；其次,再分析保护个人信息的必要性,个人信息是一种民事权利,是人格权的一种,故保护个人信息就是保护个人信息权利；最后,本文根据我国新近颁布的《侵权责任法》并结合国外不同国家和地区的有关立法就个人信息权利的民事救济提出了一定建议,使得在个人信息权利民法保护层面更具可操作性。