【新闻周评】支付为何要关注数据出境

近日，网信办发布了《个人信息出境标准合同条款(征求意见稿)》和《数据出境安全评估办法》两个与数据出境相关的文件。对于支付行业来说，涉及到很多数据退出场景，两份文件都需要关注。

出境数据的定义

出境数据的定义是指《出境数据安全评估办法》中数据处理者向境外提供的在中国境内运营中收集、生成的重要数据和个人信息。

是由境内机构收集数据，然后提供给境外接收方，即境内企业向境外个人或企业的跨境数据传输。个人用户通过互联网向境外机构提供个人数据的，该类境内个人向境外个人或企业的跨境数据传输形式可以不计算在内。

这两个文件都规定了在什么情况下需要申报离境数据。最重要的是两个要求:

《数据出境安全评估办法》要求，数据办理者向境外提供数据的，有下列情形之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估:

(1)数据处理器提供重要的海外数据；

(二)处理100万人以上个人信息的关键信息基础设施运营者、数据处理者在境外提供个人信息的；

(三)自去年1月1日起向境外提供10万条个人信息或者1万条敏感个人信息的数据处理者，向境外提供个人信息；

(四)国家网信部门规定的其他需要对申报数据进行出境安全评估的情形。

《个人信息出境标准合同条款(征求意见稿)》要求，个人信息处理者符合下列条件的，可以通过签订标准合同的方式向境外提供个人信息:

(1)非关键信息基础设施的运营商；

(2)不到100万人处理个人信息；

(三)自去年1月1日起在境外提供10万人以下个人信息的；

(四)自去年1月1日起在境外提供1万人以下个人敏感信息的。

从两份文件中可以看出，出境数据性质的重要分界点是每年累计100万人的个人信息数据、10万人的个人信息或1万人的敏感个人信息。

根据《个人信息保护法》的规定，所谓敏感个人信息，是指一旦泄露或者被非法使用，很可能导致自然人的人格尊严受到侵犯或者人身、财产安全受到危害的个人信息，包括生物特征识别、宗教信仰、特定身份、医疗健康、财务账户、行踪轨迹等信息，以及不满十四周岁的未成年人的个人信息。

对于支付行业来说，基本上很多数据都是敏感的个人信息，所以一万人会是很多跨境支付者的数据退出底线。

跨境支付的三种场景

业界一般将跨境支付分为三种场景，即跨境电商支付、留学生支付和跨境旅游。不同的格式有不同的数据出口场景。

目前，跨境电商代收代付是支付相关公司进入市场最多的领域，涉及的跨境数据流非常多。资金流、物流、信息流与海外机构密切相关。

从资金流向来看，一笔资金从境外进入境内，需要处理境外收单、账户银行、一清等角色。为了满足“三害”的要求，跨境数据流动必不可少。

另外，很多跨境电商的催收机构，虽然大部分在国内都有分支机构，但本质上都是海外机构，没有金融方面的牌照。商户向这些机构移交信息的合规性一直是近两年金融监管关注的问题。

此前，央行金融稳定局局长孙天齐列举了一些“无证驾驶”的案例。跨境开立银行账户等银行服务。在一些境外银行的网站上，境内个人通过互联网提交开户资料直接开户(中间没有见证环节)。随后，境内个人编造“旅游”等虚假名称，将境内资金汇入境外个人同名账户(多在境外银行境内合伙人的“汇付天下”指导下)。

这背后是大量的数据出境场景，机构在国外，却疯狂的收集国内的信息。

但在此前公布的《跨境支付业务管理办法(征求意见稿)》中，也有境外主体在境内提供跨境支付业务的要求，以及是否需要设立法人机构或分支机构。结合现在的业态，业内争议很大。未来对数据出境的监管会更加严格，可能会增加境外主体在国内开展跨境支付展的要求。

受疫情影响，跨境旅游和留学生支付市场相对平静，但仍是值得关注的数据出境场景。

跨境旅游支付是指中国游客出境并在境外支付。收款方多为本地，如微信支付宝在各个国家或地区的合作机构。理论上，用户的支付数据需要经过当地收单机构的审核，这就需要支付巨头对出境的数据进行安全评估。

留学生支付市场，玩家不多，但市场一直比较稳定，新进入者较少。围绕留学生的生活场景，涉及的场景很多，比如房屋出租、资金汇付天下等。有国内机构和很多大学对接，需要提供相关数据，也有海外机构，但是有本地优势，数据流动会变得很复杂。出站数据的评估难度大，或者可操作空范围大。

值得一提的是，一旦加强对数据出境的监管，是否会有规避措施，改变公司性质或者将其拆成碎片出境？

长臂管辖权是一把双刃剑

目前数据退出规范有一定的长臂管辖功能。例如,《数据退出安全评估办法》要求每两年进行一次数据退出评估，特殊情况下需要重新评估，如:

境外接收方所在国家或者地区的数据安全保护政策法规和网络安全环境发生变化，以及其他不可抗力情况，数据处理方或者境外接收方实际控制权发生变化，数据处理方与境外接收方的法律文件发生变化等。，影响出站数据的安全。

在外国或地区遇到特殊情况，中国有权阻止数据出境，这是对中国国民的保护。同时，如果外国机构为大量中国居民服务，一旦停止服务，对其业务也是致命打击。另一方面，如果对方有问题，但其商业存在是我国国民在国外服役的重要途径，一旦数据出境被叫停，就会伤害我国国民。比如跨境电商的代收代付，一旦停止服务，资金无法回到国内，也是一个很大的问题。

【新闻周评】支付为何要关注数据出境相关信息请持续关注本站，本站内容仅作为做为展示，更多关于乐刷POS机的内容请关注我们，详情请咨询站内客服:yupos8。