跨境数据流通合规与技术应用白皮书

2023 跨境数据流� 合规与技术应用白皮书 TheWhitePaperonCross-borderDataTransferComplianceandTechnologyApplications 开放群岛开源社区跨境数据流�小组2023年12月 跨境数据流通 合规与技术应用白皮书 （2023年） 开放群岛开源社区跨境数据流通小组 2023年12月 版权声明 本白皮书版权属于开放群岛开源社区跨境数据流通小组所有，依据CCBY-NC-SA4.0（http://creativecommons.org/licenses/by-nc-sa/4.0/）许可证进行授权，并受法律保护。转载、编撰或利用其他方式使用本白皮书文字或观点，应注明来源。 违反上述声明者，编者将追究其相关法律责任。 编制说明 本白皮书由开放群岛开源社区跨境数据流通小组牵头撰写，限于撰写组时间、知识局限等因素，内容恐有疏漏，烦请各位读者不吝指正。 本报告在撰写过程中得到了开放群岛开源社区跨境数据流通小组各成员单位的大力支持，在此特别感谢参编单位的各位专家以及联合国世界丝路论坛数字经济研究院院长、浙江大学网络空间安全学院王春晖教授。 ❖编写单位（排名不分先后）： 联易融数字科技集团有限公司、广东广和律师事务所、深圳数据交易所、深圳市星创数字研究中心、广东卓建律师事务所、北京信联数安科技有限公司、勤达睿（中国）信息科技有限公司、北京植德（深圳）律师事务所、南方科技大学深圳国家应用数学中心、江苏无锡大数据交易有限公司、数交数据经纪（深圳）有限公司、深圳职业技术大学、深圳赛西信息技术有限公司、南昌大学、万商天勤（深圳）律师事务所、万商天勤（杭州）律师事务所、华东江苏大数据交易中心股份有限公司、深圳信息通信研究院、北京中企数安咨询有限公司、大数据协同安全技术国家工程研究中心、中国电信股份有限公司研究院、邓白氏中国、北京市汉坤（深圳）律师事务所、北京市京师（深圳）律师事务所、日本野村综合研究所、广东经天律师事务所、粤港澳大湾区大数据研究院、广东际唐律师事务所、福建旭丰律师事务所、北京万商天勤律师事务所、优刻得科技股份有限公司、中诚信征信有限公司、浙江九鑫智能科技有限公司、深圳市电子商务安全证书管理有限公司、厦门海峡链科技有限公司、四川久远银海软件股份有限公司、领禹智通数据科技（上海）有限公司、三六零数字安全科技集团有限公司、腾讯科技 （深圳）有限公司、贵州财经大学、青岛国创智能家电研究院有限公司、南方科技大学智能管理与创新发展研究中心、奇安信科技集团股份有限公司、南财合规科技研究院、数库（上海）科技有限公司 ❖编写组主要成员（排名不分先后）： 陈 曦 李如先 王冠 丁振赣 周 宏 张巍 宫仁海 李兰兰 刘 媛 陈宁 王艺 郭巧真 王以玮 史亦言 于丹丽 张雅婷 王鑫 罗欣 劳国威 易海博 谭瑞琥 柴颖 戴志敏 吴朝阳 周阅 杨淋雨 尤磊 张昊 杨子安 王雪纯 何思婷 周钢 李东阳 陈璐 王雨薇 李清莲 宋杰 李丹 袁芸 夏彦 廖瞰曦 赵鹏飞 陈慧 曾铮 陈嘉琪 袁玥 成雨杨 杜瑜 莫斯航 王岩飞 樊思琪 李智慧 王孝冉 谢贤保 李昌旺 舒青云 王琼 彭晓燕 孙红 李和清 侯子博 刘沛 郭婷 程晶晶 彭文琪 魏倩 黄念念 王澜 吴一 吴昊 马兰 阮舟 王志辉 王超博 陈建宏 张长彬 吴治中 罗瑶 邓祥静 胡浩 魏安迪 崔如德 李坤 贺志生 王永霞 代威 丁红发 杨楠 梁娜 黄伟 周谢军 蔡小芳 唐鑫 蔡欢 马纪园 肖苗苗 刘岭峰 蔡剑戈 王青兰 朱琳 蒙雄发 李文塔 陈俊昌 陆忠明 前言 随着信息技术的飞速发展，数字贸易逐步成为国际贸易发展新趋势和贸易增长新引擎。跨境数据流通是开展数字贸易的前提条件，是世界经济流动新要素。全球数据流动对经济增长有明显的拉动效应。世界贸易组织数据显示，2022年，全球跨境数据流通规模增长120.6%，数字服务贸易规模增长36.9%，均高于同期的全球服务贸易和货物贸易的增速。跨境数据流通对贸易模式、贸易结构、全球贸易规则和世界贸易格局产生深刻影响。加强数据跨境流动探索，已成为打造我国在全球数字经济发展格局中优势的关键。 2022年12月，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出，坚持开放发展，推动数据跨境双向有序流动。2023年9月28日，国家互联网信息办公室发布《规范和促进数据跨境流动规定（征求意见稿）》，该规定在个保法以及相关数据跨境传输规定的基础上，降低了相关主体在数据出境时的合规成本，加快了我国数据出境的效率，有利于促进国际机构跨境活动的高效运营。截至目前，全国已有北京、上海、广州、深圳等20余地出台“数据相关条例”，推进数据跨境流动工作。 在此背景下，联易融于2022年受邀牵头创建开放群岛跨境数据流通小组，以助力企业合法合规实现数据跨境流通，业务出海为目标；结合业务模式与技术能力推进合法合规可落地技术解决方案。去年组织三十余家境内外机构编写了 《跨境数据流通合规与技术应用白皮书（2022）》，收到广泛关注。据不完全统计，发布之初，就得到了超过30W次的阅读量，以及包括主流媒体在内的超过500家媒体等机构转载。 跨境数据流通对贸易模式、贸易结构、全球贸易规则和世界贸易格局产生深刻影响。加强数据跨境流动探索，已成为打造我国在全球数字经济发展格局中优势的关键。2023年联易融继续牵头并携深数所、信通院等40多家机构撰写《跨境数据流通合规与技术应用白皮书》（以下简称《白皮书（2023）》）。 《白皮书（2023）》进一步拓宽国际视野和跨境场景，聚焦粤港澳大湾区优势，具有以下特点： 第一，国际视野更加开阔，追踪欧美日韩最新跨境数据合规法律动态，增补我国重要贸易伙伴以及邻近国家和地区的法律环境分析，如东盟成员国、沙特阿拉伯、俄罗斯、中国台湾等地，并与中国大陆的数据跨境规则进行对比，为数据处理者与相关国家或地区开展数据跨境活动时提供参考。数据跨境的规范更需要不同国家间相互合作才能完成，《白皮书（2023）》对当今主要的数据跨境流通 国际条约也加以介绍，为探索跨国合作提供新的视角。 第二，数据跨境场景更加丰富，在关注跨境重点行业的基础上，发掘新场景和新应用。例如，从民生出发，关注大湾区居民异地银行或证券开户的个人数据跨境流动。从工业智造出发，关注关键工业数据合规跨境提升芯片制作工艺。从公共健康出发，关注跨境就医结算服务和医疗临床研究项目的数据合规出境规范。 第三，数据跨境区域更加聚焦，粤港澳大湾区具有独特的区位优势，是我国跨境数据流通的重要节点。作为一个重要的经济合作区域，涉及“一个国家、两种制度、三个关税区、三种货币”，这里具备强大的经济发展实力和跨境数据流通需求。《白皮书（2023）》重点关注粤港澳大湾区跨境数据流通发展现状，推进数据跨境流动安全规则研究、制定和落地的先行先试。 本次白皮书成功发布，离不开“开放群岛跨境数据流通小组”各位领导专家的支持和帮助。他们在跨境数据合规与流通实践方面，拥有成熟的经验与领先的优势。在编写过程中，各位专家不吝分享自己专业领域的真知灼见，每一次讨论都是思想的碰撞，每一次交流都是思维的提升。再次感谢各参编单位的团结贡献，让我们继续为推动数据跨境安全有序流动贡献力量！ 目录 版权声明1 编制说明2 前言1 目录1 图列表1 第一章背景介绍1 1.1.我国跨境数据流通的发展现状1 1.2.港澳大湾区跨境数据流通的发展现状4 1.3.全球跨境数据流通的发展趋势4 1.4.我国跨境数据流通发展面临的挑战5 第二章国际条约中的数据跨境规则8 2.1.总览8 2.2.具体条约中的数据跨境规则9 2.2.1.基于世界贸易组织（WTO）框架下的重要多边条约9 2.2.2.《区域全面经济伙伴关系协定》（RCEP）12 2.2.3.《全面与进步跨太平洋伙伴关系协定》（CPTPP）14 2.2.4.《数字经济伙伴关系协定》（DEPA）15 2.3.对中国数据跨境管理的启示16 第三章数据跨境域外法律环境分析18 3.1.中国香港18 3.1.1.推动数字经济发展，打造亚太地区数据中心设立首选地18 3.1.2.香港数据保护及数据跨境的要点简析19 3.1.3.香港与中国大陆个人信息保护法规之对比情况21 3.2.中国澳门22 3.2.1.完整的个人资料保护规范，但不完善的跨境规则22 3.2.2.澳门数据保护及数据跨境的要点解析22 3.2.3.注意敏感个人信息保护，避免行政处罚23 3.3.中国台湾24 3.3.1.台湾地区个人资料保护及跨境流通监管的法律环境24 3.3.2.我国台湾地区数据保护及数据跨境的要点简析25 3.3.3.我国台湾地区《个人资料保护法》与大陆《个人信息保护法》的衔接与差异27 3.4东盟27 3.4.1.出台系列指导性政策文件，统筹数字经济发展与数据保护28 3.4.2.《东盟个人数据保护框架》促各成员国国内数据保护政策一致化 .....................................................................................................................28 3.4.3.《东盟数据管理框架》和《东盟跨境数据流动示范合同条款》为企业提供数据管理和跨境数据流通的指引29 3.5.新加坡29 3.5.1.寻求加强监管与数据开放流动直接平衡的监管体系29 3.5.2.新加坡数据保护监管框架概览及数据跨境的要点解析30 3.5.3.新加坡与中国个人信息保护之比较33 3.6.越南33 3.6.1.越南数据保护法律体系概况33 3.6.2.越南数据保护和数据跨境的要点简析33 3.6.3.越南与中国数据保护法律之对比34 3.7.沙特阿拉伯35 3.7.1.沙特阿拉伯数据保护法律框架概述35 3.7.2.沙特《个人数据保护法》要点简析35 3.7.3.沙特数据保护与中国的对比37 3.8.日本37 3.8.1.日本数据跨境流通战略举措37 3.8.2.日本数据跨境流通法律规制要点简析39 3.8.3.与我国数据跨境法律法规对比分析41 3.9.印度42 3.9.1.经历多次曲折，终接近出台数据保护专门立法42 3.9.2.印度数据保护及数据跨境的要点解析42 3.9.3.与中国法律的对比45 3.10.俄罗斯46 3.10.1.俄罗斯联邦个人信息及数据法律环境分析46 3.10.2.俄罗斯联邦数据跨境保护及审查要点分析47 3.10.3.中俄数据保护及数据跨境合规对比49 3.11.欧盟49 3.11.1.棱镜事件推动的数据跨境流动立法密集时代49 3.11.2.欧盟数据保护及数据跨境的要点简析50 3.11.3.中国对GDPR的借鉴与发展51 3.12.美国53 3.12.1.美国个人信息及数据法律环境分析53 3.12.2.美国数据保护及数据跨境的要点解析54 3.12.3.美国与中国数据保护法律之对比56 3.13.尊重区域差异，做好数据跨境合规57 第四章跨境数据流通技术解决与合规方案58 4.1.跨境消费：某知名大型港资消费品企业数据跨境方案58 4.1.1.案例背景58 4.1.2.技术方案59 4.1.3.方案创新点和亮点59 4.1.4.应用效果60 4.2.跨境金融：香港银行跨境电子签署60 4.2.1.案例背景60 4.2.2.技术方案60 4.2.3.方案创新点和亮点62 4.2.4.应用效果62 4.3.跨境芯片研发：M2&SKC芯片数据跨境安全计算62 4.3.1.案例背景62 4.3.2.技术方案63 4.3.3.方案创新亮点64 4.3.4.应用成效65 4.4.跨境数据：中国首单场内跨境数据交易65 4.4.1.案例背景65 4.4.2.整体方案65 4.4.3.数据产品创新点和亮点68 4.4.4.应用成效68 4.5.数字贸易：基于数字贸易资产的融资解决方案69 4.5.1.案例背景69