數字人民幣發行過程中個人信息保護機制探究

□ 文 許 玲 洪 宜 田璐璐

0 引言

當前，我國數字人民幣的研發推廣工作進展順利，社會各界充滿了期待，但數字人民幣的使用作為新生事物，仍會引起人們對信息安全方面的擔憂。如何管控責任主體只將收集到的個人信息運用于必要用處，而非另作他用，是當下密切關注的核心問題?；诖耍疚奶岢隽艘韵聨c思考：一是數字人民幣的設計中是如何處理和保護個人信息？二是數字化的個人信息面臨哪些風險和挑戰？三是應當如何優化數字人民幣的個人信息保護機制？

1 數字人民幣發行過程中個人信息保護的法律依據

1.1 數字人民幣中的個人信息

數字人民幣是中國人民銀行發行，并由指定的運營機構參與運營，以數字化形式呈現出來的法定貨幣。根據定義，我們不難看出，在數字人民幣交易過程中會產生大量數字化的個人信息，包括姓名、身份證號、資產狀況等。這些信息會被記錄和留存在央行以及指定運營機構的數字人民幣系統當中。所以，構建更加完善的信息保護機制，以更好的保護數字人民幣系統中的個人信息勢在必行。

1.2 數字人民幣中個人信息的法律保護現狀

2 數字人民幣發行體系下個人信息保護的制度設計

從目前公布的資料來看，數字人民幣已經做了大量保護個人信息不被泄露和濫用的具體設計，也進一步實現數字人民幣的現金類支付憑證（M0）的定位，其中具體包括：先進技術、分級分類設置、子錢包和信息的嚴密控制等。

2.1 使用先進技術保障信息安全

作為新興事物，數字人民幣的運行需要以多學科的先進科學技術為支撐。2014年，我國成立數字人民幣研究小組，開始了對關鍵技術的探索。為了增強相關系統韌性和可擴展性，數字人民幣在設計過程中采用了分布式以支持支付交易量的快速增長。此外，可信計算等技術的采用確保了系統的可靠性和穩健性，多點多活數據中心解決方案增強了業務連續性。一系列先進技術的運用，為數字人民幣構建了一個過硬的安全屏障，將威脅因素阻隔在外。

2.2 實行分級分類實現可控匿名

數字人民幣的匿名性是有差別的匿名，對金融機構和交易相對方匿名，對央行不會完全匿名，這體現在錢包分級分類的設計上。指定的運營機構會根據用戶已提供信息的身份識別強度劃分不同等級，根據不同的等級分配不同的余額上限和單筆限額（見表1）。可見最低等級錢包的限額可以覆蓋大部分人的日常生活需求，此等級也不需要身份信息。使用者可以選擇用最低權限錢包，后可根據自身需求決定是否加強身份認證來提升錢包等級。分級分類設置充分體現了其“小額匿名、大額依法可溯”的原則。即小額匿名交易，大額資金需要進行身份驗證。

表1 數字人民幣錢包的主要類型

2.3 設計子錢包避免信息泄露

“推送子錢包”是用來保護個人隱私另一手段。在網購時，傳統電商平臺多采用網關支付或綁卡開通快捷支付等方式，在這種形式下所有的信息都會被電商平臺獲取。此模式下，平臺大量收集用戶個人信息，甚至會進行個人信息交易。而數字人民幣通過子錢包模式將用戶信息加密處理后再推送到電商平臺，電商平臺無法識別特定主體的信息。從源頭上減少能夠掌握信息的主體數量，也就避免了用戶核心信息被大范圍泄露的可能。

2.4 實行信息嚴密控制形成強責任鏈條

個人信息安全的擔憂不僅在金融機構等第三方是否會非法掌握信息，還在于央行會不會不當監控個人信息。事實上，用戶的個人信息不僅金融機構、交易相對方難以獲取，而且央行也難以調動特定個人的信息。即使電信運營商在研發過程中也要承擔嚴格的保密責任，既不得向央行等第三方披露其支付部門所掌握的用戶的個人信息，更不能在部門間隨意轉移用戶信息。因此，用手機號開立的錢包可以獨立于央行和各運營機構“真空”存在。此外，央行內部對數字人民幣相關信息設置了“防火墻”，安排了專人負責管理，各崗位之間是相互隔離的，并且設置了制衡和審計制度，嚴格落實信息安全及隱私保護管理。

3 數字人民幣發行過程中個人信息保護的現實挑戰

3.1 外部黑客攻擊形勢嚴峻

我國目前侵犯個人隱私的違法犯罪活動較多，形勢嚴峻。公安機關在“凈網2020”專項打擊網絡犯罪案件活動中偵辦侵犯公民個人信息類案件6524起，偵辦黑客攻擊及新技術犯罪案件1782起?？梢灶A見，我國數字人民幣系統一經正式運行可能遭到猛烈的攻擊。黑客技術日新月異的演化向數字人民幣的個人信息保護技術提出了更高的挑戰。黑客會在整個系統運行中尋找最薄弱的保護環節，竊取大量的個人數據，這一嚴重的后果不僅會對個人生命財產安全造成危險，而且會威脅國家金融秩序穩定。

3.2 內部泄露信息現象嚴重

信息內部泄露是現階段個人信息泄露的主要原因之一。個人信息灰色產業鏈的上游往往發源于有資質掌握個人信息的企業內部。在數字人民幣設計中，央行和指定的運營機構肩負著打擊反洗錢、反恐怖融資等犯罪活動的責任。但是，如何管控責任主體只將個人信息運用到打擊犯罪中，而非為機構自身利益另作他用，如何壓縮掌握個人信息的機構工作人員操作空間，如何防止內部人員故意泄露，這都是當前需要解決的技術和管理難題。

3.3 相關法律法規有待完善

與此同時，數字人民幣中對個人信息保護的規范仍留有大片空白。央行和指定商業機構在運行中如何合法地運用個人信息的邊界并不明確。此外，相關機構和工作人員是否侵犯了個人信息，用戶自身并不能即刻判斷，這使得保護更加依賴于事前的預防措施。雖然《個人信息保護法》已經頒布，但是央行作為能完整獲取數字人民幣全流通信息的主體，其在適用《個人信息保護法》中“個人信息處理者”的義務履行規定、訴訟糾紛解決等方面也存在諸多難題。

城市規劃建設要從本城市自身的歷史和文化淵源出發，根據本城市的實際情況來對城市進行規劃建設，切不可照搬照抄。同時要構建多層次的生態資產體系，確保生態系統的健康穩定。

4 數字人民幣發行過程中個人信息保護的完善建議

4.1 進一步加強外部保護屏障

4.1.1 提高技術研發能力

在保護技術上，采用競爭方式動態演進策略，橫縱比較各類技術之間的優越性，在不斷發展中及時吸收最新的成果。與具備前沿技術的機構合作調研，建立核心技術人才交流學習機制，探索更加堅實的保護技術。劃分研發技術梯度等級制，人才技術能力和研發技術難度等級適配，確保人盡其才。模擬處于黑客實時攻擊中的數字人民幣生態環境，模仿黑客攻擊路線，反向檢查技術保護漏洞，即時修復加固保護技術。

4.1.2 樹立多重防御機制

防范黑客對客戶端的攻擊，以多重方式驗證個人登錄信息。通過大數據分析，即時察覺異常數據，注重標記反常數據，著重監控非常態化數據的變化動態。與國家反詐中心聯合聯動，共享檢測數據，搭乘反詐中心的風險提醒之“便車”。從而降低外界騙取用戶登錄驗證碼、非法收集生物識別信息、發布黑色網站遠程控制等手段的成功率。建立客戶端信息鎖定機制，以國家機關的大數據監測外來風險入侵成功的內部警報為主，用戶報警尋求救濟為輔的手段，一旦察覺非法入侵，即鎖定客戶端封存信息，以白名單方式阻礙竊取用戶個人信息的違法行為。關注用戶反饋意見，即時規避運行中存在的風險。

4.2 進一步降低內部泄露風險

4.2.1 凸顯個人信息的財產屬性

個人信息權不是一種單一性權利，其不僅具有精神價值，還具有財產價值。因此，個人信息不僅具有人身屬性，還具有財產屬性。但是從目前的法律制度可知，在個人信息保護中，人身屬性被放在首位，財產屬性保護較弱。這也使得個人信息的獲取成本降低，始終得不到充分保護。為此，數字人民幣可以充分利用區塊鏈的技術特點，對個人數據的使用通過智能合同加以約定，來實現個人授權信息時可同步收取收益，這也真正體現了個人信息權利人對信息的所有權。此外，這也在一定程度上給第三方獲取信息設置了障礙，提高了成本，加大了難度。

4.2.2 樹立個人信息的保護屏障

建立個人信息授權的唯一通徑，授權主動性掌握在用戶手中，使得個人信息敏感度與支付限額等級相平衡，獲取信息的敏感度應與第三方的保護能力協調。央行負責審查第三方的保護能力，若審查不足，當第三方保護不利時，央行也同時應該承擔相應責任，為個人信息罩上雙重保護屏障?；趥€人信息的財產屬性，以個人信息敏感程度設置不同層級的保障金。以人數為橫軸，信息級別為縱軸，第三方向央行申請接入的個人信息數據的人次和信息級別的橫縱交叉點就是其應向央行繳納的保障金。央行充當保管人的角色，若因第三方保護不利，保障金立即激活，先行賠償受害者，以防第三方賠償慢、執行不足而導致權益受損時間跨度長的窘境發生。

4.3 進一步完善立法與適用

4.3.1 明確個人信息的權屬

在個人信息權屬不清的情況下，個人信息的保護很難完全到位。大部分App用戶都在使用過程中，勾選“知情+同意”的用戶協議和隱私協議，使得大量的個人信息被企業收集。其中部分協議關系到用戶信息的權屬問題，大致可以分為兩類，一類協議規定產生的用戶信息是歸用戶所有，而企業只享有使用權。而另一類規定用戶信息歸企業所有，用戶僅享有使用權。在2021年字節跳動訴騰訊科技不正當競爭案中，騰訊方認為“部分用戶數據的所有權歸企業所有”，而字節跳動方則認為“用戶對數據擁有絕對權利”。這種規定信息數據屬于企業所有的行為也為出賣個人信息提供了便利。而在法定數字貨幣中，應當在法律法規層面明確，其產生的個人信息歸屬于用戶個人。這不僅利于保護，還符合個人信息的人格權屬性特點。

4.3.2 加強與《個人信息保護法》的銜接

《個人信息保護法》正式頒布將初步建立起一個較為全面的法律體系，但其中關于國家機關處理個人信息的規定較為模糊。此外，數字人民幣應當注意做好與《個人信息保護法》的銜接。例如，在分級分類錢包設置中，用戶最初是最低權限錢包，如需更高限額則需加強身份驗證。對照《個人信息保護法》第十五條規定，數字人民幣應向用戶提供簡單便捷的方式來撤回身份認證，并且保證不私自留存信息。另外，該法在國內通過概括加例舉的方式創新定義了“敏感個人信息”。數字人民幣中大量的個人信息需要根據法律的規定作進一步劃分，對于敏感信息應當實行嚴密管控，信息掌握方不可隨意向第三方提供，并且負有保護和定時管理的職責。

5 結束語

從本質上來說，在數字人民幣發行流通過程中設立個人信息保護機制，是在一頭是“交易透明性”，一頭是“個人信息私密性”的杠桿上站立，想要持續推進，就需要保持好平衡。深入來看，是為信息用于打擊洗錢等違法犯罪活動（公開信息以用于監管）和保護個人隱私（保密信息以維護權利）劃定合理邊界。而央行作為國家機關，其對公共利益的保護自然周全。作為弱主體的個人，更應關注對于個人信息的保護，以達到除非必要用于監管違法活動，不得私自使用個人信息（非必要不使用）。目前數字人民幣仍處在試點階段，無論是技術上還是架構設計上，對于個人信息的保護都有待進一步完善，以構建完整的保護屏障。■