陳 熹

法定數(shù)字貨幣是金融科技發(fā)展的產(chǎn)物和未來貨幣形態(tài)的發(fā)展趨勢，也是中國積極應(yīng)對國際區(qū)塊鏈金融挑戰(zhàn)、改變國內(nèi)第三方支付格局的戰(zhàn)略部署。我國當(dāng)前法定數(shù)字貨幣(或稱“數(shù)字人民幣”)主要權(quán)利問題在于財(cái)產(chǎn)權(quán)和個(gè)人信息的保護(hù)。數(shù)字形式的存在決定了財(cái)產(chǎn)權(quán)須以個(gè)人信息保護(hù)為基礎(chǔ)。因此，個(gè)人信息保護(hù)將是決定其能否發(fā)揮實(shí)效的關(guān)鍵。其運(yùn)營架構(gòu)之中可能存在的個(gè)人信息保護(hù)上的一些重點(diǎn)難點(diǎn)問題，會(huì)隨著試點(diǎn)應(yīng)用的進(jìn)一步推廣而逐漸凸顯，需要制定相應(yīng)的制度化方案加以解決。結(jié)合《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)人信息保護(hù)法》)等有關(guān)法律法規(guī)，有必要對此進(jìn)行前瞻性分析并提出相應(yīng)對策。

一、法定數(shù)字貨幣的運(yùn)營架構(gòu)和個(gè)人信息風(fēng)險(xiǎn)

(一)法定數(shù)字貨幣的運(yùn)營架構(gòu)分析

我國法定數(shù)字貨幣的運(yùn)營架構(gòu)可稱為“雙層運(yùn)營模式”，即可將其基礎(chǔ)架構(gòu)概括為“雙層、雙鏈、三中心”。(1)姚前、湯瑩瑋：《關(guān)于央行法定數(shù)字貨幣的若干思考》，《金融研究》2017年第7期。“雙層”是指中央銀行控制貨幣發(fā)行庫的“發(fā)行層”與商業(yè)銀行等授權(quán)機(jī)構(gòu)管理貨幣存放庫的“流通層”?！半p鏈”與“雙層”相對應(yīng)，指發(fā)行層與流通層均采用區(qū)塊鏈技術(shù)，在流通層實(shí)現(xiàn)分布式記賬。其中，由中央銀行的“一級(jí)鏈”統(tǒng)一負(fù)責(zé)貨幣的形成、發(fā)行、最終認(rèn)證和整體監(jiān)管，由各商業(yè)銀行組成的“二級(jí)鏈”以分布式網(wǎng)絡(luò)來實(shí)現(xiàn)貨幣流通中的區(qū)塊鏈共識(shí)機(jī)制。“三中心”則是指中央銀行設(shè)立的三個(gè)監(jiān)管機(jī)構(gòu)，組成了法定數(shù)字貨幣的管理體系，分別是“認(rèn)證中心”(機(jī)構(gòu)、用戶等身份信息管理)、“登記中心”(財(cái)產(chǎn)權(quán)屬登記、交易過程登記)與“大數(shù)據(jù)分析中心”(收集并分析交易信息、監(jiān)管指標(biāo)分析等)。(2)楊東、陳哲立：《法定數(shù)字貨幣的定位與性質(zhì)研究》，《中國人民大學(xué)學(xué)報(bào)》2020年第3期。

法定數(shù)字貨幣真正的創(chuàng)新之處不在于貨幣的數(shù)字化，而是在運(yùn)營架構(gòu)中采用分布式記賬技術(shù)來取代中間清算方。(3)本·布勞德本特：《中央銀行與數(shù)字貨幣》，蔡萌浙譯，《中國金融》2016年第8期。其本質(zhì)是交易信用基礎(chǔ)的變革：多層次、分布式賬本相互驗(yàn)證，形成區(qū)塊鏈共識(shí)機(jī)制，并以此取代傳統(tǒng)的中心核算機(jī)制，即以算法網(wǎng)絡(luò)取代第三方信用。

(二)運(yùn)營架構(gòu)中的個(gè)信風(fēng)險(xiǎn)識(shí)別

法定數(shù)字貨幣中的個(gè)人信息保護(hù)問題來源于相關(guān)信息被泄露及濫用。根據(jù)上述運(yùn)營架構(gòu)分析，個(gè)人信息風(fēng)險(xiǎn)可歸結(jié)于三個(gè)層面：應(yīng)用層、交易層和監(jiān)管層(見圖1)。

圖1 法定數(shù)字貨幣的運(yùn)營架構(gòu)與個(gè)人信息風(fēng)險(xiǎn)

1.應(yīng)用層：權(quán)屬與交易信息泄露及二次侵權(quán)之風(fēng)險(xiǎn)

法定數(shù)字貨幣的權(quán)屬確認(rèn)和交易效力完全依靠信息系統(tǒng)的記載與傳輸，因此相關(guān)信息泄露風(fēng)險(xiǎn)將是法定數(shù)字貨幣運(yùn)營中的核心關(guān)切。一旦信息系統(tǒng)遭遇網(wǎng)絡(luò)黑客攻擊、信息控制主體泄密、系統(tǒng)安全漏洞等，即可能產(chǎn)生全流程、大范圍、連鎖式的隱私侵權(quán)事件，甚至可能影響貨幣金融系統(tǒng)的安全性。相比于信息安全保障措施較為完善的央行鏈和商業(yè)銀行區(qū)塊交易鏈，個(gè)人用戶端組成的應(yīng)用層所面臨的信息泄露風(fēng)險(xiǎn)更為突出。實(shí)踐中常見方式是通過身份信息注冊認(rèn)證、手機(jī)應(yīng)用信息授權(quán)、網(wǎng)絡(luò)技術(shù)或終端物理連接技術(shù)等手段竊取個(gè)人用戶的身份與交易等信息，該行為本身已構(gòu)成對用戶隱私權(quán)與個(gè)人信息權(quán)的侵犯；之后又利用相關(guān)信息進(jìn)行集中交易、詐騙、勒索或盜用數(shù)字貨幣等二次侵權(quán)行為，直接侵犯用戶的財(cái)產(chǎn)安全。

2.交易層：信息處理的外包合作、脫敏數(shù)據(jù)分析還原、跨境交易之風(fēng)險(xiǎn)

由授權(quán)商業(yè)銀行組成的交易層采用了許可型分布式記賬，減少信息節(jié)點(diǎn)數(shù)并接受中心化機(jī)構(gòu)的監(jiān)管，因此其相較于比特幣等區(qū)塊鏈貨幣，已經(jīng)大幅降低了信息風(fēng)險(xiǎn)。但銀行在許多情況下會(huì)委托外包合作機(jī)構(gòu)處理有關(guān)信息，如風(fēng)控與資信審查、銀行卡業(yè)務(wù)代收催收、互聯(lián)網(wǎng)金融技術(shù)外包、用戶大數(shù)據(jù)分析等，顯著擴(kuò)大了掌握信息的主體范圍并增加信息泄露風(fēng)險(xiǎn)。其中，經(jīng)過匿名化處理、無法識(shí)別特定用戶身份的脫敏信息目前不屬于《個(gè)人信息保護(hù)法》《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等的保護(hù)范圍，(4)《個(gè)人信息保護(hù)法》第4條規(guī)定：個(gè)人信息……不包括匿名化處理后的信息。脫敏信息控制者可采用“信息數(shù)量疊加法”等分析方式來達(dá)到近似于信息還原的效果，進(jìn)而侵犯特定用戶的隱私權(quán)與財(cái)產(chǎn)權(quán)。(5)唐林垚：《常態(tài)化數(shù)字抗疫時(shí)代的個(gè)人信息保護(hù)》，《中國政法大學(xué)學(xué)報(bào)》2021年第4期。因此，脫敏信息和其他衍生數(shù)據(jù)無疑成為當(dāng)前信息保護(hù)法律體系與技術(shù)系統(tǒng)中的一個(gè)安全隱患。另外，當(dāng)商業(yè)銀行進(jìn)行跨境交易結(jié)算時(shí)，還面臨各國金融信息保護(hù)政策差異、司法管轄權(quán)受限制和境外網(wǎng)絡(luò)攻擊等問題。

3.監(jiān)管層：信息泄露與權(quán)力濫用之風(fēng)險(xiǎn)

法定數(shù)字貨幣流通特征之一為相對匿名性，即交易前臺(tái)匿名而監(jiān)管后臺(tái)實(shí)名，只有央行或其授權(quán)主體才能查詢用戶身份信息。(6)柯達(dá)：《論我國法定數(shù)字貨幣的法律屬性》，《科技與法律》2019年第4期。因此，央行鏈作為中心機(jī)構(gòu)的存在，顯著降低了分布式賬本驗(yàn)證節(jié)點(diǎn)過多而導(dǎo)致的信息泄露風(fēng)險(xiǎn)。但是，風(fēng)險(xiǎn)也隨之轉(zhuǎn)移到了中心機(jī)構(gòu)本身。后臺(tái)實(shí)名制將使大量身份信息與交易信息集中到央行鏈的登記中心、認(rèn)證中心與大數(shù)據(jù)分析中心。如此龐雜的交易信息與復(fù)雜的驗(yàn)證系統(tǒng)，除了技術(shù)層面的安全問題之外，也不能排除監(jiān)管機(jī)構(gòu)中的個(gè)別人員利用職務(wù)之便而非法獲取、利用相關(guān)信息的可能性。中心化監(jiān)管機(jī)制在強(qiáng)化貨幣金融監(jiān)管權(quán)的同時(shí)，也相應(yīng)放大了該權(quán)力被濫用時(shí)的危害性。

(三)法定數(shù)字貨幣個(gè)人信息保護(hù)的特殊性分析

法定數(shù)字貨幣具有不同于傳統(tǒng)紙幣、存款貨幣與第三方電子支付的特殊性，其在個(gè)人金融隱私與信息權(quán)利方面產(chǎn)生了新的問題。

1.貨幣搭載的信息量大增與信息的財(cái)產(chǎn)屬性增強(qiáng)

紙幣屬于完全匿名貨幣，其本身無法記載使用者的身份或交易信息。法定數(shù)字貨幣則實(shí)現(xiàn)了相對匿名性，其上可搭載的信息量大幅增加，如貨幣權(quán)屬、移轉(zhuǎn)過程、交易場景等直接信息，以及經(jīng)過大數(shù)據(jù)分析而產(chǎn)生的使用者身份背景、行蹤軌跡、生活偏好等衍生信息。特定的信息控制者可以讀取及分析上述信息，還可以借助搭載附加的智能合約及支付指令等技術(shù)來變動(dòng)信息，甚至直接限制某筆資金的使用和流轉(zhuǎn)。法定數(shù)字貨幣建立在大量信息集合之上，貨幣與信息的融合大大延伸了信息社會(huì)的觸角，并強(qiáng)化了信息控制者的權(quán)力。

從另一方面看，信息與貨幣的融合也使得相關(guān)個(gè)人信息的財(cái)產(chǎn)權(quán)屬性大幅增強(qiáng)，已經(jīng)超出了一般隱私權(quán)及金融隱私權(quán)的法益價(jià)值。法定數(shù)字貨幣個(gè)人信息泄露時(shí)，不僅可能侵犯個(gè)人隱私，還可能利用與財(cái)產(chǎn)高度關(guān)聯(lián)的信息進(jìn)行財(cái)產(chǎn)權(quán)益的二次侵權(quán)，甚至可能直接導(dǎo)致個(gè)人喪失對法定數(shù)字貨幣本身的權(quán)屬和占有。(7)劉向民：《央行發(fā)行數(shù)字貨幣的法律問題》，《中國金融》2016年第17期。

2.交易安全與信息保護(hù)可能發(fā)生沖突

一般情況下，貨幣適用“占有即所有”的權(quán)屬取得規(guī)則。這一規(guī)則的基礎(chǔ)在于貨幣信息有限性和交易雙方的信息不對稱：傳統(tǒng)貨幣無法搭載、登記、認(rèn)證相關(guān)身份信息，因此交易相對人只能信賴占有的外觀而接受貨幣。法定數(shù)字貨幣很大程度上改變了這一現(xiàn)實(shí)，不僅能搭載大量相關(guān)信息，而且需要經(jīng)過央行鏈登記中心、認(rèn)證中心處理信息后才能確定其物權(quán)流轉(zhuǎn)的法律效力。法定數(shù)字貨幣的權(quán)屬信息登記未達(dá)到不動(dòng)產(chǎn)登記公示的效力，實(shí)際上介于動(dòng)產(chǎn)交付與不動(dòng)產(chǎn)登記之間。在支付錯(cuò)誤、權(quán)屬登記錯(cuò)誤或無權(quán)處分貨幣的情形下，為了保護(hù)交易相對人及登記公信力而需要對個(gè)人信息進(jìn)行查詢、使用甚至公示時(shí)，就可能直接損害法定數(shù)字貨幣持有人的個(gè)人信息權(quán)利。另外，出于公共利益或社會(huì)征信等目的而使用貨幣信息的行為，也可能超過限度而損害個(gè)人信息權(quán)利，個(gè)人信息使用的免責(zé)情形與信息自決權(quán)的范圍等目前也缺乏具體規(guī)定。法定數(shù)字貨幣為交易安全提供了新的保護(hù)方式，但仍是以壓縮個(gè)人信息權(quán)利作為代價(jià)的。

3.相對法償性地位導(dǎo)致選擇與競爭

法定數(shù)字貨幣必須依賴網(wǎng)絡(luò)系統(tǒng)與收付工具才能實(shí)現(xiàn)其功能，受制于民眾生活習(xí)慣、經(jīng)濟(jì)水平與網(wǎng)絡(luò)技術(shù)發(fā)展，因此在相當(dāng)長的時(shí)期內(nèi)法定數(shù)字貨幣仍將與紙質(zhì)貨幣并存，無法確立唯一的法償貨幣地位。(8)劉少軍：《法定數(shù)字貨幣的法理與權(quán)義分配研究》，《中國政法大學(xué)學(xué)報(bào)》2018年第3期。因此，其法償性是相對的，而相對法償效力相當(dāng)于允許市場主體在許多場景下可以不使用法定數(shù)字貨幣，其與紙幣、存款貨幣、第三方支付平臺(tái)等現(xiàn)有支付工具將形成競爭關(guān)系。由此引發(fā)的問題是，對于個(gè)人信息泄露和濫用問題的擔(dān)憂，可能會(huì)削弱民眾選擇使用法定數(shù)字貨幣的積極性，從而進(jìn)一步降低法定數(shù)字貨幣的實(shí)際法償能力。即使國家以強(qiáng)制性手段要求在一些支付場景中必須使用法定數(shù)字貨幣，這種法償性也只能提供一部分的貨幣職能基礎(chǔ)，市場選擇與接受程度才是貨幣實(shí)際發(fā)揮職能的關(guān)鍵要素。

二、法定數(shù)字貨幣個(gè)人信息保護(hù)的法權(quán)場景分析

(一)國家貨幣權(quán)力與個(gè)人金融權(quán)利的法權(quán)結(jié)構(gòu)

產(chǎn)生上述個(gè)人信息保護(hù)問題的根源在于兩大方面：在形式上，貨幣的電子網(wǎng)絡(luò)化使原有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步侵入貨幣安全領(lǐng)域；在實(shí)質(zhì)上，國家貨幣權(quán)力借助法定數(shù)字貨幣的推行而加強(qiáng)，與個(gè)人金融隱私權(quán)利之間產(chǎn)生了新的張力。形式問題會(huì)隨著技術(shù)措施的不斷完善而得到解決，而實(shí)質(zhì)問題則需要對國家貨幣權(quán)力與金融隱私權(quán)利的法權(quán)結(jié)構(gòu)進(jìn)行重新審視與再平衡。

國家貨幣權(quán)力與個(gè)人金融權(quán)利之間存在著對立統(tǒng)一的法權(quán)結(jié)構(gòu)。二者在根本上是相互統(tǒng)一的，國家貨幣發(fā)行權(quán)、監(jiān)管權(quán)與貨幣政策執(zhí)行權(quán)等均來源于公民權(quán)利，服務(wù)于國家整體金融利益并維護(hù)公民的金融權(quán)利。但是在一些情況與變化之下，二者又會(huì)表現(xiàn)出一定程度的緊張關(guān)系：個(gè)人金融權(quán)利被濫用，常見于洗錢、(9)李紫陽、張澤辰：《第三方支付場景下洗錢罪立法反思與調(diào)適》，《南昌大學(xué)學(xué)報(bào)》(人文社會(huì)科學(xué)版)2021年第1期。偷逃稅、售賣及使用假幣等金融違法犯罪行為或侵犯他人金融權(quán)利的侵權(quán)行為等，應(yīng)當(dāng)受到國家權(quán)力的監(jiān)管與規(guī)制。國家監(jiān)管權(quán)力失靈或被濫用，如監(jiān)管權(quán)力行使過度或行使不當(dāng)、監(jiān)管程序流于形式、監(jiān)管授權(quán)委托導(dǎo)致權(quán)力主體異化等情形，也可能侵損個(gè)人合法的金融權(quán)利。當(dāng)權(quán)利與權(quán)力發(fā)生沖突時(shí)，需要明確二者的優(yōu)先順位并依法加以協(xié)調(diào)處理。根據(jù)相關(guān)法律的立法價(jià)值與處理規(guī)則，個(gè)人金融隱私權(quán)利須讓位于公共利益，國家貨幣權(quán)力在多數(shù)情況下應(yīng)具有優(yōu)先地位，但前提是必須遵循合法程序且在必要限度內(nèi)行使公權(quán)力。(10)相關(guān)法律可參見《個(gè)人信息保護(hù)法》第33、35條，《稅收征收管理法》第30條，《反洗錢法》第4、6條，以及《審計(jì)法實(shí)施條例》第30條，《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》第3條等法規(guī)規(guī)定。

金融隱私及信息權(quán)作為一項(xiàng)個(gè)人金融權(quán)利，同樣應(yīng)具“克減性”，即受到公共利益的限制與國家權(quán)力的監(jiān)管。法定數(shù)字貨幣強(qiáng)化了國家貨幣權(quán)力，提高貨幣政策的執(zhí)行效率并擴(kuò)大監(jiān)管措施的作用范圍，但在客觀上也壓縮了個(gè)人金融隱私及信息權(quán)的領(lǐng)域，加劇了法權(quán)結(jié)構(gòu)的失衡狀態(tài)。在此情況下，貨幣權(quán)力與金融隱私權(quán)利二者法權(quán)結(jié)構(gòu)再平衡的要點(diǎn)，是貨幣權(quán)力對金融隱私權(quán)利的“克減”行為應(yīng)更加謹(jǐn)慎而謙抑，嚴(yán)格遵循法定程序，采用正當(dāng)手段且在必要限度內(nèi)進(jìn)行。

(二)法定數(shù)字貨幣典型應(yīng)用場景的法權(quán)分析

1.信用信息與征信

信用信息用于記錄、評(píng)價(jià)個(gè)人或企業(yè)的信用行為與信用價(jià)值，不是純粹的個(gè)人隱私或商業(yè)秘密，因?yàn)槠渑c交易安全、經(jīng)濟(jì)秩序高度關(guān)聯(lián)而部分轉(zhuǎn)化為社會(huì)公共信息。信用信息的公開披露與金融隱私權(quán)的保護(hù)構(gòu)成一對矛盾，公共領(lǐng)域擴(kuò)張總是以私人領(lǐng)域縮減為代價(jià)。(11)談李榮：《金融隱私權(quán)與信用開放的博弈》，法律出版社2008年版，第158頁。征信體系的初衷是建立信用信息共享機(jī)制，為市場提供安全高效的信用交易環(huán)境。但是缺乏制度規(guī)范的社會(huì)征信體系會(huì)給征信對象造成超過征信目的的附加損害，過度侵入私人的生活消費(fèi)、經(jīng)營自由與社會(huì)道德評(píng)價(jià)。另外，非公權(quán)機(jī)關(guān)基于自身商業(yè)利益而獲取信用信息的行為，理應(yīng)經(jīng)過平等協(xié)商并支付補(bǔ)償，現(xiàn)實(shí)中商業(yè)銀行及其他金融機(jī)構(gòu)往往借格式條款不充分授權(quán)甚至未經(jīng)任何授權(quán)而單方面進(jìn)行商業(yè)征信，忽視了信用信息的部分財(cái)產(chǎn)權(quán)性質(zhì)，沒有給予征信對象相應(yīng)的知情權(quán)與求償權(quán)。

法定數(shù)字貨幣與社會(huì)征信、商業(yè)征信體系的結(jié)合將加劇私人領(lǐng)域的縮減，需要遵循公私分明、法權(quán)平衡的原則加以規(guī)范：央行鏈各機(jī)關(guān)作為監(jiān)管層，應(yīng)統(tǒng)一承擔(dān)法定數(shù)字貨幣征信體系的職責(zé)，以基于公共利益的目的在公權(quán)部門中共享信用信息，同時(shí)也必須明確合法的征信形式、信用信息的使用范圍、共享授權(quán)程序與征信對象告知程序，以及建立征信損害的行政賠償與司法救濟(jì)機(jī)制。二級(jí)鏈各商業(yè)銀行與其他金融機(jī)構(gòu)等基于商業(yè)利益需要獲取相關(guān)信用信息的，應(yīng)在央行鏈的授權(quán)之下統(tǒng)一納入信息共享機(jī)制監(jiān)管，并以稅收轉(zhuǎn)移支付等形式承擔(dān)征信對象的征信費(fèi)用與損害賠償。

2.涉稅信息與稅收征管

稅收征管已進(jìn)入“信息治稅”“涉稅信息共享”的時(shí)代，法定數(shù)字貨幣將加速這一進(jìn)程，為信息化的稅收稽查提供全面、高效、一體化的機(jī)制平臺(tái)。我國《稅收征收管理法》第6條規(guī)定，納稅人、扣繳人及其他相關(guān)單位有義務(wù)向稅務(wù)機(jī)關(guān)提供公民的涉稅信息。公民的涉稅信息雖然是一種個(gè)人信息，但本質(zhì)上不屬于個(gè)人隱私，而帶有法定的公共利益屬性。即便如此，涉稅信息中仍包含其他個(gè)人權(quán)利因素，包括個(gè)人信息知情權(quán)、保密權(quán)、異議權(quán)、救濟(jì)權(quán)和檢舉權(quán)等程序性權(quán)利，(12)參見《稅收征收管理法》第8條規(guī)定。極易在稅務(wù)征管權(quán)力過度擴(kuò)張和任意行使中被徹底忽視，使公民在遭受濫用公權(quán)力的行為時(shí)“一無所知”且“一絲不掛”。(13)茍學(xué)珍：《涉稅信息共享中納稅人信息權(quán)保護(hù)論綱——基于法權(quán)理論的視角》，《稅務(wù)與經(jīng)濟(jì)》2020年第6期。同時(shí)，這種信息共享機(jī)制借助法定數(shù)字貨幣的應(yīng)用終端、授權(quán)銀行、第三方合作機(jī)構(gòu)等進(jìn)一步擴(kuò)大，不可避免地會(huì)使稅務(wù)機(jī)關(guān)之外的其他信息控制者掌握公民的大量重要信息，可能損害公民合法權(quán)利，公權(quán)力的擴(kuò)張與主體異化效應(yīng)顯著。

因此，稅收征管權(quán)力與法定數(shù)字貨幣涉稅信息權(quán)利之間的法權(quán)關(guān)系需要從兩方面加以平衡：一方面，借助法定數(shù)字貨幣運(yùn)營系統(tǒng)實(shí)現(xiàn)一體化的公民涉稅信息共享機(jī)制，并明確稅務(wù)機(jī)關(guān)的信息稽查職權(quán)；另一方面，以涉稅信息稽查法定程序來限制征管稽查權(quán)力的行使，完善稽查審批流程與行政復(fù)議途徑，明確稅務(wù)機(jī)關(guān)的通知、保密、救濟(jì)等義務(wù)，并防止與非權(quán)力機(jī)關(guān)在進(jìn)行信息共享和職權(quán)委托的過程中出現(xiàn)權(quán)力主體異化問題。

3.衍生數(shù)據(jù)與專有權(quán)

個(gè)人信息只有記錄性，不具備知識(shí)產(chǎn)權(quán)的獨(dú)創(chuàng)性要件。但是將個(gè)人信息進(jìn)行脫敏化處理并加工、計(jì)算、聚合之后的衍生數(shù)據(jù)，則是具有獨(dú)創(chuàng)性和經(jīng)濟(jì)價(jià)值的智力成果或商業(yè)秘密，應(yīng)享有“數(shù)據(jù)專有權(quán)”。(14)楊立新：《衍生數(shù)據(jù)是數(shù)據(jù)專有權(quán)的客體》，《中國社會(huì)科學(xué)報(bào)》2016年7月13日。法定數(shù)字貨幣的相關(guān)信息將在央行鏈大數(shù)據(jù)分析中心及其他委托分析機(jī)構(gòu)中產(chǎn)生大量衍生數(shù)據(jù)，其控制者享有的專有權(quán)也會(huì)成為法權(quán)結(jié)構(gòu)中的重要一環(huán)，需要法律對專有權(quán)的權(quán)利地位、行使范圍和保護(hù)方式等加以規(guī)定。

根據(jù)法權(quán)關(guān)系原理，法定數(shù)字貨幣的衍生數(shù)據(jù)權(quán)利與個(gè)人信息保護(hù)之間的基本規(guī)則應(yīng)當(dāng)包含：第一，非法獲取個(gè)人信息而形成的衍生數(shù)據(jù)不應(yīng)享有專有權(quán)；第二，以技術(shù)手段分析還原后可識(shí)別特定身份信息的衍生數(shù)據(jù)不應(yīng)享有專有權(quán)；第三，國家機(jī)關(guān)借助公權(quán)力獲取個(gè)人信息而形成的衍生數(shù)據(jù)屬于社會(huì)公共信息，不應(yīng)享有專有權(quán)；第四，個(gè)人、企業(yè)等非國家公權(quán)力機(jī)構(gòu)以合法手段形成的衍生數(shù)據(jù)享有專有權(quán)，但妨礙信息權(quán)利人使用自己的個(gè)人信息、妨礙其他信息控制者產(chǎn)生新的衍生數(shù)據(jù)等數(shù)據(jù)壟斷行為也應(yīng)被禁止。

三、法定數(shù)字貨幣個(gè)人信息保護(hù)的制度化方案

(一)確立權(quán)責(zé)統(tǒng)一、協(xié)商互信的制度原則

綜合前述風(fēng)險(xiǎn)識(shí)別與場景分析，當(dāng)前建設(shè)法定數(shù)字貨幣體系的重點(diǎn)是在頂層設(shè)計(jì)中強(qiáng)化信息風(fēng)險(xiǎn)防控機(jī)制，數(shù)字貨幣的運(yùn)營推廣應(yīng)與個(gè)人信息保護(hù)的制度改革并行，適時(shí)修改與完善有關(guān)法律法規(guī)，在權(quán)責(zé)統(tǒng)一、協(xié)商互信的指導(dǎo)原則下確保體系的安全、有序與高效。

第一，實(shí)現(xiàn)貨幣權(quán)力與信息保護(hù)職責(zé)的權(quán)責(zé)統(tǒng)一，由統(tǒng)一機(jī)關(guān)負(fù)責(zé)構(gòu)建法定數(shù)字貨幣信息保護(hù)體系。央行鏈控制下的雙層運(yùn)營模式是我國法定數(shù)字貨幣相較于其他數(shù)字貨幣與支付工具的核心優(yōu)勢，應(yīng)由中心化機(jī)構(gòu)統(tǒng)一行使數(shù)字貨幣的發(fā)行權(quán)、監(jiān)管權(quán)與信息授權(quán)，有效降低二級(jí)鏈節(jié)點(diǎn)分散的信息泄露風(fēng)險(xiǎn)，避免過度授權(quán)產(chǎn)生的權(quán)力異化與濫用問題。相應(yīng)地，也應(yīng)由中心化機(jī)構(gòu)承擔(dān)個(gè)人信息保護(hù)責(zé)任，制訂數(shù)字貨幣信息安全技術(shù)規(guī)范，執(zhí)行信息保護(hù)規(guī)范程序，同時(shí)在出現(xiàn)信息風(fēng)險(xiǎn)事件與權(quán)利糾紛時(shí)承擔(dān)行政救濟(jì)與賠償責(zé)任。具體的負(fù)責(zé)機(jī)構(gòu)設(shè)置可以考慮在央行“三中心”之外建立專門信息保護(hù)機(jī)構(gòu)或技術(shù)輔助機(jī)構(gòu)，并由國家網(wǎng)信部門進(jìn)行統(tǒng)籌協(xié)調(diào)與部門配合，(15)參見《個(gè)人信息保護(hù)法》第60條。實(shí)時(shí)監(jiān)督運(yùn)營體系各環(huán)節(jié)信息安全狀況。

第二，以協(xié)商互信為原則開展信息收集與分析工作，即使在特殊情況下也應(yīng)遵循法定程序行使權(quán)力。不同于法權(quán)的對抗關(guān)系，我國所構(gòu)建的應(yīng)該是國家權(quán)力和民眾之間的信任關(guān)系。民眾對公權(quán)良善行為抱有期待，因此更需要權(quán)力機(jī)關(guān)的自律性約束，通過協(xié)商和對話等機(jī)制實(shí)現(xiàn)信息權(quán)利的分配正義，主動(dòng)承擔(dān)個(gè)人信息保護(hù)義務(wù)。(16)郭春鎮(zhèn)：《數(shù)字化時(shí)代個(gè)人信息的分配正義》，《華東政法大學(xué)學(xué)報(bào)》2021年第3期。具體而言，法定數(shù)字貨幣信息處理者在獲取、使用個(gè)人信息時(shí)應(yīng)遵循以下原則：其一，普遍告知(對信息處理的整體情況進(jìn)行告知)與單獨(dú)告知(每次獲取重要敏感信息時(shí)都須告知)相結(jié)合；其二，普遍授權(quán)使用(在未取得個(gè)人同意的情況下不能使用相關(guān)信息)與單獨(dú)授權(quán)公開(在未取得個(gè)人單獨(dú)同意的情況下不能向社會(huì)公開相關(guān)信息)相結(jié)合；其三，必要性(收集信息范圍不超過實(shí)現(xiàn)職權(quán)所必要的限度)與比例性(收集信息手段對個(gè)人的損害不超過所保護(hù)的社會(huì)利益)相結(jié)合；其四，職權(quán)性(履行法定職權(quán)的信息處理無須獲得個(gè)人單獨(dú)同意)與程序性(履行法定職權(quán)的信息處理要遵循法定程序與授權(quán)范圍)相結(jié)合。

(二)健全風(fēng)險(xiǎn)防控、分級(jí)保護(hù)等信息技術(shù)規(guī)范

第一，建立信息生命周期保護(hù)機(jī)制。應(yīng)參照央行發(fā)布的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》有關(guān)信息生命周期技術(shù)要求等規(guī)定，制訂專門適用于法定數(shù)字貨幣運(yùn)營體系的技術(shù)規(guī)范文件，覆蓋個(gè)人信息的收集、傳輸、存儲(chǔ)、使用、刪除及銷毀等全流程。重點(diǎn)針對三方面作出要求：其一，加強(qiáng)區(qū)塊鏈信息傳輸保護(hù)，二級(jí)鏈的分布式賬本進(jìn)行交易記錄和提交認(rèn)證的過程，應(yīng)采用安全通道和加密數(shù)據(jù)，對傳輸信息進(jìn)行多方完整性校驗(yàn)；同時(shí)，由央行鏈機(jī)構(gòu)對二級(jí)鏈的安全策略進(jìn)行審核與優(yōu)化，提高重要敏感信息的行業(yè)技術(shù)標(biāo)準(zhǔn)。其二，建立委托信息防火墻機(jī)制，央行鏈與二級(jí)鏈機(jī)構(gòu)將信息委托于第三方外包服務(wù)或外部合作機(jī)構(gòu)時(shí)，應(yīng)進(jìn)行必要的加密及脫敏處理，重要敏感信息不得委托處理，超過委托范圍與期限的信息應(yīng)確認(rèn)銷毀；建立第三方機(jī)構(gòu)的招標(biāo)準(zhǔn)入審核程序，并對其數(shù)據(jù)安全能力進(jìn)行定期評(píng)估與實(shí)時(shí)監(jiān)控。其三，建立貨幣網(wǎng)信安全事件應(yīng)急響應(yīng)機(jī)制，依據(jù)中央網(wǎng)信辦《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等文件的要求，確定信息安全事件的預(yù)警等級(jí)與專門處置方案，定期開展預(yù)警監(jiān)測和預(yù)案演練；重點(diǎn)部署央行鏈、二級(jí)鏈與用戶端三層面的聯(lián)防聯(lián)控與應(yīng)急阻斷措施，嚴(yán)防信息泄露連鎖傳導(dǎo)效應(yīng)與系統(tǒng)性風(fēng)險(xiǎn)。

第二，實(shí)施信息分級(jí)分類保護(hù)措施?！秱€(gè)人信息保護(hù)法》對個(gè)人信息的分類(一般信息、敏感信息)和《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》對個(gè)人金融信息的分類(C3、C2、C1)均以信息的重要性級(jí)別為標(biāo)準(zhǔn)，初步建立了我國信息分級(jí)制度的基礎(chǔ)，其核心思想是重要個(gè)人信息需要得到更嚴(yán)格的制度保護(hù)。在此分級(jí)制的基礎(chǔ)上，可以根據(jù)信息本身的性質(zhì)作出分類保護(hù)規(guī)定。例如法定數(shù)字貨幣的個(gè)人金融信息可分為身份信息、交易信息、信用信息、衍生數(shù)據(jù)信息等。各類信息在身份性和財(cái)產(chǎn)性方面均有差異，據(jù)此制訂各類信息的專用措施，更精準(zhǔn)地界定信息保護(hù)和信息利用共享的邊界：身份性較強(qiáng)的金融信息應(yīng)注重個(gè)人隱私保護(hù)，禁止擅自轉(zhuǎn)讓、公開披露或委托第三方機(jī)構(gòu)處理，收集、存儲(chǔ)、使用的范圍應(yīng)限于法定數(shù)字貨幣功能和監(jiān)管職權(quán)的必要限度內(nèi)；財(cái)產(chǎn)性較強(qiáng)的金融信息尤其是涉及信用狀況的信息，應(yīng)注重區(qū)分公私主體的征信權(quán)限，以平等協(xié)商等方式對信息財(cái)產(chǎn)權(quán)受損的個(gè)人進(jìn)行補(bǔ)償救濟(jì)。

第三，探索貨幣信息安全領(lǐng)域的創(chuàng)新技術(shù)。采用沙盒模擬與試點(diǎn)經(jīng)驗(yàn)相結(jié)合的探索模式，引進(jìn)創(chuàng)新技術(shù)方式并不斷根據(jù)實(shí)踐問題進(jìn)行調(diào)整完善，提高法定數(shù)字貨幣信息安全水平。其一，搭載智能合約的貨幣權(quán)屬轉(zhuǎn)移技術(shù)，在貨幣流轉(zhuǎn)過程中加入一段不可更改、自動(dòng)執(zhí)行的計(jì)算機(jī)協(xié)議，保證將來交易按照該合約進(jìn)行，以提高交易的安全性、確定性和可追蹤性。搭載智能合約的法定數(shù)字貨幣可以實(shí)現(xiàn)權(quán)屬特定化并自動(dòng)限制資金流轉(zhuǎn)，在防止泄露或公開個(gè)人信息的情況下保障相對人的交易安全。其二，特定場景下的零知識(shí)證明技術(shù)，即交易主體借用加密承諾機(jī)制，可以在不向認(rèn)證者提供任何有用信息的情況下完成交易認(rèn)證。在涉及國家秘密、關(guān)鍵行業(yè)領(lǐng)域的商業(yè)機(jī)密等特定交易場景中采用零知識(shí)證明，可以兼顧信息保護(hù)與監(jiān)管審計(jì)的需求。其三，貨幣數(shù)據(jù)失真的保護(hù)技術(shù)，也被稱為“混幣機(jī)制”，(17)David L.Chaum, “Untraceable Electronic Mail, Return Addresses and Digital Pseudonyms”, Communications of the ACM, 1981, 24(2), pp.84-90.即在信息傳輸超出授權(quán)范圍時(shí)自動(dòng)對交易來源、交易內(nèi)容等數(shù)據(jù)進(jìn)行不可還原的混淆與模糊，防止越權(quán)使用者或惡意攻擊者獲得有效信息。

(三)完善公權(quán)行使程序、私權(quán)救濟(jì)措施等法律規(guī)范

金融行業(yè)技術(shù)規(guī)范及其制度化只是法定數(shù)字貨幣個(gè)人信息保護(hù)的初級(jí)階段，更需要專門的法律規(guī)則和法定程序?qū)椒?quán)關(guān)系進(jìn)行平衡。當(dāng)前我國《個(gè)人信息保護(hù)法》有關(guān)規(guī)定已取得長足進(jìn)步，在此基礎(chǔ)上還可以就如下方面進(jìn)一步完善。

第一，制定數(shù)字貨幣信息安全程序與免責(zé)制度。應(yīng)規(guī)定具體的貨幣權(quán)力行使程序與防止權(quán)力濫用措施，規(guī)定數(shù)字貨幣用戶的知情權(quán)、信息自決權(quán)和損害求償權(quán)的行使方式，明確界定依職權(quán)使用貨幣信息可不經(jīng)同意、不予告知等例外情形的范圍及其認(rèn)定、復(fù)核程序。結(jié)合前述信息技術(shù)規(guī)范，將其上升為法定的安全程序：監(jiān)管層、交易層和應(yīng)用層各信息處理者只要執(zhí)行相應(yīng)的安全程序，即視為已履行信息安全保障義務(wù)，免除損失賠償責(zé)任，否則應(yīng)根據(jù)過錯(cuò)程度分擔(dān)法定數(shù)字貨幣使用者的損失。信息安全程序的設(shè)置出于三方面考慮：其一，平衡公私法權(quán)的行使界限，防止公權(quán)力過度侵入私權(quán)利范圍；其二，設(shè)定公權(quán)行使的合法免責(zé)范圍，便于貨幣權(quán)力的正常運(yùn)行；其三，信息侵權(quán)案件中采用舉證倒置規(guī)則，信息處理者須承擔(dān)舉證責(zé)任，不能自證符合程序義務(wù)時(shí)即應(yīng)承擔(dān)賠償責(zé)任。

第二，完善個(gè)人信息受侵害時(shí)的民事賠償制度。個(gè)人信息權(quán)的侵權(quán)事件在民事訴訟中一直存在救濟(jì)不足、求償困難的問題，其主要原因在于難以確定侵權(quán)損害結(jié)果。違法使用、盜賣信息的行為多呈群體侵害性，但對單個(gè)權(quán)利人的影響可能較輕微，如果沒有二次侵權(quán)行為發(fā)生，則難以證明信息侵權(quán)行為對個(gè)人的直接損害結(jié)果，進(jìn)而無法計(jì)算具體賠償數(shù)額。因此，不能單純以財(cái)產(chǎn)損失數(shù)額作為賠償標(biāo)準(zhǔn)，可以參考《消費(fèi)者權(quán)益保護(hù)法》等關(guān)于微額損害最低賠償數(shù)額的規(guī)定，建立個(gè)人信息侵權(quán)的最低賠償標(biāo)準(zhǔn)制度。(18)楊立新：《私法保護(hù)個(gè)人信息存在的問題及對策》，《社會(huì)科學(xué)戰(zhàn)線》2021年第1期。信息侵權(quán)行為造成精神傷害的，也可以單獨(dú)或一并適用精神損害賠償責(zé)任以救濟(jì)信息權(quán)利人。

第三，個(gè)人信息的私法保護(hù)與公法保護(hù)相結(jié)合。個(gè)人信息的私法保護(hù)、司法救濟(jì)具有先天的劣勢。尤其是大規(guī)模的微額信息侵權(quán)行為，雖然對社會(huì)整體傷害巨大，但單個(gè)受害者往往難以舉證損害結(jié)果，更兼訴訟求償?shù)膭?dòng)力不足。故此個(gè)人信息保護(hù)問責(zé)導(dǎo)向應(yīng)由“以損害結(jié)果為中心”轉(zhuǎn)變?yōu)椤耙赃`法性為中心”，采用綜合治理的立法模式，使監(jiān)管職責(zé)、紀(jì)律處分、行政處罰、刑事處罰與民事賠償責(zé)任相結(jié)合，強(qiáng)化行政法、刑法方面的公法保護(hù)力度。同時(shí)，由公權(quán)機(jī)關(guān)、行業(yè)公益組織等充當(dāng)公共利益代理人的角色，承擔(dān)發(fā)起公益訴訟、維護(hù)法定數(shù)字貨幣用戶個(gè)人信息權(quán)利的職責(zé)。