随着个人信息财产性价值不断显现,商事主体愈发重视对个人信息的收集和利用,此过程中产生了一系列侵犯公民个人信息的行为。目前我国民事法律体系中并未设立个人信息权,在理论界对个人信息的法律属性也有争议,裁判文书中就个人信息保护的论证避重就轻。本文的研究对象为手机APP用户个人信息,研究目的是在衡量手机APP用户、手机APP与信息实际利用者之间的利益平衡之下,分析应当运用何种规则保护手机APP用户的个人信息。本文从与个人信息保护相关的大量文献资料入手,分类整理了近年来国内外学者在个人信息保护领域的研究成果,发现学者普遍认可设立个人信息保护法,倾向于借鉴德国个人信息自决权的保护模式,但此种传统的个人信息保护制度将重心放在了个人信息的收集阶段,而忽视了个人信息的处理分析和使用的后续阶段。之后检索并研读了大量个人信息侵权方面的裁判文书,了解到司法实践中对个人信息保护往往与对个人隐私的保护相混淆。通过分析近几年与手机APP信息泄露方面的研究报告,总结出手机APP侵犯用户个人信息的阶段性和特殊性。本文首先论证个人信息保护的正当性,在分析个人信息的法律属性之后论证了以权利的形式对个人信息进行保护的合理性。之后,纵向对比2017、2018、2019三年间手机APP分析报告,分析了手机APP侵犯用户个人信息的特殊性,以类型化的数据展现出手机APP侵犯用户个人信息的现实样态。最后介绍了场景理论,论述了基于场景理论的手机APP用户个人信息保护机制的合理性,通过对比该保护机制与传统的个人信息保护机制的差异,证明了基于场景理论的APP信息保护机制的实践性。在对场景进行区分之后,进一步提出了基于场景的手机APP用户个人信息保护规则。本文的创新之处在于以下两点:一是切入视角的创新,本文从手机APP层面研究个人信息保护问题,分析手机APP侵犯个人信息的特殊性,提出应对的保护规则。二是研究方法的创新。本文通过对比分析近三年APP信息泄露的测评报告数据,拆解了泄露个人信息的场景的构成参数,从而对个人信息权侵权责任的法律认定予以具体的阐释。