数字人民币个人信息可控匿名制度研究
2022-04-14杨否非
摘 要:随着数字人民币的研究与试点,数字人民币普及速度逐步加快。数字人民币个人信息的可控匿名,是对用户信息保护以及货币流通安全的最佳平衡。为进一步完善可控匿名制度,在主体层面,应厘清相关主体对数字人民币个人信息监管与保护分工;在规则层面,应明确匿名例外规则的具体情形;在规范层面,应在《人民币管理条例》增加数字人民币个人信息可控匿名的条款,并在数字人民币的实施细则中将主体和规则层面的内容进行具体化规定。
关键词:数字人民币;可控匿名;匿名性;可控性;匿名例外规则
DOI:10.3969/j.issn.1003-9031.2022.03.008
中图分类号:D922.281;F822.2 文献标识码:A 文章编号:1003-9031(2022)03-0069-08
一、引言
随着区块链等科技的发展,私人数字货币的交易金额快速提高。但姚前(2018)认为,由于私人数字货币价值不稳定,决定了其难以成为真正的货币。与私人数字货币相对,法定数字货币的币值更加稳定,其背后是国家信用背书,能够使交易更加便捷。相对于传统纸币,数字人民币可以提高货币支付效率,降低流通成本。乔海曙等(2018)认为,法定数字货币可以充分运用区块链、大数据、云计算等现代化科技手段,为货币政策的制定提供依据,提高货币政策的有效性。基于这些优势,中国人民银行积极研发数字人民币,并在深圳等地开展测试,为进一步推广奠定了基础。
2020年10月23日,中国人民银行发布了《中华人民共和国中国人民银行法(修订草案征求意见稿)》,该征求意见稿第十九条将数字人民币界定为人民币的一种形式①。2021年7月,中国人民银行数字人民币研发工作组发布《中国数字人民币的研发进展白皮书》(以下简称《白皮书》),同样指出数字人民币是人民银行发行的数字形式的法定货币。作为人民币的数字形式,数字人民币立足于零售型数字货币,在运行过程中会涉及大量用户信息,包括身份信息、交易信息等。与其他货币形式相比,数字人民币的普及范围将会更加广泛,所包含的信息更多,信息的妥善安排也就更为重要。
针对数字人民币个人信息的匿名程度问题,绝对匿名可能会滋生洗钱等犯罪行为,取消匿名则可能侵犯个人隐私,因此《白皮书》强调数字人民币信息可控匿名。基于数字人民币个人信息可控匿名制度现状,在数字人民币体系顺利运行的同时充分保护使用者的个人信息,完善可控匿名制度就成为了一项关键问题。具体来讲,在主体层面,应当如何发挥中国人民银行和运营机构的主体作用,安排其各自的职责?在规则层面,在哪些情况下可以将数字人民币个人信息提供给第三方或其他政府部门?在规范层面,如何发挥相关规范的保障作用?本文逐一回答上述问题,以期为数字人民币个人信息可控匿名制度的完善提供参考。
二、数字人民币个人信息可控匿名的内涵
数字人民币个人信息的可控匿名包含了匿名性和可控性两层含义,数字人民币个人信息的可控匿名有利于平衡好用户信息保护和数字人民币的流通安全,既能有效保护用户个人隐私,又能有效控制数字人民币流通体系的风险。
(一)匿名性
央行数字货币研究所所长穆长春(2021)认为可控匿名的第一层含义是匿名,就是要满足合理的匿名支付和隐私保护的需求。随着《个人信息保护法》的出台,我国不断加强个人信息保护工作,且民众的个人信息保护意识逐步增强。在市场经济体系下,推行数字人民币需要以数字人民币的市场认可度作为基础,因此对用户个人信息的妥善处理自然就成为了加快数字人民币推广的关键。王林曦(2020)认为,未来社会公众对信息的安全性将更加重视,用户对数据隐私性的要求甚至高于数字货币所带来的便利和社会进步。相较于其他支付方式,数字人民币个人信息的匿名性较强,有利于发挥数字人民币较少收集个人信息的优势,进而有利于加快数字人民币的普及。
从国际来看,数字人民币的国际化需要面对世界上其它货币的竞争,对数字人民币个人信息的保护,是提高数字人民币竞争力和認可度的关键因素。于品显(2020)认为如果数据隐私得不到保护,中央银行数字货币就难以得到广泛的采用。而数字人民币试点的结果充分表明,数字人民币的匿名性得到了市场的广泛认可。人民银行副行长范一飞(2021)在中国数字人民币的研发进展白皮书媒体吹风会上谈到,截至2021年6月30日,数字人民币试点受邀白名单用户已超1000万,开立个人钱包2087万个、对公钱包351万个。数字人民币受到市场的广泛认可,这与数字人民币良好的匿名性密切相关。显然,数字人民币较强的匿名性顺应了市场的支付需求。
(二)可控性
穆长春(2021)认为可控匿名的第二层含义是可控,在保护合理的匿名需求同时,也要保持对犯罪行为的打击能力,央行数字货币的匿名是以风险可控为前提的有限匿名,央行数字货币的匿名探索不能违反反洗钱、反恐怖融资及反逃税等监管规定。反洗钱、反逃税、反恐怖融资等问题始终是伴随货币的重要问题,针对这些问题,可控性可以为收集相关犯罪证据等提供制度支撑,是基于数字人民币的流通安全而对用户个人隐私的合理限制。
可控性也有利于发挥数字人民币的新型货币功能。相较于传统纸币,数字人民币具有很多新的功能,姚前(2018)认为,法定数字货币可以疏通货币政策传导渠道,提高金融服务实体经济的能力等。而数字人民币所具备的这些新型货币功能的发挥离不开相关部门对数字人民币信息的分析和运算,李晶(2021)认为,货币监管机构对于法定数字货币发行流通的数据进行监控,实则是国家货币机构更好地进行统计、分析、决策、调控的需要,也是法定数字货币作为智能货币对数据的需求。由此看来,可控性有助于保护数字人民币流通体系安全,充分发挥数字人民币的功能。
三、数字人民币个人信息可控匿名制度现状
现阶段与数字人民币个人信息相关的规定主要包括数字人民币可控匿名的规则设计、《个人信息保护法》中个人信息保护的相关规定等。但可控匿名规则中的匿名例外规则的具体情形有待进一步明确、个人信息保护的相关规范也难以完全适用于数字人民币。
(一)现有的可控匿名规则
结合《白皮书》中数字人民币可控匿名的内容,可以将数字人民币可控匿名规则设计归纳为额度控制规则、内部管理规则以及匿名例外规则三类。
1.《白皮书》中的可控匿名规则
一是额度控制规则,体现为小额匿名,大额依法可溯。小额匿名是指在一定金额限度内匿名,穆长春(2021)在第十三届陆家嘴论坛上表示,数字人民币钱包按照客户身份识别强度分为不同等级的钱包。最低权限的四类数字人民币钱包属于匿名钱包,余额限额1万元、单笔支付限额2000元、日累计支付限额5000元。二是内部管理规则,体现为人民银行内部对数字人民币个人信息的管理制度。人民银行内部对数字人民币相关信息设置“防火墙”,通过专人管理、业务隔离、分级授权、岗位制衡、内部审计等,严格落实信息安全及隐私保护管理。三是匿名例外规则,体现为数字人民币体系收集的交易信息除法律法规有明确规定外,不提供给第三方或其他政府部门。
2.现有规则的分析以及匿名例外规则的不足
对于额度控制规则,小额匿名的设计体现了匿名性,而对于更大金额的支付则需要开通其他类型的数字人民币钱包,也就需要运营机构获取更多的身份信息,才能做到根据这些信息做到依法可溯,这种大额依法可溯体现的是可控性。对于内部管理规则,在人民银行内部对个人隐私的保护,体现的更多的是匿名性,对于信息安全的落实体现了更多的可控性。对于匿名例外规则,在一般情况下,数字人民币个人信息不会交给第三方,体现了匿名性,同时在法律规定的情况下,提供给第三方体现了可控性。即不将数字人民币的信息交给第三方是存在例外情形的,在符合一定的法律规定的情况下,该匿名性可以被打破。本文将上述例外情形称为匿名例外规则,匿名例外规则的存在就是可控性的体现。为了更进一步平衡好匿名性与可控性,对于匿名例外规则应进行进一步探讨,分析在哪些情形下,可以将这些信息提供给第三方,从而通过法律法规的形式进行进一步明确。
(二)现有规范及其应对数字人民币个人信息匿名性问题的不足
1.现有的个人信息规范
数字人民币个人信息作为个人信息的一种类型,受到有关个人信息的相关法律规范的调整,主要包括《个人信息保护法》《信息安全技术个人信息安全规范》《金融分布式账本技术安全规范》等。《个人信息保护法》和《信息安全技术个人信息安全规范》为个人信息保护工作提供了重要法律依据。中国人民银行发布的《金融分布式账本技术安全规范》(JR/T0184-2020)作为金融行业运用金融分布式账本技术的行业标准,也专章规定了隐私保护的内容。因此,现有规定更多地体现了可控匿名中的匿名性。
2.现有规范在应对数字人民币个人信息匿名性问题上的不足
从专门性的角度考虑,《个人信息保护法》更多的是倾向于对信息匿名性的保护。由于数字人民币特殊的金融属性,有着反洗钱以及反恐怖融资的需要,相较于其他信息而言更加强调匿名的可控性,传统的个人信息保护相关法律规范难以对数字人民币个人信息问题进行妥善处理。
从重要性的角度考虑,数字人民币的个人信息问题是数字人民币流通中的关键问题,关系到数字人民币能否充分发挥新型货币职能,甚至关系到金融系统的安全与稳定。显然技术标准的法律层级也难以应对数字人民币个人信息的问题。因此,考虑到数字人民币个人信息问题的重要性,对于数字人民币个人信息问题应当在更高层级法律规范进行的专门规定。
从系统性的角度考虑,数字人民币个人信息问题与其他数字人民币流通中的相关问题密不可分。相关主体涉及中国人民银行和商业银行等,相关法律规范的制度逻辑也与人民币流通相关法律规范更为相近,因此,《个人信息保护法》对于数字人民币个人信息的问题难以做到系统性和全面性。
从有效性的角度考虑,对于众多的数字人民币用户而言,技术标准的影响力有限,也较为晦涩,数字人民币用户并不清楚相关的技术标准,更难以清楚认识到相关标准的具体含义。对于个人信息保护的相关法律规定,数字人民币的用户也难以将其联想并运用到数字人民币个人信息问题上来。因此,对于数字人民币用户而言,现有相关法律规定难以起到对用户的宣示引导作用。
四、数字人民币个人信息可控匿名制度的完善路径
基于以上因素考量,为保障我国数字人民币有效推广适用,我国应当在主体、规则、规范等三个层面构建完善的数字人民币个人信息可控匿名制度。
(一)主体层面:厘清相关主体对数字人民币个人信息监管与保护分工
鉴于数字人民币的发行依然遵循传统的“中央银行—商业银行”二元发行体系,具体运行看,《白皮书》中谈到,人民银行负责数字人民币发行、注销、跨机构互联互通和钱包生态管理,指定运营机构根据客户身份识别强度为其开立不同类别的数字人民币钱包。因此,针对可控匿名制度,要对中国人民银行与运营机构的职责进行科学划分,明确其各自的职责。
1.中国人民银行负责信息保護、管理以及授权使用
从可控性的角度来考量,中国人民银行负责信息的管理以及授权使用。刘少军(2018)认为法定数字货币是一种新型的法定货币,按照世界各国和货币区域相关法律的基本规定,它的核心货币权力应属于中央银行,现行《中国人民银行法》以及征求意见稿均规定了中国人民银行的“发行人民币,管理人民币流通”的职责,因此,对于数字人民币流通中的相关事项,应当由中国人民银行统一进行管理。同时参考刘少军(2018)针对法定数字货币的权力分配,中国人民银行的权力包括货币发行权、发行收益权、系统管理权、授权经营权、规章制定权和监督管理权。基于此,中国人民银行应当管理数字人民币个人信息,同时,基于管理的需要,中国人民银行能够授权第三方获取相应的数字人民币个人信息。
从匿名性的角度来考量,中国人民银行负责信息的保护。中国人民银行应当统筹协调数字人民币个人信息保护工作,将其作为数字人民币流通中的一个关键问题来处理。中国人民银行应当适时出台信息保护的相关规定,对数字人民币流通中涉及的信息保护问题给予运营机构更多的指导,使数字人民币钱包的个人信息保护工作更加规范化。从中国人民银行履行中央银行职责的角度来考量,确保数字人民币体系平稳运行,协调解决数字人民币流通中的系列问题,保障金融稳定和安全也是中国人民银行的职责所在。中国人民银行应当加强对数字人民币个人信息保护工作的指导,监督运营机构的数字人民币个人信息保护行为,对于用户的个人隐私,中国人民银行负有保护义务。
2.运营机构进行信息收集、记录以及保密
从可控性的角度来考量,运营机构负责信息收集和记录。不同于传统的货币流通,数字人民币的流通需要依托于用户在运营机构开设的数字人民币钱包,在具体使用过程中,用户通过将银行账户中的存款兑换为数字人民币钱包中的数字人民币,然后再使用数字人民币钱包实现数字人民币的支付功能。在开通大额数字人民币钱包时,用户基本信息的收集是运营机构进行数字人民币钱包业务的基本需求。结合数字人民币二元体系,运营机构负责具体的数字人民币业务的实施。对于匿名化的数字钱包,运营机构仅需记录相应的交易,对于非匿名的数字钱包,运营机构还需收集相应的身份信息,作为开立非匿名数字钱包的依据。
从匿名性的角度来考量,运营机构收集和记录的信息应当进行保密。用户在运营机构开立的数字人民币钱包是记录用户信息的工具,运营机构通过用户开立的数字人民币钱包可以掌握和记录用户的各项交易和兑换信息。因此,运营机构是用户数字人民币个人信息匿名化的最为直接的实施者,对于用户信息需要严格保密。具体而言,对于匿名性最强的小额钱包,运营机构并不会获取相应的用户身份信息,只是对最基本的交易情况进行记录,对于这些交易记录要进行保密。而对于更高额度的钱包,需要获取一定的身份信息,对于身份信息以及交易信息都需要进行保密。
(二)规则层面:明确匿名例外规则具体情形
1.匿名例外规则的可控匿名分析
匿名例外规则是指数字人民币体系收集的交易信息提供给第三方或其他政府部门。一方面,从可控性的角度考量,由于数字人民币特殊的货币属性,对于数字人民币个人信息的隐私权应当进行合理的限制。将信息交给第三方或其他政府部门,显然是对个人隐私权的进一步限制。《白皮书》中谈到,要防范数字人民币被用于电信诈骗、网络赌博、洗钱、逃税等违法犯罪行为,确保相关交易遵守反洗钱、反恐怖融资等要求。因此,有必要合理设置匿名例外规则以满足上述要求。柯达(2019)认为,经授权的特定主体可基于公共利益的需要,向央行申请调取特定数字货币账户的真实个人信息,以及一定数量数字货币背后的货币移转信息。这正是匿名例外规则的可控性的具体体现。
从匿名性的角度考量,需要严格控制这些情形。赵莹(2020)认为,法定数字货币具有较强的私法属性,在保障法定数字货币数据安全的前提下,强化对所有者的隐私权保护。刘少军(2021)认为,基本原则应该是非主体自身需要,或者不涉及有权机关的违法犯罪执法调查,相关机构不得向任何国家机关、单位、个人提供相关信息。由此可见,学界针对匿名例外规则持谨慎态度,因此,对于信息交给第三方或其他政府部门的情况要进行严格限制,尽可能保护用户的隐私权。
2.具体的情形设计
一是中国人民银行主动提供信息。这种情形主要是中国人民银行履行其基本职能的需要,防范最基本的货币运行风险而设置的,为了应对这些情况,也为了中国人民银行履行职能的便利性,中国人民银行应主动将货币信息进行提供和披露,不需要第三方或其他政府部门主动申请,主要包括:中国人民银行为了履行反洗钱、反恐怖融资等中央银行对货币系统的监管职责,有权主动将可疑交易等信息交给执法部门;中国人民银行可以根据货币信息披露的需要,主动向社会披露少量具有说明性的脱敏化信息。
二是脱敏化信息的申请获取。出于数字货币的货币职能发挥的需要,对于脱敏化信息,即不包含用户身份信息的情况下,经有关部门提出申请,中国人民银行进行授权,也可以获取部分脱敏化信息。这些情况主要包括市场监督管理的需要、科学研究的需要、制定经济政策的需要等,针对这些情况经过中国人民银行进行综合判断,提供给其必要的脱敏化信息,从而便于相关部门针对数字货币的流动所反映的经济情况,及时制定相应的政策措施,便于相关科研机构科研工作的顺利开展。
三是非脱敏化信息的申请获取。这种情况是第三方或其他政府部门履行职责所必须,也是打击违法犯罪等严重危害社会的活动所必须,在这种情况下,用户的隐私权要让位于公共安全等更大的社会利益。这种情况主要包括税务机关、公安部门、国家安全部门、纪检监察机关等执法部门出于侦查违法犯罪活动的需要可以获取相应的用户身份信息和交易信息等。
3.信息提供的“最小、必要”原则,以及第三方或其他政府部门的信息保密义务
基于个人隐私保护的需要,针对信息提供给第三方或其他政府部门的情形,应当遵循“最小、必要”原则。獲取身份信息要在能够达成合法目的的情况下,提供最少的信息,这些信息要对于实现该合法目的具有必要性。基于本文关于主体部分的相关分析,该必要性应当由中国人民银行进行判断,判断完成即可进行信息提供。对于基于上述三种情形获取信息的第三方或其他政府部门,要严格遵守信息保密要求,不得泄露这些信息。
(三)规范层面:细化数字人民币个人信息可控匿名规范
数字人民币推出以后,关于数字人民币的相关立法始终是学界重点关注的问题,结合现有的规定,本文认为应当从《人民币管理条例》(以下简称《条例》)以及数字人民币的实施细则两个方面对数字人民币个人信息进行规定。
1.《人民币管理条例》增加数字人民币个人信息可控匿名的条款
结合最新的《中国人民银行法》征求意见稿的情况来看,对于数字人民币发行和流通中的具体问题,应当由《条例》层面上进行原则性规定。由于数字人民币个人信息的产生和保护主要在流通环节,因此,应当在《条例》的第四章“流通和保护”部分加入数字人民币个人信息保护的内容。结合上文的研究内容,《条例》第四章应当增加一条对人民币个人信息保护的原则性规定:“中国人民银行负责数字人民币个人信息保护工作,依照相关法律法规,实现数字人民币个人信息的可控匿名。”
这样规定的理由如下:确立了中国人民银行的主体地位,为中国人民银行统筹协调数字人民币个人信息保护工作提供依据;明确了人民币个人信息可控匿名的原则,也即数字人民币个人信息受到保护。这样规定有助于发挥《条例》的宣示引导作用,将人民币个人信息的可控匿名的理念和原则为公众知悉;《条例》中针对此问题做原则性规定有助于维护《条例》的稳定性和权威性,因此只作原则性规定,具体的问题有待于中国人民银行出台数字人民币的相关实施细则。
2.在数字人民币相关实施细则中专章规定数字人民币的可控匿名
鉴于数字人民币与实物货币的区别以及流通中的一系列特有的相关问题,考虑到《条例》难以对各个细节问题逐一进行规定,中国人民银行出台数字人民币的相关实施细则就成为了调整数字人民币流通中具体问题的重要依据。细则的作用在于对《条例》中的原则性规定进行进一步细化,对数字人民币个人信息可控匿名制度的各方主体起到具体的指导作用。对于数字人民币个人信息问题,应当作为数字人民币相关实施细则中的一部分,数字人民币个人信息问题属于数字人民币流通过程中的关键问题,与其他流通中的相关问题密不可分,与其他相关问题规定在一起,容易协调处理好数字人民币流通环节的各个问题,提高实施细则的系统性和全面性。
在具体的规定中,本文认为数字人民币相关实施细则应当设专章规定数字人民币个人信息保护问题,由包括主体层面的中国人民银行和运营机构划分职责。通过实施细则,将主体层面以及规则层面的内容确定下来,使得数字人民币个人信息保护制度更加规范化、体系化。
五、结论
数字人民币体系涉及大量的数据信息,对个人、企业和国家都十分重要。数字人民币个人信息的可控匿名具有十分重要的意义,有利于平衡用户信息保护和数字人民币的流通安全。我国数字人民币个人信息可控匿名制度应当从如下层面构建完善:在主体层面,中国人民银行负责信息保护、管理以及授权使用,运营机构进行信息收集、记录以及保密;在匿名例外规则层面,明确中国人民银行主动提供信息、脱敏化信息的申请获取以及非脱敏化信息的申请获取的三种情形下数字人民币个人信息可交由第三方或其他政府部门;在规范层面,确立数字人民币个人信息可控匿名制度,在《条例》增加数字人民币个人信息可控匿名的原则性规定,并在数字人民币相关实施细则中将主体层面和规则层面的内容进行具体规定,促进数字人民币个人信息制度更加规范化。
参考文献:
[1]姚前.数字貨币初探[M].北京:中国金融出版社,2018.
[2]乔海曙,王鹏,谢姗珊.法定数字货币:发行逻辑与替代效应[J].南方金融,2018(3):71-77.
[3]于品显.中央银行数字货币法律问题探析[J].上海对外经贸大学学报,2020,27(2):88-102.
[4]姚前.法定数字货币对现行货币体制的优化及其发行设计[J].国际金融研究,2018(4):3-11.
[5]刘少军.法定数字货币的法理与权义分配研究[J].中国政法大学学报,2018(3):165-179.
[6]柯达.论我国法定数字货币的法律属性[J].科技与法律,2019(4):57-65.
[7]赵莹.我国法定数字货币的金融监管制度构建[J].重庆社会科学,2020(5):74-83.
[8]刘少军.“法定数字货币”流通的主要问题与立法完善[J].新疆师范大学学报(哲学社会科学版),2021,42(4):20-31.
[9]王林曦.央行数字货币对未来社会的优化推动[J].海南金融,2020(9):80-87.
[10]李晶.论法定数字货币的法律性质及其监管[J].上海政法学院学报(法治论丛),2021(8).
[11]凤凰网.央行数字货币研究所所长穆长春:央行数字货币实现风险可控基础上的匿名是国际共识[EB/OL].[2021-03-20].https://finance.ifeng.com/c/84lido1Ek07.
[12]中国人民银行.中国数字人民币的研发进展白皮书[EB/OL].[2021-07-16].http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/4293590/index.html.
[13]中国人民银行.中国数字人民币的研发进展白皮书媒体吹风会文字实录[EB/OL].[2021-07-16].http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/4294165/index.html.
[14]上海证券报.陆家嘴论坛丨穆长春:小额匿名数字人民币钱包单笔支付限额2000元[EB/OL].[2021-06-11].https://news.cnstock.com/news,bwkx-202106-4715906.htm.
收稿日期:2022-01-05
作者简介:杨否非(1997-),男,河北衡水人,天津财经大学法学院硕士研究生。
①《中华人民共和国中国人民银行法(修订草案征求意见稿)》第十九条第二款规定:“人民币包括实物形式和数字形式”,该征求意见稿尚未产生法律效力。