我国金融数据跨境流动的法律规制

作     者：王子辰 

作者单位：北京交通大学 

学位级别：硕士

导师姓名：毕颖

授予年度：2021年

学科分类：0301[法学-法学] 03[法学] 030103[法学-宪法学与行政法学] 

主      题：数据 数据跨境 数据主体 数据控制者 

摘      要：对金融数据跨境流动的规制,实质上为国家公权力对经济社会生活与金融市场实施管理而进行的法律限制,但因金融数据保护的需求与金融数据共享的需求存在强烈冲突,故本文试图讨论该限制在综合考虑我国的社会经济条件与发展方向的前提下,应如何在合理限度内以适当的方式进行,以求在保证金融数据安全的同时高效发挥其经济价值。本文以金融数据主体的数据权、金融数据的范围、金融数据控制者的范围与义务、金融数据跨境传输的目的与条件作为切入点,对金融数据跨境传输过程中的重要节点结合我国当前现实情况进行分析。结合时间顺序梳理我国关于数据跨境传输相关的立法发展,总结提出我国在规制金融数据跨境流动方面存在的问题主要体现在以下四个方面:（1）数据确权存在制度困境,即数据跨境流动的行为,容易因为该数据权利与责任在私法上的模糊性,导致难以准确认定数据权属问题,从而难以全面保护数据控制者与金融数据主体的利益;（2）整体规制思路有待转变与协调,即相关法律法规彼此间尚存在规制思路与方式上的冲突,且部分规制方式过于严格,导致其忽视金融数据跨境流动的正常需求;（3）数据控制者的内涵与范围规定不明确、数据控者的义务规定不统一,存在冲突与遗漏的现象;（4）金融数据分级机制不合理,且分级机制未与跨境流动规制措施相匹配。通过对金融数据跨境规制体系相对成熟的美国与欧盟的规制方式分析与比较,并结合我国立法进程与经济社会实际情况,本文提出我国为应对当前问题并着眼金融产业未来发展,可以从以下四个方面进行完善:（1）赋予金融数据主体数据权,并将其作为保护金融数据主体的防御性权利;（2）适当放宽金融数据跨境规制思路,在维持金融市场稳定与保护国家安全的基础上,尽量发挥金融数据的经济价值;（3）针对金融数据控制者的范围做出细化规定,并以风险的防范为指引,进一步明确其在数据跨境传输中所承担的数据质量保障义务与数据安全保护义务;（4）依据金融数据出境目的与数据安全级别对其进行分类规制,并针对特殊金融数据特殊应用场景,开展更为灵活的出境审批模式。