区块链特别是公有链网络通常都是一个跨境系统,分析企业在应用跨境贸易区块链平台时可能涉及的数据出境问题是有意义的。
一、跨境贸易区块链的逻辑和架构
就逻辑而言,基于区块链可以形成不被中心化机构控制的交易平台,合作各方共同维护准确、共享的记录,可避免由于各自记录交易数据产生的重复记录、数据对账、匹配失败和数据损坏等情况,并基于此完成交易,且有助于消除资产的数据孤岛。
架构方面,以R3 Corda为例,其愿景是在一个共同的、共享的、公开治理的网络上部署大量的Corda应用程序或CorDapps,公司、供应商、客户和第三方在同一平台上管理大量多样化的合约。Corda通过某个CorDapp获得的信息和资产,能够在不同的环境中被其他参与方在另外一个CorDapp中使用。Corda未来将多个应用程序、产品和服务部署到一个开放治理的同一共享网络中,在一个服务中从一个贸易伙伴获得的资产可以立即重新使用,支付给使用不同应用程序的另一个贸易伙伴,而不产生摩擦或转移成本。
二、跨境贸易区块链的上链信息
区块链基于一个“全局性逻辑账本”,参与方通过一种安全、一致、可靠、私密、可审计的、权威的方式来记录和管理彼此之间的合约。以Corda网络来说,其“状态对象”就是?份记录两个或多个参与?之间的合约存在性、合约内容和合约状态的数字化?档。该文档仅会共享给有合法理由查看的用户。
(摘自金融壹账通《跨境贸易区块链白皮书中文版》)
以中国平安金融壹账通的跨境贸易区块链平台架构为例(如上图所示),存储在国际性账本也就是共享在跨境区块链区块账本上的信息是订单账本、物流账本、金融账本,从法律角度来说,就是以订单为核实的贸易合同数据、以资产运输单据为核心的物流单据信息以及以支付为核心的金融交易数据。
GoPlus Security 新增针对合约自毁和为个人地址改税的风险检测:8月11日消息,据官方推特,GoPlus Security Token安全检测API新增两个字段,针对目前市面新型作恶手段“合约自毁”与“针对个人地址改税”进行风险检测,使用GoPlus Security安全数据的项目方只需更新至V1.1.12版本皆可获得这两项新增服务,保护用户免受资产损失。
据悉,GoPlus Security Token安全检测API因其用户驱动的特性,根据用户提交的样本数据,可以第一时间接触市面最新攻击方式,并迅速应对丰富风险检测模型,通过向合作伙伴免费提供更新字段的方式,迅速触达C端用户,在最短时间内保护更多投资者的交易安全。
除了Token安全检测API外,GoPlus Security还推出了恶意地址库API、NFT安全检测API、风险授权检测API、dApp安全信息API等,作为Web3的安全基础设施,从多方面守护Web3安全。[2022/8/11 12:17:40]
三、数据跨境相关问题
我国提出的《全球数据安全倡议》中涉及数据跨境的原则有“不得要求企业境外产生、获取的数据存储在境内”、“未经他国法律允许不得直接向企业或个人调取位于他国的数据”、“因打击犯罪等执法需要跨境调取数据,应通过司法协助渠道或其他相关多双边协议解决。国家间缔结跨境调取数据双边协议,不得侵犯第三国司法主权和数据安全”,应该说这反映了我国在数据主权、跨境数据流动监管方面的基本原则。
(一)哪些数据出境需要监管?
《网络安全法》第三十七条规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。《网络安全法》第十八条对关键信息基础设施进行了具体规定。
去中心化交易所Apollo X完成一轮种子轮融资,Binance Labs等参投:金色财经消息,去中心化交易所Apollo X完成一轮种子轮融资,参投方包括Binance Labs、Kronos Research、Lingfeng Capital、SafePal、TokenPocket、3Commas和LUX Capital等。ApolloX将为交易服务添加更多功能,并构建现货交易、Predict-to-Earn和DEX-as-a-Service等产品线。此外,ApolloX将开始转向DAO自治。ApolloX暂未披露具体融资金额。[2022/6/7 4:08:10]
根据国家网信办于2017年发布的《个人信息和重要数据出境安全评估办法(征求意见稿)》,网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据属于被规制的数据。
根据国家网信办于2019年发布的《个人信息出境安全评估办法(征求意见稿)》,网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息(以下称个人信息出境),应当按照本办法进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益,难以有效保障个人信息安全的,经国家网信部门、部门、安全部门等有关部门认定不能出境的,不得出境。
根据国家信息安全标准化技术委员会于2017年发布的《信息安全技术 数据出境安全评估指南(征求意见稿)》,个人信息(Personal Date)是指以电子方式或其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息,如姓名、出生日期、身份证号、个人账号信息、住址、电话号码、指纹、虹膜等(关于个人信息的范围和类别可参考《个人信息安全技术 个人信息安全法规范》);重要数据(Important Data)是指相关组织、机构和个人在境内收集、产生的不涉及国家秘密,但与国家安全、经济发展以及公共利益密切相关的数据,包括原始数据和衍生数据(重要数据的具体范围可以参见《信息安全技术 数据出境安全评估指南(征求意见稿)》附件A)。需要注意的是,经政府信息公开渠道合法公开的数据,不再属于重要数据。
推特创始人:比特币可能成为“互联网的原生货币”:金色财经报道,Twitter 和 Square 首席执行官Jack Dorsey在The ? Word会议上表示,我希望比特币创造世界和平或帮助创造世界和平,这听起来可能有点荒谬,但若修复了那个基础水平,它上面的一切都会得到改善,Jack表示喜欢加密货币的主要原因是它的社区其“具有深刻的原则性”,市值最大的加密货币有一个“怪异的”社区,但这就是他喜欢的原因,Jack补充道,我们今天的货币体系所带来的成本和干扰是真实存在的,它会分散人们对更大问题的注意力,Jack还认为比特币可能成为互联网的原生货币。[2021/7/22 1:08:42]
另外《网络安全法》第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。尤其在金融数据方面,为此我国通过《反法》《征信业管理条例》《个人存款账户实名制规定》《人民银行结算账户管理办法》《金融机构个人身份识别和客户身份资料及交易记录保存管理办法》《银行业金融机构关于做好个人金融信息保护的通知》《金融消费者权益保护办法》《银行业金融机构数据治理指此》等对个人金融数据保护等加以规范。
(二)如何界定数据出境?
《个人信息出境安全评估办法(征求意见稿)》第二条对个人信息出境作出明确定义,即“网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息(以下称个人信息出境)”。根据《信息安全技术 数据出境安全评估指南(征求意见稿)》,数据出境(Data Cross-border Transfer)是指网络运营者通过网络等方式,将其在中华人民共和国境内运营中收集和产生的个人信息和重要数据,通过直接提供或开展业务、提供服务、产品等方式提供给境外机构、组织或个人的一次性活动或连续性活动。这里有三个关键词,“境内运营”,“提供”,“出境”。
什么是数据出境?根据《网络安全法》第三十七条规定“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定”以及第六十六条的规定,数据出境主要包括“在境外存储网络数据”和“向境外提供网络数据”。
关于“境内运营”,《网络安全法》第三十七条规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。” 《个人信息和重要数据出境安全评估办法(征求意见稿)》也规定:“网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据......确需向境外提供的,应当按照本办法进行安全评估。”《数据安全法(征求意见稿)》第二条规定,“中华人民共和国境内开展数据活动”,而数据活动是指“数据的收集、存储、加工、使用、提供、交易、公开等行为”。可以看出,“境内运营”的解释,应主要看数据活动场景,而非严格遵循地域的概念。
关于“出境”的界定,一般以个人信息离开我国地理边境作为主要判定标准。日本、澳大利亚、欧盟等国际主流国家和国际组织对数据出境形成统一认识,将数据离开本国境内去往境外的过程视作数据出境的核心内涵。我国《个人信息出境安全评估办法(征求意见稿)》明确去往“境外”为判定个人信息出境的核心指标。
什么是向外“提供”?根据《信息安全技术 数据出境安全评估指南(征求意见稿)》,网络运营者主动向境外机构、组织或个人提供数据,或通过其他途径发布数据的行为,包括其用户使用网络运营者提供的产品或服务的功能,向境外机构、组织或个人提供数据的行为。
(三)数据出境的责任主体
《网络安全法》第三十七条规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。
2017年国家网信办《个人信息和重要数据出境安全评估办法(征求意见稿)》第二条规定,“网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据,应当在境内存储。因业务需要,确需向境外提供的,应当按照本办法进行安全评估。”第十七条明确,“数据出境,是指网络运营者将在中华人民共和国境内运营中收集和产生的个人信息和重要数据,提供给位于境外的机构、组织、个人。”我们看到,与《网络安全法》不同的是,所监管对象并不仅仅限于“关键基础设施的运营者”。
2019年国家网信办《个人信息出境安全评估办法(征求意见稿)》第二条规定,“网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息(以下称个人信息出境),应当按照本办法进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境。”本文件所监管的对象也不仅仅限于“关键基础设施的运营者”。
综合来说,《网络安全法》第三十七条将适用范围限定于“关键信息基础设施的运营者”。但《信息安全技术 数据出境安全评估指南(征求意见稿)》在范围的说明中保持了与《个人信息和重要数据出境安全评估办法(征求意见稿)》的一致将适用范围明确扩展为“网络运营者”。
另外需要注意的是,《个人信息和重要数据出境安全评估办法(征求意见稿)》还规定“其他个人和组织在中华人民共和国境内收集和产生的个人信息和重要数据出境的安全评估工作参照本办法执行”,这意味着,尽管适用《个人信息和重要数据出境安全评估办法(征求意见稿)》的主体是网络运营者,但涉及非网络运营者其他个人和组织数据出境的安全评估工作比如物理出境等,也应参照《个人信息和重要数据出境安全评估办法(征求意见稿)》的有关内容。
四、跨境贸易区块链数据上链与数据出境分析
我们从以上出境数据、数据出境界定、数据出境责任主体等角度,基于现有的法律法规,以及一些正在审议中的规范出发,来分析当企业应用区块链平台处理合约的签约、履行等相关事务时所涉及数据出境问题。
企业跨境贸易中上链数据通常不属于个人信息和重要数据。如前所述,受监管的出境数据包括个人信息和重要数据。在跨境贸易区块链平台上,如果企业并非重要关键信息设施,其上链数据是与开展业务、提供商品服务而共享给交易参与方的相关合约、支付、物流等数据,不属于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的数据,而仅向境外机构、组织或个人开展业务、提供商品服务,通常不属于《网络安全法》《个人信息和重要数据出境评估办法(征求意见稿)》等法规要求的数据出境。
企业跨境贸易中数据上链通常不属于向数据跨境监管中境外提供数据行为。如企业向外提供的只是其为提供产品或服务而对方所需要必要信息,如不涉及境内公民个人信息和重要数据的,不视为数据跨境监管中的“境内运营”。企业在应用跨境区块链平台时,从技术上来说与邮件系统类似,属于信息基础设施,应并非属于“主动向境外机构、组织或个人提供数据,或通过其他途径发布数据的行为,包括其用户使用网络运营者提供的产品或服务的功能,向境外机构、组织或个人提供数据的行为。”
因此,企业应用区块链平台进行跨境贸易时,通常并非属于数据跨境监管的监管对象,除非其把个人信息和数据作为交易对象,那是另一个问题了;其行为也不属于数据出境监管关系中的数据出境行为,所上链数据通常也不属于所监管的个人信息或重要数据。
Uniswap项目方最近发行了它的代币UNI。鉴于这个代币的性质,发行方式,发行对象,以及UNI的美国持有用户不少于2000人,我认为它很有可能成为指美国证券交易委员会(SEC)起诉的对象。
2020年6月至今,DeFi已经持续火热了数月,流动性挖矿项目轮番登场。DeFi的流动性挖矿是通过为各公链上DeFi产品提供流动性获得收益。简单来说,存入某些代币资产即可进行挖矿,之所以称为挖矿,也是沿用了比特币挖矿的行业说法。
金色财经 区块链9月23日讯? Coingecko 于上月通过社交媒体对1347位受访者进行了有关去中心化金融(DeFi)收益耕作的调研,结果有些令人意想不到。
区块链各个赛道上竞争火热,相关标准正在赶来。 “标准牵头制定可以体现牵头企业的技术价值和影响力。在国际上标准由谁制定,也就意味着话语权在谁手里。”中国电子工业标准化技术协会部长王连升告诉《中国经营报》记者。 互联脉搏研究院发布数据,截至2019年5月,国内外区块链团体标准和行业标准分别有16项、13项。
9月25日,上港集团与蚂蚁集团在外滩大会签署战略合作协议,共同打造基于区块链的港航生态圈,提升港口生态协作效率和数字金融服务,进一步推动数字化的智慧港口建设。
在「 DeFi 乐高 」围绕着交易等金融属性蓬勃发展的同时, DeFi 与 NFT 结合的风潮也已悄然生根。