个人信息是有关自然人的所有信息,对个人信息的保护本质上是对人格权的保护。近年来个人信息保护制度如何构建一直是理论界研究的热点问题,我国的相关研究起步较晚,理论研究还比较薄弱。对于怎样构建我国的个人信息保护体系理论界并没有统一的认识,因此笔者试图通过本文探讨符合我国国情的个人信息保护制度。在全面分析了域外的个人信息保护模式之后,笔者倾向于按照美国的“安全港模式”来设计中国的个人信息保护制度,这种制度不仅有专门的《个人信息保护法》,还将大量的行业自律条约引入到个人信息保护的架构当中,这样能最大限度的发挥全社会的力量构建我国的个人信息保护之网。为了说明这个问题,笔者从以下几个方面进行论述。第一部分是全文的基本理论阐述阶段,从个人信息的概念入手,分析研究了个人信息的概念、基本内容和外在形式以及与其他相关概念的区别联系。通过这一部分的论述,全面厘清个人信息的内涵和外延从而为后面的论述打下基础。第二部分则简要介绍了相关国家和地区关于个人信息保护方面的立法规定,重点分析了美国和欧盟的立法现状,通过这一部分的介绍,展示了世界范围内关于这一问题的理论和实践成果。第三部分分析了我国的个人信息受侵害现状,通过几个活生生的例子揭示了中国目前存在的严重的侵害个人信息的现状。我国目前个人信息的侵害现状已经非常严重,相关的报道也很多,而我国的法律保护却相对不力,社会的发展在呼唤着我国个人信息保护法律制度的快速发展和完善。第四部分是本文的重点和创新之处,关于个人信息保护的保护模式,有的专家建议采取立法的模式,而笔者认为,立法模式虽然符合我国大陆法系国家的传统,但是仅仅依靠一部法律难以应付日益膨胀的个人信息侵害现状,因此应当将行业协会的自律条约通过审核的方式使其成为“准法律”与个人信息保护法构成一个完整的体系共同保护我国脆弱的个人信息。