网络环境下个人信息蕴含的人格尊严和信息自由流通价值远远超出其他人格权的保护范畴,因而其他人格权的规定已不能保护个人信息权益。虽然我国制定的《网络安全法》、《民法总则》等对个人信息的法律领域作出了初步规定,但零散的法律规定并不能组成一个法律体系。个人信息权利仍然处于缺乏法律体系保障的半真空状态,落后于信息时代的法治要求。关于个人信息保护的具体问题,笔者认为有以下三方面:第一,个人信息权利是否属于一般人格权项下的独立权利?在保护个人信息方面,我国同时借鉴美国的隐私权制度和德国的一般人格权制度。但两个来自不同法系的权利制度并没有出现我们想要的理想状态,反而产生了权利请求和法益归属冲突,直接导致我国司法机关在适用法律方面产生歧义和混乱,民众因个人信息受侵害产生的烦恼日益增长;第二,个人信息权利是否是一个权利体系?我国学者对个人信息权利的认识仍停留在个人信息查阅权、更正权、收益权、删除权等行为权利层面上,而没有探究个人信息权利中究竟何种权利属于基础性权利,何种权利属于辅助性权利,何种权利是基于个人信息受到侵害而产生的请求权等;第三,如何构建个人信息的规范架构?我国学者在学习法治发达国家和地区关于保护个人信息的先进法治经验和理念中,更注重立法经验,纷纷提出制定个人信息保护法,但仅有一部法律并不能全面保护个人信息,忽视司法解释在审判领域指导保护个人信息权利的作用,将导致我国法治发展无法更好地服务网络环境下个人信息的保护,且缺少规范架构的考量,个人信息保护法草案更倾向于行政措施规定,而缺少民事权利义务及责任的规定。针对上述三个问题,本文提出以《民法总则》为纲,“个人信息权利法”为基础规范,结合司法判例等,构建个人信息的法律规范架构。在个人信息的法律规范架构中着重解决个人信息权利的位阶、体系等问题。