中國人民銀行數(shù)字貨幣研究所所長穆長春在第五屆數(shù)字中國建設峰會數(shù)字人民幣產(chǎn)業(yè)發(fā)展分論壇上表示�,數(shù)字人民幣對用戶隱私的保護,在現(xiàn)行電子支付工具中是等級最高的���。
在數(shù)字人民幣的體系中����,數(shù)字人民幣已經(jīng)從多個維度考慮了對用戶的個人隱私保護�����。如數(shù)字人民幣的“雙層運營”體系��,有利于保障非經(jīng)依法授權不得查詢���、使用個人信息�;數(shù)字人民幣根據(jù)客戶意愿僅收集必要個人信息等����。
穆長春還指出,數(shù)字人民幣將承擔與法定貨幣或現(xiàn)金相同的反洗錢和反恐怖融資的義務,央行數(shù)字貨幣不應具有與現(xiàn)鈔同等的匿名性���,防止數(shù)字人民幣淪為電信詐騙、網(wǎng)絡賭博、洗錢�����、毒品販賣甚至恐怖組織犯罪的工具����。
(資料圖片僅供參考)
“需要強調(diào)的是�����,在實物現(xiàn)鈔依然發(fā)行的前提下�����,公眾仍然可獲得實物現(xiàn)鈔所提供的完全匿名性�����,不會因數(shù)字人民幣的發(fā)行而被剝奪。”穆長春表示�,可控并不意味著控制和支配����,而是防控風險和打擊犯罪�,這是維護公眾利益和金融安全的客觀需要。數(shù)字人民幣的可控匿名將為公眾提供體驗更好���、更加安全的支付服務起到積極作用����。
從設計上已考慮個人隱私保護
大數(shù)據(jù)時代�,消費者對個人隱私保護日益重視。以移動支付為代表的電子支付雖然比傳統(tǒng)現(xiàn)金支付更便利���,但是仍然有消費者選擇現(xiàn)金交易����,一個重要的原因是現(xiàn)金交易具備匿名性��,對消費者的隱私形成天然保護���。
“數(shù)字人民幣的設計需要保護個人隱私����?�!蹦麻L春表示��,數(shù)字人民幣主要定位于流通中的現(xiàn)金(M0)�,也就是說數(shù)字形態(tài)的現(xiàn)金�����,設計理應滿足個人匿名交易的合理需求�����,保護消費者隱私����。
他認為,數(shù)字人民幣應符合日常小額現(xiàn)金支付的習慣,確保相關支付交易的保密性�。數(shù)字人民幣應明確匿名對象,確保消費者使用數(shù)字人民幣進行交易時����,其個人信息不被商戶和其他未經(jīng)法律授權的第三方獲取。數(shù)字人民幣還應加強個人信息的使用和保護�,確保運營機構(gòu)收集的客戶基本信息、產(chǎn)生的交易和消費行為信息不會被泄露����。
“雙層運營”體系有利于保障個人信息安全
穆長春介紹,數(shù)字人民幣的“雙層運營”體系�,有利于保障非經(jīng)依法授權不得查詢、使用個人信息���。在“雙層運營”體系中�����,運營機構(gòu)收集服務與運營所必需的個人信息�����,錢包服務產(chǎn)生的個人信息由運營機構(gòu)收集和存儲�����。人民銀行為滿足跨機構(gòu)交易和對賬等需要���,僅處理經(jīng)過互聯(lián)互通平臺轉(zhuǎn)接的跨機構(gòu)交易信息��。
同時���,匿名數(shù)字人民幣錢包之間用匿名化的技術處理,所有錢包之間有關個人信息的數(shù)據(jù)對交易對手和其他商業(yè)機構(gòu)匿名�。對于公眾正常的交易和消費,上述主體均無法獲取完整的交易信息和消費行為信息���,以保護消費者的個人隱私。
“只有當觸發(fā)涉嫌非法可疑交易等情況時����,有關權力機關才可以依法向運營機構(gòu)查詢、使用用戶個人信息��?���!澳麻L春表示����,嚴格將知悉和使用范圍控制在法律法規(guī)授權內(nèi)��,并采取安全保護措施��。
穆長春指出����,人民銀行嚴格遵守《網(wǎng)絡安全法》、《個人信息保護法》等法律法規(guī)�,通過先進的技術手段以及嚴格的管理機制,確保個人信息安全�。技術層面上,采用權限訪問控制安全措施和多重身份認證等技術手段保護數(shù)據(jù)安全��,防止數(shù)據(jù)遭到未經(jīng)授權的訪問��、披露����、使用、修改�、損壞或丟失。
他認為�����,管理機制上,內(nèi)部設置“防火墻”����,通過專人管理、業(yè)務隔離����、分級授權、崗位制衡��、內(nèi)部審計等制度安排�,嚴格落實信息安全及隱私保護管理。數(shù)字人民幣相關信息將加密封存��,所有客戶信息進行去標識化處理�����,非經(jīng)合法授權��,無論是人民銀行內(nèi)部人員還是外部的任何單位和個人����,均不得隨意查詢、使用�����;未經(jīng)授權查詢或使用個人信息的�����,將依法追究法律責任��。
數(shù)字人民幣錢包與銀行賬戶松耦合可以實現(xiàn)小額匿名
穆長春指出���,數(shù)字人民幣錢包與銀行賬戶的松耦合����,減輕了交易環(huán)節(jié)對金融中介的依賴����,從技術上可以實現(xiàn)小額匿名。
“數(shù)字人民幣錢包按照客戶身份識別強度分為不同等級的錢包��。數(shù)字人民幣的四類錢包僅用手機號就可以開立�����。”穆長春指出�,根據(jù)《網(wǎng)絡安全法》、《個人信息保護法》等相關法律法規(guī)規(guī)定��,電信運營商不得隨意將手機號對應的客戶信息披露給包括人民銀行在內(nèi)的第三方�����,因此���,用手機號開立的四類錢包實際處在匿名狀態(tài)��。
同時�����,數(shù)字人民幣錢包按照載體分為軟錢包和硬錢包���,在錢包矩陣下四類軟錢包和其所屬的硬錢包均為匿名錢包,能夠滿足公眾線上和線下小額匿名交易的需求��。而準賬戶模式的硬錢包發(fā)行時不與使用者身份相關聯(lián)�����,能夠充分發(fā)揮硬錢包在小額匿名支付領域的積極作用���。
此外���,數(shù)字人民幣錢包按照權限歸屬分為母錢包和子錢包,用戶可以在母錢包下開通子錢包用于電商平臺支付�����,數(shù)字人民幣對于所有用戶信息進行去標識化處理��,除開通子錢包時用于關聯(lián)電商平臺賬號的用戶手機號碼外�����,不會向電商平臺提供其他信息���,如銀行卡號�����、銀行卡有效期等信息��,有效保護公眾個人隱私����。
數(shù)字人民幣根據(jù)客戶意愿僅收集必要個人信息
穆長春指出,基于雙層運營體系和錢包矩陣的設計��,數(shù)字人民幣遵循自主�����、透明��、最小化原則�����,根據(jù)用戶意愿���,收集與處理目的直接相關的必要個人信息�����。
“數(shù)字人民幣app僅收集處理必要個人信息�����,確保注冊���、登錄、密碼修改及找回等基本賬戶功能的實現(xiàn)�����?���!蹦麻L春介紹,運營機構(gòu)向用戶提供數(shù)字人民幣錢包服務時�����,同樣僅收集必要的身份信息和交易信息���,確保數(shù)字人民幣支付等基本業(yè)務功能的實現(xiàn)���。此外,為確保用戶財產(chǎn)安全�,數(shù)字人民幣僅收集風險控制所需信息,用以加強用戶數(shù)字人民幣錢包風險識別����,防止被盜�、惡意掛失���、網(wǎng)絡欺詐等風險��。
值得注意的是���,用戶有權隨時關閉相關權限,數(shù)字人民幣app將立即停止有關個人信息的處理活動����,充分保障用戶自主管理相關權限。
“對于用戶選擇拒絕提供權限的����,數(shù)字人民幣app將嚴格執(zhí)行?!蹦麻L春介紹,數(shù)字人民幣app沒有采用讓用戶“一攬子”授權的方式獲得相關權限��,而是根據(jù)具體業(yè)務和場景����,在合理必要的情況下��,在向用戶明確告知使用目的后���,單獨向用戶申請有關權限,在取得用戶同意后才會獲得相應的權限����。通過詳細列明提供服務所需開啟的權限及對應的業(yè)務場景�����,使用戶全面了解其需要授權的權限情況��。
“完全匿名”不切實際
數(shù)字人民幣的錢包矩陣設計遵循“小額匿名��、大額依法可溯”的原則���。而保護隱私是否意味著需要完全匿名�?
對此���,穆長春表示���,如果僅僅關注個人隱私保護���,忽視數(shù)字時代下金融產(chǎn)品和服務便利化、規(guī)?;⒖绲赜蛩鶐淼娘L險�����,央行數(shù)字貨幣將會被違法犯罪所利用�����,產(chǎn)生嚴重后果�。數(shù)字人民幣應滿足反洗錢、反恐怖融資國際標準及國內(nèi)法律法規(guī)要求�。
實際上,為維護金融安全和穩(wěn)定�,各國中央銀行、國際組織在探索央行數(shù)字貨幣的匿名性時均將防范風險作為重要前提���,對于無法滿足反洗錢����、反恐怖融資及反逃稅等要求的設計將被一票否決�。
穆長春進一步解釋稱���,央行數(shù)字貨幣便攜性更強,如果提供與現(xiàn)鈔同樣的匿名性�����,將極大地便利洗錢等不法交易行為�。因此,央行數(shù)字貨幣不應具有與現(xiàn)鈔同等的匿名性�����。
“數(shù)字人民幣需要防范電信詐騙等風險��?��!蹦麻L春直言,央行數(shù)字貨幣收集的用戶信息少于傳統(tǒng)銀行賬戶和電子支付�����,較實物現(xiàn)金又更為便攜���,如果匿名程度過高�����,將為不法分子提供新的犯罪土壤���,大量的非法交易將從電子支付流入央行數(shù)字貨幣�,淪為電信詐騙�、網(wǎng)絡賭博、洗錢����、毒品販賣甚至恐怖組織犯罪的工具,也將無法滿足FATF等國際組織的要求��。
此外���,穆長春還表示��,為確保數(shù)字人民幣可控匿名要求的有效落實�����,需要在頂層制度設計上作出多項安排���,如建立信息隔離機制��,明確數(shù)字錢包查詢�����、凍結(jié)����、扣劃的法律條件�,建立相應的處罰機制,完善數(shù)字人民幣反洗錢���、反恐怖融資等法規(guī)制度�����。此外,在數(shù)字人民幣監(jiān)管將強化監(jiān)管科技應用實踐方面�����,還將積極利用大數(shù)據(jù)�、人工智能、云計算等技術豐富金融監(jiān)管手段����,提升跨行業(yè)����、跨市場交叉性金融風險的甄別��、防范和化解能力��。
貝殼財經(jīng)記者 姜樊
編輯 方靜怡 校對 吳興發(fā)
