中国金融数据跨境流动监管政策报告（41页）

根据我们对金融行业监管部门数据跨境流动方面的规范性文件的检索 和分析，我们将金融行业的监管分为四个层次，分别为：数据本地化的要 求、数 据 出 境 的 要 求、数据保密要求以及其他数据跨境要求。下文将进行 纵 向 、横 向 的 交 叉 分 析 和 要 点 提 示，以 期 能 为 金 融 机 构 从 业 者提供内部 数 据 治 理 及 数 据 全 球 化 部 署 这 一“必 修 课”提 供 参 考 和 帮 助 。数据本地化可以理解为对数据信息的境内 存储要求，通过要求相关数据信息在某国家或区 域范围内进行存储，来实现对特定数据信息相对 独立自主的占用、处理、管理效果。 

数据本地化的要求并非近年才有。通过上表 我们可以看到，2006年银监会在《电子银行行业务 管理办法》中，已就中资银行的相关运营系统和 服务器做出了设置在境内的要求。除金融数据以 外，我们还检索到1982年《关于对外合作开采海 洋石油资源资料管理的规定》中要求“运往国外 的原始资料，在复制或使用完毕后，应及时运回中 国境内保存”。也即，在数据信息的跨境流动还未 像当下如此便捷和频繁的时期，国家已对特定数 据信息做出了本地化的要求。 

数据本地化不仅针对数据信息还针对数据 信息的载体。比如，上表中《中国人民银行关于银 行业金融机构做好个人金融信息保护工作的通 知》中的数据本地化客体是“个人金融信息”，但 《电子银行业务管理办法》、央行上海分行《关于银 行业金融机构做好个人金融信息保护工作有关问 题的通知》、《中国银行业监督管理委员会中资商 业银行行政许可事项实施办法》、《非银行支付机 构网络支付业务管理办法》等文件都对相关金融 机构或第三方支付机构的运营系统/业务处理系 统/存储数据设备这类数据信息的载体做出设置 在境内的要求。 

数据本地化存储的方式一般包括境内物理 服务器或云服务器。在“数据上云”越来越普遍的 当下，我们也应关注到如果使用云服务存储数据 信息应当如何应对数据本地化的要求。尽管目前 我们还未检索到对“境内存储”的存储方式作出明 确规定的金融行业监管规范性文件，但从2018年 8月《国务院办公厅关于加强政府网站域名管理 的通知》中提出的，对于“自行建设运维的政府网 站服务器不得放在境外；租用网络虚拟空间的，所 租用的空间应当位于服务商的境内节点”我们可 以分析出，如果相关数据信息有境内存储要求， 且企业选择云服务器进行存储的情况下，应当注 重选择服务商境内节点所提供的云服务。