個人信息保護法出臺， 改變了什么？

個人信息保護法的出臺歷經十八年，它將個人信息保護權上升為公民的一項基本權利。 （視覺中國/圖）

2021年8月20日，十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國個人信息保護法》（以下簡稱“個保法”），自2021年11月1日起施行。

距2003年專家起草個保法建議稿已經過去十八年。2018年，個保法正式進入立法流程。三年，歷經三次審議最終成型。

個保法共分為8章74條，明確了個人信息處理活動中的權利義務邊界，是首部完整規定個人信息處理規則的法律。其第一條明確指出，該部法律“根據憲法”制定，意味著個人信息保護權上升為公民的一項基本權利。

未界定個人信息權屬問題

在個保法出臺前，已有地方推出與個人信息相關的數據管理條例，如《深圳行政特區數據條例》《上海市數據條例》。

其中，深圳將“個人數據”定義為可識別特定自然人信息的數據，并將個人數據分為自然人享受的人格權益和其他合法的信息處理者享受的財產性權益。

而在個保法中，并未對個人信息的權屬問題作出界定。

中國互聯網協會研究中心副主任、北京師范大學網絡法治國際中心執行主任吳沈括是參與個保法制定的專家。他向南方周末記者介紹，個人信息保護源于憲法對于公民人格尊嚴的保護，個保法涉及的是個人權益保護，并不直接解決個人信息相關的財產權?！傲⒎ㄕ呓o了各方利益平衡的空間”。

他補充，數據問題作為國家基本民事制度或者基本經濟制度，按照立法要求，應為中央立法權限，地方所有立法應遵循國家的頂層設計，各地雖可以先行先試，但必須遵循中央立法確定的個人數據治理、流轉和利用的基本規則。除非有中央立法機關的特別授權。

北京大學法學院教授、法治發展研究院執行院長王錫鋅也是深度參與個保法立法的專家。他告訴南方周末記者，數據產生權益，但并非所有權，所有權是針對有形物，