6月13日，國家網信辦發布《個人信息出境安全評估辦法（征求意見稿）》（下稱“意見稿”），并向社會公開征求意見�！皵祿�出境”的配套法規又向前邁進了一步，為個人信息安全打造了一層保護盾，是數據出境規范演進史上一個頗具意義的里程碑。安數網絡在時間軸上標記下這重要的一步：

“個人信息出境”被帶偏節奏？

誰也想不到，這一人心所向、普大喜奔的好消息卻被帶偏節奏。

很多網民習慣于望文生義，一聽“個人信息”就以為要查戶口，一聽“安全評估”就以為要關小黑屋，對于白字黑字的正文選擇性失明，只看個標題就以訛傳訛，添油加醋，一時間社交平臺上關于“個人信息出境”的擔憂此起彼伏。

更有網民把“個人信息出境”理解成“你去美國登陸個微博要報備”或者“我在國內登陸個境外網站要報備”，這閱讀理解簡直負分！

關注安數網絡的朋友們肯定不會犯這樣的低級錯誤，“個人信息”和“數據出境”的定義，安數網絡已經在文章里闡釋過很多遍，這里復習一下：

個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

數據出境，是指網絡運營者將在中華人民共和國境內運營中收集和產生的個人信息和重要數據，提供給位于境外的機構、組織、個人。

那么“個人信息出境”是指什么？意見稿在第二條解釋得清清楚楚：

網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息（以下稱個人信息出境），應當按照本辦法進行安全評估。

評估對象不是你個人，而是網絡運營者

你的個人信息能夠進入網絡進行傳輸，前提是你的個人信息被網絡運營者收集了，然后被網絡運營者通過服務器存儲起來，最后才有可能被傳輸出去。

決定你個人信息出境的關鍵并不是你提供個人信息的行為本身，而是收集、存儲和傳輸有關你的個人信息的網絡運營者。你在哪里并不重要，重要的是收集和處理你個人信息的網絡運營者的服務器在哪里。

如果個人信息出境了，那只有兩種可能：一種是網絡運營者的服務器在境外；另一種可能是網絡運營者的服務器雖然在境內，但該網絡運營者將其傳輸給境外第三方。你的個人信息出境了安不安全，關鍵就在于網絡運營者和接收你個人信息的境外第三方是否采取了必要措施保護你的個人信息安全。

所以，草案對于網絡運營者和接收你個人信息的境外第三方都設置了義務，而安全評估就是要評估他們是否履行了義務，而不是你個人。

由此看出，網信辦制定該辦法的目的是為了最大可能地降低我國公民個人信息出境帶來的安全風險，保障公民合法權益。

意見稿是如何保障個人信息出境安全？

簡要來說，主要從以下幾個方面進行保障：

根據意見稿，個人信息出境應進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益，或者難以有效保障個人信息安全的，不得出境。

個人信息出境前，網絡運營者應當向所在地省級網信部門申報個人信息出境安全評估。個人信息出境安全評估重點評估是否符合國家有關法律法規和政策規定；合同條款是否能夠充分保障個人信息主體合法權益；網絡運營者或接收者是否有損害個人信息主體合法權益的歷史、是否發生過重大網絡安全事件等內容。網絡運營者應當建立個人信息出境記錄并且至少保存5年。

出現網絡運營者或接收者發生較大數據泄露、數據濫用等事件；個人信息主體不能或者難以維護個人合法權益；網絡運營者或接收者無力保障個人信息安全等情況之一時，網信部門可以要求網絡運營者暫�；蚪K止向境外提供個人信息。此外，對違反規定向境外提供個人信息的行為，任何個人和組織有權向省級以上網信部門或者相關部門舉報。

詳細內容請參見《個人信息出境安全評估辦法（征求意見稿）》全文。