□ 文 許 玲 洪 宜 田璐璐

0 引言

當(dāng)前，我國數(shù)字人民幣的研發(fā)推廣工作進展順利，社會各界充滿了期待，但數(shù)字人民幣的使用作為新生事物，仍會引起人們對信息安全方面的擔(dān)憂。如何管控責(zé)任主體只將收集到的個人信息運用于必要用處，而非另作他用，是當(dāng)下密切關(guān)注的核心問題?；诖?，本文提出了以下幾點思考：一是數(shù)字人民幣的設(shè)計中是如何處理和保護個人信息？二是數(shù)字化的個人信息面臨哪些風(fēng)險和挑戰(zhàn)？三是應(yīng)當(dāng)如何優(yōu)化數(shù)字人民幣的個人信息保護機制？

1 數(shù)字人民幣發(fā)行過程中個人信息保護的法律依據(jù)

1.1 數(shù)字人民幣中的個人信息

數(shù)字人民幣是中國人民銀行發(fā)行，并由指定的運營機構(gòu)參與運營，以數(shù)字化形式呈現(xiàn)出來的法定貨幣。根據(jù)定義，我們不難看出，在數(shù)字人民幣交易過程中會產(chǎn)生大量數(shù)字化的個人信息，包括姓名、身份證號、資產(chǎn)狀況等。這些信息會被記錄和留存在央行以及指定運營機構(gòu)的數(shù)字人民幣系統(tǒng)當(dāng)中。所以，構(gòu)建更加完善的信息保護機制，以更好的保護數(shù)字人民幣系統(tǒng)中的個人信息勢在必行。

1.2 數(shù)字人民幣中個人信息的法律保護現(xiàn)狀

2 數(shù)字人民幣發(fā)行體系下個人信息保護的制度設(shè)計

從目前公布的資料來看，數(shù)字人民幣已經(jīng)做了大量保護個人信息不被泄露和濫用的具體設(shè)計，也進一步實現(xiàn)數(shù)字人民幣的現(xiàn)金類支付憑證（M0）的定位，其中具體包括：先進技術(shù)、分級分類設(shè)置、子錢包和信息的嚴密控制等。

2.1 使用先進技術(shù)保障信息安全

作為新興事物，數(shù)字人民幣的運行需要以多學(xué)科的先進科學(xué)技術(shù)為支撐。2014年，我國成立數(shù)字人民幣研究小組，開始了對關(guān)鍵技術(shù)的探索。為了增強相關(guān)系統(tǒng)韌性和可擴展性，數(shù)字人民幣在設(shè)計過程中采用了分布式以支持支付交易量的快速增長。此外，可信計算等技術(shù)的采用確保了系統(tǒng)的可靠性和穩(wěn)健性，多點多活數(shù)據(jù)中心解決方案增強了業(yè)務(wù)連續(xù)性。一系列先進技術(shù)的運用，為數(shù)字人民幣構(gòu)建了一個過硬的安全屏障，將威脅因素阻隔在外。

2.2 實行分級分類實現(xiàn)可控匿名

數(shù)字人民幣的匿名性是有差別的匿名，對金融機構(gòu)和交易相對方匿名，對央行不會完全匿名，這體現(xiàn)在錢包分級分類的設(shè)計上。指定的運營機構(gòu)會根據(jù)用戶已提供信息的身份識別強度劃分不同等級，根據(jù)不同的等級分配不同的余額上限和單筆限額（見表1）?？梢娮畹偷燃夊X包的限額可以覆蓋大部分人的日常生活需求，此等級也不需要身份信息。使用者可以選擇用最低權(quán)限錢包，后可根據(jù)自身需求決定是否加強身份認證來提升錢包等級。分級分類設(shè)置充分體現(xiàn)了其“小額匿名、大額依法可溯”的原則。即小額匿名交易，大額資金需要進行身份驗證。

表1 數(shù)字人民幣錢包的主要類型

2.3 設(shè)計子錢包避免信息泄露

“推送子錢包”是用來保護個人隱私另一手段。在網(wǎng)購時，傳統(tǒng)電商平臺多采用網(wǎng)關(guān)支付或綁卡開通快捷支付等方式，在這種形式下所有的信息都會被電商平臺獲取。此模式下，平臺大量收集用戶個人信息，甚至?xí)M行個人信息交易。而數(shù)字人民幣通過子錢包模式將用戶信息加密處理后再推送到電商平臺，電商平臺無法識別特定主體的信息。從源頭上減少能夠掌握信息的主體數(shù)量，也就避免了用戶核心信息被大范圍泄露的可能。

2.4 實行信息嚴密控制形成強責(zé)任鏈條

個人信息安全的擔(dān)憂不僅在金融機構(gòu)等第三方是否會非法掌握信息，還在于央行會不會不當(dāng)監(jiān)控個人信息。事實上，用戶的個人信息不僅金融機構(gòu)、交易相對方難以獲取，而且央行也難以調(diào)動特定個人的信息。即使電信運營商在研發(fā)過程中也要承擔(dān)嚴格的保密責(zé)任，既不得向央行等第三方披露其支付部門所掌握的用戶的個人信息，更不能在部門間隨意轉(zhuǎn)移用戶信息。因此，用手機號開立的錢包可以獨立于央行和各運營機構(gòu)“真空”存在。此外，央行內(nèi)部對數(shù)字人民幣相關(guān)信息設(shè)置了“防火墻”，安排了專人負責(zé)管理，各崗位之間是相互隔離的，并且設(shè)置了制衡和審計制度，嚴格落實信息安全及隱私保護管理。

3 數(shù)字人民幣發(fā)行過程中個人信息保護的現(xiàn)實挑戰(zhàn)

3.1 外部黑客攻擊形勢嚴峻

我國目前侵犯個人隱私的違法犯罪活動較多，形勢嚴峻。公安機關(guān)在“凈網(wǎng)2020”專項打擊網(wǎng)絡(luò)犯罪案件活動中偵辦侵犯公民個人信息類案件6524起，偵辦黑客攻擊及新技術(shù)犯罪案件1782起?？梢灶A(yù)見，我國數(shù)字人民幣系統(tǒng)一經(jīng)正式運行可能遭到猛烈的攻擊。黑客技術(shù)日新月異的演化向數(shù)字人民幣的個人信息保護技術(shù)提出了更高的挑戰(zhàn)。黑客會在整個系統(tǒng)運行中尋找最薄弱的保護環(huán)節(jié)，竊取大量的個人數(shù)據(jù)，這一嚴重的后果不僅會對個人生命財產(chǎn)安全造成危險，而且會威脅國家金融秩序穩(wěn)定。

3.2 內(nèi)部泄露信息現(xiàn)象嚴重

信息內(nèi)部泄露是現(xiàn)階段個人信息泄露的主要原因之一。個人信息灰色產(chǎn)業(yè)鏈的上游往往發(fā)源于有資質(zhì)掌握個人信息的企業(yè)內(nèi)部。在數(shù)字人民幣設(shè)計中，央行和指定的運營機構(gòu)肩負著打擊反洗錢、反恐怖融資等犯罪活動的責(zé)任。但是，如何管控責(zé)任主體只將個人信息運用到打擊犯罪中，而非為機構(gòu)自身利益另作他用，如何壓縮掌握個人信息的機構(gòu)工作人員操作空間，如何防止內(nèi)部人員故意泄露，這都是當(dāng)前需要解決的技術(shù)和管理難題。

3.3 相關(guān)法律法規(guī)有待完善

與此同時，數(shù)字人民幣中對個人信息保護的規(guī)范仍留有大片空白。央行和指定商業(yè)機構(gòu)在運行中如何合法地運用個人信息的邊界并不明確。此外，相關(guān)機構(gòu)和工作人員是否侵犯了個人信息，用戶自身并不能即刻判斷，這使得保護更加依賴于事前的預(yù)防措施。雖然《個人信息保護法》已經(jīng)頒布，但是央行作為能完整獲取數(shù)字人民幣全流通信息的主體，其在適用《個人信息保護法》中“個人信息處理者”的義務(wù)履行規(guī)定、訴訟糾紛解決等方面也存在諸多難題。

城市規(guī)劃建設(shè)要從本城市自身的歷史和文化淵源出發(fā)，根據(jù)本城市的實際情況來對城市進行規(guī)劃建設(shè)，切不可照搬照抄。同時要構(gòu)建多層次的生態(tài)資產(chǎn)體系，確保生態(tài)系統(tǒng)的健康穩(wěn)定。

4 數(shù)字人民幣發(fā)行過程中個人信息保護的完善建議

4.1 進一步加強外部保護屏障

4.1.1 提高技術(shù)研發(fā)能力

在保護技術(shù)上，采用競爭方式動態(tài)演進策略，橫縱比較各類技術(shù)之間的優(yōu)越性，在不斷發(fā)展中及時吸收最新的成果。與具備前沿技術(shù)的機構(gòu)合作調(diào)研，建立核心技術(shù)人才交流學(xué)習(xí)機制，探索更加堅實的保護技術(shù)。劃分研發(fā)技術(shù)梯度等級制，人才技術(shù)能力和研發(fā)技術(shù)難度等級適配，確保人盡其才。模擬處于黑客實時攻擊中的數(shù)字人民幣生態(tài)環(huán)境，模仿黑客攻擊路線，反向檢查技術(shù)保護漏洞，即時修復(fù)加固保護技術(shù)。

4.1.2 樹立多重防御機制

防范黑客對客戶端的攻擊，以多重方式驗證個人登錄信息。通過大數(shù)據(jù)分析，即時察覺異常數(shù)據(jù)，注重標記反常數(shù)據(jù)，著重監(jiān)控非常態(tài)化數(shù)據(jù)的變化動態(tài)。與國家反詐中心聯(lián)合聯(lián)動，共享檢測數(shù)據(jù)，搭乘反詐中心的風(fēng)險提醒之“便車”。從而降低外界騙取用戶登錄驗證碼、非法收集生物識別信息、發(fā)布黑色網(wǎng)站遠程控制等手段的成功率。建立客戶端信息鎖定機制，以國家機關(guān)的大數(shù)據(jù)監(jiān)測外來風(fēng)險入侵成功的內(nèi)部警報為主，用戶報警尋求救濟為輔的手段，一旦察覺非法入侵，即鎖定客戶端封存信息，以白名單方式阻礙竊取用戶個人信息的違法行為。關(guān)注用戶反饋意見，即時規(guī)避運行中存在的風(fēng)險。

4.2 進一步降低內(nèi)部泄露風(fēng)險

4.2.1 凸顯個人信息的財產(chǎn)屬性

個人信息權(quán)不是一種單一性權(quán)利，其不僅具有精神價值，還具有財產(chǎn)價值。因此，個人信息不僅具有人身屬性，還具有財產(chǎn)屬性。但是從目前的法律制度可知，在個人信息保護中，人身屬性被放在首位，財產(chǎn)屬性保護較弱。這也使得個人信息的獲取成本降低，始終得不到充分保護。為此，數(shù)字人民幣可以充分利用區(qū)塊鏈的技術(shù)特點，對個人數(shù)據(jù)的使用通過智能合同加以約定，來實現(xiàn)個人授權(quán)信息時可同步收取收益，這也真正體現(xiàn)了個人信息權(quán)利人對信息的所有權(quán)。此外，這也在一定程度上給第三方獲取信息設(shè)置了障礙，提高了成本，加大了難度。

4.2.2 樹立個人信息的保護屏障

建立個人信息授權(quán)的唯一通徑，授權(quán)主動性掌握在用戶手中，使得個人信息敏感度與支付限額等級相平衡，獲取信息的敏感度應(yīng)與第三方的保護能力協(xié)調(diào)。央行負責(zé)審查第三方的保護能力，若審查不足，當(dāng)?shù)谌奖Ｗo不利時，央行也同時應(yīng)該承擔(dān)相應(yīng)責(zé)任，為個人信息罩上雙重保護屏障?；趥€人信息的財產(chǎn)屬性，以個人信息敏感程度設(shè)置不同層級的保障金。以人數(shù)為橫軸，信息級別為縱軸，第三方向央行申請接入的個人信息數(shù)據(jù)的人次和信息級別的橫縱交叉點就是其應(yīng)向央行繳納的保障金。央行充當(dāng)保管人的角色，若因第三方保護不利，保障金立即激活，先行賠償受害者，以防第三方賠償慢、執(zhí)行不足而導(dǎo)致權(quán)益受損時間跨度長的窘境發(fā)生。

4.3 進一步完善立法與適用

4.3.1 明確個人信息的權(quán)屬

在個人信息權(quán)屬不清的情況下，個人信息的保護很難完全到位。大部分App用戶都在使用過程中，勾選“知情+同意”的用戶協(xié)議和隱私協(xié)議，使得大量的個人信息被企業(yè)收集。其中部分協(xié)議關(guān)系到用戶信息的權(quán)屬問題，大致可以分為兩類，一類協(xié)議規(guī)定產(chǎn)生的用戶信息是歸用戶所有，而企業(yè)只享有使用權(quán)。而另一類規(guī)定用戶信息歸企業(yè)所有，用戶僅享有使用權(quán)。在2021年字節(jié)跳動訴騰訊科技不正當(dāng)競爭案中，騰訊方認為“部分用戶數(shù)據(jù)的所有權(quán)歸企業(yè)所有”，而字節(jié)跳動方則認為“用戶對數(shù)據(jù)擁有絕對權(quán)利”。這種規(guī)定信息數(shù)據(jù)屬于企業(yè)所有的行為也為出賣個人信息提供了便利。而在法定數(shù)字貨幣中，應(yīng)當(dāng)在法律法規(guī)層面明確，其產(chǎn)生的個人信息歸屬于用戶個人。這不僅利于保護，還符合個人信息的人格權(quán)屬性特點。

4.3.2 加強與《個人信息保護法》的銜接

《個人信息保護法》正式頒布將初步建立起一個較為全面的法律體系，但其中關(guān)于國家機關(guān)處理個人信息的規(guī)定較為模糊。此外，數(shù)字人民幣應(yīng)當(dāng)注意做好與《個人信息保護法》的銜接。例如，在分級分類錢包設(shè)置中，用戶最初是最低權(quán)限錢包，如需更高限額則需加強身份驗證。對照《個人信息保護法》第十五條規(guī)定，數(shù)字人民幣應(yīng)向用戶提供簡單便捷的方式來撤回身份認證，并且保證不私自留存信息。另外，該法在國內(nèi)通過概括加例舉的方式創(chuàng)新定義了“敏感個人信息”。數(shù)字人民幣中大量的個人信息需要根據(jù)法律的規(guī)定作進一步劃分，對于敏感信息應(yīng)當(dāng)實行嚴密管控，信息掌握方不可隨意向第三方提供，并且負有保護和定時管理的職責(zé)。

5 結(jié)束語

從本質(zhì)上來說，在數(shù)字人民幣發(fā)行流通過程中設(shè)立個人信息保護機制，是在一頭是“交易透明性”，一頭是“個人信息私密性”的杠桿上站立，想要持續(xù)推進，就需要保持好平衡。深入來看，是為信息用于打擊洗錢等違法犯罪活動（公開信息以用于監(jiān)管）和保護個人隱私（保密信息以維護權(quán)利）劃定合理邊界。而央行作為國家機關(guān)，其對公共利益的保護自然周全。作為弱主體的個人，更應(yīng)關(guān)注對于個人信息的保護，以達到除非必要用于監(jiān)管違法活動，不得私自使用個人信息（非必要不使用）。目前數(shù)字人民幣仍處在試點階段，無論是技術(shù)上還是架構(gòu)設(shè)計上，對于個人信息的保護都有待進一步完善，以構(gòu)建完整的保護屏障。■