二十世纪九十年代以来,互联网技术突飞猛进,被广泛应用于各种领域。在技术本身及其应用的双重意义上,互联网的发展先后经历了Web 1.0、2.0与3.0三个阶段,用户参与程度依次提升,因而,互联网企业对用户个人信息的收集与存储,正逐渐成为技术应用过程中一项难以避免的后果。出于对信息安全的顾虑,美国与以德国为代表的欧盟国家,开始借助隐私权与信息自决权的理论,参考当时既有的规范,制定相关法律,确认个人信息权利,并赋予权能,加以保护,以此作为对互联网背景下个人信息风险提升的回应。改革开放后,我国互联网行业的发展与欧美发达国家日趋同步,出现了像百度、腾讯、阿里巴巴这样具有国际影响力的互联网巨头,在互联网企业的推动下,互联网技术在应用领域上持续拓展,应用程度上不断加深。并开始与传统行业相结合,产生出了各种新型的业态。因而与欧美国家同步出现了个人信息的结构性风险。相应的,我国自2002年开始尝试研究制定《个人信息保护法》,但立法进程缓慢,至今尚未获得实质性成果,仅产生了近十部零散的部门规章。另一方面,互联网发展的持续升温,促使法学界对个人信息权问题保持着高度关注,个人信息问题在最近十余年来一直是一项研究热点,产生了大量的研究成果,这些成果往往采用比较法的研究方法,分别借鉴源自于欧美的隐私权与信息自决权理论,试图对《个人信息保护法》的立法进程产生影响。事实上,作为“理论移植”的“植体”,隐私权理论诞生于十九世纪末,个人信息自决权则出现于二十世纪中叶,二者都形成于前互联网时代技术与社会的背景下,是法律理论与实践对当时社会问题的相应,因而难以适应当下互联网背景下社会关系在形态与内容上的变化。在法律关系与社会关系的主体上,相较于这两种理论所体现的私主体与私主体之间或私主体与公主体之间的单维关系,互联网背景下的信息关系已经演进了个人(社会)-互联网企业(产业)-国家(政府)三方主体所共同构成的有机整体,三方在这一系列关系中有着各自的地位与利益,法律理论与法律实践应当对这一系列变化有所回应,做出相应的更新。是故,本文以“范式理论”与“自创生系统论”为理论工具,对互联网技术的演进,与由技术技术演进所引起的社会关系的变化做出梳理与考察,并结合现有的法律理论与规范,试图归纳个人信息权利所应有的主体性、客体性与内容性因素,以勾画出一项符合实践理性及法律发展普遍规律的,在权利内容上有限的,互联网背景下的个人信息权利。