由于金融交易的日益国际化以及跨境金融监管、反洗钱等执法需要,金融数据跨境流动的数量和规模不断扩大,个人金融信息泄露、金融安全等风险随之增加。各国在金融领域的政策目标与监管措施存在制度差异及竞争,面临着个人信息保护、金融产业发展与国家安全的“三重目标”的选择和博弈,金融数据的跨境流动政策亦呈现明显差异。美国更关注金融产业促进,积极推行金融数据的跨境自由流动,并以国家安全、反恐为由积极拓展境外金融数据的获取广度和深度。欧盟则强调个人数据保护和欧洲统一数据市场的构建,采取“内外有别”的数据跨境流动政策。而我国金融数据跨境监管制度更趋严格,但跨境监管规则尚呈现一定的冲突性和模糊性。基于不同目的的金融数据跨境流动规则,立法上应作相应的区分:因业务经营需要开展的跨境数据流动,可在金融数据分类分级制度的基础上探索金融数据跨境流动低风险目录,便利金融数据的流通;因公权力执法等实施的跨境数据调取,则需厘清公权力的行使边界,遵循最小必要原则,完善金融数据出境的安全评估机制。

• 单位
  上海政法学院