當前播報:穆長春詳解數字人民幣隱私保護 可控匿名應如何理解?
(原標題:穆長春詳解數字人民幣隱私保護 可控匿名應如何理解?)
財聯社7月24日訊(記者 徐川)數字人民幣于今年4月迎來第三批試點地區,各項試點測試工作正穩步推進。針對一些不實說法,在今日舉行的第五屆數字中國建設峰會數字人民幣產業發展分論壇上,中國人民銀行數字貨幣研究所所長穆長春作出了詳細解釋。
對于“數字人民幣不能買黃金、買外匯”的說法,穆長春表示,數字人民幣是數字形式的法定貨幣,與實物人民幣1:1兌換,也就是說,紙鈔和硬幣能買的東西,數字人民幣都能買。紙鈔和硬幣能買黃金和兌換外匯,數字人民幣同樣也可以。
【資料圖】
另有人說,“數字人民幣侵犯用戶隱私,用上數字人民幣,每個人都是一只裝了GPS的小螞蟻”。對此,穆長春解釋稱,可控匿名作為數字人民幣的重要特征,一方面體現了M0的定位,保障公眾合理的匿名交易和個人信息保護的需求;另一方面,也是防控和打擊洗錢、恐怖融資、逃稅等違法犯罪行為,維護金融安全的客觀需要。
“可控并不意味著控制和支配,而是防控風險和打擊犯罪,這是維護公眾利益和金融安全的客觀需要。數字人民幣的可控匿名將為公眾提供體驗更好、更加安全的支付服務起到積極作用?!彼硎?。
數字人民幣如何滿足個人匿名支付需求?
大數據時代,消費者對個人隱私保護日益重視。數字人民幣主要定位于流通中的現金(M0),即數字形態的現金,設計理應滿足個人匿名交易的合理需求,保護消費者隱私。
具體來看,穆長春認為,一是應符合日常小額現金支付的習慣,確保相關支付交易的保密性;二是應明確匿名對象,確保消費者使用數字人民幣進行交易時,其個人信息不被商戶和其他未經法律授權的第三方獲??;三是應加強個人信息的使用和保護,確保運營機構收集的客戶基本信息、產生的交易和消費行為信息不會被泄露。
同時,數字人民幣采用的是“雙層運營”體系,即人民銀行將數字人民幣兌換給運營機構,再由運營機構向公眾提供兌換流通服務。
對于“雙層運營”體系在維護個人信息安全方面起到了哪些作用。穆長春表示,人民銀行為滿足跨機構交易和對賬等需要,僅處理經過互聯互通平臺轉接的跨機構交易信息。同時,匿名數字人民幣錢包之間用匿名化的技術處理,所有錢包之間有關個人信息的數據對交易對手和其他商業機構匿名。對于公眾正常的交易和消費,上述主體均無法獲取完整的交易信息和消費行為信息,以保護消費者的個人隱私。
“只有當觸發涉嫌非法可疑交易等情況時,有關權力機關才可以依法向運營機構查詢、使用用戶個人信息,同時,嚴格將知悉和使用范圍控制在法律法規授權內,并采取安全保護措施。”穆長春進一步稱。
穆長春指出,人民銀行嚴格遵守《網絡安全法》、《個人信息保護法》等法律法規,通過先進的技術手段以及嚴格的管理機制,確保個人信息安全。
據了解,在技術層面上,采用權限訪問控制安全措施和多重身份認證等技術手段保護數據安全,防止數據遭到未經授權的訪問、披露、使用、修改、損壞或丟失;另在管理機制上,內部設置“防火墻”,通過專人管理、業務隔離、分級授權、崗位制衡、內部審計等制度安排,嚴格落實信息安全及隱私保護管理。
“數字人民幣相關信息將加密封存,所有客戶信息進行去標識化處理,非經合法授權,無論是人民銀行內部人員還是外部的任何單位和個人,均不得隨意查詢、使用;未經授權查詢或使用個人信息的,將依法追究法律責任?!蹦麻L春表示。
數字人民幣應重點防范哪些風險?
穆長春指出,為維護金融安全和穩定,各國中央銀行、國際組織在探索央行數字貨幣(CBDC)的匿名性時均將防范風險作為重要前提,對于無法滿足反洗錢、反恐怖融資及反逃稅等要求的設計將被一票否決。
“完全匿名從來不在各國CBDC的考慮范疇之內,只有在符合反洗錢和反恐怖融資等監管要求前提下的有限匿名才是國際共識。”穆長春強調,現鈔不便于攜帶的特點反而對洗錢和恐怖融資等行為增加了摩擦,因此對現鈔的匿名性的容忍度也相對較高。而CBDC便攜性更強,如果提供與現鈔同樣的匿名性,將極大地便利洗錢等不法交易行為。因此,央行數字貨幣不應具有與現鈔同等的匿名性。
另一方面,近年來利用互聯網、電信等新形式的違法犯罪活動愈演愈烈,一些不法分子也將目光投向了法定數字貨幣這一新興事物。因此,需防范電信詐騙等風險。
穆長春介紹稱,央行數字貨幣收集的用戶信息少于傳統銀行賬戶和電子支付,較實物現金又更為便攜,如果匿名程度過高,將為不法分子提供新的犯罪土壤,大量的非法交易將從電子支付流入CBDC,淪為電信詐騙、網絡賭博、洗錢、毒品販賣甚至恐怖組織犯罪的工具,也將無法滿足FATF(金融行動特別工作組)等國際組織的要求。
“數字人民幣作為人民銀行發行的法定數字貨幣,會充分尊重隱私與個人信息保護,并在此基礎上做好風險防范,以防止被不法分子利用。”穆長春表示,在實物現鈔依然發行的前提下,公眾仍然可獲得實物現鈔所提供的完全匿名性,不會因數字人民幣的發行而被剝奪。
為確??煽啬涿?,數字人民幣的頂層制度應如何安排?
在穆長春看來,需要加強立法,并在頂層制度設計上作出以下四項相應安排:
一是要建立信息隔離機制。明確運營機構開展數字人民幣運營業務的獨立性,并通過設立數字人民幣客戶信息隔離機制和使用限制,規范數字人民幣客戶信息的使用。數字人民幣運營機構需要建立健全客戶信息保護內控制度和客戶信息保護監測工作機制,只有在可能涉及洗錢、恐怖融資和逃稅等違法犯罪交易時,才能申請獲取相關客戶信息進行風險分析及監測,以履行“三反”義務。
二是明確數字錢包查詢、凍結、扣劃的法律條件。只有法律授權的有權機關基于法定事由,才能夠查詢、凍結、扣劃用戶數字人民幣錢包,否則運營機構有權予以拒絕。
三是建立相應的處罰機制。監管部門可以依法對違規處理數字人民幣客戶信息的運營機構采取處罰措施,強化監管。
四是完善數字人民幣反洗錢、反恐怖融資等法規制度。結合FATF的相關原則和數字人民幣的特點,研究并適時出臺數字人民幣反洗錢和反恐怖融資等監管規定。
關鍵詞: 隱私保護