CORD:跨境貿易區塊鏈數據上鏈是否屬于數據出境？

?區塊鏈特別是公有鏈網絡通常都是一個跨境系統，分析企業在應用跨境貿易區塊鏈平臺時可能涉及的數據出境問題是有意義的。

一、跨境貿易區塊鏈的邏輯和架構

就邏輯而言，基于區塊鏈可以形成不被中心化機構控制的交易平臺，合作各方共同維護準確、共享的記錄，可避免由于各自記錄交易數據產生的重復記錄、數據對賬、匹配失敗和數據損壞等情況，并基于此完成交易，且有助于消除資產的數據孤島。

架構方面，以R3Corda為例，其愿景是在一個共同的、共享的、公開治理的網絡上部署大量的Corda應用程序或CorDapps，公司、供應商、客戶和第三方在同一平臺上管理大量多樣化的合約。Corda通過某個CorDapp獲得的信息和資產，能夠在不同的環境中被其他參與方在另外一個CorDapp中使用。Corda未來將多個應用程序、產品和服務部署到一個開放治理的同一共享網絡中，在一個服務中從一個貿易伙伴獲得的資產可以立即重新使用，支付給使用不同應用程序的另一個貿易伙伴，而不產生摩擦或轉移成本。

二、跨境貿易區塊鏈的上鏈信息

區塊鏈基于一個“全局性邏輯賬本”，參與方通過一種安全、一致、可靠、私密、可審計的、權威的方式來記錄和管理彼此之間的合約。以Corda網絡來說，其“狀態對象”就是?份記錄兩個或多個參與?之間的合約存在性、合約內容和合約狀態的數字化?檔。該文檔僅會共享給有合法理由查看的用戶。

萬向區塊鏈與新加坡IMDA合作探索跨境貿易金融解決方案:萬向區塊鏈與新加坡資訊通信媒體發展管理局（Info-communications Media Development Authority，IMDA）合作探索基于區塊鏈技術的跨境貿易金融解決方案，萬向區塊鏈供應鏈金融服務平臺已與IMDA發布的數字貿易平臺TradeTrust框架進行集成，共同推動區塊鏈在跨境貿易金融中的應用。[2021/1/6 16:34:36]

???????????

以中國平安金融壹賬通的跨境貿易區塊鏈平臺架構為例，存儲在國際性賬本也就是共享在跨境區塊鏈區塊賬本上的信息是訂單賬本、物流賬本、金融賬本，從法律角度來說，就是以訂單為核實的貿易合同數據、以資產運輸單據為核心的物流單據信息以及以支付為核心的金融交易數據。

三、數據跨境相關問題

我國提出的《全球數據安全倡議》中涉及數據跨境的原則有“不得要求企業境外產生、獲取的數據存儲在境內”、“未經他國法律允許不得直接向企業或個人調取位于他國的數據”、“因打擊犯罪等執法需要跨境調取數據，應通過司法協助渠道或其他相關多雙邊協議解決。國家間締結跨境調取數據雙邊協議，不得侵犯第三國司法主權和數據安全”，應該說這反映了我國在數據主權、跨境數據流動監管方面的基本原則。

澳大利亞邊境部隊和新加坡海關、IMDA將進行區塊鏈跨境貿易試驗:澳大利亞邊境部隊（ABF）認為區塊鏈是跨地區追蹤貨物的最佳方式，因此它與新加坡展開一項試驗，探索這項技術的實際應用。它已經宣布與新加坡海關和新加坡信息通信媒體發展局（IMDA）合作，開始通過使用區塊鏈數字驗證系統進行試驗。

ABF聲稱這項于周一開始的試驗旨在為澳大利亞企業開發更簡單、無紙化的跨境貿易解決方案。這項試驗將在ABF開發的政府間分類帳和IMDA的TradeTrust之間測試針對電子貿易文件的數字驗證平臺。（ZDNet）[2020/11/25 22:05:01]

哪些數據出境需要監管？

《網絡安全法》第三十七條規定，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。《網絡安全法》第十八條對關鍵信息基礎設施進行了具體規定。

根據國家網信辦于2017年發布的《個人信息和重要數據出境安全評估辦法》，網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據屬于被規制的數據。

根據國家網信辦于2019年發布的《個人信息出境安全評估辦法》，網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息，應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益，難以有效保障個人信息安全的，經國家網信部門、部門、安全部門等有關部門認定不能出境的，不得出境。

中銀香港完成首筆區塊鏈跨平臺跨境貿易融資:中銀香港公布，聯同中國銀行廣東省及深圳市分行，在香港創新貿易融資平臺“貿易聯動”與內地“貿易金融區塊鏈平臺”對接后，率先完成首批區塊鏈跨境貿易交易及首筆貿易融資。而TCL是其首批參與平臺對接交易的客戶之一。（新浪財經）[2020/11/3 11:33:00]

根據國家信息安全標準化技術委員會于2017年發布的《信息安全技術數據出境安全評估指南》，個人信息(PersonalDate)是指以電子方式或其他方式記錄的能夠單獨或與其他信息結合識別自然人身份的各種信息，如姓名、出生日期、身份證號、個人賬號信息、住址、電話號碼、指紋、虹膜等；重要數據(ImportantData)是指相關組織、機構和個人在境內收集、產生的不涉及國家秘密，但與國家安全、經濟發展以及公共利益密切相關的數據，包括原始數據和衍生數據》附件A）。需要注意的是，經政府信息公開渠道合法公開的數據，不再屬于重要數據。

另外《網絡安全法》第三十一條規定，國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。尤其在金融數據方面，為此我國通過《反洗錢法》《征信業管理條例》《個人存款賬戶實名制規定》《人民銀行結算賬戶管理辦法》《金融機構個人身份識別和客戶身份資料及交易記錄保存管理辦法》《銀行業金融機構關于做好個人金融信息保護的通知》《金融消費者權益保護辦法》《銀行業金融機構數據治理指此》等對個人金融數據保護等加以規范。

實力派 | 陳志遠：跨境貿易和區塊鏈融合能降低跨境貿易業務成本:在今日“金色實力派”線上訪談中，針對“跨境貿易和區塊鏈融合能解決這個領域哪些痛點，能帶來的現實改變有哪些？”的問題，微觀（天津）科技發展有限公司董事長&CEO陳志遠表示，跨境貿易生態的基本構成是由貿易業務域、物流業務域、金融業務域和監管四個業務圈組成的，任何一個跨境貿易業務都需要企業共同參與才能完成，這個生態的痛點包括：1.信任成本高，2.溝通成本高，3.合規成本高。

降低信任成本，集中體現在，企業從銀行獲得資金的門檻下降；提高協作效率，集中體現在，通過區塊鏈平臺的可信數據，直接提交到海關的系統，海關通過鏈上數據認定關單的數據有效性，大大提高企業放行的速度，從而提高了協作效率；可以減少客戶在單據制作和收集方面的人力成本和時間成本。[2019/12/20]

如何界定數據出境？

?《個人信息出境安全評估辦法》第二條對個人信息出境作出明確定義，即“網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息”。根據《信息安全技術數據出境安全評估指南》，數據出境(DataCross-borderTransfer)是指網絡運營者通過網絡等方式，將其在中華人民共和國境內運營中收集和產生的個人信息和重要數據，通過直接提供或開展業務、提供服務、產品等方式提供給境外機構、組織或個人的一次性活動或連續性活動。這里有三個關鍵詞，“境內運營”，“提供”，“出境”。

聲音 | 工行董事長易會滿：運用區塊鏈等技術可促進跨境貿易自由化與便利化:據財新消息，今日，在中新(重慶)戰略性互聯互通示范項目金融峰會上，工商銀行董事長易會滿表示：在貿易金融創新方面，應加快推進國際貿易單一窗口等通關便利化措施，運用區塊鏈等技術，將傳統的線下金融向線上轉化，提供跨境電商項上融資等綜合服務，促進跨境貿易自由化與便利化。[2018/11/2]

什么是數據出境？根據《網絡安全法》第三十七條規定“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定”以及第六十六條的規定，數據出境主要包括“在境外存儲網絡數據”和“向境外提供網絡數據”。

關于“境內運營”，《網絡安全法》第三十七條規定：“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。”《個人信息和重要數據出境安全評估辦法》也規定：“網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據......確需向境外提供的，應當按照本辦法進行安全評估。”《數據安全法》第二條規定，“中華人民共和國境內開展數據活動”，而數據活動是指“數據的收集、存儲、加工、使用、提供、交易、公開等行為”。可以看出，“境內運營”的解釋，應主要看數據活動場景，而非嚴格遵循地域的概念。

關于“出境”的界定，一般以個人信息離開我國地理邊境作為主要判定標準。日本、澳大利亞、歐盟等國際主流國家和國際組織對數據出境形成統一認識，將數據離開本國境內去往境外的過程視作數據出境的核心內涵。我國《個人信息出境安全評估辦法》明確去往“境外”為判定個人信息出境的核心指標。

什么是向外“提供”？根據《信息安全技術數據出境安全評估指南》，網絡運營者主動向境外機構、組織或個人提供數據，或通過其他途徑發布數據的行為，包括其用戶使用網絡運營者提供的產品或服務的功能，向境外機構、組織或個人提供數據的行為。

數據出境的責任主體

《網絡安全法》第三十七條規定，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。

2017年國家網信辦《個人信息和重要數據出境安全評估辦法》第二條規定，“網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據，應當在境內存儲。因業務需要，確需向境外提供的，應當按照本辦法進行安全評估。”第十七條明確，“數據出境，是指網絡運營者將在中華人民共和國境內運營中收集和產生的個人信息和重要數據，提供給位于境外的機構、組織、個人。”我們看到，與《網絡安全法》不同的是，所監管對象并不僅僅限于“關鍵基礎設施的運營者”。

2019年國家網信辦《個人信息出境安全評估辦法》第二條規定，“網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息，應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全、損害公共利益，或者難以有效保障個人信息安全的，不得出境。”本文件所監管的對象也不僅僅限于“關鍵基礎設施的運營者”。

綜合來說，《網絡安全法》第三十七條將適用范圍限定于“關鍵信息基礎設施的運營者”。但《信息安全技術數據出境安全評估指南》在范圍的說明中保持了與《個人信息和重要數據出境安全評估辦法》的一致將適用范圍明確擴展為“網絡運營者”。

另外需要注意的是，《個人信息和重要數據出境安全評估辦法》還規定“其他個人和組織在中華人民共和國境內收集和產生的個人信息和重要數據出境的安全評估工作參照本辦法執行”，這意味著，盡管適用《個人信息和重要數據出境安全評估辦法》的主體是網絡運營者，但涉及非網絡運營者其他個人和組織數據出境的安全評估工作比如物理出境等，也應參照《個人信息和重要數據出境安全評估辦法》的有關內容。

四、跨境貿易區塊鏈數據上鏈與數據出境分析

我們從以上出境數據、數據出境界定、數據出境責任主體等角度，基于現有的法律法規，以及一些正在審議中的規范出發，來分析當企業應用區塊鏈平臺處理合約的簽約、履行等相關事務時所涉及數據出境問題。

企業跨境貿易中上鏈數據通常不屬于個人信息和重要數據。如前所述，受監管的出境數據包括個人信息和重要數據。在跨境貿易區塊鏈平臺上，如果企業并非重要關鍵信息設施，其上鏈數據是與開展業務、提供商品服務而共享給交易參與方的相關合約、支付、物流等數據，不屬于公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的數據，而僅向境外機構、組織或個人開展業務、提供商品服務，通常不屬于《網絡安全法》《個人信息和重要數據出境評估辦法》等法規要求的數據出境。

企業跨境貿易中數據上鏈通常不屬于向數據跨境監管中境外提供數據行為。如企業向外提供的只是其為提供產品或服務而對方所需要必要信息，如不涉及境內公民個人信息和重要數據的，不視為數據跨境監管中的“境內運營”。企業在應用跨境區塊鏈平臺時，從技術上來說與郵件系統類似，屬于信息基礎設施，應并非屬于“主動向境外機構、組織或個人提供數據，或通過其他途徑發布數據的行為，包括其用戶使用網絡運營者提供的產品或服務的功能，向境外機構、組織或個人提供數據的行為。”

因此，企業應用區塊鏈平臺進行跨境貿易時，通常并非屬于數據跨境監管的監管對象，除非其把個人信息和數據作為交易對象，那是另一個問題了；其行為也不屬于數據出境監管關系中的數據出境行為，所上鏈數據通常也不屬于所監管的個人信息或重要數據。

Tags：區塊鏈ORDCORDMDA有人靠區塊鏈4天就掙了30萬嗎ordi幣前景CORD幣mda幣是哪個國家發行

AAVE