摘 要：自2021年中國人民銀行開展試點數(shù)字人民幣工作以來，在技術(shù)創(chuàng)新和市場需求共同作用下，法定貨幣數(shù)字化將對我國金融制度和結(jié)算體系產(chǎn)生重要影響。但是，在提高交易效率、節(jié)約交易成本、推動人民幣國際化的同時，也產(chǎn)生了諸如個人信息泄露的金融風(fēng)險，例如：監(jiān)管層的信息泄露與權(quán)力濫用風(fēng)險、交易層的信息處理風(fēng)險以及應(yīng)用層的交易信息泄露及二次侵權(quán)之風(fēng)險等。金融監(jiān)管一直是防范金融風(fēng)險的核心途徑，能夠有效彌補法律法規(guī)出現(xiàn)的供給制度不足。為此，應(yīng)當(dāng)及時在立法層面完善制度機制、采取先進的監(jiān)管科技手段、改良知情同意規(guī)則等，最終為國家層面提供良好的制度借鑒與實踐基礎(chǔ)。

關(guān)鍵詞： 數(shù)字人民幣試點；個人信息保護；法律監(jiān)管；金融創(chuàng)新

中圖分類號：D922．28?? 文獻標(biāo)識碼： A??? 文章編號：1003-7217（2024）01-0152-09

《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》明確要求：“建設(shè)現(xiàn)代中央銀行制度，完善貨幣供應(yīng)調(diào)控機制，穩(wěn)妥推進數(shù)字貨幣研發(fā)，健全市場化利率形成和傳導(dǎo)機制?！?021年7月，中國人民銀行（簡稱央行）發(fā)布的《中國數(shù)字人民幣的研發(fā)進展白皮書》提出：“應(yīng)根據(jù)國內(nèi)試點與國際社會需要，在依法合規(guī)的要求下建立數(shù)字貨幣體系及監(jiān)管合作機制?！弊鳛樾滦椭Ц豆ぞ?，數(shù)字人民幣將改變金融科技生態(tài)，對現(xiàn)行支付結(jié)算體系產(chǎn)生巨大影響。但數(shù)字人民幣并非毫無缺陷，其發(fā)行使用可能造成更大的金融風(fēng)險敞口，尤其是個人信息保護與監(jiān)管問題凸顯，必須對其予以充分規(guī)制。因此，在數(shù)字人民幣試點過程中完善金融合規(guī)機制，建立以央行為中心的雙層審慎監(jiān)管體系，對防范數(shù)字化轉(zhuǎn)型中的個人信息保護風(fēng)險具有重要意義。

一、我國數(shù)字人民幣試點的場景和監(jiān)管現(xiàn)狀

自央行2014年啟動CBDC（央行數(shù)字貨幣）研發(fā)工作以來，相關(guān)機構(gòu)圍繞數(shù)字人民幣在發(fā)行框架、關(guān)鍵技術(shù)、發(fā)行流通環(huán)境及相關(guān)國際經(jīng)驗等方面展開相關(guān)工作。2017年底，經(jīng)國務(wù)院批準(zhǔn)，我國正式啟動數(shù)字人民幣的研發(fā)試驗，并于2019年開始數(shù)字人民幣試點，2021年7月，央行發(fā)布《中國數(shù)字人民幣的研發(fā)進展》白皮書，研究制定數(shù)字人民幣相關(guān)管理辦法，加強數(shù)字人民幣個人信息保護。我國的CBDC暫被命名為DC/EP，即數(shù)字貨幣和電子支付工具，其產(chǎn)品為e-CNY（數(shù)字人民幣）。從概念上說，數(shù)字人民幣是指由央行發(fā)行的數(shù)字形式的法定貨幣，由指定運營機構(gòu)參與運營，以廣義賬戶體系為基礎(chǔ)，支持銀行賬戶松耦合功能，與實體人民幣等價，具有價值特征和法償性[1]。

（一）數(shù)字人民幣的應(yīng)用場景

在當(dāng)下的應(yīng)用場景中，數(shù)字人民幣業(yè)務(wù)的跨國使用將顯著提高我國的國際競爭力，具體而言：一是關(guān)聯(lián)公司之間的跨境貿(mào)易結(jié)算，即國內(nèi)跨國企業(yè)通過數(shù)字人民幣在離岸市場對應(yīng)收賬款進行轉(zhuǎn)換后匯入境內(nèi)，當(dāng)匯率間的差價對國內(nèi)企業(yè)有利時，賺取匯兌利益。二是通過數(shù)字人民幣進行投融資方面的跨境使用，為人民幣的回流提供穩(wěn)定、持續(xù)、高效的利益渠道。三是降低海外貸款的違約風(fēng)險。在“一帶一路”沿線國家中，我國的政策性銀行可以對債務(wù)人的風(fēng)險進行評估，將數(shù)字人民幣專項撥付給中國企業(yè)。在國內(nèi)的應(yīng)用場景中，數(shù)字人民幣在數(shù)字商業(yè)中發(fā)揮了不可替代的核心作用，也為商業(yè)銀行或企業(yè)數(shù)字化轉(zhuǎn)型提供了時間契機和有益經(jīng)驗。如上海市已經(jīng)為數(shù)字人民幣商業(yè)化使用提供了足夠的應(yīng)用場景，主要聚焦于“數(shù)字化貿(mào)易、數(shù)字化實體商業(yè)、數(shù)字化零售、數(shù)字化口岸、數(shù)字化供應(yīng)鏈等任務(wù)，有針對性地推行了智慧商圈、智慧早餐、智慧菜場、智慧鋼鐵全產(chǎn)業(yè)鏈、智慧云上會展、智慧末端配送”等數(shù)字人民幣重點應(yīng)用場景[2]。

（二）數(shù)字貨幣的監(jiān)管趨勢

應(yīng)用場景逐漸增多促使數(shù)字貨幣從理論層面逐漸走向?qū)嵺`，數(shù)字貨幣的監(jiān)管實踐也從分立走向國際合作。早在（法定/私人）數(shù)字貨幣產(chǎn)生之初，國外數(shù)字貨幣研究便注意到了私人數(shù)字貨幣監(jiān)管的必要性，進而認(rèn)識到法定數(shù)字貨幣監(jiān)管的法律問題[3]。支持者認(rèn)為，法定數(shù)字貨幣是一場劃時代的貨幣改革[4]，但法律適用、金融穩(wěn)定性、匿名去中心化等問題對貨幣監(jiān)管體系造成影響[5]，建議由專業(yè)機構(gòu)監(jiān)管數(shù)字貨幣[6]。在創(chuàng)新監(jiān)管模式和優(yōu)化監(jiān)管制度方面，應(yīng)當(dāng)在打擊洗錢、恐怖主義融資等方面展開合作[7]，從國際層面展開監(jiān)管合作進而推動國際數(shù)字貨幣公約的形成，能夠彌補現(xiàn)行監(jiān)管框架的不足[8]。目前為止，世界上大部分國家（地區(qū)）尚未正式發(fā)行法定數(shù)字貨幣，相關(guān)領(lǐng)域的監(jiān)管制度還處于實踐上的空白，從理論上對法定數(shù)字貨幣監(jiān)管進行研究面臨較大困難，因此梳理相關(guān)監(jiān)管的研究成果尤為必要。

國內(nèi)早期有關(guān)數(shù)字人民幣的研究主要集中在貨幣基本性質(zhì)的理論、發(fā)行結(jié)構(gòu)、發(fā)行技術(shù)等問題上，對法定貨幣的概念、類型等具體內(nèi)容多存在不同的理解和認(rèn)識[9]。在實體貨幣與數(shù)字貨幣并存的制度前提下，后者通過高效低成本的新型協(xié)作機制、穩(wěn)定兼容的應(yīng)用系統(tǒng)、安全可靠的數(shù)據(jù)庫三個渠道發(fā)揮金融穩(wěn)定作用[10]。雖然數(shù)字人民幣在形態(tài)上呈現(xiàn)出電子化、數(shù)字化、虛擬化等特點，但法律地位與法定實體貨幣完全一致，依法受到法律保護[11]。現(xiàn)階段，學(xué)者就數(shù)字人民幣相關(guān)法律問題的國內(nèi)理論研究正逐漸形成共識，希望從實踐動向中發(fā)現(xiàn)問題[12]。由于我國現(xiàn)行的法定貨幣體系只包括紙幣與硬幣，法定數(shù)字貨幣還處于試行階段，法律層面并沒有對其進行監(jiān)管規(guī)制，僅僅在央行和相關(guān)部門的政策文件中有所提及[13]。同時，我國尚未建立完整的數(shù)字人民幣去中心化的監(jiān)管機構(gòu)，導(dǎo)致監(jiān)管部門無法及時進行監(jiān)管，容易引發(fā)巨大的金融風(fēng)險[14]。相較之下，世界上部分國家已經(jīng)著手制定法律來規(guī)制數(shù)字貨幣行業(yè)的發(fā)展[15]，并對其實施監(jiān)管。因此，我國應(yīng)當(dāng)抓住機遇，在研發(fā)數(shù)字人民幣的同時建立健全監(jiān)管體系，創(chuàng)新貨幣監(jiān)管方式和技術(shù)手段[16]，從而優(yōu)化貨幣金融體系、提高資金結(jié)算和管理效率，提升金融監(jiān)管的精準(zhǔn)度[17]，并保護金融安全和公民個人隱私[18]。

（三）數(shù)字人民幣的現(xiàn)行監(jiān)管體制

我國法定數(shù)字貨幣的運營構(gòu)架可被概括為典型的“雙層運營模式”[19]，具體而言，可將其基礎(chǔ)架構(gòu)的主要特征概括為“雙層、雙鏈、三中心”。其中，“雙層”指的是央行控制貨幣發(fā)行庫和商業(yè)銀行等授權(quán)機構(gòu)管理貨幣存放庫分別對應(yīng)的“發(fā)行層”和“流通層”[20]。由此，數(shù)字人民幣可分為直接發(fā)行與間接發(fā)行兩種模式，前者是央行直接向其開戶單位或個人賬戶中發(fā)行數(shù)字貨幣，后者是指央行不直接向單位和個人發(fā)行數(shù)字貨幣，而是通過單位和個人向商業(yè)銀行或支付機構(gòu)的賬戶發(fā)行。為充分利用現(xiàn)有支付結(jié)算體系的網(wǎng)絡(luò)資源，防止出現(xiàn)整個貨幣系統(tǒng)的整體性風(fēng)險，我國數(shù)字人民幣流通機制應(yīng)采納間接發(fā)行模式，由央行統(tǒng)一監(jiān)管，負(fù)責(zé)數(shù)字人民幣的形成、發(fā)行和最終認(rèn)證，再以分布式網(wǎng)絡(luò)通過各商業(yè)銀行實現(xiàn)貨幣流通的共識機制[19]。

二、數(shù)字人民幣監(jiān)管中的個人信息保護風(fēng)險

（一）現(xiàn)行監(jiān)管體制下個人信息保護的風(fēng)險識別

1.監(jiān)管層的個人信息泄露與監(jiān)管權(quán)力濫用風(fēng)險。

相對匿名性是法定數(shù)字貨幣流通的重要特征，與絕對匿名性不同的是，相對匿名性只是對交易前臺匿名，而央行的監(jiān)管后臺則是實名，央行或者央行授權(quán)主體可以查詢用戶的身份信息[19]。雖然相對匿名性特征能夠顯著降低由分布式賬本驗證節(jié)點過多造成的個人信息泄露風(fēng)險，但是后臺實名使得央行不得不處理大量身份和交易信息，從而使其面臨技術(shù)安全與內(nèi)部人員非法占有問題，一旦被監(jiān)管人員濫用，則擴大了個人信息濫用的可能性。

2.交易層的個人信息處理風(fēng)險。

間接發(fā)行模式下，處于交易層的各商業(yè)銀行采用的是許可型分布式記賬模式，接受央行的監(jiān)管。但在龐大的支付結(jié)算體系中，央行無力完全承擔(dān)全部職責(zé)，疊加個人信息保護自有風(fēng)險和跨境貿(mào)易的不可控性，無疑擴大了信息系統(tǒng)性威脅。此外，鑒于信息技術(shù)手段的不斷更新，尤其是“信息數(shù)量疊加法”的使用，用戶可能仍然面臨個人信息處理者通過反向識別技術(shù)將已經(jīng)脫敏的個人信息回溯到確定主體的風(fēng)險。此過程中，即便個人信息處理者掌握的是數(shù)字人民幣中已經(jīng)匿名化的個人信息，也會因為對某一信息主體所掌握的信息足夠豐富，從而通過技術(shù)手段恢復(fù)身份識別因子，將累計得到的個人信息與特定信息主體關(guān)聯(lián)起來[21]。

3.應(yīng)用層的交易信息泄露及二次侵權(quán)之風(fēng)險。

應(yīng)用層是數(shù)字人民幣運行最活躍的階層，也是個人信息最容易泄露的階層。數(shù)字人民幣的權(quán)屬及交易確認(rèn)完全依靠信息傳輸系統(tǒng)，一旦出現(xiàn)危險將同時威脅個人信息和金融系統(tǒng)安全。從信息主體角度來說，數(shù)字人民幣用戶不僅面臨手機App授權(quán)、物理鏈接技術(shù)等網(wǎng)絡(luò)終端本身帶來的互聯(lián)網(wǎng)技術(shù)風(fēng)險，也面臨信息泄露后的二次侵權(quán)風(fēng)險，即互聯(lián)網(wǎng)軟硬件技術(shù)造成個人信息伴隨數(shù)字人民幣的流通過程而產(chǎn)生的連鎖侵權(quán)反應(yīng)之后，不但危及互聯(lián)網(wǎng)金融系統(tǒng)的整體安全性，更因此產(chǎn)生信息泄露后被不法分子再次利用產(chǎn)生的非數(shù)字貨幣層面的侵權(quán)行為，例如經(jīng)濟詐騙、垃圾短信、騷擾電話、垃圾郵件，個人名譽受損等。

（二）現(xiàn)行監(jiān)管體制下個人信息保護的特殊性

網(wǎng)絡(luò)服務(wù)提供商應(yīng)當(dāng)在當(dāng)事人充分知情的前提下經(jīng)過其同意，才能收集和利用個人信息，這便是知情同意原則。知情同意原則是個人信息保護的基石，具有“帝王條款”的意義，恰如意思自治原則在民法中的地位[22]。與一般個人信息保護規(guī)制不同的是，數(shù)字人民幣在知情同意方面獨具特殊性。

1.數(shù)字人民幣的信息主體缺乏同意層級的選擇權(quán)。

數(shù)字人民幣的流通離不開網(wǎng)絡(luò)服務(wù)提供商的支持，用戶需要下載指定的App才能使用，但這些App中通常都會帶有服務(wù)協(xié)議以及隱私政策，有關(guān)個人信息的內(nèi)容會出現(xiàn)在同意條款和告知事項當(dāng)中。按照現(xiàn)行的“知情同意”規(guī)則，用戶無法選擇在何種程度上確認(rèn)同意，如果用戶想要在消費中使用數(shù)字人民幣，就意味著必須完全按照服務(wù)提供商的要求，全盤接受服務(wù)協(xié)議中的內(nèi)容，不能對個人信息保護條款提出任何異議。如果對條款內(nèi)容的某些部分存在異議，要么讓步于網(wǎng)絡(luò)服務(wù)供應(yīng)商，要么放棄使用數(shù)字人民幣?？梢姡畔⒅黧w對于個人信息使用范圍并沒有足夠的選擇權(quán)。當(dāng)從商業(yè)主體的視角來看待這一問題時，同樣也會發(fā)現(xiàn)無法在不同場景中區(qū)分使用收集到的信息。

2.數(shù)字人民幣的信息主體認(rèn)知水平存在差異。

如果采取“知情同意”規(guī)則，則必須滿足如下法律假定：商業(yè)銀行或互聯(lián)網(wǎng)企業(yè)向用戶告知在信息處理中自己采取的方式，達成的目的以及處理的范圍，對于這些告知內(nèi)容，用戶可以準(zhǔn)確理解并表示同意。但從實際運行狀況來看，和紙質(zhì)人民幣一樣，境內(nèi)數(shù)字人民幣的使用群體龐大，而群體成員間的文化認(rèn)知水平卻存在差異。從當(dāng)前整體上看，用戶的認(rèn)知水平并不能達到高度理想化的狀態(tài)，在同意規(guī)則的理解上尚且存在問題，更無法保證他們在數(shù)字人民幣的使用過程中有效規(guī)避風(fēng)險。

3.數(shù)字人民幣信息主體的一般和敏感信息難以區(qū)分。

在對個人敏感信息進行界定時，我國在立法中采取的方式是定義式加列舉式，但并未明確數(shù)字人民幣流通過程中個人信息的屬性。數(shù)字人民幣的使用不可避免地要采集、使用用戶的個人信息，在這些信息中，哪些屬于敏感信息，界定起來存在一定的難度。在數(shù)字人民幣流通過程中，具體信息是否屬于敏感信息可能因用戶主體不同而存在個性化差異［21］，大大增加了對用戶信息分類的時間，造成數(shù)字人民幣使用成本激增。此情形下，有必要修改同意規(guī)則，在同意層次和程度上創(chuàng)造一個帶有彈性的空間。

4.數(shù)字人民幣中個人信息的二次處理難以控制。

現(xiàn)代社會充斥著海量的個人信息，數(shù)據(jù)傳輸速度加快，用戶想要時刻控制個人信息變得十分困難。網(wǎng)絡(luò)運營商在數(shù)字錢包、App、網(wǎng)絡(luò)鏈接等的個人信息二次處理條款中，可能會被信息處理者達成約定——信息處理者可以將個人信息分享給第三方。在第三方掌握個人信息后，將不再征求信息主體的意見，而作為用戶，也沒有能力對第三方利用個人信息提出反對意見。因此，對于數(shù)字人民幣流通中二次處理信息的問題有必要加大控制力度。

（三）現(xiàn)行監(jiān)管體制下個人信息保護風(fēng)險的產(chǎn)生原因

1.監(jiān)管層：數(shù)字人民幣與金融監(jiān)管形成張力。

當(dāng)前金融監(jiān)管能力、手段與適用范圍與數(shù)字人民幣本身的技術(shù)特征產(chǎn)生張力，即如何在金融監(jiān)管與個人信息保護之間尋求流通有效性和交易安全的平衡成為新的難題。一方面，相比傳統(tǒng)交易中貨幣適用“占有即所有”的權(quán)屬規(guī)則，數(shù)字人民幣的占有外觀已經(jīng)發(fā)生改變，需要經(jīng)過央行鏈登記中心、認(rèn)證中心處理信息后才能確定其流轉(zhuǎn)的法律效力。因此，要保證數(shù)字人民幣的流通有效性和交易安全，須對交易雙方的個人信息進出查詢、公示，從而有損交易雙方的個人信息安全。得益于大數(shù)據(jù)技術(shù)的不斷發(fā)展，采集和獲取個人信息的途徑和方式變得多樣且更加便捷，這也造成流通的數(shù)字貨幣數(shù)據(jù)鏈條上所包含的個人信息更容易被獲得，這種單向化、擴散化流通的信息渠道進一步擴大了用戶個人信息被不當(dāng)使用的可能性［23］。另一方面，數(shù)字人民幣的正常流通必須依賴互聯(lián)網(wǎng)技術(shù)和終端。受制于用戶使用習(xí)慣、年齡，與紙幣長期共存是不可避免的事實。而個人信息泄露問題同樣會消減用戶使用數(shù)字人民幣的積極性。此背景下，只要市場主體中有一方?jīng)]有使用數(shù)字人民幣，其交易過程就只能使用紙幣、存款貨幣或者移動支付方式，進而削弱數(shù)字人民幣的法償性。換言之，不論國家在支付場景中采用何種強度的手段推廣應(yīng)用數(shù)字人民幣，其法償性的實現(xiàn)仍依賴市場的接受程度。因此，包括《中華人民共和國個人信息保護法》《個人金融信息保護技術(shù)規(guī)范》（JR/T0171—2020）在內(nèi)的基本法律法規(guī)還沒有明確提出監(jiān)管策略的前提下，監(jiān)管立法仍需系統(tǒng)性調(diào)整以積極應(yīng)對數(shù)字人民幣投入使用后的客觀變化。

2.交易層：交易安全突破原有的信息保護方式。

信息處理主體是指包括第二層運營體系中的商業(yè)銀行和其他支持結(jié)算應(yīng)用的非金融機構(gòu)在內(nèi)的全部商業(yè)主體[21]。首先，從交易層的商業(yè)銀行方面來看，數(shù)字人民幣的流通過程為“央行→商業(yè)銀行→個人或者企業(yè)用戶”，即央行發(fā)放給商業(yè)銀行，根據(jù)應(yīng)用層主體的申請兌換再流向用戶終端。而在深圳市的試點過程中，數(shù)字人民幣錢包App已經(jīng)可以實現(xiàn)綁定銀行卡與數(shù)字人民幣賬戶之間的雙向兌換。在使用過程中，商業(yè)銀行將數(shù)字錢包的額度劃分為不同等級，如果用戶需要提升數(shù)字錢包使用額度，仍需要通過錢包App綁定的銀行卡進行充值后使用。此過程中，個體用戶何時申請兌換、兌換習(xí)慣、持有數(shù)字人民幣數(shù)量等個人金融信息都將在商業(yè)銀行系統(tǒng)中留下記錄，商業(yè)銀行能夠輕松獲得[21]。其次，從交易層的非金融機構(gòu)主體角度來看，雖然央行并不直接向非金融機構(gòu)發(fā)行數(shù)字人民幣，且運營過程中互聯(lián)網(wǎng)企業(yè)、電信運營商等信息控制者并不能直接獲取用戶的個人信息，但是在支持?jǐn)?shù)字人民幣結(jié)算的應(yīng)用場景如App或者網(wǎng)絡(luò)鏈接中，可以通過傳統(tǒng)的服務(wù)方式和技術(shù)手段來對用戶進行數(shù)字畫像、脫敏，從而收集、處理用戶信息并加以利用。

3.應(yīng)用層：流通場景與個人信息保護沖突。

相較于紙幣的完全匿名屬性，數(shù)字人民幣直接搭載了個人信息，既包括交易場景、貨幣權(quán)屬在內(nèi)的直接信息，也包括大數(shù)據(jù)技術(shù)下對數(shù)字人民幣用戶進行數(shù)字畫像產(chǎn)生的衍生信息。部分理論認(rèn)為，個人信息兼具人格權(quán)與財產(chǎn)權(quán)的雙重屬性，是一種新型的權(quán)益客體。盡管該論斷存有爭議，但從側(cè)面反映出在貨幣與信息深度融合的背景下，數(shù)字人民幣中的個人信息已經(jīng)不再單純的是用戶人格權(quán)的外在表征，而是兼具財產(chǎn)屬性的法益價值，其范圍已經(jīng)超出了隱私權(quán)、金融隱私權(quán)的概念。由此，在進一步擴大信息泄露風(fēng)險的同時，還可能造成個人喪失對數(shù)字人民幣的所有權(quán)及占有權(quán)。長期以來，不論是數(shù)字人民幣的應(yīng)用場景還是廣義上的個人信息保護應(yīng)用，都存在以“知情同意”為基礎(chǔ)的保護架構(gòu)衍生的問題：用戶在個人信息流通過程中處于弱勢地位，對于數(shù)字錢包、應(yīng)用程序、網(wǎng)絡(luò)鏈接等提出的同意條款，他們并沒有拒絕權(quán)，對于條款本身而言，其一攬子協(xié)議也無法選擇部分同意或者部分不同意。此情形下，數(shù)字人民幣用戶不得不完全向應(yīng)用層面的互聯(lián)網(wǎng)企業(yè)妥協(xié)，將用戶性別、行為特征、消費偏好等信息交給數(shù)字人民幣的交易對象，互聯(lián)網(wǎng)企業(yè)可以通過消費記錄對用戶進行精準(zhǔn)畫像并實現(xiàn)精準(zhǔn)營銷，從而獲取期待的經(jīng)濟利益。

三、數(shù)字人民幣試點中的個人信息法律監(jiān)管的可行性依據(jù)

為保障數(shù)字人民幣的法律地位、貫徹貨幣政策執(zhí)行的有效性，有必要在試點中實現(xiàn)全過程監(jiān)管。金融科技以數(shù)字科學(xué)技術(shù)為依托，為高效合規(guī)和有效監(jiān)管提供技術(shù)可行性依據(jù)，加之我國數(shù)字人民幣的“雙層、雙鏈、三中心”運營構(gòu)架，央行可以設(shè)立認(rèn)證中心、登記中心、大數(shù)據(jù)分析三大中心進行全方位監(jiān)管。

（一）可控匿名化為實現(xiàn)個人信息金融監(jiān)管提供基礎(chǔ)

與以基于區(qū)塊鏈技術(shù)的比特幣為代表的私人數(shù)字貨幣不同，我國央行發(fā)行的數(shù)字人民幣屬于法定數(shù)字貨幣。法定數(shù)字貨幣與比特幣等私人數(shù)字貨幣的相同點在于，二者都是去中介化的，即交易是點對點（peer-to-peer）進行的，無需傳統(tǒng)支付的金融機構(gòu)結(jié)算環(huán)節(jié)。盡管私人數(shù)字貨幣公開賬本，但記錄交易信息的賬本僅記錄交易發(fā)生的兩個地址。因此，私人貨幣的賬戶是匿名的，且并非對記錄的個人信息進行匿名化處理，而是從信息源頭就不采集個人信息。而數(shù)字人民幣則根據(jù)測試環(huán)節(jié)所披露的信息，基于手機號、身份證號等實名認(rèn)證機制建立。相對于傳統(tǒng)法定貨幣完全匿名化的點對點支付，數(shù)字人民幣基于“雙層運營體系”與“雙離線支付架構(gòu)”對用戶、商業(yè)銀行等匿名，但對央行并不匿名。因此，央行能夠掌握數(shù)字人民幣交易的全過程數(shù)據(jù)，能夠基于這些數(shù)據(jù)，更精準(zhǔn)地解決傳統(tǒng)法定貨幣投放所難以解決的非常規(guī)貨幣政策調(diào)節(jié)、信貸市場利率傳導(dǎo)等問題[24]。此前，第三方支付機構(gòu)對小額交易數(shù)據(jù)的沉淀，為大數(shù)據(jù)算法與用戶交易數(shù)據(jù)結(jié)合提供了參考依據(jù)，實現(xiàn)更精準(zhǔn)的營銷內(nèi)容推送。相比較下，數(shù)字人民幣不完全匿名化特征使得央行能夠結(jié)合用戶小額交易數(shù)據(jù)，實現(xiàn)更精準(zhǔn)的貨幣政策調(diào)節(jié)和貨幣政策傳導(dǎo)。

為防范洗錢、恐怖主義融資等風(fēng)險，有效實施金融監(jiān)管，我國于2000年3月開始實行個人存款賬戶的實名制，早在2007年5月，央行就已經(jīng)下文進一步落實銀行賬戶實名制，同年7月會同公安部門建成聯(lián)網(wǎng)賬戶核查系統(tǒng)，促進社會征信體系建設(shè)和反洗錢工作開展。2019年1月，銀保監(jiān)會發(fā)布《銀行業(yè)金融機構(gòu)反洗錢和反恐怖融資管理辦法》，著手預(yù)防洗錢和恐怖融資風(fēng)險。但以上這些措施，對使用現(xiàn)金的交易依然無法滲透，使用現(xiàn)金的交易依然是央行無法控制的匿名化過程。而當(dāng)小額支付交易更多地通過法定數(shù)字貨幣這種交易渠道進行時，央行對小額交易數(shù)據(jù)的監(jiān)測便成為可能，這也成為各國央行開發(fā)法定數(shù)字貨幣，以替代傳統(tǒng)法定貨幣的動機之一。為了防范個人信息泄露等風(fēng)險，我國數(shù)字人民幣的匿名化控制權(quán)被保留在央行層面，央行基于此實現(xiàn)了對可疑交易、違法交易中個人信息追蹤的權(quán)力的行使而無須依賴公安機關(guān)。而在交易雙方層面實行不可控匿名化，即交易雙方均對交易信息的匿名化不具有控制權(quán)，交易雙方中任何一方均無法直接或結(jié)合其他信息得知另一方的個人信息。

（二）現(xiàn)有立法為數(shù)字人民幣監(jiān)管中個人信息保護提供政策依據(jù)

數(shù)字人民幣的推進是我國在當(dāng)前歷史環(huán)境下的必然選擇。經(jīng)過將近6年的研發(fā)籌備，到2019年年末，我國已經(jīng)推出了4+1先行試點地區(qū)，分別為雄安、深圳、蘇州、成都以及北京冬奧會場景。次年10月又增加上海、長沙、海南、青島、大連、西安等6個第二批試點地區(qū)，正式形成當(dāng)前“10+1”試點格局[25]?？梢哉f，數(shù)字人民幣的出現(xiàn)豐富了現(xiàn)有的支付手段，也提升了普惠金融服務(wù)，使得普通民眾能第一時間享受到數(shù)字時代的紅利。宏觀層面，數(shù)字人民幣已經(jīng)成為不可或缺的“新型基礎(chǔ)設(shè)施建設(shè)”，一旦其功能得到充分發(fā)揮，對重構(gòu)整個國家層面的貨幣支付體系、建設(shè)穩(wěn)健金融體系均有重要現(xiàn)實意義[1]。因此，在試點工作中通過現(xiàn)有法律政策調(diào)整、限制數(shù)字人民幣的劣勢，確保法定數(shù)字貨幣在合理有效的監(jiān)管下健康有序發(fā)展，最大程度地發(fā)揮其新基建中的通道作用，從而實現(xiàn)國家貨幣政策的調(diào)整以及經(jīng)濟社會的總體發(fā)展，實現(xiàn)國家在貨幣政策上的最終目標(biāo)。

相比紙質(zhì)貨幣、硬幣，數(shù)字人民幣天然具有低成本和去中心化的特點。作為法定貨幣，我國央行推出數(shù)字人民幣不僅會顛覆現(xiàn)有的個人支付方式、改革貨幣發(fā)行方式，也會重塑貿(mào)易結(jié)算體系，從而形成一場重大的貨幣體系變革。在新環(huán)境下，傳統(tǒng)貨幣運行體系和法律制度將受到挑戰(zhàn)。通過對現(xiàn)有文件的梳理不難看出，當(dāng)前政策立法以規(guī)劃和促進為主，一方面體現(xiàn)了國家在試點數(shù)字人民幣展開了前瞻性的政策規(guī)制，試圖將數(shù)字人民幣的發(fā)展限制在合法有效的框架內(nèi)，另一方面也反映出，在數(shù)字人民幣的試點工作中仍然面臨著制度盲區(qū)，不僅域外沒有可以借鑒的優(yōu)秀經(jīng)驗，國內(nèi)其他地區(qū)亦沒有先行先試的制度可供參考。由于數(shù)字人民幣承載了貨幣政策調(diào)整、全要素生產(chǎn)率提高、標(biāo)準(zhǔn)機制設(shè)立等諸多重要功能，關(guān)系國家總體安全[25]，有必要從立體監(jiān)管體制入手，以審慎監(jiān)管為原則，通過合規(guī)框架保障數(shù)字人民幣的快速發(fā)展。

（三）金融科技為數(shù)字人民幣監(jiān)管中個人信息保護提供技術(shù)支持

科學(xué)技術(shù)的進步不僅極大促進了金融業(yè)的發(fā)展，同時也為金融監(jiān)管能力的提升提供了必要的技術(shù)手段，金融科技監(jiān)管概念逐漸興起的背后是不斷創(chuàng)新的金融科技。人工智能、大數(shù)據(jù)、區(qū)塊鏈等新時代數(shù)字科技的出現(xiàn)，將人類帶入了以新興技術(shù)為代表的數(shù)字時代[26]?？茖W(xué)技術(shù)與傳統(tǒng)金融業(yè)務(wù)的融合，直接催生了金融行業(yè)的全新概念——金融科技。作為一種新型業(yè)態(tài)形式，金融科技與數(shù)字貨幣的跨行業(yè)性和去中心化特點相呼應(yīng)，深度融合了科學(xué)技術(shù)與傳統(tǒng)金融行業(yè)，無疑給我國金融行業(yè)的發(fā)展帶來了巨大的機遇，但也提出了相應(yīng)的挑戰(zhàn)：可以說，金融科技的創(chuàng)新發(fā)展，有效拓寬了金融可得性，提高了金融行業(yè)的質(zhì)量與效率[27]。因此，我國傳統(tǒng)的金融監(jiān)管體系應(yīng)當(dāng)積極應(yīng)對科學(xué)技術(shù)發(fā)展帶來的變革，在享受金融科技帶來的發(fā)展紅利的同時，避免由制度欠缺造成的系統(tǒng)金融風(fēng)險。

金融科技創(chuàng)新了金融服務(wù)的模式，打造了金融產(chǎn)品的新業(yè)態(tài)，但是也對我國金融的發(fā)展提出了新的挑戰(zhàn)。隨著金融科技的不斷發(fā)展，金融監(jiān)管科技應(yīng)運而生，監(jiān)管科技以數(shù)字化為核心驅(qū)動，以新一代數(shù)字科學(xué)技術(shù)為依托，致力于創(chuàng)造高效合規(guī)以及有效監(jiān)管的綜合解決方案[28]。自從中央網(wǎng)絡(luò)安全和信息化委員會印發(fā)《“十四五”國家信息化規(guī)劃》以來，我國已經(jīng)正式將監(jiān)管科技納入國家戰(zhàn)略層面，加大監(jiān)管科技方面的制度建設(shè)力度?？梢灶A(yù)見的是，在國家政策的引導(dǎo)下，監(jiān)管科技必將助力金融科技的發(fā)展，為數(shù)字人民幣的平穩(wěn)運行提供一個良好的環(huán)境，更為個人信息保護創(chuàng)造一個優(yōu)質(zhì)的平臺。目前，央行已經(jīng)正式啟動金融科技創(chuàng)新監(jiān)管試點工作，通過穿透性金融科技監(jiān)管體系的構(gòu)建，打造金融科技監(jiān)管工具[29]。

四、數(shù)字人民幣試點中的個人信息法律監(jiān)管制度設(shè)計

推進數(shù)字人民幣建設(shè)是國家在特定歷史時期的重要任務(wù)，通過法規(guī)政策進行調(diào)整，確保數(shù)字人民幣在嚴(yán)密的監(jiān)管下沿著正常的軌道發(fā)展。國家能夠利用好試點應(yīng)用數(shù)字人民幣的時機和工作成果，并為“數(shù)實融合”發(fā)展和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型貢獻力量。

（一）確立數(shù)字人民幣監(jiān)管中個人信息保護的合規(guī)目標(biāo)

《中華人民共和國人民銀行法》（簡稱《人民銀行法》第五章第31條至第36條規(guī)定具體設(shè)計了央行的金融監(jiān)管職責(zé)，確立了央行在金融監(jiān)管體系中的核心地位。根據(jù)《人民銀行法》第31條、第33條之規(guī)定，政府可以對金融體系實施管制行為，政府中的特定機構(gòu)可以對金融交易活動主體作出規(guī)制和調(diào)控，結(jié)合銀行監(jiān)管中心的管理模式運用一系列的資本規(guī)制工具以降低系統(tǒng)性金融風(fēng)險[30]：首先，對資金流向進行追溯，實施審慎監(jiān)管防止派生債務(wù)，保持幣值穩(wěn)定；其次，金融創(chuàng)新的同時，通過有效立法機制實時甚至提前預(yù)判可能存在的違法違規(guī)操作，通過預(yù)防性措施顯著降低系統(tǒng)性金融風(fēng)險發(fā)生的概率；再次，鼓勵政府構(gòu)建并完善征信體系，通過金融科技手段進行大數(shù)據(jù)分析，對流通中的數(shù)字人民幣進行實時監(jiān)督，增強對不良貸款的預(yù)防和處理能力；最后，加大境內(nèi)外金融交互的自由度，為確立法定數(shù)字貨幣的中國標(biāo)準(zhǔn)提供經(jīng)驗[31]。

（二）系統(tǒng)完善數(shù)字人民幣監(jiān)管中個人信息保護規(guī)范

當(dāng)前《中華人民共和國數(shù)據(jù)安全法》與《中華人民共和國個人信息保護法》已經(jīng)正式頒布并生效了，結(jié)合前文所述的數(shù)字貨幣的可控匿名化，應(yīng)當(dāng)及時確立數(shù)字人民幣流通過程中的個人信息保護規(guī)范，減少貨幣形態(tài)變革帶來的負(fù)面影響。正如前文所述，數(shù)字人民幣承載的個人信息由央行后臺數(shù)據(jù)庫保存，但只要參與流通，個人信息便不可避免地在數(shù)據(jù)控制者、商事主體等機構(gòu)留下交易信息，為其利用還原手段溯源用戶特定個人信息提供可乘之機[12]。因此，個人信息保護規(guī)范的確立應(yīng)當(dāng)從以下三方面入手：首先，明確信息保護的主體及其責(zé)任。提升數(shù)字人民幣經(jīng)營平臺和機構(gòu)的技術(shù)程度和完善行業(yè)規(guī)范，規(guī)范電子認(rèn)證服務(wù)中心的主體行為，未經(jīng)法律法規(guī)允許，電子認(rèn)證服務(wù)中心不得向其他任何組織和個人提供其持有的個人信息。加大數(shù)字人民幣經(jīng)營平臺的責(zé)任，能夠倒逼經(jīng)營平臺采取技術(shù)措施及合規(guī)手段，從源頭上杜絕違法違規(guī)造成用戶個人信息泄露的情況[12]。其次，規(guī)范數(shù)字人民幣經(jīng)營管理平臺行為。與紙質(zhì)貨幣結(jié)算方式不同，數(shù)字人民幣的結(jié)算需要數(shù)字簽名和密碼驗證，這使得數(shù)字人民幣經(jīng)營管理平臺在交易過程中掌握了大量的個人信息，一旦數(shù)字簽名和密碼丟失，個人信息被泄露的同時常常伴隨著個人財產(chǎn)的損失。只要能夠證明信息泄露并非用戶過失，數(shù)字人民幣經(jīng)營管理平臺都應(yīng)當(dāng)向用戶進行先行賠付，再根據(jù)侵權(quán)行為人與平臺之間的過錯進行責(zé)任劃分。最后，通過立法嚴(yán)格限制移轉(zhuǎn)信息讀取主體的范圍。除央行及依法授權(quán)的機構(gòu)和貨幣所有權(quán)本人以外，任何機構(gòu)或個人無權(quán)查詢、收集和使用法定數(shù)字貨幣客戶端信息，同時依法限定該類機關(guān)讀取用戶身份信息的內(nèi)容和程序。對于由數(shù)字人民幣匿名性會引發(fā)的金融犯罪，如洗錢、腐敗、資助恐怖組織、偷稅漏稅等違法犯罪，金融監(jiān)管機關(guān)、公安機關(guān)、監(jiān)察機關(guān)、司法機關(guān)或者具有公共性質(zhì)的法人及其他組織在申請臨時讀取法定數(shù)字貨幣的信息時應(yīng)滿足內(nèi)容相關(guān)性、行為必要性、主體不可替代性等條件[32]。

（三）改進數(shù)字人民幣監(jiān)管中的知情同意規(guī)則

1.實現(xiàn)“知情同意”的分層構(gòu)造。

在現(xiàn)有的“知情同意”框架下，“同意”規(guī)則要么全盤接受，要么全部否定，憑借一刀切的做法區(qū)分一般和敏感信息存在一定的難度。無論是現(xiàn)行《中華人民共和國網(wǎng)絡(luò)安全法》，還是歐盟的立法，均將明示同意的模式作為基礎(chǔ)。從前述的分析來看，完全采取明示同意的做法存在一定的難度，原因在于用戶缺乏足夠高的認(rèn)知水平，加上同意的真實與否也難以判斷。所以，有必要分層重構(gòu)“同意要件”，在特定范圍內(nèi)采取明示同意的做法，限制信息自決權(quán)[33]。換言之，在以正當(dāng)手段獲取個人信息的問題上，除了明示同意之外，還可以有其他理由。

因此，法律規(guī)定基于兩個目標(biāo)改進“知情同意”規(guī)則：一是以更高的速率利用信息；二是提高個人信息利用價值。按照規(guī)范理念，只要情境合理的要求是滿足的，就可以采取擬制同意，這樣就可以通過更低的成本獲取信息。對知情同意規(guī)則分層，說明我國在信息領(lǐng)域的治理上遵循的是激勵和保護相容的原則。具體而言，可以劃分知情同意的層次，靈活處理信息。有的事項不再采取主體同意的做法，而是讓信息主體以“擬制同意”的方式來處理。首先，通過立法的形式規(guī)定在某些情形下，可以采取擬制同意的形式；其次，在合理情境下，對于無法通過沉默作出意思表示的情況作出細(xì)分，并認(rèn)為這些可以采取擬制同意的表示方式。具體來說，處理個人信息必須遵循知情同意規(guī)則，而在規(guī)則改進后，產(chǎn)生了兩個層級：一是符合告知和明示同意這兩個條件，就算合法處理。二是在已經(jīng)告知的基礎(chǔ)上，還需要情境合理和擬制同意，才算是合法處理。即只有在“情境合理”這個前提下，才能采取擬制同意的做法。擬制同意這一法律行為是對如何處理作出的規(guī)范，只有滿足上述要件才能獲得合法處理這一法律效果[33]。

2.引入合理使用場景下的動態(tài)評估機制。一旦數(shù)字人民幣完全進入流通環(huán)節(jié)，在處理數(shù)據(jù)和信息上，就會存在許多不確定因素，這也導(dǎo)致使用信息的行為是否合理合法變得難以界定。在完善使用規(guī)則的問題上，首先，確定必須基于合法、正當(dāng)和必要的原則使用個人信息。其次，需要按照一定的標(biāo)準(zhǔn)確定個人信息使用范圍。早在歐盟成立數(shù)據(jù)保護委員會之前，數(shù)據(jù)保護工作由歐盟第29條工作組負(fù)責(zé)。針對控制者和處理者的問題，該工作組曾在2010年提出在確定使用范圍的時候，需要將“信息控制者的合法利益、對信息主體的影響、義務(wù)的平衡、額外的保障措施”[34]作為考量因素，提出所謂的“控制者和處理者意見”。最后，在場景的基礎(chǔ)上確定風(fēng)險評估機制，為合理使用信息提供保障。針對信息處理中存在的風(fēng)險，要采取個案分析的方法對風(fēng)險程序加以評估。對于高風(fēng)險的處理，需要為處理主體增設(shè)義務(wù)，這種義務(wù)是額外的，且屬于增強型；而對于低風(fēng)險處理，則可以豁免主體的義務(wù)[35]。在引入該機制之后，信息主體可以采取更加靈活的同意形式，個人信息也能夠得到更有效的保護。但不能忽視的是，就算使用場景不存在任何問題，“知情同意”規(guī)則依舊是基本遵循，并且該規(guī)則不是風(fēng)險評估機制可以替代的，即便信息主體已經(jīng)授權(quán)，也不能替代信息主體的同意授權(quán)。

3.建立數(shù)字人民幣流通中的禁止溯源制度。

“知情同意”規(guī)則下還存在一些可能被再識別的匿名信息，為避免可能存在的再識別風(fēng)險，可以建立禁止溯源制度。具體做法是在數(shù)字人民幣流通過程中，禁止信息控制者通過反向識別技術(shù)重新關(guān)聯(lián)個人身份和信息。建立禁止溯源制度，可以對接受匿名信息的主體進行規(guī)制，防止信息處理者有意識地收集個人信息和構(gòu)建數(shù)據(jù)庫，再對這些信息進行交叉對比，進而識別個人身份，達成信息非法利用的目的。

（四）建立的數(shù)字人民幣中個人信息保護的立體格局

1.監(jiān)管層：建立立體的數(shù)字人民幣的監(jiān)管體系。

傳統(tǒng)法定貨幣體系向數(shù)字化轉(zhuǎn)型離不開完善的監(jiān)管體系，數(shù)字人民幣實現(xiàn)了貨幣的創(chuàng)造、記賬、流動等過程數(shù)據(jù)的實時采集，央行只需對資金流、數(shù)據(jù)流進行全面追蹤，就可以提升監(jiān)管的精準(zhǔn)性，在實現(xiàn)貨幣權(quán)力與信息保護職責(zé)權(quán)責(zé)統(tǒng)一的同時提升監(jiān)管的準(zhǔn)確性：一方面，由央行統(tǒng)一行使數(shù)字人民幣的發(fā)行、監(jiān)管與信息授權(quán)，降低商業(yè)銀行節(jié)點分散造成的信息泄露風(fēng)險[19]；另一方面，建立央行與銀保監(jiān)會、證監(jiān)會、外匯管理局的分工合作監(jiān)管機制，實施全過程監(jiān)管；最后，創(chuàng)新數(shù)字化監(jiān)管模式和技術(shù)，通過專門的信息保護機構(gòu)與國家網(wǎng)信部門實行統(tǒng)籌協(xié)調(diào)，對應(yīng)用場景進行實時監(jiān)控。

2.交易層：構(gòu)建多主體協(xié)同的信息行業(yè)自律保護格局。

數(shù)字人民幣在交易層發(fā)行流通后，交易層的商業(yè)銀行成為用戶的信息處理者，商業(yè)銀行主體在數(shù)字人民幣流通過程中對用戶的基礎(chǔ)信息進行采集、儲存、傳輸；而其他互聯(lián)網(wǎng)企業(yè)和通信運營商則主要對用戶的支付信息進行加工、分享與利用[19]。此時，商業(yè)銀行可以與互聯(lián)網(wǎng)企業(yè)、通信運營商之間形成合力，共同構(gòu)筑個人信息保護的行業(yè)保護模式，實現(xiàn)行業(yè)內(nèi)部到外部的分工配合。此模式下，以商業(yè)銀行作為保護主體，其他主體發(fā)揮補充和促進作用，這種多方配合的保護格局，既能夠在交易層實現(xiàn)對數(shù)字人民幣整個流通過程的監(jiān)管，又能夠在社會分工日益精細(xì)化的今天，依靠行業(yè)內(nèi)部從業(yè)者的專業(yè)技能和高度的敏感性發(fā)現(xiàn)個人信息保護的漏洞。在促進數(shù)字人民幣發(fā)展的同時，兼顧個人信息的商業(yè)價值利用和行業(yè)的健康發(fā)展。

3.應(yīng)用層：完善用戶信息泄露后的救濟手段。

相比立法和技術(shù)措施較為完善的監(jiān)管層和交易層，應(yīng)用層面臨的信息泄露風(fēng)險更為突出，在遭遇初次、二次侵權(quán)后及時獲得救濟，直接關(guān)系到數(shù)字人民幣的正常運行。首先，轉(zhuǎn)變損害結(jié)果為中心的賠償模式，引入違法性判斷標(biāo)準(zhǔn)。完善民事賠償、行政處罰、刑事責(zé)任的立體保護機制，并由公權(quán)力機關(guān)承擔(dān)公益訴訟職能。其次，完善民事賠償制度。參考《中華人民共和國消費者權(quán)益保護法》中的最低賠償數(shù)額標(biāo)準(zhǔn)，建立最低賠償標(biāo)準(zhǔn)制度，即使個人權(quán)利輕微影響也可以獲得民事賠償。最后，制定數(shù)字貨幣信息安全程序與免責(zé)制度。申言之，數(shù)字人民幣流通中的個人信息泄露仍屬于一種過錯責(zé)任，上至監(jiān)管層，下至應(yīng)用層，信息處理者只要按照信息處理流程進行操作，并盡到合理的注意義務(wù)，不存在主觀上的過錯，則不應(yīng)當(dāng)對不可預(yù)知和控制的個人信息泄露問題承擔(dān)損失賠償?shù)呢?zé)任，否則應(yīng)根據(jù)過錯程度分擔(dān)法定數(shù)字貨幣使用者的損失。

（五）采用先進的科技監(jiān)管模式

在金融科技監(jiān)管的類別中，高度集中統(tǒng)一的金融監(jiān)管模式核心在于通過國家設(shè)立專有單級機構(gòu)的模式，對金融機構(gòu)進行監(jiān)管，在原有的金融機構(gòu)不變的情況下，增添其對金融科技進行監(jiān)管的職能。以2008年金融危機為分界線，對于金融科技的監(jiān)管逐步由傳統(tǒng)金融監(jiān)管模式下的微觀個體監(jiān)管與行業(yè)自治向宏觀經(jīng)濟統(tǒng)一管理，除了要對具體新興行業(yè)進行監(jiān)督管理外，監(jiān)督方式也向宏觀方向進行轉(zhuǎn)變，從宏觀審慎的角度出發(fā)，對金融體系加以監(jiān)督和管理。此監(jiān)管模式下，不同國家有不同的方式，英國采取較為激進的機構(gòu)優(yōu)化重組方式，并建立了金融沙盒制度[36]。在金融沙盒內(nèi)，個人參與者獲得各種形式的監(jiān)管救濟。隨著這一趨勢的蔓延，其他國家紛紛模仿在本國建設(shè)相關(guān)的沙盒模式，而初創(chuàng)機構(gòu)FCA在建立一個由金融監(jiān)管機構(gòu)組成的國際集團以推行跨境沙盒戰(zhàn)略方面發(fā)揮了領(lǐng)導(dǎo)作用。并基于信息共享和互助的目的正式推出了“全球沙盒”，即全球金融創(chuàng)新網(wǎng)絡(luò)（GFIN）[37]。旨在將沙盒的范圍進一步擴大的同時，實現(xiàn)沙盒內(nèi)部管理的統(tǒng)一化和有效化。在引入金融科技本土化上化繁為簡，通過互動性監(jiān)管，幫助金融科技企業(yè)一步步平和過渡，讓個人參加金融科技的風(fēng)險降到最低。2020年我國在深圳前海地區(qū)進行法定數(shù)字貨幣測試的過程中，也開展了“沙箱監(jiān)管”試點工作，目前正在進一步細(xì)化試點方案[38]。我國可以有效借鑒境內(nèi)外的優(yōu)秀經(jīng)驗，在數(shù)字人民幣流通領(lǐng)域積極改變傳統(tǒng)的監(jiān)管模式，替代使用柔性管理制度，高效利用云計算、分布式賬本和區(qū)塊鏈等技術(shù)對數(shù)字人民幣數(shù)據(jù)庫內(nèi)的數(shù)據(jù)變化實時監(jiān)控，預(yù)測可能存在的系統(tǒng)性金融風(fēng)險，在金融創(chuàng)新的同時保護用戶的個人信息安全。

此外，穿透式監(jiān)管是數(shù)字時代的一種綜合監(jiān)管模式，它不僅可以對行業(yè)內(nèi)的行為進行監(jiān)管，還可以對產(chǎn)品的功能進行監(jiān)管，采用這種監(jiān)管模式的好處是可以沖破行業(yè)與行業(yè)之間的界限，為共同的行業(yè)目標(biāo)，建立一個監(jiān)管機制，起到各行業(yè)互相監(jiān)管，方便監(jiān)管執(zhí)行，預(yù)防系統(tǒng)性風(fēng)險的作用[38]。

（六）強化個人信息保護國際合作

在對數(shù)字貨幣展開研究的國家當(dāng)中，已經(jīng)有國家對數(shù)字貨幣流通中的個人信息保護展開實踐，以期在數(shù)字貨幣正式流通后對信息泄露情況進行預(yù)防。例如，在巴塞爾委員會、支付和市場基礎(chǔ)設(shè)施委員會、經(jīng)濟合作與發(fā)展組織、金融行動特別工作組等國際金融組織的框架下，各成員已就國際法定數(shù)字貨幣個人信息保護展開國際合作，尤其注意到數(shù)字貨幣在跨國流動時個人信息保護的協(xié)作機制，并要求各國之間確立積極協(xié)作原則、達成法定數(shù)字貨幣流通中個人信息保護的國際合作意識。目前看來，我國在法定數(shù)字貨幣的推行上仍處于世界前列，不僅具有龐大的市場基數(shù)，也有豐富的第三方支付實踐，在這片廣袤的試驗田里，完全有理由與世界上經(jīng)驗豐富的國家（地區(qū)）展開合作，一方面，各國（地區(qū)）可以相互借鑒法定數(shù)字貨幣運行與個人信息保護監(jiān)管相關(guān)的原則性、基礎(chǔ)性標(biāo)準(zhǔn)規(guī)范，共同致力于構(gòu)建完整的信息安全制度框架；另一方面，在未來我國法定數(shù)字貨幣正式發(fā)行流通后，可以積極提供個人信息保護的實踐經(jīng)驗，完善國內(nèi)對個人信息保護和國際個人信息跨境流動機制，促進各國之間個人信息保護與商業(yè)利用之間的平衡。

參考文獻：

［1］ 張健. 數(shù)字人民幣試點推廣模式及優(yōu)化對策研究——以上海市為例[J]. 中國物價， 2022（3）：28-31.

[2] 人民資訊. 促數(shù)字商務(wù)高質(zhì)量發(fā)展 上海梳理出首批24個數(shù)字化轉(zhuǎn)型重點項目[EB/OL].（2022-10-4）.https：//baijiahao.baidu.com/s？id=1709800955297658026&wfr=spider&for=pc.

[3] Engert W， Fung B. Central bank digital currency： Motivations and implications[R].Bank of Canada Staff Discussion Paper，2017.

[4] Dow S. Monetary reform， central banks and digital currencies[J].International Journal Political Economy，2019，48（2）：153-173.

[5] Tu K V， Meredith M W. Rethinking virtual currency regulation in the bitcoin age[J]. Washington Law Review，2015， （90）： 272-347.

[6] Vardi N. Bit by bit： Assessing the legal nature of virtual currencies[M]. London：Palgrave Macmillan UK， 2016.

[7] Elwell C K ， Murphy M M ， Seitzinger M V . Bitcoin： Questions， answers， and analysis of legal issues[R]. Library of Congress， Congressional Research Service，2015.

[8] Piergiorgio Valente. Bitcoin and virtual currencies are real： are regulators still virtual？[J]. Intertax，2018， （46）： 541-549.

[9] 范云朋， 尹振濤. 數(shù)字貨幣的緣起、演進與監(jiān)管進展[J]. 征信， 2020，38（4）：6-12.

[10]王定祥， 何樂佩. 法定數(shù)字貨幣替換現(xiàn)金貨幣的社會治理機制研究[J]. 金融理論與實踐， 2020（11）：1-9.

[11]劉少軍. 法定數(shù)字貨幣的法理與權(quán)義分配研究[J]. 中國政法大學(xué)學(xué)報， 2018（3）：165-179.

[12]于麗萍. 我國法定數(shù)字貨幣監(jiān)管法律問題研究[D]. 哈爾濱：黑龍江大學(xué)， 2021.

[13]倪清， 梅建清. 當(dāng)前數(shù)字貨幣管理存在的問題[J]. 上海金融， 2017（11）：87-89.

[14]張春麗.比特幣監(jiān)管： 風(fēng)險防范與信用重塑[N]. 中國社會科學(xué)報， 2014-01-22（A6）.

[15]溫信祥， 陳曦. 如何監(jiān)管數(shù)字貨幣[J]. 中國金融， 2017（17）：20-22.

[16]季曉南， 陳珊. 法定數(shù)字貨幣影響人民幣國際化的機制與對策探討[J]. 理論探討， 2021（1）：94-98.

[17]何德旭， 姚博. 人民幣數(shù)字貨幣法定化的實踐、影響及對策建議[J]. 金融評論， 2019，11（5）：38-50.

[18]穆杰. 央行推行法定數(shù)字貨幣DCEP的機遇、挑戰(zhàn)及展望[J]. 經(jīng)濟學(xué)家， 2020（3）：95-105.

[19]陳熹. 法定數(shù)字貨幣中的個人信息保護[J]. 東南學(xué)術(shù)， 2022（5）：189-196.

[20]姚前， 湯瑩瑋. 關(guān)于央行法定數(shù)字貨幣的若干思考[J]. 金融研究， 2017（7）：78-85.

[21]孔霜依. 我國法定數(shù)字貨幣流通中個人信息私法保護規(guī)則研究[D]. 南京：南京大學(xué)， 2021.

[22]李瀚琰. 兒童個人信息保護的父母知情同意原則[J]. 圖書館論壇， 2020，40（8）：59-69.

[23]孔霜依. 我國法定數(shù)字貨幣流通中的個人信息私法保護規(guī)則研究——以“告知-同意”規(guī)則為視角[J]. 浙江金融， 2021（11）：46-58.

[24]姚前. 法定數(shù)字貨幣對現(xiàn)行貨幣體制的優(yōu)化及其發(fā)行設(shè)計[J]. 國際金融研究， 2018（4）：3-11.

[25]騰訊網(wǎng).厲害了！10家銀行落地數(shù)字人民幣業(yè)務(wù)！[EB/OL].（2022-5-20）.https：//new.qq.com/omn/20210808/20210808A01AYL00.html.

[26]沈偉. 金融科技的去中心化和中心化的金融監(jiān)管——金融創(chuàng)新的規(guī)制邏輯及分析維度[J]. 現(xiàn)代法學(xué)， 2018，40（3）：70-93.

[27]袁曾. 數(shù)字人民幣創(chuàng)新的合規(guī)監(jiān)管研究[J]. 江淮論壇， 2021（6）：126-133.

[28]朱凱利. 我國法定數(shù)字貨幣監(jiān)管法律制度的構(gòu)建研究[D]. 蚌埠：安徽財經(jīng)大學(xué)， 2021.

[29]蔡元慶， 黃海燕. 監(jiān)管沙盒：兼容金融科技與金融監(jiān)管的長效機制[J]. 科技與法律， 2017（1）：1-12.

[30]程雪軍， 尹振濤， 李心荷. 金融科技創(chuàng)新與監(jiān)管路徑探尋：基于監(jiān)管科技的研究視角[J]. 電子政務(wù)， 2021（1）：43-56.

[31]中國人民銀行長沙中心支行課題組. 金融科技發(fā)展研究與監(jiān)管建議——基于金融監(jiān)管者視角[J]. 金融經(jīng)濟， 2021（4）：53-59.

[32]張運峰， 曾艷， 肖文昊.數(shù)字加密貨幣交易平臺監(jiān)管研究[M]. 北京： 光明日報出版社，2019.

[33]蔡星月. 數(shù)據(jù)主體的“弱同意”及其規(guī)范結(jié)構(gòu)[J]. 比較法研究， 2019（4）：71-86.

[34]韓旭至. 個人信息保護中告知同意的困境與出路——兼論《個人信息保護法（草案）》相關(guān)條款[J]. 經(jīng)貿(mào)法律評論， 2021（1）：47-59.

[35]范為. 大數(shù)據(jù)時代個人信息保護的路徑重構(gòu)[J]. 環(huán)球法律評論， 2016，38（5）：92-115.

[36]FSB. FinTech and market structure in financial service： Market developments and potential financial stability implications［J］. Basel：Financial Stability Board， 2019.

[37]Saule T. Omarova， dealing with disruption： Emerging approaches to fintech regulation[J]. Washington University Journal of Law & Policy，2020， （61）： 25-54.

[38]趙瑩. 我國法定數(shù)字貨幣的金融監(jiān)管制度構(gòu)建[J]. 重慶社會科學(xué)， 2020（5）：74-83.

Legal Supervision of Personal?Information in the Digital RMB Pilot Program

Abstract：Since the Peoples Bank of China launched the pilot work of digital RMB in mid-2021， under the joint action of technological innovation and market demand， the digitalization of legal tender will have an important impact on China's financial system and settlement system. However， while improving transaction efficiency， saving transaction costs and promoting the internationalization of RMB， it also produces financial risks such as personal information leakage， such as the risk of information leakage and power abuse of the regulatory layer， the risk of information processing of the trading layer， and the risk of transaction information leakage and secondary infringement of the application layer. Financial supervision has always been the core way to prevent financial risks， which can effectively make up for the shortage of supply system in laws and regulations. Therefore， it is necessary to timely improve the legislation at the institutional level， adopt advanced regulatory scientific and technological means， and improve the informed consent rules， so as to provide a good institutional reference and practical basis for the national level.

Key words：digital RMB pilot program; personal information protection; legal supervision; financial innovation