2020年11月15日�,曆時八年談判���,東盟10國和中國�、日本����、韓國��、澳大利亞�、新西蘭共15個亞太國家正式簽署了《區域全麵經濟夥伴關係協定》(Regional Comprehensive Economic Partnership�,下稱“RCEP”)。 RCEP的簽署標誌著當前世界上人口最多�、經貿規模最大�����、最具發展潛力的自由貿易區正式形成�,亞太地區迎來了前所未有的融合發展�,協同發展的新機遇。
RCEPdeqiandingjiangxianzhutuidongquyuneizibenliudong���,quyujiantouzihuodongjinruhuoyueqi����,kuajingjinrongfuwuyinglaizhongdafazhanjiyu。zaibeishouguanzhudejinrongshujukuajingguizhidewentishang�,RCEP的《第八章附件一:金融服務》第九條第一款規定了“締約方認識到��,每一締約方可就信息轉移和信息處理設置其管理要求”���,即(ji)尊(zun)重(zhong)並(bing)鼓(gu)勵(li)各(ge)國(guo)建(jian)立(li)自(zi)己(ji)的(de)信(xin)息(xi)跨(kua)境(jing)流(liu)動(dong)規(gui)則(ze)。基(ji)於(yu)這(zhe)樣(yang)的(de)背(bei)景(jing)�����,完(wan)善(shan)本(ben)國(guo)數(shu)據(ju)流(liu)動(dong)規(gui)製(zhi)體(ti)係(xi)並(bing)在(zai)區(qu)域(yu)間(jian)形(xing)成(cheng)協(xie)調(tiao)統(tong)一(yi)的(de)標(biao)準(zhun)化(hua)模(mo)式(shi)將(jiang)會(hui)成(cheng)為(wei)金(jin)融(rong)數(shu)據(ju)跨(kua)境(jing)規(gui)製(zhi)未(wei)來(lai)的(de)發(fa)展(zhan)趨(qu)勢(shi)。在(zai)RCEP《附件二:服務具體承諾表-中國》中��,我國在金融服務方麵采取了進一步開放的姿態�,《第八章附件一:金融服務》中也首次引入了新金融服務����、自律組織�����、金融信息轉移和處理等規則���,就金融監管透明度作出了高水平承諾[1]。本文將以中國的金融數據跨境規製體係的發展和現狀為主要研究對象����,進而探討在RCEP背景下區域間金融數據跨境流動的合作機製����,希望為相關企業處理金融數據跨境業務提供合規的參考。
一��、金融數據的定義
涉及金融數據跨境規則首先需要明確金融數據的定義和範圍。到目前為止�,法律法規層麵都沒有對金融數據進行明確定義[2]。中國人民銀行2020年9月發布並實施的《金融數據安全 數據安全分級指南(JR/T 0197-2020)》(下稱“《金融數據分級指南》”)中確定“金融數據是指金融業機構開展金融業務�、提供金融服務以及日常經營管理所需或產生的各類數據。”《金融數據分級指南》附錄A中作為定級規則的參考��,對金融業機構典型數據進行了數據歸類和細分的示例���,其中包括了客戶數據�����、業務數據�、運營數據���、管理數據等主要類別�����,是目前為止對金融數據範圍界定較為清晰詳細且具有可參考性的行業標準文件。
而對於與數據有關的金融業機構的定義��,《金融數據分級指南》中表述的金融業機構是指從事貨幣金融服務�����、資本市場服務�、保險業等的相關機構。而在2020年2月發布的《個人金融信息保護技術規範 JR/T 0171-2020》(下稱“《技術規範》”)中規定了:“金融業機構是指由國家金融管理部門監督管理的持牌金融機構以及涉及個人金融信息處理的相關機構。”我們理解《金融數據分級指南》在一定程度上有將金融業機構的範圍限縮在持牌金融機構的傾向����,金融中介機構��、金融數據處理服務提供者等是否屬於該指南中金融數據語境下的金融業機構仍不明確。但結合上述《技術規範》中的定義考慮���,雖然其與《金融數據分級指南》中關於金融數據存在循環定義之嫌�����,但是我們傾向認為持牌金融機構和非持牌機構在開展金融業務��、提供金融服務以及日常經營管理所需或產生的數據�����,特別是《金融數據分級指南》附錄A中示例的數據類型被認定為金融數據的可能性較大。本文中金融業機構除非特別明確外��,不對持牌金融機構和非持牌機構進行區分。
二���、中國金融數據跨境規製體係和特點
我們認為以《中華人民共和國網絡安全法》(下稱“《網絡安全法》”)的出台為分界線我國對於金融數據跨境的規製體係可以大致劃為兩個階段。
第一階段:以行業法律法規為主的零散性規製體係
這一階段金融數據跨境規製相關的主要法律規製和規製內容可參見下表。其特點如下:
規製依據 | 規製方法 |
《中華人民共和國證券法》第一百七十七條 | 原則禁止跨境 |
《中國人民銀行關於銀行業金融機構做好個人金融信息保護工作的通知》第六條 | 數據本地化 原則禁止跨境 |
《征信業管理條例》第二十四條 | 數據本地化 跨境遵守有關規定 |
《網絡借貸信息中介機構業務活動管理暫行辦法》第二十七條 | 數據本地化 原則禁止跨境 |
《外商投資期貨公司管理辦法》第十五條 | 數據本地化 |
《信用評級業管理暫行辦法》第三十條 | 數據本地化 跨境遵守有關規定 |
1���、meiyoushujuxiangguanzhuanmendeshangweifazuoweizhicheng����,zhuyaofalvguizhineirongsanjianyuxingyefalvfagui���,tebieshilaiyuanyujinrongjianguanjigoudebumenguizhang���,guifanshuliangpangdaqiejiaoweifensan。
2�、金融業主管部門是金融數據跨境規製的主管和監管部門���,主要從金融及相關業務分類的角度確定規製對象。
3��,基ji本ben的de規gui製zhi思si路lu是shi著zhe眼yan於yu金jin融rong業ye機ji構gou在zai麵mian對dui客ke戶hu時shi的de服fu務wu性xing需xu求qiu及ji銀yin行xing內nei部bu風feng控kong和he業ye務wu管guan理li需xu求qiu��,關guan注zhu的de是shi金jin融rong業ye機ji構gou保bao密mi義yi務wu及ji業ye務wu數shu據ju本ben地di化hua����,存cun在zai著zhe較jiao大da的de局ju限xian性xing。
4���、規製內容和方式強調(1)金融數據本地化����,原則上禁止出境。(2)在zai法fa律lv另ling有you規gui定ding的de情qing況kuang下xia允yun許xu數shu據ju出chu境jing�����,數shu據ju出chu境jing需xu要yao符fu合he有you關guan監jian管guan部bu門men的de規gui定ding。但dan實shi際ji上shang對dui於yu在zai何he種zhong情qing況kuang下xia允yun許xu何he種zhong金jin融rong數shu據ju出chu境jing����,金jin融rong數shu據ju出chu境jing應ying當dang采cai取qu怎zen樣yang的de具ju體ti合he規gui操cao作zuo並bing沒mei有you較jiao為wei明ming確que的de要yao求qiu�,缺que乏fa實shi際ji執zhi行xing性xing和he監jian管guan效xiao力li。
第二階段:以《網絡安全法》為上位法�,綜合網信監管及行業監管的結構性規製體係
《網絡安全法》於2017年6月1日起正式施行。這是中國建立全麵網絡空間治理體係的重要裏程碑。《網絡安全法》的正式實施也開啟了數據安全和監管的新階段。《網絡安全法》從上層立法的角度����,針對所有網絡運營者明確規定了網絡運行安全和數據安全的法律要求。從法律層麵針對數據跨境確立了規製主體����、規製對象和規製方法的基本規則。
《網絡安全法》第37條:
規製主體 | 規製對象 | 規製方法 |
關鍵信息基礎設施運營者(CIIO) | 個人信息+重要數據 | 原則:數據本地化 跨境:業務需要+安全評估 |
《網絡安全法》實施後����,圍繞關鍵信息基礎設施運營者(下稱“CIIO”)�、gerenshujuhezhongyaoshujudeshibieherending�,yijishujukuajingdejutishishihejianguanfangfa�����,xiangguanlifahuodongyizhizaijinluomigudejinxingzhong。shujulingyuliangbuzhongliangjizhuanmenxingfalv《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》已經公布草案並向社會征求意見����,其中對於數據跨境也有專門性規定。
由於上述相關法律法規等尚在製定過程中�����,最終規製內容仍然存在較大不確定性�����,但是金融數據跨境規製已經形成了以下新特點。
1�����、由專門性上層法律規定統一原則��,相關法律法規及行業規範性文件具體落實�����,相關規製內容具有明顯的可預見性。
2���、由you原yuan來lai單dan一yi性xing的de行xing業ye監jian管guan轉zhuan變bian為wei以yi網wang信xin監jian管guan為wei上shang層ceng架jia構gou�,其qi他ta相xiang關guan主zhu管guan部bu門men參can與yu��,以yi金jin融rong行xing業ye監jian管guan為wei重zhong要yao實shi施shi和he行xing業ye主zhu管guan的de結jie構gou性xing監jian管guan體ti係xi。
3��、規製的重點傾向於平衡數據安全�����、個人信息全生命周期的保護及其與數據跨境流動的實際需求和經濟效益的發揮的關係��,RCEP中國對金融領域開放的承諾也是具體體現之一。
4���、數據跨境規製的內容在堅持本地化的基礎上��,從原則禁止出境向通過對重點對象數據的有效監管實現數據有序流動進行轉變。
三���、金融數據跨境規製的重點內容
1. 金融數據跨境規製的主體
如前所述�,《網絡安全法》明確規定的數據跨境規製的主體是CIIO。關於CIIO的識別和認定��,暫時還沒有明確的法律規定�����,但是在《網絡安全法》《關鍵信息基礎設施安全保護條例(征求意見稿)》等相關法律法規中���,基本確立了行業領域+風險識別的認定基準����,而金融行業在相關法律文件中均被明確列入行業領域的示例範圍�,同時符合“單位運行�、管理的網絡設施和信息係統���,一旦遭到破壞�、喪失功能或者數據泄露����,可能嚴重危害國家安全���、國計民生���、公共利益的”的風險識別特征����,因此金融業機構被認定為CIIO的可能性極高。
《關鍵信息基礎設施安全保護條例》已經被列入國務院今年的立法計劃�����, 2020年9月2日公安部發布的《貫徹落實網絡安全等級保護製度和關鍵信息基礎設施安全保護製度的指導意見》(下稱“《兩保意見》”)中強調了組織認定關鍵信息基礎設施工作的重要性�,並且明確規定了由行業和領域的主管����、監管部門製定本行業�����、本領域關鍵信息基礎設施認定規則並報公安部備案的認定實施方法[3]。因此����,金融行業CIIO的認定工作正在加緊研究並有可能加速落地。
同時需要注意的是����,《網絡安全法》實施後陸續發布的《個人信息和重要數據出境安全評估辦法(征求意見稿)》(下稱“《評估辦法》”)《信息安全技術 數據出境安全評估指南(征求意見稿)》(下稱“《評估指南》”)《個人信息出境安全評估辦法》(征求意見稿)等由於種種原因���,到目前為止均未正式出台。但是�,從中可以看出數據跨境規製的主體由CIIO擴大到全體網絡運營者是立法部門的總體傾向。《中華人民共和國數據安全法(草案)》《中華人民共和國個人信息保護法(草案)》(下稱“《個人信息保護法(草案)》”)更是突破了線上線下的界限����,將主體擴展到數據的處理者。因此���,未來除了被認定為CIIO的金融業機構之外��,沒有被列入CIIO的金融業機構甚至非金融業機構在涉及金融數據跨境時����,同樣可能受到金融數據跨境規製的監管。
2. 金融數據跨境規製的對象
《網絡安全法》確定的數據跨境規製的對象是個人信息和重要數據。對於個人信息的認定����,《網絡安全法》《信息安全技術 個人信息安全規範 GB/T 35273—2020》《個人信息保護法(草案)》先後對個人信息進行了定義��,《技術規範》更是結合金融業務的特點��,對個人金融信息作出了如下定義:金融業機構通過提供金融產品和服務或者其他渠道獲取�、加工和保存的個人信息。具體而言本標準中的個人金融信息包括賬戶信息����、鑒別信息���、金融交易信息����、個人身份信息�����、財產信息�、借貸信息及其他反映特定個人某些情況的信息。雖然關於個人信息的判定�����,是“可識別性”還是“可識別+關聯性”尚存爭議���,一些具體認定也需要結合特定的應用場景加以具體判斷。但是����,《技術規範》較為明確地界定了金融數據中的個人信息的邊界����,對金融數據中個人信息的識別比較清晰。
相對而言��,關於金融數據中的重要數據的認定則不甚明確。《評估辦法》中規定���,“重要數據���,是指與國家安全�����、經濟發展���,以及社會公共利益密切相關的數據���,具體範圍參照國家有關標準和重要數據識別指南”。《評估指南》關於重要數據的定義表述為�,“重要數據是指相關組織����、機構和個人在境內收集�、產生的不涉及國家秘密��,但與國家安全�����、經濟發展以及公共利益密切相關的數據(包括原始數據和衍生數據)”��,並在附件A中對於重要金融數據進行了不完全列舉���,包括了金融業機構的源代碼�����、客戶清單����,自然人�、法人及其他組織的賬戶信息��、金融交易信息等。但是上述兩個征求意見稿並未最終發布正式版。《金融數據分級指南》中雖然在附錄C中對於重要數據給出了基於影響對象和影響後果的較為具體的定義和範圍�,以及宏觀特征數據��、海量信息彙聚得出的衍生特征數據����、行業監管機構決策和執法過程中的數據�、關鍵信息基礎設施網絡安全缺陷信息等示例列舉��,但是該指南的6.重要數據識別中規定“金融業機構所承載重要數據的識別和認定工作宜遵照國家及行業部門有關規定執行。”重要數據的識別和認定規則有待國家及行業部門最終確定。
此(ci)外(wai)���,對(dui)於(yu)除(chu)了(le)個(ge)人(ren)信(xin)息(xi)和(he)重(zhong)要(yao)數(shu)據(ju)之(zhi)外(wai)的(de)其(qi)他(ta)金(jin)融(rong)信(xin)息(xi)是(shi)否(fou)作(zuo)為(wei)跨(kua)境(jing)規(gui)製(zhi)的(de)對(dui)象(xiang)���,目(mu)前(qian)仍(reng)然(ran)需(xu)要(yao)依(yi)賴(lai)金(jin)融(rong)行(xing)業(ye)單(dan)行(xing)法(fa)律(lv)法(fa)規(gui)和(he)規(gui)範(fan)性(xing)文(wen)件(jian)的(de)規(gui)定(ding)�����,未(wei)來(lai)是(shi)否(fou)會(hui)出(chu)台(tai)統(tong)一(yi)的(de)規(gui)則(ze)仍(reng)然(ran)有(you)待(dai)觀(guan)察(cha)。
跨境數據類型 | 範圍界定依據 |
個人金融信息 | 比較明確: 《中華人民共和國網絡安全法》 《中華人民共和國個人信息保護法(草案)》 《信息安全技術 個人信息安全規範 GB/T 35273—2020》 關於個人信息的定義與列舉 《個人金融信息安全技術規範 JR/T 0171-2020》 關於個人金融信息的定義及列舉 |
重要金融數據 | 不明確:可參考下列文件 《個人信息和重要數據出境安全評估辦法(征求意見稿)》 關於重要數據的定義 《信息安全技術 數據出境安全評估指南(征求意見稿)》 關於重要數據的定義及附錄A重要金融數據的列舉 《金融數據安全 數據安全分級指南 JR/T 0197-2020》 附錄C重要數據識別 |
其他金融數據 | 明確:除個人金融信息及重要金融信息之外的金融數據 |
3. 金融數據跨境的規製方法
(1)對於個人金融信息跨境的規定歸納如下:
規製依據 | 規製主體��、規製對象及規製方法 |
《中華人民共和國網絡安全法》第三十七條 | 個人信息與重要信息出境 CIIO:業務需要+安全評估 |
《中華人民共和國個人信息保護法(草案)》第三十八條���、第三十九條�、第四十條及第四十二條 | 個人信息出境 (1)一般個人信息處理者:安全評估/保護認證/簽訂協議+告知+單獨同意+負麵清單 (2)CIIO/達到規定數量的信息處理者:本地化+安全評估+告知+單獨同意+負麵清單 |
《個人金融信息保護技術規範JR/T 0171—2020》7.1.3(d)個人金融信息出境 | 個人金融信息出境 (1)個人金融信息本地化+業務需要+關聯機構 (2)合法+明示同意+安全評估+接收方符合安全要求+簽訂協議 |
結合上述的歸納我們可以發現�,對於個人金融信息跨境規製已經有較為明確的規定����,即《技術規範》7.1.3(d)個人金融信息出境要求的:
1個人金融信息本地化�;
2因業務需要����,確需向境外機構(含總公司��、母公司或分公司����、子公司及其他為完成該業務所必需的關聯機構)提供�;
3應符合國家法律法規及行業主管部門有關規定�;
4應獲得個人金融信息主體明示同意�����;
5應依法開展個人金融信息出境安全評估�����,確保境外機構數據安全保護能力達到國家���、行業有關部門與金融業機構的安全要求����;
6應與境外機構通過簽訂協議��、現場核查等方式�,明確並監督境外機構有效履行個人金融信息保密��、數據刪除�、案件協查等職責義務。
(2)對於重要金融數據跨境的規定歸納如下:
依據 | 規製主體�����、規製對象及規製方法 |
《中華人民共和國網絡安全法》第三十七條 | CIIO:業務需要+安全評估 |
《個人信息和重要數據出境安全評估辦法(征求意見稿)》第二條���、第九條 | (1)網絡運營者:本地化+自評估 (2)CIIO或其他特殊運營者:本地化+行業主管/監管部門評估 |
《數據安全管理辦法(征求意見稿)》第二十八條 | 網絡運營者:安全評估+行業主管監管部門同意/省級網信部門批準 |
對於重要金融數據的跨境����,除了進行安全評估的要求基本一致之外��,具體規製方式目前有待進一步明確。
小結:金融數據跨境的規製
從目前生效的法律法規���、規(gui)範(fan)性(xing)文(wen)件(jian)及(ji)標(biao)準(zhun)文(wen)件(jian)來(lai)看(kan)�����,個(ge)人(ren)金(jin)融(rong)信(xin)息(xi)的(de)跨(kua)境(jing)規(gui)製(zhi)體(ti)係(xi)已(yi)基(ji)本(ben)建(jian)立(li)���,從(cong)個(ge)人(ren)金(jin)融(rong)信(xin)息(xi)的(de)界(jie)定(ding)�,跨(kua)境(jing)規(gui)製(zhi)方(fang)法(fa)及(ji)適(shi)用(yong)主(zhu)體(ti)目(mu)前(qian)已(yi)大(da)體(ti)明(ming)確(que)��,而(er)對(dui)於(yu)重(zhong)要(yao)金(jin)融(rong)數(shu)據(ju)的(de)跨(kua)境(jing)仍(reng)存(cun)在(zai)著(zhe)具(ju)體(ti)實(shi)施(shi)規(gui)定(ding)的(de)缺(que)位(wei)。此(ci)外(wai)����,金(jin)融(rong)信(xin)息(xi)跨(kua)境(jing)規(gui)製(zhi)的(de)適(shi)用(yong)主(zhu)體(ti)極(ji)有(you)可(ke)能(neng)突(tu)破(po)CIIO的限製�,因此所有的金融業機構都應該做好麵對金融數據跨境相應合規問題的準備�����,並著手改善公司內部的數據合規體係。
跨境數據類型 | CIIO金融業機構 | 非CIIO金融業機構 |
個人金融信息 | 1.法律層麵 《中華人民共和國網絡安全法》37條 2.金融行業其他規範性文件 3.行業標準 《個人金融信息保護技術規範JR/T 0171—2020》7.1.3(d) (1)個人金融信息本地化+業務需要+關聯機構 (2)合法+明示同意+安全評估+接收方符合安全要求+簽訂協議 | 1.金融行業其他規範性文件 2.行業標準 《個人金融信息保護技術規範JR/T 0171—2020》7.1.3(d) (1)個人金融信息本地化+業務需要+關聯機構 (2)合法+明示同意+安全評估+接收方符合安全要求+簽訂協議 |
重要金融數據 | 1.法律層麵 《中華人民共和國網絡安全法》37條 安全評估 | 尚未明確 1.金融行業其他規範性文件 2.部分征求意見稿(參考) 《個人信息和重要數據出境安全評估辦法(征求意見稿)》 《數據安全管理辦法(征求意見稿)》 可能需要進行安全評估 |
其他金融數據 | 金融行業規範性文件 |
四�����、對於金融業機構從事金融數據跨境的合規建議
1. 密切關注金融行業CIIO的認定
金融業機構一方麵需要密切跟進CIIO相關的立法動態���,如《關鍵信息基礎設施安全保護條例》及相關認定標準的出台與實施�,提前進行研究學習����;另一方麵應該實時關注金融業主管部門的執法動向���,隨著《兩保意見》宣貫會會議精神的落實��,金融行業CIIO認定工作必然加速推進�,有可能被認定為CIIO的金融業機構應當盡快進行網絡安全及數據合規方麵的升級工作����,避免日後被認定為CIIO時短時間內難以達到合規要求。雖然如前所述����,非CIIO金融業機構或者其他機構涉及金融信息也不排除受到金融數據跨境規製的監管�,但是對於CIIO金融業機構的監管必然更加嚴格�、具體���,合規要求也會更高。
2. 梳理金融數據資產��,進行分級分類管理
無論金融業機構是否會被認定為CIIO��,就目前應對金融數據跨境問題的需要來看���,金融數據大體上可以上分為個人金融信息��,重要金融數據���,其他金融數據��;此外金融業機構也可以依照《金融數據分級指南》對(dui)現(xian)有(you)金(jin)融(rong)數(shu)據(ju)進(jin)行(xing)分(fen)級(ji)分(fen)類(lei)管(guan)理(li)����,既(ji)是(shi)合(he)規(gui)及(ji)業(ye)務(wu)管(guan)理(li)的(de)需(xu)要(yao)��,也(ye)有(you)利(li)於(yu)促(cu)進(jin)數(shu)據(ju)資(zi)產(chan)的(de)利(li)用(yong)��,有(you)針(zhen)對(dui)性(xing)地(di)對(dui)不(bu)同(tong)類(lei)型(xing)和(he)級(ji)別(bie)金(jin)融(rong)數(shu)據(ju)適(shi)用(yong)不(bu)同(tong)的(de)跨(kua)境(jing)規(gui)製(zhi)要(yao)求(qiu)�,提(ti)升(sheng)數(shu)據(ju)跨(kua)境(jing)傳(chuan)輸(shu)的(de)效(xiao)率(lv)。
3. 盡早對金融數據進行安全評估
目前為止生效的規範性文件中���,《技術規範》duijinronggerenxinxidekuajingtigongtichulejiaogaodeguizhiyaoqiu。zhongyaoshujukuajingxuyaojinxinganquanpinggudeguizhifangshiyedagailvhuibeiweilaichutaidefalvguifanercaina。weilebimianyinanquanpingguwentijiangdishujuliudongxiaolv�����,geijigoudailaibukemibudesunshi�����,jinrongyejigouyingdangyuxianduisuoguanlidejinrongshujujinxinganquanzipinggu���,mingquejinrongshujuzichandejibenanquanqingkuang����,yibianyurihouyingduishujukuajingdexiangguanpingguyushenpi。
4. 完善網絡安全等級保護製度
網絡安全等級保護製度作為《網絡安全法》對於網絡運行安全要求的核心內容和基本製度���,是保障數據安全�����,促進數據有序流動的基礎條件和法定要求。金融業機構如果被認定為CIIO�,還(hai)會(hui)涉(she)及(ji)關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施(shi)安(an)全(quan)保(bao)護(hu)的(de)法(fa)定(ding)要(yao)求(qiu)。因(yin)此(ci)落(luo)實(shi)網(wang)絡(luo)安(an)全(quan)等(deng)級(ji)保(bao)護(hu)和(he)關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施(shi)安(an)全(quan)保(bao)護(hu)製(zhi)度(du)的(de)要(yao)求(qiu)����,根(gen)據(ju)業(ye)務(wu)規(gui)模(mo)及(ji)安(an)全(quan)管(guan)理(li)需(xu)求(qiu)實(shi)時(shi)校(xiao)正(zheng)安(an)全(quan)保(bao)護(hu)級(ji)別(bie)��,按(an)照(zhao)相(xiang)應(ying)等(deng)級(ji)的(de)技(ji)術(shu)要(yao)求(qiu)和(he)管(guan)理(li)要(yao)求(qiu)進(jin)行(xing)整(zheng)改(gai)和(he)逐(zhu)步(bu)完(wan)善(shan)�,是(shi)企(qi)業(ye)的(de)法(fa)定(ding)義(yi)務(wu)��,同(tong)時(shi)也(ye)可(ke)以(yi)為(wei)數(shu)據(ju)安(an)全(quan)管(guan)理(li)及(ji)數(shu)據(ju)跨(kua)境(jing)提(ti)供(gong)有(you)力(li)保(bao)障(zhang)。根(gen)據(ju)我(wo)們(men)目(mu)前(qian)所(suo)參(can)與(yu)的(de)項(xiang)目(mu)來(lai)看(kan)�����,對(dui)於(yu)機(ji)構(gou)網(wang)絡(luo)安(an)全(quan)等(deng)級(ji)保(bao)護(hu)和(he)關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施(shi)保(bao)護(hu)製(zhi)度(du)的(de)合(he)規(gui)整(zheng)改(gai)工(gong)作(zuo)耗(hao)時(shi)較(jiao)長(chang)�����,涉(she)及(ji)技(ji)術(shu)及(ji)管(guan)理(li)等(deng)多(duo)方(fang)麵(mian)的(de)內(nei)容(rong)����,如(ru)不(bu)能(neng)未(wei)雨(yu)綢(chou)繆(mou)提(ti)前(qian)應(ying)對(dui)��,很(hen)有(you)可(ke)能(neng)短(duan)時(shi)間(jian)內(nei)因(yin)無(wu)法(fa)達(da)到(dao)相(xiang)應(ying)合(he)規(gui)要(yao)求(qiu)�����,影(ying)響(xiang)業(ye)務(wu)開(kai)展(zhan)甚(shen)至(zhi)承(cheng)擔(dan)相(xiang)應(ying)的(de)法(fa)律(lv)責(ze)任(ren)。
五����、RCEP框架下�����,對區域金融數據跨境流動的展望
綜上所述�,雖然中國的金融數據跨境規製的具體實施內容尚待進一步明確����,但就目前來看��,現有的法律法規�、規範性文件以及標準性文件已經為金融業機構提供了較為明確的指引及參考。放眼於亞太區域��,RCEPtixixiadegechengyuanguojunyikaishizhubujianlibingwanshangezideshujukuajingliudongguizhitixi�����,danruhexianjiegechengyuanguojiandeshujukuajingliudongguizechengweilejidaijiejuedeketi。
RCEP成(cheng)員(yuan)國(guo)中(zhong)��,與(yu)我(wo)們(men)一(yi)衣(yi)帶(dai)水(shui)的(de)近(jin)鄰(lin)日(ri)本(ben)所(suo)進(jin)行(xing)的(de)嚐(chang)試(shi)值(zhi)得(de)我(wo)們(men)關(guan)注(zhu)與(yu)研(yan)究(jiu)。近(jin)年(nian)來(lai)��,日(ri)本(ben)采(cai)取(qu)了(le)較(jiao)為(wei)積(ji)極(ji)的(de)措(cuo)施(shi)推(tui)動(dong)區(qu)域(yu)間(jian)數(shu)據(ju)跨(kua)境(jing)自(zi)由(you)流(liu)動(dong)規(gui)則(ze)的(de)構(gou)建(jian)。其(qi)中(zhong)包(bao)括(kuo):作為APEC跨境隱私規則體係(CBPR)的成員國����,通過建立認證製度為企業遵循CBPR規則實施跨境數據傳輸提供保障��;積極對接歐盟數據保護規則�����,實現了日歐之間針對數據保護的雙向互認���;積極推進“美國-歐盟-日本三方的數據跨境自由流動框架����;主導全麵與進步跨太平洋夥伴關係協定(CPTPP)加入RCEP尋求在更為廣泛的區域內建立高效的數據流動體係等[4]。
金(jin)融(rong)行(xing)業(ye)因(yin)其(qi)行(xing)業(ye)特(te)性(xing)�,對(dui)於(yu)數(shu)據(ju)資(zi)源(yuan)的(de)利(li)用(yong)率(lv)及(ji)時(shi)效(xiao)性(xing)都(dou)有(you)著(zhe)較(jiao)高(gao)的(de)要(yao)求(qiu)。近(jin)年(nian)來(lai)金(jin)融(rong)業(ye)與(yu)科(ke)技(ji)相(xiang)結(jie)合(he)的(de)趨(qu)勢(shi)也(ye)加(jia)劇(ju)了(le)對(dui)金(jin)融(rong)數(shu)據(ju)流(liu)動(dong)效(xiao)率(lv)與(yu)區(qu)域(yu)間(jian)數(shu)據(ju)保(bao)護(hu)壁(bi)壘(lei)間(jian)的(de)矛(mao)盾(dun)。因(yin)此(ci)在(zai)RCEP的(de)框(kuang)架(jia)下(xia)�,加(jia)強(qiang)多(duo)邊(bian)金(jin)融(rong)數(shu)據(ju)流(liu)動(dong)規(gui)則(ze)建(jian)立(li)�����,促(cu)進(jin)金(jin)融(rong)數(shu)據(ju)在(zai)區(qu)域(yu)間(jian)的(de)有(you)序(xu)高(gao)效(xiao)流(liu)動(dong)�����,帶(dai)動(dong)區(qu)域(yu)金(jin)融(rong)產(chan)業(ye)的(de)活(huo)躍(yue)發(fa)展(zhan)是(shi)各(ge)成(cheng)員(yuan)國(guo)的(de)共(gong)同(tong)展(zhan)望(wang)。我(wo)們(men)認(ren)為(wei)�����,目(mu)前(qian)全(quan)球(qiu)各(ge)國(guo)建(jian)立(li)的(de)數(shu)據(ju)跨(kua)境(jing)流(liu)動(dong)製(zhi)度(du)都(dou)存(cun)在(zai)著(zhe)較(jiao)大(da)的(de)差(cha)異(yi)���,因(yin)此(ci)如(ru)何(he)求(qiu)同(tong)存(cun)異(yi)�����,尋(xun)求(qiu)數(shu)據(ju)流(liu)動(dong)規(gui)則(ze)上(shang)的(de)最(zui)大(da)公(gong)約(yue)數(shu)是(shi)目(mu)前(qian)解(jie)決(jue)這(zhe)一(yi)問(wen)題(ti)的(de)關(guan)鍵(jian)。建(jian)立(li)和(he)完(wan)善(shan)數(shu)據(ju)安(an)全(quan)和(he)個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)的(de)法(fa)律(lv)製(zhi)度(du)體(ti)係(xi)����,在(zai)突(tu)出(chu)金(jin)融(rong)行(xing)業(ye)監(jian)管(guan)的(de)監(jian)管(guan)作(zuo)用(yong)���,強(qiang)化(hua)金(jin)融(rong)業(ye)機(ji)構(gou)等(deng)日(ri)常(chang)數(shu)據(ju)合(he)規(gui)建(jian)設(she)的(de)前(qian)提(ti)下(xia)�,加(jia)強(qiang)金(jin)融(rong)數(shu)據(ju)跨(kua)境(jing)流(liu)動(dong)規(gui)則(ze)的(de)自(zi)由(you)度(du)與(yu)多(duo)元(yuan)化(hua)�,賦(fu)予(yu)金(jin)融(rong)行(xing)業(ye)一(yi)定(ding)的(de)自(zi)律(lv)性(xing)管(guan)理(li)權(quan)能(neng)���,建(jian)立(li)行(xing)業(ye)內(nei)金(jin)融(rong)數(shu)據(ju)跨(kua)境(jing)的(de)模(mo)塊(kuai)式(shi)��,可(ke)調(tiao)節(jie)式(shi)流(liu)動(dong)規(gui)則(ze)以(yi)適(shi)應(ying)在(zai)不(bu)同(tong)業(ye)務(wu)場(chang)景(jing)下(xia)��,在(zai)不(bu)同(tong)區(qu)域(yu)間(jian)的(de)金(jin)融(rong)數(shu)據(ju)流(liu)動(dong)將(jiang)是(shi)未(wei)來(lai)發(fa)展(zhan)的(de)趨(qu)勢(shi)。
ciwai���,quyujianshujukuajingguizedexianjieyutongyibenzhishangshishujubaohuliniandetongyi�,zhiyoujiaqiangquyujiandeduihua�����,cujinquyujianjinrongxingyedejiaoliuyuhezuo����,cainenggoumihebutongdiquduiyushujubaohuliniandepiancha�,jinerconggenbenshangcujinshujukuajingliudongguizedequtong���,dadaorangjinrongshujuyouxuliudong����,funengquyuchanyelianxietongfazhandezuizhongmude。
注釋:
[1] 《商務部:RCEP促進貿易投資高水平開放》,經濟參考報��,http://www.jjckb.cn/2020-11/17/c_139520990.htm����,2020-11-17
[2] 《金融數據跨境流動規製的核心問題和中國因應》,馬蘭,國際法研究2020年第3期
[3] 《網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會在京舉辦》,新華網,http://www.xinhuanet.com/fortune/2020-09/04/c_1126452744.htm,2020-9-4
[4] 《日本跨境數據流動治理問題研究》,張曉磊,日本學刊2020年第4期
