區塊鏈特別是公有鏈網絡通常都是一個跨境系統,分析企業在應用跨境貿易區塊鏈平臺時可能涉及的數據出境問題是有意義的。
一、跨境貿易區塊鏈的邏輯和架構
就邏輯而言,基于區塊鏈可以形成不被中心化機構控制的交易平臺,合作各方共同維護準確、共享的記錄,可避免由于各自記錄交易數據產生的重復記錄、數據對賬、匹配失敗和數據損壞等情況,并基于此完成交易,且有助于消除資產的數據孤島。
架構方面,以R3 Corda為例,其愿景是在一個共同的、共享的、公開治理的網絡上部署大量的Corda應用程序或CorDapps,公司、供應商、客戶和第三方在同一平臺上管理大量多樣化的合約。Corda通過某個CorDapp獲得的信息和資產,能夠在不同的環境中被其他參與方在另外一個CorDapp中使用。Corda未來將多個應用程序、產品和服務部署到一個開放治理的同一共享網絡中,在一個服務中從一個貿易伙伴獲得的資產可以立即重新使用,支付給使用不同應用程序的另一個貿易伙伴,而不產生摩擦或轉移成本。
二、跨境貿易區塊鏈的上鏈信息
區塊鏈基于一個“全局性邏輯賬本”,參與方通過一種安全、一致、可靠、私密、可審計的、權威的方式來記錄和管理彼此之間的合約。以Corda網絡來說,其“狀態對象”就是?份記錄兩個或多個參與?之間的合約存在性、合約內容和合約狀態的數字化?檔。該文檔僅會共享給有合法理由查看的用戶。
MYEG與中國海關機構簽署協議在Zetrix區塊鏈平臺上實現跨境貿易互聯互通:金色財經報道,MY E.G. Services Berhad (\"MYEG\") 與中華人民共和國海關總署(\"GACC\")全資機構東方物通科技有限公司(East Logistic-Link Co. Ltd.)簽署合作協議,共同在Zetrix區塊鏈平臺上提供全方面的跨境貿易便利化服務,MYEG將通過其區塊鏈平臺Zetrix提供這一系列的數字服務,實現與國內區塊鏈平臺相互連接。[2023/3/31 13:36:20]
(摘自金融壹賬通《跨境貿易區塊鏈白皮書中文版》)
以中國平安金融壹賬通的跨境貿易區塊鏈平臺架構為例(如上圖所示),存儲在國際性賬本也就是共享在跨境區塊鏈區塊賬本上的信息是訂單賬本、物流賬本、金融賬本,從法律角度來說,就是以訂單為核實的貿易合同數據、以資產運輸單據為核心的物流單據信息以及以支付為核心的金融交易數據。
三、數據跨境相關問題
我國提出的《全球數據安全倡議》中涉及數據跨境的原則有“不得要求企業境外產生、獲取的數據存儲在境內”、“未經他國法律允許不得直接向企業或個人調取位于他國的數據”、“因打擊犯罪等執法需要跨境調取數據,應通過司法協助渠道或其他相關多雙邊協議解決。國家間締結跨境調取數據雙邊協議,不得侵犯第三國司法主權和數據安全”,應該說這反映了我國在數據主權、跨境數據流動監管方面的基本原則。
交銀國際洪灝:CBDC時代人民幣流通規模將受益于貨幣跨境貿易和投資結算程序優化:交銀國際董事總經理、研究部主管洪灝今日發文表示,現階段數字人民幣主要立足于境內零售支付,我們并不能期待它在短期內給人民幣國際化帶來質的飛躍。但是,這種以數字貨幣為載體、基于點對點的傳輸模式在跨境支付領域中具有巨大的潛力;不僅能夠改善跨境支付的低效率、高成本和難監管等問題,還能提供一個相對平等的平臺,促進多區域實時同步交收外匯交易。在央行數字貨幣時代,人民幣的流通規模將受益于貨幣的跨境貿易和投資結算程序的優化,助力人民幣國際化。(第一財經)[2021/6/11 23:31:22]
(一)哪些數據出境需要監管?
《網絡安全法》第三十七條規定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。《網絡安全法》第十八條對關鍵信息基礎設施進行了具體規定。
根據國家網信辦于2017年發布的《個人信息和重要數據出境安全評估辦法(征求意見稿)》,網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據屬于被規制的數據。
根據國家網信辦于2019年發布的《個人信息出境安全評估辦法(征求意見稿)》,網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息(以下稱個人信息出境),應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益,難以有效保障個人信息安全的,經國家網信部門、部門、安全部門等有關部門認定不能出境的,不得出境。
萬向區塊鏈與新加坡IMDA合作探索跨境貿易金融解決方案:萬向區塊鏈與新加坡資訊通信媒體發展管理局(Info-communications Media Development Authority,IMDA)合作探索基于區塊鏈技術的跨境貿易金融解決方案,萬向區塊鏈供應鏈金融服務平臺已與IMDA發布的數字貿易平臺TradeTrust框架進行集成,共同推動區塊鏈在跨境貿易金融中的應用。[2021/1/6 16:34:36]
根據國家信息安全標準化技術委員會于2017年發布的《信息安全技術 數據出境安全評估指南(征求意見稿)》,個人信息(Personal Date)是指以電子方式或其他方式記錄的能夠單獨或與其他信息結合識別自然人身份的各種信息,如姓名、出生日期、身份證號、個人賬號信息、住址、電話號碼、指紋、虹膜等(關于個人信息的范圍和類別可參考《個人信息安全技術 個人信息安全法規范》);重要數據(Important Data)是指相關組織、機構和個人在境內收集、產生的不涉及國家秘密,但與國家安全、經濟發展以及公共利益密切相關的數據,包括原始數據和衍生數據(重要數據的具體范圍可以參見《信息安全技術 數據出境安全評估指南(征求意見稿)》附件A)。需要注意的是,經政府信息公開渠道合法公開的數據,不再屬于重要數據。
另外《網絡安全法》第三十一條規定,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。尤其在金融數據方面,為此我國通過《反洗錢法》《征信業管理條例》《個人存款賬戶實名制規定》《人民銀行結算賬戶管理辦法》《金融機構個人身份識別和客戶身份資料及交易記錄保存管理辦法》《銀行業金融機構關于做好個人金融信息保護的通知》《金融消費者權益保護辦法》《銀行業金融機構數據治理指此》等對個人金融數據保護等加以規范。
中銀香港完成首筆區塊鏈跨平臺跨境貿易融資:中銀香港公布,聯同中國銀行廣東省及深圳市分行,在香港創新貿易融資平臺“貿易聯動”與內地“貿易金融區塊鏈平臺”對接后,率先完成首批區塊鏈跨境貿易交易及首筆貿易融資。而TCL是其首批參與平臺對接交易的客戶之一。(新浪財經)[2020/11/3 11:33:00]
(二)如何界定數據出境?
《個人信息出境安全評估辦法(征求意見稿)》第二條對個人信息出境作出明確定義,即“網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息(以下稱個人信息出境)”。根據《信息安全技術 數據出境安全評估指南(征求意見稿)》,數據出境(Data Cross-border Transfer)是指網絡運營者通過網絡等方式,將其在中華人民共和國境內運營中收集和產生的個人信息和重要數據,通過直接提供或開展業務、提供服務、產品等方式提供給境外機構、組織或個人的一次性活動或連續性活動。這里有三個關鍵詞,“境內運營”,“提供”,“出境”。
什么是數據出境?根據《網絡安全法》第三十七條規定“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定”以及第六十六條的規定,數據出境主要包括“在境外存儲網絡數據”和“向境外提供網絡數據”。
海南將爭取法定數字貨幣試點在海南自由貿易港跨境貿易應用:據中證網報道,海南省副省長沈丹陽表示,海南將將積極爭取法定數字貨幣試點在海南自由貿易港跨境貿易、跨境投融資和穿透式監管中的應用。[2020/8/23]
關于“境內運營”,《網絡安全法》第三十七條規定:“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。” 《個人信息和重要數據出境安全評估辦法(征求意見稿)》也規定:“網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據......確需向境外提供的,應當按照本辦法進行安全評估。”《數據安全法(征求意見稿)》第二條規定,“中華人民共和國境內開展數據活動”,而數據活動是指“數據的收集、存儲、加工、使用、提供、交易、公開等行為”。可以看出,“境內運營”的解釋,應主要看數據活動場景,而非嚴格遵循地域的概念。
關于“出境”的界定,一般以個人信息離開我國地理邊境作為主要判定標準。日本、澳大利亞、歐盟等國際主流國家和國際組織對數據出境形成統一認識,將數據離開本國境內去往境外的過程視作數據出境的核心內涵。我國《個人信息出境安全評估辦法(征求意見稿)》明確去往“境外”為判定個人信息出境的核心指標。
什么是向外“提供”?根據《信息安全技術 數據出境安全評估指南(征求意見稿)》,網絡運營者主動向境外機構、組織或個人提供數據,或通過其他途徑發布數據的行為,包括其用戶使用網絡運營者提供的產品或服務的功能,向境外機構、組織或個人提供數據的行為。
(三)數據出境的責任主體
《網絡安全法》第三十七條規定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。
2017年國家網信辦《個人信息和重要數據出境安全評估辦法(征求意見稿)》第二條規定,“網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據,應當在境內存儲。因業務需要,確需向境外提供的,應當按照本辦法進行安全評估。”第十七條明確,“數據出境,是指網絡運營者將在中華人民共和國境內運營中收集和產生的個人信息和重要數據,提供給位于境外的機構、組織、個人。”我們看到,與《網絡安全法》不同的是,所監管對象并不僅僅限于“關鍵基礎設施的運營者”。
2019年國家網信辦《個人信息出境安全評估辦法(征求意見稿)》第二條規定,“網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息(以下稱個人信息出境),應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益,或者難以有效保障個人信息安全的,不得出境。”本文件所監管的對象也不僅僅限于“關鍵基礎設施的運營者”。
綜合來說,《網絡安全法》第三十七條將適用范圍限定于“關鍵信息基礎設施的運營者”。但《信息安全技術 數據出境安全評估指南(征求意見稿)》在范圍的說明中保持了與《個人信息和重要數據出境安全評估辦法(征求意見稿)》的一致將適用范圍明確擴展為“網絡運營者”。
另外需要注意的是,《個人信息和重要數據出境安全評估辦法(征求意見稿)》還規定“其他個人和組織在中華人民共和國境內收集和產生的個人信息和重要數據出境的安全評估工作參照本辦法執行”,這意味著,盡管適用《個人信息和重要數據出境安全評估辦法(征求意見稿)》的主體是網絡運營者,但涉及非網絡運營者其他個人和組織數據出境的安全評估工作比如物理出境等,也應參照《個人信息和重要數據出境安全評估辦法(征求意見稿)》的有關內容。
四、跨境貿易區塊鏈數據上鏈與數據出境分析
我們從以上出境數據、數據出境界定、數據出境責任主體等角度,基于現有的法律法規,以及一些正在審議中的規范出發,來分析當企業應用區塊鏈平臺處理合約的簽約、履行等相關事務時所涉及數據出境問題。
企業跨境貿易中上鏈數據通常不屬于個人信息和重要數據。如前所述,受監管的出境數據包括個人信息和重要數據。在跨境貿易區塊鏈平臺上,如果企業并非重要關鍵信息設施,其上鏈數據是與開展業務、提供商品服務而共享給交易參與方的相關合約、支付、物流等數據,不屬于公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的數據,而僅向境外機構、組織或個人開展業務、提供商品服務,通常不屬于《網絡安全法》《個人信息和重要數據出境評估辦法(征求意見稿)》等法規要求的數據出境。
企業跨境貿易中數據上鏈通常不屬于向數據跨境監管中境外提供數據行為。如企業向外提供的只是其為提供產品或服務而對方所需要必要信息,如不涉及境內公民個人信息和重要數據的,不視為數據跨境監管中的“境內運營”。企業在應用跨境區塊鏈平臺時,從技術上來說與郵件系統類似,屬于信息基礎設施,應并非屬于“主動向境外機構、組織或個人提供數據,或通過其他途徑發布數據的行為,包括其用戶使用網絡運營者提供的產品或服務的功能,向境外機構、組織或個人提供數據的行為。”
因此,企業應用區塊鏈平臺進行跨境貿易時,通常并非屬于數據跨境監管的監管對象,除非其把個人信息和數據作為交易對象,那是另一個問題了;其行為也不屬于數據出境監管關系中的數據出境行為,所上鏈數據通常也不屬于所監管的個人信息或重要數據。
Polkadot 是基于 Substrate 區塊鏈開發框架開發的異構多鏈系統,Substrate 為開發區塊鏈提供了必要的基礎功能模塊.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:134.86億美元 市值前十幣種漲跌幅,數據來源CoinGecko2.過去24小時去中心化交易所的交易量:6.04億美元 金色晚報 | 11月17日晚間重要動態.
1900/1/1 0:00:00前芝加哥期權交易所資深交易員David Carman表示,加密貨幣衍生品交易所BitMEX沒有遵守美國的監管規定,這對整個加密行業造成了傷害.
1900/1/1 0:00:00UNI首期挖礦已經開始,當前TVL約7.1億U。正如當初Mooniswap可以雙挖BZRX和AKRO一樣,UNI上也可以實現一份LP,獲得手續fee+兩種代B的雙份獎勵.
1900/1/1 0:00:00比特幣礦工從未如此艱難。。。根據比特幣區塊鏈瀏覽器數據,市值排名第一的加密貨幣挖礦難度水平在UTC時間9月20日上午5:55創下了新紀錄.
1900/1/1 0:00:00AAX很開心地宣布,我們與加密領域領先的自動化交易平臺之一的Quadency達成合作。交易用戶可以通過Quadency接入AAX,更高效得進行期貨和現貨交易.
1900/1/1 0:00:00