6月13日，國家網(wǎng)信辦發(fā)布《個人信息出境安全評估辦法（征求意見稿）》（下稱“意見稿”），并向社會公開征求意見。“數(shù)據(jù)出境”的配套法規(guī)又向前邁進(jìn)了一步，為個人信息安全打造了一層保護(hù)盾，是數(shù)據(jù)出境規(guī)范演進(jìn)史上一個頗具意義的里程碑。安數(shù)網(wǎng)絡(luò)在時間軸上標(biāo)記下這重要的一步：

“個人信息出境”被帶偏節(jié)奏？

誰也想不到，這一人心所向、普大喜奔的好消息卻被帶偏節(jié)奏。

很多網(wǎng)民習(xí)慣于望文生義，一聽“個人信息”就以為要查戶口，一聽“安全評估”就以為要關(guān)小黑屋，對于白字黑字的正文選擇性失明，只看個標(biāo)題就以訛傳訛，添油加醋，一時間社交平臺上關(guān)于“個人信息出境”的擔(dān)憂此起彼伏。

更有網(wǎng)民把“個人信息出境”理解成“你去美國登陸個微博要報備”或者“我在國內(nèi)登陸個境外網(wǎng)站要報備”，這閱讀理解簡直負(fù)分！

關(guān)注安數(shù)網(wǎng)絡(luò)的朋友們肯定不會犯這樣的低級錯誤，“個人信息”和“數(shù)據(jù)出境”的定義，安數(shù)網(wǎng)絡(luò)已經(jīng)在文章里闡釋過很多遍，這里復(fù)習(xí)一下：

個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

數(shù)據(jù)出境，是指網(wǎng)絡(luò)運營者將在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，提供給位于境外的機構(gòu)、組織、個人。

那么“個人信息出境”是指什么？意見稿在第二條解釋得清清楚楚：

網(wǎng)絡(luò)運營者向境外提供在中華人民共和國境內(nèi)運營中收集的個人信息（以下稱個人信息出境），應(yīng)當(dāng)按照本辦法進(jìn)行安全評估。

評估對象不是你個人，而是網(wǎng)絡(luò)運營者

你的個人信息能夠進(jìn)入網(wǎng)絡(luò)進(jìn)行傳輸，前提是你的個人信息被網(wǎng)絡(luò)運營者收集了，然后被網(wǎng)絡(luò)運營者通過服務(wù)器存儲起來，最后才有可能被傳輸出去。

決定你個人信息出境的關(guān)鍵并不是你提供個人信息的行為本身，而是收集、存儲和傳輸有關(guān)你的個人信息的網(wǎng)絡(luò)運營者。你在哪里并不重要，重要的是收集和處理你個人信息的網(wǎng)絡(luò)運營者的服務(wù)器在哪里。

如果個人信息出境了，那只有兩種可能：一種是網(wǎng)絡(luò)運營者的服務(wù)器在境外；另一種可能是網(wǎng)絡(luò)運營者的服務(wù)器雖然在境內(nèi)，但該網(wǎng)絡(luò)運營者將其傳輸給境外第三方。你的個人信息出境了安不安全，關(guān)鍵就在于網(wǎng)絡(luò)運營者和接收你個人信息的境外第三方是否采取了必要措施保護(hù)你的個人信息安全。

所以，草案對于網(wǎng)絡(luò)運營者和接收你個人信息的境外第三方都設(shè)置了義務(wù)，而安全評估就是要評估他們是否履行了義務(wù)，而不是你個人。

由此看出，網(wǎng)信辦制定該辦法的目的是為了最大可能地降低我國公民個人信息出境帶來的安全風(fēng)險，保障公民合法權(quán)益。

意見稿是如何保障個人信息出境安全？

簡要來說，主要從以下幾個方面進(jìn)行保障：

根據(jù)意見稿，個人信息出境應(yīng)進(jìn)行安全評估。經(jīng)安全評估認(rèn)定個人信息出境可能影響國家安全、損害公共利益，或者難以有效保障個人信息安全的，不得出境。

個人信息出境前，網(wǎng)絡(luò)運營者應(yīng)當(dāng)向所在地省級網(wǎng)信部門申報個人信息出境安全評估。個人信息出境安全評估重點評估是否符合國家有關(guān)法律法規(guī)和政策規(guī)定；合同條款是否能夠充分保障個人信息主體合法權(quán)益；網(wǎng)絡(luò)運營者或接收者是否有損害個人信息主體合法權(quán)益的歷史、是否發(fā)生過重大網(wǎng)絡(luò)安全事件等內(nèi)容。網(wǎng)絡(luò)運營者應(yīng)當(dāng)建立個人信息出境記錄并且至少保存5年。

出現(xiàn)網(wǎng)絡(luò)運營者或接收者發(fā)生較大數(shù)據(jù)泄露、數(shù)據(jù)濫用等事件；個人信息主體不能或者難以維護(hù)個人合法權(quán)益；網(wǎng)絡(luò)運營者或接收者無力保障個人信息安全等情況之一時，網(wǎng)信部門可以要求網(wǎng)絡(luò)運營者暫�；蚪K止向境外提供個人信息。此外，對違反規(guī)定向境外提供個人信息的行為，任何個人和組織有權(quán)向省級以上網(wǎng)信部門或者相關(guān)部門舉報。

詳細(xì)內(nèi)容請參見《個人信息出境安全評估辦法（征求意見稿）》全文。