數(shù)字人民幣試點(diǎn)中的個(gè)人信息法律監(jiān)管

摘 要：自2021年中國(guó)人民銀行開(kāi)展試點(diǎn)數(shù)字人民幣工作以來(lái)，在技術(shù)創(chuàng)新和市場(chǎng)需求共同作用下，法定貨幣數(shù)字化將對(duì)我國(guó)金融制度和結(jié)算體系產(chǎn)生重要影響。但是，在提高交易效率、節(jié)約交易成本、推動(dòng)人民幣國(guó)際化的同時(shí)，也產(chǎn)生了諸如個(gè)人信息泄露的金融風(fēng)險(xiǎn)，例如：監(jiān)管層的信息泄露與權(quán)力濫用風(fēng)險(xiǎn)、交易層的信息處理風(fēng)險(xiǎn)以及應(yīng)用層的交易信息泄露及二次侵權(quán)之風(fēng)險(xiǎn)等。金融監(jiān)管一直是防范金融風(fēng)險(xiǎn)的核心途徑，能夠有效彌補(bǔ)法律法規(guī)出現(xiàn)的供給制度不足。為此，應(yīng)當(dāng)及時(shí)在立法層面完善制度機(jī)制、采取先進(jìn)的監(jiān)管科技手段、改良知情同意規(guī)則等，最終為國(guó)家層面提供良好的制度借鑒與實(shí)踐基礎(chǔ)。

關(guān)鍵詞： 數(shù)字人民幣試點(diǎn)；個(gè)人信息保護(hù)；法律監(jiān)管；金融創(chuàng)新

中圖分類(lèi)號(hào)：D922．28?? 文獻(xiàn)標(biāo)識(shí)碼： A??? 文章編號(hào)：1003-7217（2024）01-0152-09

《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》明確要求：“建設(shè)現(xiàn)代中央銀行制度，完善貨幣供應(yīng)調(diào)控機(jī)制，穩(wěn)妥推進(jìn)數(shù)字貨幣研發(fā)，健全市場(chǎng)化利率形成和傳導(dǎo)機(jī)制。”2021年7月，中國(guó)人民銀行（簡(jiǎn)稱(chēng)央行）發(fā)布的《中國(guó)數(shù)字人民幣的研發(fā)進(jìn)展白皮書(shū)》提出：“應(yīng)根據(jù)國(guó)內(nèi)試點(diǎn)與國(guó)際社會(huì)需要，在依法合規(guī)的要求下建立數(shù)字貨幣體系及監(jiān)管合作機(jī)制。”作為新型支付工具，數(shù)字人民幣將改變金融科技生態(tài)，對(duì)現(xiàn)行支付結(jié)算體系產(chǎn)生巨大影響。但數(shù)字人民幣并非毫無(wú)缺陷，其發(fā)行使用可能造成更大的金融風(fēng)險(xiǎn)敞口，尤其是個(gè)人信息保護(hù)與監(jiān)管問(wèn)題凸顯，必須對(duì)其予以充分規(guī)制。因此，在數(shù)字人民幣試點(diǎn)過(guò)程中完善金融合規(guī)機(jī)制，建立以央行為中心的雙層審慎監(jiān)管體系，對(duì)防范數(shù)字化轉(zhuǎn)型中的個(gè)人信息保護(hù)風(fēng)險(xiǎn)具有重要意義。

一、我國(guó)數(shù)字人民幣試點(diǎn)的場(chǎng)景和監(jiān)管現(xiàn)狀

自央行2014年啟動(dòng)CBDC（央行數(shù)字貨幣）研發(fā)工作以來(lái)，相關(guān)機(jī)構(gòu)圍繞數(shù)字人民幣在發(fā)行框架、關(guān)鍵技術(shù)、發(fā)行流通環(huán)境及相關(guān)國(guó)際經(jīng)驗(yàn)等方面展開(kāi)相關(guān)工作。2017年底，經(jīng)國(guó)務(wù)院批準(zhǔn)，我國(guó)正式啟動(dòng)數(shù)字人民幣的研發(fā)試驗(yàn)，并于2019年開(kāi)始數(shù)字人民幣試點(diǎn)，2021年7月，央行發(fā)布《中國(guó)數(shù)字人民幣的研發(fā)進(jìn)展》白皮書(shū)，研究制定數(shù)字人民幣相關(guān)管理辦法，加強(qiáng)數(shù)字人民幣個(gè)人信息保護(hù)。我國(guó)的CBDC暫被命名為DC/EP，即數(shù)字貨幣和電子支付工具，其產(chǎn)品為e-CNY（數(shù)字人民幣）。從概念上說(shuō)，數(shù)字人民幣是指由央行發(fā)行的數(shù)字形式的法定貨幣，由指定運(yùn)營(yíng)機(jī)構(gòu)參與運(yùn)營(yíng)，以廣義賬戶(hù)體系為基礎(chǔ)，支持銀行賬戶(hù)松耦合功能，與實(shí)體人民幣等價(jià)，具有價(jià)值特征和法償性[1]。

（一）數(shù)字人民幣的應(yīng)用場(chǎng)景

在當(dāng)下的應(yīng)用場(chǎng)景中，數(shù)字人民幣業(yè)務(wù)的跨國(guó)使用將顯著提高我國(guó)的國(guó)際競(jìng)爭(zhēng)力，具體而言：一是關(guān)聯(lián)公司之間的跨境貿(mào)易結(jié)算，即國(guó)內(nèi)跨國(guó)企業(yè)通過(guò)數(shù)字人民幣在離岸市場(chǎng)對(duì)應(yīng)收賬款進(jìn)行轉(zhuǎn)換后匯入境內(nèi)，當(dāng)匯率間的差價(jià)對(duì)國(guó)內(nèi)企業(yè)有利時(shí)，賺取匯兌利益。二是通過(guò)數(shù)字人民幣進(jìn)行投融資方面的跨境使用，為人民幣的回流提供穩(wěn)定、持續(xù)、高效的利益渠道。三是降低海外貸款的違約風(fēng)險(xiǎn)。在“一帶一路”沿線(xiàn)國(guó)家中，我國(guó)的政策性銀行可以對(duì)債務(wù)人的風(fēng)險(xiǎn)進(jìn)行評(píng)估，將數(shù)字人民幣專(zhuān)項(xiàng)撥付給中國(guó)企業(yè)。在國(guó)內(nèi)的應(yīng)用場(chǎng)景中，數(shù)字人民幣在數(shù)字商業(yè)中發(fā)揮了不可替代的核心作用，也為商業(yè)銀行或企業(yè)數(shù)字化轉(zhuǎn)型提供了時(shí)間契機(jī)和有益經(jīng)驗(yàn)。如上海市已經(jīng)為數(shù)字人民幣商業(yè)化使用提供了足夠的應(yīng)用場(chǎng)景，主要聚焦于“數(shù)字化貿(mào)易、數(shù)字化實(shí)體商業(yè)、數(shù)字化零售、數(shù)字化口岸、數(shù)字化供應(yīng)鏈等任務(wù)，有針對(duì)性地推行了智慧商圈、智慧早餐、智慧菜場(chǎng)、智慧鋼鐵全產(chǎn)業(yè)鏈、智慧云上會(huì)展、智慧末端配送”等數(shù)字人民幣重點(diǎn)應(yīng)用場(chǎng)景[2]。

（二）數(shù)字貨幣的監(jiān)管趨勢(shì)

應(yīng)用場(chǎng)景逐漸增多促使數(shù)字貨幣從理論層面逐漸走向?qū)嵺`，數(shù)字貨幣的監(jiān)管實(shí)踐也從分立走向國(guó)際合作。早在（法定/私人）數(shù)字貨幣產(chǎn)生之初，國(guó)外數(shù)字貨幣研究便注意到了私人數(shù)字貨幣監(jiān)管的必要性，進(jìn)而認(rèn)識(shí)到法定數(shù)字貨幣監(jiān)管的法律問(wèn)題[3]。支持者認(rèn)為，法定數(shù)字貨幣是一場(chǎng)劃時(shí)代的貨幣改革[4]，但法律適用、金融穩(wěn)定性、匿名去中心化等問(wèn)題對(duì)貨幣監(jiān)管體系造成影響[5]，建議由專(zhuān)業(yè)機(jī)構(gòu)監(jiān)管數(shù)字貨幣[6]。在創(chuàng)新監(jiān)管模式和優(yōu)化監(jiān)管制度方面，應(yīng)當(dāng)在打擊洗錢(qián)、恐怖主義融資等方面展開(kāi)合作[7]，從國(guó)際層面展開(kāi)監(jiān)管合作進(jìn)而推動(dòng)國(guó)際數(shù)字貨幣公約的形成，能夠彌補(bǔ)現(xiàn)行監(jiān)管框架的不足[8]。目前為止，世界上大部分國(guó)家（地區(qū)）尚未正式發(fā)行法定數(shù)字貨幣，相關(guān)領(lǐng)域的監(jiān)管制度還處于實(shí)踐上的空白，從理論上對(duì)法定數(shù)字貨幣監(jiān)管進(jìn)行研究面臨較大困難，因此梳理相關(guān)監(jiān)管的研究成果尤為必要。

國(guó)內(nèi)早期有關(guān)數(shù)字人民幣的研究主要集中在貨幣基本性質(zhì)的理論、發(fā)行結(jié)構(gòu)、發(fā)行技術(shù)等問(wèn)題上，對(duì)法定貨幣的概念、類(lèi)型等具體內(nèi)容多存在不同的理解和認(rèn)識(shí)[9]。在實(shí)體貨幣與數(shù)字貨幣并存的制度前提下，后者通過(guò)高效低成本的新型協(xié)作機(jī)制、穩(wěn)定兼容的應(yīng)用系統(tǒng)、安全可靠的數(shù)據(jù)庫(kù)三個(gè)渠道發(fā)揮金融穩(wěn)定作用[10]。雖然數(shù)字人民幣在形態(tài)上呈現(xiàn)出電子化、數(shù)字化、虛擬化等特點(diǎn)，但法律地位與法定實(shí)體貨幣完全一致，依法受到法律保護(hù)[11]。現(xiàn)階段，學(xué)者就數(shù)字人民幣相關(guān)法律問(wèn)題的國(guó)內(nèi)理論研究正逐漸形成共識(shí)，希望從實(shí)踐動(dòng)向中發(fā)現(xiàn)問(wèn)題[12]。由于我國(guó)現(xiàn)行的法定貨幣體系只包括紙幣與硬幣，法定數(shù)字貨幣還處于試行階段，法律層面并沒(méi)有對(duì)其進(jìn)行監(jiān)管規(guī)制，僅僅在央行和相關(guān)部門(mén)的政策文件中有所提及[13]。同時(shí)，我國(guó)尚未建立完整的數(shù)字人民幣去中心化的監(jiān)管機(jī)構(gòu)，導(dǎo)致監(jiān)管部門(mén)無(wú)法及時(shí)進(jìn)行監(jiān)管，容易引發(fā)巨大的金融風(fēng)險(xiǎn)[14]。相較之下，世界上部分國(guó)家已經(jīng)著手制定法律來(lái)規(guī)制數(shù)字貨幣行業(yè)的發(fā)展[15]，并對(duì)其實(shí)施監(jiān)管。因此，我國(guó)應(yīng)當(dāng)抓住機(jī)遇，在研發(fā)數(shù)字人民幣的同時(shí)建立健全監(jiān)管體系，創(chuàng)新貨幣監(jiān)管方式和技術(shù)手段[16]，從而優(yōu)化貨幣金融體系、提高資金結(jié)算和管理效率，提升金融監(jiān)管的精準(zhǔn)度[17]，并保護(hù)金融安全和公民個(gè)人隱私[18]。

（三）數(shù)字人民幣的現(xiàn)行監(jiān)管體制

我國(guó)法定數(shù)字貨幣的運(yùn)營(yíng)構(gòu)架可被概括為典型的“雙層運(yùn)營(yíng)模式”[19]，具體而言，可將其基礎(chǔ)架構(gòu)的主要特征概括為“雙層、雙鏈、三中心”。其中，“雙層”指的是央行控制貨幣發(fā)行庫(kù)和商業(yè)銀行等授權(quán)機(jī)構(gòu)管理貨幣存放庫(kù)分別對(duì)應(yīng)的“發(fā)行層”和“流通層”[20]。由此，數(shù)字人民幣可分為直接發(fā)行與間接發(fā)行兩種模式，前者是央行直接向其開(kāi)戶(hù)單位或個(gè)人賬戶(hù)中發(fā)行數(shù)字貨幣，后者是指央行不直接向單位和個(gè)人發(fā)行數(shù)字貨幣，而是通過(guò)單位和個(gè)人向商業(yè)銀行或支付機(jī)構(gòu)的賬戶(hù)發(fā)行。為充分利用現(xiàn)有支付結(jié)算體系的網(wǎng)絡(luò)資源，防止出現(xiàn)整個(gè)貨幣系統(tǒng)的整體性風(fēng)險(xiǎn)，我國(guó)數(shù)字人民幣流通機(jī)制應(yīng)采納間接發(fā)行模式，由央行統(tǒng)一監(jiān)管，負(fù)責(zé)數(shù)字人民幣的形成、發(fā)行和最終認(rèn)證，再以分布式網(wǎng)絡(luò)通過(guò)各商業(yè)銀行實(shí)現(xiàn)貨幣流通的共識(shí)機(jī)制[19]。

二、數(shù)字人民幣監(jiān)管中的個(gè)人信息保護(hù)風(fēng)險(xiǎn)

（一）現(xiàn)行監(jiān)管體制下個(gè)人信息保護(hù)的風(fēng)險(xiǎn)識(shí)別

1.監(jiān)管層的個(gè)人信息泄露與監(jiān)管權(quán)力濫用風(fēng)險(xiǎn)。

相對(duì)匿名性是法定數(shù)字貨幣流通的重要特征，與絕對(duì)匿名性不同的是，相對(duì)匿名性只是對(duì)交易前臺(tái)匿名，而央行的監(jiān)管后臺(tái)則是實(shí)名，央行或者央行授權(quán)主體可以查詢(xún)用戶(hù)的身份信息[19]。雖然相對(duì)匿名性特征能夠顯著降低由分布式賬本驗(yàn)證節(jié)點(diǎn)過(guò)多造成的個(gè)人信息泄露風(fēng)險(xiǎn)，但是后臺(tái)實(shí)名使得央行不得不處理大量身份和交易信息，從而使其面臨技術(shù)安全與內(nèi)部人員非法占有問(wèn)題，一旦被監(jiān)管人員濫用，則擴(kuò)大了個(gè)人信息濫用的可能性。

2.交易層的個(gè)人信息處理風(fēng)險(xiǎn)。

間接發(fā)行模式下，處于交易層的各商業(yè)銀行采用的是許可型分布式記賬模式，接受央行的監(jiān)管。但在龐大的支付結(jié)算體系中，央行無(wú)力完全承擔(dān)全部職責(zé)，疊加個(gè)人信息保護(hù)自有風(fēng)險(xiǎn)和跨境貿(mào)易的不可控性，無(wú)疑擴(kuò)大了信息系統(tǒng)性威脅。此外，鑒于信息技術(shù)手段的不斷更新，尤其是“信息數(shù)量疊加法”的使用，用戶(hù)可能仍然面臨個(gè)人信息處理者通過(guò)反向識(shí)別技術(shù)將已經(jīng)脫敏的個(gè)人信息回溯到確定主體的風(fēng)險(xiǎn)。此過(guò)程中，即便個(gè)人信息處理者掌握的是數(shù)字人民幣中已經(jīng)匿名化的個(gè)人信息，也會(huì)因?yàn)閷?duì)某一信息主體所掌握的信息足夠豐富，從而通過(guò)技術(shù)手段恢復(fù)身份識(shí)別因子，將累計(jì)得到的個(gè)人信息與特定信息主體關(guān)聯(lián)起來(lái)[21]。

3.應(yīng)用層的交易信息泄露及二次侵權(quán)之風(fēng)險(xiǎn)。

應(yīng)用層是數(shù)字人民幣運(yùn)行最活躍的階層，也是個(gè)人信息最容易泄露的階層。數(shù)字人民幣的權(quán)屬及交易確認(rèn)完全依靠信息傳輸系統(tǒng)，一旦出現(xiàn)危險(xiǎn)將同時(shí)威脅個(gè)人信息和金融系統(tǒng)安全。從信息主體角度來(lái)說(shuō)，數(shù)字人民幣用戶(hù)不僅面臨手機(jī)App授權(quán)、物理鏈接技術(shù)等網(wǎng)絡(luò)終端本身帶來(lái)的互聯(lián)網(wǎng)技術(shù)風(fēng)險(xiǎn)，也面臨信息泄露后的二次侵權(quán)風(fēng)險(xiǎn)，即互聯(lián)網(wǎng)軟硬件技術(shù)造成個(gè)人信息伴隨數(shù)字人民幣的流通過(guò)程而產(chǎn)生的連鎖侵權(quán)反應(yīng)之后，不但危及互聯(lián)網(wǎng)金融系統(tǒng)的整體安全性，更因此產(chǎn)生信息泄露后被不法分子再次利用產(chǎn)生的非數(shù)字貨幣層面的侵權(quán)行為，例如經(jīng)濟(jì)詐騙、垃圾短信、騷擾電話(huà)、垃圾郵件，個(gè)人名譽(yù)受損等。

（二）現(xiàn)行監(jiān)管體制下個(gè)人信息保護(hù)的特殊性

網(wǎng)絡(luò)服務(wù)提供商應(yīng)當(dāng)在當(dāng)事人充分知情的前提下經(jīng)過(guò)其同意，才能收集和利用個(gè)人信息，這便是知情同意原則。知情同意原則是個(gè)人信息保護(hù)的基石，具有“帝王條款”的意義，恰如意思自治原則在民法中的地位[22]。與一般個(gè)人信息保護(hù)規(guī)制不同的是，數(shù)字人民幣在知情同意方面獨(dú)具特殊性。

1.數(shù)字人民幣的信息主體缺乏同意層級(jí)的選擇權(quán)。

數(shù)字人民幣的流通離不開(kāi)網(wǎng)絡(luò)服務(wù)提供商的支持，用戶(hù)需要下載指定的App才能使用，但這些App中通常都會(huì)帶有服務(wù)協(xié)議以及隱私政策，有關(guān)個(gè)人信息的內(nèi)容會(huì)出現(xiàn)在同意條款和告知事項(xiàng)當(dāng)中。按照現(xiàn)行的“知情同意”規(guī)則，用戶(hù)無(wú)法選擇在何種程度上確認(rèn)同意，如果用戶(hù)想要在消費(fèi)中使用數(shù)字人民幣，就意味著必須完全按照服務(wù)提供商的要求，全盤(pán)接受服務(wù)協(xié)議中的內(nèi)容，不能對(duì)個(gè)人信息保護(hù)條款提出任何異議。如果對(duì)條款內(nèi)容的某些部分存在異議，要么讓步于網(wǎng)絡(luò)服務(wù)供應(yīng)商，要么放棄使用數(shù)字人民幣。可見(jiàn)，信息主體對(duì)于個(gè)人信息使用范圍并沒(méi)有足夠的選擇權(quán)。當(dāng)從商業(yè)主體的視角來(lái)看待這一問(wèn)題時(shí)，同樣也會(huì)發(fā)現(xiàn)無(wú)法在不同場(chǎng)景中區(qū)分使用收集到的信息。

2.數(shù)字人民幣的信息主體認(rèn)知水平存在差異。

如果采取“知情同意”規(guī)則，則必須滿(mǎn)足如下法律假定：商業(yè)銀行或互聯(lián)網(wǎng)企業(yè)向用戶(hù)告知在信息處理中自己采取的方式，達(dá)成的目的以及處理的范圍，對(duì)于這些告知內(nèi)容，用戶(hù)可以準(zhǔn)確理解并表示同意。但從實(shí)際運(yùn)行狀況來(lái)看，和紙質(zhì)人民幣一樣，境內(nèi)數(shù)字人民幣的使用群體龐大，而群體成員間的文化認(rèn)知水平卻存在差異。從當(dāng)前整體上看，用戶(hù)的認(rèn)知水平并不能達(dá)到高度理想化的狀態(tài)，在同意規(guī)則的理解上尚且存在問(wèn)題，更無(wú)法保證他們?cè)跀?shù)字人民幣的使用過(guò)程中有效規(guī)避風(fēng)險(xiǎn)。

3.數(shù)字人民幣信息主體的一般和敏感信息難以區(qū)分。

在對(duì)個(gè)人敏感信息進(jìn)行界定時(shí)，我國(guó)在立法中采取的方式是定義式加列舉式，但并未明確數(shù)字人民幣流通過(guò)程中個(gè)人信息的屬性。數(shù)字人民幣的使用不可避免地要采集、使用用戶(hù)的個(gè)人信息，在這些信息中，哪些屬于敏感信息，界定起來(lái)存在一定的難度。在數(shù)字人民幣流通過(guò)程中，具體信息是否屬于敏感信息可能因用戶(hù)主體不同而存在個(gè)性化差異［21］，大大增加了對(duì)用戶(hù)信息分類(lèi)的時(shí)間，造成數(shù)字人民幣使用成本激增。此情形下，有必要修改同意規(guī)則，在同意層次和程度上創(chuàng)造一個(gè)帶有彈性的空間。

4.數(shù)字人民幣中個(gè)人信息的二次處理難以控制。

現(xiàn)代社會(huì)充斥著海量的個(gè)人信息，數(shù)據(jù)傳輸速度加快，用戶(hù)想要時(shí)刻控制個(gè)人信息變得十分困難。網(wǎng)絡(luò)運(yùn)營(yíng)商在數(shù)字錢(qián)包、App、網(wǎng)絡(luò)鏈接等的個(gè)人信息二次處理?xiàng)l款中，可能會(huì)被信息處理者達(dá)成約定——信息處理者可以將個(gè)人信息分享給第三方。在第三方掌握個(gè)人信息后，將不再征求信息主體的意見(jiàn)，而作為用戶(hù)，也沒(méi)有能力對(duì)第三方利用個(gè)人信息提出反對(duì)意見(jiàn)。因此，對(duì)于數(shù)字人民幣流通中二次處理信息的問(wèn)題有必要加大控制力度。

（三）現(xiàn)行監(jiān)管體制下個(gè)人信息保護(hù)風(fēng)險(xiǎn)的產(chǎn)生原因

1.監(jiān)管層：數(shù)字人民幣與金融監(jiān)管形成張力。

當(dāng)前金融監(jiān)管能力、手段與適用范圍與數(shù)字人民幣本身的技術(shù)特征產(chǎn)生張力，即如何在金融監(jiān)管與個(gè)人信息保護(hù)之間尋求流通有效性和交易安全的平衡成為新的難題。一方面，相比傳統(tǒng)交易中貨幣適用“占有即所有”的權(quán)屬規(guī)則，數(shù)字人民幣的占有外觀(guān)已經(jīng)發(fā)生改變，需要經(jīng)過(guò)央行鏈登記中心、認(rèn)證中心處理信息后才能確定其流轉(zhuǎn)的法律效力。因此，要保證數(shù)字人民幣的流通有效性和交易安全，須對(duì)交易雙方的個(gè)人信息進(jìn)出查詢(xún)、公示，從而有損交易雙方的個(gè)人信息安全。得益于大數(shù)據(jù)技術(shù)的不斷發(fā)展，采集和獲取個(gè)人信息的途徑和方式變得多樣且更加便捷，這也造成流通的數(shù)字貨幣數(shù)據(jù)鏈條上所包含的個(gè)人信息更容易被獲得，這種單向化、擴(kuò)散化流通的信息渠道進(jìn)一步擴(kuò)大了用戶(hù)個(gè)人信息被不當(dāng)使用的可能性［23］。另一方面，數(shù)字人民幣的正常流通必須依賴(lài)互聯(lián)網(wǎng)技術(shù)和終端。受制于用戶(hù)使用習(xí)慣、年齡，與紙幣長(zhǎng)期共存是不可避免的事實(shí)。而個(gè)人信息泄露問(wèn)題同樣會(huì)消減用戶(hù)使用數(shù)字人民幣的積極性。此背景下，只要市場(chǎng)主體中有一方?jīng)]有使用數(shù)字人民幣，其交易過(guò)程就只能使用紙幣、存款貨幣或者移動(dòng)支付方式，進(jìn)而削弱數(shù)字人民幣的法償性。換言之，不論國(guó)家在支付場(chǎng)景中采用何種強(qiáng)度的手段推廣應(yīng)用數(shù)字人民幣，其法償性的實(shí)現(xiàn)仍依賴(lài)市場(chǎng)的接受程度。因此，包括《中華人民共和國(guó)個(gè)人信息保護(hù)法》《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T0171—2020）在內(nèi)的基本法律法規(guī)還沒(méi)有明確提出監(jiān)管策略的前提下，監(jiān)管立法仍需系統(tǒng)性調(diào)整以積極應(yīng)對(duì)數(shù)字人民幣投入使用后的客觀(guān)變化。

2.交易層：交易安全突破原有的信息保護(hù)方式。

信息處理主體是指包括第二層運(yùn)營(yíng)體系中的商業(yè)銀行和其他支持結(jié)算應(yīng)用的非金融機(jī)構(gòu)在內(nèi)的全部商業(yè)主體[21]。首先，從交易層的商業(yè)銀行方面來(lái)看，數(shù)字人民幣的流通過(guò)程為“央行→商業(yè)銀行→個(gè)人或者企業(yè)用戶(hù)”，即央行發(fā)放給商業(yè)銀行，根據(jù)應(yīng)用層主體的申請(qǐng)兌換再流向用戶(hù)終端。而在深圳市的試點(diǎn)過(guò)程中，數(shù)字人民幣錢(qián)包App已經(jīng)可以實(shí)現(xiàn)綁定銀行卡與數(shù)字人民幣賬戶(hù)之間的雙向兌換。在使用過(guò)程中，商業(yè)銀行將數(shù)字錢(qián)包的額度劃分為不同等級(jí)，如果用戶(hù)需要提升數(shù)字錢(qián)包使用額度，仍需要通過(guò)錢(qián)包App綁定的銀行卡進(jìn)行充值后使用。此過(guò)程中，個(gè)體用戶(hù)何時(shí)申請(qǐng)兌換、兌換習(xí)慣、持有數(shù)字人民幣數(shù)量等個(gè)人金融信息都將在商業(yè)銀行系統(tǒng)中留下記錄，商業(yè)銀行能夠輕松獲得[21]。其次，從交易層的非金融機(jī)構(gòu)主體角度來(lái)看，雖然央行并不直接向非金融機(jī)構(gòu)發(fā)行數(shù)字人民幣，且運(yùn)營(yíng)過(guò)程中互聯(lián)網(wǎng)企業(yè)、電信運(yùn)營(yíng)商等信息控制者并不能直接獲取用戶(hù)的個(gè)人信息，但是在支持?jǐn)?shù)字人民幣結(jié)算的應(yīng)用場(chǎng)景如App或者網(wǎng)絡(luò)鏈接中，可以通過(guò)傳統(tǒng)的服務(wù)方式和技術(shù)手段來(lái)對(duì)用戶(hù)進(jìn)行數(shù)字畫(huà)像、脫敏，從而收集、處理用戶(hù)信息并加以利用。

3.應(yīng)用層：流通場(chǎng)景與個(gè)人信息保護(hù)沖突。

相較于紙幣的完全匿名屬性，數(shù)字人民幣直接搭載了個(gè)人信息，既包括交易場(chǎng)景、貨幣權(quán)屬在內(nèi)的直接信息，也包括大數(shù)據(jù)技術(shù)下對(duì)數(shù)字人民幣用戶(hù)進(jìn)行數(shù)字畫(huà)像產(chǎn)生的衍生信息。部分理論認(rèn)為，個(gè)人信息兼具人格權(quán)與財(cái)產(chǎn)權(quán)的雙重屬性，是一種新型的權(quán)益客體。盡管該論斷存有爭(zhēng)議，但從側(cè)面反映出在貨幣與信息深度融合的背景下，數(shù)字人民幣中的個(gè)人信息已經(jīng)不再單純的是用戶(hù)人格權(quán)的外在表征，而是兼具財(cái)產(chǎn)屬性的法益價(jià)值，其范圍已經(jīng)超出了隱私權(quán)、金融隱私權(quán)的概念。由此，在進(jìn)一步擴(kuò)大信息泄露風(fēng)險(xiǎn)的同時(shí)，還可能造成個(gè)人喪失對(duì)數(shù)字人民幣的所有權(quán)及占有權(quán)。長(zhǎng)期以來(lái)，不論是數(shù)字人民幣的應(yīng)用場(chǎng)景還是廣義上的個(gè)人信息保護(hù)應(yīng)用，都存在以“知情同意”為基礎(chǔ)的保護(hù)架構(gòu)衍生的問(wèn)題：用戶(hù)在個(gè)人信息流通過(guò)程中處于弱勢(shì)地位，對(duì)于數(shù)字錢(qián)包、應(yīng)用程序、網(wǎng)絡(luò)鏈接等提出的同意條款，他們并沒(méi)有拒絕權(quán)，對(duì)于條款本身而言，其一攬子協(xié)議也無(wú)法選擇部分同意或者部分不同意。此情形下，數(shù)字人民幣用戶(hù)不得不完全向應(yīng)用層面的互聯(lián)網(wǎng)企業(yè)妥協(xié)，將用戶(hù)性別、行為特征、消費(fèi)偏好等信息交給數(shù)字人民幣的交易對(duì)象，互聯(lián)網(wǎng)企業(yè)可以通過(guò)消費(fèi)記錄對(duì)用戶(hù)進(jìn)行精準(zhǔn)畫(huà)像并實(shí)現(xiàn)精準(zhǔn)營(yíng)銷(xiāo)，從而獲取期待的經(jīng)濟(jì)利益。

三、數(shù)字人民幣試點(diǎn)中的個(gè)人信息法律監(jiān)管的可行性依據(jù)

為保障數(shù)字人民幣的法律地位、貫徹貨幣政策執(zhí)行的有效性，有必要在試點(diǎn)中實(shí)現(xiàn)全過(guò)程監(jiān)管。金融科技以數(shù)字科學(xué)技術(shù)為依托，為高效合規(guī)和有效監(jiān)管提供技術(shù)可行性依據(jù)，加之我國(guó)數(shù)字人民幣的“雙層、雙鏈、三中心”運(yùn)營(yíng)構(gòu)架，央行可以設(shè)立認(rèn)證中心、登記中心、大數(shù)據(jù)分析三大中心進(jìn)行全方位監(jiān)管。

（一）可控匿名化為實(shí)現(xiàn)個(gè)人信息金融監(jiān)管提供基礎(chǔ)

與以基于區(qū)塊鏈技術(shù)的比特幣為代表的私人數(shù)字貨幣不同，我國(guó)央行發(fā)行的數(shù)字人民幣屬于法定數(shù)字貨幣。法定數(shù)字貨幣與比特幣等私人數(shù)字貨幣的相同點(diǎn)在于，二者都是去中介化的，即交易是點(diǎn)對(duì)點(diǎn)（peer-to-peer）進(jìn)行的，無(wú)需傳統(tǒng)支付的金融機(jī)構(gòu)結(jié)算環(huán)節(jié)。盡管私人數(shù)字貨幣公開(kāi)賬本，但記錄交易信息的賬本僅記錄交易發(fā)生的兩個(gè)地址。因此，私人貨幣的賬戶(hù)是匿名的，且并非對(duì)記錄的個(gè)人信息進(jìn)行匿名化處理，而是從信息源頭就不采集個(gè)人信息。而數(shù)字人民幣則根據(jù)測(cè)試環(huán)節(jié)所披露的信息，基于手機(jī)號(hào)、身份證號(hào)等實(shí)名認(rèn)證機(jī)制建立。相對(duì)于傳統(tǒng)法定貨幣完全匿名化的點(diǎn)對(duì)點(diǎn)支付，數(shù)字人民幣基于“雙層運(yùn)營(yíng)體系”與“雙離線(xiàn)支付架構(gòu)”對(duì)用戶(hù)、商業(yè)銀行等匿名，但對(duì)央行并不匿名。因此，央行能夠掌握數(shù)字人民幣交易的全過(guò)程數(shù)據(jù)，能夠基于這些數(shù)據(jù)，更精準(zhǔn)地解決傳統(tǒng)法定貨幣投放所難以解決的非常規(guī)貨幣政策調(diào)節(jié)、信貸市場(chǎng)利率傳導(dǎo)等問(wèn)題[24]。此前，第三方支付機(jī)構(gòu)對(duì)小額交易數(shù)據(jù)的沉淀，為大數(shù)據(jù)算法與用戶(hù)交易數(shù)據(jù)結(jié)合提供了參考依據(jù)，實(shí)現(xiàn)更精準(zhǔn)的營(yíng)銷(xiāo)內(nèi)容推送。相比較下，數(shù)字人民幣不完全匿名化特征使得央行能夠結(jié)合用戶(hù)小額交易數(shù)據(jù)，實(shí)現(xiàn)更精準(zhǔn)的貨幣政策調(diào)節(jié)和貨幣政策傳導(dǎo)。

為防范洗錢(qián)、恐怖主義融資等風(fēng)險(xiǎn)，有效實(shí)施金融監(jiān)管，我國(guó)于2000年3月開(kāi)始實(shí)行個(gè)人存款賬戶(hù)的實(shí)名制，早在2007年5月，央行就已經(jīng)下文進(jìn)一步落實(shí)銀行賬戶(hù)實(shí)名制，同年7月會(huì)同公安部門(mén)建成聯(lián)網(wǎng)賬戶(hù)核查系統(tǒng)，促進(jìn)社會(huì)征信體系建設(shè)和反洗錢(qián)工作開(kāi)展。2019年1月，銀保監(jiān)會(huì)發(fā)布《銀行業(yè)金融機(jī)構(gòu)反洗錢(qián)和反恐怖融資管理辦法》，著手預(yù)防洗錢(qián)和恐怖融資風(fēng)險(xiǎn)。但以上這些措施，對(duì)使用現(xiàn)金的交易依然無(wú)法滲透，使用現(xiàn)金的交易依然是央行無(wú)法控制的匿名化過(guò)程。而當(dāng)小額支付交易更多地通過(guò)法定數(shù)字貨幣這種交易渠道進(jìn)行時(shí)，央行對(duì)小額交易數(shù)據(jù)的監(jiān)測(cè)便成為可能，這也成為各國(guó)央行開(kāi)發(fā)法定數(shù)字貨幣，以替代傳統(tǒng)法定貨幣的動(dòng)機(jī)之一。為了防范個(gè)人信息泄露等風(fēng)險(xiǎn)，我國(guó)數(shù)字人民幣的匿名化控制權(quán)被保留在央行層面，央行基于此實(shí)現(xiàn)了對(duì)可疑交易、違法交易中個(gè)人信息追蹤的權(quán)力的行使而無(wú)須依賴(lài)公安機(jī)關(guān)。而在交易雙方層面實(shí)行不可控匿名化，即交易雙方均對(duì)交易信息的匿名化不具有控制權(quán)，交易雙方中任何一方均無(wú)法直接或結(jié)合其他信息得知另一方的個(gè)人信息。

（二）現(xiàn)有立法為數(shù)字人民幣監(jiān)管中個(gè)人信息保護(hù)提供政策依據(jù)

數(shù)字人民幣的推進(jìn)是我國(guó)在當(dāng)前歷史環(huán)境下的必然選擇。經(jīng)過(guò)將近6年的研發(fā)籌備，到2019年年末，我國(guó)已經(jīng)推出了4+1先行試點(diǎn)地區(qū)，分別為雄安、深圳、蘇州、成都以及北京冬奧會(huì)場(chǎng)景。次年10月又增加上海、長(zhǎng)沙、海南、青島、大連、西安等6個(gè)第二批試點(diǎn)地區(qū)，正式形成當(dāng)前“10+1”試點(diǎn)格局[25]。可以說(shuō)，數(shù)字人民幣的出現(xiàn)豐富了現(xiàn)有的支付手段，也提升了普惠金融服務(wù)，使得普通民眾能第一時(shí)間享受到數(shù)字時(shí)代的紅利。宏觀(guān)層面，數(shù)字人民幣已經(jīng)成為不可或缺的“新型基礎(chǔ)設(shè)施建設(shè)”，一旦其功能得到充分發(fā)揮，對(duì)重構(gòu)整個(gè)國(guó)家層面的貨幣支付體系、建設(shè)穩(wěn)健金融體系均有重要現(xiàn)實(shí)意義[1]。因此，在試點(diǎn)工作中通過(guò)現(xiàn)有法律政策調(diào)整、限制數(shù)字人民幣的劣勢(shì)，確保法定數(shù)字貨幣在合理有效的監(jiān)管下健康有序發(fā)展，最大程度地發(fā)揮其新基建中的通道作用，從而實(shí)現(xiàn)國(guó)家貨幣政策的調(diào)整以及經(jīng)濟(jì)社會(huì)的總體發(fā)展，實(shí)現(xiàn)國(guó)家在貨幣政策上的最終目標(biāo)。

相比紙質(zhì)貨幣、硬幣，數(shù)字人民幣天然具有低成本和去中心化的特點(diǎn)。作為法定貨幣，我國(guó)央行推出數(shù)字人民幣不僅會(huì)顛覆現(xiàn)有的個(gè)人支付方式、改革貨幣發(fā)行方式，也會(huì)重塑貿(mào)易結(jié)算體系，從而形成一場(chǎng)重大的貨幣體系變革。在新環(huán)境下，傳統(tǒng)貨幣運(yùn)行體系和法律制度將受到挑戰(zhàn)。通過(guò)對(duì)現(xiàn)有文件的梳理不難看出，當(dāng)前政策立法以規(guī)劃和促進(jìn)為主，一方面體現(xiàn)了國(guó)家在試點(diǎn)數(shù)字人民幣展開(kāi)了前瞻性的政策規(guī)制，試圖將數(shù)字人民幣的發(fā)展限制在合法有效的框架內(nèi)，另一方面也反映出，在數(shù)字人民幣的試點(diǎn)工作中仍然面臨著制度盲區(qū)，不僅域外沒(méi)有可以借鑒的優(yōu)秀經(jīng)驗(yàn)，國(guó)內(nèi)其他地區(qū)亦沒(méi)有先行先試的制度可供參考。由于數(shù)字人民幣承載了貨幣政策調(diào)整、全要素生產(chǎn)率提高、標(biāo)準(zhǔn)機(jī)制設(shè)立等諸多重要功能，關(guān)系國(guó)家總體安全[25]，有必要從立體監(jiān)管體制入手，以審慎監(jiān)管為原則，通過(guò)合規(guī)框架保障數(shù)字人民幣的快速發(fā)展。

（三）金融科技為數(shù)字人民幣監(jiān)管中個(gè)人信息保護(hù)提供技術(shù)支持

科學(xué)技術(shù)的進(jìn)步不僅極大促進(jìn)了金融業(yè)的發(fā)展，同時(shí)也為金融監(jiān)管能力的提升提供了必要的技術(shù)手段，金融科技監(jiān)管概念逐漸興起的背后是不斷創(chuàng)新的金融科技。人工智能、大數(shù)據(jù)、區(qū)塊鏈等新時(shí)代數(shù)字科技的出現(xiàn)，將人類(lèi)帶入了以新興技術(shù)為代表的數(shù)字時(shí)代[26]。科學(xué)技術(shù)與傳統(tǒng)金融業(yè)務(wù)的融合，直接催生了金融行業(yè)的全新概念——金融科技。作為一種新型業(yè)態(tài)形式，金融科技與數(shù)字貨幣的跨行業(yè)性和去中心化特點(diǎn)相呼應(yīng)，深度融合了科學(xué)技術(shù)與傳統(tǒng)金融行業(yè)，無(wú)疑給我國(guó)金融行業(yè)的發(fā)展帶來(lái)了巨大的機(jī)遇，但也提出了相應(yīng)的挑戰(zhàn)：可以說(shuō)，金融科技的創(chuàng)新發(fā)展，有效拓寬了金融可得性，提高了金融行業(yè)的質(zhì)量與效率[27]。因此，我國(guó)傳統(tǒng)的金融監(jiān)管體系應(yīng)當(dāng)積極應(yīng)對(duì)科學(xué)技術(shù)發(fā)展帶來(lái)的變革，在享受金融科技帶來(lái)的發(fā)展紅利的同時(shí)，避免由制度欠缺造成的系統(tǒng)金融風(fēng)險(xiǎn)。

金融科技創(chuàng)新了金融服務(wù)的模式，打造了金融產(chǎn)品的新業(yè)態(tài)，但是也對(duì)我國(guó)金融的發(fā)展提出了新的挑戰(zhàn)。隨著金融科技的不斷發(fā)展，金融監(jiān)管科技應(yīng)運(yùn)而生，監(jiān)管科技以數(shù)字化為核心驅(qū)動(dòng)，以新一代數(shù)字科學(xué)技術(shù)為依托，致力于創(chuàng)造高效合規(guī)以及有效監(jiān)管的綜合解決方案[28]。自從中央網(wǎng)絡(luò)安全和信息化委員會(huì)印發(fā)《“十四五”國(guó)家信息化規(guī)劃》以來(lái)，我國(guó)已經(jīng)正式將監(jiān)管科技納入國(guó)家戰(zhàn)略層面，加大監(jiān)管科技方面的制度建設(shè)力度。可以預(yù)見(jiàn)的是，在國(guó)家政策的引導(dǎo)下，監(jiān)管科技必將助力金融科技的發(fā)展，為數(shù)字人民幣的平穩(wěn)運(yùn)行提供一個(gè)良好的環(huán)境，更為個(gè)人信息保護(hù)創(chuàng)造一個(gè)優(yōu)質(zhì)的平臺(tái)。目前，央行已經(jīng)正式啟動(dòng)金融科技創(chuàng)新監(jiān)管試點(diǎn)工作，通過(guò)穿透性金融科技監(jiān)管體系的構(gòu)建，打造金融科技監(jiān)管工具[29]。

四、數(shù)字人民幣試點(diǎn)中的個(gè)人信息法律監(jiān)管制度設(shè)計(jì)

推進(jìn)數(shù)字人民幣建設(shè)是國(guó)家在特定歷史時(shí)期的重要任務(wù)，通過(guò)法規(guī)政策進(jìn)行調(diào)整，確保數(shù)字人民幣在嚴(yán)密的監(jiān)管下沿著正常的軌道發(fā)展。國(guó)家能夠利用好試點(diǎn)應(yīng)用數(shù)字人民幣的時(shí)機(jī)和工作成果，并為“數(shù)實(shí)融合”發(fā)展和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型貢獻(xiàn)力量。

（一）確立數(shù)字人民幣監(jiān)管中個(gè)人信息保護(hù)的合規(guī)目標(biāo)

《中華人民共和國(guó)人民銀行法》（簡(jiǎn)稱(chēng)《人民銀行法》第五章第31條至第36條規(guī)定具體設(shè)計(jì)了央行的金融監(jiān)管職責(zé)，確立了央行在金融監(jiān)管體系中的核心地位。根據(jù)《人民銀行法》第31條、第33條之規(guī)定，政府可以對(duì)金融體系實(shí)施管制行為，政府中的特定機(jī)構(gòu)可以對(duì)金融交易活動(dòng)主體作出規(guī)制和調(diào)控，結(jié)合銀行監(jiān)管中心的管理模式運(yùn)用一系列的資本規(guī)制工具以降低系統(tǒng)性金融風(fēng)險(xiǎn)[30]：首先，對(duì)資金流向進(jìn)行追溯，實(shí)施審慎監(jiān)管防止派生債務(wù)，保持幣值穩(wěn)定；其次，金融創(chuàng)新的同時(shí)，通過(guò)有效立法機(jī)制實(shí)時(shí)甚至提前預(yù)判可能存在的違法違規(guī)操作，通過(guò)預(yù)防性措施顯著降低系統(tǒng)性金融風(fēng)險(xiǎn)發(fā)生的概率；再次，鼓勵(lì)政府構(gòu)建并完善征信體系，通過(guò)金融科技手段進(jìn)行大數(shù)據(jù)分析，對(duì)流通中的數(shù)字人民幣進(jìn)行實(shí)時(shí)監(jiān)督，增強(qiáng)對(duì)不良貸款的預(yù)防和處理能力；最后，加大境內(nèi)外金融交互的自由度，為確立法定數(shù)字貨幣的中國(guó)標(biāo)準(zhǔn)提供經(jīng)驗(yàn)[31]。

（二）系統(tǒng)完善數(shù)字人民幣監(jiān)管中個(gè)人信息保護(hù)規(guī)范

當(dāng)前《中華人民共和國(guó)數(shù)據(jù)安全法》與《中華人民共和國(guó)個(gè)人信息保護(hù)法》已經(jīng)正式頒布并生效了，結(jié)合前文所述的數(shù)字貨幣的可控匿名化，應(yīng)當(dāng)及時(shí)確立數(shù)字人民幣流通過(guò)程中的個(gè)人信息保護(hù)規(guī)范，減少貨幣形態(tài)變革帶來(lái)的負(fù)面影響。正如前文所述，數(shù)字人民幣承載的個(gè)人信息由央行后臺(tái)數(shù)據(jù)庫(kù)保存，但只要參與流通，個(gè)人信息便不可避免地在數(shù)據(jù)控制者、商事主體等機(jī)構(gòu)留下交易信息，為其利用還原手段溯源用戶(hù)特定個(gè)人信息提供可乘之機(jī)[12]。因此，個(gè)人信息保護(hù)規(guī)范的確立應(yīng)當(dāng)從以下三方面入手：首先，明確信息保護(hù)的主體及其責(zé)任。提升數(shù)字人民幣經(jīng)營(yíng)平臺(tái)和機(jī)構(gòu)的技術(shù)程度和完善行業(yè)規(guī)范，規(guī)范電子認(rèn)證服務(wù)中心的主體行為，未經(jīng)法律法規(guī)允許，電子認(rèn)證服務(wù)中心不得向其他任何組織和個(gè)人提供其持有的個(gè)人信息。加大數(shù)字人民幣經(jīng)營(yíng)平臺(tái)的責(zé)任，能夠倒逼經(jīng)營(yíng)平臺(tái)采取技術(shù)措施及合規(guī)手段，從源頭上杜絕違法違規(guī)造成用戶(hù)個(gè)人信息泄露的情況[12]。其次，規(guī)范數(shù)字人民幣經(jīng)營(yíng)管理平臺(tái)行為。與紙質(zhì)貨幣結(jié)算方式不同，數(shù)字人民幣的結(jié)算需要數(shù)字簽名和密碼驗(yàn)證，這使得數(shù)字人民幣經(jīng)營(yíng)管理平臺(tái)在交易過(guò)程中掌握了大量的個(gè)人信息，一旦數(shù)字簽名和密碼丟失，個(gè)人信息被泄露的同時(shí)常常伴隨著個(gè)人財(cái)產(chǎn)的損失。只要能夠證明信息泄露并非用戶(hù)過(guò)失，數(shù)字人民幣經(jīng)營(yíng)管理平臺(tái)都應(yīng)當(dāng)向用戶(hù)進(jìn)行先行賠付，再根據(jù)侵權(quán)行為人與平臺(tái)之間的過(guò)錯(cuò)進(jìn)行責(zé)任劃分。最后，通過(guò)立法嚴(yán)格限制移轉(zhuǎn)信息讀取主體的范圍。除央行及依法授權(quán)的機(jī)構(gòu)和貨幣所有權(quán)本人以外，任何機(jī)構(gòu)或個(gè)人無(wú)權(quán)查詢(xún)、收集和使用法定數(shù)字貨幣客戶(hù)端信息，同時(shí)依法限定該類(lèi)機(jī)關(guān)讀取用戶(hù)身份信息的內(nèi)容和程序。對(duì)于由數(shù)字人民幣匿名性會(huì)引發(fā)的金融犯罪，如洗錢(qián)、腐敗、資助恐怖組織、偷稅漏稅等違法犯罪，金融監(jiān)管機(jī)關(guān)、公安機(jī)關(guān)、監(jiān)察機(jī)關(guān)、司法機(jī)關(guān)或者具有公共性質(zhì)的法人及其他組織在申請(qǐng)臨時(shí)讀取法定數(shù)字貨幣的信息時(shí)應(yīng)滿(mǎn)足內(nèi)容相關(guān)性、行為必要性、主體不可替代性等條件[32]。

（三）改進(jìn)數(shù)字人民幣監(jiān)管中的知情同意規(guī)則

1.實(shí)現(xiàn)“知情同意”的分層構(gòu)造。

在現(xiàn)有的“知情同意”框架下，“同意”規(guī)則要么全盤(pán)接受，要么全部否定，憑借一刀切的做法區(qū)分一般和敏感信息存在一定的難度。無(wú)論是現(xiàn)行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，還是歐盟的立法，均將明示同意的模式作為基礎(chǔ)。從前述的分析來(lái)看，完全采取明示同意的做法存在一定的難度，原因在于用戶(hù)缺乏足夠高的認(rèn)知水平，加上同意的真實(shí)與否也難以判斷。所以，有必要分層重構(gòu)“同意要件”，在特定范圍內(nèi)采取明示同意的做法，限制信息自決權(quán)[33]。換言之，在以正當(dāng)手段獲取個(gè)人信息的問(wèn)題上，除了明示同意之外，還可以有其他理由。

因此，法律規(guī)定基于兩個(gè)目標(biāo)改進(jìn)“知情同意”規(guī)則：一是以更高的速率利用信息；二是提高個(gè)人信息利用價(jià)值。按照規(guī)范理念，只要情境合理的要求是滿(mǎn)足的，就可以采取擬制同意，這樣就可以通過(guò)更低的成本獲取信息。對(duì)知情同意規(guī)則分層，說(shuō)明我國(guó)在信息領(lǐng)域的治理上遵循的是激勵(lì)和保護(hù)相容的原則。具體而言，可以劃分知情同意的層次，靈活處理信息。有的事項(xiàng)不再采取主體同意的做法，而是讓信息主體以“擬制同意”的方式來(lái)處理。首先，通過(guò)立法的形式規(guī)定在某些情形下，可以采取擬制同意的形式；其次，在合理情境下，對(duì)于無(wú)法通過(guò)沉默作出意思表示的情況作出細(xì)分，并認(rèn)為這些可以采取擬制同意的表示方式。具體來(lái)說(shuō)，處理個(gè)人信息必須遵循知情同意規(guī)則，而在規(guī)則改進(jìn)后，產(chǎn)生了兩個(gè)層級(jí)：一是符合告知和明示同意這兩個(gè)條件，就算合法處理。二是在已經(jīng)告知的基礎(chǔ)上，還需要情境合理和擬制同意，才算是合法處理。即只有在“情境合理”這個(gè)前提下，才能采取擬制同意的做法。擬制同意這一法律行為是對(duì)如何處理作出的規(guī)范，只有滿(mǎn)足上述要件才能獲得合法處理這一法律效果[33]。

2.引入合理使用場(chǎng)景下的動(dòng)態(tài)評(píng)估機(jī)制。一旦數(shù)字人民幣完全進(jìn)入流通環(huán)節(jié)，在處理數(shù)據(jù)和信息上，就會(huì)存在許多不確定因素，這也導(dǎo)致使用信息的行為是否合理合法變得難以界定。在完善使用規(guī)則的問(wèn)題上，首先，確定必須基于合法、正當(dāng)和必要的原則使用個(gè)人信息。其次，需要按照一定的標(biāo)準(zhǔn)確定個(gè)人信息使用范圍。早在歐盟成立數(shù)據(jù)保護(hù)委員會(huì)之前，數(shù)據(jù)保護(hù)工作由歐盟第29條工作組負(fù)責(zé)。針對(duì)控制者和處理者的問(wèn)題，該工作組曾在2010年提出在確定使用范圍的時(shí)候，需要將“信息控制者的合法利益、對(duì)信息主體的影響、義務(wù)的平衡、額外的保障措施”[34]作為考量因素，提出所謂的“控制者和處理者意見(jiàn)”。最后，在場(chǎng)景的基礎(chǔ)上確定風(fēng)險(xiǎn)評(píng)估機(jī)制，為合理使用信息提供保障。針對(duì)信息處理中存在的風(fēng)險(xiǎn)，要采取個(gè)案分析的方法對(duì)風(fēng)險(xiǎn)程序加以評(píng)估。對(duì)于高風(fēng)險(xiǎn)的處理，需要為處理主體增設(shè)義務(wù)，這種義務(wù)是額外的，且屬于增強(qiáng)型；而對(duì)于低風(fēng)險(xiǎn)處理，則可以豁免主體的義務(wù)[35]。在引入該機(jī)制之后，信息主體可以采取更加靈活的同意形式，個(gè)人信息也能夠得到更有效的保護(hù)。但不能忽視的是，就算使用場(chǎng)景不存在任何問(wèn)題，“知情同意”規(guī)則依舊是基本遵循，并且該規(guī)則不是風(fēng)險(xiǎn)評(píng)估機(jī)制可以替代的，即便信息主體已經(jīng)授權(quán)，也不能替代信息主體的同意授權(quán)。

3.建立數(shù)字人民幣流通中的禁止溯源制度。

“知情同意”規(guī)則下還存在一些可能被再識(shí)別的匿名信息，為避免可能存在的再識(shí)別風(fēng)險(xiǎn)，可以建立禁止溯源制度。具體做法是在數(shù)字人民幣流通過(guò)程中，禁止信息控制者通過(guò)反向識(shí)別技術(shù)重新關(guān)聯(lián)個(gè)人身份和信息。建立禁止溯源制度，可以對(duì)接受匿名信息的主體進(jìn)行規(guī)制，防止信息處理者有意識(shí)地收集個(gè)人信息和構(gòu)建數(shù)據(jù)庫(kù)，再對(duì)這些信息進(jìn)行交叉對(duì)比，進(jìn)而識(shí)別個(gè)人身份，達(dá)成信息非法利用的目的。

（四）建立的數(shù)字人民幣中個(gè)人信息保護(hù)的立體格局

1.監(jiān)管層：建立立體的數(shù)字人民幣的監(jiān)管體系。

傳統(tǒng)法定貨幣體系向數(shù)字化轉(zhuǎn)型離不開(kāi)完善的監(jiān)管體系，數(shù)字人民幣實(shí)現(xiàn)了貨幣的創(chuàng)造、記賬、流動(dòng)等過(guò)程數(shù)據(jù)的實(shí)時(shí)采集，央行只需對(duì)資金流、數(shù)據(jù)流進(jìn)行全面追蹤，就可以提升監(jiān)管的精準(zhǔn)性，在實(shí)現(xiàn)貨幣權(quán)力與信息保護(hù)職責(zé)權(quán)責(zé)統(tǒng)一的同時(shí)提升監(jiān)管的準(zhǔn)確性：一方面，由央行統(tǒng)一行使數(shù)字人民幣的發(fā)行、監(jiān)管與信息授權(quán)，降低商業(yè)銀行節(jié)點(diǎn)分散造成的信息泄露風(fēng)險(xiǎn)[19]；另一方面，建立央行與銀保監(jiān)會(huì)、證監(jiān)會(huì)、外匯管理局的分工合作監(jiān)管機(jī)制，實(shí)施全過(guò)程監(jiān)管；最后，創(chuàng)新數(shù)字化監(jiān)管模式和技術(shù)，通過(guò)專(zhuān)門(mén)的信息保護(hù)機(jī)構(gòu)與國(guó)家網(wǎng)信部門(mén)實(shí)行統(tǒng)籌協(xié)調(diào)，對(duì)應(yīng)用場(chǎng)景進(jìn)行實(shí)時(shí)監(jiān)控。

2.交易層：構(gòu)建多主體協(xié)同的信息行業(yè)自律保護(hù)格局。

數(shù)字人民幣在交易層發(fā)行流通后，交易層的商業(yè)銀行成為用戶(hù)的信息處理者，商業(yè)銀行主體在數(shù)字人民幣流通過(guò)程中對(duì)用戶(hù)的基礎(chǔ)信息進(jìn)行采集、儲(chǔ)存、傳輸；而其他互聯(lián)網(wǎng)企業(yè)和通信運(yùn)營(yíng)商則主要對(duì)用戶(hù)的支付信息進(jìn)行加工、分享與利用[19]。此時(shí)，商業(yè)銀行可以與互聯(lián)網(wǎng)企業(yè)、通信運(yùn)營(yíng)商之間形成合力，共同構(gòu)筑個(gè)人信息保護(hù)的行業(yè)保護(hù)模式，實(shí)現(xiàn)行業(yè)內(nèi)部到外部的分工配合。此模式下，以商業(yè)銀行作為保護(hù)主體，其他主體發(fā)揮補(bǔ)充和促進(jìn)作用，這種多方配合的保護(hù)格局，既能夠在交易層實(shí)現(xiàn)對(duì)數(shù)字人民幣整個(gè)流通過(guò)程的監(jiān)管，又能夠在社會(huì)分工日益精細(xì)化的今天，依靠行業(yè)內(nèi)部從業(yè)者的專(zhuān)業(yè)技能和高度的敏感性發(fā)現(xiàn)個(gè)人信息保護(hù)的漏洞。在促進(jìn)數(shù)字人民幣發(fā)展的同時(shí)，兼顧個(gè)人信息的商業(yè)價(jià)值利用和行業(yè)的健康發(fā)展。

3.應(yīng)用層：完善用戶(hù)信息泄露后的救濟(jì)手段。

相比立法和技術(shù)措施較為完善的監(jiān)管層和交易層，應(yīng)用層面臨的信息泄露風(fēng)險(xiǎn)更為突出，在遭遇初次、二次侵權(quán)后及時(shí)獲得救濟(jì)，直接關(guān)系到數(shù)字人民幣的正常運(yùn)行。首先，轉(zhuǎn)變損害結(jié)果為中心的賠償模式，引入違法性判斷標(biāo)準(zhǔn)。完善民事賠償、行政處罰、刑事責(zé)任的立體保護(hù)機(jī)制，并由公權(quán)力機(jī)關(guān)承擔(dān)公益訴訟職能。其次，完善民事賠償制度。參考《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》中的最低賠償數(shù)額標(biāo)準(zhǔn)，建立最低賠償標(biāo)準(zhǔn)制度，即使個(gè)人權(quán)利輕微影響也可以獲得民事賠償。最后，制定數(shù)字貨幣信息安全程序與免責(zé)制度。申言之，數(shù)字人民幣流通中的個(gè)人信息泄露仍屬于一種過(guò)錯(cuò)責(zé)任，上至監(jiān)管層，下至應(yīng)用層，信息處理者只要按照信息處理流程進(jìn)行操作，并盡到合理的注意義務(wù)，不存在主觀(guān)上的過(guò)錯(cuò)，則不應(yīng)當(dāng)對(duì)不可預(yù)知和控制的個(gè)人信息泄露問(wèn)題承擔(dān)損失賠償?shù)呢?zé)任，否則應(yīng)根據(jù)過(guò)錯(cuò)程度分擔(dān)法定數(shù)字貨幣使用者的損失。

（五）采用先進(jìn)的科技監(jiān)管模式

在金融科技監(jiān)管的類(lèi)別中，高度集中統(tǒng)一的金融監(jiān)管模式核心在于通過(guò)國(guó)家設(shè)立專(zhuān)有單級(jí)機(jī)構(gòu)的模式，對(duì)金融機(jī)構(gòu)進(jìn)行監(jiān)管，在原有的金融機(jī)構(gòu)不變的情況下，增添其對(duì)金融科技進(jìn)行監(jiān)管的職能。以2008年金融危機(jī)為分界線(xiàn)，對(duì)于金融科技的監(jiān)管逐步由傳統(tǒng)金融監(jiān)管模式下的微觀(guān)個(gè)體監(jiān)管與行業(yè)自治向宏觀(guān)經(jīng)濟(jì)統(tǒng)一管理，除了要對(duì)具體新興行業(yè)進(jìn)行監(jiān)督管理外，監(jiān)督方式也向宏觀(guān)方向進(jìn)行轉(zhuǎn)變，從宏觀(guān)審慎的角度出發(fā)，對(duì)金融體系加以監(jiān)督和管理。此監(jiān)管模式下，不同國(guó)家有不同的方式，英國(guó)采取較為激進(jìn)的機(jī)構(gòu)優(yōu)化重組方式，并建立了金融沙盒制度[36]。在金融沙盒內(nèi)，個(gè)人參與者獲得各種形式的監(jiān)管救濟(jì)。隨著這一趨勢(shì)的蔓延，其他國(guó)家紛紛模仿在本國(guó)建設(shè)相關(guān)的沙盒模式，而初創(chuàng)機(jī)構(gòu)FCA在建立一個(gè)由金融監(jiān)管機(jī)構(gòu)組成的國(guó)際集團(tuán)以推行跨境沙盒戰(zhàn)略方面發(fā)揮了領(lǐng)導(dǎo)作用。并基于信息共享和互助的目的正式推出了“全球沙盒”，即全球金融創(chuàng)新網(wǎng)絡(luò)（GFIN）[37]。旨在將沙盒的范圍進(jìn)一步擴(kuò)大的同時(shí)，實(shí)現(xiàn)沙盒內(nèi)部管理的統(tǒng)一化和有效化。在引入金融科技本土化上化繁為簡(jiǎn)，通過(guò)互動(dòng)性監(jiān)管，幫助金融科技企業(yè)一步步平和過(guò)渡，讓個(gè)人參加金融科技的風(fēng)險(xiǎn)降到最低。2020年我國(guó)在深圳前海地區(qū)進(jìn)行法定數(shù)字貨幣測(cè)試的過(guò)程中，也開(kāi)展了“沙箱監(jiān)管”試點(diǎn)工作，目前正在進(jìn)一步細(xì)化試點(diǎn)方案[38]。我國(guó)可以有效借鑒境內(nèi)外的優(yōu)秀經(jīng)驗(yàn)，在數(shù)字人民幣流通領(lǐng)域積極改變傳統(tǒng)的監(jiān)管模式，替代使用柔性管理制度，高效利用云計(jì)算、分布式賬本和區(qū)塊鏈等技術(shù)對(duì)數(shù)字人民幣數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)變化實(shí)時(shí)監(jiān)控，預(yù)測(cè)可能存在的系統(tǒng)性金融風(fēng)險(xiǎn)，在金融創(chuàng)新的同時(shí)保護(hù)用戶(hù)的個(gè)人信息安全。

此外，穿透式監(jiān)管是數(shù)字時(shí)代的一種綜合監(jiān)管模式，它不僅可以對(duì)行業(yè)內(nèi)的行為進(jìn)行監(jiān)管，還可以對(duì)產(chǎn)品的功能進(jìn)行監(jiān)管，采用這種監(jiān)管模式的好處是可以沖破行業(yè)與行業(yè)之間的界限，為共同的行業(yè)目標(biāo)，建立一個(gè)監(jiān)管機(jī)制，起到各行業(yè)互相監(jiān)管，方便監(jiān)管執(zhí)行，預(yù)防系統(tǒng)性風(fēng)險(xiǎn)的作用[38]。

（六）強(qiáng)化個(gè)人信息保護(hù)國(guó)際合作

在對(duì)數(shù)字貨幣展開(kāi)研究的國(guó)家當(dāng)中，已經(jīng)有國(guó)家對(duì)數(shù)字貨幣流通中的個(gè)人信息保護(hù)展開(kāi)實(shí)踐，以期在數(shù)字貨幣正式流通后對(duì)信息泄露情況進(jìn)行預(yù)防。例如，在巴塞爾委員會(huì)、支付和市場(chǎng)基礎(chǔ)設(shè)施委員會(huì)、經(jīng)濟(jì)合作與發(fā)展組織、金融行動(dòng)特別工作組等國(guó)際金融組織的框架下，各成員已就國(guó)際法定數(shù)字貨幣個(gè)人信息保護(hù)展開(kāi)國(guó)際合作，尤其注意到數(shù)字貨幣在跨國(guó)流動(dòng)時(shí)個(gè)人信息保護(hù)的協(xié)作機(jī)制，并要求各國(guó)之間確立積極協(xié)作原則、達(dá)成法定數(shù)字貨幣流通中個(gè)人信息保護(hù)的國(guó)際合作意識(shí)。目前看來(lái)，我國(guó)在法定數(shù)字貨幣的推行上仍處于世界前列，不僅具有龐大的市場(chǎng)基數(shù)，也有豐富的第三方支付實(shí)踐，在這片廣袤的試驗(yàn)田里，完全有理由與世界上經(jīng)驗(yàn)豐富的國(guó)家（地區(qū)）展開(kāi)合作，一方面，各國(guó)（地區(qū)）可以相互借鑒法定數(shù)字貨幣運(yùn)行與個(gè)人信息保護(hù)監(jiān)管相關(guān)的原則性、基礎(chǔ)性標(biāo)準(zhǔn)規(guī)范，共同致力于構(gòu)建完整的信息安全制度框架；另一方面，在未來(lái)我國(guó)法定數(shù)字貨幣正式發(fā)行流通后，可以積極提供個(gè)人信息保護(hù)的實(shí)踐經(jīng)驗(yàn)，完善國(guó)內(nèi)對(duì)個(gè)人信息保護(hù)和國(guó)際個(gè)人信息跨境流動(dòng)機(jī)制，促進(jìn)各國(guó)之間個(gè)人信息保護(hù)與商業(yè)利用之間的平衡。

參考文獻(xiàn)：

［1］ 張健. 數(shù)字人民幣試點(diǎn)推廣模式及優(yōu)化對(duì)策研究——以上海市為例[J]. 中國(guó)物價(jià)， 2022（3）：28-31.

[2] 人民資訊. 促數(shù)字商務(wù)高質(zhì)量發(fā)展 上海梳理出首批24個(gè)數(shù)字化轉(zhuǎn)型重點(diǎn)項(xiàng)目[EB/OL].（2022-10-4）.https：//baijiahao.baidu.com/s？id=1709800955297658026&wfr=spider&for=pc.

[3] Engert W， Fung B. Central bank digital currency： Motivations and implications[R].Bank of Canada Staff Discussion Paper，2017.

[4] Dow S. Monetary reform， central banks and digital currencies[J].International Journal Political Economy，2019，48（2）：153-173.

[5] Tu K V， Meredith M W. Rethinking virtual currency regulation in the bitcoin age[J]. Washington Law Review，2015， （90）： 272-347.

[6] Vardi N. Bit by bit： Assessing the legal nature of virtual currencies[M]. London：Palgrave Macmillan UK， 2016.

[7] Elwell C K ， Murphy M M ， Seitzinger M V . Bitcoin： Questions， answers， and analysis of legal issues[R]. Library of Congress， Congressional Research Service，2015.

[8] Piergiorgio Valente. Bitcoin and virtual currencies are real： are regulators still virtual？[J]. Intertax，2018， （46）： 541-549.

[9] 范云朋， 尹振濤. 數(shù)字貨幣的緣起、演進(jìn)與監(jiān)管進(jìn)展[J]. 征信， 2020，38（4）：6-12.

[10]王定祥， 何樂(lè)佩. 法定數(shù)字貨幣替換現(xiàn)金貨幣的社會(huì)治理機(jī)制研究[J]. 金融理論與實(shí)踐， 2020（11）：1-9.

[11]劉少軍. 法定數(shù)字貨幣的法理與權(quán)義分配研究[J]. 中國(guó)政法大學(xué)學(xué)報(bào)， 2018（3）：165-179.

[12]于麗萍. 我國(guó)法定數(shù)字貨幣監(jiān)管法律問(wèn)題研究[D]. 哈爾濱：黑龍江大學(xué)， 2021.

[13]倪清， 梅建清. 當(dāng)前數(shù)字貨幣管理存在的問(wèn)題[J]. 上海金融， 2017（11）：87-89.

[14]張春麗.比特幣監(jiān)管： 風(fēng)險(xiǎn)防范與信用重塑[N]. 中國(guó)社會(huì)科學(xué)報(bào)， 2014-01-22（A6）.

[15]溫信祥， 陳曦. 如何監(jiān)管數(shù)字貨幣[J]. 中國(guó)金融， 2017（17）：20-22.

[16]季曉南， 陳珊. 法定數(shù)字貨幣影響人民幣國(guó)際化的機(jī)制與對(duì)策探討[J]. 理論探討， 2021（1）：94-98.

[17]何德旭， 姚博. 人民幣數(shù)字貨幣法定化的實(shí)踐、影響及對(duì)策建議[J]. 金融評(píng)論， 2019，11（5）：38-50.

[18]穆杰. 央行推行法定數(shù)字貨幣DCEP的機(jī)遇、挑戰(zhàn)及展望[J]. 經(jīng)濟(jì)學(xué)家， 2020（3）：95-105.

[19]陳熹. 法定數(shù)字貨幣中的個(gè)人信息保護(hù)[J]. 東南學(xué)術(shù)， 2022（5）：189-196.

[20]姚前， 湯瑩瑋. 關(guān)于央行法定數(shù)字貨幣的若干思考[J]. 金融研究， 2017（7）：78-85.

[21]孔霜依. 我國(guó)法定數(shù)字貨幣流通中個(gè)人信息私法保護(hù)規(guī)則研究[D]. 南京：南京大學(xué)， 2021.

[22]李瀚琰. 兒童個(gè)人信息保護(hù)的父母知情同意原則[J]. 圖書(shū)館論壇， 2020，40（8）：59-69.

[23]孔霜依. 我國(guó)法定數(shù)字貨幣流通中的個(gè)人信息私法保護(hù)規(guī)則研究——以“告知-同意”規(guī)則為視角[J]. 浙江金融， 2021（11）：46-58.

[24]姚前. 法定數(shù)字貨幣對(duì)現(xiàn)行貨幣體制的優(yōu)化及其發(fā)行設(shè)計(jì)[J]. 國(guó)際金融研究， 2018（4）：3-11.

[25]騰訊網(wǎng).厲害了！10家銀行落地?cái)?shù)字人民幣業(yè)務(wù)！[EB/OL].（2022-5-20）.https：//new.qq.com/omn/20210808/20210808A01AYL00.html.

[26]沈偉. 金融科技的去中心化和中心化的金融監(jiān)管——金融創(chuàng)新的規(guī)制邏輯及分析維度[J]. 現(xiàn)代法學(xué)， 2018，40（3）：70-93.

[27]袁曾. 數(shù)字人民幣創(chuàng)新的合規(guī)監(jiān)管研究[J]. 江淮論壇， 2021（6）：126-133.

[28]朱凱利. 我國(guó)法定數(shù)字貨幣監(jiān)管法律制度的構(gòu)建研究[D]. 蚌埠：安徽財(cái)經(jīng)大學(xué)， 2021.

[29]蔡元慶， 黃海燕. 監(jiān)管沙盒：兼容金融科技與金融監(jiān)管的長(zhǎng)效機(jī)制[J]. 科技與法律， 2017（1）：1-12.

[30]程雪軍， 尹振濤， 李心荷. 金融科技創(chuàng)新與監(jiān)管路徑探尋：基于監(jiān)管科技的研究視角[J]. 電子政務(wù)， 2021（1）：43-56.

[31]中國(guó)人民銀行長(zhǎng)沙中心支行課題組. 金融科技發(fā)展研究與監(jiān)管建議——基于金融監(jiān)管者視角[J]. 金融經(jīng)濟(jì)， 2021（4）：53-59.

[32]張運(yùn)峰， 曾艷， 肖文昊.數(shù)字加密貨幣交易平臺(tái)監(jiān)管研究[M]. 北京： 光明日?qǐng)?bào)出版社，2019.

[33]蔡星月. 數(shù)據(jù)主體的“弱同意”及其規(guī)范結(jié)構(gòu)[J]. 比較法研究， 2019（4）：71-86.

[34]韓旭至. 個(gè)人信息保護(hù)中告知同意的困境與出路——兼論《個(gè)人信息保護(hù)法（草案）》相關(guān)條款[J]. 經(jīng)貿(mào)法律評(píng)論， 2021（1）：47-59.

[35]范為. 大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J]. 環(huán)球法律評(píng)論， 2016，38（5）：92-115.

[36]FSB. FinTech and market structure in financial service： Market developments and potential financial stability implications［J］. Basel：Financial Stability Board， 2019.

[37]Saule T. Omarova， dealing with disruption： Emerging approaches to fintech regulation[J]. Washington University Journal of Law & Policy，2020， （61）： 25-54.

[38]趙瑩. 我國(guó)法定數(shù)字貨幣的金融監(jiān)管制度構(gòu)建[J]. 重慶社會(huì)科學(xué)， 2020（5）：74-83.

Legal Supervision of Personal?Information in the Digital RMB Pilot Program

Abstract：Since the Peoples Bank of China launched the pilot work of digital RMB in mid-2021， under the joint action of technological innovation and market demand， the digitalization of legal tender will have an important impact on China's financial system and settlement system. However， while improving transaction efficiency， saving transaction costs and promoting the internationalization of RMB， it also produces financial risks such as personal information leakage， such as the risk of information leakage and power abuse of the regulatory layer， the risk of information processing of the trading layer， and the risk of transaction information leakage and secondary infringement of the application layer. Financial supervision has always been the core way to prevent financial risks， which can effectively make up for the shortage of supply system in laws and regulations. Therefore， it is necessary to timely improve the legislation at the institutional level， adopt advanced regulatory scientific and technological means， and improve the informed consent rules， so as to provide a good institutional reference and practical basis for the national level.

Key words：digital RMB pilot program; personal information protection; legal supervision; financial innovation