侵害个人信息权益的归责原则，是确定侵害个人信息侵权责任的基本规范依据，是《个人信息保护法》在法律责任部分尤为重要的规定内容，是人民法院处理相关民事纠纷的基本法律遵循。《个人信息保护法》颁布前，关于个人信息侵权的归责原则存在不同认识。多数观点主张过错推定原则，适用举证责任倒置规则，即在法律对个人信息保护有特别规定的情况下，基于损害事实的客观存在，推定信息处理者行为存在过错并由其对自身没有过错承担举证责任。适用过错推定原则主要理由在于，网络环境的技术性较强，让信息主体举证信息控制者在信息收集、加工、存储、利用过程中存在过错，难度较大。另有观点认为，侵害个人信息的侵权责任应当适用过错责任原则。其主要理由在于，任何侵权责任类型适用过错推定责任或无过错责任，必须以法律有明确规定为前提，但是个人信息保护领域尚无此类特别规定。而且侵害个人信息侵权行为的基本性质是侵害隐私权，属于一般侵权行为，因此，必然适用过错责任原则。
　　上述观点都有道理，在法律和司法解释对此并未作出明确规定的情况下，也确实存在适用法律上的争议。但从法理上讲，在个人信息领域，同样存在着信息处理者与作为信息主体之间经济实体不对等、专业信息不对称的问题，适用过错推定责任，有利于减轻自然人一方的举证责任负担，更有利于保护受害者的合法权益，更符合公平正义的民法要求。而且，从规范适用上看，依照《民法典》第1165条第2款的规定，过错推定责任原则适用的基本要求是，“依照法律规定推定行为人有过错，其不能证明自己没有过错的，应当承担侵权责任”。换言之，对于某一侵权行为是否适用过错推定责任要以法律对此情形作出具体规定为前提，如果没有相应法律对某一侵权行为明确要求适用过错推定责任，则无该归责原则适用的余地。因此，从规范功能上讲，《民法典》第1165条更具有规范指引的体系化功能，其本身不能单独作为裁判规范，而需要与其他具体法律规定结合来作为适用过错推定责任的依据。也是基于这个原因，对于侵害个人信息的侵权行为，是否适用过错推定责任的问题，需要在《个人信息保护法》中明确作答，否则，就会存在适用法律的分歧，甚至会产生向过错责任这一侵权责任的一般条款逃逸的问题。正因如此，《个人信息保护法》在综合各方意见、反复调研论证的基础上，在第69条明确了侵害个人信息适用过错推定责任的归责原则。
　　在《个人信息保护法》起草过程中，该法（草案）中就作出过明确规定，其第65条