登录×
电子邮件/用户名
密码
记住我

为您推荐

数据

《个人信息出境安全评估办法》的忧虑:真与伪

许可:《个人信息出境安全评估办法》是一部个人信息保护法,还是个人信息审查法?真正应该担忧的到底是什么?

最近,《个人信息出境安全评估办法(公开征求意见稿)》(下称“《评估办法》”)发布。出乎意料的是,这份旨在保护个人信息安全的部门规章,却引发了人们对自身信息安全的担忧,“去美国登陆微博要报备”“在国内浏览境外网站要审批”“网上出境需要介绍信”等声音甚喧尘上,一时间舆论滔滔。那么,该《评估办法》究竟是一部个人信息保护法,还是个人信息审查法?我们真正应该担忧的到底是什么呢?

《评估办法》的目的何在?

顾名思义,《评估办法》针对的是“个人信息”,而其目的恰如其开宗明义的第一条所示:“保障数据跨境流动中的个人信息安全”。然则,为何针对个人信息的出境安全特别制定法规?正如国家标准《个人信息安全规范》的主要起草人洪延青博士所言,这是因为个人信息一旦出境将导致四方面的重大变化:一是个人信息持有方发生变化,其个人信息的保护能力必然相应改变;二是法律的变化,个人信息流出后本国法将不再适用;三是行政执法的变化,原境内监管机关无法对接收个人信息的境外主体实施管辖权;四是救济渠道的变化,个人维护自身合法权益的渠道变少了,且变得更加困难。正因如此,从美欧之间的隐私盾协议,到欧盟《一般数据保护条例》(GDPR)中的充分性认定,再到亚太经合组织的跨境隐私规则体系,个人信息出境问题一直是世界各国关注的焦点。

随之而来的第二个问题是,《评估办法》所规制的对象和活动是什么?其第二条“网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息,应当按照本办法进行安全评估”的语句,明确无误地表明:《评估办法》所约束并非普罗大众,而是网络的所有者、管理者和网络服务提供者;它规范的是网络运营者将其在中国境内收集的个人数据,转移、共享给境外机构、组织、个人,或使之访问的经营活动。显而易见,网民访问、注册或登陆境外网站等纯粹个人行为,并不在《评估办法》的射程之内。那种认为《评估办法》限制民众登录境外网站的看法,无疑是杞人忧天。

不过,回到大众传播的语境里,民众的担忧也非空穴来风,其部分源于《评估办法》第2条后半句话——“经安全评估认定个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境”。该条款将“国家安全”置于“个人信息安全”之上,难免启人疑窦,甚至有网友嘲讽说:“个人信息一点也不‘个人’,‘国家安全’一手遮天”。不过,倘若追根溯源的话,这一侧重于国家安全的表达很可能是《评估办法》的前身——2018年公布的《个人信息和重要数据出境安全评估办法(征求意见稿)》的遗存。与个人信息安全不同,重要数据是指“一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据,如未公开的政府信息,大面积人口、基因健康、地理、矿产资源等”,而根据《数据安全管理办法((征求意见稿)》第38条,与国家安全密不可分的“重要数据”一般不包括个人信息。事实上,正是由于个人信息保护的法益和规则与重要数据迥异,《评估办法》才在之前统一规制的基础上,进行大瘦身,形成了“个人信息出境”和“重要数据出境”二元并置的格局。

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

读者评论

FT中文网欢迎读者发表评论,部分评论会被选进《读者有话说》栏目。我们保留编辑与出版的权利。
用户名
密码
-->*%>
设置字号×
最小
较小
默认
较大
最大
分享×