這件事關係中國網民的個人安全,卻遭人歪曲
近日,國家網信辦出臺的旨在保護網民個人隱私不被隨意販賣到國外的一個辦法,卻在網路上被人荒謬地歪曲成了“不讓網民上國外網站”。
事情的起因,是昨天被多家媒體報道的、由國家網信辦出臺的一個名為《個人資訊出境安全評估辦法(徵求意見稿)》,以下我們簡稱為“辦法”。
從昨天上午不少媒體已經推出的對於這個“辦法”的解讀來看,這個“辦法”其實是為了保護我們大夥的“個人資訊”,不讓這些“個人資訊”被“網路運營者”們隨意地轉移、販賣甚至洩露給境外機構。
(圖為昨天上午南方都市報旗下的欄目“隱私護衛隊”刊發的對該“辦法”的詳細解析)
可奇怪的是,在昨天深夜和今天凌晨的時候,微博平臺上卻突然出現了對這一“辦法”的一大波“曲解”和“誤讀”乃至抨擊和謾罵,給該“辦法”徵求公眾意見的工作帶來了一定的干擾。
比如,在下圖中這個由新華網於昨天下午釋出,目前轉發量已經達到7萬多的網帖中,耿直哥就發現多位微博網路大V就於昨天深夜或今天凌晨的時候,紛紛表示他們“看不懂”這個“辦法”。
但這些大V——尤其是其中的個別媒體人和高校的學者——並沒有去網路上找來這個“辦法”的全文或是比如南方都市報等媒體早已經發布的大量“解讀”文章進行了解,而是直接把這個“辦法”誤讀成了“政府不讓大家去訪問境外網站”。
(圖為昨晚和今天凌晨集中出現的對《個人資訊出境安全評估辦法(徵求意見稿)》的誤讀)
其中,一些人是完全曲解甚至捏造了“個人資訊出境”的定義,說什麼“在境外網站註冊使用者資訊就是個人資訊出境”、“訪問境外伺服器就算個人資訊出境”;
還有的人則宣稱這個“辦法”是要“限制個人在境外網站註冊資訊”,並危言聳聽說“任何需要登入個人賬號而登入境外網站的行為都會被辦法視做違規/違法行為”。
結果,被這些言論所誤導的網民,有的在微博上憤怒宣洩著“這國呆不下了,移民!”,有的則跑到了該“辦法”徵求公眾意見的頁面上,盲目地寫下了他們的“反對”意見……
可即便說出真相會令這些網民十分尷尬,耿直哥也必須說明的是:這些網民所憤怒反對的,根本不是微博上所謂的“政府不讓上國外網站”的,而恰恰是一項保護他們自己個人資訊不被洩露的法律…..
因為,這個《個人資訊出境安全評估辦法(徵求意見稿)》,在其第一條中就寫明瞭網信辦制定該“辦法”的緣由:“為保障資料跨境流動中的個人資訊保安,根據《中華人民共和國網路安全法》等相關法律法規,制定本辦法。”
接下來,“辦法”還在第二條中,對“辦法”所管理的物件和要解決的問題給出了明確的說明。如下圖所示,“辦法”在第二條中就清楚寫明,其管理的物件【並不是普通的網民】,而是【握有大家個人資訊的“網路運營者”】。
而“辦法”所要解決的問題,則是當這些“網路運營者”要把他們在中國境內獲得的大家的個人資訊【拿給境外使用】時——或者說當“網路運營者”把大家的個人資訊拿【出境】時,這個出境的過程該怎麼通過法律進行規範,該怎麼對大家的個人資訊提供保護。
這也才是“個人資訊出境”真正的意思,而不是之前微博上一些人亂說的什麼“訪問國外網站就是資訊出境”。
因此,該“辦法”其餘條文的關注點,也全都集中在了當境內的“網路運營者”在向境外提供大家的“個人資訊”,讓大家的“個人資訊出境”時,該怎麼通過法律合同和政府部門評估的方式,層層保障大家的“個人資訊”安全。
例如“辦法”的第四條就要求國內的運營者提供包括申報書,與境外的“個人資訊”接收者簽訂的合同,以及如何保障大家的資訊保安的各種措施和分析報告。
而“辦法”在從第十三條起的數個條款中,又明確了境內的“網路運營者”在和境外的“個人資訊”接收者簽訂合同時,合同中應該有哪些可以確保大家的個人資訊得到保護的內容,如何劃分合同雙方的責任等等。
另外,“辦法”還在其第二十一條中還明確了所要保護的“個人資訊”的範疇是什麼,即以電子或其他方式記錄的,能夠單獨或與其他資訊結合,然而可以以此識別出大家個人身份的各種資訊,比如你的名字、出生日期、住址、身份證號碼、電話、乃至指紋等等。
總之,相信大家這麼看下來都該不難發現國家網信辦出臺的這個目前正在徵求大家意見的《個人資訊出境安全評估辦法(徵求意見稿)》,確實是為了保護我們的個人資訊不會隨意地被境內的網路運營商拿去給境外濫用而來的。而且“辦法”管理的是這些大量持有我們個人資訊的網路運營商,與普通網民根本無關,更與您想去訪問什麼網站,想在哪個網站註冊無關,因為那是您的個人行為。
可既然這個法律這樣看來如此直觀清晰,那些微博上的“曲解”和“誤讀”又是怎麼發生的呢?
在復旦大學國際政治系副教授、復旦網路空間治理研究中心主任沈逸看來,這些誤讀的出現可能源於相關網路大V缺乏對“資料跨境保護”的瞭解,只是看到“出境”、“資訊”、“評估”等字眼,就想當然地以為政府不讓他們上境外網站了。
沈逸還介紹說,國家網信辦出臺的這個《個人資訊出境安全評估辦法(徵求意見稿)》,其實與歐盟去年出臺的個人資訊保護法律《通用資料保護條例》(GDPR)中關於“跨境資料保護”的內容很相似。而“辦法”中第二十一條對“個人資訊”的界定,也與歐美國家的“PII”大體相同,即“可識別個人資訊標準”,其目的是為了隱私保護,避免過度挖掘個人資訊,與網民想訪問哪個網站沒關係。
換言之,沈逸認為,國家網信辦的這個“辦法”,管的不是網民、不是網民去了什麼網站、也不是網民去哪裡看網站,或是網民在什麼境外網站上註冊等個人的“訪問行為”;管的是那些以運營目的蒐集了大家個人資訊的運營者,不讓這些運營者在未經大家同意和缺乏保護的情況下,就把大家的個人資訊隨意送到境外。
最後,由於微博上這場對於《個人資訊出境安全評估辦法(徵求意見稿)》大規模的曲解和誤讀,發生在昨天深夜和今天凌晨,所以直到今天白天微博上才出現陸續出現了澄清和闢謠的聲音。
當然,這些澄清和闢謠的聲音在傳播力和影響力上,都遠不及昨天深夜和今天凌晨出現的這一大波“誤讀”的輿論。畢竟,那種“大家以後都上不了國外網站”,“上了就會違法被抓”的恐慌情緒,要遠比真相更刺激得多……