《個人信息出境安全評估辦法》的憂慮：真與偽

最近，《個人信息出境安全評估辦法（公開征求意見稿）》（下稱“《評估辦法》”）發布。出乎意料的是，這份旨在保護個人信息安全的部門規章，卻引發了人們對自身信息安全的擔憂，“去美國登陸微博要報備”“在國內瀏覽境外網站要審批”“網上出境需要介紹信”等聲音甚喧塵上，一時間輿論滔滔。那么，該《評估辦法》究竟是一部個人信息保護法，還是個人信息審查法？我們真正應該擔憂的到底是什么呢？

《評估辦法》的目的何在？

顧名思義，《評估辦法》針對的是“個人信息”，而其目的恰如其開宗明義的第一條所示：“保障數據跨境流動中的個人信息安全”。然則，為何針對個人信息的出境安全特別制定法規？正如國家標準《個人信息安全規范》的主要起草人洪延青博士所言，這是因為個人信息一旦出境將導致四方面的重大變化：一是個人信息持有方發生變化，其個人信息的保護能力必然相應改變；二是法律的變化，個人信息流出后本國法將不再適用；三是行政執法的變化，原境內監管機關無法對接收個人信息的境外主體實施管轄權；四是救濟渠道的變化，個人維護自身合法權益的渠道變少了，且變得更加困難。正因如此，從美歐之間的隱私盾協議，到歐盟《一般數據保護條例》（GDPR）中的充分性認定，再到亞太經合組織的跨境隱私規則體系，個人信息出境問題一直是世界各國關注的焦點。