近日,國家網(wǎng)信辦出臺的旨在保護網(wǎng)民個人隱私不被隨意販賣到國外的一個辦法,卻在網(wǎng)絡上被人荒謬地歪曲成了“不讓網(wǎng)民上國外網(wǎng)站”。
事情的起因,是昨天被多家媒體報道的、由國家網(wǎng)信辦出臺的一個名為《個人信息出境安全評估辦法(征求意見稿)》,以下我們簡稱為“辦法”。
從昨天上午不少媒體已經(jīng)推出的對于這個“辦法”的解讀來看,這個“辦法”其實是為了保護我們大伙的“個人信息”,不讓這些“個人信息”被“網(wǎng)絡運營者”們隨意地轉(zhuǎn)移、販賣甚至泄露給境外機構(gòu)。
(圖為昨天上午南方都市報旗下的欄目“隱私護衛(wèi)隊”刊發(fā)的對該“辦法”的詳細解析)
可奇怪的是,在昨天深夜和今天凌晨的時候,微博平臺上卻突然出現(xiàn)了對這一“辦法”的一大波“曲解”和“誤讀”乃至抨擊和謾罵,給該“辦法”征求公眾意見的工作帶來了一定的干擾。
比如,在下圖中這個由新華網(wǎng)于昨天下午發(fā)布,目前轉(zhuǎn)發(fā)量已經(jīng)達到7萬多的網(wǎng)帖中,耿直哥就發(fā)現(xiàn)多位微博網(wǎng)絡大V就于昨天深夜或今天凌晨的時候,紛紛表示他們“看不懂”這個“辦法”。
但這些大V——尤其是其中的個別媒體人和高校的學者——并沒有去網(wǎng)絡上找來這個“辦法”的全文或是比如南方都市報等媒體早已經(jīng)發(fā)布的大量“解讀”文章進行了解,而是直接把這個“辦法”誤讀成了“政府不讓大家去訪問境外網(wǎng)站”。
(圖為昨晚和今天凌晨集中出現(xiàn)的對《個人信息出境安全評估辦法(征求意見稿)》的誤讀)
其中,一些人是完全曲解甚至捏造了“個人信息出境”的定義,說什么“在境外網(wǎng)站注冊用戶信息就是個人信息出境”、“訪問境外服務器就算個人信息出境”;
還有的人則宣稱這個“辦法”是要“限制個人在境外網(wǎng)站注冊信息”,并危言聳聽說“任何需要登錄個人賬號而登錄境外網(wǎng)站的行為都會被辦法視做違規(guī)/違法行為”。
結(jié)果,被這些言論所誤導的網(wǎng)民,有的在微博上憤怒宣泄著“這國呆不下了,移民!”,有的則跑到了該“辦法”征求公眾意見的頁面上,盲目地寫下了他們的“反對”意見……
可即便說出真相會令這些網(wǎng)民十分尷尬,耿直哥也必須說明的是:這些網(wǎng)民所憤怒反對的,根本不是微博上所謂的“政府不讓上國外網(wǎng)站”的,而恰恰是一項保護他們自己個人信息不被泄露的法律…。。
因為,這個《個人信息出境安全評估辦法(征求意見稿)》,在其第一條中就寫明了網(wǎng)信辦制定該“辦法”的緣由:“為保障數(shù)據(jù)跨境流動中的個人信息安全,根據(jù)《中華人民共和國網(wǎng)絡安全法》等相關(guān)法律法規(guī),制定本辦法。”
接下來,“辦法”還在第二條中,對“辦法”所管理的對象和要解決的問題給出了明確的說明。如下圖所示,“辦法”在第二條中就清楚寫明,其管理的對象[并不是普通的網(wǎng)民],而是[握有大家個人信息的“網(wǎng)絡運營者”]。
而“辦法”所要解決的問題,則是當這些“網(wǎng)絡運營者”要把他們在中國境內(nèi)獲得的大家的個人信息[拿給境外使用]時——或者說當“網(wǎng)絡運營者”把大家的個人信息拿[出境]時,這個出境的過程該怎么通過法律進行規(guī)范,該怎么對大家的個人信息提供保護。
這也才是“個人信息出境”真正的意思,而不是之前微博上一些人亂說的什么“訪問國外網(wǎng)站就是信息出境”。
因此,該“辦法”其余條文的關(guān)注點,也全都集中在了當境內(nèi)的“網(wǎng)絡運營者”在向境外提供大家的“個人信息”,讓大家的“個人信息出境”時,該怎么通過法律合同和政府部門評估的方式,層層保障大家的“個人信息”安全。
例如“辦法”的第四條就要求國內(nèi)的運營者提供包括申報書,與境外的“個人信息”接收者簽訂的合同,以及如何保障大家的信息安全的各種措施和分析報告。
而“辦法”在從第十三條起的數(shù)個條款中,又明確了境內(nèi)的“網(wǎng)絡運營者”在和境外的“個人信息”接收者簽訂合同時,合同中應該有哪些可以確保大家的個人信息得到保護的內(nèi)容,如何劃分合同雙方的責任等等。
另外,“辦法”還在其第二十一條中還明確了所要保護的“個人信息”的范疇是什么,即以電子或其他方式記錄的,能夠單獨或與其他信息結(jié)合,然而可以以此識別出大家個人身份的各種信息,比如你的名字、出生日期、住址、身份證號碼、電話、乃至指紋等等。
總之,相信大家這么看下來都該不難發(fā)現(xiàn)國家網(wǎng)信辦出臺的這個目前正在征求大家意見的《個人信息出境安全評估辦法(征求意見稿)》,確實是為了保護我們的個人信息不會隨意地被境內(nèi)的網(wǎng)絡運營商拿去給境外濫用而來的。而且“辦法”管理的是這些大量持有我們個人信息的網(wǎng)絡運營商,與普通網(wǎng)民根本無關(guān),更與您想去訪問什么網(wǎng)站,想在哪個網(wǎng)站注冊無關(guān),因為那是您的個人行為。
可既然這個法律這樣看來如此直觀清晰,那些微博上的“曲解”和“誤讀”又是怎么發(fā)生的呢?
在復旦大學國際政治系副教授、復旦網(wǎng)絡空間治理研究中心主任沈逸看來,這些誤讀的出現(xiàn)可能源于相關(guān)網(wǎng)絡大V缺乏對“數(shù)據(jù)跨境保護”的了解,只是看到“出境”、“信息”、“評估”等字眼,就想當然地以為政府不讓他們上境外網(wǎng)站了。
沈逸還介紹說,國家網(wǎng)信辦出臺的這個《個人信息出境安全評估辦法(征求意見稿)》,其實與歐盟去年出臺的個人信息保護法律《通用數(shù)據(jù)保護條例》(GDPR)中關(guān)于“跨境數(shù)據(jù)保護”的內(nèi)容很相似。而“辦法”中第二十一條對“個人信息”的界定,也與歐美國家的“PII”大體相同,即“可識別個人信息標準”,其目的是為了隱私保護,避免過度挖掘個人信息,與網(wǎng)民想訪問哪個網(wǎng)站沒關(guān)系。
換言之,沈逸認為,國家網(wǎng)信辦的這個“辦法”,管的不是網(wǎng)民、不是網(wǎng)民去了什么網(wǎng)站、也不是網(wǎng)民去哪里看網(wǎng)站,或是網(wǎng)民在什么境外網(wǎng)站上注冊等個人的“訪問行為”;管的是那些以運營目的搜集了大家個人信息的運營者,不讓這些運營者在未經(jīng)大家同意和缺乏保護的情況下,就把大家的個人信息隨意送到境外。
最后,由于微博上這場對于《個人信息出境安全評估辦法(征求意見稿)》大規(guī)模的曲解和誤讀,發(fā)生在昨天深夜和今天凌晨,所以直到今天白天微博上才出現(xiàn)陸續(xù)出現(xiàn)了澄清和辟謠的聲音。
當然,這些澄清和辟謠的聲音在傳播力和影響力上,都遠不及昨天深夜和今天凌晨出現(xiàn)的這一大波“誤讀”的輿論。畢竟,那種“大家以后都上不了國外網(wǎng)站”,“上了就會違法被抓”的恐慌情緒,要遠比真相更刺激得多……
另外,截至目前,曾跟風“誤讀”《個人信息出境安全評估辦法(征求意見稿)》的網(wǎng)絡大V中,有極個別人現(xiàn)已經(jīng)澄清了自己的錯誤,但他們的澄清貼的傳播力遠不及之前失實帖子轉(zhuǎn)發(fā)量的千分之一。而更多參與轉(zhuǎn)發(fā)了失實信息并貢獻了大量轉(zhuǎn)發(fā)量的大V,僅僅只是刪掉了之前錯誤的帖子,卻沒有任何澄清,仿佛此事從沒發(fā)生過一樣……