个人信息是指与特定的自然人主体相关联的、能够反映该信息主体特征的、具有可识别性的信息,它包括但不限于自然人的姓名、性别、工作、家庭、地址、健康等各方面的信息。最基本的特征就是具有”可识别性”,即能够通过该类信息直接或者间接地定位到某一客观确定的自然人主体。随着社会的不断发展以及信息技术的广泛使用,人们正享受着信息社会带来的各种便利快捷,但随着越来越多信息安全事件的发生,也让人们产生了个人信息被滥用的恐惧。许多国家和地区于上世纪七十年代就陆续出台相关法律,以应对个人信息被滥用的负面影响。据统计,目前已经有超过50个国家和地区制定了专门的个人信息保护法律。由于社会观念、技术发展以及立法规划等多方面的因素,我国长期以来都缺乏对个人信息的保护应有的关注,直至目前,无论是理论基础、立法理念还是在具体制度等方面,我国都只能说还处于起步阶段。但个人信息遭到不当收集、使用乃至扰乱个人生活安宁和社会秩序的隐患在我国却日益凸显。鉴于此,本文将试图以民法领域为重点,对个人信息保护问题进行研究,同时,对目前的刑法及行政法领域的保护手段提出完善建议,以期对我国个人信息的法律保护制度建立有所推进作用。本文主要采用了逻辑比较分析与实证演绎推理的研究方法,全文除引言部分外,总共四章。其中,引言部分从对我国目前的信息社会的背景描述,引出本文的论题,交代本文的写作目的以及旨在解决的主要问题。正文部分分为三大部分：第一部分明确个人信息的相关法律概念。通过对个人信息与个人资料、个人隐私的辨析,明确出个人信息的法律概念,并总结出个人信息的基本特征,最后通过比较隐私权保护和个人信息权益保护,解释对个人信息权益单独保护的必要性；第二部分对我国个人信息保护的法律保护现状及制度进行论述。该部分首先对我国目前的法律保护制度的概况进行介绍以及评价,从最新进展引出对2013年颁布的《个人信息保护指南》的具体分析,概括出我国目前法律保护的不足之处以及待解决问题。正文的第三部分是本文的重点和创新部分。该部分在前文论述的基础之上,对个人信息保护的具体法律制度的建立提出了作者的若干建议。