个人信息保护法出台， 改变了什么？

个人信息保护法的出台历经十八年，它将个人信息保护权上升为公民的一项基本权利。 （视觉中国/图）

2021年8月20日，十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》（以下简称“个保法”），自2021年11月1日起施行。

距2003年专家起草个保法建议稿已经过去十八年。2018年，个保法正式进入立法流程。三年，历经三次审议最终成型。

个保法共分为8章74条，明确了个人信息处理活动中的权利义务边界，是首部完整规定个人信息处理规则的法律。其第一条明确指出，该部法律“根据宪法”制定，意味着个人信息保护权上升为公民的一项基本权利。

未界定个人信息权属问题

在个保法出台前，已有地方推出与个人信息相关的数据管理条例，如《深圳行政特区数据条例》《上海市数据条例》。

其中，深圳将“个人数据”定义为可识别特定自然人信息的数据，并将个人数据分为自然人享受的人格权益和其他合法的信息处理者享受的财产性权益。

而在个保法中，并未对个人信息的权属问题作出界定。

中国互联网协会研究中心副主任、北京师范大学网络法治国际中心执行主任吴沈括是参与个保法制定的专家。他向南方周末记者介绍，个人信息保护源于宪法对于公民人格尊严的保护，个保法涉及的是个人权益保护，并不直接解决个人信息相关的财产权。“立法者给了各方利益平衡的空间”。

他补充，数据问题作为国家基本民事制度或者基本经济制度，按照立法要求，应为中央立法权限，地方所有立法应遵循国家的顶层设计，各地虽可以先行先试，但必须遵循中央立法确定的个人数据治理、流转和利用的基本规则。除非有中央立法机关的特别授权。

北京大学法学院教授、法治发展研究院执行院长王锡锌也是深度参与个保法立法的专家。他告诉南方周末记者，数据产生权益，但并非所有权，所有权是针对有形物，