在政治立场上，欧盟《指令》是建立在将隐私与个人数据保护问题视为一项基本人权与自由问题。[25]在此立场下，主体对自己个人信息的控制权被认为是一种基本权利和自由。相应地，在私法理论上，以欧盟《指令》为代表的立法模式仍然坚持传统的隐私（权）观念，并将个人信息视为隐私组成内容。在此理念下，个人信息不是被理解为一种可以由主体所有、可以自由在市场上交易的个人财产；相反，它被认为是一种内在于主体、攸关主体人格尊严、不具有经济属性、不可转让的基本人权---隐私权的重要内容。因此，除了在政治意义上，个人信息不能被作为财产或商品而拥有，即使是信息所有人也是如此。可见，以欧盟《指令》为代表的立法模式将个人信息视为一种人格权的客体来规制。[26]

　　在美国的政治立场上，言论自由或信息自由是至关重要的，它被认为是民主和法治的基础。相比之下，隐私虽然也受保护，但从宪法上看，它主要针对政府等公共权力机构的侵权行为，而且，其地位也不如言论自由那么重要[27]。由此，对个人信息的保护并没有像它在欧盟那里一样被视为是一种攸关主体人格尊严的基本权利和自由来看待。相反，对个人信息的保护是被放在促进电子商务和信息经济发展的理念之下对待的，而电子商务和信息经济的发展客观上需要将包括个人信息在内的一切有价值的信息作为商品看待，允许其像其他商品一样自由交易。由此，这种立法默认个人是其个人信息的所有者，这种所有者身份可以使消费者将其个人信息作为商品在市场中自由交易，而交易对方当事人则是被认为是合法的市场主体。可鉴，美国模式实际上是以将个人信息视为财产为其基本理论前提，消费者自主决定是否将其个人信息作为商品进行交易。[28]

　　总之，尽管以《指令》为代表的立法模式在保护内容上更加广泛，但是，由于这种立法所仰赖的技术基础与传统隐私权保护立法模式的技术背景之间并没有本质的区别[29]。同时，也是更为重要的，就是其并没有反映信息时代个人信息商品化的事实，拒绝承认个人对其个人信息中所蕴涵的商业价值的财产权，[30]因此，这种立法模式与第一种立法模式之间并没有本质的区别，即都属于消极性、防御性的人格权保护方式。尽管在美国根据普通法或制定法也可以找到给予个人信息财产权保护的某些依据，但是，由于其适用条件十分严格，保护的范围也就非常狭窄，而且，传统普通法上对某些个人信息提供保护的做法能否直接适用于网络时代和信息时代，目前在实践中仍然存在不确定性。[31]因此，尽管在美国理念上承认个人作为信息所有者应该对其个人信息的商业价值享有财产权，但是，总体而言，由于立法在绝大多数情况下并没有明确承认个人对其信息的财产权，故而，美国个人信息交易市场实际上是建立在信息收集者作为所有者的基础之上，个人信息所蕴涵的商业价值在事实上往往被商家享有，而作为观念上所有者的消费者则仅仅成为利益相关者。[32]因此，就保护个人对其信息商业价值而言，这种立法在实际效果上与前两种立法并没有太大的区别。

　　实际上，对于个人信息的法律保护之所以会出现目前这种状况，其认识论上的一个根本的前提就是：所有的个人信息都与人格尊严有关而与财产利益无涉，给予主体个人信息财产权保护不仅有悖于人格权理论和公共产品理论，而且还构成对信息自由或言论自由的威胁。