|合规联盟原创出品?|
自我国提出《全球数据安全倡议》后,其中涉及数据跨境的原则引起了社会的广泛关注,而随着“一带一路”倡议发展以来,跨境贸易中数据跨境更是不再陌生,当然也反映了我国在数据主权、跨境数据流动方面的一些监管原则与基本要求。这期间区块链技术的广泛应用,企业跨境贸易中经常将数据上链的行为是否也属于上述规制的数据出境,因此有必要分析企业在应用跨境贸易区块链平台时可能涉及的数据出境问题。本文首先从现有的法律中明确需要监管的跨境数据类型,什么情况下构成数据出境,构成数据出境后发生相关争议的责任主体是谁等进行研究,最后得出跨境贸易区块链数据上链不属于数据出境的结论。
需要监管的出境数据类型?
《网络安全法》第三十七条及《个人信息出境安全评估办法》规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的
虚拟现实与元宇宙产业联盟《可信虚拟人生成内容管理系统技术要求》标准制定工作启动:金色财经报道,据中国信通院公众号,面对加速发展的市场趋势以及伴生而来的风险和挑战,以可信原则指导技术产业发展成为推动虚拟人安全可控、可持续、高质量发展的必经之路。依托虚拟现实与元宇宙产业联盟(XRMA),中国信息通信研究院牵头,商汤科技主编,OPPO、百度、北方工业大学、二六三、VIVO、虚拟动点、优链时代、Soul APP等作为首批参与单位,共同发起《可信虚拟人生成内容管理系统技术要求》标准制定工作,并已通过XRMA联盟内立项评审。(证券时报)[2023/3/13 13:00:15]
个人信息和
重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行
公告 | Paydex公链开源后将成立开发者共识联盟:据官方消息,Paydex为更好对接行业生态,完成自我生态构建。Paydex采用恒星底层技术创新设计,构建适用于全球共识的模型。Paydex后期将采用节点搭建服务器来完成去中心化的开源。每个用户都可以搭建服务器成为节点,服务器数量越多,节点共识越强。Paydex公链开源后将成立开发者共识联盟,鼓励广大开发爱好者共同完善paydex生态。[2020/2/1]
安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益,难以有效保障个人信息安全的,经国家网信部门、部门、安全部门等有关部门认定不能出境的,不得出境。
什么是前述的个人信息与重要数据呢?根据《信息安全技术数据出境安全评估指南》,个人信息是指以电子方式或其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息,如姓名、出生日期、身份证号、个人账号信息、住址、电话号码、指纹、虹膜;重要数据是指相关组织、机构和个人在境内收集、产生的不涉及国家秘密,但与国家安全、经济发展以及公共利益密切相关的数据,包括原始数据和衍生数据,经政府信息公开渠道合法公开的数据,不再属于重要数据。另外《网络安全法》第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
动态 | 数字商会与企业以太坊联盟合作促进数字资产的教育工作:金色财经报道,两大区块链倡导组织,即数字商会及企业以太坊联盟(EEA)建立了战略合作伙伴关系,以促进数字资产和区块链技术领域的教育工作。作为该计划的一部分,两方的工作人员将可以进入各自与代币相关的工作,随后将可共同参与EEA的工作组和代币分类倡议(TTI)以及数字商会的代币联盟。这些实体将特别关注代币互操作性计划和监管注意事项。[2019/12/12]
界定数据出境的要求?
《个人信息出境安全评估办法》第二条及《信息安全技术数据出境安全评估指南》规定数据出境是指网络运营者通过网络等方式,将其在中华人民共和国境内运营中收集和产生的个人信息和重要数据,通过直接提供或开展业务、提供服务、产品等方式提供给境外机构、组织或个人的一次性活动或连续性活动。
动态 | 青岛港加入航运业首个区块链联盟GSBN:据凤凰网青岛报道,1月17日,青岛港(601298)在海南博鳌中远海运暨海洋联盟港航交流大会上签署声明, 加入航运业首个区块链联盟——全球航运商业网络(GSBN),共同建立一个基于港航大数据的开放平台。据此前报道,在上海举办的中国国际贸易博览会上,九家海运承运人和码头运营商签署联合声明,携手建立区块链联盟,联盟将发展全球航运商业网络(GSBN)。[2019/1/18]
另外,根据《网络安全法》第三十七条规定“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估以及第六十六条的规定,数据出境主要包括“在境外存储网络数据”和“向境外提供网络数据”。因此可以将数据出境界定总结为三个关键词:“境内运营”、“出境”、“提供”。
关于“境内运营”的界定,根据《网络安全法》第三十七条及《数据安全法》第二条规定,关键信息基础设施的运营者在中华人民共和国境内运营数据活动是指“数据的收集、存储、加工、使用、提供、交易、公开等行为”。可以看出,界定“境内运营”主要看数据活动场景,而非严格遵循地域的概念。
关于“出境”的界定。一般以个人信息离开我国地理边境作为主要判定标准。我国《个人信息出境安全评估办法》明确去往“境外”为判定个人信息出境的核心指标。
关于“提供”的界定。根据《信息安全技术数据出境安全评估指南》,网络运营者主动向境外机构、组织或个人提供数据,或通过其他途径发布数据的行为,包括其用户使用网络运营者提供的产品或服务的功能,向境外机构、组织或个人提供数据的行为。
数据出境的责任主体?
《网络安全法》第三十七条将适用范围限定于“关键信息基础设施的运营者”。但《信息安全技术数据出境安全评估指南》在范围的说明中保持了与《个人信息和重要数据出境安全评估办法》的一致将适用范围明确扩展为“网络运营者”。另外,尽管适用《个人信息和重要数据出境安全评估办法》的主体是网络运营者,但涉及非网络运营者其他个人和组织数据出境的安全评估工作比如物理出境等,也应参照《个人信息和重要数据出境安全评估办法》的有关内容。
跨境贸易区块链数据上链是否属于数据出境?
企业跨境贸易中上链数据通常不属于个人信息和重要数据。如前所述,受监管的出境数据包括个人信息和重要数据。在跨境贸易区块链平台上,如果企业并非重要关键信息设施,其上链数据是与开展业务、提供商品服务而共享给交易参与方的相关合约、支付、物流等数据,不属于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的数据,而仅向境外机构、组织或个人开展业务、提供商品服务,通常不属于《网络安全法》《个人信息和重要数据出境评估办法》等法规要求的数据出境。
企业跨境贸易中数据上链通常不属于向数据跨境监管中境外提供数据行为。如企业向外提供的只是其为提供产品或服务而对方所需要必要信息,如不涉及境内公民个人信息和重要数据的,不视为数据跨境监管中的“境内运营”。企业在应用跨境区块链平台时,从技术上来说与邮件系统类似,属于信息基础设施,并非属于“主动向境外机构、组织或个人提供数据,或通过其他途径发布数据的行为,包括其用户使用网络运营者提供的产品或服务的功能,向境外机构、组织或个人提供数据的行为。”
因此,企业应用区块链平台进行跨境贸易时,通常并非属于数据跨境监管的监管对象,除非其把个人信息和重要数据作为交易对象,其行为也不属于数据出境监管关系中的数据出境行为,所上链数据通常也不属于所监管的个人信息或重要数据。
转自:PANews撰文:Joy、笑笑BitMEX的监管风波仍在发酵。在BitMEX遭到美国司法部和商品期货交易委员会提起诉讼后,BitMEX平台的所有者和运营商「100xGroup」发布公告进行.
1900/1/1 0:00:00作者:HashKeyCapitalResearch钱柏均本文研究PoW挖矿产业及其衍生品风控分析.
1900/1/1 0:00:00几个月以来,比特币的价格一直在狭窄的范围内盘整。BitazuCapital的创始合伙人MohitSorout表示,如果这种顶级加密货币成功爆发,将创下历史新高.
1900/1/1 0:00:00人们普遍认为SushiSwap从Uniswap吸取了流动性,但加密货币链上分析资源FlipsideCrypto的新数据表明,去中心化交易所的推出机制实际上使Uniswap受益.
1900/1/1 0:00:00文|Nancy编辑|Tong?出品|PANewsDeFi的奏章戛然而止,市场都在寄希望于NFT接棒继续奏乐,曾因加密猫而爆红的NFT正企图打开DeFi市场增长的天花板.
1900/1/1 0:00:00内容概述:KuCoin黑客窃取了高达1.5亿美元的客户资金,导致一些DeFi项目不得不冻结被盗的代币;Tether做出冻结资金的决定不足为奇.
1900/1/1 0:00:00