區塊鏈特別是公有鏈網絡通常都是一個跨境系統,分析企業在應用跨境貿易區塊鏈平臺時可能涉及的數據出境問題是有意義的。
一、跨境貿易區塊鏈的邏輯和架構
就邏輯而言,基于區塊鏈可以形成不被中心化機構控制的交易平臺,合作各方共同維護準確、共享的記錄,可避免由于各自記錄交易數據產生的重復記錄、數據對賬、匹配失敗和數據損壞等情況,并基于此完成交易,且有助于消除資產的數據孤島。
架構方面,以R3Corda為例,其愿景是在一個共同的、共享的、公開治理的網絡上部署大量的Corda應用程序或CorDapps,公司、供應商、客戶和第三方在同一平臺上管理大量多樣化的合約。Corda通過某個CorDapp獲得的信息和資產,能夠在不同的環境中被其他參與方在另外一個CorDapp中使用。Corda未來將多個應用程序、產品和服務部署到一個開放治理的同一共享網絡中,在一個服務中從一個貿易伙伴獲得的資產可以立即重新使用,支付給使用不同應用程序的另一個貿易伙伴,而不產生摩擦或轉移成本。
二、跨境貿易區塊鏈的上鏈信息
區塊鏈基于一個“全局性邏輯賬本”,參與方通過一種安全、一致、可靠、私密、可審計的、權威的方式來記錄和管理彼此之間的合約。以Corda網絡來說,其“狀態對象”就是?份記錄兩個或多個參與?之間的合約存在性、合約內容和合約狀態的數字化?檔。該文檔僅會共享給有合法理由查看的用戶。
美媒:中國用區塊鏈提升跨境貿易效率:金色財經報道,據美國品玩網2022年12月19日報道,中國正利用區塊鏈提升跨境貿易效率。
報道稱,中國正在積極接受支持加密貨幣的區塊鏈系統,以改善管理并提高全球商業的效率。2022年12月3日,中國首次將區塊鏈技術應用于國際多式聯運的全過程,將貨物從四川成都運送至老撾首都萬象。國際多式聯運是指利用兩種或多種運輸方式運輸一批貨物。
據報道,國際貿易在很大程度上使用紙質文件辦理航運、海關、保險和全球貿易的其他方面手續。然而,由于它們必須經過許多不同的機構,比如客戶、列車、銀行和海關,它們很可能會被錯放或丟失。更糟糕的是,使用紙質表格會減緩信息流動。
報道指出,正因如此,成都希望利用區塊鏈技術,為信息流構建一個有保障、值得信賴的通道。
報道稱,區塊鏈使參與國際貿易的各方能對一個共享賬本進行數據的記錄與讀取,實現了全部數據的可視性和單一的事實來源。企業還可以隨時掌握貨物的狀態和位置,因為交易始終帶有時間標記和最新信息。(參考消息)[2023/1/2 22:20:42]
以中國平安金融壹賬通的跨境貿易區塊鏈平臺架構為例,存儲在國際性賬本也就是共享在跨境區塊鏈區塊賬本上的信息是訂單賬本、物流賬本、金融賬本,從法律角度來說,就是以訂單為核實的貿易合同數據、以資產運輸單據為核心的物流單據信息以及以支付為核心的金融交易數據。
微觀科技韓冬:區塊鏈可解決跨境貿易面臨的問題:7月6日,微觀科技(天津)發展有限公司業務總監韓冬在中國水運報上刊文《區塊鏈:加速擁抱跨境貿易數字生態》。文章表示,以區塊鏈為技術基礎的DTI-全球數字貿易基礎設施,創造出誠信貿易關系平臺,為多邊自由、公平、誠信貿易提供一種新的途徑。區塊鏈可解決跨境貿易信任成本高、合規成本高以及溝通成本高等問題。[2020/7/6]
三、數據跨境相關問題
我國提出的《全球數據安全倡議》中涉及數據跨境的原則有“不得要求企業境外產生、獲取的數據存儲在境內”、“未經他國法律允許不得直接向企業或個人調取位于他國的數據”、“因打擊犯罪等執法需要跨境調取數據,應通過司法協助渠道或其他相關多雙邊協議解決。國家間締結跨境調取數據雙邊協議,不得侵犯第三國司法主權和數據安全”,應該說這反映了我國在數據主權、跨境數據流動監管方面的基本原則。
哪些數據出境需要監管?
《網絡安全法》第三十七條規定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。《網絡安全法》第十八條對關鍵信息基礎設施進行了具體規定。
聲音 | 上海自貿區臨港新片區管委會副主任:未來會利用區塊鏈進行跨境貿易 現在正在探討之中:上海自貿區臨港新片區管委會副主任武偉表示,“未來會利用區塊鏈進行跨境貿易,現在正在探討之中。”(中國經營網)[2019/11/6]
根據國家網信辦于2017年發布的《個人信息和重要數據出境安全評估辦法》,網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據屬于被規制的數據。
根據國家網信辦于2019年發布的《個人信息出境安全評估辦法》,網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息,應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益,難以有效保障個人信息安全的,經國家網信部門、部門、安全部門等有關部門認定不能出境的,不得出境。
根據國家信息安全標準化技術委員會于2017年發布的《信息安全技術?數據出境安全評估指南》,個人信息(PersonalDate)是指以電子方式或其他方式記錄的能夠單獨或與其他信息結合識別自然人身份的各種信息,如姓名、出生日期、身份證號、個人賬號信息、住址、電話號碼、指紋、虹膜等;重要數據(ImportantData)是指相關組織、機構和個人在境內收集、產生的不涉及國家秘密,但與國家安全、經濟發展以及公共利益密切相關的數據,包括原始數據和衍生數據》附件A)。需要注意的是,經政府信息公開渠道合法公開的數據,不再屬于重要數據。
聲音 | 天津海關副關長:區塊鏈技術在跨境貿易中的金融創新、監管創新得到了落地和驗證:據科技日報報道,從2018年以來,在海關總署與天津海關、天津口岸辦共同努力下,聯合貿易、物流、金融、科技各單位,于2019年4月17日率先實現全球第一個國家、全國第一個城市、全國第一個地方關區,將區塊鏈應用于跨境貿易全流程。天津海關副關長王利兵表示:“不僅區塊鏈技術平臺實現了落地運行,而且區塊鏈平臺上的金融創新、監管創新都得到了落地和驗證。”[2019/11/6]
另外《網絡安全法》第三十一條規定,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。尤其在金融數據方面,為此我國通過《反洗錢法》《征信業管理條例》《個人存款賬戶實名制規定》《人民銀行結算賬戶管理辦法》《金融機構個人身份識別和客戶身份資料及交易記錄保存管理辦法》《銀行業金融機構關于做好個人金融信息保護的通知》《金融消費者權益保護辦法》《銀行業金融機構數據治理指此》等對個人金融數據保護等加以規范。
如何界定數據出境?
?《個人信息出境安全評估辦法》第二條對個人信息出境作出明確定義,即“網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息”。根據《信息安全技術數據出境安全評估指南》,數據出境(DataCross-borderTransfer)是指網絡運營者通過網絡等方式,將其在中華人民共和國境內運營中收集和產生的個人信息和重要數據,通過直接提供或開展業務、提供服務、產品等方式提供給境外機構、組織或個人的一次性活動或連續性活動。這里有三個關鍵詞,“境內運營”,“提供”,“出境”。
重慶跨境電商將運用區塊鏈技術助推跨境貿易:近日,重慶跨境電商企業大龍網與老撾光彩國際投資集團,就區塊鏈在外貿領域的應用落地達成一致,并簽署合作備忘錄,將利用區塊鏈技術助推我國跨境貿易的發展。[2018/3/23]
什么是數據出境?根據《網絡安全法》第三十七條規定“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定”以及第六十六條的規定,數據出境主要包括“在境外存儲網絡數據”和“向境外提供網絡數據”。
關于“境內運營”,《網絡安全法》第三十七條規定:“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。”《個人信息和重要數據出境安全評估辦法》也規定:“網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據......確需向境外提供的,應當按照本辦法進行安全評估。”《數據安全法》第二條規定,“中華人民共和國境內開展數據活動”,而數據活動是指“數據的收集、存儲、加工、使用、提供、交易、公開等行為”。可以看出,“境內運營”的解釋,應主要看數據活動場景,而非嚴格遵循地域的概念。
關于“出境”的界定,一般以個人信息離開我國地理邊境作為主要判定標準。日本、澳大利亞、歐盟等國際主流國家和國際組織對數據出境形成統一認識,將數據離開本國境內去往境外的過程視作數據出境的核心內涵。我國《個人信息出境安全評估辦法》明確去往“境外”為判定個人信息出境的核心指標。
什么是向外“提供”?根據《信息安全技術?數據出境安全評估指南》,網絡運營者主動向境外機構、組織或個人提供數據,或通過其他途徑發布數據的行為,包括其用戶使用網絡運營者提供的產品或服務的功能,向境外機構、組織或個人提供數據的行為。
數據出境的責任主體
《網絡安全法》第三十七條規定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。
2017年國家網信辦《個人信息和重要數據出境安全評估辦法》第二條規定,“網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據,應當在境內存儲。因業務需要,確需向境外提供的,應當按照本辦法進行安全評估。”第十七條明確,“數據出境,是指網絡運營者將在中華人民共和國境內運營中收集和產生的個人信息和重要數據,提供給位于境外的機構、組織、個人。”我們看到,與《網絡安全法》不同的是,所監管對象并不僅僅限于“關鍵基礎設施的運營者”。
2019年國家網信辦《個人信息出境安全評估辦法》第二條規定,“網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息,應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益,或者難以有效保障個人信息安全的,不得出境。”本文件所監管的對象也不僅僅限于“關鍵基礎設施的運營者”。
綜合來說,《網絡安全法》第三十七條將適用范圍限定于“關鍵信息基礎設施的運營者”。但《信息安全技術?數據出境安全評估指南》在范圍的說明中保持了與《個人信息和重要數據出境安全評估辦法》的一致將適用范圍明確擴展為“網絡運營者”。
另外需要注意的是,《個人信息和重要數據出境安全評估辦法》還規定“其他個人和組織在中華人民共和國境內收集和產生的個人信息和重要數據出境的安全評估工作參照本辦法執行”,這意味著,盡管適用《個人信息和重要數據出境安全評估辦法》的主體是網絡運營者,但涉及非網絡運營者其他個人和組織數據出境的安全評估工作比如物理出境等,也應參照《個人信息和重要數據出境安全評估辦法》的有關內容。
四、跨境貿易區塊鏈數據上鏈與數據出境分析
我們從以上出境數據、數據出境界定、數據出境責任主體等角度,基于現有的法律法規,以及一些正在審議中的規范出發,來分析當企業應用區塊鏈平臺處理合約的簽約、履行等相關事務時所涉及數據出境問題。
企業跨境貿易中上鏈數據通常不屬于個人信息和重要數據。如前所述,受監管的出境數據包括個人信息和重要數據。在跨境貿易區塊鏈平臺上,如果企業并非重要關鍵信息設施,其上鏈數據是與開展業務、提供商品服務而共享給交易參與方的相關合約、支付、物流等數據,不屬于公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的數據,而僅向境外機構、組織或個人開展業務、提供商品服務,通常不屬于《網絡安全法》《個人信息和重要數據出境評估辦法》等法規要求的數據出境。
企業跨境貿易中數據上鏈通常不屬于向數據跨境監管中境外提供數據行為。如企業向外提供的只是其為提供產品或服務而對方所需要必要信息,如不涉及境內公民個人信息和重要數據的,不視為數據跨境監管中的“境內運營”。企業在應用跨境區塊鏈平臺時,從技術上來說與郵件系統類似,屬于信息基礎設施,應并非屬于“主動向境外機構、組織或個人提供數據,或通過其他途徑發布數據的行為,包括其用戶使用網絡運營者提供的產品或服務的功能,向境外機構、組織或個人提供數據的行為。”
因此,企業應用區塊鏈平臺進行跨境貿易時,通常并非屬于數據跨境監管的監管對象,除非其把個人信息和數據作為交易對象,那是另一個問題了;其行為也不屬于數據出境監管關系中的數據出境行為,所上鏈數據通常也不屬于所監管的個人信息或重要數據。
除非DeFi社區里各大項目領導者不再互撕,否則這一新興行業的最終結果很可能會走向“內爆”。如果我們看看Twitter上那些DeFi行業里極具市場影響力的“大咖”推文,會發現里面充斥著各種相互攻擊.
1900/1/1 0:00:002020年8月24日,國際清算銀行發表題為《央行數字貨幣崛起:驅動因素、方法和技術》的工作報告。報告認為,央行數字貨幣將極大改變人類未來的支付以及生活方式.
1900/1/1 0:00:009月29日下午,Deribit亞洲商務負責人LinChen和火車頭資本、行情分析師?Andy,做客鏈節點直播間,分享他們對于數字貨幣期權當前發展的看法和未來展望.
1900/1/1 0:00:00九月份,DeFi依然吸引了業界大部分的注意力,相比之下匿名貨幣的進展整體顯得平穩,但也值得關注。*項目排名選取Coinmarketcap網站2020年9月28日的數據.
1900/1/1 0:00:00我在此前的幾篇文章中介紹過美國正在興起的房地產通證化,也就是把房地產的權益以通證的方式代表發行流通,通過資金募集來共同持有這個房地產所有權或債權。通證的持有者因此可以從中獲取穩定的收益.
1900/1/1 0:00:00本文來源:未央網 作者:孟永輝 我始終認為,應用才是區塊鏈的本質意義。正是因為應用,我們才會在數字貨幣身上認識并且發現了區塊鏈的存在和巨大作用.
1900/1/1 0:00:00