随着信息科技的飞速发展，如何保护信息安全成为越来越迫切的课题。个人信息安全作为信息安全内容的重要组成部分，其商品化价值也在日益增长。房地产公司、保险公司、互联网公司、银行、中介机构以及各类零售商等出于经营需要，逐渐形成并累积了各自的用户或消费者信息数据库，其中大量涉及用户姓名、性别、年龄、住址、婚姻状况、电话等基本信息，但他们却没有对这些用户的个人信息采取足够的保护措施，导致越来越多的个人信息遭受侵害，与此同时，法律的滞后也导致受害人在个人信息被侵害后的无奈与无助，于是，个人信息权制度的建立呼之欲出。文章除了引言和结语外，总共分为五个部分：第一部分，个人信息权确立的必要性。现行法律制度只能从姓名权、肖像权、隐私权、名誉权和荣誉权等一些具体的人格权角度对个人信息进行保护，而对法律的扩大解释也有可能导致自由裁量权的扩大，因此，个人信息权的确立亟不可待。个人信息权的确立不仅有助于保障人权，促进个人信息的合理有效利用，提高社会的整体效率，而且也有利于完善我国个人信息保护制度，推动我国权利体系的进一步发展。第二部分，个人信息权的客体应当是个人信息。个人信息权利法律关系包含主体、客体和内容三个方面的内容。主体自然是自然人，学界对此也无较大争议；客体是指个人信息，但是由于各国的历史习惯和法律模式不同，导致个人信息的保护方式和途径也大相径庭。因此，需要从个人信息的定义、特征和分类对个人信息予以具体阐释，而后对个人信息和隐私、资料、数据以及其他相关权利的客体作分析和比较，从而使读者对个人信息有更为清晰的认识。此外，个人信息权包含的内容在各个国家也有不同的认识，需要从我国现行法律体系和法律习惯角度予以分析。第三部分，个人信息权的内容。该部分整合了国内外对个人信息权内容的相关规定以及学者的观点看法，并分别对其予以进一步阐释。个人信息权的内容以信息自决权为基础，包括知悉权与查询权、异议权与修正权、封锁权与删除权、保密权、报酬权等。第四部分，个人信息权的行使方式。个人信息权的运用关键在于如何正确行使该项权利。个人信息权的行使方式主要有三种，即收集、处理和利用。但是为了平衡个人信息主体和个人信息的收集者、处理者和利用者之间的利益，也为了实现信息的自由流通和维护稳定的交易秩序，必须要对个人信息权的行使予以合理、适当地限制。第五部分，个人信息权的救济。“无救济即无权利”，任何一种权利的确立都必须要有相应的救济体系相配套，个人信息权也不例外。该部分以个人信息权的责任主体为切入点，以责任形式、归责原则、构成要件和损害赔偿范围为主要论述内容。此外，在最后尝试提出构建个人信息权的惩罚性赔偿制度，以待参考。