事情的起因，是近期被多家媒體報道的、由國家網信辦出臺的一個名為《個人信息出境安全評估辦法（征求意見稿）》，以下我們簡稱為“辦法”。

　　不少媒體已經推出對于這個“辦法”的解讀，通過這些解讀不難發現，這個“辦法”其實是為了保護我們大伙的“個人信息”，不讓這些“個人信息”被“網絡運營者”們隨意地轉移、販賣甚至泄露給境外機構。

（圖為南方都市報旗下的欄目“隱私護衛隊”刊發的對該“辦法”的詳細解析）

　　可奇怪的是，在13日深夜和14日凌晨的時候，社交平臺上卻突然出現了對這一“辦法”的一大波“曲解”和“誤讀”，乃至抨擊和謾罵，給該“辦法”征求公眾意見的工作帶來了一定的干擾。

　　比如，在下圖中這個由新華網于13日下午發布，目前轉發量已經達到7萬多的網帖中，筆者就發現多位網絡大V紛紛表示，他們“看不懂”這個“辦法”。

　　但這些大V——尤其是其中的個別媒體人和高校的學者——并沒有去網絡上找來這個“辦法”的全文或是比如南方都市報等媒體早已經發布的大量“解讀”文章進行了解，而是直接把這個“辦法”誤讀成了“政府不讓大家去訪問境外網站”。

（圖為13日晚和14日凌晨集中出現的對《個人信息出境安全評估辦法（征求意見稿）》的誤讀）

　　其中，一些人是完全曲解甚至捏造了“個人信息出境”的定義，說什么“在境外網站注冊用戶信息就是個人信息出境”、“訪問境外服務器就算個人信息出境”；

　　還有的人則宣稱這個“辦法”是要“限制個人在境外網站注冊信息”，并危言聳聽說“任何需要登錄個人賬號而登錄境外網站的行為都會被辦法視做違規/違法行為”。

　　結果，被這些言論所誤導的網民，有的在微博上憤怒宣泄著“這國呆不下了，移民”，有的則跑到了該“辦法”征求公眾意見的頁面上，盲目地寫下了他們的“反對”意見……

　　可即便說出真相會令這些網民十分尷尬，筆者也必須說明的是：這些網民所憤怒反對的，根本不是所謂的“政府不讓上國外網站”，而恰恰是一項保護他們自己個人信息不被泄露的法律…..

　　因為，這個《個人信息出境安全評估辦法（征求意見稿）》，在其第一條中就寫明了網信辦制定該“辦法”的緣由：“為保障數據跨境流動中的個人信息安全，根據《中華人民共和國網絡安全法》等相關法律法規，制定本辦法。”

　　接下來，“辦法”還在第二條中，對“辦法”所管理的對象和要解決的問題給出了明確的說明。如下圖所示，“辦法”在第二條中就清楚寫明，其管理的對象【并不是普通的網民】，而是【握有大家個人信息的“網絡運營者”】。

　　而“辦法”所要解決的問題，則是當這些“網絡運營者”要把他們在中國境內獲得的大家的個人信息【拿給境外使用】時——或者說當“網絡運營者”把大家的個人信息拿【出境】時，這個出境的過程該怎么通過法律進行規范，該怎么對大家的個人信息提供保護。

　　這也才是“個人信息出境”真正的意思，而不是之前微博上一些人亂說的什么“訪問國外網站就是信息出境”。

　　因此，該“辦法”其余條文的關注點，也全都集中在了當境內的“網絡運營者”在向境外提供大家的“個人信息”，讓大家的“個人信息出境”時，該怎么通過法律合同和政府部門評估的方式，層層保障大家的“個人信息”安全。

　　例如“辦法”的第四條就要求國內的運營者提供包括申報書，與境外的“個人信息”接收者簽訂的合同，以及如何保障大家的信息安全的各種措施和分析報告。

　　而“辦法”在從第十三條起的數個條款中，又明確了境內的“網絡運營者”在和境外的“個人信息”接收者簽訂合同時，合同中應該有哪些可以確保大家的個人信息得到保護的內容，如何劃分合同雙方的責任等等。

　　另外，“辦法”還在其第二十一條中還明確了所要保護的“個人信息”的范疇是什么，即以電子或其他方式記錄的，能夠單獨或與其他信息結合，然而可以以此識別出大家個人身份的各種信息，比如你的名字、出生日期、住址、身份證號碼、電話、乃至指紋等等。

　　總之，相信大家這么看下來都該不難發現國家網信辦出臺的這個目前正在征求大家意見的《個人信息出境安全評估辦法（征求意見稿）》，確實是為了保護我們的個人信息不會隨意地被境內的網絡運營商拿去給境外濫用而來的。而且“辦法”管理的是這些大量持有我們個人信息的網絡運營商，與普通網民根本無關，更與您想去訪問什么網站，想在哪個網站注冊無關，因為那是您的個人行為。

　　可既然這個法律這樣看來如此直觀清晰，那些網絡上的“曲解”和“誤讀”又是怎么發生的呢？

　　在復旦大學國際政治系副教授、復旦網絡空間治理研究中心主任沈逸看來，這些誤讀的出現可能源于相關網絡大V缺乏對“數據跨境保護”的了解，只是看到“出境”、“信息”、“評估”等字眼，就想當然地以為政府不讓他們上境外網站了。

　　沈逸還介紹說，國家網信辦出臺的這個《個人信息出境安全評估辦法（征求意見稿）》，其實與歐盟去年出臺的個人信息保護法律《通用數據保護條例》（GDPR）中關于“跨境數據保護”的內容很相似。而“辦法”中第二十一條對“個人信息”的界定，也與歐美國家的“PII”大體相同，即“可識別個人信息標準”，其目的是為了隱私保護，避免過度挖掘個人信息，與網民想訪問哪個網站沒關系。

　　換言之，沈逸認為，國家網信辦的這個“辦法”，管的不是網民，不是網民去了什么網站，也不是網民去哪里看網站、或網民在什么境外網站上注冊等個人的“訪問行為”；管的是那些以運營目的搜集了大家個人信息的運營者，不讓這些運營者在未經大家同意和缺乏保護的情況下，就把大家的個人信息隨意送到境外。

　　最后，由于網絡上這場對于《個人信息出境安全評估辦法（征求意見稿）》大規模的曲解和誤讀，發生在13日深夜和14日凌晨，所以直到14日白天，網上才出現陸續出現了澄清和辟謠的聲音。

　　當然，這些澄清和辟謠的聲音在傳播力和影響力上，都遠不及這一大波“誤讀”的輿論。畢竟，那種“大家以后都上不了國外網站”，“上了就會違法被抓”的恐慌情緒，要遠比真相更刺激得多……

　　另外，截至目前，曾跟風“誤讀”《個人信息出境安全評估辦法（征求意見稿）》的網絡大V中，有極個別人現已經澄清了自己的錯誤，但他們的澄清貼的傳播力遠不及之前失實帖子轉發量的千分之一。而更多參與轉發了失實信息并貢獻了大量轉發量的大V，僅僅只是刪掉了之前錯誤的帖子，卻沒有任何澄清，仿佛此事從沒發生過一樣……