我们在享受信息社会带来的便利时,也因个人信息被过度收集及不当使用、处理,保护措施不力导致自身权益的损害。当前的个人信息权益保护遭到技术模式和商业模式的双重挑战,我国法律对于个人信息保护的规定也已经进入一个新的阶段,既然个人信息收集无法避免,我们更需要关注个人信息是如何被收集及如何规制个人信息的收集行为。文章通过研究分析各种主流的理论观点,总结热点事件及案例,试图从另外一个角度给“个人信息”定性,提出所有关系到个人或者是有个人所产生的信息均应属于个人信息,因为这些信息在一定程度上都可能造成隐私风险。而应依靠以收集时的具体场景为中心及其场景的延续情形为导向进行一个动态的界定,所以个人信息的收集应以收集时的具体场景为中心,且其后续传播及利用不得超出原初的情景脉络;并针对当前个人信息安全法律保护存在的问题,从个人信息收集的主体入手,区分不同信息收集主体,包括人民银行征信中心、政府机构及网络电子经营商等社会化的主体,基于不同的收集目的进行管理;并提出借鉴美国对个人信息范围的界定,坚持个人信息的“可识别性”和“动态关联性”特征;第三章和第四章则从个人信息收集的原则及程序方向论证如何在中间环节保证所收集个信的系统完整性;第五章介绍了当今世界各国值得参考借鉴的个人信息档案化管理措施,侧重于立法分析;最后一章总结社会上常见且个人信息侵害后果较严重的收集过程中的违法行为,包括窃取、买卖、泄露、非法使用个人信息的行为,及同时触及道德底线和违犯法律规章“人肉搜索”行为。进行具体而系统的研究,对我国个人信息的收集制度的建立及完善大有裨益。相关法律的条文设定,应当在个人信息安全保护和个人信息的合理开发利用中找寻平衡。