賀嘉

摘? ?要：區(qū)塊鏈的分布式記賬為分散性量子數(shù)據(jù)的鏈?zhǔn)絺鬟f提供了數(shù)據(jù)傳遞新范式，多點同時“編輯”的共享賬簿恰能解決傳統(tǒng)跨境支付中的中心化過度依賴、支付效率低和支付成本高等問題。但區(qū)塊鏈技術(shù)的“去中心化”技術(shù)特性也為跨境支付的傳統(tǒng)中心化數(shù)據(jù)監(jiān)管模式帶來了新的法律問題：一是現(xiàn)有數(shù)據(jù)監(jiān)管規(guī)則如何因應(yīng)區(qū)塊鏈跨境支付場景；二是各國監(jiān)管規(guī)則沖突下如何構(gòu)筑區(qū)塊鏈跨境支付中數(shù)據(jù)監(jiān)管的國際合作機制。在全球跨境支付系統(tǒng)變革的機遇下，我國應(yīng)積極參與區(qū)塊鏈跨境支付的系統(tǒng)設(shè)計和制度建構(gòu)，以提升在全球跨境支付國際規(guī)則構(gòu)筑中的話語權(quán)。

關(guān)鍵詞：區(qū)塊鏈；跨境支付；數(shù)據(jù)安全

DOI：10.3969/j.issn.1003-9031.2023.03.006

中圖分類號：F832? ? ? ? ? ? ? ?文獻標(biāo)識碼：A? ? ?文章編號：1003－9031（2023）03－0055－10

經(jīng)濟全球化進程不可逆轉(zhuǎn)和數(shù)字經(jīng)濟加速發(fā)展的雙重背景下，貨幣資金的跨境流動已成為全球經(jīng)濟大循環(huán)的重要環(huán)節(jié)，傳統(tǒng)跨境支付模式主要包括四類：環(huán)球同業(yè)銀行金融電訊協(xié)會（Society for Worldwide Interbank Financial Telecommunication，SWIFT）系統(tǒng)下的銀行間跨境支付、服務(wù)代理點網(wǎng)格下的專業(yè)匯款機構(gòu)支付、國際信用卡組織下的國際信用卡支付和第三方支付平臺下的跨境支付①。但傳統(tǒng)跨境支付系統(tǒng)存在中間機構(gòu)依賴、協(xié)同效應(yīng)不足、信息不對稱、支付成本較高、支付時耗較長等問題。而區(qū)塊鏈技術(shù)的分散集成性為跨境支付中數(shù)據(jù)傳遞提供了新的方式，點式數(shù)據(jù)的高效聯(lián)通恰好與跨境支付終端目的相吻合。

作為新興技術(shù)，區(qū)塊鏈技術(shù)產(chǎn)生至今僅十余年時間，技術(shù)帶來創(chuàng)新的同時，也增大了監(jiān)管部門對跨境支付中數(shù)據(jù)監(jiān)管的難度，導(dǎo)致傳統(tǒng)監(jiān)管模式的部分失靈。對于區(qū)塊鏈跨境支付的數(shù)據(jù)安全法律監(jiān)管存在一定問題，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）僅從宏觀層面予以規(guī)制，對于區(qū)塊鏈跨境支付場景缺乏更為細致的配套規(guī)則與相關(guān)標(biāo)準(zhǔn)。2020年，我國數(shù)字經(jīng)濟規(guī)模達到39.2萬億元，同比增長9.7%，占GDP比重的38.6%②?！吨泄仓醒腙P(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標(biāo)的建議》指出，“發(fā)展數(shù)字經(jīng)濟，推進數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化，推動數(shù)字經(jīng)濟和實體經(jīng)濟深度融合”“建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范，推動數(shù)據(jù)資源開發(fā)利用”“保障國家數(shù)據(jù)安全，加強個人信息保護”。促進數(shù)字經(jīng)濟發(fā)展的同時，完善數(shù)據(jù)安全是數(shù)字經(jīng)濟長遠和健康發(fā)展的制度支持，探討基于區(qū)塊鏈技術(shù)的跨境支付中數(shù)據(jù)監(jiān)管問題，也是為區(qū)塊鏈賦能跨境支付的技術(shù)創(chuàng)新提供法治保障。

一、基于區(qū)塊鏈技術(shù)的跨境支付

（一）基于區(qū)塊鏈技術(shù)跨境支付的優(yōu)勢

區(qū)塊鏈以去中心化、高透明度、不可篡改、匿名等為技術(shù)特點，系統(tǒng)運行是以數(shù)據(jù)為核心，數(shù)據(jù)塊為基本單位，通過特殊時間戳將含有時間戳的塊數(shù)據(jù)相互連通，搭建成塊數(shù)據(jù)的鏈?zhǔn)綌?shù)據(jù)網(wǎng)。也就是說區(qū)塊鏈?zhǔn)且环N分布式的數(shù)據(jù)庫，包括分布式數(shù)據(jù)存儲和分布式數(shù)據(jù)記賬。鏈上數(shù)據(jù)是由整個區(qū)塊鏈系統(tǒng)的參與者共同予以維護。值得注意的是，區(qū)塊鏈并不是單一集成的技術(shù)，而是集多種技術(shù)于一體，以形成記錄、存儲和表達數(shù)據(jù)的方法。基于分布式記賬技術(shù)構(gòu)建的實時全額結(jié)算系統(tǒng)能夠較好地利用區(qū)塊鏈去中心化的技術(shù)特點，為傳統(tǒng)跨境支付所面臨的問題提供解決方案。

1.區(qū)塊鏈去中心化特性克服中心化機構(gòu)依賴

區(qū)塊鏈?zhǔn)且环N不依賴第三方，通過自身分布式節(jié)點進行數(shù)據(jù)驗證、傳遞、交流和存儲的計算機網(wǎng)絡(luò)技術(shù)。在解決信用中介問題上，區(qū)塊鏈技術(shù)功效顯著，這種基于密碼學(xué)原理的性能，使得任何達成一致的雙方無須中介便可直接實現(xiàn)支付。這種去媒介的金融支付方式為傳統(tǒng)跨境支付模式中對中心化機構(gòu)過度依賴的問題提供了技術(shù)方案。

2.區(qū)塊鏈點對點數(shù)據(jù)傳遞減少中間環(huán)節(jié)時耗

區(qū)塊鏈直接點對點的支付，有效減少中間對賬環(huán)節(jié)，去中介化的支付可以極大的縮短支付和清算時間。如加拿大ATB銀行在2016年通過區(qū)塊鏈將資金轉(zhuǎn)移到一家德國銀行，耗時僅20秒。

3.區(qū)塊鏈的算法治理降低中間費用

區(qū)塊鏈以算法為核心，分布式記賬系統(tǒng)既是“去中心化”也是“去人力化”，在匯款時直接將交易訂單掛單，通過減少中間環(huán)節(jié)降低支付的中間費用。

（二）區(qū)塊鏈技術(shù)在跨境支付中的應(yīng)用模式

1.基于區(qū)塊鏈的報文協(xié)同模式

SWIFT作為跨境金融通信服務(wù)的主要提供者，實際上也在測試DLT分布式記賬，探索銀行能否利用分布式賬本實現(xiàn)跨境代理行的高效核驗。SWIFT雖然存在為個別國家控制的情況，但仍是目前在跨境支付領(lǐng)域中覆蓋最為廣泛的系統(tǒng)，在合規(guī)審查方面也比較成熟，更便于開展區(qū)塊鏈系統(tǒng)架構(gòu)的研究。實際上，已有學(xué)者提出可通過建立聯(lián)盟鏈和私有鏈雙層結(jié)構(gòu)，實現(xiàn)SWIFT的區(qū)塊鏈系統(tǒng)架構(gòu)。我國也較早進行了這一模式的應(yīng)用研究，中國銀行在2018年搭建了基于區(qū)塊鏈技術(shù)實現(xiàn)的跨境匯款查詢功能；招商銀行在2017年搭建了區(qū)塊鏈跨境支付平臺；支付寶于2007年獲得了境外支付的批準(zhǔn)，實現(xiàn)了基于區(qū)塊鏈的電子錢包跨境服務(wù)。

2.基于數(shù)字貨幣的跨境支付模式

一是基于私人發(fā)行數(shù)字貨幣的跨境支付。Ripple跨境支付網(wǎng)絡(luò)就是利用加密貨幣瑞波幣（XRP）建立的分布式管理，直接由點對點網(wǎng)絡(luò)來傳遞交易信息并結(jié)算，實現(xiàn)了信息流與資金流的同步，用戶資金可借助Ripple網(wǎng)絡(luò)進行流通。2016年10月，摩根大通基于分布式賬本協(xié)議推出企業(yè)私有鏈平臺Quoroum，在該平臺技術(shù)上，發(fā)布銀行間支付平臺（IIN）和加密摩根幣（JPM Coin）用于內(nèi)部機構(gòu)間的支付結(jié)算業(yè)務(wù)。但與XRP不同的是，JPM Coin并沒有進入數(shù)字貨幣市場作為交易貨幣，而主要是作清算之用。

二是基于法定數(shù)字貨幣的跨境支付。私人發(fā)行數(shù)字貨幣在監(jiān)管方面問題突出，隨著各國法定數(shù)字貨幣的探索深入，基于區(qū)塊鏈?zhǔn)椒ǘ〝?shù)字貨幣的跨境支付研究也正在推進。法定數(shù)字貨幣的法嘗性為私人發(fā)行的數(shù)字貨幣所不具有的，也更能避免出現(xiàn)洗錢、炒作、人為操作和無序競爭等問題。國際清算銀行（Bank for International Settlements，BIS）提出了判斷法定數(shù)字貨幣的“貨幣之花”理論，即是否可以廣泛獲得；是否為數(shù)字形式；是否為央行發(fā)行；是否采用區(qū)塊鏈技術(shù)。雖然各國所設(shè)計的法定數(shù)字貨幣架構(gòu)設(shè)計和技術(shù)方案并不相同，但在法定數(shù)字貨幣中嵌入?yún)^(qū)塊鏈技術(shù)已然成為重要技術(shù)方案予以考量①。

基于法定數(shù)字貨幣的跨境支付系統(tǒng)的應(yīng)用模式主要有三種：由各國央行發(fā)行央行數(shù)字貨幣（Central bank digital currencies，CBDC），并主要用于本國管轄區(qū)內(nèi)流通，該種模式一般不直接進行跨境支付；通過兩國（方）央行達成協(xié)議，允許兩國（方）CBDC互相流通；通過各參與國（方）達成一籃子協(xié)議支持各成員國（方）CBDC間的流通。

（三）基于區(qū)塊鏈跨境技術(shù)跨境支付的法律監(jiān)管挑戰(zhàn)

雖然區(qū)塊鏈技術(shù)在跨境支付場景中的應(yīng)用前景廣泛，但“去中心化”為核心的技術(shù)特性也導(dǎo)致了數(shù)據(jù)存儲泛中心化、數(shù)據(jù)控制力減弱、數(shù)據(jù)跨境流動頻繁等問題，為傳統(tǒng)基于中心化的數(shù)據(jù)監(jiān)管模式帶來了挑戰(zhàn)?，F(xiàn)有監(jiān)管機制在應(yīng)對區(qū)塊鏈跨境支付這一創(chuàng)新技術(shù)支付模式所帶來的挑戰(zhàn)時存在一定問題。在監(jiān)管規(guī)則層面，國內(nèi)監(jiān)管規(guī)則與區(qū)塊鏈跨境支付場景適配性存在障礙，缺乏國際監(jiān)管規(guī)則；在技術(shù)層面，區(qū)塊鏈技術(shù)的數(shù)據(jù)安全保障能力還受數(shù)據(jù)承載能力所限，無法完成區(qū)塊鏈技術(shù)帶來的數(shù)據(jù)跨境監(jiān)管要求，難以在數(shù)據(jù)處理和數(shù)據(jù)監(jiān)管方面實現(xiàn)完全的技術(shù)自治，監(jiān)管規(guī)則與技術(shù)自治的融合存在障礙。

二、數(shù)據(jù)監(jiān)管法律規(guī)定與區(qū)塊鏈跨境支付場景的適配性問題

（一）數(shù)據(jù)的法律意涵與區(qū)塊鏈跨境支付中數(shù)據(jù)監(jiān)管目的之不和

在早期的各國立法中出現(xiàn)了信息與數(shù)據(jù)的概念含混和交互使用的現(xiàn)象。根據(jù)國際標(biāo)準(zhǔn)化組織（ISO）的定義，數(shù)據(jù)是信息的形式化載體，而信息則是具有特定含義之客體?？梢姡贗SO定義下的數(shù)據(jù)僅是信息的體現(xiàn)形式，本身卻不具有客體性。學(xué)者們通過劃分不同層面對數(shù)據(jù)和信息予以區(qū)分，如勞倫斯·萊斯格將信息分為物理層、代碼層和內(nèi)容層；蔡希將信息區(qū)分為語義層面的信息、符號層面的信息和媒介層面的信息。我國《數(shù)據(jù)安全法》第3條規(guī)定，“本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄”。與之相應(yīng)，信息被賦以特定內(nèi)涵，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第4條規(guī)定，“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”?？梢?，《數(shù)據(jù)安全法》采納的是數(shù)據(jù)“形式說”，個人信息則以記錄的對象（各種信息）為內(nèi)容。

因《數(shù)據(jù)安全法》采用的數(shù)據(jù)“形式說”，故數(shù)據(jù)監(jiān)管指向的對象應(yīng)是作為信息載體的記錄，而非內(nèi)容本身。但在跨境支付中，實際上需要納入監(jiān)管的并不僅是形式載體，更需要監(jiān)管的是內(nèi)容。如在《中華人民共和國反洗錢法》（以下簡稱《反洗錢法》）第28條規(guī)定了客戶盡職調(diào)查制度，要求金融機構(gòu)應(yīng)當(dāng)做到了解客戶業(yè)務(wù)關(guān)系、交易的目的和性質(zhì)、資金的來源和用途等①。2021年5月18日，由中國互聯(lián)網(wǎng)協(xié)會、中國銀行協(xié)會和中國支付清算協(xié)會發(fā)布的《關(guān)于防范虛擬貨幣炒作風(fēng)險的聯(lián)合公告》要求“金融機構(gòu)、支付機構(gòu)等會員單位應(yīng)切實加強虛擬貨幣交易資金監(jiān)測”“發(fā)現(xiàn)違法違規(guī)線索的，要及時按程序采取限制、暫停或終止相關(guān)交易、服務(wù)等措施，并向有關(guān)部門報告”。由此來看，在跨境支付中所要監(jiān)管的并不僅僅是作為形式的載體，同樣需要監(jiān)管交易的內(nèi)容。但強調(diào)“內(nèi)容”這一含義的“個人信息”概念也并不能準(zhǔn)確適用于區(qū)塊鏈跨境支付中，因為《個人信息保護法》第4條明確規(guī)定，個人信息不包括匿名化處理后的信息。那么也就是說，區(qū)塊鏈匿名技術(shù)特征下的數(shù)據(jù)內(nèi)容將存在于法律監(jiān)管的真空中。然而，在跨境支付中強行劃分開監(jiān)管“數(shù)據(jù)”和監(jiān)管“個人信息”卻意義不彰，充分考慮金融領(lǐng)域特征，以數(shù)據(jù)信息為監(jiān)管對象可更為完整地實現(xiàn)法律監(jiān)管。

（二）數(shù)據(jù)泛類型化與分類分級保護制度的脫節(jié)

分析跨境支付中哪些金融數(shù)據(jù)應(yīng)當(dāng)被納入監(jiān)管，前提是明確跨境支付中數(shù)據(jù)監(jiān)管的目的。隨著金融科技的發(fā)展，掌握大量數(shù)據(jù)的金融行業(yè)迎來數(shù)據(jù)開放機遇，同時也存在著數(shù)據(jù)安全風(fēng)險。在跨境支付中數(shù)據(jù)安全風(fēng)險主要有兩個層面：涉及公共安全領(lǐng)域，如反洗錢和數(shù)據(jù)安全保障的需要；涉及個人安全領(lǐng)域，如個人金融信息保護。于上述目的來看，跨境支付中納入監(jiān)管的數(shù)據(jù)范疇?wèi)?yīng)基于公共安全和個人安全雙重安全風(fēng)險的考慮。跨境支付中數(shù)據(jù)監(jiān)管的原則也應(yīng)當(dāng)采取二元劃分：在涉及公共安全領(lǐng)域的數(shù)據(jù)應(yīng)當(dāng)以嚴(yán)格監(jiān)管為原則；在涉及個人安全領(lǐng)域的數(shù)據(jù)監(jiān)管應(yīng)當(dāng)以審慎監(jiān)管為原則。

在跨境支付中應(yīng)當(dāng)劃定數(shù)據(jù)安全風(fēng)險等級，既要保證跨境支付中必要的數(shù)據(jù)流動，同時也要保障數(shù)據(jù)安全?！稊?shù)據(jù)安全法》確立了分級分類保護的原則，提出了“國家核心數(shù)據(jù)”概念，但這一概念的規(guī)定較為宏觀①，與《網(wǎng)絡(luò)安全法》中的“關(guān)鍵信息”“重要數(shù)據(jù)”和《個人信息保護法》中“敏感信息”等概念的界限不明。

在金融領(lǐng)域還暫無數(shù)據(jù)分類監(jiān)管標(biāo)準(zhǔn)?！秱€人金融信息保護技術(shù)規(guī)范》第4.2條對個人金融信息類別做了較詳細劃分，將個人金融信息按敏感程度從高到低分為C3、C2、C1三個類別②，對于分類后的信息保護標(biāo)準(zhǔn)散見在文件各部分，沒有形成統(tǒng)一規(guī)范的數(shù)據(jù)等級保護制度。而且該分類不專門針對金融數(shù)據(jù)的跨境流動，不完全適配于跨境支付領(lǐng)域?；诮鹑跀?shù)據(jù)監(jiān)管的特殊性，應(yīng)以數(shù)據(jù)安全風(fēng)險為主要指標(biāo)，建立統(tǒng)一的數(shù)據(jù)劃分標(biāo)準(zhǔn)，確定數(shù)據(jù)目錄清單，通過數(shù)據(jù)類型化實現(xiàn)跨境支付數(shù)據(jù)的精準(zhǔn)監(jiān)管。應(yīng)當(dāng)注意，區(qū)塊鏈技術(shù)“去中心化”和“匿名化”為傳統(tǒng)的監(jiān)管帶來了極大挑戰(zhàn)，因此，應(yīng)充分考慮到其風(fēng)險性，將區(qū)塊鏈跨境支付中的金融數(shù)據(jù)納入重要監(jiān)管范疇。

（三）間接監(jiān)管模式與區(qū)塊鏈跨境支付方式的矛盾

目前，世界各國（地區(qū)）對數(shù)據(jù)監(jiān)管主要采取的是間接監(jiān)管，即通過監(jiān)管數(shù)據(jù)控制（處理）者來實現(xiàn)對數(shù)據(jù)的監(jiān)管。也就是說這種數(shù)據(jù)監(jiān)管是雙層的，第一層是由監(jiān)管部門來監(jiān)管數(shù)據(jù)控制（處理）者，第二層是由數(shù)據(jù)控制（處理）者來監(jiān)管數(shù)據(jù)?！皵?shù)據(jù)控制者”主要源于歐盟《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）。GDPR第4（7）條將“控制者”定義為能夠單獨或共同決定個人數(shù)據(jù)的處理目的和處理方式的自然人、法人、公告機構(gòu)、行政機關(guān)或者非法人組織；同時GDPR還規(guī)定了“數(shù)據(jù)處理者”，第4（8）條規(guī)定，處理者是指為了數(shù)據(jù)控制者而處理個人數(shù)據(jù)的自然人或法人、公共機構(gòu)、規(guī)制機構(gòu)或其他實體③。我國《數(shù)據(jù)安全法》并未采取二分法，而直接將數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等行為者納入“數(shù)據(jù)處理者”予以規(guī)制。《數(shù)據(jù)安全法》第27條規(guī)定了數(shù)據(jù)處理者的數(shù)據(jù)安全保護義務(wù)，第33條規(guī)定了從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)提供服務(wù)的數(shù)據(jù)安全審查和保護義務(wù)?？梢姡瑹o論是否采取數(shù)據(jù)控制者和數(shù)據(jù)處理者二分法，在監(jiān)管模式上，監(jiān)管部門都采用了雙層監(jiān)管模式，也就是說監(jiān)管部門對數(shù)據(jù)的監(jiān)管實際上是間接監(jiān)管。但在基于區(qū)塊鏈的跨境支付中傳統(tǒng)的雙層數(shù)據(jù)監(jiān)管模式卻存在著一定問題。

1.區(qū)塊鏈所帶來的數(shù)據(jù)控制（處理）者分散化

區(qū)塊鏈核心技術(shù)優(yōu)勢是“去中心化”的數(shù)據(jù)處理，但同時也使得數(shù)據(jù)處理者呈現(xiàn)分散化。該問題在完全非中心化的公有鏈中尤為突出，公有鏈上任何個體或團體都可以發(fā)送交易數(shù)據(jù)，也可對交易進行確認(rèn)，任何節(jié)點都可以參與共識過程。以比特幣為代表的大多數(shù)虛擬貨幣都是以公有鏈為基礎(chǔ)，它不僅向所有參與者公開，相關(guān)軟件也是開源式，可以免費獲取。數(shù)據(jù)處理“零門檻”式的開放，造成數(shù)據(jù)處理者眾多，為傳統(tǒng)的數(shù)據(jù)處理者監(jiān)管模式帶來極大挑戰(zhàn)。

2.跨境支付中數(shù)據(jù)控制（處理）者非本地化

考慮到基于公有鏈的跨境支付的監(jiān)管挑戰(zhàn)，目前金融行業(yè)的跨境支付基本還是以聯(lián)盟鏈和私有鏈為基本框架。但通過聯(lián)盟鏈和私有鏈的技術(shù)優(yōu)化尚不能完全解決監(jiān)管難題，原因在于跨境支付中數(shù)據(jù)控制（處理）呈現(xiàn)明顯的階段性，需要數(shù)據(jù)跨境、數(shù)據(jù)中間處理、數(shù)據(jù)入境三個環(huán)節(jié)才能完成支付，其中，不可避免的就是涉及數(shù)據(jù)中間處理環(huán)節(jié)，在該環(huán)節(jié)中將有大量交易的數(shù)據(jù)信息為非本地的中間機構(gòu)控制或處理，將掌握大量數(shù)據(jù)信息且難以對其進行數(shù)據(jù)監(jiān)管，如果該中間機構(gòu)為個別國家所掌控，那么不僅存在跨境支付的壟斷性，還存在數(shù)據(jù)安全風(fēng)險問題。美國就利用對SWIFT控制權(quán)進行數(shù)據(jù)調(diào)取，并根據(jù)這些數(shù)據(jù)監(jiān)控全球資金流動，以此作為其開展經(jīng)濟和金融制裁的依據(jù)，通過切斷被制裁國與SWIFT鏈接的方式，對被制裁國的跨境支付進行阻斷。也就是說，若跨境支付中數(shù)據(jù)處理者非本地機構(gòu)，則監(jiān)管國對其的監(jiān)管能力大大減弱。

3.數(shù)據(jù)控制（處理）者的監(jiān)管力減損

目前的數(shù)據(jù)監(jiān)管基本都是采取監(jiān)管機構(gòu)監(jiān)管數(shù)據(jù)控制（處理）者，促使數(shù)據(jù)控制（處理）者實施數(shù)據(jù)監(jiān)管。第一層監(jiān)管是以監(jiān)管機構(gòu)對數(shù)據(jù)控制（處理）者的“他律式”監(jiān)管，第二層監(jiān)管數(shù)據(jù)控制（處理）者對數(shù)據(jù)的“自律式”監(jiān)管。但在區(qū)塊鏈跨境支付中，數(shù)據(jù)的“自律式”監(jiān)管層面存在因“去中心化”導(dǎo)致的控制（處理）者對數(shù)據(jù)的控制力減損，即便是采用聯(lián)盟鏈區(qū)塊鏈，仍然會面臨“多中心”帶來的控制力減損。而該問題在第三方跨境支付中尤為顯著。從我國跨境支付的使用頻率來看，第三方支付平臺備受青睞，占比為50.9%。2015年中國人民銀行頒布的《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》第20條規(guī)定，支付機構(gòu)應(yīng)當(dāng)以‘最小化原則采集、使用、存儲和傳輸客戶信息，并告知客戶相關(guān)信息的使用目的和范圍。2019年4月，國家外匯管理局發(fā)布的《支付機構(gòu)外匯業(yè)務(wù)管理辦法》規(guī)定，第三方支付機構(gòu)負有對客戶身份真實性、合法性審核的義務(wù)；并制定交易信息采集制度，確保交易信息來源客觀、可信、合法。但是從實際運行看，第三方支付機構(gòu)在跨境交易中實施監(jiān)管具有一定難度。第三方支付機構(gòu)作為收付款，定位并非金融機構(gòu)，在核實境外客戶的身份信息、財務(wù)狀況和資金交易情況、跨境交易商品的真實信息等都存在困難。

區(qū)塊鏈“去中心化”的特性為數(shù)據(jù)共享提供了可實現(xiàn)的技術(shù)基礎(chǔ)，可通過分布式結(jié)構(gòu)實現(xiàn)數(shù)據(jù)載體和數(shù)據(jù)（控制）處理的一致性，任何一個參與者都將完整、真實的信息存儲在數(shù)據(jù)塊中。與互聯(lián)網(wǎng)中心化技術(shù)不同，分布式賬本帶來的是分布式處理和分布式存儲，因此，傳統(tǒng)以中心化技術(shù)為規(guī)制邏輯起點，以規(guī)制數(shù)據(jù)控制（處理）者為核心的中心化監(jiān)管模式受到挑戰(zhàn)。因此，在區(qū)塊鏈技術(shù)背景下，對于數(shù)據(jù)控制（處理）者的認(rèn)定范圍也應(yīng)當(dāng)適度擴張，不僅約束區(qū)塊鏈技術(shù)服務(wù)中心的平臺，也擴張到對參與數(shù)據(jù)處理的所有節(jié)點。

三、基于區(qū)塊鏈的跨境支付中數(shù)據(jù)監(jiān)管的國際合作問題

（一）跨境支付中數(shù)據(jù)監(jiān)管的全球性國際規(guī)則缺失

數(shù)據(jù)的屬地管轄為數(shù)據(jù)監(jiān)管的基本邏輯遵循。在傳統(tǒng)跨境支付中，因跨司法管轄區(qū)，涉及金融數(shù)據(jù)跨境流動，需要經(jīng)過諸多審查，并符合各司法管轄區(qū)的數(shù)據(jù)監(jiān)管規(guī)則，協(xié)調(diào)各方規(guī)則沖突最佳方案是構(gòu)建全球性國際法律規(guī)范。

數(shù)據(jù)監(jiān)管的國際法律規(guī)制緣起于歐洲國家間的數(shù)據(jù)治理統(tǒng)一立法。歐洲委員會在1980年由經(jīng)濟合作與發(fā)展組織（OECD）通過了《關(guān)于隱私保護和個人數(shù)據(jù)轉(zhuǎn)移指南》（以下簡稱《OECD指南》），為歐盟成員內(nèi)部個人信息和數(shù)據(jù)保護提供了框架性規(guī)約。但因《OECD指南》缺乏普遍約束力，1981年頒布了《個人數(shù)據(jù)自動化處理中的個人保護公約》，雖然該公約相較《OECD指南》具有了普遍約束力，但因為該公約規(guī)定過于寬泛，缺乏可執(zhí)行性。1995年發(fā)布了《數(shù)據(jù)保護指令》（Data Protection Directive），協(xié)調(diào)了歐洲各國在數(shù)據(jù)保護上的一致性，確立了數(shù)據(jù)權(quán)利統(tǒng)一保護規(guī)則。為適用大數(shù)據(jù)時代的數(shù)據(jù)流動需求，2018年生效了《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）從而替代了1995年的《數(shù)據(jù)保護指令》，GDPR為個人數(shù)據(jù)權(quán)利提供了強有力的保護，也為歐洲數(shù)據(jù)市場提供了國際法律規(guī)范。

在跨境支付領(lǐng)域，區(qū)域性國際法律規(guī)范仍具有地域局限性，全球性國際法律規(guī)范具有廣泛的適用性。WTO（World Trade Organization）作為全球性貿(mào)易組織，其規(guī)則可作為全球范圍內(nèi)的國際法律規(guī)范，但在WTO現(xiàn)有框架下并無關(guān)于數(shù)據(jù)治理的專門規(guī)范。雖然數(shù)字內(nèi)容作為服務(wù)項可適用《服務(wù)貿(mào)易總協(xié)定》（General Agreement on Trade Service，GATS），GATS 14條“公序良俗和個人隱私保護例外”可為各國限制跨境數(shù)據(jù)流動提供依據(jù)，但跨境支付中的情況較為復(fù)雜，很難將該類數(shù)據(jù)清晰地歸類于某一項“分類清單”。因缺乏統(tǒng)一歸類標(biāo)準(zhǔn)，跨境數(shù)據(jù)流動無清晰的國際法律規(guī)則。

（二）基于區(qū)塊鏈的跨境支付中各國的核心分歧

1.跨境支付中金融數(shù)據(jù)本地化要求的分歧

數(shù)據(jù)本地化往往被認(rèn)為是各國數(shù)據(jù)監(jiān)管的前提，數(shù)據(jù)本地化是基于數(shù)據(jù)主權(quán)，要求數(shù)據(jù)控制（處理）者將在一國收集的數(shù)據(jù)存儲在境內(nèi)，并要求將審查作為數(shù)據(jù)出境的前提。數(shù)據(jù)本地化作為各國對數(shù)據(jù)跨境流動的重要限制手段之一，日益成為各國關(guān)注的焦點，但在其定義、分類、適用范圍、限度等方面，仍存在一定分歧。如WTO成員于2019年發(fā)起的“電子商務(wù)諸邊談判”中，數(shù)據(jù)本地化存儲要求就成為各方討論焦點之一。美國將“禁止數(shù)據(jù)本地化”作為一般原則，主張成員不應(yīng)禁止或限制企業(yè)或個人為商業(yè)目的通過電子方式進行信息（含個人信息）的跨境轉(zhuǎn)移，禁止數(shù)據(jù)本地化要求，不應(yīng)要求企業(yè)或個人使用本國境內(nèi)的計算設(shè)施或?qū)⒂嬎阍O(shè)施位于本國境內(nèi)作為在該國從事業(yè)務(wù)的條件，而將“公共政策目標(biāo)”作為例外情形①。歐盟則采取更為中間立場，認(rèn)為數(shù)據(jù)本地存儲不應(yīng)構(gòu)成貿(mào)易扭曲，但也應(yīng)尊重各國對跨境傳輸?shù)陌踩?。許多發(fā)展中國家的數(shù)據(jù)服務(wù)提供者因不具備網(wǎng)絡(luò)安全防范和監(jiān)管的技術(shù)能力，數(shù)據(jù)安全成為其核心考量，對數(shù)據(jù)本地化的要求也會更高。在2019年G20峰會上，印度、印度尼西亞、南非等國家堅持?jǐn)?shù)據(jù)本地化存儲要求，對跨境數(shù)據(jù)流動持反對意見。

數(shù)據(jù)本地化背后實際上是基于數(shù)據(jù)控制能力差異下的數(shù)據(jù)防御主義。跨境支付所涉及的數(shù)據(jù)跨境流動必要性和金融數(shù)據(jù)敏感性使各國對數(shù)據(jù)本地化問題分歧尤為明顯，有統(tǒng)計數(shù)據(jù)表明，金融領(lǐng)域?qū)?shù)據(jù)本地化的要求占到12% 以上。我國目前包括《金融機構(gòu)反洗錢規(guī)定》《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》《中國銀行業(yè)監(jiān)督管理委員會中資商業(yè)銀行行政許可事項實施辦法》《中國銀保監(jiān)會外資銀行行政許可事項實施辦法》《個人金融信息保護技術(shù)規(guī)范》等16部法規(guī)對金融數(shù)據(jù)本地化進行了規(guī)定。

2.對金融領(lǐng)域區(qū)塊鏈技術(shù)應(yīng)用的監(jiān)管分歧

區(qū)塊鏈的點對點交易模式，將驗證、核算等支付的關(guān)鍵環(huán)節(jié)交予算法完成，交易者無論身在何處，只要接入?yún)^(qū)塊鏈網(wǎng)絡(luò)中就可實現(xiàn)交易。因此，對于基于區(qū)塊鏈技術(shù)的跨境支付，各國采取了更謹(jǐn)慎的態(tài)度。其中，最為顯著的法律沖突就體現(xiàn)在對數(shù)字貨幣的監(jiān)管上。如俄羅斯的《數(shù)字貨幣資產(chǎn)法》中將數(shù)字貨幣認(rèn)定為一種資產(chǎn)，并納入相應(yīng)法律監(jiān)管體系；美國證券交易委員會將數(shù)字貨幣界定為數(shù)字資產(chǎn)，并在《2020年加密貨幣法案》中賦權(quán)金融犯罪執(zhí)法網(wǎng)絡(luò)（FinCEN）、商品期貨交易委員會（CFTC）、證監(jiān)會（SEC）三個機構(gòu)進行監(jiān)管；新加坡在《支付服務(wù)法案》將數(shù)字貨幣界定為一種數(shù)字化且有價值的資產(chǎn)；我國發(fā)布《關(guān)于防范比特幣風(fēng)險的通知》《關(guān)于防范代幣發(fā)行融資風(fēng)險的公告》《關(guān)于防范虛擬貨幣交易炒作風(fēng)險的聯(lián)合公告》等文件指出，虛擬貨幣是一種特定的虛擬商品，明確了比特幣等數(shù)字貨幣不具有貨幣等同的法律地位，同時也禁止ICO行為和數(shù)字貨幣交易所的設(shè)立。

除了對加密貨幣的監(jiān)管各國存在差異外，在對于法定數(shù)字貨幣中區(qū)塊鏈技術(shù)嵌入的探索各國也存在差異。BIS在2019 年發(fā)布的報告中顯示，全球70％的中央銀行正在對央行數(shù)字貨幣發(fā)行進行研究。但目前各國央行法定數(shù)字貨幣定義、運行框架、形態(tài)范疇、技術(shù)基礎(chǔ)上還存在較大分歧，技術(shù)架構(gòu)以及法律有所差異。

（三）區(qū)塊鏈跨境支付中數(shù)據(jù)監(jiān)管的國際合作路徑

1.跨境支付中對數(shù)據(jù)監(jiān)管國際共識

無論是數(shù)據(jù)本地化要求還是對區(qū)塊鏈技術(shù)應(yīng)用于金融領(lǐng)域的監(jiān)管，數(shù)據(jù)監(jiān)管的根本動因主要有三點：基于數(shù)據(jù)安全的考慮，因發(fā)展中國家與發(fā)達國家間的技術(shù)鴻溝，數(shù)據(jù)本地化存儲要求和區(qū)塊鏈金融嚴(yán)格監(jiān)管是最便于保障數(shù)據(jù)安全的方式；基于數(shù)據(jù)控制能力的考慮，如美國強調(diào)各國不得要求數(shù)據(jù)本地存儲，但基于美國對數(shù)據(jù)的強技術(shù)控制能力，再加上通過CLOUD 法案進行長臂管轄，在技術(shù)上實現(xiàn)跨境數(shù)據(jù)處理服務(wù)，在規(guī)則上實現(xiàn)規(guī)則主導(dǎo)權(quán)的目的；基于保護本國產(chǎn)業(yè)的考慮，數(shù)據(jù)本地化的作用機理來看確能保護本國信息技術(shù)和相關(guān)產(chǎn)業(yè)②。

在數(shù)據(jù)控制權(quán)力差距的現(xiàn)實下，數(shù)據(jù)本地化是實用主義為核心的政策考量，但數(shù)據(jù)本地化如若成為數(shù)據(jù)壁壘的手段，阻礙數(shù)據(jù)流動也會帶來明顯的損害。雖然就該問題以美國為代表的發(fā)達國家與發(fā)展中國家的立場有所沖突，但仍可實現(xiàn)雙方共識，即數(shù)據(jù)安全的考慮。即便最為強烈反對數(shù)據(jù)本地化的美國，仍然以“公共政策目標(biāo)”為例外規(guī)定來保障數(shù)據(jù)安全。由此來看，雖然目前在國際層面上尚未就數(shù)據(jù)本地化存儲要求達成一致意見，但基于國家安全的考慮，以數(shù)據(jù)安全為剛性要求，以便利數(shù)據(jù)流通為原則，對數(shù)據(jù)自由存儲進行有限性規(guī)制應(yīng)為未來解決各方分歧的可行之路。

2.我國參與建構(gòu)國際區(qū)塊鏈跨境支付系統(tǒng)的具體路徑

目前，具體技術(shù)路徑主要有三個方面：構(gòu)建人民幣結(jié)算系統(tǒng)，2015年組織建立，現(xiàn)已延伸到150多個國家（地區(qū)）的人民幣跨境支付系統(tǒng)（CIPS）；架構(gòu)基于法定數(shù)字貨幣的國際支付系統(tǒng)，2016年后，各國央行開始紛紛開展基于區(qū)塊鏈技術(shù)的央行加密貨幣實驗，如美國USDT項目、歐洲央行的Stella項目、加拿大Jasper項目、新加坡Ubin項目和我國的e-CNY項目；發(fā)揮我國大型科技公司（Big Tech）在跨境支付技術(shù)競爭中的助推作用，Big Tech通常指在全球領(lǐng)域擁有數(shù)字技術(shù)優(yōu)勢的大型科技公司，在跨境電商和零售中占有很大份額，其掌握的技術(shù)優(yōu)勢可在跨境支付領(lǐng)域中實現(xiàn)重要技術(shù)突破。

四、結(jié)語

數(shù)字經(jīng)濟時代背景下，區(qū)塊鏈技術(shù)迅速崛起推動了跨境支付領(lǐng)域的技術(shù)革新，當(dāng)下全球經(jīng)濟實現(xiàn)數(shù)字經(jīng)濟與傳統(tǒng)經(jīng)濟的融合需要技術(shù)推動，也離不開法治保障。在跨境支付體系變革下，我國也應(yīng)當(dāng)積極探索區(qū)塊鏈技術(shù)于跨境支付中的應(yīng)用，構(gòu)筑全球支付體系的技術(shù)高地；同時推動并參與區(qū)塊鏈跨境支付中數(shù)據(jù)監(jiān)管的國際規(guī)則制定。在把區(qū)塊鏈作為我國自主創(chuàng)新核心技術(shù)突破口的同時，也要充分認(rèn)識到區(qū)塊鏈技術(shù)對跨境支付領(lǐng)域數(shù)據(jù)監(jiān)管帶來的挑戰(zhàn)，完善相關(guān)監(jiān)管規(guī)則，在區(qū)塊鏈跨境支付數(shù)據(jù)監(jiān)管中將傳統(tǒng)法律規(guī)制和技術(shù)算法治理有機融合，建立“算—法”的共治機制。

（責(zé)任編輯：張恩娟）

參考文獻：

[1]中華人民共和國國家發(fā)展和改革委員會.中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標(biāo)的建議[EB/OL].[2020-11-30].https：//www.ndrc.gov.cn/fggz/fgdj/zydj/202011/t20201130_1251646.html.

[2]王祥峰，周猛.區(qū)塊鏈技術(shù)在跨境支付領(lǐng)域的應(yīng)用研究[J].金融發(fā)展評論，2020（3）：40-53.

[3]盧志強，葛新鋒.區(qū)塊鏈在跨境支付中的應(yīng)用研究[J].西南金融，2018（2）：23-28.

[4]王玉.區(qū)塊鏈技術(shù)的跨境支付結(jié)算創(chuàng)新研究[J].海南金融，2021（10）：71-79.

[5]朱建明，丁慶洋，高勝.基于許可鏈的SWIFT系統(tǒng)分布式架構(gòu)[J].軟件學(xué)報2019（6）：1594-1613.

[6]龐佳旋，郝惠澤.基于區(qū)塊鏈技術(shù)跨境支付模式分析及監(jiān)管探析[J].經(jīng)濟師，2020（6）：56-57.

[7]Committee on Payments and Market Infrastructures.Digital currencies[EB/OL].[2021-03-15].https：//www.bis.org/cpmi/publ/d137.pdf.

[8]Monetary Authority of Singapore.Cross-Border interbank Payments and Settlements[EB/OL].[2021-06-20].https：//www.mas.gov.sg/-/media/MAS/ProjectUbin/Cross-Border-Interbank-Payments-and-Settlements.pdf.

[9]梅夏英.數(shù)據(jù)的法律屬性及其民法定位[J].中國社會科學(xué)，2016（9）：164-183+209.

[10]International Organization for Standardization.ISO/IEC 2382：2015（en）Information technology—Vocabulary[EB/OL].[2021-06-01].https：//www.iso.org/obp/ui/#iso：std：iso-iec：2382：ed-1：v2：en.

[11][美]勞倫斯·萊斯格.思想的未來——網(wǎng)絡(luò)時代公告知識領(lǐng)域的警世喻言[M].李旭，譯.中信出版社，2004.

[12]Herbert Zech.Information as Property[EB/OL].[2021-07-02].https：//papers.ssrn.com/sol3/papers.cfm？abstract_id=2731076.

[13]曾磊.數(shù)據(jù)跨境流動法律規(guī)制的現(xiàn)狀及其應(yīng)對——以國際規(guī)則和我國《數(shù)據(jù)安全法（草案）為視角》[J].中國流通經(jīng)濟，2021（6）：95-97.

[14]孔慶江，于華溢.數(shù)據(jù)立法域外適用現(xiàn)象及中國因應(yīng)策略[J].法學(xué)雜志，2020（8）：76-77.

[15]王中美.跨境數(shù)據(jù)流動的全球治理框架：分歧與妥協(xié)[J].國際經(jīng)貿(mào)探索，2021（4）：98-112.

[16]European Commission.EU provisions on Cross－border data flows and protection of personal data and privacy in the Digital Trade Title of EU trade agreements[EB/OL].[2021-06-13].https：//trade.ec. Europa. eu /doclib /docs/2018 /july /tradoc_157129.pdf.

[17]何傲翾.數(shù)據(jù)全球化與數(shù)據(jù)主權(quán)的對抗態(tài)勢和中國應(yīng)對——基于數(shù)據(jù)安全視角的分析[J].北京航空航天大學(xué)學(xué)報（社會科學(xué)版），2021（3）：18-26.

[18]劉金河，崔保國.數(shù)據(jù)本地化和數(shù)據(jù)防御主義的合理性與趨勢[J].國際展望，2020（6）：93-97.

[19]Martina F．Ferracane，Restrictions on Cross-Border Data Flows：a Taxonomy[J].ECIPE Working Paper，2017：1-27

[20]楊延超.論數(shù)字貨幣的法律屬性[J].中國社會科學(xué)，2020（1）：84-106+206.

[21]U.S.SECURITIES AND EXCHANGE COMMISSIONSEC.Issues Investigative Report Concluding DAO Tokens，a Digital Asset，Were Securities[EB/OL].[2017-07-25].https：//www.sec.gov/news/press-release/2017-131.

[22]AUTHENTICATED U.S.GOVERNMENT INFORMATIONC.rypto-Currency Act of 2020[EB/OL].[2020-03-09].https：//www.congress.gov/116/bills/hr6154/BILLS-116hr6154ih.pdf.

[23]REPUBLIC OF SINGAPORE.Payment Services ACT 2019[EB/OL].[2019-02-22].https：//sso.agc.gov.sg/Acts-Supp/2-2019/Published/20190220？DocDate=20190220.

[24]Christian Barontini，Henry Holden.Proceeding with caution-a survey on central bank digital currency[EB/OL].[2021-07-10].https：//www.bis.org/publ/bppdf/bispap101.pdf.

[25]Matthias Bauer，Hosuk Lee-Makiyama，Erik van der Marel，Bert Verschelde.The Costs of Data Localisation：Friendly Fire on Economic Recovery，European Centre for International Political Economy，March 2014[EB/OL].[2021-07-02].https：//ecipe.org/wp-content/uploads/2014/12/OCC32014__1.pdf.