金融数据跨境流动的法律规制与中国方案.pdf
《金融数据跨境流动的法律规制与中国方案.pdf》由会员分享,可在线阅读,更多相关《金融数据跨境流动的法律规制与中国方案.pdf(9页珍藏版)》请在咨信网上搜索。
1、南通大学学报 窑 社会科学版第 39 卷第 5 期双 月 刊圆园23 年 9 月出版收稿日期院2023-03-20作者简介院李万强(1971-),男,山西芮城人,西安交通大学法学院教授,博士生导师;吴佳芮(1995-),女,河南三门峡人,西安交通大学法学院博士研究生。基金项目院国家社会科学基金项目“一带一路 建设中的投资风险识别与预警机制构建研究”(20CFX083)金融是现代经济的核心,在经济全球化过程中发挥着重要功能。现代信息技术、网络技术以及云计算的飞速发展,使跨境金融交易活动中金融数据的生产、交换和消费呈现出全新样式:一方面,分布式数据存储技术大大拓宽了金融数据存储的地理和物理空间范围
2、。网络存储技术的进步为金融数据的大规模流动和应用开辟了网络通道和流通工具;另一方面,跨境金融交易活动借助信息网络和云计算技术处理相关数据信息得以完成,为金融数据建设集中和扩散的网络平台奠定了基础。同时,数据挖掘以及云计算技术的发展提升了对金融数据的处理和计算能力,从而增强了金融数据的价值。金融数据的跨境流动在推动金融数据的全球化和区域化过程中产生显著的经济效益,但也蕴含着需要防范和规制的结构性风险。因此,笔者将在剖析金融数据的跨境流动的成因及其风险的基础上,考察了金融数据跨境流动的国际性和区域性法律规则及其规制目标,最终力图构建中国金融数据跨境流动的法律规制方案。一、金融数据跨境流动的动因与风
3、险(一)数字经济背景下金融数据跨境流动的内在动因首先,金融数据的跨境流动所催生的显著经济效益,是数据跨境流动的核心内驱力。金融数据的跨境流动降低了金融服务贸易的信任成本,提高了金金融数 据跨境流动的法 律规 制与中 国方 案李万强,吴佳芮(西安交通大学 法学院,陕西 西安 710049)摘要院金融数据跨境流动是数字经济背景下金融服务贸易自身发展的内在需求,但目前国际社会尚未就金融数据的跨境流动规制形成统一方案。世界贸易组织框架下的一般性规则难以约束各国单边主义立法,为金融数据跨境流动带来壁垒。差异化的自由贸易协定在规制金融数据跨境流动的过程中可能导致不同后果。面对金融服务贸易与监管机制对金融数
4、据跨境流动的巨大需求与金融数据跨境流动存在的潜在风险,有必要寻找有效的金融数据跨境流动规制方案,以便在确保数据安全的同时,最大化地发挥金融数据的经济价值。鉴于我国对于金融数据跨境流动规制的构建和参与尚处于初级阶段,有必要在处理好金融数据跨境流动与数据安全的基础上,提高自由贸易协定的规则供给水平,以推动我国金融服务贸易发展。关键词院国际经贸规则;金融服务贸易;跨境数据流动中图分类号院D922.291文献标识码院A文章编号院员远苑猿原圆猿缘怨渊圆园23冤园5原园080原0980融服务贸易的效率和经济效益。同时,相关金融行业的机构通过长期的运营也建成了完备的数据库和计算系统,积累了大量的数据资产,包
5、括但不限于个人身份信息、收入状况、不动产资料和信用评级等。这些数据资产可以帮助有关金融机构从用户的操作行为、消费习惯、交易记录、生物特征等方面分析处理数据,进而描绘出用户画像,以便为精准营销、风险管控、差异化决策提供具体依据,进而创造潜在的经济收益。其次,金融数据的整合与传输尤其是在设定的时间内向境内外机构传递数据以完成金融交易,是数字时代和经济全球化背景下金融活动的必然需求。一方面,跨境支付行业发展迅猛,区块链等金融科技助力跨境支付实现颠覆性飞跃;另一方面,一国企业在境外上市的过程中将涉及庞大的投资量和客户规模,其中将涵盖客户资产、年收入等极度敏感的金融数据。这就会导致无论是在上市过程中,还
6、是上市后,都将涉及金融数据跨境流动的问题。首先,数字技术和互联网的发展,打破了金融数据受地理空间限制的束缚,使得金融机构能够超越数据的本地化存储。这使得境内金融机构转向境外并自主建设专门的数据中心成为可能,或者选择租用专业 IT 公司的云服务器,甚至通过订立信托协议,将数据长期托管给境外的云计算服务提供商。其次,科学信息技术与金融服务的深度融合,给数据跨境流动添加了新的动力。网上银行、网络借贷、投资理财以及第三方支付等各类金融服务应用程序,致力于通过概括授权、功能捆绑甚至强制同意等策略,将用户的金融数据传输到域外的数据处理中心。进而通过数据中心的大数据分析技术,金融机构可以获取用户的消费偏好、
7、信用状况以及投资趋势等信息。这种方式不仅可以优化用户的个性化服务,提高服务质量和用户满意度,还可以为金融机构的决策提供数据支持,提升其业务竞争力。再次,开放银行等由科技发展催生的数据共享模式,进一步推动了金融数据的跨境流动。1在开放银行模式下,商业银行采用应用程序编程接口(API)和软件开发工具包(SDK)等方式,将金融数据开放给合作伙伴。这使得消费者在各种应用场景中能够便捷地享受到账户查询、贷款申请、移动支付等一系列服务。最后,由于开放银行链接的交易参与方和数据接收方数量众多,金融数据往往自然会流向境外。例如,一家跨国企业需要在中国境内进行一项交易,它可能会授权在中国境内的全资子公司与交易的
8、另一方进行交易,而交易的标的物位于中国境内。在这样的场景下,跨国企业的全资子公司通常会选择将这些数据处理业务外包给专业的服务提供商,交易会涉及大量金融数据的收集、处理和传输,这就是一个金融数据跨境流动的典型场景。实践中,境外监管与司法行为的需求会催生金融数据跨境流动。例如,微软诉美国政府境外数据索取案就是一个典型案例。该案曾做出美国政府不能强行索取微软储存的境外用户邮件数据的最终裁决。在该案中,美国政府在追查一个涉嫌贩毒的案件过程中,凭借助理法官詹姆斯 弗兰西斯通过纽约南区联邦地区法院发出的搜查令,要求微软公司提供在爱尔兰数据中心存储的用户电子邮件信息。2这种情况并非个案,现实中许多国家在进行
9、调查取证期间,通常会要求境外金融机构提供一些可以证明客户原始金融数据的信息,比如客户的资金来源、资金流向、交易记录以及支付方式等。此外,公权力机关也会出于对上市公司的审计,对跨国运营的金融机构要求披露其财务信息、管理情况,并提交相关的文件资料、资金流向以及交易记录等。在域外立法例上,以美国为例,依据其诉讼管辖权,美国联邦法院可以要求在美国运营的外资银行提供其在其他国家存储的涉案数据。3此外,澄清海外合法使用数据法(CLOUD Act)也明确了一个基本原则,即无论数据存储在哪个国家,只要是在美国经营的电子通信和远程计算服务提供商,就必须依法提供他们实际掌控的用户数据。淤还有部分国家为了实现打击洗
10、钱、国际恐怖主义等目标,从维护国际金融市场的稳定以及国内金融市场的安全出发,与其他国家签署了多边或双边协议。这些协议通常会要求金融机构提供相关的金融数据,也在一定程度上增加了境外监管与司法行为对数据跨境需求。(二)全球化背景下金融数据跨境流动的结构性风险金融数据的跨境流动在带来经济效益和商事便捷的同时,也包含着现实或潜在的风险。淤 参见 CLOUD 法案第 3 节第 1 款第 1 项。金融数据跨境流动的法律规制与中国方案81金融数据在未经授权、未充分脱敏的情况下跨境传输,可能被算法重新逆向组合恢复成特定个人的信息画像,尤其是金融数据中涵盖的私密信息如肖像、住址、联系方式、家庭状况等,若在国外被
11、不当公开,将严重侵犯消费者个人的隐私权。与此同时,由于数据接收国的保护水平不一,金融消费者的信息自决权可能会因为已经出境的金融数据存在被反复利用、无限传播的风险而受损4。在数字时代,相互疏离的消费者个人往往难以有效应对大金融机构主导和参与的金融数据跨境流动所产生的风险和侵害。作为 21 世纪的国家重大战略资源,数据关系到国家的政权稳定与经济安全,在国家能力建设、经济运行模式、社会生活方式中发挥着支配性影响。维护国家的数据主权,成为数字时代国家安全建设的重要领域和环节。主权代表着一个国家在其领土内对国民和资源享有最高且排他性的控制权。然而,数据主权与传统主权有所不同,这是一种在信息时代的新环境下
12、出现的新型权力。其支配的范围全部在虚拟空间内,涉及的资源完全是无法触摸的电子数据。在国家主义的背景下,数据主权意味着国家对其领域内产生的数据具有存储、处理和传输的权力,而这些权力不受其他国家的干涉。在本国产生的数据必须在本国存储,重要数据跨境传输需事先申报;核心数据不得跨境流动等具体的规定,都是国家行使其数据主权的表现。在数据主权的理念中,本土产生的数据,尤其是个人信息,就像信息世界中的本国国民一样。国家基于人口或地理对其进行管理和保护,对于其他国家对本国数据的干预有排斥和否认的权利,这体现了主权独立和数据自治。尽管不同国家对数据主权的理解和定义可能有所不同,但是所有国家都认同在虚拟数据信息领
13、域具有实质主权,这是所有国家进行跨境数据流动规制的基础和底线。所有跨境数据流动的相关立法都是国家基于数据主权对相关数据信息资源的管理。相比于其他数据产业强国,我国在数据信息产业中的地位仍相对较弱,数据主权在法律上保证了我国数据信息的基本安全。在经济活动金融化和金融交易数据化的推动下,金融数据已经成为当代社会的关键要素。5金融机构有能力将各地、各行业收集的海量信息转化为金融数据。身份信息、银行卡信息以及生物特征信息等数据是支付机构在处理支付交易时所收集的。医疗健康等相关信息是销售人身保险的保险公司所收集的。6税务、贸易、房地产、公共服务缴费、通信旅行、环境生态、能源资源以及物资储备等大量数据也能
14、被商业银行和信贷机构所收集。一旦这些与公共服务和民生直接相关,并间接反映宏观经济和地区发展状况的数据被窃取、复制或传播,就可能会导致多个主体共享和控制这些数据,进而导致国家数据主权的削弱。7更严重的是,若这些数据流向外国情报部门,经过整合后甚至可能用来推测数据流出国的战略布局和政策方向,对该国的国家安全和公共利益构成威胁。二、金融数据跨境流动的规则考察(一)WTO 规则缺乏对金融数据跨境流动行为的规制在 1986 年至 1994 年的乌拉圭回合的谈判阶段,由于各国自身金融业发展阶段的不同,在金融服务规则的制定过程中存在显著分歧。其中,发展中国家由于自身金融业相对落后,不希望承担过于沉重的自由化
15、义务。发达国家则希望通过更高程度的自由化义务,以进一步强化自身在金融行业的优势地位。8在经过多轮激烈的谈判之后,各国终于在 1997年达成了在世界贸易组织(WTO)框架下的完整金融服务贸易规则。9这也体现出现行 WTO 是世界主义和民族主义之间妥协的产物,更是各国利益博弈的结果。10首先,在 WTO 的多边贸易规则体系下并没有一般性的跨境数据转移的直接规范,但服务贸易总协定(GATS)通过附件的形式,为金融服务做出了具体规定,这些附件主要包括 金融服务附件 和 金融服务第二附件。其中,金融服务附件 通过第五条第一款第十五项的具体规定明确指出,“提供或传输其他金融服务提供者(suppliers
16、of other financial ser原vices)所提供的金融信息,金融数据处理和相关软件”属于金融服务的范畴,应遵守 GATS 的基本规制。尽管 金融服务附件 并未对金融数据跨境流动做出普遍性约束,但各成员在做出相关规定时应受其具体承诺的约束。除了各成员在承诺中声明的限李万强,吴佳芮82制措施外,GATS 为各国对金融数据跨境流动的规制提供了合法例外的空间。作为 GATS 的一部分,金融服务附件 对金融数据跨境流动的规定应受 GATS中一般例外、安全例外条款的约束,还有 金融服务附件 自身审慎例外条款的约束。这些例外的存在为成员保护金融数据安全、维护金融市场稳定等提供了一定的政策支持
17、。其次,值得注意的是,在金融服务的谈判过程中,发达国家和发展中国家之间存在着较大的争议。这种争议,一部分通过妥协达成共识,另一部分则通过“特别规定”得以解决。由于在 GATS 中,许多发达国家对于金融服务自由化的期望并未得到充分满足,因此,在部分成员的建议下,旨在寻求更高级别自由化的部分发达国家成员达成了 关于金融服务承诺的谅解。部分以美国和欧洲为首的国家和地区就选择加入 关于金融服务承诺的谅解,以期该谅解对金融数据跨境流动做出的更详细更自由化的规定。关于金融服务承诺的谅解 第八条所规定的金融数据跨境流动条款,与 金融服务附件相比有着较大的改变。该谅解针对金融数据跨境流动的规制采取了独立条款的
18、方式,自生效之日起约束所有缔约方。因此,它并不受成员国各自承诺的影响,对金融数据跨境流动设定了更高标准的自由化要求。与 金融服务附件 相比,关于金融服务承诺的谅解 覆盖了更广泛的数据范围。金融服务附件 所规定的数据范围仅限于“金融信息、金融数据处理和相关软件”,可 关于金融服务承诺的谅解 却突破了金融信息的限制,直接规定为“信息”,并且也超越了“信息化”的数据转移模式,将“设备”也纳入规定范围。这些变化充分考虑到了金融数据跨境流动可能会遇到的现实问题。例如,在实践中,数据跨境转移不仅包括通过互联网直接进行的数据流动,还可能包括依附于特定设备或媒介(如 USB、硬盘等)进行的数据传输。在这种情况
19、下,不仅涉及数据的跨境流动,还涉及设备的进出口。因此,这一规定为处理类似的复杂情况提供了更清晰的指导。不仅如此,相较于 金融服务附件 仅将“提供和转移金融信息、金融数据处理及相关软件”定义成一个独立服务,供成员国选择并做出承诺,其所包含的金融数据仅限于这些服务内容本身,而 关于金融服务承诺的谅解则提出了“日常经营活动所必需的”要求,这一方面为金融数据跨境流动设定了条件,另一方面也暗示这一规定不仅包含专项服务中的“提供和转移”数据,还包含了在经营其他金融服务过程中所产生的数据转移需求。除此之外,关于金融服务承诺的谅解 还对例外情况进行了进一步扩展。金融服务附件 并未对金融数据跨境流动进行详细规定
20、,因此也没有明确的例外条件,而是沿用 GATS 第二十九条中的例外条款规定。值得一提的是,GATS 第十四条第三项规定,“本协议的任何规定不得阻止成员为确保不违反本协定规定的法律或法规得以行使的措施”,其中第二款包括“为保护与个人数据之处理及传播有关之个人隐私及保护个人记录或账目之隐秘性”。而 关于金融服务承诺的谅解 第八条直接对GATS 的这一例外进行扩展与延伸。总的来看,由于世界贸易组织的成员数量众多且各国在服务贸易发展上的显著差异,GATS 通过规定各成员国应在“正面清单”的基础上,承诺在特定情况下开放其服务贸易具体领域。11对金融服务领域而言,GATS 中并未提供一种普遍适用的金融数据
21、跨境流动条款,亦缺乏更深入的规制要求,只对各成员就承诺部分进行约束。这导致在各成员逐步推进金融领域开放政策的过程中,GATS 对金融服务承诺的约束力与实际自由化需求之间差距越来越大。12关于金融服务承诺的谅解 虽然设定了具体的金融数据跨境流动条款,但其实际约束力仅限于部分成员国,并无普遍效力。因此,在缺乏统一规制的情况下,各成员国依据各自的承诺实施相应的措施,通常难以有效推动金融数据在全球范围内的自由流动。因此,WTO 在金融数据跨境流动的统一规制上的缺失,成为当前金融数据跨境流动及其规制的重要障碍。(二)区域贸易协定下金融数据跨境流动的差异化规制面对国际贸易环境的复杂化和贸易保护主义的甚嚣尘
22、上,多边贸易体系正面临严重威胁。世界主要国家或地区正在积极地缔结新的区域贸易协定,区域贸易协定的谈判持续在多个方面展开,或对已有的区域贸易协定进行升级和更新。新一代区域性贸易协定以 WTO 关于金融服务承诺的谅解 中的“信息的转移与处理”条款为前提,不断优化金融服务领域的跨境数据转移规则,积极回应了当今时代的变化,对于进一步促进金融服务贸易自由化具有重要金融数据跨境流动的法律规制与中国方案83的意义。值得关注的区域性协定包括 跨太平洋伙伴关系协定 全面与进步跨太平洋伙伴关系协定 以及美国墨西哥加拿大协定。在这三个协议中,金融服务都设有专门章节,这在很大程度上揭示了金融服务贸易国际规则的最新发展
23、。关于具体的数据跨境流动,NAFTA 明确规定,所有签约方应允许其他方的金融机构,以电子或其他方式,将信息传入或传出签约方的领土,只要这种数据处理是金融机构日常商业活动所需。TPP 在其附录 B 的特定承诺B 节中,对信息转移的规定与 NAFTA 基本一致。USMCA 的第 17 条与第 19 条中,规定各缔约方不应阻止另一方的金融机构或跨境服务提供者转移信息,包括个人信息,通过电子或其他形式入境或出境,这种活动应在金融机构或跨境服务提供者的许可、授权或注册范围内进行。以上规定揭示了在数据跨境流动方面,NAFTA 和 TPP 主要规定了金融机构的信息转移自由,而 USMCA 将信息自由转移的主
24、体扩大到跨境金融服务提供者。关于信息转移的限制,NAFTA 和 TPP 的规定相对宽泛,仅限于“此类处理是该机构日常业务所需”。这样的表述给实践带来了大量的不确定性。而 USMCA 则将信息转移的范围明确限制在金融机构或跨境金融服务提供者的许可、授权或注册范围内的业务,使得规定更加明确,对接收国的监管更有利。从 NAFTA 到 TPP、CPTPP,再到 USMCA,信息的自由流动一直是主要议题。与众不同的是,USMCA 将取消数据本地化存储的要求与信息的自由流动紧密结合在一起。如今,世界各国越来越认识到金融数据跨境流动的合理规制对于金融服务贸易的发展至关重要。在缺乏统一的国际规则的情况下,各国
25、纷纷选择通过双边或多边方式开展国家间的协调。通过对自由贸易协定(FTAs)中的金融数据跨境流动规制进行对比和分析,可以看到,尽管各国都在追求金融数据能够安全、便捷、快速地跨境流动,但是他们制定的FTAs 从章节结构到条款内容等方面存在一定程度的差异。在信息转移方式和个人信息保护例外等方面,各 FTAs 的规定差异并不大。然而在章节结构、金融数据的控制者、数据范围、审慎例外等方面,各FTAs 呈现出显著的差异性。这些差异可能会导致在根据 FTAs 进行金融数据跨境流动规制时产生截然不同的结果。(三)各国单边立法对于金融数据跨境流动造成阻碍如前所述,现代金融业开始更多地依赖于信息技术,促使金融资源
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融 数据 流动 法律 规制 中国 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。