数字人民币运营中的个人信息保护问题_白剑宇.pdf
《数字人民币运营中的个人信息保护问题_白剑宇.pdf》由会员分享,可在线阅读,更多相关《数字人民币运营中的个人信息保护问题_白剑宇.pdf(5页珍藏版)》请在咨信网上搜索。
1、NorthernFinanceJournal北方金融数 字 人 民 币(Digital Currency ElectronicPayment,简称 DC/EP)是由中国人民银行开发的法定数字货币,目前已在全国 17 个省份开展了试点工作,未来将会得到全面推广。伴随着数字科技的发展,个人信息的泄露和非法使用问题突出,数字人民币运营中是否能够有效保障用户的个人信息,已成为用户关切的核心问题,甚至用户对于个人信息保护的要求高于数字人民币所能带来的便利。而在市场经济供需平衡的体系下,想要顺利推行数字人民币,必须使其获得良好的市场认可度。如果数据隐私得不到保护,数字人民币就难以获得市场认可,也难以被广泛
2、使用。因此,有必要对数字人民币运营中的个人信息保护问题进行研究,助力数字人民币运营制度的完善,从而为在全国范围乃至全世界范围内更好地推广数字人民币奠定基础。一、数字人民币的运营架构与信息处理过程(一)数字人民币的运营机构及职能中国人民银行针对数字人民币的设计,采取“一币、两库、三中心”的基本架构。“一币”是指人民币是唯一的法定货币,数字人民币只是人民币的数字形式。“两库”是指央行掌握的数字人民币发行库和商业银行掌握的数字人民币银行库,延续我国现有的“央行商业银行”货币发行流通模式。“三中心”是数字人民币的登记中心、认证中心和大数据分析中心。登记中心负责数字人民币在运营中的权属登记,储存用户的交
3、易流水信息;认证中心负责用户身份信息的存档和验证,对用户身份信息进行集中管理;大数据分析中心则是通过统计、分析前两个中心收集的信息,为打击违法犯罪活动和调控货币政策提供支持。由此可见,在数字人民币运营过程中,中国人民银行是用户个人信息最大的收集者、处理者和储存者。此外,中国人民银行并不直接对接用户,而是指定以商业银行为代表的金融机构,以及联通、移动、腾讯等支付结算机构作为数字人民币钱包的运营机构,负责用户的数字人民币兑换和交易等需求,通过收集个人信息,与中国人民银行认证中心进行信息核验,并将信息最终传输到登记中心,从而完成一次数字人民币的交易流转。(二)数字人民币的运营阶段及信息流转数字人民币
4、运营流程可大致分为五个阶段。第一阶段,用户通过指定运营机构开通数字人民币钱包。根据用户身份的可识别强度,数字人民币钱包共划分为四个等级。前三级(类)钱包均为实名制,且单笔限额与实名程度呈正相关关系,数字人民币运营中的个人信息保护问题白剑宇(中国政法大学法学院 北京 海淀 100088)内容摘要:数字人民币在我国快速发展,目前已经在多个省市开展了试点工作,而个人信息保护是决定其能否最终实现推广的关键因素。当前数字人民币运营中存在过度收集用户个人信息、用户同意缺乏多层级选择权、货币权力和信息权利产生新张力的问题。笔者以比例原则为基础,从适当性、必要性、均衡性三个方面分别论述。最后,建议厘清数字人民
5、币个人信息保护的职责分工、区分敏感度对个人信息分类管理、完善个人信息可控匿名的法律规范。关键词:数字人民币;个人信息保护;可控匿名性;比例原则中图分类号:F822.2文献标识码:B文章编号:2095-8501(2023)04-0073-05行业/金融法制2023.04金融法制/行业2023.04073DOI:10.16459/ki.15-1370/f.2023.04.018NorthernFinanceJournal北方金融实名程度越高,钱包等级越高,单笔限额也就越高。而第四级(类)钱包为匿名制,仅需要验证手机号码即可开通,但钱包权限是最低级别的,单笔限额 2000 元,年累计限额 5 万元。
6、整个钱包等级的划分严格按照“小额匿名,大额可溯”的思路所设计,具体见表 1。第二阶段,指定运营机构将用户在开通钱包时提交的个人信息传输到中国人民银行登记中心,形成初始登记信息。第三阶段,用户在特定场景下使用数字人民币钱包,指定运营机构需要对用户身份进行核验,在读取用户个人信息后,更新加密字符串进而完成支付,并将交易信息传输到登记中心。第四阶段,用户根据现实使用需求,选择升级数字人民币钱包。因为等级越高的钱包需要的个人信息越多,故用户需要补充提交个人信息,指定运营机构在收集到相关信息后将用户信息传输到登记中心。第五阶段,中国人民银行大数据分析中心在实时监测中,发现涉嫌违规大额支付情况时,可直接追
7、溯该笔交易的具体情况,提取相关个人信息和交易记录,作为追究责任的依据。(三)数字人民币运营中涉及的个人信息及分类在数字人民币以上五个阶段运营中,会汇集大量的个人信息,包括用户的姓名、性别、年龄、身份证号、生物识别信息、家庭住址、财务状况、账户信息等。个人信息保护法 第 28 条要求对敏感个人信息进行单独保护,而是否属于敏感个人信息则需要从权益侵害的可能性、权益侵害的概率大小、是否具有特殊信赖关系、公众是否对致害风险达成共识等方面进行区分。因而,数字人民币用户的身份证号、指纹和人脸等生物识别信息、银行账户信息、使用时涉及到的医疗健康信息、行踪轨迹信息等,均属于敏感个人信息。除此之外,用户的姓名、
8、性别、家庭住址等则属于一般个人信息。二、数字人民币运营中个人信息保护的不足(一)存在过度收集用户个人信息的问题指定运营机构负责与用户直接交互,采集用户个人信息,为用户开通数字人民币钱包,实现数字人民币的兑换等服务。根据上表所示,数字人民币钱包的等级和用户提供的个人信息数量息息相关,向指定运营机构提供的信息数量越多,数字人民币钱包等级就会越高。而第四类钱包等级最低,可交易额度也最小,但仅需要用户提供手机号即可开通使用,符合“小额匿名”的基本要求。但是实践中,存在指定运营机构过度收集用户个人信息的情况。比如,中国电信“翼支付”APP 在开通数字人民币钱包功能时,需要实名认证环节,不仅需要用户提供手
9、机号码,还需要用户提供翼支付的账号和身份证件信息,并通过人脸识别完成认证。然而,初始数字人民币钱包都是最低等级的第四类钱包,“翼支付”APP 在开通钱包时却要收集用户身份证件信息和人脸生物识别信息,显然与“小额匿名”的设计初衷相违背,疑似过度收集用户个人信息。(二)用户对于处理同意缺乏多层级的选择权“告知同意”规则是个人信息保护领域的基本规则,要求在处理个人信息时首先应当告知信息主体收集和利用的范围及限度,必须经其同意后才能从事相应的信息处理活动。在实践中,指定运营机构会将处理个人信息的告知事项和同意条款纳入隐私政策或服务协议中,且是以“一揽子”形式机械化地取得用户同意。换言之,在现有数字人民
10、币的“告知同意”规则下,用户如果想要使用数字人民币,就必须被迫全部接受指定运营机构的个人信息处理政策,对于同意程度和范围没有选择权,进而导致数字人民币用户“告知同意”规则被架空。在当前全盘接受或否定的同意结构下,数字人民币用户丧失了对于不同支付场景下的个人信息多层级处理的选择权。(三)货币权力和信息权利产生新的张力货币发行和秩序维护是国家货币权力的体现,数字人民币能够实现货币与信息的融合,延伸了信息社会的触角,以“可控匿名性”的制度设计便利国家货币政策宏观调控和反洗钱、反恐怖融资,强化了这种权力。这一方面有利于货币政策效率和监管措施有效性的提升,但另一方面也在客观上压缩了个人金融信息隐私权利,
11、导致国家货表1数字人民币钱包类型实名程度信息要求单笔限额日累计限额年累计限额一类钱包最强实名身份证件、手机号、银行账户无无无二类钱包较强实名身份证件、手机号、银行账户5万元10万元无三类钱包较弱实名身份证件、手机号5000元1万元无四类钱包匿名手机号2000元5000元5万元行业/金融法制2023.04金融法制/行业2023.04074NorthernFinanceJournal北方金融币权力和个人金融信息隐私权利之间产生了新的张力。虽然个人权利需要让位于公共利益,但前提必须是遵循合法程序且在必要限度内行使公权力。一般情形下,中国人民银行会对数字人民币包含的个人信息进行严格保密,体现了“匿名性
12、”特点,但出于公共目的,可能会将个人信息公开或提供给第三方,体现“可控性”特点,也就是匿名例外规则。但具体哪些情况下会触发匿名例外规则,目前现有法律规范中并未明确规定,导致信息控制者的权力边界处于模糊状态,难以有效保护个人信息主体的权利。三、数字人民币个人信息保护的比例原则要求行政机关和泛行政主体为实现某种行政目标而实施行政行为时,会对行政相对人的权利义务产生影响,其必须不偏倚地对待行政目标的价值与对公民造成损害的价值,使其行为实现“价值平衡”,相应行为才具有合理性,这就是比例原则的基本要求。数字人民币在运营过程中,会采集和利用使用者的个人信息,有造成公民隐私泄露的风险,故必须坚持比例原则的要
13、求,实现国家货币权力和公民的个人金融隐私权利的平衡。而比例原则又可细分为适当性原则、必要性原则、均衡性原则,下文将逐一展开分析。(一)坚持以处理目的为导向的适当性原则根据适当性原则,在数字人民币运营中,收集和利用用户个人信息的范围和方式,必须有助于信息处理目的的实现。中国人民银行处理个人信息主要有两个目的:其一,打击反洗钱和反恐怖融资等金融违法活动;其二,将交易信息等汇集成大数据,为货币政策宏观调控提供支持。而指定运营机构处理个人信息也有两个目的:其一,数字人民币正常运营中涉及兑换、交易、结算等业务时的验证和记录;其二,配合央行对大额可疑交易进行筛查和甄别,打击金融违法活动。基于如上目的,数字
14、人民币钱包采取“可控匿名性”的制度设计,但在具体适用上依然要在适当性原则的框架下进行。首先,针对服务日常交易的目的,原则上应坚持“匿名性”要求,以用户同意为基础,收集和利用信息也应当是被动状态,仅服务于交易的完成。用户有权选择开通数字人民币钱包等级,指定运营机构应根据钱包等级不同,分别收集相应等级的信息。尤其是在数字人民币运营初期,多数用户出于“风险规避”心理,一般会选择开通第四类钱包,指定运营机构就不能收集用户手机号码之外的个人信息,否则有违维系日常运营的目的。其次,针对用于支撑央行货币政策调整的目的,中国人民银行可通过分析数字人民币用户在消费和交易中表现出的资产配置特征、交易习惯等,形成对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字 人民币 运营 中的 个人信息 保护 问题 白剑宇
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。