最近,《个人信息出境安全评估办法(公开征求意见稿)》(下称“《评估办法》”)发布。出乎意料的是,这份旨在保护个人信息安全的部门规章,却引发了人们对自身信息安全的担忧,“去美国登陆微博要报备”“在国内浏览境外网站要审批”“网上出境需要介绍信”等声音甚喧尘上,一时间舆论滔滔。那么,该《评估办法》究竟是一部个人信息保护法,还是个人信息审查法?我们真正应该担忧的到底是什么呢?
《评估办法》的目的何在?
顾名思义,《评估办法》针对的是“个人信息”,而其目的恰如其开宗明义的第一条所示:“保障数据跨境流动中的个人信息安全”。然则,为何针对个人信息的出境安全特别制定法规?正如国家标准《个人信息安全规范》的主要起草人洪延青博士所言,这是因为个人信息一旦出境将导致四方面的重大变化:一是个人信息持有方发生变化,其个人信息的保护能力必然相应改变;二是法律的变化,个人信息流出后本国法将不再适用;三是行政执法的变化,原境内监管机关无法对接收个人信息的境外主体实施管辖权;四是救济渠道的变化,个人维护自身合法权益的渠道变少了,且变得更加困难。正因如此,从美欧之间的隐私盾协议,到欧盟《一般数据保护条例》(GDPR)中的充分性认定,再到亚太经合组织的跨境隐私规则体系,个人信息出境问题一直是世界各国关注的焦点。
您已阅读16%(543字),剩余84%(2750字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。