随着经济社会的发展,我国从熟人社会发展到陌生人社会,并向数据化、虚拟化方向不断深入,个人信息的分布样态从波纹状、蛛网状向去中心化、离散分布发展,人们对个人信息保护的需求也随之发生变化。我国过去的立法与司法实践也对此做了一定的回应。目前,我国个人信息保护立法仍然处于刑法先行的状态,个人信息保护在民法和行政法领域的立法仍需进一步完善。特别是在民法领域,确立个人信息权的呼声日益高涨。然而,由于个人、企业和公共管理部门在个人信息保护上存在利益取向的差别,它们对个人信息保护力度和范围的要求不一,是民法上确立个人信息权所必须要面对和解决的问题。而三方利益差异的根源在于个人信息本身的价值构成的复杂性和多变性。个人信息的价值由人格价值、经济价值和安全价值共同构成,它们对于个人人格尊严与自由、社会经济效用的最大化以及个人、社会和国家主权的安全都具有重要意义。随着信息技术的发展,三种价值的权重处于一个动态变化的过程中,个人信息权的确立必须进行价值选择和价值平衡。本文从法经济学的角度,运用科斯定理、“卡拉布雷西-梅拉米德框架”等理论工具,对个人信息权在权利界定和权利救济规则的选择上进行了论证。在权利的界定上,要确立人格价值在个人信息权中的基础地位,这是其作为人格权的最基本要求;要追求经济价值在个人信息权语境中的最大化,这是增强个人信息权立法实效性和社会效用最大化的必然选择;要确保安全价值在个人信息权中得到保障和体现,这是安全价值作为前提性价值的应有之义。要在具体的权利界定中,从权利属性、权利客体的认定和权利具体权能等多方面,贯彻和体现这种价值的动态平衡。在权利救济规则的选择上,要根据不同信息中所蕴含的人格价值、经济价值、安全价值权重的差别,区分出不同类型的个人信息,并在此基础上选择适用禁易规则、财产规则、责任规则。对那些安全价值高的机密、涉及重大安全风险的特殊类别信息,适用禁易规则;对那些人格价值高的高度敏感信息、个人隐私信息,宜适用保护力度较强的财产规则;对那些人格价值与经济价值交织且权重相当的一般敏感信息,应当引入“场景”、“风险”导向的理念,作具体分析,灵活适用财产规则与责任规则;对那些经济价值凸显的匿名化处理信息,应侧重于促进信息的流通、追求经济价值的最大化,应当适用责任规则。