数据出境再添新规，为个人信息安全打造保护盾( 六 )_6月13日

那么“个人信息出境”是指什么？意见稿在第二条解释得清清楚楚：

网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息（以下称个人信息出境），应当按照本办法进行安全评估。

评估对象不是你个人，而是网络运营者

你的个人信息能够进入网络进行传输，前提是你的个人信息被网络运营者收集了，然后被网络运营者通过服务器存储起来，最后才有可能被传输出去。

决定你个人信息出境的关键并不是你提供个人信息的行为本身，而是收集、存储和传输有关你的个人信息的网络运营者。你在哪里并不重要，重要的是收集和处理你个人信息的网络运营者的服务器在哪里。

如果个人信息出境了，那只有两种可能：一种是网络运营者的服务器在境外；另一种可能是网络运营者的服务器虽然在境内，但该网络运营者将其传输给境外第三方。你的个人信息出境了安不安全，关键就在于网络运营者和接收你个人信息的境外第三方是否采取了必要措施保护你的个人信息安全。

所以，草案对于网络运营者和接收你个人信息的境外第三方都设置了义务，而安全评估就是要评估他们是否履行了义务，而不是你个人。

数据出境再添新规，为个人信息安全打造保护盾( 六 )