貝 殼財經原創出品
記者 姜樊
編輯 方靜怡
中國人民銀行數字貨幣研究所所長穆長春在第五屆數字中國建設峰會數字人民幣產業發展分論壇上表示,數字人民幣對用戶隱私的保護,在現行電子支付工具中是等級最高的。
在數字人民幣的體系中,數字人民幣已經從多個維度考慮了對用戶的個人隱私保護。如數字人民幣的「雙層運營」體系,有利於保障非經依法授權不得查詢、使用個人信息;數字人民幣根據客戶意願僅收集必要個人信息等。
穆長春還指出,數字人民幣將承擔與法定貨幣或現金相同的反洗錢和反恐怖融資的義務,央行數字貨幣不應具有與現鈔同等的匿名性,防止數字人民幣淪為電信詐騙、網絡賭博、洗錢、毒品販賣甚至恐怖組織犯罪的工具。
「需要強調的是,在實物現鈔依然發行的前提下,公眾仍然可獲得實物現鈔所提供的完全匿名性,不會因數字人民幣的發行而被剝奪。」穆長春表示,可控並不意味著控制和支配,而是防控風險和打擊犯罪,這是維護公眾利益和金融安全的客觀需要。數字人民幣的可控匿名將為公眾提供體驗更好、更加安全的支付服務起到積極作用。
01
從設計上已考慮個人隱私保護
大數據時代,消費者對個人隱私保護日益重視。以移動支付為代表的電子支付雖然比傳統現金支付更便利,但是仍然有消費者選擇現金交易,一個重要的原因是現金交易具備匿名性,對消費者的隱私形成天然保護。
「數字人民幣的設計需要保護個人隱私。」穆長春表示,數字人民幣主要定位於流通中的現金(M0),也就是說數字形態的現金,設計理應滿足個人匿名交易的合理需求,保護消費者隱私。
他認為,數字人民幣應符合日常小額現金支付的習慣,確保相關支付交易的保密性。數字人民幣應明確匿名對象,確保消費者使用數字人民幣進行交易時,其個人信息不被商戶和其他未經法律授權的第三方獲取。數字人民幣還應加強個人信息的使用和保護,確保運營機構收集的客戶基本信息、產生的交易和消費行為信息不會被泄露。
02
「雙層運營」體系
有利於保障個人信息安全
穆長春介紹,數字人民幣的「雙層運營」體系,有利於保障非經依法授權不得查詢、使用個人信息。在「雙層運營」體系中,運營機構收集服務與運營所必需的個人信息,錢包服務產生的個人信息由運營機構收集和存儲。人民銀行為滿足跨機構交易和對帳等需要,僅處理經過互聯互通平台轉接的跨機構交易信息。
同時,匿名數字人民幣錢包之間用匿名化的技術處理,所有錢包之間有關個人信息的數據對交易對手和其他商業機構匿名。對於公眾正常的交易和消費,上述主體均無法獲取完整的交易信息和消費行為信息,以保護消費者的個人隱私。
圖/IC
「只有當觸發涉嫌非法可疑交易等情況時,有關權力機關才可以依法向運營機構查詢、使用用戶個人信息。「穆長春表示,嚴格將知悉和使用範圍控制在法律法規授權內,並採取安全保護措施。
穆長春指出,人民銀行嚴格遵守《網絡安全法》、《個人信息保護法》等法律法規,通過先進的技術手段以及嚴格的管理機制,確保個人信息安全。技術層面上,採用權限訪問控制安全措施和多重身份認證等技術手段保護數據安全,防止數據遭到未經授權的訪問、披露、使用、修改、損壞或丟失。
他認為,管理機制上,內部設置「防火牆」,通過專人管理、業務隔離、分級授權、崗位制衡、內部審計等制度安排,嚴格落實信息安全及隱私保護管理。數字人民幣相關信息將加密封存,所有客戶信息進行去標識化處理,非經合法授權,無論是人民銀行內部人員還是外部的任何單位和個人,均不得隨意查詢、使用;未經授權查詢或使用個人信息的,將依法追究法律責任。
03
數字人民幣錢包與銀行帳戶松耦合
可以實現小額匿名
穆長春指出,數字人民幣錢包與銀行帳戶的松耦合,減輕了交易環節對金融中介的依賴,從技術上可以實現小額匿名。
同時,數字人民幣錢包按照載體分為軟錢包和硬錢包,在錢包矩陣下四類軟錢包和其所屬的硬錢包均為匿名錢包,能夠滿足公眾線上和線下小額匿名交易的需求。而准帳戶模式的硬錢包發行時不與使用者身份相關聯,能夠充分發揮硬錢包在小額匿名支付領域的積極作用。
圖/IC
此外,數字人民幣錢包按照權限歸屬分為母錢包和子錢包,用戶可以在母錢包下開通子錢包用於電商平台支付,數字人民幣對於所有用戶信息進行去標識化處理,除開通子錢包時用於關聯電商平台帳號的用戶手機號碼外,不會向電商平台提供其他信息,如銀行卡號、銀行卡有效期等信息,有效保護公眾個人隱私。
04
數字人民幣根據客戶意願僅
收集必要個人信息
穆長春指出,基於雙層運營體系和錢包矩陣的設計,數字人民幣遵循自主、透明、最小化原則,根據用戶意願,收集與處理目的直接相關的必要個人信息。
值得注意的是,用戶有權隨時關閉相關權限,數字人民幣app將立即停止有關個人信息的處理活動,充分保障用戶自主管理相關權限。
「對於用戶選擇拒絕提供權限的,數字人民幣app將嚴格執行。」穆長春介紹,數字人民幣app沒有採用讓用戶「一攬子」授權的方式獲得相關權限,而是根據具體業務和場景,在合理必要的情況下,在向用戶明確告知使用目的後,單獨向用戶申請有關權限,在取得用戶同意後才會獲得相應的權限。通過詳細列明提供服務所需開啟的權限及對應的業務場景,使用戶全面了解其需要授權的權限情況。
05
「完全匿名」不切實際
數字人民幣的錢包矩陣設計遵循「小額匿名、大額依法可溯」的原則。而保護隱私是否意味著需要完全匿名?
對此,穆長春表示,如果僅僅關注個人隱私保護,忽視數字時代下金融產品和服務便利化、規模化、跨地域所帶來的風險,央行數字貨幣將會被違法犯罪所利用,產生嚴重後果。數字人民幣應滿足反洗錢、反恐怖融資國際標準及國內法律法規要求。
實際上,為維護金融安全和穩定,各國中央銀行、國際組織在探索央行數字貨幣的匿名性時均將防範風險作為重要前提,對於無法滿足反洗錢、反恐怖融資及反逃稅等要求的設計將被一票否決。
穆長春進一步解釋稱,央行數字貨幣便攜性更強,如果提供與現鈔同樣的匿名性,將極大地便利洗錢等不法交易行為。因此,央行數字貨幣不應具有與現鈔同等的匿名性。
圖/IC
「數字人民幣需要防範電信詐騙等風險。」穆長春直言,央行數字貨幣收集的用戶信息少於傳統銀行帳戶和電子支付,較實物現金又更為便攜,如果匿名程度過高,將為不法分子提供新的犯罪土壤,大量的非法交易將從電子支付流入央行數字貨幣,淪為電信詐騙、網絡賭博、洗錢、毒品販賣甚至恐怖組織犯罪的工具,也將無法滿足FATF等國際組織的要求。
此外,穆長春還表示,為確保數字人民幣可控匿名要求的有效落實,需要在頂層制度設計上作出多項安排,如建立信息隔離機制,明確數字錢包查詢、凍結、扣劃的法律條件,建立相應的處罰機制,完善數字人民幣反洗錢、反恐怖融資等法規制度。此外,在數字人民幣監管將強化監管科技應用實踐方面,還將積極利用大數據、人工智慧、雲計算等技術豐富金融監管手段,提升跨行業、跨市場交叉性金融風險的甄別、防範和化解能力。