BTCV光复资讯 > 数字货币 > 跨境贸易区块链数据上行是否出站?

跨境贸易区块链数据上行是否出站?

来源:btcv-光复资讯  |   作者:btcv-光复资讯  |   时间:2020-09-25 07:14  |   点击量:

区块链,尤其是公链网络,通常是一个跨境系统。分析企业在应用跨境贸易区块链平台时可能涉及的数据退出问题是有意义的。

一、跨境贸易区块链的逻辑和架构

就逻辑而言,以区块链为基础,可以形成一个不受中央机构控制的交易平台。所有合作伙伴共同维护准确、共享的记录,可以避免因自身记录的交易数据而导致的重复记录、数据对账、匹配失败和数据损坏,并在此基础上完成交易,有助于消除资产的数据孤岛。

以R3 Corda为例,架构方面,的愿景是在一个共同的、共享的、开放的治理网络上部署大量的Corda应用或CorDapps,公司、供应商、客户、第三方在同一个平台上管理大量多样化的合约。Corda通过一个CorDapp获得的信息和资产可以被另一个CorDapp的其他参与者在不同的环境中使用。将来,科达将在一项服务中为多个应用程序、产品和服务部署到一个开放治理的同一共享网络中重复使用从一个贸易伙伴获得的资产,并使用不同的应用程序向另一个贸易伙伴支付资产,而不会产生摩擦或转移成本。

第二,跨境贸易区块链的上链信息

区块链基于“全球逻辑分类账”,参与者以安全、一致、可靠、私有、可审计和权威的方式记录和管理他们的合同。以科达网络为例,它的“状态对象”是一个记录两个或多个参与之间的合约存在性、合约内容和合约状态的数字文件。此文档将只与有合法理由查看它的用户共享。

(摘自财务一号账户《跨境贸易区块链白皮书中文版》)

以中国平安金融账户跨境贸易区块链平台架构为例(如上图),存储在国际性账本也就是共享在跨境区块链区块账本上的信息是订单账本、物流账本、金融账本,从法律角度来说,就是以订单为核实的贸易合同数据、以资产运输单据为核心的物流单据信息以及以支付为核心的金融交易数据。

三.数据跨境相关问题

中国提出的《全球数据安全倡议》跨境数据相关原则包括“不得要求企业境外产生、获取的数据存储在境内”、“未经他国法律允许不得直接向企业或个人调取位于他国的数据”和“因打击犯罪等执法需要跨境调取数据,应通过司法协助渠道或其他相关多双边协议解决。国家间缔结跨境调取数据双边协议,不得侵犯第三国司法主权和数据安全”,应该说体现了中国数据主权和跨境数据流监管的基本原则。

(1)哪些数据出境需要监管?

《网络安全法》第37条规定,中华人民共和国键信息基础设施的运营者境内运营中收集和产生的个人信息和重要数据应在境内存储。因业务需要,确需向境外提供的应按照国家网络信息司会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,从其规定。《网络安全法》第18条规定了关键的信息基础设施。

根据国家网络信息办公室2017年发布的《个人信息和重要数据出境安全评估办法(征求意见稿)》,网络运营商在中华人民共和国境内运营期间收集和生成的个人信息和重要数据数据属于规范数据。

根据国家网络信息办2019年发布的《个人信息出境安全评估办法(征求意见稿)》号文件,在中华人民共和国境内运营中收集的个人信息境内提供境外信息(以下简称个人信息出境)的网络经营者,应当按照本办法进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益,难以有效保障个人信息安全的,经国家网络信息主管部门、公安部门、安全部门等相关部门认定无法出境的,不得出境。

根据国家信息安全标准化技术委员会2017年发布的《信息安全技术数据出境安全评估指南(征求意见稿)》,个人信息(Personal Date)指的是以电子方式或其他方式记录的各种信息,这些信息可以单独或与其他信息(如姓名、出生日期、身份证号码、个人账户信息、地址、电话号码、指纹、虹膜等)结合来识别自然人的身份。(个人信息的范围和类别请参考《个人信息安全技术个人信息安全法规范》);重要数据(Important Data)是指我国相关组织、机构和个人收集和生成的不涉及国家秘密但与国家安全、经济发展和公共利益密切相关的数据,包括原始数据和衍生数据(重要数据的具体范围见《信息安全技术数据出境安全评估指南(征求意见稿)》附件一)。需要注意的是,通过政府信息公开渠道合法公开的数据已经不再是重要数据。

此外,《网络安全法》第31条规定,国家基于网络安全等级保护制度,对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域以及其他可能严重危害国家安全、国民经济、民生和公共利益的重要信息基础设施,一旦被破坏、丧失功能或泄露,应给予优先保护。特别是在金融数据方面,我国通过《反洗钱法》 《征信业管理条例》 《个人存款账户实名制规定》 《人民银行结算账户管理办法》 《金融机构个人身份识别和客户身份资料及交易记录保存管理办法》 《银行业金融机构关于做好个人金融信息保护的通知》 《金融消费者权益保护办法》 《银行业金融机构数据治理指此》 《个人信息出境安全评估办法(征求意见稿)》 《信息安全技术 数据出境安全评估指南(征求意见稿)》来规范个人金融数据的保护。

(2)如何界定数据出境?

《网络安全法》第二条明确规定了个人信息的出境,即“网络经营者提供在中华人民共和国境内运营期间收集的境外个人信息(以下简称个人信息出境)”。根据《网络安全法》,数据跨境转移是指网络运营人通过直接提供或开展业务、提供服务和产品,向境外机构、组织或个人提供其在中华人民共和国境内运营过程中收集和生成的个人信息和重要数据的一次性或持续性活动。这里有三个关键词,“国内运营”、“拨备”、“退出”。

根据什么是数据出境?《个人信息和重要数据出境安全评估办法(征求意见稿)》第37条,“中华人民共和国运营的关键信息基础设施运营者收集和生成的个人信息和重要数据应在境内存储。因业务需要需要前往境外提供的,应当按照国家网络信息主管部门会同国务院有关部门制定的办法进行安全评估;除法律、行政法规另有规定外,根据其规定和第六十六条规定,数据退出主要包括“http://www .搜狗.com”和“http://www .搜狗.com”。

在境外存储网络数据《数据安全法(征求意见稿)》第37条规定:“中华人民共和国运营的关键信息基础设施运营者收集和生成的个人信息和重要数据应当在中国境内存储。”《个人信息出境安全评估办法(征求意见稿)》还规定:“网络运营商在中华人民共和国境内运营期间收集和生成的个人信息和重要数据.确需在境外提供的,应按本办法进行评估。”《信息安全技术数据出境安全评估指南(征求意见稿)》第二条规定“数据活动在中华人民共和国境内进行”,数据活动是指“数据的收集、存储、处理、使用、提供、交易和披露”。由此可见,“国内运营”的解读应该主要看数据活动场景,而不是严格遵循地域的概念。

向境外提供网络数据以个人信息离开中国的地理边界为主要标准。日本、澳大利亚、欧盟等国际主流国家和国际组织对数据退出形成了统一的认识,并把数据离开本国和出国的过程作为数据退出的核心内涵。中国的《网络安全法》明确定义“出国”为判断个人信息退出的核心指标。

关于“境内运营”,?根据《个人信息和重要数据出境安全评估办法(征求意见稿)》,网络运营商主动向境外机构、组织或个人提供关于“出境”的界定,一般什么是向外“提供”,包括用户利用网络运营商提供的产品或服务的功能向境外机构、组织或个人提供数据的行为。

(3)提供数据

《网络安全法》第37条规定,通过其他途径发布数据数据出境的责任主体在中华人民共和国境内运营期间收集和生成的个人信息和重要数据应存储在中国境内。

2017年国家网络信息办《个人信息出境安全评估办法(征求意见稿)》第二条规定“网络运营者在中华人民共和国运营过程中收集和生成的个人信息和重要数据,应当在中国境内存储。因业务需要需要向境外提供的,应当按照本办法进行安全评估。”第十七条明确“数据出口是指在中华人民共和国境内收集和生成的,提供给境外机构、组织和个人的个人信息和重要数据。”我们看到,不像《网络安全法》,键信息基础设施的运营者”。

2019年国家网络信息办《信息安全技术数据出境安全评估指南(征求意见稿)》第二条规定“网络运营者提供在中华人民共和国境内运营期间收集的境外个人信息(以下简称个人信息出境),应当按照本办法进行安全评估。如果经安全评估认定个人信息可能影响国家安全、损害公共利益,或者难以有效保护个人信息安全的,不得出境。”所监管对象并不仅仅限于“关键基础设施的运营者网络运营者”.

一般来说,《个人信息和重要数据出境安全评估办法(征求意见稿)》第37条将适用范围限定为“本文件所监管的对象也不仅仅限于”。但《个人信息和重要数据出境安全评估办法(征求意见稿)》与《个人信息和重要数据出境安全评估办法(征求意见稿)》在范围描述上是一致的,适用范围明确扩展到“关键基础设施的运营者”。

此外,需要注意的是,《个人信息和重要数据出境安全评估办法(征求意见稿)》还规定“中华人民共和国境内其他个人和组织收集生成的个人信息和重要数据的出境安全评估,参照本办法执行”,这意味着虽然申请《网络安全法》的主体是网络运营商,但关键信息基础设施的运营者网络运营者涉及等实体出境也应参照《个人信息和重要数据出境评估办法(征求意见稿)》的相关内容。

四.非网络运营者

从以上角度出发的出库数据,数据出库定义,数据出库责任主体等。基于现有的法律法规和一些正在考虑的规范,分析企业应用区块链平台处理合同签订、履约等相关事宜时的数据出库问题。

如前所述,在其他个人和组织数据出境的安全评估工作,受管制的出站数据包括个人信息和重要数据。在跨境贸易区块链平台上,如果企业不是重要的关键信息设施,其上行数据是与交易参与方共享的用于开展业务、提供商品和服务的相关合同、支付、物流等数据,不属于公共信托和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。但它只向境外机构、组织或个人开展业务、提供商品和服务,通常不属于0100

跨境贸易区块链数据上链与数据出境分析,如果企业只提供对方提供产品或服务所需的必要信息,如果不涉及国内公民的个人信息和重要数据,则在数据跨境监管中不视为“国内经营”。当企业应用跨境区块链平台时,它在技术上类似于邮件系统,属于信息基础设施。不应是“主动向境外机构、组织或者个人提供数据,或者通过其他渠道包括其用户发布数据”的行为。利用网络运营商提供的产品或服务的功能向境外机构、组织或个人提供数据。”

因此,企业使用区块链平台进行跨境贸易时,通常不是数据跨境监管的监管对象,除非其企业跨境贸易中上链数据通常不属于个人信息和重要数据。行为不是数据出库监管关系中的数据出库行为,且上行数据通常不属于被监管个人信息或重要数据。

btcv注册
跨境贸易区块链数据上行是否出站?
网站分类
友情链接
    热门文章
    标签云
    btcv注册