區塊鏈特別是公有鏈網絡通常都是一個跨境系統,分析企業在應用跨境貿易區塊鏈平臺時可能涉及的數據出境問題是有意義的。
一、跨境貿易區塊鏈的邏輯和架構
就邏輯而言,基于區塊鏈可以形成不被中心化機構控制的交易平臺,合作各方共同維護準確、共享的記錄,可避免由于各自記錄交易數據產生的重復記錄、數據對賬、匹配失敗和數據損壞等情況,并基于此完成交易,且有助于消除資產的數據孤島。
架構方面,以R3Corda為例,其愿景是在一個共同的、共享的、公開治理的網絡上部署大量的Corda應用程序或CorDapps,公司、供應商、客戶和第三方在同一平臺上管理大量多樣化的合約。Corda通過某個CorDapp獲得的信息和資產,能夠在不同的環境中被其他參與方在另外一個CorDapp中使用。Corda未來將多個應用程序、產品和服務部署到一個開放治理的同一共享網絡中,在一個服務中從一個貿易伙伴獲得的資產可以立即重新使用,支付給使用不同應用程序的另一個貿易伙伴,而不產生摩擦或轉移成本。
二、跨境貿易區塊鏈的上鏈信息
區塊鏈基于一個“全局性邏輯賬本”,參與方通過一種安全、一致、可靠、私密、可審計的、權威的方式來記錄和管理彼此之間的合約。以Corda網絡來說,其“狀態對象”就是?份記錄兩個或多個參與?之間的合約存在性、合約內容和合約狀態的數字化?檔。該文檔僅會共享給有合法理由查看的用戶。
匯豐孟加拉國分行利用區塊鏈技術進行燃料油跨境貿易:匯豐銀行孟加拉國分行在ContourDLT平臺上進行了該國首筆區塊鏈信用證(LC)交易。這筆交易用于結算從UnitedGroup新加坡子公司UnitedMymensinghPower進口的2萬噸燃料油。全球支付服務SWIFT估計,2020年上半年,孟加拉國使用LC進行的交易價值超過340億美元。通過使用區塊鏈技術,處理交易的時間從5-10天減少至不到24小時。(Cointelegraph)[2020/11/3 11:32:06]
以中國平安金融壹賬通的跨境貿易區塊鏈平臺架構為例,存儲在國際性賬本也就是共享在跨境區塊鏈區塊賬本上的信息是訂單賬本、物流賬本、金融賬本,從法律角度來說,就是以訂單為核實的貿易合同數據、以資產運輸單據為核心的物流單據信息以及以支付為核心的金融交易數據。
三、數據跨境相關問題
我國提出的《全球數據安全倡議》中涉及數據跨境的原則有“不得要求企業境外產生、獲取的數據存儲在境內”、“未經他國法律允許不得直接向企業或個人調取位于他國的數據”、“因打擊犯罪等執法需要跨境調取數據,應通過司法協助渠道或其他相關多雙邊協議解決。國家間締結跨境調取數據雙邊協議,不得侵犯第三國司法主權和數據安全”,應該說這反映了我國在數據主權、跨境數據流動監管方面的基本原則。
廣州市與阿里巴巴利用區塊鏈等技術開展跨境貿易智慧監管創新等:7月22日,廣州市人民政府和阿里巴巴簽署“春雷計劃”戰略合作協議,將從助力工廠、專業市場數字化轉型,培養電商直播人才等三方面展開深度合作。雙方還將利用區塊鏈等技術,開展跨境貿易智慧監管創新以及電商一體化通關創新等。(創新科技日報)[2020/7/23]
哪些數據出境需要監管?
《網絡安全法》第三十七條規定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。《網絡安全法》第十八條對關鍵信息基礎設施進行了具體規定。
根據國家網信辦于2017年發布的《個人信息和重要數據出境安全評估辦法》,網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據屬于被規制的數據。
根據國家網信辦于2019年發布的《個人信息出境安全評估辦法》,網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息,應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益,難以有效保障個人信息安全的,經國家網信部門、部門、安全部門等有關部門認定不能出境的,不得出境。
聲音 | 天津海關副關長:區塊鏈技術在跨境貿易中的金融創新、監管創新得到了落地和驗證:據科技日報報道,從2018年以來,在海關總署與天津海關、天津口岸辦共同努力下,聯合貿易、物流、金融、科技各單位,于2019年4月17日率先實現全球第一個國家、全國第一個城市、全國第一個地方關區,將區塊鏈應用于跨境貿易全流程。天津海關副關長王利兵表示:“不僅區塊鏈技術平臺實現了落地運行,而且區塊鏈平臺上的金融創新、監管創新都得到了落地和驗證。”[2019/11/6]
根據國家信息安全標準化技術委員會于2017年發布的《信息安全技術?數據出境安全評估指南》,個人信息(PersonalDate)是指以電子方式或其他方式記錄的能夠單獨或與其他信息結合識別自然人身份的各種信息,如姓名、出生日期、身份證號、個人賬號信息、住址、電話號碼、指紋、虹膜等;重要數據(ImportantData)是指相關組織、機構和個人在境內收集、產生的不涉及國家秘密,但與國家安全、經濟發展以及公共利益密切相關的數據,包括原始數據和衍生數據》附件A)。需要注意的是,經政府信息公開渠道合法公開的數據,不再屬于重要數據。
另外《網絡安全法》第三十一條規定,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。尤其在金融數據方面,為此我國通過《反洗錢法》《征信業管理條例》《個人存款賬戶實名制規定》《人民銀行結算賬戶管理辦法》《金融機構個人身份識別和客戶身份資料及交易記錄保存管理辦法》《銀行業金融機構關于做好個人金融信息保護的通知》《金融消費者權益保護辦法》《銀行業金融機構數據治理指此》等對個人金融數據保護等加以規范。
聲音 | 胡曉煉:中國已有機構嘗試開發跨境貿易區塊鏈服務平臺:據財新網消息,中國進出口銀行董事長胡曉煉4月25日在第二屆“一帶一路”國際合作高峰論壇上就金融如何支持“一帶一路”貿易發展提出具體意見。胡曉煉表示,首先應適應全球貿易和產業鏈發展的新趨勢,拓展金融服務,釋放貿易增長潛力。此外她還提到,中國已經有機構嘗試運用區塊鏈技術,開發跨境貿易區塊鏈的服務平臺,也有金融機構開發利用大數據,為中小企業提供服務。[2019/4/27]
如何界定數據出境?
?《個人信息出境安全評估辦法》第二條對個人信息出境作出明確定義,即“網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息”。根據《信息安全技術數據出境安全評估指南》,數據出境(DataCross-borderTransfer)是指網絡運營者通過網絡等方式,將其在中華人民共和國境內運營中收集和產生的個人信息和重要數據,通過直接提供或開展業務、提供服務、產品等方式提供給境外機構、組織或個人的一次性活動或連續性活動。這里有三個關鍵詞,“境內運營”,“提供”,“出境”。
什么是數據出境?根據《網絡安全法》第三十七條規定“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定”以及第六十六條的規定,數據出境主要包括“在境外存儲網絡數據”和“向境外提供網絡數據”。
信貿環球CEO劉方義:區塊鏈可解決跨境貿易中的行業痛點:信貿環球CEO劉方義近日接受采訪時表示,服務型外貿平臺企業即將進入3.0時代,區塊鏈技術是其標志性烙印。“區塊鏈技術的分布式記賬的特點,能夠解決跨境貿易中一直存在的行業痛點——虛假貿易和信用問題。這對支付、檢驗貿易真實性都能起到顛覆性作用。”[2018/4/26]
關于“境內運營”,《網絡安全法》第三十七條規定:“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。”《個人信息和重要數據出境安全評估辦法》也規定:“網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據......確需向境外提供的,應當按照本辦法進行安全評估。”《數據安全法》第二條規定,“中華人民共和國境內開展數據活動”,而數據活動是指“數據的收集、存儲、加工、使用、提供、交易、公開等行為”。可以看出,“境內運營”的解釋,應主要看數據活動場景,而非嚴格遵循地域的概念。
關于“出境”的界定,一般以個人信息離開我國地理邊境作為主要判定標準。日本、澳大利亞、歐盟等國際主流國家和國際組織對數據出境形成統一認識,將數據離開本國境內去往境外的過程視作數據出境的核心內涵。我國《個人信息出境安全評估辦法》明確去往“境外”為判定個人信息出境的核心指標。
什么是向外“提供”?根據《信息安全技術?數據出境安全評估指南》,網絡運營者主動向境外機構、組織或個人提供數據,或通過其他途徑發布數據的行為,包括其用戶使用網絡運營者提供的產品或服務的功能,向境外機構、組織或個人提供數據的行為。
數據出境的責任主體
《網絡安全法》第三十七條規定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。
2017年國家網信辦《個人信息和重要數據出境安全評估辦法》第二條規定,“網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據,應當在境內存儲。因業務需要,確需向境外提供的,應當按照本辦法進行安全評估。”第十七條明確,“數據出境,是指網絡運營者將在中華人民共和國境內運營中收集和產生的個人信息和重要數據,提供給位于境外的機構、組織、個人。”我們看到,與《網絡安全法》不同的是,所監管對象并不僅僅限于“關鍵基礎設施的運營者”。
2019年國家網信辦《個人信息出境安全評估辦法》第二條規定,“網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息,應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益,或者難以有效保障個人信息安全的,不得出境。”本文件所監管的對象也不僅僅限于“關鍵基礎設施的運營者”。
綜合來說,《網絡安全法》第三十七條將適用范圍限定于“關鍵信息基礎設施的運營者”。但《信息安全技術?數據出境安全評估指南》在范圍的說明中保持了與《個人信息和重要數據出境安全評估辦法》的一致將適用范圍明確擴展為“網絡運營者”。
另外需要注意的是,《個人信息和重要數據出境安全評估辦法》還規定“其他個人和組織在中華人民共和國境內收集和產生的個人信息和重要數據出境的安全評估工作參照本辦法執行”,這意味著,盡管適用《個人信息和重要數據出境安全評估辦法》的主體是網絡運營者,但涉及非網絡運營者其他個人和組織數據出境的安全評估工作比如物理出境等,也應參照《個人信息和重要數據出境安全評估辦法》的有關內容。
四、跨境貿易區塊鏈數據上鏈與數據出境分析
我們從以上出境數據、數據出境界定、數據出境責任主體等角度,基于現有的法律法規,以及一些正在審議中的規范出發,來分析當企業應用區塊鏈平臺處理合約的簽約、履行等相關事務時所涉及數據出境問題。
企業跨境貿易中上鏈數據通常不屬于個人信息和重要數據。如前所述,受監管的出境數據包括個人信息和重要數據。在跨境貿易區塊鏈平臺上,如果企業并非重要關鍵信息設施,其上鏈數據是與開展業務、提供商品服務而共享給交易參與方的相關合約、支付、物流等數據,不屬于公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的數據,而僅向境外機構、組織或個人開展業務、提供商品服務,通常不屬于《網絡安全法》《個人信息和重要數據出境評估辦法》等法規要求的數據出境。
企業跨境貿易中數據上鏈通常不屬于向數據跨境監管中境外提供數據行為。如企業向外提供的只是其為提供產品或服務而對方所需要必要信息,如不涉及境內公民個人信息和重要數據的,不視為數據跨境監管中的“境內運營”。企業在應用跨境區塊鏈平臺時,從技術上來說與郵件系統類似,屬于信息基礎設施,應并非屬于“主動向境外機構、組織或個人提供數據,或通過其他途徑發布數據的行為,包括其用戶使用網絡運營者提供的產品或服務的功能,向境外機構、組織或個人提供數據的行為。”
因此,企業應用區塊鏈平臺進行跨境貿易時,通常并非屬于數據跨境監管的監管對象,除非其把個人信息和數據作為交易對象,那是另一個問題了;其行為也不屬于數據出境監管關系中的數據出境行為,所上鏈數據通常也不屬于所監管的個人信息或重要數據。
Tags:區塊鏈ORDCORDDAPP玩區塊鏈掙的錢合法嗎Drachen LordConcordium區塊鏈dapp游戲
在深入探討去中心化穩定幣這個話題之前,我們先來做一個關于穩定幣的回顧。那么,到底什么是穩定幣呢?它是加密貨幣的一種。但與大多數加密貨幣不同,穩定幣的價值與一個國家或多個國家法定貨幣是掛鉤的.
1900/1/1 0:00:00來源:錢江晚報 在浙江義烏經營外貿生意的袁女士,今年9月通過Trusple把公司主打的水晶飾品銷往墨西哥,并在次日就收到貨款,這在以前,僅交易的時間就往往需要一周.
1900/1/1 0:00:00比特幣價格再次在1.1萬美元的阻力位被拒絕后呈現疲軟走勢。隨著比特幣進入第四季度,市場情緒總體上保持謹慎和中立。由于一些關鍵因素,比特幣在第四季度可能面臨更大的回調風險.
1900/1/1 0:00:00要點: 來自GlassnodeInsights的一份報告稱,UNI代幣的存儲方法本質上賦予了Uniswap對平臺的管理權限;報告假定Uniswap的初衷是好的.
1900/1/1 0:00:00作者|Gisele 編輯?|門人??運營|小石頭風清揚苦等多年,曾經的“天王級”項目Dfinity的主網終于要上線了,上線時間在12月31日之前.
1900/1/1 0:00:00原文標題:《QuickOverviewOfTheNFTEcosystem》作者:AndrewSteinwold譯者:Typto翻譯機構:DAOSquare摘要:這是一篇關于NFT生態的快速瀏覽.
1900/1/1 0:00:00