但另一方面,答允数据跨境活动不代表答允数据无序活动,应高度存眷数据跨境活动中大概的风险。首先,要存眷数据隐私风险。小我私家数据被恶意操作和交易,将对小我私家隐私、工业甚至人身安详造成严重威胁。其次,要存眷数据安详风险。若数据被泄露、监听和偷取,不只数据主体权利无法获得掩护,并且企业贸易机要、常识产权等也会被加害,甚至整个国度的数字财富竞争力也将受到威胁。最后,要存眷国度基本数据安详风险。石油、天然气管道、水、电力、交通、金融、军事、生物、康健、财税等规模的敏感数据涉及国度安详,一旦泄露或被窃取,将带来严重的不行控风险。
今朝,我国有关数据出境的礼貌尺度尚在构建历程中。2017年6月1日正式实施的《网络安详法》首次划定了数据出境的安详评估制度。以此为上位法基本,国度网信办于2017年4月11日拟定并发布了《小我私家书息和重要数据出境安详评估步伐(征求意见稿)》,构建了小我私家书息和重要数据出境安详评估的根基框架,划定了自行评估和禁锢机构评估两种评估方法以及安详评估的内容。2017年5月27日,全国信息安详尺度化技能委员会对外宣布了《信息安详技能-数据出境安详评估指南(草案)》(即第一稿),对数据出境安详评估流程、评估要点、评估要领、重要数据识别指南等内容举办了详细划定。在进一步细化流程的基本上,该委员会于2017年8月25日宣布了《信息安详技能-数据出境安详评估指南(征求意见稿)》(即第二稿),为小我私家书息和重要数据出境评估提供了类型性指导。2020年7月3日,《中华人民共和国数据安详法(草案)》果真征求意见,个中第九条“国度成立健全数据安详协同管理体系,敦促有关部分、行业组织、企业、小我私家等配合参加数据安详掩护事情,形玉成社会配合维护数据安详和促进成长的精采情况”,第十条“国度努力开展数据规模国际交换与相助,参加数据安详相关国际法则和尺度的拟定,促进数据跨境安详、自由活动”,浮现了以安详为基本,为数字经济成长、财富勃兴提供坚硬保障的努力思路。
一是操作标志化技能。付出标志化技能(Payment Tokenization)是由国际芯片卡尺度化组织EMVCo于2014年正式宣布的一项技能,道理在于通过付出标志(token)取代银行卡号举办生意业务验证,从而制止卡号信息泄露带来的风险。付出标志化是利用一个独一的数值来替代传统的银行卡主账号的进程,同时确保该值的应用被限定在一个特定的商户、渠道或设备。付出标志可以运用在银行卡生意业务的各个环节,与现有基于银行卡号的生意业务一样,可以在财富中跨行利用,具有通用性。其优势表此刻三个方面:敏感信息无需留存;持卡人卡号与卡片有效期在生意业务中不呈现,付出标志仅可在限定生意业务场景利用,付出更安详;付出标志化不只可防御生意业务各环节的持卡人敏感信息泄露,同时也低落了欺诈生意业务的产生概率。前几年中国银联和苹果公司相助,在中国推出移动付出方案“苹果付出”,有人曾担忧小我私家账户数据会泄露至海外公司,但实际上中国银联在设计中回收了付出标志化技能,有效规避了敏感信息泄露的风险。
二是数据跨境法律权力要对等。法律权力对等是计谋互信的基本,而美国的长臂统领则是法律差池等的后面典范。2018年美国颁布的《明晰境外数据正当利用的法案》(Clarifying Lawful Overseas Use of Data Act,因为每个单词首字母组合为CLOUD,故被简称为“云法案”)划定:为掩护民众安详和冲击包罗可怕主义在内的重大犯法,美国当局有权力调取存储于他国境内数据;但其他国度若要调取存储在美国的数据,则必需通过美国所谓的“适格(qualifying )外国当局”审查,个中包括人权等与数据掩护无关的尺度。这显然是双重尺度。“己所不欲,勿施于人”,在差池等的条件下,相关国度完全可以拒绝这类不公道的霸凌要求。
二是操作区块链技能。付出标志化技能将小我私家数据的“匿名化”交由可信第三方认真,而区块链技能则缔造了用户完全自主可控的数据隐私掩护新思路。用户的私钥可以当地生成,通过公钥计较宣布有效的账户地点,从而阻遏账户地点和账户持有人真实身份的关联。通过节制私钥,用户可以在区块链上自主完成生意业务,固然在区块链网络上可以或许看到每一笔生意业务的细节,但无法对应到现实世界中的详细某小我私家。区块链技能从基础上冲破中心化模式下数据节制者对数据的天然把持,赋予用户真正的数据隐私掩护权。区块链技能还可与先进暗码学技能团结,成长出种种隐私掩护方案。好比,操作基于环签名、群签名等暗码学方案掩护签名方身份;回收高效的同态加密方案实现密文的多方处理惩罚,埋没用户生意业务金额等敏感信息;回收零常识证明方案,使生意业务数据能被审查和验证,但又不能被真实探知。区块链技能这一自主可控的隐私掩护新思路,值得数据跨境活动及其禁锢各方深入研究。
姚前:区块链等技能是数据跨境活动的技能支撑
数据跨境活动的制度建树需要出格强调国与国之间的对等原则。所谓的对等,,个中主要包括两层涵义。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
