中國人民銀行數(shù)字貨幣研究所所長穆長春在第五屆數(shù)字中國建設(shè)峰會數(shù)字人民幣產(chǎn)業(yè)發(fā)展分論壇上表示���,數(shù)字人民幣對用戶隱私的保護��,在現(xiàn)行電子支付工具中是等級最高的����。
在數(shù)字人民幣的體系中���,數(shù)字人民幣已經(jīng)從多個維度考慮了對用戶的個人隱私保護。如數(shù)字人民幣的“雙層運營”體系����,有利于保障非經(jīng)依法授權(quán)不得查詢���、使用個人信息;數(shù)字人民幣根據(jù)客戶意愿僅收集必要個人信息等���。
穆長春還指出��,數(shù)字人民幣將承擔(dān)與法定貨幣或現(xiàn)金相同的反洗錢和反恐怖融資的義務(wù)��,央行數(shù)字貨幣不應(yīng)具有與現(xiàn)鈔同等的匿名性�����,防止數(shù)字人民幣淪為電信詐騙�、網(wǎng)絡(luò)賭博���、洗錢�����、毒品販賣甚至恐怖組織犯罪的工具�����。
(資料圖片僅供參考)
“需要強調(diào)的是���,在實物現(xiàn)鈔依然發(fā)行的前提下����,公眾仍然可獲得實物現(xiàn)鈔所提供的完全匿名性����,不會因數(shù)字人民幣的發(fā)行而被剝奪?!蹦麻L春表示,可控并不意味著控制和支配���,而是防控風(fēng)險和打擊犯罪����,這是維護公眾利益和金融安全的客觀需要����。數(shù)字人民幣的可控匿名將為公眾提供體驗更好、更加安全的支付服務(wù)起到積極作用�。
從設(shè)計上已考慮個人隱私保護
大數(shù)據(jù)時代�����,消費者對個人隱私保護日益重視。以移動支付為代表的電子支付雖然比傳統(tǒng)現(xiàn)金支付更便利�����,但是仍然有消費者選擇現(xiàn)金交易�����,一個重要的原因是現(xiàn)金交易具備匿名性���,對消費者的隱私形成天然保護����。
“數(shù)字人民幣的設(shè)計需要保護個人隱私��?�!蹦麻L春表示����,數(shù)字人民幣主要定位于流通中的現(xiàn)金(M0)���,也就是說數(shù)字形態(tài)的現(xiàn)金,設(shè)計理應(yīng)滿足個人匿名交易的合理需求�,保護消費者隱私。
他認(rèn)為�,數(shù)字人民幣應(yīng)符合日常小額現(xiàn)金支付的習(xí)慣,確保相關(guān)支付交易的保密性�。數(shù)字人民幣應(yīng)明確匿名對象,確保消費者使用數(shù)字人民幣進(jìn)行交易時�,其個人信息不被商戶和其他未經(jīng)法律授權(quán)的第三方獲取。數(shù)字人民幣還應(yīng)加強個人信息的使用和保護�,確保運營機構(gòu)收集的客戶基本信息、產(chǎn)生的交易和消費行為信息不會被泄露�。
“雙層運營”體系有利于保障個人信息安全
穆長春介紹,數(shù)字人民幣的“雙層運營”體系�,有利于保障非經(jīng)依法授權(quán)不得查詢、使用個人信息���。在“雙層運營”體系中���,運營機構(gòu)收集服務(wù)與運營所必需的個人信息,錢包服務(wù)產(chǎn)生的個人信息由運營機構(gòu)收集和存儲�����。人民銀行為滿足跨機構(gòu)交易和對賬等需要,僅處理經(jīng)過互聯(lián)互通平臺轉(zhuǎn)接的跨機構(gòu)交易信息����。
同時,匿名數(shù)字人民幣錢包之間用匿名化的技術(shù)處理��,所有錢包之間有關(guān)個人信息的數(shù)據(jù)對交易對手和其他商業(yè)機構(gòu)匿名�。對于公眾正常的交易和消費���,上述主體均無法獲取完整的交易信息和消費行為信息���,以保護消費者的個人隱私。
“只有當(dāng)觸發(fā)涉嫌非法可疑交易等情況時��,有關(guān)權(quán)力機關(guān)才可以依法向運營機構(gòu)查詢����、使用用戶個人信息?��!澳麻L春表示��,嚴(yán)格將知悉和使用范圍控制在法律法規(guī)授權(quán)內(nèi)�����,并采取安全保護措施�。
穆長春指出,人民銀行嚴(yán)格遵守《網(wǎng)絡(luò)安全法》���、《個人信息保護法》等法律法規(guī)���,通過先進(jìn)的技術(shù)手段以及嚴(yán)格的管理機制,確保個人信息安全����。技術(shù)層面上,采用權(quán)限訪問控制安全措施和多重身份認(rèn)證等技術(shù)手段保護數(shù)據(jù)安全���,防止數(shù)據(jù)遭到未經(jīng)授權(quán)的訪問����、披露�、使用、修改����、損壞或丟失�����。
他認(rèn)為���,管理機制上,內(nèi)部設(shè)置“防火墻”����,通過專人管理、業(yè)務(wù)隔離�����、分級授權(quán)����、崗位制衡��、內(nèi)部審計等制度安排����,嚴(yán)格落實信息安全及隱私保護管理。數(shù)字人民幣相關(guān)信息將加密封存���,所有客戶信息進(jìn)行去標(biāo)識化處理�����,非經(jīng)合法授權(quán)�,無論是人民銀行內(nèi)部人員還是外部的任何單位和個人,均不得隨意查詢����、使用;未經(jīng)授權(quán)查詢或使用個人信息的�,將依法追究法律責(zé)任。
數(shù)字人民幣錢包與銀行賬戶松耦合可以實現(xiàn)小額匿名
穆長春指出����,數(shù)字人民幣錢包與銀行賬戶的松耦合,減輕了交易環(huán)節(jié)對金融中介的依賴��,從技術(shù)上可以實現(xiàn)小額匿名�����。
“數(shù)字人民幣錢包按照客戶身份識別強度分為不同等級的錢包���。數(shù)字人民幣的四類錢包僅用手機號就可以開立����。”穆長春指出����,根據(jù)《網(wǎng)絡(luò)安全法》、《個人信息保護法》等相關(guān)法律法規(guī)規(guī)定�,電信運營商不得隨意將手機號對應(yīng)的客戶信息披露給包括人民銀行在內(nèi)的第三方,因此���,用手機號開立的四類錢包實際處在匿名狀態(tài)���。
同時,數(shù)字人民幣錢包按照載體分為軟錢包和硬錢包���,在錢包矩陣下四類軟錢包和其所屬的硬錢包均為匿名錢包,能夠滿足公眾線上和線下小額匿名交易的需求��。而準(zhǔn)賬戶模式的硬錢包發(fā)行時不與使用者身份相關(guān)聯(lián)�����,能夠充分發(fā)揮硬錢包在小額匿名支付領(lǐng)域的積極作用����。
此外�,數(shù)字人民幣錢包按照權(quán)限歸屬分為母錢包和子錢包�,用戶可以在母錢包下開通子錢包用于電商平臺支付,數(shù)字人民幣對于所有用戶信息進(jìn)行去標(biāo)識化處理���,除開通子錢包時用于關(guān)聯(lián)電商平臺賬號的用戶手機號碼外��,不會向電商平臺提供其他信息���,如銀行卡號、銀行卡有效期等信息����,有效保護公眾個人隱私。
數(shù)字人民幣根據(jù)客戶意愿僅收集必要個人信息
穆長春指出����,基于雙層運營體系和錢包矩陣的設(shè)計,數(shù)字人民幣遵循自主��、透明����、最小化原則��,根據(jù)用戶意愿����,收集與處理目的直接相關(guān)的必要個人信息���。
“數(shù)字人民幣app僅收集處理必要個人信息�,確保注冊�、登錄、密碼修改及找回等基本賬戶功能的實現(xiàn)�����?����!蹦麻L春介紹����,運營機構(gòu)向用戶提供數(shù)字人民幣錢包服務(wù)時����,同樣僅收集必要的身份信息和交易信息�,確保數(shù)字人民幣支付等基本業(yè)務(wù)功能的實現(xiàn)���。此外����,為確保用戶財產(chǎn)安全���,數(shù)字人民幣僅收集風(fēng)險控制所需信息����,用以加強用戶數(shù)字人民幣錢包風(fēng)險識別�����,防止被盜����、惡意掛失、網(wǎng)絡(luò)欺詐等風(fēng)險����。
值得注意的是���,用戶有權(quán)隨時關(guān)閉相關(guān)權(quán)限,數(shù)字人民幣app將立即停止有關(guān)個人信息的處理活動�����,充分保障用戶自主管理相關(guān)權(quán)限����。
“對于用戶選擇拒絕提供權(quán)限的,數(shù)字人民幣app將嚴(yán)格執(zhí)行�����?��!蹦麻L春介紹�,數(shù)字人民幣app沒有采用讓用戶“一攬子”授權(quán)的方式獲得相關(guān)權(quán)限�����,而是根據(jù)具體業(yè)務(wù)和場景��,在合理必要的情況下�����,在向用戶明確告知使用目的后��,單獨向用戶申請有關(guān)權(quán)限���,在取得用戶同意后才會獲得相應(yīng)的權(quán)限���。通過詳細(xì)列明提供服務(wù)所需開啟的權(quán)限及對應(yīng)的業(yè)務(wù)場景,使用戶全面了解其需要授權(quán)的權(quán)限情況���。
“完全匿名”不切實際
數(shù)字人民幣的錢包矩陣設(shè)計遵循“小額匿名�、大額依法可溯”的原則�����。而保護隱私是否意味著需要完全匿名���?
對此�����,穆長春表示�,如果僅僅關(guān)注個人隱私保護,忽視數(shù)字時代下金融產(chǎn)品和服務(wù)便利化�、規(guī)模化�����、跨地域所帶來的風(fēng)險�,央行數(shù)字貨幣將會被違法犯罪所利用,產(chǎn)生嚴(yán)重后果���。數(shù)字人民幣應(yīng)滿足反洗錢����、反恐怖融資國際標(biāo)準(zhǔn)及國內(nèi)法律法規(guī)要求�。
實際上,為維護金融安全和穩(wěn)定����,各國中央銀行、國際組織在探索央行數(shù)字貨幣的匿名性時均將防范風(fēng)險作為重要前提���,對于無法滿足反洗錢����、反恐怖融資及反逃稅等要求的設(shè)計將被一票否決。
穆長春進(jìn)一步解釋稱����,央行數(shù)字貨幣便攜性更強���,如果提供與現(xiàn)鈔同樣的匿名性�����,將極大地便利洗錢等不法交易行為�。因此����,央行數(shù)字貨幣不應(yīng)具有與現(xiàn)鈔同等的匿名性。
“數(shù)字人民幣需要防范電信詐騙等風(fēng)險����。”穆長春直言�,央行數(shù)字貨幣收集的用戶信息少于傳統(tǒng)銀行賬戶和電子支付,較實物現(xiàn)金又更為便攜����,如果匿名程度過高���,將為不法分子提供新的犯罪土壤,大量的非法交易將從電子支付流入央行數(shù)字貨幣�,淪為電信詐騙、網(wǎng)絡(luò)賭博�����、洗錢���、毒品販賣甚至恐怖組織犯罪的工具�����,也將無法滿足FATF等國際組織的要求��。
此外��,穆長春還表示�,為確保數(shù)字人民幣可控匿名要求的有效落實���,需要在頂層制度設(shè)計上作出多項安排���,如建立信息隔離機制���,明確數(shù)字錢包查詢、凍結(jié)���、扣劃的法律條件�,建立相應(yīng)的處罰機制���,完善數(shù)字人民幣反洗錢、反恐怖融資等法規(guī)制度�。此外,在數(shù)字人民幣監(jiān)管將強化監(jiān)管科技應(yīng)用實踐方面����,還將積極利用大數(shù)據(jù)、人工智能�����、云計算等技術(shù)豐富金融監(jiān)管手段�����,提升跨行業(yè)、跨市場交叉性金融風(fēng)險的甄別��、防范和化解能力����。
貝殼財經(jīng)記者 姜樊
編輯 方靜怡 校對 吳興發(fā)
