赋予商业信息以自由流转的财产权模式对个人信息交易的发展是不利的。在对个人信息的商业价值给予财产权保护的同时，也应该对其给予一定的限制：如限制个人让渡其个人信息的权利；隐私默认规则强制披露信息交易双方的权利义务关系内容；保障参与者退出市场的权利；建立信息损害赔偿制度以威慑信息滥用；成立监管机构以规范个人信息交易市场。个人信息财产化模式不仅有助于促进尊重、保护个人隐私良好信息市场的形成，而且也将是网络信息时代解决个人信息合理利用与隐私保护问题最有效的模式之一。第一部分，从大陆法系和英美法系对个人信息商业利用的不同认识入手，分析和评价人格权与财产权理论对个人信息商业利用提出的质疑，引出个人信息的财产化和对信息隐私保护的核心问题，并在上述分析基础上提出个人理解。考察我国目前立法与司法现状，通过实证数据研究分析案件主要特征，指出个人信息保护专门立法的缺失以及合法与违法界限的模糊性是司法实践面临的主要困难。第二部分，针对个人信息商业利用之可行性展开论述，主要分析集中在两个法律术语—财产和个人隐私。个人信息能否成为财产，个人信息的商业化利用是否侵犯公民个人隐私权？个人信息商品化现象已经将个人信息予以财产化，并使之成为事实上的财产。“无隐私即无交易”是个人信息商业利用最基本的原则。第三部分，主张采用个人信息财产化模式五要素来规制个人信息的商业化利用：不可让渡性、默认规则、退出权、损害赔偿和监管机构。个人信息财产化模式涉及到一项由“使用—转移”限制和“选择—进入”默认规则所组成的“复合式不可让渡”规则。该规则允许信息主体对其个人信息的收集、使用设置限制条件，阻止信息无关联的再转移和二次开发利用。第四部分，发挥立法规范、行业自律、科技措施三者取长补短、相辅相成的功效，并给予信息主体以隐私权和财产权的全面保护，应是信息立法的基本原则。本文根据个人信息商业利用模式，再结合我国立法现状，提出建立我国个人信息交易市场的可能性建议。司法实践中，细化“出售、非法提供公民个人信息罪”与“非法获取公民个人信息罪”认定条件，确立民事损害赔偿标准，是划清个人信息商业利用合法与违法界限的关键。