摘要: 信息社会中个人信息蕴含的商业价值、管理价值、交往价值及研究价值逐渐为人所重视,在信息资源储存、传播及利用过程中侵犯个人信息安全的事例层出不穷,各国已经立法重视.基于比较法视角以及结合我国个人信息保护法治实践的困惑,在介绍与评述域外个人信息保护立法规范的基础上,提出在立法模式上应防止综合立法产生的原则与固化,也要避免部门立法的机会主义,转而以安全港立法模式回应个人信息保护的实践需求;在保护范围上必须明确个人信息的可识别与联系性,同时对保护范围进行妥适限定,容忍特定的合理利用,为我国对个人信息专门立法提供可资借鉴的经验.