个人信息在现代社会中起着非常重要的资源作用，其法律概念是随着信息社会的发展而出现的。个人信息是指一个人的生理、心理、智力、个人、社会、经济、文化和家庭。近半个世纪以来，随着信息技术的发展，个人信息的法律保护已成为一个日益突出的问题。在当今科学技术的快速发展中，个人信息的保护具有重要意义。目前，个人信息保护已在主要发达国家、美国、西欧等国家发布了个人信息保护专项立法，但远未覆盖世界上大多数国家。在中国大陆，个人信息保护的专项立法尚未出台，这使得在信息处理和传播技术广泛应用的信息社会中，个人信息处理和传播行为往往不受到监管，导致个人信息保护主体之间的信息保护。因此，在中国大陆，个人信息保护的专项立法尚未出台，导致信息处理与传播技术广泛应用的信息社会，个人信息处理与传播行为之间的个人信息保护往往不受到监管，导致个人信息保护。

分析个人信息的定义和民法性质。

（1）个人信息的定义。

在保护个人信息之前，我们必须科学地定义个人信息。目前，由于法律传统和法律习惯的不同，个人信息的定义也不一致，但这并不影响法律的内容。

1.关联定义。

在个人信息定义中，德国法律强调个人相关性。根据《个人信息保护法》的规定，该法律将不会在不确定收集信息的关联方的情况下进行调整。相关定义强调信息主体的特定性，对个人信息的定义过于广泛，导致个人信息在实践中的侵犯。

2.隐私定义。

在个人信息定义中，美国和其他国家使用隐私定义。美国博士教授认为：个人信息是指社会上大多数不愿透露或非常敏感的人，而不希望他人知道。在著名的隐私发表后，隐私定义不断丰富和发展，包括私人秘密、姓名、肖像、私人生活和虚假形象，并扩展到私人生活的各个方面。

3.识别定义。

在各国对个人信息的定义中，欧盟1995年颁布的《个人数据保护指令》是一个典型的识别定义。与前两个定义相比，识别定义的范围更科学、更宽、更适度，因此得到了大多数国内学者的认可。但任何定义也有其缺点和缺陷，识别定义也不例外。在个人信息的判断方面，识别定义的优势很难通过一个或少量的信息来判断，但需要总结多个方面的信息。此外，识别判断也受到环境变化的影响。

（2）个人信息的法律特征。

1.个人信息可以直接或间接识别主体身份。

直接识别是指信息主体的身份不需要个人姓名、肖像、身份证号码等信息的帮助，而间接识别需要个人性别、兴趣、教育等信息的帮助来识别信息主体的身份。

2.个人信息的内容多样化。

目前，随着社会的不断发展，个人信息的内容也在不断丰富，涵盖了新的内容，主要包括个人身份信息、健康状况、个人信用、财产状况和活动痕迹。

3.个人信息的主体是自然人。

目前，对于个人信息主体的限制，大多数国家的法律限制是自然人，关于法人是否可以成为个人信息的主体仍存在争议，一些国家将受保护的主体扩展到法人。笔者认为，个人信息的主体只能是自然人，主要是因为：第一，自然人和法人在保护范围和内容上存在很大差异，不易将法人视为信息主体；第二，由于个人信息和法人信息的价值功能不同，应由不同的法律保护；第三，如果限制企业的信息流通，交易成本将从立法成本和执行成本上增加。

（3）分析个人信息的民法性质。

1.个人信息的权利基础。

个人信息应得到民法保护的广泛认可，但立法需要许多理论支持，因此必须明确个人信息的民法性质。一般来说，个人信息保护权的认定是基于个人权利，可以具有财产属性。大陆发行建立了姓名权、肖像权、名誉权制度，将姓名、肖像、名誉纳入具体的个人权保护。隐私的范围比美国法律上的隐私要小得多，只是一种与具体人格权并列的人格权。大陆法律系统的人格权制度相当于英美法律系统的隐私权制度。目前，中国的立法基本上遵循了大陆法律系统的模式，没有将隐私作为一种独立的人格权。当隐私受到侵犯时，需要通过声誉制度进行救济。如果中国在个人信息保护立法中复制英美法律系统，将隐私作为个人信息的基础，必然会造成理论上的混乱。

2.个人信息的财产属性。

随着网络和信息技术的发展，个人信息已经开始成为一种可以在不同主体之间进行交易的商品，其巨大的经济价值越来越明显。具体来说，个人信息财产化主要体现在以下两个方面。

首先，个人信息的直接商业化。个人信息的直接商业化是指个人信息本身或用户以商品的形式转移个人信息的现象。一般来说，个人信息的直接商业化可以分为两种情况。一是个人信息本人出售其个人信息以获取利益。另一种是，除个人信息本人外的信息所有者出售其他个人信息以获取经济利益。

二是个人信息的二次开发和利用。在挖掘、分析和处理个人信息的过程中，主体可以实现个人信息的二次开发和利用，通常采用数据库的形式来反映某一群体的通行，以满足自己或用户的需求。一般来说，数据库中的个人信息比单独的个人信息具有更大的商业价值。