信息经济和大数据时代、云计算等新兴技术和经济形态的出现,使得个人信息突破传统隐私信息的范围,其形式正伴随经济的发展持续更新形态。个人信息所包含的利益内容和关系远远超出传统意义上的人格权益,也正是因为个人信息所能产生的商业价值巨大,信息产业和信息业者作为新的利益相关者出现,与基于公共管理职能的政府主体,共同构成了个人信息的利益主体。伴随而来的是信息泄露、不当利用等个人信息侵害行为给信息主体带来的侵扰甚至是生命财产的威胁。无论是新闻热点,还是公安部的专项行动,个人信息保护的态势于立法、时事舆论、政策执法等都已显现出极大的热度,而《民法总则》第111条正式将个人信息应受法律保护写入民事权利一章,显示出了法律对个人信息作出的法律评价和价值判断。而对于个人信息保护的研究,目前国内主要集中在基础理论研究、专家建议稿和具体制度建设方面,而立法主要是原则性框架性的决定,又比较零散。专家建议稿尚处在对于个人信息权利的属性尚存较大争议的阶段,以至于未来的立法方向尚未有定论。在这样的立法背景下,对于个人信息损害的救济学者们关注和研究甚少,目前理论研究尚处于空白阶段,而司法实务已陷入困顿,因此研究个人信息损害的赔偿制度对于个人信息保护意义重大。研究个人信息损害首先要确定的是个人信息侵害是否存在损害,即所谓侵害是否能经由民法路径确认为法律上的损害。这一证成需经由两方面的论证,其一民法确认损害的路径宜采规范说,即对法定权利的侵犯本身即是损害,违法行为的出现本身即是对法定权利、权益的损害。其二个人信息侵害造成的损害存在信息泄露、引发下游犯罪等等种种表征。其次,于确定损害的基础上,分析个人信息侵害行为及其造成的损害的特点,在了解其特殊性的基础上进一步讨论现有的保护路径。从传统的法律保护路径来看,民事保护的立法显示出框架性、原则性的特点,而一般的侵权救济路径,无论是非财产责任方式,还是实际损害赔偿、精神损害赔偿,已经无法在个人信息权益——这一新型权利面前起到完全的法律效果。而刑法领域的立法与司法历时已久,受限于刑法法条的局限性及我国刑法社会治理工具的特征,刑法对个人信息权益能够保护的范围和程度都有限。再次,在梳理个人信息保护执法面临的困境的基础上,再行进一步探讨传统保护方式的适用困境的出现的原因是其背后蕴含的公共执行与私人实施于现代纠纷解决机制中没有合理配置。此外,与个人信息损害存在同样救济困境的,我国国内以知识产权领域的侵权损害为典型,而其是通过从实践中建立法定赔偿制度缓释司法困境,由此对于知识产权领域的法定赔偿制度的研究以及该制度本身的价值功能的研究对个人信息损害赔偿问题的解决大有裨益。个人信息发展最早于域外,且该领域的法定损害赔偿制度于美国的信息隐私损害救济体系中发展历时弥久,较为成熟,因此对域内外相同或相似侵权类型的损害救济都应当进行研究学习,比如美国信息隐私保护的理论发展、宪法理念、行业模式、法定赔偿的判例等。结合上述研究,个人信息侵害后果理应被法律评价为损害,而现有的传统保护立法零散、多为框架性和宣示性的规定,实际损害赔偿与精神损害赔偿规则已经不能使个人信息损害得到完全的补偿,司法实务与公共执法都陷入困境,而现代纠纷解决机制的效应的发挥本身即有赖于公共执行与私人实施的合理配置,在公共执行面临困境的现实面前,理应考虑私人实施机制的构建。而与个人信息损害赔偿存在相同实质问题即损害无法精确计算的知识产权领域早已建立法定赔偿制度,其发挥的重要效用之一即是能够激发私主体充分行使诉权以实践法律效果。同时域外个人信息保护发展起步较早的美国信息隐私在大数据时代对信息利用所采用的法定赔偿制度,研究也实为必要。对于我国的个人信息损害赔偿问题的解决,可以考虑建立法定赔偿制度,以期缓释个人信息损害赔偿的司法困境。