中国人民银行国际司司长金中夏4月4日在2023中国金融学会学术年会暨中国金融论坛年会上表示：当前，不少国家已经出台数据管理规范和规制，一些区域和双边自贸协定也开始对金融数据跨境流动进行规范。“我国应以此为契机，在洞察国际大势的基础上，在制定完善本国相关规则的同时积极参与国际规则的讨论和制定。”

近年来，随着网络技术的发达化，数据成了一种日见其重要性的物或者说资源。数据安全得到了更多的重视。与此同时，金融安全也得到了更多的强调。金融数据处于新老安全领域的交汇点，尤其显得敏感。

数据和信息的关系有多种说法。目前较为主流的观点是：数据是一种经过整理的、具有特殊形式或格式的信息，即成品化、可读化的信息。毋庸置疑，我国是一个数据大国，但是数据的已开发程度还不足，地域性、多元性、可转化性等质量指标还有待提高。金融数据亦是如此。

故而，一方面，我国需要探索加强对数据资源的保护。另一方面，也需要认识到：数据只有在使用中才能发挥和体现价值。金融就是资金的融通，无论是资金，还是关于资金的信息与数据，只有在交易中才能产生作用、发挥效能。保护金融数据就像保护钱。但至少从金融专业领域的角度而言，保护钱肯定不能窄化理解为把钱封锁起来、不用不动。保护数据也是这个道理。阻断了流动，就是自废武功，阻断了金融业的生命力。要从数据大国变成数据强国，必须有效利用国内和国外的数据资源，充分发挥其价值，统筹好安全与开放。

我国金融业务早已呈现了跨境色彩。以银行业为例，已经有超过50个国家和地区的银行在华设立了分支机构，外资银行营业性机构已有约1000家。与此同时，农行、中行、建行、交行五大商业银行的境外机构数量就已经高达约1300家。母子金融机构之间复制、传输数据，以提高经营效率，既是一种客观的市场需求，也是一种实际上已经发生的行为。

此外，合理推动数据跨境流动，不仅是为了促进境内个人和企业的福利，也是大国战略的需要。我国正致力于在既有国际金融体系以外建设新型金融基础设施。显然，只有更多量、更多元的数据能够在其中实现有序的全球流动，一项新型的金融基础设施才能更有竞争性、更能吸引各国的广泛参与。

金中夏这次也表示，数据必须得到适度的保护和规范交易，但保护数据不能阻断数据跨境、跨地域或跨机构的流通。

故而，我们需要从根本上要练好内功，依法推进金融业数据管理体系。我国近年来施行了《网络安全法》《数据安全法》《个人信息保护法》等法律。2022年7月国家互联网信息办公室颁布了《数据出境安全评估办法》。2023年3月16日全国信息安全标准化技术委员会颁布了《信息安全技术 个人信息跨境传输认证要求》，为数据出境设定了初步的框架。下一步的任务就是如何根据金融行业的特点和发展要求来规范数据跨境流动。

这个过程需要依法推进，实现具体技术规程的细化、透明化、可预见性，也需要在整体上保持开放的心态。虽然在目前这个发展的早期阶段，由于数据法制框架刚刚搭起来、公众对之还不太熟悉，规范也有不明确之处，故而偶尔有一些触犯法条的新型案例冲击大家的神经，但总体而言，数据不应该是格外敏感的事物。在改革开放已经四十多年、中国从经济资源的跨境流动获取丰硕回报的今天，跨境流动本身不是一个禁忌，不应该有“尽量不给流动”的闭塞心态。不开放，绝不是安全的代名词。

金融数据的跨境流动只是金融数据整体流动的一环。无论对内对外，都应该根据不同机构、不同类型、不同时段、不同用途的数据的特点分类施策。对敏感数据限制、禁止流动和交易，对非敏感的数据允许在可控的范围内自由流动和交易。这里敏感和非敏感是有层次性的，不是简单的允许或禁止，还可以包括丰富的中间层。比如符合特定条件的特定类型的数据可以自由流动，或者是要在特定的许可、授权程序下流动。同一数据，在不同的时空条件下，面对不同的流动对象，也会存在不同的流动合规度。对规模量较小、性质更不敏感的数据，可以有更高的流动容忍度。对于合规度通过我国认证的境内外机构，也可以授予其更大的数据流动自由度和试点资格。

正在跨境流动的数据也可谓包括了法律知识本身。在世界多国正在探讨金融数据跨境流动规范的今天，我们当以数据大国的进取姿态，以“通过开放促进安全”的自信心，积极主动地参与讨论、参与制定国际规则；可根据我国的实际情形需要，提出立场和互利互惠、互通有无的方案，同时吸收借鉴主流国家的通行规则，优化数据跨境流动的制度接口，从而实现有效博弈，缔造和拥抱能真正为我所用、利人利己的国际规范。

 （作者系中央财经大学教授）