自个人信息在法律上被确认以来，便不断出现同一案件中侵害个人信息权与侵害传统人格权“并存”的现象，例如小区张贴判决书案、“贝尔塔案”与“汇法正信案”等线上发布判决书案、庞某信息泄露案等。以上案件的裁判体现出如下问题：如传统人格权和个人信息权同时成立，在已有人格权保护情况下再适用个人信息权保护，存在重复保护之嫌；如传统人格权无法成立，而宽泛的个人信息权可以成立，则存在个人信息权架空传统人格权所欲实现的利益平衡之嫌；如传统人格权成立，而个人信息权不成立，则意味着侵害个人信息权的构成要件应作出一定限制，不能将未经许可的个人信息处理行为原则上都认定为侵害个人信息权。

（一）误认为权利竞合可解决个人信息权与传统人格权并存问题

学界通常认为个人信息权与传统人格权的重叠可通过运用权利竞合加以解决，但这一方式并不妥当，将导致传统人格权被个人信息权架空。一般认为，界定个人信息的关键是可识别，传统人格权通常也以信息方式呈现，如以权利竞合解决问题，则意味着个人信息权几乎可全面覆盖传统精神性人格权所调整的范围。但是，二者规则存在很大差异，以个人信息权架空传统人格权的选择不应为法律所期待。无论是价值选择上的扩张行为自由原则、法律保护人格利益所采取的谨慎渐进步伐，还是将过错推定原则适用于传统人格权严重缺乏合理性，都证明以个人信息权制度取代传统人格权制度将导致人格权理论体系上的混乱。面对并存问题，另一种思路是同时适用，但裁判者不能作出权利聚合或择一竞合的裁判，否则可能给予受害人重复保护。

（二）忽视了数字社会是适用个人信息权的必要前提

如何合理区分个人信息权与传统人格权的边界是理论上必须回答的问题，而边界的确立需要根基于法律保护个人信息的规范目的，意味着需要立基于历史发展过程的考察。现代法律真正意识到需要对个人信息予以专门保护，是因数字社会的到来。传统线下社会对信息的利用仍然脱离不了人脑的“亲自”处理，无论是信息的处理规模还是深度都受到人脑自然属性的限制，个人信息难以被大规模收集和利用。在数字社会中，个人信息被广泛收集和利用，由此引发的人格尊严担忧以及呈现的巨大商业价值都引起了法律对个人信息的关注。一言以蔽之，没有数字社会，就没有法律上的个人信息权。

（三）未能厘清个人信息权的核心问题与制度关怀

虽然个人信息权的制度根基在于数字社会，但并非所有发生于网络空间的个人信息纠纷，都应适用个人信息权。个人信息权制度的核心问题，应是回应以人工智能为典型代表的数据处理技术带来的机遇和挑战。机遇主要体现为个人信息财产价值的实现，挑战则主要是对个人信息安全以及人的自由意志与人格尊严带来的威胁。个人信息权的核心关怀，是维护个人对其个人信息的自主控制和决定，并实现个人信息的财产价值。这与传统人格权有着显著不同。若个人信息被发布于网络空间，但该信息并未被算法技术所处理，此时仍应适用传统人格权；反之，则应适用个人信息权。因此，“算法识别”才是个人信息的本质特征。

（一）个人信息作为权利客体的特征是算法识别

数字社会中信息的收集、储存、使用等发生了质变，导致个人信息之于人格尊严的意义也发生了巨变。其一，识别个人的方式从传统人脑的自然识别转变为计算机的算法识别。在数字社会中电子形式是个人信息存在的主要形态，通过对电子化的个人信息采取结构化的处理，使所有信息被还原为一些基本的衡量标准，从而实现对个人信息的算法识别。其二，基于个人信息的社会评价，从传统的自然评价转变为算法评价。个人信息通过算法技术被自动化处理，个人的资信如何、是否符合相关要求、能获得怎样的待遇，都借助算法自动生成。算法评价的直接结果是个人在自动化推荐等利益方面被差别对待。其三，个人信息的财产价值从难以实现到得以实现。数字社会中的信息收集持续、全面、永久、规模化，无处不在、无时不在，实现了对海量信息的算法识别和自动化决策，个人信息背后的财产价值在数字社会得以发掘和真正实现。作为个人信息权客体意义上的个人信息，应体现为由算法识别与评价的个人信息，能实现财产价值。

（二）个人信息权的法律属性根植于算法识别

其一，个人信息权是一项具体人格权。其客观上标表特定自然人的信息，并不意味着法律必然将其确认为一项具体人格权利予以保护，应找到其区别于既有保护的特殊之处，即计算机应用引发的新的人格权益保护，概括新人格权益的基础概念便是算法技术处理。其二，个人信息权是一种天然内含财产价值的人格权。个人信息内含的财产基因是一种与生俱来的、难以脱离的属性，其出现源于算法技术的运用。虽然个人信息的人格利益属性在法律上是更优位的保护对象，但从生成逻辑看，个人信息内含的财产价值是更根本的动因。

（三）个人信息权规则的特殊性源于算法识别

我国《个人信息保护法》详细规定了个人信息权规则，这些规则中均有体现算法识别。其一，处理个人信息的告知同意规则，仅适用于数字社会。其二，侵害个人信息权采过错推定责任，源于数据企业对于算法技术的运用。其三，个人信息权侵权损害赔偿的普适性，以及损害赔偿的计算方式，都呈现出财产赔偿特征，源于个人信息权是天然内含财产利益的人格权。

（一）不应适用个人信息权的情形

其一，完全发生于线下社会的纠纷，不应适用个人信息权，而应适用传统人格权。数字社会对传统线下社会的影响，应通过扩张传统人格权的保护范围加以解决，而非将个人信息权适用于传统线下社会。个人信息权的这一适用条件主要体现在个人信息的“电子”要素中。无论是《民法典》第1034条第2款，还是《个人信息保护法》第4条第1款，都将“电子或者其他方式记录”作为定义个人信息的要素之一。此处的“其他方式”应解释为类似于“电子”的方式，是一种可以被计算机识别和计算的信息载体。

其二，网络仅作为发布个人信息的空间时，不应适用个人信息权。典型情形是在网络空间发布涉他人的信息，意图侮辱诽谤他人或博取社会关注等。个人信息权的这一适用条件体现在《个人信息保护法》第72条第1款，即“自然人因个人或者家庭事务处理个人信息的，不适用本法。”在私法上侵害个人信息权场合，本款“个人或者家庭事务”应采宽泛解释。此与比较法经验一致，数据隐私原则的规则设计是针对专业性和商业性的关系。需特别强调的是，个人信息规则在刑法、行政法和民法上有着不同的规范目的，相关概念术语的理解有所不同，公法对个人信息的界定通常比私法宽泛。

（二）适用个人信息权的典型情形

由算法技术处理的个人信息是适用个人信息权的典型情形。如“凌某某诉抖音案”“微信读书案”，其中被告都使用了算法技术收集、分析原告的个人信息，并据此作出了匹配、推荐等自动化决策，这正是个人信息权规则所欲应对的智能化数字环境。个人信息的算法处理，不仅包括个人信息已经被算法技术处理，而且包括个人信息将要被算法技术处理。只要信息处理者具备以算法技术处理个人信息的能力，即便纠纷行为本身与算法技术关联不大，如仅就信息收集行为发生纠纷，也应适用个人信息权，体现出显著的“预防性”功能。

（三）能否适用个人信息权不明的情形及其处理

其一，所采取的信息处理技术并不复杂，核心判断标准在于企业是否运用了算法等自动化信息处理技术。在“贝尔塔案”“汇法正信案”等因收录的判决书涉及个人信息引发的纠纷中，是否适用个人信息权与被告所采取的技术密切相关。如除了爬取网上公开判决书并收录于网站后无其他更多技术处理，或者汇总信息但是没有改变个人信息的处理方式，则应适用传统人格权处理；如企业通过技术手段提取了其他信息并将其相关联，在数据分析基础上提供企业或个人信用等级、交易风险预警等“增值”服务，则因企业存在对个人信息的自动化处理，而更应适用个人信息权；又如企业通过算法形成当事人画像，并利用画像自动向当事人或客户推荐商品或服务，则是适用个人信息权的典型场景。

其二，因案件事实不明造成能否适用个人信息权难题是另一情形。具体到个人信息纠纷，由于信息泄露途径和方式不明，故不宜认定企业存在“过错”；否则，若仅以信息泄露的事实直接认定为企业的“过错”，便在事实上令企业承担了无过错责任。在司法裁判和学理充分证成此类场合应适用个人信息权之前，基于侵权法的基本理念，适用传统人格权解决此类纠纷应是较为稳妥的解决方案。

个人信息权与传统人格权在司法裁判中频繁重叠的现象表明，实务界与学界尚未厘清二者的本质区别，其背后的原因是未能理解个人信息权在法律上何以成为一项独立于传统人格权的具体人格权。只有意识到数字社会是个人信息权得以存在的前提，意识到算法识别是生成个人信息权的技术根基，才能真正理解个人信息权与传统人格权的本质区别。“算法识别”才是个人信息权区别于传统人格权的实质要素。以“算法识别”为基本特征界定的个人信息，尽管满足了区分民法中个人信息权与传统人格权的理论和实践需求，但该结论未必适用于所有涉个人信息场景，尤其是公法保护场合。基于不同的规范目的，个人信息一直在不同含义下被使用。但是，至少在个人信息权与传统人格权的民法内部区分上，个人信息应以“算法识别”为限。

（本文文字编辑胡玥。本文未经原文作者审核。本文为中国民商法律网“原创标识”作品。凡未在“中国民商法律网”微信公众号正式发布的文章，一律不得转载。）

文献链接：《论个人信息权与传统人格权的实质性区分》