?區塊鏈特別是公有鏈網絡通常都是一個跨境系統,分析企業在應用跨境貿易區塊鏈平臺時可能涉及的數據出境問題是有意義的。
一、跨境貿易區塊鏈的邏輯和架構
就邏輯而言,基于區塊鏈可以形成不被中心化機構控制的交易平臺,合作各方共同維護準確、共享的記錄,可避免由于各自記錄交易數據產生的重復記錄、數據對賬、匹配失敗和數據損壞等情況,并基于此完成交易,且有助于消除資產的數據孤島。
架構方面,以R3Corda為例,其愿景是在一個共同的、共享的、公開治理的網絡上部署大量的Corda應用程序或CorDapps,公司、供應商、客戶和第三方在同一平臺上管理大量多樣化的合約。Corda通過某個CorDapp獲得的信息和資產,能夠在不同的環境中被其他參與方在另外一個CorDapp中使用。Corda未來將多個應用程序、產品和服務部署到一個開放治理的同一共享網絡中,在一個服務中從一個貿易伙伴獲得的資產可以立即重新使用,支付給使用不同應用程序的另一個貿易伙伴,而不產生摩擦或轉移成本。
二、跨境貿易區塊鏈的上鏈信息
區塊鏈基于一個“全局性邏輯賬本”,參與方通過一種安全、一致、可靠、私密、可審計的、權威的方式來記錄和管理彼此之間的合約。以Corda網絡來說,其“狀態對象”就是?份記錄兩個或多個參與?之間的合約存在性、合約內容和合約狀態的數字化?檔。該文檔僅會共享給有合法理由查看的用戶。
天津海關出臺13條舉措助推區塊鏈技術跨境貿易應用創新:12月31日消息,記者從天津海關獲悉,日前,該關結合“智慧海關、智能邊境、智享聯通”的“三智”新模式,從上鏈企業進出口貨物查驗率參照高級認證企業標準執行、建立上鏈企業海關聯絡員制度、實施采信便利化措施、減少對上鏈企業稽查、核查頻次等方面出臺13條推動配套業務措施,助推區塊鏈技術在跨境貿易中的應用創新,這將有助于為進一步助推區塊鏈技術創新應用快速發展,營造信任、便利、高效、可追溯的貿易環境。(央廣網天津)[2020/12/31 16:09:58]
???????????
以中國平安金融壹賬通的跨境貿易區塊鏈平臺架構為例,存儲在國際性賬本也就是共享在跨境區塊鏈區塊賬本上的信息是訂單賬本、物流賬本、金融賬本,從法律角度來說,就是以訂單為核實的貿易合同數據、以資產運輸單據為核心的物流單據信息以及以支付為核心的金融交易數據。
三、數據跨境相關問題
我國提出的《全球數據安全倡議》中涉及數據跨境的原則有“不得要求企業境外產生、獲取的數據存儲在境內”、“未經他國法律允許不得直接向企業或個人調取位于他國的數據”、“因打擊犯罪等執法需要跨境調取數據,應通過司法協助渠道或其他相關多雙邊協議解決。國家間締結跨境調取數據雙邊協議,不得侵犯第三國司法主權和數據安全”,應該說這反映了我國在數據主權、跨境數據流動監管方面的基本原則。
廣州市與阿里巴巴利用區塊鏈等技術開展跨境貿易智慧監管創新等:7月22日,廣州市人民政府和阿里巴巴簽署“春雷計劃”戰略合作協議,將從助力工廠、專業市場數字化轉型,培養電商直播人才等三方面展開深度合作。雙方還將利用區塊鏈等技術,開展跨境貿易智慧監管創新以及電商一體化通關創新等。(創新科技日報)[2020/7/23]
哪些數據出境需要監管?
《網絡安全法》第三十七條規定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。《網絡安全法》第十八條對關鍵信息基礎設施進行了具體規定。
根據國家網信辦于2017年發布的《個人信息和重要數據出境安全評估辦法》,網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據屬于被規制的數據。
根據國家網信辦于2019年發布的《個人信息出境安全評估辦法》,網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息,應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益,難以有效保障個人信息安全的,經國家網信部門、部門、安全部門等有關部門認定不能出境的,不得出境。
金色實力派 | 微觀科技:區塊鏈解碼跨境貿易新機遇:當下區塊鏈與實體經濟相結合已成為不可阻擋的時代大潮,金色財經推出“區塊鏈+產業新模式”系列訪談實力派:,對話走在區塊鏈+最前端的明星企業和集團。本期對話微觀科技,今晚20:00,一起聊聊微觀科技如何用區塊鏈技術解碼跨境貿易。觀看直播可掃碼或戳原文鏈接。[2019/12/20]
根據國家信息安全標準化技術委員會于2017年發布的《信息安全技術數據出境安全評估指南》,個人信息(PersonalDate)是指以電子方式或其他方式記錄的能夠單獨或與其他信息結合識別自然人身份的各種信息,如姓名、出生日期、身份證號、個人賬號信息、住址、電話號碼、指紋、虹膜等;重要數據(ImportantData)是指相關組織、機構和個人在境內收集、產生的不涉及國家秘密,但與國家安全、經濟發展以及公共利益密切相關的數據,包括原始數據和衍生數據》附件A)。需要注意的是,經政府信息公開渠道合法公開的數據,不再屬于重要數據。
另外《網絡安全法》第三十一條規定,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。尤其在金融數據方面,為此我國通過《反洗錢法》《征信業管理條例》《個人存款賬戶實名制規定》《人民銀行結算賬戶管理辦法》《金融機構個人身份識別和客戶身份資料及交易記錄保存管理辦法》《銀行業金融機構關于做好個人金融信息保護的通知》《金融消費者權益保護辦法》《銀行業金融機構數據治理指此》等對個人金融數據保護等加以規范。
聲音 | 平安集團聯席CEO:區塊鏈技術可解決跨境貿易三大難題:近日平安集團聯席CEO陳心穎在由中國海關總署組織發起的亞歐會議(ASEM)”單一窗口”國際合作研討會上表示,目前跨國貿易存在三大挑戰:由于數據隱私、數據準確性、數據可持續性的限制,當前的跨境貿易協同受到了很大的阻礙;在傳統的跨境貿易中,數據往往來源于單個個體,難以保證準確性,加上無法對數據溯源,存在數據被篡改的風險;在數據交換過程中,缺乏技術的標準,各參與方缺乏對數據標準的統一,難以實現數據交叉驗證。而區塊鏈可以解決上述問題。(財聯社)[2019/10/31]
如何界定數據出境?
?《個人信息出境安全評估辦法》第二條對個人信息出境作出明確定義,即“網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息”。根據《信息安全技術數據出境安全評估指南》,數據出境(DataCross-borderTransfer)是指網絡運營者通過網絡等方式,將其在中華人民共和國境內運營中收集和產生的個人信息和重要數據,通過直接提供或開展業務、提供服務、產品等方式提供給境外機構、組織或個人的一次性活動或連續性活動。這里有三個關鍵詞,“境內運營”,“提供”,“出境”。
什么是數據出境?根據《網絡安全法》第三十七條規定“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定”以及第六十六條的規定,數據出境主要包括“在境外存儲網絡數據”和“向境外提供網絡數據”。
聲音 | 葉望春:區塊鏈跨境貿易服務網絡打破了傳統信息不對稱壁壘:據人民日報海外版報道,天津口岸區塊鏈驗證試點項目近日正式上線試運行,項目實施單位金融壹賬通董事長葉望春介紹,區塊鏈跨境貿易服務網絡打破了傳統信息不對稱壁壘,有助于企業信用體系建設,幫助中小企業提升經營開拓能力;提升貿易便利化水平,幫助中小企業提升效率、加快周轉;提升金融機構風控能力,推動建立支持中小企業敢貸、愿貸、能貸的長效機制。[2019/4/22]
關于“境內運營”,《網絡安全法》第三十七條規定:“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。”《個人信息和重要數據出境安全評估辦法》也規定:“網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據......確需向境外提供的,應當按照本辦法進行安全評估。”《數據安全法》第二條規定,“中華人民共和國境內開展數據活動”,而數據活動是指“數據的收集、存儲、加工、使用、提供、交易、公開等行為”。可以看出,“境內運營”的解釋,應主要看數據活動場景,而非嚴格遵循地域的概念。
關于“出境”的界定,一般以個人信息離開我國地理邊境作為主要判定標準。日本、澳大利亞、歐盟等國際主流國家和國際組織對數據出境形成統一認識,將數據離開本國境內去往境外的過程視作數據出境的核心內涵。我國《個人信息出境安全評估辦法》明確去往“境外”為判定個人信息出境的核心指標。
什么是向外“提供”?根據《信息安全技術數據出境安全評估指南》,網絡運營者主動向境外機構、組織或個人提供數據,或通過其他途徑發布數據的行為,包括其用戶使用網絡運營者提供的產品或服務的功能,向境外機構、組織或個人提供數據的行為。
數據出境的責任主體
《網絡安全法》第三十七條規定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。
2017年國家網信辦《個人信息和重要數據出境安全評估辦法》第二條規定,“網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據,應當在境內存儲。因業務需要,確需向境外提供的,應當按照本辦法進行安全評估。”第十七條明確,“數據出境,是指網絡運營者將在中華人民共和國境內運營中收集和產生的個人信息和重要數據,提供給位于境外的機構、組織、個人。”我們看到,與《網絡安全法》不同的是,所監管對象并不僅僅限于“關鍵基礎設施的運營者”。
2019年國家網信辦《個人信息出境安全評估辦法》第二條規定,“網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息,應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益,或者難以有效保障個人信息安全的,不得出境。”本文件所監管的對象也不僅僅限于“關鍵基礎設施的運營者”。
綜合來說,《網絡安全法》第三十七條將適用范圍限定于“關鍵信息基礎設施的運營者”。但《信息安全技術數據出境安全評估指南》在范圍的說明中保持了與《個人信息和重要數據出境安全評估辦法》的一致將適用范圍明確擴展為“網絡運營者”。
另外需要注意的是,《個人信息和重要數據出境安全評估辦法》還規定“其他個人和組織在中華人民共和國境內收集和產生的個人信息和重要數據出境的安全評估工作參照本辦法執行”,這意味著,盡管適用《個人信息和重要數據出境安全評估辦法》的主體是網絡運營者,但涉及非網絡運營者其他個人和組織數據出境的安全評估工作比如物理出境等,也應參照《個人信息和重要數據出境安全評估辦法》的有關內容。
四、跨境貿易區塊鏈數據上鏈與數據出境分析
我們從以上出境數據、數據出境界定、數據出境責任主體等角度,基于現有的法律法規,以及一些正在審議中的規范出發,來分析當企業應用區塊鏈平臺處理合約的簽約、履行等相關事務時所涉及數據出境問題。
企業跨境貿易中上鏈數據通常不屬于個人信息和重要數據。如前所述,受監管的出境數據包括個人信息和重要數據。在跨境貿易區塊鏈平臺上,如果企業并非重要關鍵信息設施,其上鏈數據是與開展業務、提供商品服務而共享給交易參與方的相關合約、支付、物流等數據,不屬于公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的數據,而僅向境外機構、組織或個人開展業務、提供商品服務,通常不屬于《網絡安全法》《個人信息和重要數據出境評估辦法》等法規要求的數據出境。
企業跨境貿易中數據上鏈通常不屬于向數據跨境監管中境外提供數據行為。如企業向外提供的只是其為提供產品或服務而對方所需要必要信息,如不涉及境內公民個人信息和重要數據的,不視為數據跨境監管中的“境內運營”。企業在應用跨境區塊鏈平臺時,從技術上來說與郵件系統類似,屬于信息基礎設施,應并非屬于“主動向境外機構、組織或個人提供數據,或通過其他途徑發布數據的行為,包括其用戶使用網絡運營者提供的產品或服務的功能,向境外機構、組織或個人提供數據的行為。”
因此,企業應用區塊鏈平臺進行跨境貿易時,通常并非屬于數據跨境監管的監管對象,除非其把個人信息和數據作為交易對象,那是另一個問題了;其行為也不屬于數據出境監管關系中的數據出境行為,所上鏈數據通常也不屬于所監管的個人信息或重要數據。
Tags:區塊鏈ORDCORDAPP區塊鏈證據保全怎么操作的Order of the apeverseCordiumAdappter Token
DeFi項目正式部署前,通過合約的安全審計,不僅可以對項目的代碼規范、漏洞情況以及業務邏輯等方面進行全局核查。同時,項目審計對于項目方在投資市場的形象也具有一定塑造作用.
1900/1/1 0:00:00尊敬的LBank用戶: LBank現公示從9月22日16:00至9月23日16:00交易量排名前三的中獎名單,具體情況如下:*為保證活動公平,LBank嚴禁刷單、對敲等作弊行為.
1900/1/1 0:00:00尊敬的LOEx用戶:為了營造健康的數字資產環境,給用戶提供良好的交易體驗,根據《進取區協議》規定,LOEx將對平臺已上線項目進行全面的市場監測和進展跟蹤,為了保護平臺用戶的權益.
1900/1/1 0:00:00尊敬的用戶: 幣虎DeFi專區將于2020年9月27日18:00上線YFIIG/USDT交易對.
1900/1/1 0:00:00親愛的大幣網(Dcoin)用戶:UBX/AUSD、UBNK/AUSD、UBG/AUSD將于9月28日上線大幣網(Dcoin),CSF/AUSD上線及充提時間待定,具體時間安排如下.
1900/1/1 0:00:00各位朋友們,你們好,我是墨菲言幣。這里沒有模糊的區間,只有精確的做單點位;沒有百分百的準確,只有穩定的盈利;沒有虛假浮夸,只有真實尊重.
1900/1/1 0:00:00