(原标题:穆长春详解数字人民币隐私保护 可控匿名应如何理解?)
财联社7月24日讯(记者 徐川) 数字人民币于今年4月迎来第三批试点地区,各项试点测试工作正稳步推进。针对一些不实说法,在今日举行的第五届数字中国建设峰会数字人民币产业发展分论坛上,中国人民银行数字货币研究所所长穆长春作出了详细解释。
对于“数字人民币不能买黄金、买外汇”的说法,穆长春表示,数字人民币是数字形式的法定货币,与实物人民币1:1兑换,也就是说,纸钞和硬币能买的东西,数字人民币都能买。纸钞和硬币能买黄金和兑换外汇,数字人民币同样也可以。
另有人说,“数字人民币侵犯用户隐私,用上数字人民币,每个人都是一只装了GPS的小蚂蚁”。对此,穆长春解释称,可控匿名作为数字人民币的重要特征,一方面体现了M0的定位,保障公众合理的匿名交易和个人信息保护的需求;另一方面,也是防控和打击洗钱、恐怖融资、逃税等违法犯罪行为,维护金融安全的客观需要。
“可控并不意味着控制和支配,而是防控风险和打击犯罪,这是维护公众利益和金融安全的客观需要。数字人民币的可控匿名将为公众提供体验更好、更加安全的支付服务起到积极作用。”他表示。
数字人民币如何满足个人匿名支付需求?
大数据时代,消费者对个人隐私保护日益重视。数字人民币主要定位于流通中的现金(M0),即数字形态的现金,设计理应满足个人匿名交易的合理需求,保护消费者隐私。
具体来看,穆长春认为,一是应符合日常小额现金支付的习惯,确保相关支付交易的保密性;二是应明确匿名对象,确保消费者使用数字人民币进行交易时,其个人信息不被商户和其他未经法律授权的第三方获取;三是应加强个人信息的使用和保护,确保运营机构收集的客户基本信息、产生的交易和消费行为信息不会被泄露。
同时,数字人民币采用的是“双层运营”体系,即人民银行将数字人民币兑换给运营机构,再由运营机构向公众提供兑换流通服务。
对于“双层运营”体系在维护个人信息安全方面起到了哪些作用。穆长春表示,人民银行为满足跨机构交易和对账等需要,仅处理经过互联互通平台转接的跨机构交易信息。同时,匿名数字人民币钱包之间用匿名化的技术处理,所有钱包之间有关个人信息的数据对交易对手和其他商业机构匿名。对于公众正常的交易和消费,上述主体均无法获取完整的交易信息和消费行为信息,以保护消费者的个人隐私。
“只有当触发涉嫌非法可疑交易等情况时,有关权力机关才可以依法向运营机构查询、使用用户个人信息,同时,严格将知悉和使用范围控制在法律法规授权内,并采取安全保护措施。”穆长春进一步称。
穆长春指出,人民银行严格遵守《网络安全法》、《个人信息保护法》等法律法规,通过先进的技术手段以及严格的管理机制,确保个人信息安全。
据了解,在技术层面上,采用权限访问控制安全措施和多重身份认证等技术手段保护数据安全,防止数据遭到未经授权的访问、披露、使用、修改、损坏或丢失;另在管理机制上,内部设置“防火墙”,通过专人管理、业务隔离、分级授权、岗位制衡、内部审计等制度安排,严格落实信息安全及隐私保护管理。
“数字人民币相关信息将加密封存,所有客户信息进行去标识化处理,非经合法授权,无论是人民银行内部人员还是外部的任何单位和个人,均不得随意查询、使用;未经授权查询或使用个人信息的,将依法追究法律责任。”穆长春表示。
数字人民币应重点防范哪些风险?
穆长春指出,为维护金融安全和稳定,各国中央银行、国际组织在探索央行数字货币(CBDC)的匿名性时均将防范风险作为重要前提,对于无法满足反洗钱、反恐怖融资及反逃税等要求的设计将被一票否决。
“完全匿名从来不在各国CBDC的考虑范畴之内,只有在符合反洗钱和反恐怖融资等监管要求前提下的有限匿名才是国际共识。”穆长春强调,现钞不便于携带的特点反而对洗钱和恐怖融资等行为增加了摩擦,因此对现钞的匿名性的容忍度也相对较高。而CBDC便携性更强,如果提供与现钞同样的匿名性,将极大地便利洗钱等不法交易行为。因此,央行数字货币不应具有与现钞同等的匿名性。
另一方面,近年来利用互联网、电信等新形式的违法犯罪活动愈演愈烈,一些不法分子也将目光投向了法定数字货币这一新兴事物。因此,需防范电信诈骗等风险。
穆长春介绍称,央行数字货币收集的用户信息少于传统银行账户和电子支付,较实物现金又更为便携,如果匿名程度过高,将为不法分子提供新的犯罪土壤,大量的非法交易将从电子支付流入CBDC,沦为电信诈骗、网络赌博、洗钱、毒品贩卖甚至恐怖组织犯罪的工具,也将无法满足FATF(金融行动特别工作组)等国际组织的要求。
“数字人民币作为人民银行发行的法定数字货币,会充分尊重隐私与个人信息保护,并在此基础上做好风险防范,以防止被不法分子利用。”穆长春表示,在实物现钞依然发行的前提下,公众仍然可获得实物现钞所提供的完全匿名性,不会因数字人民币的发行而被剥夺。
为确保可控匿名,数字人民币的顶层制度应如何安排?
在穆长春看来,需要加强立法,并在顶层制度设计上作出以下四项相应安排:
一是要建立信息隔离机制。明确运营机构开展数字人民币运营业务的独立性,并通过设立数字人民币客户信息隔离机制和使用限制,规范数字人民币客户信息的使用。数字人民币运营机构需要建立健全客户信息保护内控制度和客户信息保护监测工作机制,只有在可能涉及洗钱、恐怖融资和逃税等违法犯罪交易时,才能申请获取相关客户信息进行风险分析及监测,以履行“三反”义务。
二是明确数字钱包查询、冻结、扣划的法律条件。只有法律授权的有权机关基于法定事由,才能够查询、冻结、扣划用户数字人民币钱包,否则运营机构有权予以拒绝。
三是建立相应的处罚机制。监管部门可以依法对违规处理数字人民币客户信息的运营机构采取处罚措施,强化监管。
四是完善数字人民币反洗钱、反恐怖融资等法规制度。结合FATF的相关原则和数字人民币的特点,研究并适时出台数字人民币反洗钱和反恐怖融资等监管规定。