作为信息时代的一种重要社会资源,个人信息被国家机关、企业和其他社会组织大量收集和利用。由此带来的个人信息权侵害事件层出不穷。因此,有关个人信息保护的各种立法在当今各主要发达国家和较为先进的地区都有所体现。而直到目前为止,我国还没有专门针对个人信息保护的立法,更没有一套系统的个人信息保护法律制度。面对个人信息滥用日益严重的状况,我国必须加快个人信息保护的立法进程,尽快制定一部专门的个人信息保护法。本文的研究目的在于为构建我国的个人信息保护法提出自己的初步设想。论文主要运用比较分析法。论文首先阐述了个人信息的定义,厘清了与相关概念的关系,从而界定了个人信息的范围；其次,论述了个人信息保护的法理基础、个人信息权的具体内容,宏观解读个人信息保护法,包括属性、地位和法律关系；再次,介绍了我国个人信息保护现状和侵权现状；最后,在比较欧美国家个人信息保护机制和立法模式的基础上,立足于我国国情,提出了我国个人信息保护的立法建议。论文的主要结论有：一、排除“所有权客体说”、“隐私权客体说”,确认个人信息保护的法律基础是一般人格权；二、欧盟的统一立法模式更适合我国国情,应尽快制定一部专门的个人信息保护法；三、面对个人信息保护法既具有行政法属性又具有民法属性的特点,在应该将其归入到行政法部门还是民法部门的问题上,认为归属于信息法这一新生部门更为合理。另外,鉴于个人信息保护法既调整横向社会关系又调整纵向社会关系,应采取分章立法；四、在具体制度的设计上,主张必须发挥行政机关的优势作用,构建一套监督管理体制；五、个人信息保护面临的最大威胁来自于公权力,因此行政领域的个人信息保护是我国个人信息保护的重点领域。为了更好的保护行政领域的个人信息,既要着眼于个人信息权权利内容的设计、具体制度的规制,又要着眼于行政法本身的原则和制度。