作者|姚前中国证监会科技监管局局长
原标题:《中国金融》|姚前:数据跨境流动的制度建设与技术支撑
随着互联网经济的发展以及新冠肺炎疫情后经济数字化进程的加速,数据日益成为关键生产要素。总书记曾在不同场合多次强调数据的重要性:“在互联网经济时代,数据是新的生产要素,是基础性资源和战略性资源,也是重要生产力。”数据已和其他生产要素一起融入经济价值创造过程之中,对社会发展具有广泛影响。
数据跨境流动的价值与意义
从全球范围看,数据流动对全球经济增长的贡献已经超过传统的国际贸易和投资。各国高度关切数据跨境流动。美国凭借其产业国际竞争优势和强大灵活的保障能力,以长臂管辖抢夺他国“治外法权”。欧盟对数据出境进行严格限制,其主要原因是担心接收国家或企业降低个人数据保护标准,因而采取了以充分性认定机制为主的国际制度协同框架,旨在优先保护个人信息安全。新兴经济体的数据战略则以防守型为主,更多地强调数据本地化存储,意图“划疆而治”。
虽说数据本地化可以更好地保护本国数据,也有助于司法取证,保障政府执法权,但从长远看,在保护个人隐私和企业商业机密、维护国家安全的基础上,允许数据依法、合规、有序跨境流动应是未来政策主方向。首先,数据跨境流动是经济全球化的必然要求。总书记指出:“网络信息是跨国界流动的,信息流引领技术流、资金流、人才流。”如果数据不能自由跨境流动,跨国公司、跨境电商、全球供应链、全球服务外包等商业活动将难以有效开展。其次,数据跨境流动是新型信息技术创新的必然要求。大数据、人工智能、物联网、区块链、云计算等技术,被称为第四次工业革命的标志性技术。它们以数据为核心,以算法为引擎,以算力为支撑,以分布式为特征,跨越时空,突破地理区域限制。若过于强调数据本地化,不允许数据自由流动,将不利于数字经济的创新与发展。最后,数据跨境流动是构建人类命运共同体的必然要求。新冠肺炎疫情的暴发再次表明,人类社会休戚与共。各国应在溯源、药物、疫苗、检测等方面加强合作,共享科研数据和信息,共同研究提出应对策略。
姚前:央行数字货币将惠及没有银行账户的群体实现金融普惠:国际金融论坛(IFF)2021春季会议在北京举行。在论坛“数字货币与未来数字化转型”环节,中国证监会科技监管局局长姚前表示,央行数字货币研发需要在七个方面重点考量:
一、技术路线。基于账户,还是基于代币?基于账户和基于代币两条技术路线不是非此即彼的关系,实质上代币也是一种账户,只不过是新型账户——加密账户。相比传统账户,用户对加密账户的自主掌控能力更强。
二、价值属性。央行直接负债,还是运营机构负债?本质区别在于中央银行资产负债表负债一栏,记录的是终端用户的央行数字货币还是代理运营机构的准备金。
三、运行架构。双层,还是单层?双层架构正逐渐形成各国的共识。数字人民币也采用双层运营体系。个人以为,双层运营与单层运营也并非二选一的关系。我们可设想,如果央行数字货币直接运行在以太坊、Diem等区块链网络,那么中央银行可借助它们的BaaS服务,直接向用户提供央行数字货币,而无须借助中介机构。单层运营可以使央行数字货币更好地惠及没有银行账户的群体,实现金融普惠。
四、是否计息。数字人民币目前不考虑计息。
五、发行模式。发行,还是兑换?区别在于:前者由中央银行发起,属于主动供给;后者由货币使用者发起,属于按需兑换。央行数字货币的生成是发行还是兑换?取决于它的定位以及货币政策的需要。
六、智能合约。数字货币不能只是对实物货币简单的模拟,若要发挥“数字”的优势,未来的数字货币一定会走向智能货币。当然,前期我们也观察到一些由于智能合约安全漏洞而引发的系统灾难,说明该技术成熟度还有待改进。所以央行数字货币应在充分考虑安全性的基础上,宜从简单的智能合约起步,逐步扩展其潜力。
七、是监管考量。在数字世界中,数字身份的真实性问题、隐私问题、安全问题或涉及更大的社会治理命题,需要我们做深入的研究。
姚前特别表示,已离开人民银行,所说仅代表个人学术观点,不代表人民银行,也不代表其现所在机构。(新浪财经)[2021/5/31 22:57:43]
但另一方面,允许数据跨境流动不代表允许数据无序流动,应高度关注数据跨境流动中可能的风险。首先,要关注数据隐私风险。个人数据被恶意利用和买卖,将对个人隐私、财产甚至人身安全造成严重威胁。其次,要关注数据安全风险。若数据被泄露、监听和盗取,不仅数据主体权利无法得到保护,而且企业商业机密、知识产权等也会被侵犯,甚至整个国家的数字产业竞争力也将受到威胁。最后,要关注国家基础数据安全风险。石油、天然气管道、水、电力、交通、金融、军事、生物、健康、财税等领域的敏感数据涉及国家安全,一旦泄露或被窃取,将带来严重的不可控风险。
证监会姚前:区块链用于监管 正在区域股权市场试点:10月21日消息,今日,在2020金融街论坛年会“金融科技与创新”平行论坛上,中国证监会科技监管局局长姚前谈及区块链在监管上的应用及其进展情况,其中,姚前主要以证监会在区域性股权市场应用金融科技,尤其是区块链技术,打造新一代的金融基础设施作为案例,来进行讲述。
姚前表示,之所以选择在区域性股权市场展开这样一个实验,本意是为了夯实多层次资本市场的基石,提升区域股权市场的品质,为中小微企业的股权融资提供更优质的服务。(财联社)[2020/10/21]
综上所述,我们应在数据跨境流动与风险防控之间寻找最佳平衡,为此,需要统筹考虑数据跨境流动的制度建设和相关技术支撑。
数据跨境流动的制度建设
一般而言,当一国的公共部门或私人部门想要传输数据给接收国的公共部门或私人部门,即使是数据主体方与接收方之间已经达成规制性协定,在大多数情况下也需要分别向本国与对方国的主管部门提交申请,在获得批准之后方可执行数据跨境流动。
目前,我国有关数据出境的法规标准尚在构建进程中。2017年6月1日正式实施的《网络安全法》首次规定了数据出境的安全评估制度。以此为上位法基础,国家网信办于2017年4月11日制定并公布了《个人信息和重要数据出境安全评估办法》,构建了个人信息和重要数据出境安全评估的基本框架,规定了自行评估和监管机构评估两种评估方式以及安全评估的内容。2017年5月27日,全国信息安全标准化技术委员会对外发布了《信息安全技术-数据出境安全评估指南》,对数据出境安全评估流程、评估要点、评估方法、重要数据识别指南等内容进行了具体规定。在进一步细化流程的基础上,该委员会于2017年8月25日发布了《信息安全技术-数据出境安全评估指南》,为个人信息和重要数据出境评估提供了规范性指导。2020年7月3日,《中华人民共和国数据安全法》公开征求意见,其中第九条“国家建立健全数据安全协同治理体系,推动有关部门、行业组织、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境”,第十条“国家积极开展数据领域国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动”,体现了以安全为基础,为数字经济发展、产业勃兴提供坚实保障的积极思路。
姚前:Libra与数字美元结合将是公私合作绝佳典范:5月11日,中国证监会科技监管局局长姚前刊文“Libra2.0与数字美元”。文章指出,Libra2.0已明确表示,在接下来的几个月里,收集区块链测试网的反馈,并使其进入生产就绪状态。短短一年的时间,这种开放和众智的创新方式爆发出了惊人的能量。在各国央行仍在探索央行数字货币(CBDC)的热潮下,Facebook居然朝着央行数字货币(CBDC)服务提供商的角色转变。“Libra的使命是建立一套简单的、无国界的货币和为数十亿人服务的金融基础设施”,虽说“货币”使命的调门大大降低了,但新一代全球金融基础设施的初衷从未改变。只要美国政府愿意,借助Libra2.0的BaaS服务,数字美元或将指日可待。如此,则Libra与数字美元的结合将是公私合作的绝佳典范。(第一财经)[2020/5/11]
数据跨境流动的制度建设需要特别强调国与国之间的对等原则。所谓的对等,其中主要包含两层涵义。
一是数据保护标准要对等。数据从保护标准较高的国家向标准较低的国家流动,必然会带来数据隐私泄露和安全风险。水往低处流,而数据只能往保护程度高的地方流动。许多国家针对不同数据保护标准实施了确保数据跨境流动安全的各种措施:建立白名单制度,如欧盟;签署多边合作框架,如经合组织的隐私框架、欧洲委员会的108号公约原则、亚太经合组织的跨境隐私规则体系;签署双边协议,如欧盟和美国之间的“隐私盾协议”;进行充分性认定,如日本针对欧盟的《通用数据保护条例》,制定补充规则,得到欧盟的数据保护充分性认定,实现了日欧之间双向互认。
声音 | 姚前:基于DLT的新一代金融市场基础设施潜力无限:中国证券登记结算有限责任公司总经理、央行数字货币研究所前所长姚前于《中国金融》2019年第23期刊文称:基于分布式账本技术(DLT)的新一代金融市场基础设施(Financial Market Infrastructures,FMI)可以使金融服务变得更加开放、更有活力、更有韧性,同时也使金融监管更加精准。 在数字化技术的手段下,基于DLT的FMI不仅可行而且可控,监管也可以做到更加精准。因此,它是规范的。DLT账本不易伪造,难以篡改,且可追溯,容易审计,所以它又是透明的。同时它打开了传统分布式系统的围墙,使金融服务变得更加自由开放,更有活力,而且它还基于可信技术,容错性强,更有韧性。 综上所述,基于DLT的新型FMI是符合“规范、透明、开放、有活力、有韧性”五大标准的金融市场基础设施,潜力无限,前景可期。[2019/11/27]
二是数据跨境执法权力要对等。执法权力对等是战略互信的基础,而美国的长臂管辖则是执法不对等的反面典型。2018年美国颁布的《明确境外数据合法使用的法案》规定:为保护公共安全和打击包括恐怖主义在内的重大犯罪,美国政府有权力调取存储于他国境内数据;但其他国家若要调取存储在美国的数据,则必须通过美国所谓的“适格外国政府”审查,其中包含人权等与数据保护无关的标准。这显然是双重标准。“己所不欲,勿施于人”,在不对等的条件下,相关国家完全可以拒绝这类不合理的霸凌要求。
中国央行数字货币研究所所长姚前:现阶段的央行加密货币设计应注重补充和替代传统实物货币:中国央行数字货币研究所所长姚前署名文章称,现阶段中国研发央行加密货币的首要出发点是补充与替代传统实物货币,其界定属于现金(M0)范畴。在技术作为强劲驱动力的今天,央行加密货币必然要在吸收现金优势的基础上融入更多的新特性,如果只是亦步亦趋地模拟实物现金,能否达成此一目标令人怀疑,而且可能影响央行加密货币未来的竞争力。姚前指出,今年1月中国央行副行长范一飞署名文章充分论述了发行央行加密货币须选择对现有货币体系、业务架构及基础设施冲击最小的方式。文章提到,央行加密货币应基于账户松耦合形式,使交易环节对账户的依赖大降。这样既可和现金一样易于流通,又能实现可控匿名。姚前文章称,从最大限度保护商业银行现有的系统投资角度考虑,已经对加密货币与银行账户松耦合的具体设计进行初步研究,可考虑在商业银行传统账户体系上,引入加密货币钱包属性,实现一个账户下既可管理现有电子货币,也可管理加密货币。[2018/3/7]
作为数据大国,我国在跨境数据流动治理领域起步相对较晚,总体思路还是以对外防御为主,尚未加入相关国际性规则组织。在目前情况下,我们一方面应优化和完善现有的数据跨境流动安全管理框架及相关法律法规,建立灵活多样、宽严相济的数据分级监管模式;另一方面应基于上述两个对等原则,主动参与涉及数据跨境流动的多边或双边协定谈判,研究将国际社会广泛引用的安全港协议、公司绑定规则、标准合同范本、APEC跨境隐私规则体系等国际认证规则纳入我国数据跨境流动安全体系,构建与国际社会接轨的数据跨境流动安全认证服务体系,推动互利互惠、合规有序、高质量的数据跨境流动。
数据跨境流动的技术支撑
除了制度建设,各类信息创新技术也是支持数据跨境合规有序、高质量流动的有效工具。按照《信息安全技术-数据出境安全评估指南》的要求,重要数据在出境前,应对其采取脱敏等技术处理措施,并对脱敏处理的效果进行验证,以达到合理程度的不可还原。下面以支付标记化技术、区块链技术、联邦学习等为例,谈谈如何依靠技术手段实现数据隐私保护和数据应用之间的平衡。
一是利用标记化技术。支付标记化技术是由国际芯片卡标准化组织EMVCo于2014年正式发布的一项技术,原理在于通过支付标记(token)代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。支付标记化是使用一个唯一的数值来替代传统的银行卡主账号的过程,同时确保该值的应用被限定在一个特定的商户、渠道或设备。支付标记可以运用在银行卡交易的各个环节,与现有基于银行卡号的交易一样,可以在产业中跨行使用,具有通用性。其优势体现在三个方面:敏感信息无需留存;持卡人卡号与卡片有效期在交易中不出现,支付标记仅可在限定交易场景使用,支付更安全;支付标记化不仅可防范交易各环节的持卡人敏感信息泄露,同时也降低了欺诈交易的发生概率。前几年中国银联和苹果公司合作,在中国推出移动支付方案“苹果支付”,有人曾担心个人账户数据会泄露至国外公司,但实际上中国银联在设计中采用了支付标记化技术,有效规避了敏感信息泄露的风险。
二是利用区块链技术。支付标记化技术将个人数据的“匿名化”交由可信第三方负责,而区块链技术则创造了用户完全自主可控的数据隐私保护新思路。用户的私钥可以本地生成,通过公钥计算发布有效的账户地址,从而隔断账户地址和账户持有人真实身份的关联。通过控制私钥,用户可以在区块链上自主完成交易,虽然在区块链网络上能够看到每一笔交易的细节,但无法对应到现实世界中的具体某个人。区块链技术从根本上打破中心化模式下数据控制者对数据的天然垄断,赋予用户真正的数据隐私保护权。区块链技术还可与先进密码学技术结合,发展出各类隐私保护方案。比如,利用基于环签名、群签名等密码学方案保护签名方身份;采用高效的同态加密方案实现密文的多方处理,隐藏用户交易金额等敏感信息;采用零知识证明方案,使交易数据能被审查和验证,但又不能被真实探知。区块链技术这一自主可控的隐私保护新思路,值得数据跨境流动及其监管各方深入研究。
三是利用各种可实现数据“可用而不可见”的创新技术。比如,谷歌在2016年率先提出的联邦学习技术,就是一种加密的可供数据跨境流动使用的分布式机器学习技术。它综合应用了多方安全计算、云计算、机器学习等各类技术,允许各参与者在不揭露底层数据的前提下,开展高效率的机器学习。联邦学习既实现了异构环境下跨数据中心的大数据分析,又充分保障了信息安全和个人数据隐私保护,有望成为下一代人工智能协同算法和协作网络的基础。
结语
数据跨境流动事关经济开放大局,同时又与数据主权、国家安全、地缘博弈紧密相关。迄今为止,我国的国际数据战略思维尚在定型中,数据跨境流动政策偏于防守。放眼未来,推动数据跨境合规有序、高质量流转应成为数据治理政策的主方向。为此,我们既要加强以对等为基本原则的数据跨境流动制度建设,同时又要注重运用各类先进技术手段,以实现数据跨境流动与风险防控的最佳平衡。这是一项具有突出战略意义的课题,需要数据跨境流动市场相关主体和监管部门进一步深入研究。
责任编辑?张林
文章|《中国金融》2020年第22期
作者:深链六六编辑:门人运营:小石头风清扬如果仔细研究XRP2019年以来的行情走势,会发现,纵然同时期的BTC、ETH以及整个加密货币市场已经数次起落.
1900/1/1 0:00:00链闻消息,去中心化交易所IDEX推出「IDEXMultiverse」计划,将在未来几个月内扩展至波卡Polkadot和币安智能链。IDEX用户可以在不同的链上交易资产.
1900/1/1 0:00:00冯博毅:11.24以太坊持续走强、切忌盲目追多!在这个市场上没有规划的投资无异于在大海上漂浮的一只小船,随时都有翻船的可能,投资并不会因为你是弱者而享受优先待遇,大浪淘沙,沉者为金,卷残风云.
1900/1/1 0:00:00据官网公告,ZT将于11月26日上线第一期ETH2.0的众筹活动以全力支持ETH2.0发展,帮助用户低门槛参与ETH2.0验证节点挖矿获得挖矿收益.
1900/1/1 0:00:00在Bitcoin的恐惧和贪婪指数处于极度贪婪暗示,因为它英寸接近2017年水平的95。目前,该指数处于94一看价格图表使得它明显,许多散户交易可以根据被交易决定比特币恐惧与贪婪指数.
1900/1/1 0:00:00中国央行的“数字货币”,和比特币是一回事吗?现在数字货币有三股大军,第一股是极客军团,它的代表就是比特币。第二股是正规军,它的代表是Facebook的Libra。第三股是国家队.
1900/1/1 0:00:00