近日,国家网信办出台的旨在保护网民个人隐私不被随意贩卖到国外的一个办法,却在网络上被人荒谬地歪曲成了“不让网民上国外网站”。
事情的起因,是近期被多家媒体报道的、由国家网信办出台的一个名为《个人信息出境安全评估办法(征求意见稿)》,以下我们简称为“办法”。
不少媒体已经推出对于这个“办法”的解读,通过这些解读不难发现,这个“办法”其实是为了保护我们大伙的“个人信息”,不让这些“个人信息”被“网络运营者”们随意地转移、贩卖甚至泄露给境外机构。
(图为南方都市报旗下的栏目“隐私护卫队”刊发的对该“办法”的详细解析)
可奇怪的是,在13日深夜和14日凌晨的时候,社交平台上却突然出现了对这一“办法”的一大波“曲解”和“误读”,乃至抨击和谩骂,给该“办法”征求公众意见的工作带来了一定的干扰。
比如,在下图中这个由新华网于13日下午发布,目前转发量已经达到7万多的网帖中,笔者就发现多位网络大V纷纷表示,他们“看不懂”这个“办法”。
但这些大V——尤其是其中的个别媒体人和高校的学者——并没有去网络上找来这个“办法”的全文或是比如南方都市报等媒体早已经发布的大量“解读”文章进行了解,而是直接把这个“办法”误读成了“政府不让大家去访问境外网站”。
(图为13日晚和14日凌晨集中出现的对《个人信息出境安全评估办法(征求意见稿)》的误读)
其中,一些人是完全曲解甚至捏造了“个人信息出境”的定义,说什么“在境外网站注册用户信息就是个人信息出境”、“访问境外服务器就算个人信息出境”;
还有的人则宣称这个“办法”是要“限制个人在境外网站注册信息”,并危言耸听说“任何需要登录个人账号而登录境外网站的行为都会被办法视做违规/违法行为”。
结果,被这些言论所误导的网民,有的在微博上愤怒宣泄着“这国呆不下了,移民”,有的则跑到了该“办法”征求公众意见的页面上,盲目地写下了他们的“反对”意见……
可即便说出真相会令这些网民十分尴尬,笔者也必须说明的是:这些网民所愤怒反对的,根本不是所谓的“政府不让上国外网站”,而恰恰是一项保护他们自己个人信息不被泄露的法律…..
因为,这个《个人信息出境安全评估办法(征求意见稿)》,在其第一条中就写明了网信办制定该“办法”的缘由:“为保障数据跨境流动中的个人信息安全,根据《中华人民共和国网络安全法》等相关法律法规,制定本办法。”
接下来,“办法”还在第二条中,对“办法”所管理的对象和要解决的问题给出了明确的说明。如下图所示,“办法”在第二条中就清楚写明,其管理的对象【并不是普通的网民】,而是【握有大家个人信息的“网络运营者”】。
而“办法”所要解决的问题,则是当这些“网络运营者”要把他们在中国境内获得的大家的个人信息【拿给境外使用】时——或者说当“网络运营者”把大家的个人信息拿【出境】时,这个出境的过程该怎么通过法律进行规范,该怎么对大家的个人信息提供保护。
这也才是“个人信息出境”真正的意思,而不是之前微博上一些人乱说的什么“访问国外网站就是信息出境”。
因此,该“办法”其余条文的关注点,也全都集中在了当境内的“网络运营者”在向境外提供大家的“个人信息”,让大家的“个人信息出境”时,该怎么通过法律合同和政府部门评估的方式,层层保障大家的“个人信息”安全。
例如“办法”的第四条就要求国内的运营者提供包括申报书,与境外的“个人信息”接收者签订的合同,以及如何保障大家的信息安全的各种措施和分析报告。
而“办法”在从第十三条起的数个条款中,又明确了境内的“网络运营者”在和境外的“个人信息”接收者签订合同时,合同中应该有哪些可以确保大家的个人信息得到保护的内容,如何划分合同双方的责任等等。
另外,“办法”还在其第二十一条中还明确了所要保护的“个人信息”的范畴是什么,即以电子或其他方式记录的,能够单独或与其他信息结合,然而可以以此识别出大家个人身份的各种信息,比如你的名字、出生日期、住址、身份证号码、电话、乃至指纹等等。
总之,相信大家这么看下来都该不难发现国家网信办出台的这个目前正在征求大家意见的《个人信息出境安全评估办法(征求意见稿)》,确实是为了保护我们的个人信息不会随意地被境内的网络运营商拿去给境外滥用而来的。而且“办法”管理的是这些大量持有我们个人信息的网络运营商,与普通网民根本无关,更与您想去访问什么网站,想在哪个网站注册无关,因为那是您的个人行为。
可既然这个法律这样看来如此直观清晰,那些网络上的“曲解”和“误读”又是怎么发生的呢?
在复旦大学国际政治系副教授、复旦网络空间治理研究中心主任沈逸看来,这些误读的出现可能源于相关网络大V缺乏对“数据跨境保护”的了解,只是看到“出境”、“信息”、“评估”等字眼,就想当然地以为政府不让他们上境外网站了。
沈逸还介绍说,国家网信办出台的这个《个人信息出境安全评估办法(征求意见稿)》,其实与欧盟去年出台的个人信息保护法律《通用数据保护条例》(GDPR)中关于“跨境数据保护”的内容很相似。而“办法”中第二十一条对“个人信息”的界定,也与欧美国家的“PII”大体相同,即“可识别个人信息标准”,其目的是为了隐私保护,避免过度挖掘个人信息,与网民想访问哪个网站没关系。
换言之,沈逸认为,国家网信办的这个“办法”,管的不是网民,不是网民去了什么网站,也不是网民去哪里看网站、或网民在什么境外网站上注册等个人的“访问行为”;管的是那些以运营目的搜集了大家个人信息的运营者,不让这些运营者在未经大家同意和缺乏保护的情况下,就把大家的个人信息随意送到境外。
最后,由于网络上这场对于《个人信息出境安全评估办法(征求意见稿)》大规模的曲解和误读,发生在13日深夜和14日凌晨,所以直到14日白天,网上才出现陆续出现了澄清和辟谣的声音。
当然,这些澄清和辟谣的声音在传播力和影响力上,都远不及这一大波“误读”的舆论。毕竟,那种“大家以后都上不了国外网站”,“上了就会违法被抓”的恐慌情绪,要远比真相更刺激得多……
另外,截至目前,曾跟风“误读”《个人信息出境安全评估办法(征求意见稿)》的网络大V中,有极个别人现已经澄清了自己的错误,但他们的澄清贴的传播力远不及之前失实帖子转发量的千分之一。而更多参与转发了失实信息并贡献了大量转发量的大V,仅仅只是删掉了之前错误的帖子,却没有任何澄清,仿佛此事从没发生过一样……