旅客个人信息在航空活动中被大量收集、使用,旅客个人信息侵权案件时有发生,且存在同案不同判的情形。理论和实践上暴露出越来越多需要解决的问题,航空旅客是否应以个人信息权受侵害作为诉由?权利归属于谁?侵权责任主体有哪些?怎样进行责任认定?适用怎样的责任原则?利益如何平衡?诉由不清的问题源于司法实践中用隐私权替代个人信息权为诉由的现象,两种权利存在本质区别,个人信息权应作为一个独立的权利;对个人信息权的权属引入法经济学进行确权,航空旅客的正面信息归属于旅客,负面信息权属共享。航空旅客个人信息受侵犯的行为主要有非法收集,泄露,非法出售,不予查询、更改、删除,短信骚扰等情形。航空旅客个人信息被侵害不仅发生在与公务机关之间,也发生在与非公务机关之间。非公务机关包括航空公司、网络服务提供者、机票代理商、中航信、机场和直接侵权人,适用过错责任(包括过错推定)的归责原则,过错推定基于盖然性的证明标准和举证责任转移;公务机关及其工作人员适用无过错责任原则。针对与其他各项利益相冲突,航空旅客个人信息侵权责任分别基于航空安保、“旅客黑名单”、公共卫生、学术研究等免责。