基于区块链技术的跨境支付数据安全的法律监管研究

贺嘉

摘   要：区块链的分布式记账为分散性量子数据的链式传递提供了数据传递新范式，多点同时“编辑”的共享账簿恰能解决传统跨境支付中的中心化过度依赖、支付效率低和支付成本高等问题。但区块链技术的“去中心化”技术特性也为跨境支付的传统中心化数据监管模式带来了新的法律问题：一是现有数据监管规则如何因应区块链跨境支付场景；二是各国监管规则冲突下如何构筑区块链跨境支付中数据监管的国际合作机制。在全球跨境支付系统变革的机遇下，我国应积极参与区块链跨境支付的系统设计和制度建构，以提升在全球跨境支付国际规则构筑中的话语权。

关键词：区块链；跨境支付；数据安全

DOI：10.3969/j.issn.1003-9031.2023.03.006

中圖分类号：F832               文献标识码：A     文章编号：1003－9031（2023）03－0055－10

经济全球化进程不可逆转和数字经济加速发展的双重背景下，货币资金的跨境流动已成为全球经济大循环的重要环节，传统跨境支付模式主要包括四类：环球同业银行金融电讯协会（Society for Worldwide Interbank Financial Telecommunication，SWIFT）系统下的银行间跨境支付、服务代理点网格下的专业汇款机构支付、国际信用卡组织下的国际信用卡支付和第三方支付平台下的跨境支付①。但传统跨境支付系统存在中间机构依赖、协同效应不足、信息不对称、支付成本较高、支付时耗较长等问题。而区块链技术的分散集成性为跨境支付中数据传递提供了新的方式，点式数据的高效联通恰好与跨境支付终端目的相吻合。

作为新兴技术，区块链技术产生至今仅十余年时间，技术带来创新的同时，也增大了监管部门对跨境支付中数据监管的难度，导致传统监管模式的部分失灵。对于区块链跨境支付的数据安全法律监管存在一定问题，《中华人民共和国数据安全法》（以下简称《数据安全法》）仅从宏观层面予以规制，对于区块链跨境支付场景缺乏更为细致的配套规则与相关标准。2020年，我国数字经济规模达到39.2万亿元，同比增长9.7%，占GDP比重的38.6%②。《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》指出，“发展数字经济，推进数字产业化和产业数字化，推动数字经济和实体经济深度融合”“建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范，推动数据资源开发利用”“保障国家数据安全，加强个人信息保护”。促进数字经济发展的同时，完善数据安全是数字经济长远和健康发展的制度支持，探讨基于区块链技术的跨境支付中数据监管问题，也是为区块链赋能跨境支付的技术创新提供法治保障。

一、基于区块链技术的跨境支付

（一）基于区块链技术跨境支付的优势

区块链以去中心化、高透明度、不可篡改、匿名等为技术特点，系统运行是以数据为核心，数据块为基本单位，通过特殊时间戳将含有时间戳的块数据相互连通，搭建成块数据的链式数据网。也就是说区块链是一种分布式的数据库，包括分布式数据存储和分布式数据记账。链上数据是由整个区块链系统的参与者共同予以维护。值得注意的是，区块链并不是单一集成的技术，而是集多种技术于一体，以形成记录、存储和表达数据的方法。基于分布式记账技术构建的实时全额结算系统能够较好地利用区块链去中心化的技术特点，为传统跨境支付所面临的问题提供解决方案。

1.区块链去中心化特性克服中心化机构依赖

区块链是一种不依赖第三方，通过自身分布式节点进行数据验证、传递、交流和存储的计算机网络技术。在解决信用中介问题上，区块链技术功效显著，这种基于密码学原理的性能，使得任何达成一致的双方无须中介便可直接实现支付。这种去媒介的金融支付方式为传统跨境支付模式中对中心化机构过度依赖的问题提供了技术方案。

2.区块链点对点数据传递减少中间环节时耗

区块链直接点对点的支付，有效减少中间对账环节，去中介化的支付可以极大的缩短支付和清算时间。如加拿大ATB银行在2016年通过区块链将资金转移到一家德国银行，耗时仅20秒。

3.区块链的算法治理降低中间费用

区块链以算法为核心，分布式记账系统既是“去中心化”也是“去人力化”，在汇款时直接将交易订单挂单，通过减少中间环节降低支付的中间费用。

（二）区块链技术在跨境支付中的应用模式

1.基于区块链的报文协同模式

SWIFT作为跨境金融通信服务的主要提供者，实际上也在测试DLT分布式记账，探索银行能否利用分布式账本实现跨境代理行的高效核验。SWIFT虽然存在为个别国家控制的情况，但仍是目前在跨境支付领域中覆盖最为广泛的系统，在合规审查方面也比较成熟，更便于开展区块链系统架构的研究。实际上，已有学者提出可通过建立联盟链和私有链双层结构，实现SWIFT的区块链系统架构。我国也较早进行了这一模式的应用研究，中国银行在2018年搭建了基于区块链技术实现的跨境汇款查询功能；招商银行在2017年搭建了区块链跨境支付平台；支付宝于2007年获得了境外支付的批准，实现了基于区块链的电子钱包跨境服务。

2.基于数字货币的跨境支付模式

一是基于私人发行数字货币的跨境支付。Ripple跨境支付网络就是利用加密货币瑞波币（XRP）建立的分布式管理，直接由点对点网络来传递交易信息并结算，实现了信息流与资金流的同步，用户资金可借助Ripple网络进行流通。2016年10月，摩根大通基于分布式账本协议推出企业私有链平台Quoroum，在该平台技术上，发布银行间支付平台（IIN）和加密摩根币（JPM Coin）用于内部机构间的支付结算业务。但与XRP不同的是，JPM Coin并没有进入数字货币市场作为交易货币，而主要是作清算之用。

二是基于法定数字货币的跨境支付。私人发行数字货币在监管方面问题突出，随着各国法定数字货币的探索深入，基于区块链式法定数字货币的跨境支付研究也正在推进。法定数字货币的法尝性为私人发行的数字货币所不具有的，也更能避免出现洗钱、炒作、人为操作和无序竞争等问题。国际清算银行（Bank for International Settlements，BIS）提出了判断法定数字货币的“货币之花”理论，即是否可以广泛获得；是否为数字形式；是否为央行发行；是否采用区块链技术。虽然各国所设计的法定数字货币架构设计和技术方案并不相同，但在法定数字货币中嵌入区块链技术已然成为重要技术方案予以考量①。

基于法定數字货币的跨境支付系统的应用模式主要有三种：由各国央行发行央行数字货币（Central bank digital currencies，CBDC），并主要用于本国管辖区内流通，该种模式一般不直接进行跨境支付；通过两国（方）央行达成协议，允许两国（方）CBDC互相流通；通过各参与国（方）达成一篮子协议支持各成员国（方）CBDC间的流通。

（三）基于区块链跨境技术跨境支付的法律监管挑战

虽然区块链技术在跨境支付场景中的应用前景广泛，但“去中心化”为核心的技术特性也导致了数据存储泛中心化、数据控制力减弱、数据跨境流动频繁等问题，为传统基于中心化的数据监管模式带来了挑战。现有监管机制在应对区块链跨境支付这一创新技术支付模式所带来的挑战时存在一定问题。在监管规则层面，国内监管规则与区块链跨境支付场景适配性存在障碍，缺乏国际监管规则；在技术层面，区块链技术的数据安全保障能力还受数据承载能力所限，无法完成区块链技术带来的数据跨境监管要求，难以在数据处理和数据监管方面实现完全的技术自治，监管规则与技术自治的融合存在障碍。

二、数据监管法律规定与区块链跨境支付场景的适配性问题

（一）数据的法律意涵与区块链跨境支付中数据监管目的之不和

在早期的各国立法中出现了信息与数据的概念含混和交互使用的现象。根据国际标准化组织（ISO）的定义，数据是信息的形式化载体，而信息则是具有特定含义之客体。可见，在ISO定义下的数据仅是信息的体现形式，本身却不具有客体性。学者们通过划分不同层面对数据和信息予以区分，如劳伦斯·莱斯格将信息分为物理层、代码层和内容层；蔡希将信息区分为语义层面的信息、符号层面的信息和媒介层面的信息。我国《数据安全法》第3条规定，“本法所称数据，是指任何以电子或者其他方式对信息的记录”。与之相应，信息被赋以特定内涵，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）第4条规定，“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息”。可见，《数据安全法》采纳的是数据“形式说”，个人信息则以记录的对象（各种信息）为内容。

因《数据安全法》采用的数据“形式说”，故数据监管指向的对象应是作为信息载体的记录，而非内容本身。但在跨境支付中，实际上需要纳入监管的并不仅是形式载体，更需要监管的是内容。如在《中华人民共和国反洗钱法》（以下简称《反洗钱法》）第28条规定了客户尽职调查制度，要求金融机构应当做到了解客户业务关系、交易的目的和性质、资金的来源和用途等①。2021年5月18日，由中国互联网协会、中国银行协会和中国支付清算协会发布的《关于防范虚拟货币炒作风险的联合公告》要求“金融机构、支付机构等会员单位应切实加强虚拟货币交易资金监测”“发现违法违规线索的，要及时按程序采取限制、暂停或终止相关交易、服务等措施，并向有关部门报告”。由此来看，在跨境支付中所要监管的并不仅仅是作为形式的载体，同样需要监管交易的内容。但强调“内容”这一含义的“个人信息”概念也并不能准确适用于区块链跨境支付中，因为《个人信息保护法》第4条明确规定，个人信息不包括匿名化处理后的信息。那么也就是说，区块链匿名技术特征下的数据内容将存在于法律监管的真空中。然而，在跨境支付中强行划分开监管“数据”和监管“个人信息”却意义不彰，充分考虑金融领域特征，以数据信息为监管对象可更为完整地实现法律监管。

（二）数据泛类型化与分类分级保护制度的脱节

分析跨境支付中哪些金融数据应当被纳入监管，前提是明确跨境支付中数据监管的目的。随着金融科技的发展，掌握大量数据的金融行业迎来数据开放机遇，同时也存在着数据安全风险。在跨境支付中数据安全风险主要有两个层面：涉及公共安全领域，如反洗钱和数据安全保障的需要；涉及个人安全领域，如个人金融信息保护。于上述目的来看，跨境支付中纳入监管的数据范畴应基于公共安全和个人安全双重安全风险的考虑。跨境支付中数据监管的原则也应当采取二元划分：在涉及公共安全领域的数据应当以严格监管为原则；在涉及个人安全领域的数据监管应当以审慎监管为原则。

在跨境支付中应当划定数据安全风险等级，既要保证跨境支付中必要的数据流动，同时也要保障数据安全。《数据安全法》确立了分级分类保护的原则，提出了“国家核心数据”概念，但这一概念的规定较为宏观①，与《网络安全法》中的“关键信息”“重要数据”和《个人信息保护法》中“敏感信息”等概念的界限不明。

在金融领域还暂无数据分类监管标准。《个人金融信息保护技术规范》第4.2条对个人金融信息类别做了较详细划分，将个人金融信息按敏感程度从高到低分为C3、C2、C1三个类别②，对于分类后的信息保护标准散见在文件各部分，没有形成统一规范的数据等级保护制度。而且该分类不专门针对金融数据的跨境流动，不完全适配于跨境支付领域。基于金融数据监管的特殊性，应以数据安全风险为主要指标，建立统一的数据划分标准，确定数据目录清单，通过数据类型化实现跨境支付数据的精准监管。应当注意，区块链技术“去中心化”和“匿名化”为传统的监管带来了极大挑战，因此，应充分考虑到其风险性，将区块链跨境支付中的金融数据纳入重要监管范畴。

（三）间接监管模式与区块链跨境支付方式的矛盾

目前，世界各国（地区）对数据监管主要采取的是间接监管，即通过监管数据控制（处理）者来实现对数据的监管。也就是说这种数据监管是双层的，第一层是由监管部门来监管数据控制（处理）者，第二层是由数据控制（处理）者来监管数据。“数据控制者”主要源于欧盟《通用数据保护条例》（General Data Protection Regulation，GDPR）。GDPR第4（7）条将“控制者”定义为能够单独或共同决定个人数据的处理目的和处理方式的自然人、法人、公告机构、行政机关或者非法人组织；同时GDPR还规定了“数据处理者”，第4（8）条规定，处理者是指为了数据控制者而处理个人数据的自然人或法人、公共机构、规制机构或其他实体③。我国《数据安全法》并未采取二分法，而直接将数据收集、存储、使用、加工、传输、提供、公开等行为者纳入“数据处理者”予以规制。《数据安全法》第27条规定了数据处理者的数据安全保护义务，第33条规定了从事数据交易中介服务的机构提供服务的数据安全审查和保护义务。可见，无论是否采取数据控制者和数据处理者二分法，在监管模式上，监管部门都采用了双层监管模式，也就是说监管部门对数据的监管实际上是间接监管。但在基于区块链的跨境支付中传统的双层数据监管模式却存在着一定问题。

1.区块链所带来的数据控制（处理）者分散化

区块链核心技术优势是“去中心化”的数据处理，但同时也使得数据处理者呈现分散化。该问题在完全非中心化的公有链中尤为突出，公有链上任何个体或团体都可以发送交易数据，也可对交易进行确认，任何节点都可以参与共识过程。以比特币为代表的大多数虚拟货币都是以公有链为基础，它不僅向所有参与者公开，相关软件也是开源式，可以免费获取。数据处理“零门槛”式的开放，造成数据处理者众多，为传统的数据处理者监管模式带来极大挑战。

2.跨境支付中数据控制（处理）者非本地化

考虑到基于公有链的跨境支付的监管挑战，目前金融行业的跨境支付基本还是以联盟链和私有链为基本框架。但通过联盟链和私有链的技术优化尚不能完全解决监管难题，原因在于跨境支付中数据控制（处理）呈现明显的阶段性，需要数据跨境、数据中间处理、数据入境三个环节才能完成支付，其中，不可避免的就是涉及数据中间处理环节，在该环节中将有大量交易的数据信息为非本地的中间机构控制或处理，将掌握大量数据信息且难以对其进行数据监管，如果该中间机构为个别国家所掌控，那么不仅存在跨境支付的垄断性，还存在数据安全风险问题。美国就利用对SWIFT控制权进行数据调取，并根据这些数据监控全球资金流动，以此作为其开展经济和金融制裁的依据，通过切断被制裁国与SWIFT链接的方式，对被制裁国的跨境支付进行阻断。也就是说，若跨境支付中数据处理者非本地机构，则监管国对其的监管能力大大减弱。

3.数据控制（处理）者的监管力减损

目前的数据监管基本都是采取监管机构监管数据控制（处理）者，促使数据控制（处理）者实施数据监管。第一层监管是以监管机构对数据控制（处理）者的“他律式”监管，第二层监管数据控制（处理）者对数据的“自律式”监管。但在区块链跨境支付中，数据的“自律式”监管层面存在因“去中心化”导致的控制（处理）者对数据的控制力减损，即便是采用联盟链区块链，仍然会面临“多中心”带来的控制力减损。而该问题在第三方跨境支付中尤为显著。从我国跨境支付的使用频率来看，第三方支付平台备受青睐，占比为50.9%。2015年中国人民银行颁布的《非银行支付机构网络支付业务管理办法》第20条规定，支付机构应当以‘最小化原则采集、使用、存储和传输客户信息，并告知客户相关信息的使用目的和范围。2019年4月，国家外汇管理局发布的《支付机构外汇业务管理办法》规定，第三方支付机构负有对客户身份真实性、合法性审核的义务；并制定交易信息采集制度，确保交易信息来源客观、可信、合法。但是从实际运行看，第三方支付机构在跨境交易中实施监管具有一定难度。第三方支付机构作为收付款，定位并非金融机构，在核实境外客户的身份信息、财务状况和资金交易情况、跨境交易商品的真实信息等都存在困难。

区块链“去中心化”的特性为数据共享提供了可实现的技术基础，可通过分布式结构实现数据载体和数据（控制）处理的一致性，任何一个参与者都将完整、真实的信息存储在数据块中。与互联网中心化技术不同，分布式账本带来的是分布式处理和分布式存储，因此，传统以中心化技术为规制逻辑起点，以规制数据控制（处理）者为核心的中心化监管模式受到挑战。因此，在区块链技术背景下，对于数据控制（处理）者的认定范围也应当适度扩张，不仅约束区块链技术服务中心的平台，也扩张到对参与数据处理的所有节点。

三、基于区块链的跨境支付中数据监管的国际合作问题

（一）跨境支付中数据监管的全球性国际规则缺失

数据的属地管辖为数据监管的基本逻辑遵循。在传统跨境支付中，因跨司法管辖区，涉及金融数据跨境流动，需要经过诸多审查，并符合各司法管辖区的数据监管规则，协调各方规则冲突最佳方案是构建全球性国际法律规范。

数据监管的国际法律规制缘起于欧洲国家间的数据治理统一立法。欧洲委员会在1980年由经济合作与发展组织（OECD）通过了《关于隐私保护和个人数据转移指南》（以下简称《OECD指南》），为欧盟成员内部个人信息和数据保护提供了框架性规约。但因《OECD指南》缺乏普遍约束力，1981年颁布了《个人数据自动化处理中的个人保护公约》，虽然该公约相较《OECD指南》具有了普遍约束力，但因为该公约规定过于宽泛，缺乏可执行性。1995年发布了《数据保护指令》（Data Protection Directive），协调了欧洲各国在数据保护上的一致性，确立了数据权利统一保护规则。为适用大数据时代的数据流动需求，2018年生效了《通用数据保护条例》（General Data Protection Regulation，GDPR）从而替代了1995年的《数据保护指令》，GDPR为个人数据权利提供了强有力的保护，也为欧洲数据市场提供了国际法律规范。

在跨境支付领域，区域性国际法律规范仍具有地域局限性，全球性国际法律规范具有广泛的适用性。WTO（World Trade Organization）作为全球性贸易组织，其规则可作为全球范围内的国际法律规范，但在WTO现有框架下并无关于数据治理的专门规范。虽然数字内容作为服务项可适用《服务贸易总协定》（General Agreement on Trade Service，GATS），GATS 14条“公序良俗和个人隐私保护例外”可为各国限制跨境数据流动提供依据，但跨境支付中的情况较为复杂，很难将该类数据清晰地归类于某一项“分类清单”。因缺乏统一归类标准，跨境数据流动无清晰的国际法律规则。

（二）基于区块链的跨境支付中各国的核心分歧

1.跨境支付中金融数据本地化要求的分歧

数据本地化往往被认为是各国数据监管的前提，数据本地化是基于数据主权，要求数据控制（处理）者将在一国收集的数据存储在境内，并要求将审查作为数据出境的前提。数据本地化作为各国对数据跨境流动的重要限制手段之一，日益成为各国关注的焦点，但在其定义、分类、适用范围、限度等方面，仍存在一定分歧。如WTO成员于2019年发起的“电子商务诸边谈判”中，数据本地化存储要求就成为各方讨论焦点之一。美国将“禁止数据本地化”作为一般原则，主张成员不应禁止或限制企业或个人为商业目的通过电子方式进行信息（含个人信息）的跨境转移，禁止数据本地化要求，不应要求企业或个人使用本国境内的计算设施或将计算设施位于本国境内作为在该国从事业务的条件，而将“公共政策目标”作为例外情形①。欧盟则采取更为中间立场，认为数据本地存储不应构成贸易扭曲，但也应尊重各国对跨境传输的安全要求。许多发展中国家的数据服务提供者因不具备网络安全防范和监管的技术能力，数据安全成为其核心考量，对数据本地化的要求也会更高。在2019年G20峰会上，印度、印度尼西亚、南非等国家坚持数据本地化存储要求，对跨境数据流动持反对意见。

数据本地化背后实际上是基于数据控制能力差异下的数据防御主义。跨境支付所涉及的数据跨境流动必要性和金融数据敏感性使各国对数据本地化问题分歧尤为明显，有统计数据表明，金融领域对数据本地化的要求占到12% 以上。我国目前包括《金融机构反洗钱规定》《非银行支付机构网络支付业务管理办法》《中国银行业监督管理委员会中资商业银行行政许可事项实施办法》《中国银保监会外资银行行政许可事项实施办法》《个人金融信息保护技术规范》等16部法规对金融数据本地化进行了规定。

2.对金融领域区块链技术应用的监管分歧

区块链的点对点交易模式，将验证、核算等支付的关键环节交予算法完成，交易者无论身在何处，只要接入区块链网络中就可实现交易。因此，对于基于区块链技术的跨境支付，各国采取了更谨慎的态度。其中，最为显著的法律冲突就体现在对数字货币的监管上。如俄罗斯的《数字货币资产法》中将数字货币认定为一种资产，并纳入相应法律监管体系；美国证券交易委员会将数字货币界定为数字资产，并在《2020年加密货币法案》中赋权金融犯罪执法网络（FinCEN）、商品期货交易委员会（CFTC）、证监会（SEC）三个机构进行监管；新加坡在《支付服务法案》将数字货币界定为一种数字化且有价值的资产；我国发布《关于防范比特币风险的通知》《关于防范代币发行融资风险的公告》《关于防范虚拟货币交易炒作风险的联合公告》等文件指出，虚拟货币是一种特定的虚拟商品，明确了比特币等数字货币不具有货币等同的法律地位，同时也禁止ICO行为和数字货币交易所的设立。

除了对加密货币的监管各国存在差异外，在对于法定数字货币中区块链技术嵌入的探索各国也存在差异。BIS在2019 年发布的报告中显示，全球70％的中央银行正在对央行数字货币发行进行研究。但目前各国央行法定数字货币定义、运行框架、形态范畴、技术基础上还存在较大分歧，技术架构以及法律有所差异。

（三）区块链跨境支付中数据监管的国际合作路径

1.跨境支付中对数据监管国际共识

无论是数据本地化要求还是对区块链技术应用于金融领域的监管，数据监管的根本动因主要有三点：基于数据安全的考虑，因发展中国家与发达国家间的技术鸿沟，数据本地化存储要求和区块链金融严格监管是最便于保障数据安全的方式；基于数据控制能力的考虑，如美国强调各国不得要求数据本地存储，但基于美国对数据的强技术控制能力，再加上通过CLOUD 法案进行长臂管辖，在技术上实现跨境数据处理服务，在规则上实现规则主导权的目的；基于保护本国产业的考虑，数据本地化的作用机理来看确能保护本国信息技术和相关产业②。

在数据控制权力差距的现实下，数据本地化是实用主义为核心的政策考量，但数据本地化如若成为数据壁垒的手段，阻碍数据流动也会带来明显的损害。虽然就该问题以美国为代表的发达国家与发展中国家的立场有所冲突，但仍可实现双方共识，即数据安全的考虑。即便最为强烈反对数据本地化的美国，仍然以“公共政策目标”为例外规定来保障数据安全。由此来看，虽然目前在国际层面上尚未就数据本地化存储要求达成一致意见，但基于国家安全的考虑，以数据安全为刚性要求，以便利数据流通为原则，对数据自由存储进行有限性规制应为未来解决各方分歧的可行之路。

2.我国参与建构国际区块链跨境支付系统的具体路径

目前，具体技术路径主要有三个方面：构建人民币结算系统，2015年组织建立，现已延伸到150多个国家（地区）的人民币跨境支付系统（CIPS）；架构基于法定数字货币的国际支付系统，2016年后，各国央行開始纷纷开展基于区块链技术的央行加密货币实验，如美国USDT项目、欧洲央行的Stella项目、加拿大Jasper项目、新加坡Ubin项目和我国的e-CNY项目；发挥我国大型科技公司（Big Tech）在跨境支付技术竞争中的助推作用，Big Tech通常指在全球领域拥有数字技术优势的大型科技公司，在跨境电商和零售中占有很大份额，其掌握的技术优势可在跨境支付领域中实现重要技术突破。

四、結语

数字经济时代背景下，区块链技术迅速崛起推动了跨境支付领域的技术革新，当下全球经济实现数字经济与传统经济的融合需要技术推动，也离不开法治保障。在跨境支付体系变革下，我国也应当积极探索区块链技术于跨境支付中的应用，构筑全球支付体系的技术高地；同时推动并参与区块链跨境支付中数据监管的国际规则制定。在把区块链作为我国自主创新核心技术突破口的同时，也要充分认识到区块链技术对跨境支付领域数据监管带来的挑战，完善相关监管规则，在区块链跨境支付数据监管中将传统法律规制和技术算法治理有机融合，建立“算—法”的共治机制。

（责任编辑：张恩娟）

参考文献：

[1]中华人民共和国国家发展和改革委员会.中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议[EB/OL].[2020-11-30].https：//www.ndrc.gov.cn/fggz/fgdj/zydj/202011/t20201130_1251646.html.

[2]王祥峰，周猛.区块链技术在跨境支付领域的应用研究[J].金融发展评论，2020（3）：40-53.

[3]卢志强，葛新锋.区块链在跨境支付中的应用研究[J].西南金融，2018（2）：23-28.

[4]王玉.区块链技术的跨境支付结算创新研究[J].海南金融，2021（10）：71-79.

[5]朱建明，丁庆洋，高胜.基于许可链的SWIFT系统分布式架构[J].软件学报2019（6）：1594-1613.

[6]庞佳旋，郝惠泽.基于区块链技术跨境支付模式分析及监管探析[J].经济师，2020（6）：56-57.

[7]Committee on Payments and Market Infrastructures.Digital currencies[EB/OL].[2021-03-15].https：//www.bis.org/cpmi/publ/d137.pdf.

[8]Monetary Authority of Singapore.Cross-Border interbank Payments and Settlements[EB/OL].[2021-06-20].https：//www.mas.gov.sg/-/media/MAS/ProjectUbin/Cross-Border-Interbank-Payments-and-Settlements.pdf.

[9]梅夏英.数据的法律属性及其民法定位[J].中国社会科学，2016（9）：164-183+209.

[10]International Organization for Standardization.ISO/IEC 2382：2015（en）Information technology—Vocabulary[EB/OL].[2021-06-01].https：//www.iso.org/obp/ui/#iso：std：iso-iec：2382：ed-1：v2：en.

[11][美]劳伦斯·莱斯格.思想的未来——网络时代公告知识领域的警世喻言[M].李旭，译.中信出版社，2004.

[12]Herbert Zech.Information as Property[EB/OL].[2021-07-02].https：//papers.ssrn.com/sol3/papers.cfm？abstract_id=2731076.

[13]曾磊.数据跨境流动法律规制的现状及其应对——以国际规则和我国《数据安全法（草案）为视角》[J].中国流通经济，2021（6）：95-97.

[14]孔庆江，于华溢.数据立法域外适用现象及中国因应策略[J].法学杂志，2020（8）：76-77.

[15]王中美.跨境数据流动的全球治理框架：分歧与妥协[J].国际经贸探索，2021（4）：98-112.

[16]European Commission.EU provisions on Cross－border data flows and protection of personal data and privacy in the Digital Trade Title of EU trade agreements[EB/OL].[2021-06-13].https：//trade.ec. Europa. eu /doclib /docs/2018 /july /tradoc_157129.pdf.

[17]何傲翾.数据全球化与数据主权的对抗态势和中国应对——基于数据安全视角的分析[J].北京航空航天大学学报（社会科学版），2021（3）：18-26.

[18]刘金河，崔保国.数据本地化和数据防御主义的合理性与趋势[J].国际展望，2020（6）：93-97.

[19]Martina F．Ferracane，Restrictions on Cross-Border Data Flows：a Taxonomy[J].ECIPE Working Paper，2017：1-27

[20]杨延超.论数字货币的法律属性[J].中国社会科学，2020（1）：84-106+206.

[21]U.S.SECURITIES AND EXCHANGE COMMISSIONSEC.Issues Investigative Report Concluding DAO Tokens，a Digital Asset，Were Securities[EB/OL].[2017-07-25].https：//www.sec.gov/news/press-release/2017-131.

[22]AUTHENTICATED U.S.GOVERNMENT INFORMATIONC.rypto-Currency Act of 2020[EB/OL].[2020-03-09].https：//www.congress.gov/116/bills/hr6154/BILLS-116hr6154ih.pdf.

[23]REPUBLIC OF SINGAPORE.Payment Services ACT 2019[EB/OL].[2019-02-22].https：//sso.agc.gov.sg/Acts-Supp/2-2019/Published/20190220？DocDate=20190220.

[24]Christian Barontini，Henry Holden.Proceeding with caution-a survey on central bank digital currency[EB/OL].[2021-07-10].https：//www.bis.org/publ/bppdf/bispap101.pdf.

[25]Matthias Bauer，Hosuk Lee-Makiyama，Erik van der Marel，Bert Verschelde.The Costs of Data Localisation：Friendly Fire on Economic Recovery，European Centre for International Political Economy，March 2014[EB/OL].[2021-07-02].https：//ecipe.org/wp-content/uploads/2014/12/OCC32014__1.pdf.