李萬強(qiáng)，吳佳芮

（西安交通大學(xué) 法學(xué)院，陜西 西安 710049）

金融是現(xiàn)代經(jīng)濟(jì)的核心，在經(jīng)濟(jì)全球化過程中發(fā)揮著重要功能?，F(xiàn)代信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及云計(jì)算的飛速發(fā)展，使跨境金融交易活動中金融數(shù)據(jù)的生產(chǎn)、交換和消費(fèi)呈現(xiàn)出全新樣式：一方面，分布式數(shù)據(jù)存儲技術(shù)大大拓寬了金融數(shù)據(jù)存儲的地理和物理空間范圍。網(wǎng)絡(luò)存儲技術(shù)的進(jìn)步為金融數(shù)據(jù)的大規(guī)模流動和應(yīng)用開辟了網(wǎng)絡(luò)通道和流通工具；另一方面，跨境金融交易活動借助信息網(wǎng)絡(luò)和云計(jì)算技術(shù)處理相關(guān)數(shù)據(jù)信息得以完成，為金融數(shù)據(jù)建設(shè)集中和擴(kuò)散的網(wǎng)絡(luò)平臺奠定了基礎(chǔ)。同時，數(shù)據(jù)挖掘以及云計(jì)算技術(shù)的發(fā)展提升了對金融數(shù)據(jù)的處理和計(jì)算能力，從而增強(qiáng)了金融數(shù)據(jù)的價值。金融數(shù)據(jù)的跨境流動在推動金融數(shù)據(jù)的全球化和區(qū)域化過程中產(chǎn)生顯著的經(jīng)濟(jì)效益，但也蘊(yùn)含著需要防范和規(guī)制的結(jié)構(gòu)性風(fēng)險。因此，筆者將在剖析金融數(shù)據(jù)的跨境流動的成因及其風(fēng)險的基礎(chǔ)上，考察了金融數(shù)據(jù)跨境流動的國際性和區(qū)域性法律規(guī)則及其規(guī)制目標(biāo)，最終力圖構(gòu)建中國金融數(shù)據(jù)跨境流動的法律規(guī)制方案。

一、金融數(shù)據(jù)跨境流動的動因與風(fēng)險

（一）數(shù)字經(jīng)濟(jì)背景下金融數(shù)據(jù)跨境流動的內(nèi)在動因

1.數(shù)據(jù)跨境流動是金融服務(wù)貿(mào)易自身發(fā)展的內(nèi)在需求

首先，金融數(shù)據(jù)的跨境流動所催生的顯著經(jīng)濟(jì)效益，是數(shù)據(jù)跨境流動的核心內(nèi)驅(qū)力。金融數(shù)據(jù)的跨境流動降低了金融服務(wù)貿(mào)易的信任成本，提高了金融服務(wù)貿(mào)易的效率和經(jīng)濟(jì)效益。同時，相關(guān)金融行業(yè)的機(jī)構(gòu)通過長期的運(yùn)營也建成了完備的數(shù)據(jù)庫和計(jì)算系統(tǒng)，積累了大量的數(shù)據(jù)資產(chǎn)，包括但不限于個人身份信息、收入狀況、不動產(chǎn)資料和信用評級等。這些數(shù)據(jù)資產(chǎn)可以幫助有關(guān)金融機(jī)構(gòu)從用戶的操作行為、消費(fèi)習(xí)慣、交易記錄、生物特征等方面分析處理數(shù)據(jù)，進(jìn)而描繪出用戶畫像，以便為精準(zhǔn)營銷、風(fēng)險管控、差異化決策提供具體依據(jù)，進(jìn)而創(chuàng)造潛在的經(jīng)濟(jì)收益。其次，金融數(shù)據(jù)的整合與傳輸尤其是在設(shè)定的時間內(nèi)向境內(nèi)外機(jī)構(gòu)傳遞數(shù)據(jù)以完成金融交易，是數(shù)字時代和經(jīng)濟(jì)全球化背景下金融活動的必然需求。一方面，跨境支付行業(yè)發(fā)展迅猛，區(qū)塊鏈等金融科技助力跨境支付實(shí)現(xiàn)顛覆性飛躍；另一方面，一國企業(yè)在境外上市的過程中將涉及龐大的投資量和客戶規(guī)模，其中將涵蓋客戶資產(chǎn)、年收入等極度敏感的金融數(shù)據(jù)。這就會導(dǎo)致無論是在上市過程中，還是上市后，都將涉及金融數(shù)據(jù)跨境流動的問題。

2.數(shù)據(jù)跨境流動是科學(xué)技術(shù)進(jìn)步的必然結(jié)果

首先，數(shù)字技術(shù)和互聯(lián)網(wǎng)的發(fā)展，打破了金融數(shù)據(jù)受地理空間限制的束縛，使得金融機(jī)構(gòu)能夠超越數(shù)據(jù)的本地化存儲。這使得境內(nèi)金融機(jī)構(gòu)轉(zhuǎn)向境外并自主建設(shè)專門的數(shù)據(jù)中心成為可能，或者選擇租用專業(yè)IT 公司的云服務(wù)器，甚至通過訂立信托協(xié)議，將數(shù)據(jù)長期托管給境外的云計(jì)算服務(wù)提供商。其次，科學(xué)信息技術(shù)與金融服務(wù)的深度融合，給數(shù)據(jù)跨境流動添加了新的動力。網(wǎng)上銀行、網(wǎng)絡(luò)借貸、投資理財(cái)以及第三方支付等各類金融服務(wù)應(yīng)用程序，致力于通過概括授權(quán)、功能捆綁甚至強(qiáng)制同意等策略，將用戶的金融數(shù)據(jù)傳輸?shù)接蛲獾臄?shù)據(jù)處理中心。進(jìn)而通過數(shù)據(jù)中心的大數(shù)據(jù)分析技術(shù)，金融機(jī)構(gòu)可以獲取用戶的消費(fèi)偏好、信用狀況以及投資趨勢等信息。這種方式不僅可以優(yōu)化用戶的個性化服務(wù)，提高服務(wù)質(zhì)量和用戶滿意度，還可以為金融機(jī)構(gòu)的決策提供數(shù)據(jù)支持，提升其業(yè)務(wù)競爭力。再次，開放銀行等由科技發(fā)展催生的數(shù)據(jù)共享模式，進(jìn)一步推動了金融數(shù)據(jù)的跨境流動。[1]在開放銀行模式下，商業(yè)銀行采用應(yīng)用程序編程接口（API）和軟件開發(fā)工具包（SDK）等方式，將金融數(shù)據(jù)開放給合作伙伴。這使得消費(fèi)者在各種應(yīng)用場景中能夠便捷地享受到賬戶查詢、貸款申請、移動支付等一系列服務(wù)。最后，由于開放銀行鏈接的交易參與方和數(shù)據(jù)接收方數(shù)量眾多，金融數(shù)據(jù)往往自然會流向境外。例如，一家跨國企業(yè)需要在中國境內(nèi)進(jìn)行一項(xiàng)交易，它可能會授權(quán)在中國境內(nèi)的全資子公司與交易的另一方進(jìn)行交易，而交易的標(biāo)的物位于中國境內(nèi)。在這樣的場景下，跨國企業(yè)的全資子公司通常會選擇將這些數(shù)據(jù)處理業(yè)務(wù)外包給專業(yè)的服務(wù)提供商，交易會涉及大量金融數(shù)據(jù)的收集、處理和傳輸，這就是一個金融數(shù)據(jù)跨境流動的典型場景。

3.數(shù)據(jù)跨境是對境外監(jiān)管與司法行為的必要配合

實(shí)踐中，境外監(jiān)管與司法行為的需求會催生金融數(shù)據(jù)跨境流動。例如，微軟訴美國政府境外數(shù)據(jù)索取案就是一個典型案例。該案曾做出美國政府不能強(qiáng)行索取微軟儲存的境外用戶郵件數(shù)據(jù)的最終裁決。在該案中，美國政府在追查一個涉嫌販毒的案件過程中，憑借助理法官詹姆斯·弗蘭西斯通過紐約南區(qū)聯(lián)邦地區(qū)法院發(fā)出的搜查令，要求微軟公司提供在愛爾蘭數(shù)據(jù)中心存儲的用戶電子郵件信息。[2]這種情況并非個案，現(xiàn)實(shí)中許多國家在進(jìn)行調(diào)查取證期間，通常會要求境外金融機(jī)構(gòu)提供一些可以證明客戶原始金融數(shù)據(jù)的信息，比如客戶的資金來源、資金流向、交易記錄以及支付方式等。此外，公權(quán)力機(jī)關(guān)也會出于對上市公司的審計(jì)，對跨國運(yùn)營的金融機(jī)構(gòu)要求披露其財(cái)務(wù)信息、管理情況，并提交相關(guān)的文件資料、資金流向以及交易記錄等。

在域外立法例上，以美國為例，依據(jù)其訴訟管轄權(quán)，美國聯(lián)邦法院可以要求在美國運(yùn)營的外資銀行提供其在其他國家存儲的涉案數(shù)據(jù)。[3]此外，《澄清海外合法使用數(shù)據(jù)法》（CLOUD Act）也明確了一個基本原則，即無論數(shù)據(jù)存儲在哪個國家，只要是在美國經(jīng)營的電子通信和遠(yuǎn)程計(jì)算服務(wù)提供商，就必須依法提供他們實(shí)際掌控的用戶數(shù)據(jù)。①參見CLOUD 法案第3 節(jié)第1 款第1 項(xiàng)。還有部分國家為了實(shí)現(xiàn)打擊洗錢、國際恐怖主義等目標(biāo)，從維護(hù)國際金融市場的穩(wěn)定以及國內(nèi)金融市場的安全出發(fā)，與其他國家簽署了多邊或雙邊協(xié)議。這些協(xié)議通常會要求金融機(jī)構(gòu)提供相關(guān)的金融數(shù)據(jù)，也在一定程度上增加了境外監(jiān)管與司法行為對數(shù)據(jù)跨境需求。

（二）全球化背景下金融數(shù)據(jù)跨境流動的結(jié)構(gòu)性風(fēng)險

金融數(shù)據(jù)的跨境流動在帶來經(jīng)濟(jì)效益和商事便捷的同時，也包含著現(xiàn)實(shí)或潛在的風(fēng)險。

1.金融數(shù)據(jù)的跨境流動對消費(fèi)者權(quán)益保護(hù)造成的現(xiàn)實(shí)或潛在侵害

金融數(shù)據(jù)在未經(jīng)授權(quán)、未充分脫敏的情況下跨境傳輸，可能被算法重新逆向組合恢復(fù)成特定個人的信息畫像，尤其是金融數(shù)據(jù)中涵蓋的私密信息如肖像、住址、聯(lián)系方式、家庭狀況等，若在國外被不當(dāng)公開，將嚴(yán)重侵犯消費(fèi)者個人的隱私權(quán)。與此同時，由于數(shù)據(jù)接收國的保護(hù)水平不一，金融消費(fèi)者的信息自決權(quán)可能會因?yàn)橐呀?jīng)出境的金融數(shù)據(jù)存在被反復(fù)利用、無限傳播的風(fēng)險而受損[4]。在數(shù)字時代，相互疏離的消費(fèi)者個人往往難以有效應(yīng)對大金融機(jī)構(gòu)主導(dǎo)和參與的金融數(shù)據(jù)跨境流動所產(chǎn)生的風(fēng)險和侵害。

2.金融數(shù)據(jù)的跨境流動對國家數(shù)據(jù)主權(quán)造成的現(xiàn)實(shí)或潛在侵害

作為21 世紀(jì)的國家重大戰(zhàn)略資源，數(shù)據(jù)關(guān)系到國家的政權(quán)穩(wěn)定與經(jīng)濟(jì)安全，在國家能力建設(shè)、經(jīng)濟(jì)運(yùn)行模式、社會生活方式中發(fā)揮著支配性影響。維護(hù)國家的數(shù)據(jù)主權(quán)，成為數(shù)字時代國家安全建設(shè)的重要領(lǐng)域和環(huán)節(jié)。主權(quán)代表著一個國家在其領(lǐng)土內(nèi)對國民和資源享有最高且排他性的控制權(quán)。然而，數(shù)據(jù)主權(quán)與傳統(tǒng)主權(quán)有所不同，這是一種在信息時代的新環(huán)境下出現(xiàn)的新型權(quán)力。其支配的范圍全部在虛擬空間內(nèi)，涉及的資源完全是無法觸摸的電子數(shù)據(jù)。在國家主義的背景下，數(shù)據(jù)主權(quán)意味著國家對其領(lǐng)域內(nèi)產(chǎn)生的數(shù)據(jù)具有存儲、處理和傳輸?shù)臋?quán)力，而這些權(quán)力不受其他國家的干涉。在本國產(chǎn)生的數(shù)據(jù)必須在本國存儲，重要數(shù)據(jù)跨境傳輸需事先申報；核心數(shù)據(jù)不得跨境流動等具體的規(guī)定，都是國家行使其數(shù)據(jù)主權(quán)的表現(xiàn)。在數(shù)據(jù)主權(quán)的理念中，本土產(chǎn)生的數(shù)據(jù)，尤其是個人信息，就像信息世界中的本國國民一樣。國家基于人口或地理對其進(jìn)行管理和保護(hù)，對于其他國家對本國數(shù)據(jù)的干預(yù)有排斥和否認(rèn)的權(quán)利，這體現(xiàn)了主權(quán)獨(dú)立和數(shù)據(jù)自治。盡管不同國家對數(shù)據(jù)主權(quán)的理解和定義可能有所不同，但是所有國家都認(rèn)同在虛擬數(shù)據(jù)信息領(lǐng)域具有實(shí)質(zhì)主權(quán)，這是所有國家進(jìn)行跨境數(shù)據(jù)流動規(guī)制的基礎(chǔ)和底線。所有跨境數(shù)據(jù)流動的相關(guān)立法都是國家基于數(shù)據(jù)主權(quán)對相關(guān)數(shù)據(jù)信息資源的管理。相比于其他數(shù)據(jù)產(chǎn)業(yè)強(qiáng)國，我國在數(shù)據(jù)信息產(chǎn)業(yè)中的地位仍相對較弱，數(shù)據(jù)主權(quán)在法律上保證了我國數(shù)據(jù)信息的基本安全。在經(jīng)濟(jì)活動金融化和金融交易數(shù)據(jù)化的推動下，金融數(shù)據(jù)已經(jīng)成為當(dāng)代社會的關(guān)鍵要素。[5]金融機(jī)構(gòu)有能力將各地、各行業(yè)收集的海量信息轉(zhuǎn)化為金融數(shù)據(jù)。身份信息、銀行卡信息以及生物特征信息等數(shù)據(jù)是支付機(jī)構(gòu)在處理支付交易時所收集的。醫(yī)療健康等相關(guān)信息是銷售人身保險的保險公司所收集的。[6]稅務(wù)、貿(mào)易、房地產(chǎn)、公共服務(wù)繳費(fèi)、通信旅行、環(huán)境生態(tài)、能源資源以及物資儲備等大量數(shù)據(jù)也能被商業(yè)銀行和信貸機(jī)構(gòu)所收集。一旦這些與公共服務(wù)和民生直接相關(guān)，并間接反映宏觀經(jīng)濟(jì)和地區(qū)發(fā)展?fàn)顩r的數(shù)據(jù)被竊取、復(fù)制或傳播，就可能會導(dǎo)致多個主體共享和控制這些數(shù)據(jù)，進(jìn)而導(dǎo)致國家數(shù)據(jù)主權(quán)的削弱。[7]更嚴(yán)重的是，若這些數(shù)據(jù)流向外國情報部門，經(jīng)過整合后甚至可能用來推測數(shù)據(jù)流出國的戰(zhàn)略布局和政策方向，對該國的國家安全和公共利益構(gòu)成威脅。

二、金融數(shù)據(jù)跨境流動的規(guī)則考察

（一）WTO 規(guī)則缺乏對金融數(shù)據(jù)跨境流動行為的規(guī)制

在1986 年至1994 年的烏拉圭回合的談判階段，由于各國自身金融業(yè)發(fā)展階段的不同，在金融服務(wù)規(guī)則的制定過程中存在顯著分歧。其中，發(fā)展中國家由于自身金融業(yè)相對落后，不希望承擔(dān)過于沉重的自由化義務(wù)。發(fā)達(dá)國家則希望通過更高程度的自由化義務(wù)，以進(jìn)一步強(qiáng)化自身在金融行業(yè)的優(yōu)勢地位。[8]在經(jīng)過多輪激烈的談判之后，各國終于在1997年達(dá)成了在世界貿(mào)易組織（WTO）框架下的完整金融服務(wù)貿(mào)易規(guī)則。[9]這也體現(xiàn)出現(xiàn)行WTO 是世界主義和民族主義之間妥協(xié)的產(chǎn)物，更是各國利益博弈的結(jié)果。[10]

首先，在WTO 的多邊貿(mào)易規(guī)則體系下并沒有一般性的跨境數(shù)據(jù)轉(zhuǎn)移的直接規(guī)范，但服務(wù)貿(mào)易總協(xié)定（GATS）通過附件的形式，為金融服務(wù)做出了具體規(guī)定，這些附件主要包括《金融服務(wù)附件》和《金融服務(wù)第二附件》。其中，《金融服務(wù)附件》通過第五條第一款第十五項(xiàng)的具體規(guī)定明確指出，“提供或傳輸其他金融服務(wù)提供者（suppliers of other financial services）所提供的金融信息，金融數(shù)據(jù)處理和相關(guān)軟件”屬于金融服務(wù)的范疇，應(yīng)遵守GATS 的基本規(guī)制。盡管《金融服務(wù)附件》并未對金融數(shù)據(jù)跨境流動做出普遍性約束，但各成員在做出相關(guān)規(guī)定時應(yīng)受其具體承諾的約束。除了各成員在承諾中聲明的限制措施外，GATS 為各國對金融數(shù)據(jù)跨境流動的規(guī)制提供了合法例外的空間。作為GATS 的一部分，《金融服務(wù)附件》對金融數(shù)據(jù)跨境流動的規(guī)定應(yīng)受GATS中一般例外、安全例外條款的約束，還有《金融服務(wù)附件》自身審慎例外條款的約束。這些例外的存在為成員保護(hù)金融數(shù)據(jù)安全、維護(hù)金融市場穩(wěn)定等提供了一定的政策支持。

其次，值得注意的是，在金融服務(wù)的談判過程中，發(fā)達(dá)國家和發(fā)展中國家之間存在著較大的爭議。這種爭議，一部分通過妥協(xié)達(dá)成共識，另一部分則通過“特別規(guī)定”得以解決。由于在GATS 中，許多發(fā)達(dá)國家對于金融服務(wù)自由化的期望并未得到充分滿足，因此，在部分成員的建議下，旨在尋求更高級別自由化的部分發(fā)達(dá)國家成員達(dá)成了《關(guān)于金融服務(wù)承諾的諒解》。部分以美國和歐洲為首的國家和地區(qū)就選擇加入《關(guān)于金融服務(wù)承諾的諒解》，以期該諒解對金融數(shù)據(jù)跨境流動做出的更詳細(xì)更自由化的規(guī)定?！蛾P(guān)于金融服務(wù)承諾的諒解》第八條所規(guī)定的金融數(shù)據(jù)跨境流動條款，與《金融服務(wù)附件》相比有著較大的改變。該諒解針對金融數(shù)據(jù)跨境流動的規(guī)制采取了獨(dú)立條款的方式，自生效之日起約束所有締約方。因此，它并不受成員國各自承諾的影響，對金融數(shù)據(jù)跨境流動設(shè)定了更高標(biāo)準(zhǔn)的自由化要求。

與《金融服務(wù)附件》相比，《關(guān)于金融服務(wù)承諾的諒解》覆蓋了更廣泛的數(shù)據(jù)范圍?！督鹑诜?wù)附件》所規(guī)定的數(shù)據(jù)范圍僅限于“金融信息、金融數(shù)據(jù)處理和相關(guān)軟件”，可《關(guān)于金融服務(wù)承諾的諒解》卻突破了金融信息的限制，直接規(guī)定為“信息”，并且也超越了“信息化”的數(shù)據(jù)轉(zhuǎn)移模式，將“設(shè)備”也納入規(guī)定范圍。這些變化充分考慮到了金融數(shù)據(jù)跨境流動可能會遇到的現(xiàn)實(shí)問題。例如，在實(shí)踐中，數(shù)據(jù)跨境轉(zhuǎn)移不僅包括通過互聯(lián)網(wǎng)直接進(jìn)行的數(shù)據(jù)流動，還可能包括依附于特定設(shè)備或媒介（如USB、硬盤等）進(jìn)行的數(shù)據(jù)傳輸。在這種情況下，不僅涉及數(shù)據(jù)的跨境流動，還涉及設(shè)備的進(jìn)出口。因此，這一規(guī)定為處理類似的復(fù)雜情況提供了更清晰的指導(dǎo)。不僅如此，相較于《金融服務(wù)附件》僅將“提供和轉(zhuǎn)移金融信息、金融數(shù)據(jù)處理及相關(guān)軟件”定義成一個獨(dú)立服務(wù)，供成員國選擇并做出承諾，其所包含的金融數(shù)據(jù)僅限于這些服務(wù)內(nèi)容本身，而《關(guān)于金融服務(wù)承諾的諒解》則提出了“日常經(jīng)營活動所必需的”要求，這一方面為金融數(shù)據(jù)跨境流動設(shè)定了條件，另一方面也暗示這一規(guī)定不僅包含專項(xiàng)服務(wù)中的“提供和轉(zhuǎn)移”數(shù)據(jù)，還包含了在經(jīng)營其他金融服務(wù)過程中所產(chǎn)生的數(shù)據(jù)轉(zhuǎn)移需求。除此之外，《關(guān)于金融服務(wù)承諾的諒解》還對例外情況進(jìn)行了進(jìn)一步擴(kuò)展。《金融服務(wù)附件》并未對金融數(shù)據(jù)跨境流動進(jìn)行詳細(xì)規(guī)定，因此也沒有明確的例外條件，而是沿用GATS 第二十九條中的例外條款規(guī)定。值得一提的是，GATS 第十四條第三項(xiàng)規(guī)定，“本協(xié)議的任何規(guī)定不得阻止成員為確保不違反本協(xié)定規(guī)定的法律或法規(guī)得以行使的措施”，其中第二款包括“為保護(hù)與個人數(shù)據(jù)之處理及傳播有關(guān)之個人隱私及保護(hù)個人記錄或賬目之隱秘性”。而《關(guān)于金融服務(wù)承諾的諒解》第八條直接對GATS 的這一例外進(jìn)行擴(kuò)展與延伸。

總的來看，由于世界貿(mào)易組織的成員數(shù)量眾多且各國在服務(wù)貿(mào)易發(fā)展上的顯著差異，GATS 通過規(guī)定各成員國應(yīng)在“正面清單”的基礎(chǔ)上，承諾在特定情況下開放其服務(wù)貿(mào)易具體領(lǐng)域。[11]對金融服務(wù)領(lǐng)域而言，GATS 中并未提供一種普遍適用的金融數(shù)據(jù)跨境流動條款，亦缺乏更深入的規(guī)制要求，只對各成員就承諾部分進(jìn)行約束。這導(dǎo)致在各成員逐步推進(jìn)金融領(lǐng)域開放政策的過程中，GATS 對金融服務(wù)承諾的約束力與實(shí)際自由化需求之間差距越來越大。[12]《關(guān)于金融服務(wù)承諾的諒解》雖然設(shè)定了具體的金融數(shù)據(jù)跨境流動條款，但其實(shí)際約束力僅限于部分成員國，并無普遍效力。因此，在缺乏統(tǒng)一規(guī)制的情況下，各成員國依據(jù)各自的承諾實(shí)施相應(yīng)的措施，通常難以有效推動金融數(shù)據(jù)在全球范圍內(nèi)的自由流動。因此，WTO 在金融數(shù)據(jù)跨境流動的統(tǒng)一規(guī)制上的缺失，成為當(dāng)前金融數(shù)據(jù)跨境流動及其規(guī)制的重要障礙。

（二）區(qū)域貿(mào)易協(xié)定下金融數(shù)據(jù)跨境流動的差異化規(guī)制

面對國際貿(mào)易環(huán)境的復(fù)雜化和貿(mào)易保護(hù)主義的甚囂塵上，多邊貿(mào)易體系正面臨嚴(yán)重威脅。世界主要國家或地區(qū)正在積極地締結(jié)新的區(qū)域貿(mào)易協(xié)定，區(qū)域貿(mào)易協(xié)定的談判持續(xù)在多個方面展開，或?qū)σ延械膮^(qū)域貿(mào)易協(xié)定進(jìn)行升級和更新。新一代區(qū)域性貿(mào)易協(xié)定以WTO《關(guān)于金融服務(wù)承諾的諒解》中的“信息的轉(zhuǎn)移與處理”條款為前提，不斷優(yōu)化金融服務(wù)領(lǐng)域的跨境數(shù)據(jù)轉(zhuǎn)移規(guī)則，積極回應(yīng)了當(dāng)今時代的變化，對于進(jìn)一步促進(jìn)金融服務(wù)貿(mào)易自由化具有重要的意義。

值得關(guān)注的區(qū)域性協(xié)定包括《跨太平洋伙伴關(guān)系協(xié)定》《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》以及《美國—墨西哥—加拿大協(xié)定》。在這三個協(xié)議中，金融服務(wù)都設(shè)有專門章節(jié)，這在很大程度上揭示了金融服務(wù)貿(mào)易國際規(guī)則的最新發(fā)展。關(guān)于具體的數(shù)據(jù)跨境流動，NAFTA 明確規(guī)定，所有簽約方應(yīng)允許其他方的金融機(jī)構(gòu)，以電子或其他方式，將信息傳入或傳出簽約方的領(lǐng)土，只要這種數(shù)據(jù)處理是金融機(jī)構(gòu)日常商業(yè)活動所需。TPP 在其附錄B 的特定承諾B 節(jié)中，對信息轉(zhuǎn)移的規(guī)定與NAFTA 基本一致。USMCA 的第17 條與第19 條中，規(guī)定各締約方不應(yīng)阻止另一方的金融機(jī)構(gòu)或跨境服務(wù)提供者轉(zhuǎn)移信息，包括個人信息，通過電子或其他形式入境或出境，這種活動應(yīng)在金融機(jī)構(gòu)或跨境服務(wù)提供者的許可、授權(quán)或注冊范圍內(nèi)進(jìn)行。以上規(guī)定揭示了在數(shù)據(jù)跨境流動方面，NAFTA 和TPP 主要規(guī)定了金融機(jī)構(gòu)的信息轉(zhuǎn)移自由，而USMCA 將信息自由轉(zhuǎn)移的主體擴(kuò)大到跨境金融服務(wù)提供者。關(guān)于信息轉(zhuǎn)移的限制，NAFTA 和TPP 的規(guī)定相對寬泛，僅限于“此類處理是該機(jī)構(gòu)日常業(yè)務(wù)所需”。這樣的表述給實(shí)踐帶來了大量的不確定性。而USMCA 則將信息轉(zhuǎn)移的范圍明確限制在金融機(jī)構(gòu)或跨境金融服務(wù)提供者的許可、授權(quán)或注冊范圍內(nèi)的業(yè)務(wù)，使得規(guī)定更加明確，對接收國的監(jiān)管更有利。從NAFTA 到TPP、CPTPP，再到USMCA，信息的自由流動一直是主要議題。與眾不同的是，USMCA 將取消數(shù)據(jù)本地化存儲的要求與信息的自由流動緊密結(jié)合在一起。

如今，世界各國越來越認(rèn)識到金融數(shù)據(jù)跨境流動的合理規(guī)制對于金融服務(wù)貿(mào)易的發(fā)展至關(guān)重要。在缺乏統(tǒng)一的國際規(guī)則的情況下，各國紛紛選擇通過雙邊或多邊方式開展國家間的協(xié)調(diào)。通過對自由貿(mào)易協(xié)定（FTAs）中的金融數(shù)據(jù)跨境流動規(guī)制進(jìn)行對比和分析，可以看到，盡管各國都在追求金融數(shù)據(jù)能夠安全、便捷、快速地跨境流動，但是他們制定的FTAs 從章節(jié)結(jié)構(gòu)到條款內(nèi)容等方面存在一定程度的差異。在信息轉(zhuǎn)移方式和個人信息保護(hù)例外等方面，各FTAs 的規(guī)定差異并不大。然而在章節(jié)結(jié)構(gòu)、金融數(shù)據(jù)的控制者、數(shù)據(jù)范圍、審慎例外等方面，各FTAs 呈現(xiàn)出顯著的差異性。這些差異可能會導(dǎo)致在根據(jù)FTAs 進(jìn)行金融數(shù)據(jù)跨境流動規(guī)制時產(chǎn)生截然不同的結(jié)果。

（三）各國單邊立法對于金融數(shù)據(jù)跨境流動造成阻礙

如前所述，現(xiàn)代金融業(yè)開始更多地依賴于信息技術(shù)，促使金融資源能夠快速地跨越國界，實(shí)現(xiàn)實(shí)時交付、信息共享以及業(yè)務(wù)互動。[13]191-193金融業(yè)這一以金融數(shù)據(jù)為重要資源的領(lǐng)域，急需金融數(shù)據(jù)能自由地跨境流動，以便更好地開展業(yè)務(wù)并進(jìn)行全球化布局。與此同時，金融業(yè)對社會資源配置優(yōu)化與經(jīng)濟(jì)發(fā)展的重要性決定了各國維護(hù)金融系統(tǒng)整體穩(wěn)定與安全的戰(zhàn)略目標(biāo)。[14]12-25因此，金融數(shù)據(jù)跨境流動的高風(fēng)險性，也要求各國金融監(jiān)管部門對此進(jìn)行適當(dāng)?shù)乇O(jiān)管和規(guī)制。由于現(xiàn)有的國際規(guī)則碎片化的供給現(xiàn)狀不能完全滿足現(xiàn)實(shí)需求，因此各國通常會以“制定國內(nèi)法”這一更直接便捷的單邊模式應(yīng)對金融數(shù)據(jù)跨境流動中的問題。但客觀上，這種單邊模式在實(shí)踐中也會帶來一系列問題，甚至對金融數(shù)據(jù)跨境流動造成阻礙。以全球信息技術(shù)和跨國公司領(lǐng)導(dǎo)者之一的美國為例，其一直傾向于對個人信息保護(hù)持寬松態(tài)度，側(cè)重于由商業(yè)機(jī)構(gòu)自身來保護(hù)個人信息。[15]在支持金融數(shù)據(jù)跨境流動的立場上，美國的國內(nèi)立法傾向于限制國內(nèi)數(shù)據(jù)向外流動以確保數(shù)據(jù)安全。相反，歐盟則傾向于實(shí)施更為嚴(yán)格的數(shù)據(jù)保護(hù)制度，對金融數(shù)據(jù)跨境流動設(shè)定了較高的門檻。只有經(jīng)過歐盟嚴(yán)格審查的國家或地區(qū)，才能獲得金融數(shù)據(jù)自由流動的許可，否則禁止數(shù)據(jù)流動。此外，還有像韓國通過在監(jiān)管部門下的“金融交易信息同意書”指明信息的提供只能限于對金融機(jī)構(gòu)集團(tuán)的總部或者其分支機(jī)構(gòu)以及監(jiān)管部門，禁止跨境向第三方機(jī)構(gòu)提供相關(guān)信息。[16]從全球兩大經(jīng)濟(jì)體——美國和歐盟的立法中，我們可以清楚看到，在缺乏統(tǒng)一和有效的國際規(guī)則的情況下，各國對金融數(shù)據(jù)跨境流動的國內(nèi)法規(guī)制方式大相徑庭。各國之間甚至對金融數(shù)據(jù)是否原則上可以流動的問題都非常慎重。實(shí)踐中，這種國內(nèi)法規(guī)的差異對金融數(shù)據(jù)跨境流動構(gòu)成了實(shí)質(zhì)性阻礙。例如，2008 年金融危機(jī)時雷曼兄弟公司的破產(chǎn)程序便曾遭遇這一問題。由于雷曼兄弟公司的IT 系統(tǒng)散布在倫敦、紐約、印度、瑞典以及遠(yuǎn)東地區(qū)等處，并在多個數(shù)據(jù)中心存儲，因此在雷曼兄弟公司破產(chǎn)后，“解除交易的關(guān)鍵數(shù)據(jù)與其他實(shí)體的數(shù)據(jù)混合在一起，并分布在全球各地”，成為破產(chǎn)清算時面臨主要的問題之一。[17]213-220為解決這一問題，美國證券交易委員會向每一個數(shù)據(jù)中心所在國的金融監(jiān)管機(jī)構(gòu)申請管轄協(xié)助和授權(quán)，這在很大程度上加劇了數(shù)據(jù)流動成本，也加劇了重整雷曼兄弟公司數(shù)據(jù)的人力物力成本。[18]

因此，單邊模式下的金融數(shù)據(jù)跨境流動規(guī)制降低了數(shù)據(jù)流動效率，增加了數(shù)據(jù)流動成本，對時效性有高要求的金融數(shù)據(jù)造成了無法忽視的負(fù)面影響。實(shí)踐證明，各國在規(guī)制金融數(shù)據(jù)跨境流動過程中，為了保障數(shù)據(jù)安全、有序和自由的流動，滿足金融市場和監(jiān)管的實(shí)際需求，需要采取國際層面的協(xié)調(diào)和合作。

三、中國金融數(shù)據(jù)跨境流動規(guī)制的框架構(gòu)建

面對金融數(shù)據(jù)跨境流動的潛在風(fēng)險，中國應(yīng)履行審慎監(jiān)管職能，在確保金融系統(tǒng)穩(wěn)定和安全的同時，在保護(hù)本國金融業(yè)相關(guān)利益方權(quán)益上加強(qiáng)國際交流與合作，對金融數(shù)據(jù)的跨境流動實(shí)施合理的法律規(guī)制。

（一）國際經(jīng)貿(mào)規(guī)則下中國金融數(shù)據(jù)跨境流動規(guī)制現(xiàn)狀

截至2022 年，我國已經(jīng)簽署19 個自貿(mào)協(xié)定。①參見中國自由貿(mào)易區(qū)網(wǎng)。其中《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（RCEP）是唯一對金融數(shù)據(jù)跨境流動進(jìn)行了具體規(guī)定的協(xié)定?？傮w而言，中國對于國際金融數(shù)據(jù)跨境流動規(guī)制的構(gòu)建和參與仍處于初級階段。RCEP 主要由15 國締結(jié)，涵蓋了全球約三分之一的經(jīng)濟(jì)體量。在RCEP中，金融服務(wù)被視為附件，歸屬于服務(wù)貿(mào)易章節(jié)。其中，金融服務(wù)附件的第九條信息轉(zhuǎn)移與信息處理下的第二款第一項(xiàng)規(guī)定，“締約方不得采取措施阻止其領(lǐng)土內(nèi)的金融服務(wù)提供者為進(jìn)行日常營運(yùn)所需的信息轉(zhuǎn)移，包括通過電子方式或其它方式進(jìn)行數(shù)據(jù)轉(zhuǎn)移”②RCEP 金融服務(wù)附件：第九條第二款第一項(xiàng)。，并在第三款和第四款分別規(guī)定了審慎例外和個人信息保護(hù)例外。在一定意義上，RCEP 對于金融數(shù)據(jù)跨境流動的規(guī)制較為完備，整體模式偏向于“USMCA”型。RCEP 是中國對金融數(shù)據(jù)跨境流動規(guī)制進(jìn)行初步探索的區(qū)域性規(guī)則的基礎(chǔ)。

（二）中國金融數(shù)據(jù)跨境流動法律規(guī)制的基本原則

中國應(yīng)在當(dāng)前金融發(fā)展的實(shí)際需求基礎(chǔ)上結(jié)合自身基本國情，積極參與到有關(guān)國際經(jīng)貿(mào)規(guī)則的構(gòu)建過程。與此同時，在充分考量金融數(shù)據(jù)特性的前提下，實(shí)現(xiàn)金融數(shù)據(jù)的自由流動與維護(hù)金融數(shù)據(jù)安全性的平衡。

1.在安全可控的原則下鼓勵跨境商業(yè)數(shù)據(jù)自由流動

在數(shù)字經(jīng)濟(jì)發(fā)展的大背景下，金融服務(wù)全球化和網(wǎng)絡(luò)技術(shù)在金融業(yè)的廣泛應(yīng)用使得金融數(shù)據(jù)跨境流動已成為現(xiàn)代金融活動的生命線。對于跨境金融服務(wù)貿(mào)易來說，金融數(shù)據(jù)跨境流動更是金融業(yè)務(wù)開展和創(chuàng)新的關(guān)鍵。許多國家，如新加坡、加拿大、巴西等，都在確認(rèn)自身監(jiān)管需求的基礎(chǔ)上，允許出于商業(yè)目的的跨境信息轉(zhuǎn)移。在此背景下，USMCA 的第17條與第19 條首次明確規(guī)定了金融信息的自由轉(zhuǎn)移。在中國，盡管《網(wǎng)絡(luò)安全法》的第37 條規(guī)定了數(shù)據(jù)本地化存儲，但這并未完全限制跨境數(shù)據(jù)流動。實(shí)際上，此條規(guī)定主要出于對重要數(shù)據(jù)安全的考慮。對于非個人信息和非關(guān)鍵數(shù)據(jù)，中國政府并沒有制定嚴(yán)格的流動限制。雖然嚴(yán)格的數(shù)據(jù)本地化要求會增加金融機(jī)構(gòu)的經(jīng)營成本，因?yàn)樗蠼鹑跈C(jī)構(gòu)必須創(chuàng)建獨(dú)立的設(shè)施、計(jì)算能力和團(tuán)隊(duì)，但這并不意味著禁止跨境數(shù)據(jù)流動。只要能滿足數(shù)據(jù)本地化的要求和相應(yīng)條件，部分跨境數(shù)據(jù)流動仍是可行的?！毒W(wǎng)絡(luò)安全法》針對包括金融在內(nèi)的重要行業(yè)和領(lǐng)域設(shè)定了嚴(yán)格的保護(hù)措施，尤其針對那些可能嚴(yán)重危害國家安全和公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施。根據(jù)此法律，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中國境內(nèi)運(yùn)營期間收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在國內(nèi)存儲。僅在業(yè)務(wù)需要并采用國家網(wǎng)信部門以及其他相關(guān)部門制定的安全評估方法的情況下，才能向境外提供這些數(shù)據(jù)。此外，保障國家安全也并不僅僅依賴數(shù)據(jù)存儲的地理位置或全面的網(wǎng)絡(luò)監(jiān)管措施，更關(guān)鍵的是數(shù)據(jù)存儲技術(shù)和有效的數(shù)據(jù)分類管理。2018年，中國人民銀行發(fā)布了《關(guān)于加強(qiáng)跨境金融網(wǎng)絡(luò)與信息服務(wù)管理的通知》。此通知批準(zhǔn)了跨境交付金融網(wǎng)絡(luò)和信息服務(wù)，但同時規(guī)定境外服務(wù)提供者和境內(nèi)用戶都必須履行合規(guī)義務(wù)。因此，筆者認(rèn)為應(yīng)當(dāng)在安全可控的原則下，鼓勵跨境商業(yè)數(shù)據(jù)的自由流動。

2.維護(hù)金融安全和數(shù)據(jù)主權(quán)，抵御金融數(shù)據(jù)跨境流動的系統(tǒng)風(fēng)險

金融系統(tǒng)構(gòu)成了國家經(jīng)濟(jì)的重要基礎(chǔ)，維護(hù)金融安全不僅指的是保障消費(fèi)者金融資產(chǎn)的安全，也涵蓋了維護(hù)金融機(jī)構(gòu)本身和整體金融系統(tǒng)的穩(wěn)健。傳統(tǒng)金融監(jiān)管主要專注于單一金融機(jī)構(gòu)的穩(wěn)定，但在2008 年的次貸危機(jī)發(fā)生后，強(qiáng)化金融消費(fèi)者保護(hù)，加強(qiáng)宏觀審慎管理，并改善微觀審慎監(jiān)管，共同成為國際金融監(jiān)管改革的三大主線。與此同時，數(shù)據(jù)主權(quán)事關(guān)國家總體安全。金融數(shù)據(jù)的跨境流動，客觀上對數(shù)據(jù)主權(quán)的制度維護(hù)提出了新挑戰(zhàn)。必須從國家總體安全觀的高度，對金融數(shù)據(jù)跨境流動的法律規(guī)制進(jìn)行制度性構(gòu)建，在維護(hù)金融數(shù)據(jù)有序安全跨境流動的同時，最大限度地維護(hù)金融安全和數(shù)據(jù)主權(quán)，抵御金融數(shù)據(jù)跨境流動的系統(tǒng)風(fēng)險。

3.在加強(qiáng)金融數(shù)據(jù)保護(hù)立法的同時，提高自由貿(mào)易協(xié)定的規(guī)則供給水平

我國于2021 年1 月已經(jīng)頒布施行《中華人民共和國數(shù)據(jù)安全法》，以規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個人、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益。但是，對于金融數(shù)據(jù)跨境流動的規(guī)制體系，尚待完善。一方面，亟須通過立法確認(rèn)金融數(shù)據(jù)作為國家戰(zhàn)略資源，并構(gòu)建一種多層次的金融數(shù)據(jù)跨境流動的規(guī)制體系。另一方面，要充分運(yùn)用國際法資源以規(guī)制金融數(shù)據(jù)的跨境流動。為了適應(yīng)數(shù)字化貿(mào)易的發(fā)展，我國應(yīng)在自由貿(mào)易協(xié)定中引入更多新規(guī)定。以USMCA 為例，該協(xié)定制定了許多條款來滿足數(shù)字化貿(mào)易和金融數(shù)據(jù)跨境流動的需求。比如，當(dāng)金融服務(wù)需要獲得許可時，該協(xié)定要求金融監(jiān)管機(jī)構(gòu)盡可能接受以電子形式提交的申請，并接受認(rèn)證過的文件副本替代原件。此外，協(xié)定確認(rèn)了數(shù)據(jù)自由流動的重要性，并允許各締約方為了保護(hù)個人數(shù)據(jù)、隱私以及個人記錄或賬戶的機(jī)密性而采取或保持一些措施，只要這些措施不用于逃避承諾或義務(wù)。另外，協(xié)定中關(guān)于計(jì)算機(jī)設(shè)施配置等的規(guī)定也充分適應(yīng)了數(shù)字化時代的發(fā)展。因此，我國的自由貿(mào)易協(xié)定應(yīng)該在金融機(jī)構(gòu)設(shè)立和跨境金融服務(wù)提供者授權(quán)程序方面充分反映數(shù)字化時代的需求，并制定相應(yīng)的規(guī)定。與此同時，我國還需要注意自由貿(mào)易協(xié)定中的各個章節(jié)的關(guān)系。以NAFTA、TPP 和USMCA 為例，盡管金融服務(wù)章節(jié)獨(dú)立存在，但與相關(guān)章節(jié)之間存在著密切的關(guān)聯(lián)。例如，投資和跨境服務(wù)貿(mào)易章節(jié)明確規(guī)定了相關(guān)金融服務(wù)投資不適用的規(guī)定，但金融服務(wù)章節(jié)卻引入了某些投資和跨境服務(wù)的規(guī)定。此外，審慎例外最初出現(xiàn)在自由貿(mào)易協(xié)定中，但在投資協(xié)定中，包括我國簽訂的雙邊投資保護(hù)協(xié)定中，也都包含審慎例外的規(guī)定。貿(mào)易規(guī)則和投資規(guī)則的融合無疑增加了解釋和適用的難度。因此，在升級自貿(mào)協(xié)定時，我國必須重點(diǎn)考慮如何協(xié)調(diào)這些密切關(guān)聯(lián)的問題，特別是在適用范圍方面進(jìn)行協(xié)調(diào)，以最大限度實(shí)現(xiàn)金融數(shù)據(jù)跨境自由流動與數(shù)據(jù)主權(quán)安全之間的動態(tài)平衡。

（三）中國金融數(shù)據(jù)跨境流動法律體系的完善

1.構(gòu)建高效的金融數(shù)據(jù)跨境監(jiān)管體系

迄今為止，我國的跨境數(shù)據(jù)流動規(guī)制體系不斷修正和完善其各個環(huán)節(jié)。最近幾年的多項(xiàng)立法行動已經(jīng)實(shí)現(xiàn)了核心數(shù)據(jù)禁止出境、分類數(shù)據(jù)儲存方法以及行業(yè)的自我監(jiān)管和他人監(jiān)管機(jī)制。但是，針對金融數(shù)據(jù)跨境的評估監(jiān)管體系仍存在一定缺陷。比如，金融數(shù)據(jù)出境的審核制度散布在《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等多項(xiàng)法律條文中，金融數(shù)據(jù)出境的審查部門是國家網(wǎng)信機(jī)構(gòu)，但關(guān)于出境審查制度的具體執(zhí)行規(guī)則，例如，哪些跨境金融數(shù)據(jù)應(yīng)被審查，以何種方式和標(biāo)準(zhǔn)進(jìn)行審查等問題，仍然存在不明確的情形。首先，立法的方向應(yīng)堅(jiān)持開放和包容，以促進(jìn)金融服務(wù)產(chǎn)業(yè)的健康發(fā)展為目標(biāo)，傳達(dá)更為積極、自由的信息。例如，在有關(guān)客戶個人信息的跨境流動中，應(yīng)采用寬泛的同意和自由退出機(jī)制，而不是嚴(yán)格的知情同意制度。我國可以借鑒歐盟的經(jīng)驗(yàn)，在嚴(yán)格的監(jiān)管中保持市場的資源配置能力和數(shù)據(jù)的活力，同時關(guān)注數(shù)據(jù)產(chǎn)業(yè)的實(shí)際效益。其次，我國需要進(jìn)一步完善跨境金融數(shù)據(jù)流動的行業(yè)監(jiān)管體系，在日后的立法環(huán)節(jié)中，逐漸消除“一刀切”的監(jiān)管方式，轉(zhuǎn)向?qū)鹑跀?shù)據(jù)流動過程的動態(tài)監(jiān)管。我國需要明確監(jiān)管機(jī)構(gòu)的職權(quán)，為受監(jiān)管企業(yè)的合規(guī)工作提供指南和支持，強(qiáng)調(diào)跨境金融數(shù)據(jù)流動的預(yù)先監(jiān)管和路徑監(jiān)管，以監(jiān)管確保金融數(shù)據(jù)安全，同時推動金融服務(wù)發(fā)展。

2.構(gòu)建合理的金融數(shù)據(jù)分級管理制度

通過定期對金融數(shù)據(jù)進(jìn)行分級評估，可以提高金融數(shù)據(jù)安全審核的效率，從而優(yōu)化審核制度。結(jié)合《網(wǎng)絡(luò)數(shù)據(jù)安全管理征求意見稿》第5 條的規(guī)定，數(shù)據(jù)的重要程度可以被分為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。首先，我國應(yīng)該參考重要數(shù)據(jù)的類型來建立金融數(shù)據(jù)核心名錄，逐步增加重要評估項(xiàng)目的數(shù)量、審查的嚴(yán)格程度、明確數(shù)據(jù)發(fā)送者和接收者應(yīng)承擔(dān)的責(zé)任，以及執(zhí)行責(zé)任的技術(shù)措施標(biāo)準(zhǔn)要求，綜合決定是否允許具體的金融數(shù)據(jù)出境。其次，針對金融數(shù)據(jù)中的重要數(shù)據(jù)甚至核心數(shù)據(jù)制定相應(yīng)的安全評估政策。通過這種方式，逐步構(gòu)建動態(tài)精準(zhǔn)的金融數(shù)據(jù)出境安全評估制度，在對金融數(shù)據(jù)跨境監(jiān)管的同時也要保障金融數(shù)據(jù)自由流動以促進(jìn)金融服務(wù)貿(mào)易的發(fā)展。

2017 年的《網(wǎng)絡(luò)安全法》把網(wǎng)絡(luò)運(yùn)行者分為了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和普通網(wǎng)絡(luò)運(yùn)營者，這種數(shù)據(jù)分級方式呈現(xiàn)出“自下而上”的特點(diǎn)。而在2021年生效的《數(shù)據(jù)安全法》中，人們可以看到以國家為主體的數(shù)據(jù)分級保護(hù)機(jī)制呈現(xiàn)出“自上而下”的特點(diǎn)。2022 年的《數(shù)據(jù)出境安全評估辦法》也制定了分級標(biāo)準(zhǔn)，雖然個人信息分級明確，但對重要數(shù)據(jù)分級主要以來源主體進(jìn)行評估。重要數(shù)據(jù)與國家安全利益密切相關(guān)且呈現(xiàn)出動態(tài)演變的特性，所以其分級標(biāo)準(zhǔn)應(yīng)當(dāng)更加靈活。我國可以在網(wǎng)絡(luò)信息部門的統(tǒng)一領(lǐng)導(dǎo)下，增設(shè)統(tǒng)一的金融數(shù)據(jù)保護(hù)機(jī)構(gòu)，主管數(shù)據(jù)分級安全評估，執(zhí)行全流程監(jiān)管。由金融行業(yè)組織制定該領(lǐng)域的自律規(guī)范，經(jīng)數(shù)據(jù)保護(hù)機(jī)構(gòu)審核、網(wǎng)絡(luò)信息部門批準(zhǔn)后在業(yè)內(nèi)生效，實(shí)現(xiàn)企業(yè)的自我管理和自我監(jiān)督。金融數(shù)據(jù)控制者在數(shù)據(jù)收集、傳輸、交換過程中應(yīng)承擔(dān)自查責(zé)任，保證收集數(shù)據(jù)的合法性、傳輸數(shù)據(jù)的安全性、交換數(shù)據(jù)的合規(guī)性。對于金融數(shù)據(jù)接收方，也可以設(shè)計(jì)安全評估制度，采用類似白名單的方式，根據(jù)評估等級的結(jié)果采取相應(yīng)的監(jiān)管方式，由前期評估轉(zhuǎn)向全程監(jiān)管。這樣的金融數(shù)據(jù)保護(hù)網(wǎng)絡(luò)架構(gòu)不僅與《數(shù)據(jù)安全法》第二章的數(shù)據(jù)安全標(biāo)準(zhǔn)體系、行業(yè)協(xié)作、建立數(shù)據(jù)交易管理制度等規(guī)劃相一致，而且使復(fù)雜的監(jiān)管機(jī)構(gòu)職責(zé)權(quán)利明確，審查分工合理化，使我國監(jiān)管體系和內(nèi)部審查免于他國的質(zhì)疑，更好地對接國際經(jīng)貿(mào)規(guī)則[19]。此外，依照《數(shù)據(jù)安全法》提出的“重要數(shù)據(jù)目錄”制度，可以將對國家安全和社會公共利益至關(guān)重要的金融數(shù)據(jù)納入其中，通過數(shù)據(jù)的本土化儲存和出境安全評估等環(huán)節(jié)，進(jìn)一步增強(qiáng)我國金融數(shù)據(jù)跨境流動規(guī)則的操作性和透明性，并對“重要數(shù)據(jù)目錄”定期進(jìn)行更新維護(hù)，以適應(yīng)金融服務(wù)貿(mào)易發(fā)展所需要的金融數(shù)據(jù)跨境流動。

3.開拓金融數(shù)據(jù)出境區(qū)域合作渠道

在區(qū)域貿(mào)易談判日益增長的背景下，美歐強(qiáng)大的經(jīng)濟(jì)實(shí)力使得其能夠以貿(mào)易手段推動經(jīng)濟(jì)目標(biāo)的實(shí)現(xiàn)。我國也應(yīng)借鑒此類策略，積極推進(jìn)與其他國家的貿(mào)易對話，在確保數(shù)據(jù)主權(quán)的同時提升我國的競爭力。我國的金融服務(wù)貿(mào)易雖然起步晚，但發(fā)展快，因此，在強(qiáng)調(diào)數(shù)據(jù)主權(quán)的同時，我國不能簡單地模仿美歐的做法。在區(qū)域經(jīng)濟(jì)合作的談判過程中，我們可以在明確保護(hù)數(shù)字主權(quán)的前提下，在自貿(mào)區(qū)先行實(shí)施金融數(shù)據(jù)出口安全評估政策。比如優(yōu)先在自由貿(mào)易區(qū)設(shè)立金融數(shù)據(jù)出境的安全評估體系，透過對金融數(shù)據(jù)分級標(biāo)準(zhǔn)的探索，結(jié)合區(qū)域金融數(shù)據(jù)跨境傳輸，以及金融數(shù)據(jù)的接收地和金融數(shù)據(jù)利用目的等具體因素，打造一套邏輯嚴(yán)謹(jǐn)、公平透明且便于操作的評估體系，提升自由貿(mào)易區(qū)的信息技術(shù)實(shí)力保障安全評估體系的科學(xué)性和精準(zhǔn)性。最終在北京數(shù)字貿(mào)易試驗(yàn)區(qū)、上海和浙江自貿(mào)區(qū)、海南自貿(mào)港的基礎(chǔ)上，進(jìn)一步擴(kuò)大自貿(mào)區(qū)跨境數(shù)據(jù)流動規(guī)則試點(diǎn)的范圍，進(jìn)行跨境金融數(shù)據(jù)流動改革試驗(yàn)，有效實(shí)現(xiàn)總體方案。

為了增加在達(dá)成多邊貿(mào)易協(xié)定中的影響力，我國可以從區(qū)域金融服務(wù)貿(mào)易入手，針對金融數(shù)據(jù)流動和監(jiān)管措施，發(fā)達(dá)國家和發(fā)展中國家的利益平衡等關(guān)鍵問題，成為規(guī)則的積極制定者，而非被動參與者。就我國目前數(shù)據(jù)合法出境渠道都是充分性保障措施的現(xiàn)狀，可以嘗試建立區(qū)域金融數(shù)據(jù)跨境流動的白名單機(jī)制。通過評估金融數(shù)據(jù)出境流入國的營商環(huán)境，如果其金融數(shù)據(jù)保護(hù)水平能夠滿足金融數(shù)據(jù)出境流出國的最低要求，且不存在有關(guān)金融數(shù)據(jù)跨境流動的負(fù)面報道，就可以將該金融數(shù)據(jù)出境流入國列入金融數(shù)據(jù)可自由跨境流動的白名單。由于區(qū)域內(nèi)國家間數(shù)據(jù)安全保護(hù)水平存在顯著差異，我國可在與發(fā)達(dá)國家就金融數(shù)據(jù)跨境流動協(xié)商的基礎(chǔ)上，權(quán)衡各國的數(shù)據(jù)安全保護(hù)水平，確立金融數(shù)據(jù)保護(hù)的最低標(biāo)準(zhǔn)，從而構(gòu)建起區(qū)域金融數(shù)據(jù)跨境流動白名單機(jī)制，推動區(qū)域內(nèi)的金融數(shù)據(jù)跨境自由和安全流動。