个人信息保护与隐私权二者如何适用法律？

争议二：个人信息保护与隐私权二者如何适用法律？

王利明：个人信息保护与隐私权的区别保护

个人信息不同于隐私，需要通过特别立法予以规范和保护之处在于：

第一，个人信息具有集合性，隐私通常很难具有集合性，其本身是单个主体享有的权益。基于人权保护的原因，许多国家将隐私作为基本人权对待。

第二，个人信息具有可利用性。与数据具有流通价值不同，隐私原则上不能利用。隐私权更强调私密性，故隐私权规则对隐私的保护程度要更强。而一般的个人信息可以为他人知晓，但是强调的是不能未经个人信息权利人同意而收集、利用个人信息。《民法典》第993条在人格权的商业化利用上刻意未将隐私权纳入，因此原则上隐私权不得进行商业化利用。

第三，个人信息具有自动处理性。隐私通常不涉及大规模处理的问题，侵犯隐私通常具有个别性。因为对个人信息处理有集合性与自动化的特点，个人信息的保护还会涉及跨境流动的问题。根据有关国家法律规定，如果个人信息的处理者需要向境外进行传输个人信息，应当向个人告知境外接收方相关身份信息以及处理方式、处理目的等，以更好地保护个人的合法权益。而隐私权一般不涉及跨境流动与跨境处理的问题，因为隐私权禁止大规模收集，更难以进行大规模处理，如果将隐私进行大规模处理，后果将是不可想象的。

第四，个人信息泄露的程序法应对具有特殊性。由于个人信息往往以集合的方式出现，一旦其泄露可能会涉及大规模侵权问题，因而需要进行特殊的诉讼制度与行政的介入来处理，这也是为防止个人信息的泄露需要行政介入的原因。

因此，在法律上应当有专门的规则来应对个人信息的特殊管理与保护可能产生的大规模侵权问题，建立相应的集体诉讼规则。因为信息具有集合性，会将涉及某个人的个人信息进行用户画像特点；因为个人信息具有可利用性，故需要涉及数据流通的问题；因为个人信息具有规模性，所以要涉及个人信息的行政管理以及特殊诉讼处理的问题；因为个人信息具有自动处理性，所以会涉及对于算法体制的规制问题，甚至可以考虑在具体规则上做特殊安排，并且有必要对自动处理与非自动处理进行区分。如果利用个人信息进行自动化处理的，应当保证此自动化处理的透明度与处理结果本身要公平合理。通过自动化处理以营利性目的向个人进行商业化信息推送的，应当同时提供不具有特定性的个人特征的选项，以充分保障其权利。而隐私在一般情形下不具有上述特点，对其处理一般具有个别性和非自动处理性。故对隐私的保护需要行政介入的程度相较个人信息更小。因为个人信息具有上述特殊性，难以在单一部门法中完全实现，故需要民法与行政法的结合来进行保护，这就产生了《个人信息保护法》，它在本质上属于领域立法。