区块链赋能跨境数据流通治理白皮书(2023年)
中关村区块链产业联盟2023年11月 版权声明 本白皮书版权属于中关村区块链产业联盟,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中关村区块链产业联盟”。违反上述声明者,本单位将追究其相关法律责任。 编制说明 组织单位:中关村区块链产业联盟 牵头编制单位:中国信息通信研究院 赵瑞龙、邹丽莎、李海花、陈春明、周晓娟、石建雄、李婧璇、童晋、黄付晏、丁明慧、熊俊铭、杨东强、郝献举、有晓宇、杨依廉、高欣、王宇鹏、蒋烨、景越、陈柱铭、罗艳敏、黎浩然、瞿艳、王子彰、董牵、刘畅、何喜、刘慧敏、鄞乐炜 参与编制单位:(排名不分先后) 中国工商银行股份有限公司:叶剑、裴磊、凡颖 北京航空航天大学杭州创新研究院:王玉珏、郑海彬、罗正球浪潮工业互联网股份有限公司:商广勇、李程、李波、姜兴泽深圳数据交易所:黄梦甦 北京泰尔英福科技有限公司:张发振、谷雨、姚远、贾楠楠 广西七识数字科技有限公司:麦强、何剑 中国电信股份有限公司海南分公司:李娟、高宁、黄健强、云雪峰、黄良发 浙江九鑫智能科技有限公司:黄念念、周长安、肖乂工 案例征集单位:(排名不分先后) 中国工商银行股份有限公司 浪潮工业互联网股份有限公司 北京泰尔英福科技有限公司 中国电信股份有限公司海南分公司杭州锘崴信息科技有限公司亿利国际投资有限公司浙江数秦科技有限公司广西柳工机械股份有限公司马来西亚MYEG.ServicesBerhad公司联易融数字科技集团有限公司中国信息通信研究院 前言 当前,随着全球经贸交易、技术交流、资源分享等跨国合作日益紧密,数据跨境流通日渐频繁,成为驱动产业融合变革和新一轮经济全球化进程的重要力量。2022年以来,随着《数据出境安全评估办法》和第一版指南等重磅法规相继出台,我国数据出境合规的关注重点逐渐从立法监管转向实务落地,企业面临新一轮合规挑战与监管压力,如何平衡跨境数据的安全管理与价值挖掘也成为各国数据交流与数字合作的重要议题。 区块链具有全程透明、不可追溯、共同维护、无法篡改等特性,其通过变革原有的中心化数据治理范式,为解决跨境数据的合规、协同、安全、价值化等难点问题提供新的治理思路。近年来,以区块链为基础平台,融合数字标识、可验证凭证、物联网、隐私计算等技术的综合解决方案成为重要发展趋势,为数据的存证确权、隐私保护、可信共享及价值流通提供全新技术支撑。本报告通过梳理跨境数据流通的需求和场景,分析跨境数据流通的治理现状和难点问题,研究区块链对跨境数据流通治理的赋能原理与路径,为探讨区块链在数据跨境治理、国际数字合作等领域的应用潜力提供支撑。此外,联合行业伙伴整编区块链用于跨境数据、跨境金融、跨境贸易等领域的实践案例,为区块链在相关领域的深入探索和规模应用提供借鉴,助力凝聚行业共识,推动行业对话。 目录 一、背景.......................................................................................................................1(一)跨境数据流通的价值与需求.................................................................1(二)我国跨境数据流通治理现状.................................................................2二、跨境数据流通治理难点与区块链赋能路径.......................................................5(一)数据跨境传输的主要难点.....................................................................5(二)区块链对跨境数据流通治理的赋能路径.............................................8三、区块链赋能跨境数据流通治理的实践案例......................................................11案例一:“一带一路”金融服务区块链平台——中国工商银行股份有限公司......................................................................................................................................11案例二:“数贸e链通”——中国工商银行股份有限公司..............................14案例三:数据产品超市——中国电信股份有限公司海南分公司.................17案例四:基于区块链的跨境电商交易数据应用平台——杭州锘崴信息科技有限公司.........................................................................................................................21案例五:澳优码创新应用平台——浪潮工业互联网股份有限公司.............24案例六:基于区块链的工程机械跨境贸易管理——广西柳工机械股份有限公司.................................................................................................................................29案例七:疫苗管理与验证平台——马来西亚MYEG.ServicesBerhad公司32案例八:基于区块链的数字化跨境贸易和融资——联易融数字科技集团有限公司.............................................................................................................................34案例九:数据国际交易平台——浙江数秦科技有限公司.............................39案例十:企业数据跨境安全合规解决方案——北京泰尔英福科技有限公司.....................................................................................................................................42案例十一:基于区块链的跨境碳交易——亿利国际投资有限公司.............45案例十二:“星火·链网”打造全球性数据流通基础设施——中国信息通信研究院.............................................................................................................................48四、未来发展建议.....................................................................................................51(一)推动技术融合发展,助力数据合规与监管科技创新.........................51(二)强化标准体系建设,支撑“区块链+”关键场景发展............................52(三)开展区域试点示范,推动中国区块链解决方案输出.........................52(四)融入国际治理体系,增强数据跨境流通治理话语权.........................53 一、背景 (一)跨境数据流通的价值与需求 随着数字经济的全球扩张,各国数字合作日益紧密,数据跨境流通也日益常态化,成为驱动产业融合变革和新一轮经济全球化进程的重要力量。研究显示,拥抱数据跨境流通收益巨大,跨境电子商务在过去十年已增长45倍,到2023年将达到2.7万亿美元,数字化赋能将驱动未来十年70%的新经济增长1。依托数字技术和信息网络推动数据跨境流动,可带动人才流、物流、资金流和信息流跨域融通,加快各类市场主体跨界融合,推动数字经济高质量发展。我国拥有庞大的数据跨境流动需求,2023年9月28日,国家互联网信息办公室发布《规范和促进数据跨境流动规定(征求意见稿)》,拟对多种情形的数据跨境流动豁免前置合规手续,是我国探索便利化的数据跨境流动安全管理机制的重要尝试,将为数据要素市场建设与数字经济“双循环”发展释放巨大政策红利。 当前,国际上对数据跨境概念的界定尚未形成统一的标准,我国在《数据出境安全评估办法》中,将数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息视为数据出境活动。随着数据跨境流通日益常态化,数据跨境已成为众多外向型企业必要、高频且规模化的常规数据处理活动。企业的数据跨境传输需求主要集中在以下三个方面:一是出于内部经营管理需要的数据跨 境2。如外资、跨国企业总部对分支机构的集中管理,分支机构对总部的数据调用,企业的全球人力资源管理、供应商和采购管理等。具体而言,不管是员工通过邮件、跨境搭建的VPN、API等方式直接传输,还是境内公司使用境外母公司的服务器或数据库,或员工使用在境外部署的客户关系管理(CRM)系统等3,均可能涉及数据跨境传输行为。二是出于业务活动需要的数据跨境。包括全球供应链管理、跨国生产协同、跨国研发和代码共享等。如跨境电子商务平台需实时处理大量商品价格、库存、物流、支付等信息,与全球供应商、物流公司、金融机构共享数据等;医疗、研究机构需在全球范围内共享病例、诊断结果、治疗方案等数据;车联网平台需要在多个国家的地区中心共享数据,车联网应用可能涉及多个供应商的复杂数据共享等4。三是企业为满足合规要求和遵循各国监管政策而进行的数据跨境传输和存储。如境外监管机构基于反洗钱等规则要求传输数据,境外执法机构通过跨境执法机制实施的数据跨境取证或长臂管辖等。 (二)我国跨境数据流通治理现状 1.数据出境规则初步完善,合规监管走向实务落地 近年来,随着相关执行规范相继出台,我国《个人信息保护法》规定的三类数据合规出境机制——数据出境安全评估、个人信息跨境处理活动认证和标准合同条款都有了初步落地方案,标志着我国数据跨境传输规制框架初步完善。在数据出境安全评估方面,国家互联网 信息办公室2022年先后发布《数据出境安全评估办法》、《数据出境安全评估申报指南(第一版)》,就我国个人信息和重要数据出境安全审查评估等提出全面系统的要求和法律解决方案。该办法自2022年9月施行以来,多地网信部门有序推进申报受理工作,截至2023年9月已有友谊医院、国航、现代中国等十多家企业单位获批。在个人信息保护认证制度方面,《个人信息保护认证实施规则》于2022年11月发布,要求从事个人信息保护认证工作的认证机构应在批准后开展有关认证活动,对保护个人信息主体权益、促进数字经济发展具有重要意义,是我国个人信息跨境流动制度体系进一步完善的重要标志。在标准合同方面,国家互联网信息办公室发布的《个人信息出境标准合同办法》于2023年6月1日起正式施行,为企业特别是中小企业的数据跨境传输活动提供了更加明确的指引。2023年6月,北京德亿信数据有限公司与香港诺华诚信有限公司签订的个人信息出境标准合同完成备案审核,实现北京与香港征信数据的合规出境,成为国内首家企业个人信息出境标准合同备案项目。 2023年9月28日,国家互联网信息办公室发布《规范和促进数据跨境
