跨境贸易区块链数据上链是否属于数据出境？

 区块链特别是公有链网络通常都是一个跨境系统，分析企业在应用跨境贸易区块链平台时可能涉及的数据出境问题是有意义的。

一、跨境贸易区块链的逻辑和架构

就逻辑而言，基于区块链可以形成不被中心化机构控制的交易平台，合作各方共同维护准确、共享的记录，可避免由于各自记录交易数据产生的重复记录、数据对账、匹配失败和数据损坏等情况，并基于此完成交易，且有助于消除资产的数据孤岛。

架构方面，以R3 Corda为例，其愿景是在一个共同的、共享的、公开治理的网络上部署大量的Corda应用程序或CorDapps，公司、供应商、客户和第三方在同一平台上管理大量多样化的合约。Corda通过某个CorDapp获得的信息和资产，能够在不同的环境中被其他参与方在另外一个CorDapp中使用。Corda未来将多个应用程序、产品和服务部署到一个开放治理的同一共享网络中，在一个服务中从一个贸易伙伴获得的资产可以立即重新使用，支付给使用不同应用程序的另一个贸易伙伴，而不产生摩擦或转移成本。

二、跨境贸易区块链的上链信息

区块链基于一个“全局性逻辑账本”，参与方通过一种安全、一致、可靠、私密、可审计的、权威的方式来记录和管理彼此之间的合约。以Corda网络来说，其“状态对象”就是?份记录两个或多个参与?之间的合约存在性、合约内容和合约状态的数字化?档。该文档仅会共享给有合法理由查看的用户。

天津海关出台13条举措助推区块链技术跨境贸易应用创新:12月31日消息，记者从天津海关获悉，日前，该关结合“智慧海关、智能边境、智享联通”的“三智”新模式，从上链企业进出口货物查验率参照高级认证企业标准执行、建立上链企业海关联络员制度、实施采信便利化措施、减少对上链企业稽查、核查频次等方面出台13条推动配套业务措施，助推区块链技术在跨境贸易中的应用创新，这将有助于为进一步助推区块链技术创新应用快速发展，营造信任、便利、高效、可追溯的贸易环境。（央广网天津）[2020/12/31 16:09:58]

（摘自金融壹账通《跨境贸易区块链白皮书中文版》）

以中国平安金融壹账通的跨境贸易区块链平台架构为例（如上图所示），存储在国际性账本也就是共享在跨境区块链区块账本上的信息是订单账本、物流账本、金融账本，从法律角度来说，就是以订单为核实的贸易合同数据、以资产运输单据为核心的物流单据信息以及以支付为核心的金融交易数据。

三、数据跨境相关问题

我国提出的《全球数据安全倡议》中涉及数据跨境的原则有“不得要求企业境外产生、获取的数据存储在境内”、“未经他国法律允许不得直接向企业或个人调取位于他国的数据”、“因打击犯罪等执法需要跨境调取数据，应通过司法协助渠道或其他相关多双边协议解决。国家间缔结跨境调取数据双边协议，不得侵犯第三国司法主权和数据安全”，应该说这反映了我国在数据主权、跨境数据流动监管方面的基本原则。

中国金融：数字银行应抓住CBDC在跨境贸易的机会窗口:中国金融杂志今日刊文《数字银行的跨境机遇》，文章指出数字银行代表着未来银行，是融合数字产品、数字货币、数字资产交易等新型业态下的全体系银行形式，将从根本上实现数字化商业银行由部门银行到流程银行的转型升级。作为构建新经济秩序的重要基础，中国人民银行数字人民币（CBDC）在参与互联网新经济的建设中至关重要，数字银行应抓住CBDC在跨境贸易中的机会窗口，并重点关注三个方面：1、数字银行层面积极拓展CBDC对海外公民负债的新路径，在保证CBDC铸币权的同时，扩大海外资金利用，促进人民币国际化；2、数字银行的跨境运作模式与业务选择应充分考虑CBDC的设计结构，推出适合自身跨境业务场景的数字货币钱包对于打造CBDC衍生应用平台、创造新的中间业务利润增长点至关重要；3、CBDC银行端数字钱包落地有助于推动包括共识机制、区块链分布式账本、加密算法、对等网络等在内的数字货币相关技术应用升级，增强银行自身安全存储、征信、EKYC、AML能力以及应对跨境大额交易、瞬时高发并发交易处理能力。[2020/8/24]

（一）哪些数据出境需要监管？

《网络安全法》第三十七条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。《网络安全法》第十八条对关键信息基础设施进行了具体规定。

实力派 | 陈志远：跨境贸易和区块链融合能降低跨境贸易业务成本:在今日“金色实力派”线上访谈中，针对“跨境贸易和区块链融合能解决这个领域哪些痛点，能带来的现实改变有哪些？”的问题，微观（天津）科技发展有限公司董事长&CEO陈志远表示，跨境贸易生态的基本构成是由贸易业务域、物流业务域、金融业务域和监管四个业务圈组成的，任何一个跨境贸易业务都需要企业共同参与才能完成，这个生态的痛点包括：1.信任成本高，2.沟通成本高，3.合规成本高。

降低信任成本，集中体现在，企业从银行获得资金的门槛下降；提高协作效率，集中体现在，通过区块链平台的可信数据，直接提交到海关的系统，海关通过链上数据认定关单的数据有效性，大大提高企业放行的速度，从而提高了协作效率；可以减少客户在单据制作和收集方面的人力成本和时间成本。[2019/12/20]

根据国家网信办于2017年发布的《个人信息和重要数据出境安全评估办法（征求意见稿）》，网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据属于被规制的数据。

根据国家网信办于2019年发布的《个人信息出境安全评估办法（征求意见稿）》，网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息（以下称个人信息出境），应当按照本办法进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益，难以有效保障个人信息安全的，经国家网信部门、部门、安全部门等有关部门认定不能出境的，不得出境。

声音 | 科技日报：区块链技术可降低跨境贸易企业的监管成本:11月11日，科技日报刊文称，区块链平台可以让监管部门的“视角”贯穿整个贸易过程，区块链平台对每一个贸易环节的数据进行前后交叉比对，形成不可篡改的、带有时间戳、清晰责任人的贸易“可信过程数据”，而实时过程数据的价值远远大于传统报关行提供的结果数据。跨境贸易企业从“被动查验监管模式”转变为“主动采集验证监管模式”，大大降低监管成本，提高监管效率与精度。[2019/11/12]

根据国家信息安全标准化技术委员会于2017年发布的《信息安全技术 数据出境安全评估指南（征求意见稿）》，个人信息(Personal Date)是指以电子方式或其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息，如姓名、出生日期、身份证号、个人账号信息、住址、电话号码、指纹、虹膜等（关于个人信息的范围和类别可参考《个人信息安全技术 个人信息安全法规范》）；重要数据(Important Data)是指相关组织、机构和个人在境内收集、产生的不涉及国家秘密，但与国家安全、经济发展以及公共利益密切相关的数据，包括原始数据和衍生数据（重要数据的具体范围可以参见《信息安全技术 数据出境安全评估指南（征求意见稿）》附件A）。需要注意的是，经政府信息公开渠道合法公开的数据，不再属于重要数据。

另外《网络安全法》第三十一条规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。尤其在金融数据方面，为此我国通过《反法》《征信业管理条例》《个人存款账户实名制规定》《人民银行结算账户管理办法》《金融机构个人身份识别和客户身份资料及交易记录保存管理办法》《银行业金融机构关于做好个人金融信息保护的通知》《金融消费者权益保护办法》《银行业金融机构数据治理指此》等对个人金融数据保护等加以规范。

日本三菱日联金融集团和NTT合作 推出跨境贸易数据区块链概念验证:日本三菱日联金融集团（Mitsubishi UFJ Financial Group，MUFG）和NTT Data昨日宣布推出旨在促进新加坡与日本之间贸易的区块链概念验证。在新加坡国家贸易平台（NTP）的参与下，跨境试点旨在通过使用区块链连接两国的数字平台，以“安全和透明”的方式缓解国际贸易流量。NTT DATA董事兼执行副总裁Toshi Fujiwara表示：“这不仅对于NTT数据，而且对于日本的贸易相关行业来说都是非常有价值的，可以用来验证技术问题，找到解决方案并实现标准化。”[2017/12/7]

（二）如何界定数据出境？

 《个人信息出境安全评估办法（征求意见稿）》第二条对个人信息出境作出明确定义，即“网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息（以下称个人信息出境）”。根据《信息安全技术 数据出境安全评估指南（征求意见稿）》，数据出境(Data Cross-border Transfer)是指网络运营者通过网络等方式，将其在中华人民共和国境内运营中收集和产生的个人信息和重要数据，通过直接提供或开展业务、提供服务、产品等方式提供给境外机构、组织或个人的一次性活动或连续性活动。这里有三个关键词，“境内运营”，“提供”，“出境”。

什么是数据出境？根据《网络安全法》第三十七条规定“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定”以及第六十六条的规定，数据出境主要包括“在境外存储网络数据”和“向境外提供网络数据”。

关于“境内运营”，《网络安全法》第三十七条规定：“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。” 《个人信息和重要数据出境安全评估办法（征求意见稿）》也规定：“网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据......确需向境外提供的，应当按照本办法进行安全评估。”《数据安全法（征求意见稿）》第二条规定，“中华人民共和国境内开展数据活动”，而数据活动是指“数据的收集、存储、加工、使用、提供、交易、公开等行为”。可以看出，“境内运营”的解释，应主要看数据活动场景，而非严格遵循地域的概念。

关于“出境”的界定，一般以个人信息离开我国地理边境作为主要判定标准。日本、澳大利亚、欧盟等国际主流国家和国际组织对数据出境形成统一认识，将数据离开本国境内去往境外的过程视作数据出境的核心内涵。我国《个人信息出境安全评估办法（征求意见稿）》明确去往“境外”为判定个人信息出境的核心指标。

什么是向外“提供”？根据《信息安全技术 数据出境安全评估指南（征求意见稿）》，网络运营者主动向境外机构、组织或个人提供数据，或通过其他途径发布数据的行为，包括其用户使用网络运营者提供的产品或服务的功能，向境外机构、组织或个人提供数据的行为。

（三）数据出境的责任主体

《网络安全法》第三十七条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。

2017年国家网信办《个人信息和重要数据出境安全评估办法（征求意见稿）》第二条规定，“网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据，应当在境内存储。因业务需要，确需向境外提供的，应当按照本办法进行安全评估。”第十七条明确，“数据出境，是指网络运营者将在中华人民共和国境内运营中收集和产生的个人信息和重要数据，提供给位于境外的机构、组织、个人。”我们看到，与《网络安全法》不同的是，所监管对象并不仅仅限于“关键基础设施的运营者”。

2019年国家网信办《个人信息出境安全评估办法（征求意见稿）》第二条规定，“网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息（以下称个人信息出境），应当按照本办法进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益，或者难以有效保障个人信息安全的，不得出境。”本文件所监管的对象也不仅仅限于“关键基础设施的运营者”。

综合来说，《网络安全法》第三十七条将适用范围限定于“关键信息基础设施的运营者”。但《信息安全技术 数据出境安全评估指南（征求意见稿）》在范围的说明中保持了与《个人信息和重要数据出境安全评估办法（征求意见稿）》的一致将适用范围明确扩展为“网络运营者”。

另外需要注意的是，《个人信息和重要数据出境安全评估办法（征求意见稿）》还规定“其他个人和组织在中华人民共和国境内收集和产生的个人信息和重要数据出境的安全评估工作参照本办法执行”，这意味着，尽管适用《个人信息和重要数据出境安全评估办法（征求意见稿）》的主体是网络运营者，但涉及非网络运营者其他个人和组织数据出境的安全评估工作比如物理出境等，也应参照《个人信息和重要数据出境安全评估办法（征求意见稿）》的有关内容。

四、跨境贸易区块链数据上链与数据出境分析

我们从以上出境数据、数据出境界定、数据出境责任主体等角度，基于现有的法律法规，以及一些正在审议中的规范出发，来分析当企业应用区块链平台处理合约的签约、履行等相关事务时所涉及数据出境问题。

企业跨境贸易中上链数据通常不属于个人信息和重要数据。如前所述，受监管的出境数据包括个人信息和重要数据。在跨境贸易区块链平台上，如果企业并非重要关键信息设施，其上链数据是与开展业务、提供商品服务而共享给交易参与方的相关合约、支付、物流等数据，不属于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的数据，而仅向境外机构、组织或个人开展业务、提供商品服务，通常不属于《网络安全法》《个人信息和重要数据出境评估办法（征求意见稿）》等法规要求的数据出境。

企业跨境贸易中数据上链通常不属于向数据跨境监管中境外提供数据行为。如企业向外提供的只是其为提供产品或服务而对方所需要必要信息，如不涉及境内公民个人信息和重要数据的，不视为数据跨境监管中的“境内运营”。企业在应用跨境区块链平台时，从技术上来说与邮件系统类似，属于信息基础设施，应并非属于“主动向境外机构、组织或个人提供数据，或通过其他途径发布数据的行为，包括其用户使用网络运营者提供的产品或服务的功能，向境外机构、组织或个人提供数据的行为。”

因此，企业应用区块链平台进行跨境贸易时，通常并非属于数据跨境监管的监管对象，除非其把个人信息和数据作为交易对象，那是另一个问题了；其行为也不属于数据出境监管关系中的数据出境行为，所上链数据通常也不属于所监管的个人信息或重要数据。

标签：区块链ORDCORDBDC区块链技术通俗讲解举例LORDSConcordiumbdc币上交易所了吗

瑞波币热门资讯