作者|姚前中國證監會科技監管局局長
原標題:《中國金融》|姚前:數據跨境流動的制度建設與技術支撐
隨著互聯網經濟的發展以及新冠肺炎疫情后經濟數字化進程的加速,數據日益成為關鍵生產要素。習近平總書記曾在不同場合多次強調數據的重要性:“在互聯網經濟時代,數據是新的生產要素,是基礎性資源和戰略性資源,也是重要生產力。”數據已和其他生產要素一起融入經濟價值創造過程之中,對社會發展具有廣泛影響。
數據跨境流動的價值與意義
從全球范圍看,數據流動對全球經濟增長的貢獻已經超過傳統的國際貿易和投資。各國高度關切數據跨境流動。美國憑借其產業國際競爭優勢和強大靈活的保障能力,以長臂管轄搶奪他國“治外法權”。歐盟對數據出境進行嚴格限制,其主要原因是擔心接收國家或企業降低個人數據保護標準,因而采取了以充分性認定機制為主的國際制度協同框架,旨在優先保護個人信息安全。新興經濟體的數據戰略則以防守型為主,更多地強調數據本地化存儲,意圖“劃疆而治”。
雖說數據本地化可以更好地保護本國數據,也有助于司法取證,保障政府執法權,但從長遠看,在保護個人隱私和企業商業機密、維護國家安全的基礎上,允許數據依法、合規、有序跨境流動應是未來政策主方向。首先,數據跨境流動是經濟全球化的必然要求。習近平總書記指出:“網絡信息是跨國界流動的,信息流引領技術流、資金流、人才流。”如果數據不能自由跨境流動,跨國公司、跨境電商、全球供應鏈、全球服務外包等商業活動將難以有效開展。其次,數據跨境流動是新型信息技術創新的必然要求。大數據、人工智能、物聯網、區塊鏈、云計算等技術,被稱為第四次工業革命的標志性技術。它們以數據為核心,以算法為引擎,以算力為支撐,以分布式為特征,跨越時空,突破地理區域限制。若過于強調數據本地化,不允許數據自由流動,將不利于數字經濟的創新與發展。最后,數據跨境流動是構建人類命運共同體的必然要求。新冠肺炎疫情的暴發再次表明,人類社會休戚與共。各國應在溯源、藥物、疫苗、檢測等方面加強合作,共享科研數據和信息,共同研究提出應對策略。
姚前:證監會已在5地開展區域性市場區塊鏈基建試點:證監會科技監管局局長姚前昨日表示,證監會已于今年7月啟動了區域性股權市場區塊鏈登記托管基礎設施建設的試點工作(下稱“區域性市場區塊鏈基建試點”)。證監會首批確定了北京、上海、江蘇、浙江、深圳等5個試點地區,目前試點工作進展順利,各地的區域性市場區塊鏈基建各具特色。
姚前表示,試點實施以來,各試點地區的區域性市場區塊鏈基建各具特色,證監會建立了相應的評價體系引導試點工作,促進實現良性競爭。今年7月底,證監會負責建設的中央監管鏈就已初步建成。9月份,5個試點地區的地方業務鏈全部實現與中央監管鏈的技術聯通。(上海證券報)[2020/10/22]
但另一方面,允許數據跨境流動不代表允許數據無序流動,應高度關注數據跨境流動中可能的風險。首先,要關注數據隱私風險。個人數據被惡意利用和買賣,將對個人隱私、財產甚至人身安全造成嚴重威脅。其次,要關注數據安全風險。若數據被泄露、監聽和盜取,不僅數據主體權利無法得到保護,而且企業商業機密、知識產權等也會被侵犯,甚至整個國家的數字產業競爭力也將受到威脅。最后,要關注國家基礎數據安全風險。石油、天然氣管道、水、電力、交通、金融、軍事、生物、健康、財稅等領域的敏感數據涉及國家安全,一旦泄露或被竊取,將帶來嚴重的不可控風險。
聲音 | 姚前:需加強鏈上和鏈下數據治理 建立區塊鏈數字治理體系:今日,國務院參事室研究員、前中國人民銀行數字貨幣研究所所長姚前發文《姚前:區塊鏈高質量發展與數據治理 | 互聯網金融》指出:怎么發展好區塊鏈是當前亟須回答的關鍵命題。本文認為,先從數據存證、共享入手是務實策略,考慮到技術前沿在公有鏈,我們應支持公有鏈的研究,為了防范風險,須改造公有鏈。基于現實環境,聯盟鏈或許是應用落地的較優選擇。應加強國產密碼算法應用和創新發展,以保障我國區塊鏈安全可控。當前最重要的是,我們應提倡區塊鏈的高質量發展,為此,需要加強鏈上和鏈下數據治理(Data Governance),建立有效的區塊鏈數字治理體系。[2020/1/14]
綜上所述,我們應在數據跨境流動與風險防控之間尋找最佳平衡,為此,需要統籌考慮數據跨境流動的制度建設和相關技術支撐。
數據跨境流動的制度建設
一般而言,當一國的公共部門或私人部門想要傳輸數據給接收國的公共部門或私人部門,即使是數據主體方與接收方之間已經達成規制性協定,在大多數情況下也需要分別向本國與對方國的主管部門提交申請,在獲得批準之后方可執行數據跨境流動。
目前,我國有關數據出境的法規標準尚在構建進程中。2017年6月1日正式實施的《網絡安全法》首次規定了數據出境的安全評估制度。以此為上位法基礎,國家網信辦于2017年4月11日制定并公布了《個人信息和重要數據出境安全評估辦法》,構建了個人信息和重要數據出境安全評估的基本框架,規定了自行評估和監管機構評估兩種評估方式以及安全評估的內容。2017年5月27日,全國信息安全標準化技術委員會對外發布了《信息安全技術-數據出境安全評估指南》,對數據出境安全評估流程、評估要點、評估方法、重要數據識別指南等內容進行了具體規定。在進一步細化流程的基礎上,該委員會于2017年8月25日發布了《信息安全技術-數據出境安全評估指南》,為個人信息和重要數據出境評估提供了規范性指導。2020年7月3日,《中華人民共和國數據安全法》公開征求意見,其中第九條“國家建立健全數據安全協同治理體系,推動有關部門、行業組織、企業、個人等共同參與數據安全保護工作,形成全社會共同維護數據安全和促進發展的良好環境”,第十條“國家積極開展數據領域國際交流與合作,參與數據安全相關國際規則和標準的制定,促進數據跨境安全、自由流動”,體現了以安全為基礎,為數字經濟發展、產業勃興提供堅實保障的積極思路。
聲音 | 姚前:基于DLT的新一代金融市場基礎設施潛力無限:中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前于《中國金融》2019年第23期刊文稱:基于分布式賬本技術(DLT)的新一代金融市場基礎設施(Financial Market Infrastructures,FMI)可以使金融服務變得更加開放、更有活力、更有韌性,同時也使金融監管更加精準。 在數字化技術的手段下,基于DLT的FMI不僅可行而且可控,監管也可以做到更加精準。因此,它是規范的。DLT賬本不易偽造,難以篡改,且可追溯,容易審計,所以它又是透明的。同時它打開了傳統分布式系統的圍墻,使金融服務變得更加自由開放,更有活力,而且它還基于可信技術,容錯性強,更有韌性。 綜上所述,基于DLT的新型FMI是符合“規范、透明、開放、有活力、有韌性”五大標準的金融市場基礎設施,潛力無限,前景可期。[2019/11/27]
數據跨境流動的制度建設需要特別強調國與國之間的對等原則。所謂的對等,其中主要包含兩層涵義。
一是數據保護標準要對等。數據從保護標準較高的國家向標準較低的國家流動,必然會帶來數據隱私泄露和安全風險。水往低處流,而數據只能往保護程度高的地方流動。許多國家針對不同數據保護標準實施了確保數據跨境流動安全的各種措施:建立白名單制度,如歐盟;簽署多邊合作框架,如經合組織的隱私框架、歐洲委員會的108號公約原則、亞太經合組織的跨境隱私規則體系;簽署雙邊協議,如歐盟和美國之間的“隱私盾協議”;進行充分性認定,如日本針對歐盟的《通用數據保護條例》,制定補充規則,得到歐盟的數據保護充分性認定,實現了日歐之間雙向互認。
聲音 | 姚前:各國央行數字貨幣試驗是比較秘密的曼哈頓工程 未必符合開源社區的需求:中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前近日在接受采訪時將Libra與各國央行數字貨幣進行了對比,他表示,兩者雖然均采用加密貨幣技術,技術路線有相似之處。但在發行方、技術平臺、可追溯性、匿名性、與銀行賬戶耦合程度、是否支持資產發行等方面存在差異。從貨幣層次看,央行貨幣是M0層次,銀行存款等傳統信用貨幣在M1和M2層次,而Libra則是在更高的貨幣層次。最新統計數據顯示,我國的M0與M2的比值約為4%。與數字M0相比,數字M1、M2……Mn更具想象空間。從創新角度看,各國央行數字貨幣試驗基本上是比較秘密的“曼哈頓”工程,這種方式未必符合現代開源開放社區的發展需求。(新京報)[2019/11/14]
二是數據跨境執法權力要對等。執法權力對等是戰略互信的基礎,而美國的長臂管轄則是執法不對等的反面典型。2018年美國頒布的《明確境外數據合法使用的法案》規定:為保護公共安全和打擊包括恐怖主義在內的重大犯罪,美國政府有權力調取存儲于他國境內數據;但其他國家若要調取存儲在美國的數據,則必須通過美國所謂的“適格外國政府”審查,其中包含人權等與數據保護無關的標準。這顯然是雙重標準。“己所不欲,勿施于人”,在不對等的條件下,相關國家完全可以拒絕這類不合理的霸凌要求。
精選 | 姚前:區塊鏈系統是新一代通用開放平臺的首選技術架構:央行數字貨幣研究所所長姚前公開發文稱,區塊鏈系統天生就適合做成多方協作的平臺,是新一代通用開放平臺的首選技術架構。區塊鏈技術可為貿易金融平臺提供一個更為靈活、開放的系統架構,具有獨特的優勢。[2018/9/27]
作為數據大國,我國在跨境數據流動治理領域起步相對較晚,總體思路還是以對外防御為主,尚未加入相關國際性規則組織。在目前情況下,我們一方面應優化和完善現有的數據跨境流動安全管理框架及相關法律法規,建立靈活多樣、寬嚴相濟的數據分級監管模式;另一方面應基于上述兩個對等原則,主動參與涉及數據跨境流動的多邊或雙邊協定談判,研究將國際社會廣泛引用的安全港協議、公司綁定規則、標準合同范本、APEC跨境隱私規則體系等國際認證規則納入我國數據跨境流動安全體系,構建與國際社會接軌的數據跨境流動安全認證服務體系,推動互利互惠、合規有序、高質量的數據跨境流動。
數據跨境流動的技術支撐
除了制度建設,各類信息創新技術也是支持數據跨境合規有序、高質量流動的有效工具。按照《信息安全技術-數據出境安全評估指南》的要求,重要數據在出境前,應對其采取脫敏等技術處理措施,并對脫敏處理的效果進行驗證,以達到合理程度的不可還原。下面以支付標記化技術、區塊鏈技術、聯邦學習等為例,談談如何依靠技術手段實現數據隱私保護和數據應用之間的平衡。
一是利用標記化技術。支付標記化技術是由國際芯片卡標準化組織EMVCo于2014年正式發布的一項技術,原理在于通過支付標記(token)代替銀行卡號進行交易驗證,從而避免卡號信息泄露帶來的風險。支付標記化是使用一個唯一的數值來替代傳統的銀行卡主賬號的過程,同時確保該值的應用被限定在一個特定的商戶、渠道或設備。支付標記可以運用在銀行卡交易的各個環節,與現有基于銀行卡號的交易一樣,可以在產業中跨行使用,具有通用性。其優勢體現在三個方面:敏感信息無需留存;持卡人卡號與卡片有效期在交易中不出現,支付標記僅可在限定交易場景使用,支付更安全;支付標記化不僅可防范交易各環節的持卡人敏感信息泄露,同時也降低了欺詐交易的發生概率。前幾年中國銀聯和蘋果公司合作,在中國推出移動支付方案“蘋果支付”,有人曾擔心個人賬戶數據會泄露至國外公司,但實際上中國銀聯在設計中采用了支付標記化技術,有效規避了敏感信息泄露的風險。
二是利用區塊鏈技術。支付標記化技術將個人數據的“匿名化”交由可信第三方負責,而區塊鏈技術則創造了用戶完全自主可控的數據隱私保護新思路。用戶的私鑰可以本地生成,通過公鑰計算發布有效的賬戶地址,從而隔斷賬戶地址和賬戶持有人真實身份的關聯。通過控制私鑰,用戶可以在區塊鏈上自主完成交易,雖然在區塊鏈網絡上能夠看到每一筆交易的細節,但無法對應到現實世界中的具體某個人。區塊鏈技術從根本上打破中心化模式下數據控制者對數據的天然壟斷,賦予用戶真正的數據隱私保護權。區塊鏈技術還可與先進密碼學技術結合,發展出各類隱私保護方案。比如,利用基于環簽名、群簽名等密碼學方案保護簽名方身份;采用高效的同態加密方案實現密文的多方處理,隱藏用戶交易金額等敏感信息;采用零知識證明方案,使交易數據能被審查和驗證,但又不能被真實探知。區塊鏈技術這一自主可控的隱私保護新思路,值得數據跨境流動及其監管各方深入研究。
三是利用各種可實現數據“可用而不可見”的創新技術。比如,谷歌在2016年率先提出的聯邦學習技術,就是一種加密的可供數據跨境流動使用的分布式機器學習技術。它綜合應用了多方安全計算、云計算、機器學習等各類技術,允許各參與者在不揭露底層數據的前提下,開展高效率的機器學習。聯邦學習既實現了異構環境下跨數據中心的大數據分析,又充分保障了信息安全和個人數據隱私保護,有望成為下一代人工智能協同算法和協作網絡的基礎。
結語
數據跨境流動事關經濟開放大局,同時又與數據主權、國家安全、地緣博弈緊密相關。迄今為止,我國的國際數據戰略思維尚在定型中,數據跨境流動政策偏于防守。放眼未來,推動數據跨境合規有序、高質量流轉應成為數據治理政策的主方向。為此,我們既要加強以對等為基本原則的數據跨境流動制度建設,同時又要注重運用各類先進技術手段,以實現數據跨境流動與風險防控的最佳平衡。這是一項具有突出戰略意義的課題,需要數據跨境流動市場相關主體和監管部門進一步深入研究。
責任編輯?張林
文章|《中國金融》2020年第22期
尊敬的社區用戶: 霍比特交易所將于2020年11月25日16:00上線XLM/USDT、ZEN/USDT聚合交易對.
1900/1/1 0:00:00鏈聞消息,去中心化交易所IDEX推出「IDEXMultiverse」計劃,將在未來幾個月內擴展至波卡Polkadot和幣安智能鏈。IDEX用戶可以在不同的鏈上交易資產.
1900/1/1 0:00:00馮博毅:幣圈投資技巧——baocang的原因及防范幣圈交易一般都有杠桿,如果遇到逆勢行情不止損,則很容易引發baocang.
1900/1/1 0:00:00在某些不懂交易的新手看來,市場機會比比皆是,似乎每段行情都可以把握,其實不然。行情隨時都是在波動的,我們不可能把握住所有的行情。對于初入市的交易者而言,首先你要找準自己的定位,知道自己想要什么.
1900/1/1 0:00:00導語:《九州仙劍傳》是一款國風仙俠唯美修仙游戲!在游戲中你需要招募自己忠實寵物共同歷練,不斷迎接各種挑戰,在降妖除魔中持續提升自己的仙位等級,直至進階仙帝之路.
1900/1/1 0:00:00尊敬的用戶: AOFEX已根據用戶FIL6持倉情況完成11月26日的轉化分發FIL代幣,用戶可在用戶中心-賬戶資產中查看詳情.
1900/1/1 0:00:00