第一章  跨境法律理论与实践


               前提下，经过金融消费者的同意，金融机构可以开展金融数据跨境提供服务。该
               规定实质上开始了在监管模式下，推动金融数据跨境的自由流动，促进金融数据
               流动的便利化。自由化流动的过程中伴随着风险，为此欧盟也完善了相应的配套

               措施，在自由流动的原则下，以数据安全原则为限制，加强对金融数据跨境流动
               的监管，维护欧盟金融市场的整体稳定。
                   （二）美国模式：以自由流动为中心
                   在数据流动的实践中，发达国家往往占据着优势地位。美国作为最重要的世

               界金融中心，为了在金融数据流动的过程中有利于促进自身数字经济的发展，美
               国在金融数据跨境流动中主要采取自由监管措施，注重金融数据的开放与自由流
               动，力求将自身的数据优势转化为经济优势，同时通过大量金融数据的跨境自由

               流动，不断扩大自身的金融数据市场。美国金融数据跨境流动虽然以自由流动为
               主，但是自由流动并不等于完全不加以管制，在一些重要领域，诸如网络安全、
               消费者权益等领域，仍然采取了较为严格的监管措施，建立数据壁垒阻止重要金
               融数据外流。例如，美国在亚太经合组织（APEC）推动签署《隐私框架》，构
               建区域间数据自由流动体系；美国与墨西哥、加拿大订立《美墨加三国协议》，

               在三国之间促进金融数据的流动。
                   （三）欧盟与美国模式的对比
                   在规制方式上，欧盟给予数据权利以基本人权的地位，但美国规制的方式和

               力度相比于欧盟要更加宽松。规制方式的不同反映着欧盟和美国对待金融数据跨
               境流动时的不同价值取向，主要原因在于：一是二者的数据技术水平不同。与欧
               盟相比，美国的数据技术更加先进，为金融数据的自由流动提供充分的技术安全
               保障。二是二者的关注焦点不同，欧盟关注焦点在于区域内部的金融安全和经济
               秩序稳定，美国的关注焦点在于通过金融数据的自由流动以及所获得的经济利益。


                   四、我国金融数据跨境流动的立法现状

                   （一）法律层面

                   2017 年，我国首次制定关于网络安全的专门性法律《中华人民共和国网络
               安全法》，并在第十八条中明确了数据公共资源的开放性。同时强调对关键信息
               基础设施的重点保护，提出数据本地化存储的方案。2021 年生效的《中华人民
               共和国数据安全法》中进一步强调了数据安全问题，坚持数据本地化存储的原则，



                                                                                       49