跨境数据流通合规与技术应用白皮书(2022年)
AI智能总结
跨境数据流通 合规与技术应用白皮书 (2022年) 开放群岛开源社区跨境数据流通小组 2022年12月 版权声明 本白皮书版权属于开放群岛开源社区跨境数据流通小组所有,依据CCBY-NC-SA4.0(http://creativecommons.org/licenses/by-nc-sa/4.0/)许可证进行授权,并受法律保护。转载、编撰或利用其他方式使用本白皮书文字或观点,应注明来源。 违反上述声明者,编者将追究其相关法律责任。 编制说明 本白皮书由开放群岛开源社区跨境数据流通小组牵头撰写,限于撰写组时间、知识局限等因素,内容恐有疏漏,烦请各位读者不吝指正。 本报告在撰写过程中得到了开放群岛开源社区跨境数据流通小组各成员单位的大力支持,在此特别感谢参编单位的各位专家以及深圳市北鹏前沿科技法律研究院王青兰博士。 ❖编写单位(排名不分先后): 联易融数字科技集团有限公司、广东广和律师事务所、星环信息科技(上海)股份有限公司、大成律师事务所、浙江九鑫智能科技有限公司、深圳数据交易所、贵阳大数据交易所、粤港澳大湾区大数据研究院、华东江苏大数据交易中心股份有限公司、南方财经合规科技研究院、深圳前海微众银行股份有限公司、中国电子系统技术有限公司、勤达睿(中国)信息科技有限公司、顺丰科技有限公司、深圳顺丰泰森控股(集团)有限公司、深圳市雁联计算系统有限公司、北京八分量信息科技有限公司、天翼电子商务有限公司、北京东卫(成都)律师事务所、北京市百瑞律师事务所、大数据协同安全技术国家工程研究中心、北京市中伦(上海)律师事务所、野村综合研究所、广东卓建律师事务所、北京市天元律师事务所、哈佛大学医学院-数据实证实验室、泰和泰(深圳)律师事务所、北京市京师律师事务所、微言科技有限公司、北京市两高律师事务所、北京恒都律师事务所、广东北源律师事务所、大众汽车(安徽)有限公司 ❖编写组主要成员(排名不分先后): 陈曦 李如先 王 冠 叶玉婷 朱琳 丁振赣 张 巍 黄念念 吕寒冰 春煜 李 贺 李文塔 张雅婷 林俊龙 刘 媛 刘舒予 王健 梁云 王玢玥 王腾 黄煜 韩坤洁 康孝余 王建冬 刘钊因 李嘉瑜 李昌旺 龚楠 陈璐 樊晓娟 李智慧 刘骥 郭宏清 于上卿 张建民 李兰兰 朱宣烨 邓浩 易怀炯 洪瑞成 王岩飞 贺伟 史楠迪 张明明 胡晓治 官中奇 张茜 陈光涛 陈喜波 刘戍微 黄廉天 李家菁 杨晓晋 王柯程 陈晓文 胡君杏 周博 钱勇喜 刘汪根 汤寒林 杨淋雨 谭坤 王铀之 康仙鹏 李紫薇 戴靖 梁艳芬 候天赐 李林兴 钟松然 杨强 肖禹琛 褚华斌 胡姣姣 前言 数字经济时代,数字贸易是外向型数字经济的核心内容和重要载体,正成为国际贸易增长新引擎。数字贸易的繁荣,离不开跨境数据的安全有序流通。一方面,加速数字贸易的发展,需要让跨境数据自由便利地流通;另一方面,数据的跨境流通往往涉及到数据安全、个人隐私保护等问题。 2022年12月19日国务院关于构建数据基础制度更好发挥数据要素作用的意见指出“深化开放合作,实现互利共赢。积极参与数据跨境流动国际规则制定,探索加入区域性国际数据跨境流动制度安排。推动数据跨境流动双边多边协商,推进建立互利互惠的规则等制度安排。鼓励探索数据跨境流动与合作的新途径新模式”。加强数据跨境流动的探索,成为我国在全球数字经济发展格局中建立优势的关键。 开放群岛(OpenIslands)开源社区是由深圳数据交易所联合众多发起单位共同发起成立的中国首个致力于构建可信数据要素流通体系的开源社区,围绕技术开源协同、行业标准制定、数据要素场景落地等目标,开展隐私计算、大数据、区块链、人工智能等前沿技术探索和落地。联易融受邀牵头创建开放群岛(OpenIslands)跨境数据流通小组,以助力企业合法合规实现数据跨境流通,业务出海为目标,围绕国内数据出境、国外数据入境及第三国数据过境等领域,联合生态伙伴结合业务模式与技术能力推进合法合规可落地技术解决方案。 自2022年8月2日成立以来,跨境数据流通小组举办了多项活动,组织召开数据跨境合规之数据出境安全评估研讨会,并组织行业专家探讨跨境数据流通合规与技术解决方案,此次的《跨境数据流通合规与技术应用白皮书》(以下简称“白皮书”)就是行业专家合作的智慧结晶。 白皮书以跨境数据流通线下合规与线上技术解决方案相结合为特色,在研究分析数据出境接受国或地区的法律环境和调研行业数据跨境实践的基础上,探索用技术手段实现跨境数据的高效流转,也是跨境数据流通技术解决方案的首次集中展示。 白皮书按照行业对跨境数据流通技术解决方案进行分类,选择跨境数据流通需求大的行业,如物流、金融、汽车、医疗、跨境电商等,以区块链、数据网关、隐私计算等技术,为高效又合规的跨境数据流通提供科技思路。白皮书基于对欧盟、美国、香港、澳门、日本、新加坡等数据接收国或地区法律的分析,为国内从事合规的从业人员提供相关素材的参考。 本次白皮书编写和成功发布离不开跨境数据流通小组各成员单位的支持,他 们在跨境数据方面拥有极具竞争力的技术优势和丰富的实践经验,为小组的良性发展带来多维度的支持,也为成员单位的相关跨境业务提供经验上的借鉴与帮助。冀未来更多合作,守正创新,为提升跨境数据流通效率,助推数据跨境流通基础设施,创造数字贸易发展新机遇贡献出力量。 目录 第一章背景介绍1 1.1.跨境数据流通需求与意义1 1.2.我国跨境数据流通发展现状1 1.3.我国跨境数据流通实践存在的问题2 第二章数据跨境流通域外法律环境分析5 2.1.香港5 2.1.1.抓住时代机遇,推动香港成为亚太区数据中心基地5 2.1.2.香港数据保护及数据跨境的要点简析6 2.1.3.更为健全的制度框架,无实质性障碍的跨境流通7 2.2.澳门8 2.2.1.完整的个人资料保护规范,但不完善的跨境规则8 2.2.2.澳门数据保护及数据跨境的要点解析8 2.2.3.注意敏感个人信息保护,避免行政处罚10 2.3.美国10 2.3.1.美国个人信息及数据法律环境分析10 2.3.2.美国数据保护及数据跨境的要点解析12 2.3.3.美国与中国数据保护法律之对比13 2.4.欧盟14 2.4.1.棱镜事件推动的数据立法密集时代14 2.4.2.欧盟数据保护及数据跨境的要点简析15 2.4.3.对GDPR的借鉴与发展16 2.5.日本17 2.5.1.相对灵活的数据自由流通政策17 2.5.2.日本数据保护及数据跨境的要点简析18 2.5.3.与中国大陆法律的对比18 2.6.新加坡19 2.6.1.寻求加强监管与数据开放流动直接平衡的监管体系19 2.6.2.新加坡数据保护及数据跨境的要点解析20 2.6.3.建立以“相似保护”为基础的信任机制,以争取成为亚太地区数据中心21 第三章跨境数据流通技术解决方案23 3.1.卫生健康:区块链助力粤澳健康码跨境互认23 3.1.1.案例实施背景24 3.1.2.案例方案介绍24 3.1.3.应用效果26 3.2.跨境供应链金融:基于区块链的数字化跨境贸易和融资平台27 3.2.1.业务痛点27 3.2.2.案例方案介绍27 3.2.3.案例应用成效29 3.3.跨境金融:区块链助力粤澳跨境数据验证30 3.3.1.案例背景30 3.3.2.技术方案31 3.3.3.方案创新点和亮点32 3.3.4.应用效果33 3.4.跨境贸易:基于区块链的无纸化跨境贸易流转平台34 3.4.1.案例实施背景34 3.4.2.案例方案介绍34 3.4.3.平台的创新和亮点37 3.4.4.案例应用成效37 3.5.绿色金融:碳配额交易跨境人民币结算系统38 3.5.1.案例实施背景38 3.5.2.案例方案介绍38 3.5.3.案例应用成效41 3.6.跨境零售:奢侈品零售跨境数据安全防护系统41 3.6.1.案例实施背景41 3.6.2.案例方案介绍41 3.6.3.案例应用成效44 3.7.数据流通基础设施:跨境数据安全与数据要素化工程系统44 3.7.1.案例实施背景45 3.7.2.方案介绍45 3.7.3.案例应用成效47 3.8.跨境电商:智能化技术实现跨境电商数据合规高效使用48 3.8.1.案例实施背景48 3.8.2.案例方案介绍49 3.8.3.案例应用成效50 3.9.智能汽车:车联网数据跨境安全合规整体方案50 3.9.1.案例实施背景50 3.9.2.整体解决方案51 3.9.3.案例应用成效54 3.10.数据流通基础设施:跨国企业跨境数据中心建设方案54 3.10.1.案例实施背景54 3.10.2.技术方案介绍54 3.10.3.案例应用成效57 第四章我国跨境数据流通合规与技术应用建议58 4.1.法律合规层面58 4.2.技术应用层面59 参考文献61 附录A:数据跨境流通域外法律解析63 1.香港63 1.1.香港数据跨境的规定及简析63 1.2.《个人资料(私隐)条例》与《个人信息保护法》部分要点对比分析66 2.澳门70 2.1.《澳门特别行政区个人资料保护法》与《个人信息保护法》要点对比分析70 3.美国73 3.1.中美个人信息保护要点对比分析73 3.2.美国《数据隐私和保护法案》(ADPPA)进展以及可能对我国企业境外合规工作的影响80 4.欧洲87 4.1.欧盟GDPR处罚案例87 4.2.GDPR与《个人信息保护法》要点对比分析89 5.日本101 5.1.中日个人信息保护法部分要点对比分析表101 6.新加坡103 6.1.新加坡与中国境内数据保护相关法律部分要点对比分析表103 附录B:国家以及行业数据安全分类分级标准113 图列表 图3.1-1跨境数据互认机制的流程图(粤转澳)25 图3.1-2跨境数据互认机制的流程图(澳转粤)26 图3.2-1基于区块链平台的数字化跨境贸易平台概览图28 图3.2-2数字化跨境融资平台关键数据28 图3.3-1粤澳跨境数据验证实现流程图31 图3.3-2粤澳跨境数据验证平台的可信验证服务32 图3.4-1无纸化跨境贸易平台整体架构图35 图3.4-2无纸化跨境贸易平台业务流程图36 图3.4-3无纸化跨境贸易平台技术架构图37 图3.5-1碳配额交易跨境人民币结算系统38 图3.5-2跨境结算-买入流程图39 图3.5-3跨境结算-卖出流程图39 图3.5-4碳配额交易跨境人民币结算系统架构图40 图3.6-1奢侈品零售跨境数据安全防护系统的业务流程图42 图3.6-2敏感数据分类分级流程图43 图3.6-3敏感数据存储管理流程与系统展示图43 图3.6-4Midgard数据服务开发与管理工具-功能架构图44 图3.7-1数据安全与数据要素化工程框架图46 图3.7-2数据要素化流程图47 图3.8-1跨境电商业务数据传输示意图48 图3.8-2数字化业务系统结构图49 图3.9-1数据安全评估服务流程图53 图3.9-2数据跨境平台结构图53 图3.9-3数据跨境合规治理流程图54 图3.10-1跨境数据中心布局架构图55 图3.10-2跨境数据中心平台基础架构图56 图3.10-3跨境数据中心平台资源层结构图56 图3.10-4跨境数据传输流程图57 图4.1-1需进行数据出境安全评估申报的数据类型58 第一章背景介绍 1.1.跨境数据流通需求与意义 在信息时代的大背景下,数据作为新兴资源要素得到了各国重视,我国《数据安全法》中,将“数据”定义为任何以电子或者其他方式对信息的记录。全球数据的跨境流通也愈发频繁,国际上对数据跨境概念的界定尚未形成统一的标准。我国在《数据出境安全评估办法》中,将数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息视为数据出境活动。 作为国际贸易发展的最新趋势,数字贸易在提升贸易效率、拓展贸易对象、降低贸易成本、丰富贸易业态等方面发挥着重要作用。跨境数据流通是推动人才流、物流、资金流和信息流跨域自由流转的基础,在促进经济增长、加速技术创新、推动
