李 芊

引言

數(shù)字人民幣，是一種以國家信用為支點(diǎn)，依靠網(wǎng)絡(luò)技術(shù)，由國家指定機(jī)構(gòu)發(fā)行的一種數(shù)字貨幣。數(shù)字人民幣是人民幣的一種類別，因其用國家信用背書，既區(qū)別于比特幣等虛擬貨幣，又區(qū)別于支付寶、微信等支付方式。數(shù)字人民幣不僅極大地方便了人們的生活，提高了人們交易支付的安全性和效率，同時(shí)為人民幣走向世界打下了堅(jiān)實(shí)的基礎(chǔ)，加快了人民幣國際化的步伐。當(dāng)前，數(shù)字人民幣已經(jīng)開始出現(xiàn)在公眾視野，而國家也已將深圳等地作為試點(diǎn)，開始虛擬場景的試驗(yàn)。未來，數(shù)字人民幣將從試點(diǎn)走向全國，再從全國走向全世界。

一、問題的提出

數(shù)字人民幣是基于大數(shù)據(jù)技術(shù)發(fā)展起來的一種新興的法定貨幣。它既體現(xiàn)出網(wǎng)絡(luò)支付工具的特點(diǎn)，同時(shí)又體現(xiàn)出法定貨幣的特點(diǎn)。由于數(shù)字人民幣為國家信用所支持，同時(shí)又有高效率、方便等諸多優(yōu)勢，因此不難想象，在不久的將來，數(shù)字人民幣將占領(lǐng)國內(nèi)甚至國際一大片可觀的市場。但在推崇數(shù)字人民幣的同時(shí)，我們亦不可忽視數(shù)字人民幣本身存在的個(gè)人信息泄露風(fēng)險(xiǎn)。

具體來說，數(shù)字人民幣區(qū)別于微信、支付寶等支付方式，實(shí)行的是銀行賬戶松耦合模式。賬戶松耦合模式下，使用數(shù)字人民幣的用戶并不需要綁定銀行賬戶即可進(jìn)行支付。其在一定程度上保護(hù)了用戶的個(gè)人隱私和個(gè)人信息的安全。但是，這并不意味著在數(shù)字人民幣使用過程中，個(gè)人信息不會(huì)發(fā)生泄露的風(fēng)險(xiǎn)。為了實(shí)現(xiàn)反洗錢、反恐怖融資、反逃稅等，精準(zhǔn)高效打擊違法犯罪以及更好地制定和執(zhí)行貨幣政策，數(shù)字人民幣使用者的實(shí)名信息、交易金額、交易流向以及資金鏈條是可以對中國人民銀行開放的。與此同時(shí)，由于商業(yè)銀行也具有反洗錢、反恐怖融資的職責(zé)，因此商業(yè)銀行需要對數(shù)字人民幣使用者的單位、職業(yè)、資金來源、背景調(diào)查等方面進(jìn)行有效識別。為了進(jìn)行有效識別，商業(yè)銀行需要對數(shù)字人民幣使用過程中所產(chǎn)生的個(gè)人信息進(jìn)行收集。此外，為了能夠向用戶提供更為個(gè)性化的金融服務(wù)，商業(yè)銀行需要通過掌握客戶的現(xiàn)金交易情況，以此來分析客戶的風(fēng)險(xiǎn)偏好以及資金分布狀況，這也需要使用數(shù)字人民幣用戶的個(gè)人信息。

可見，在數(shù)字人民幣使用的過程中，用戶的個(gè)人信息被銀行收集、使用。誠然，個(gè)人信息的收集可以為用戶提供更好的服務(wù)。但是，個(gè)人信息立法保護(hù)機(jī)制的缺失，將容易導(dǎo)致這些個(gè)人信息遭致泄露。特別是立法并未規(guī)定數(shù)字人民幣的個(gè)人信息使用權(quán)限，這就導(dǎo)致央行或者商業(yè)銀行對個(gè)人信息的使用權(quán)過大。如央行或者商業(yè)銀行都具備一定的信息披露義務(wù)，如果不對其對個(gè)人信息使用權(quán)的約束，將會(huì)導(dǎo)致不應(yīng)當(dāng)公開的個(gè)人信息被不當(dāng)公開。例如，在陳英與眉山市經(jīng)濟(jì)和信息化局等信息電訊行政管理(信息、電訊)一案中，就體現(xiàn)出個(gè)人信息會(huì)被不當(dāng)公開的問題。在這個(gè)案件中原告請求政府進(jìn)行信息公開，但是政府基于《中華人民共和國統(tǒng)計(jì)法》《中華人民共和國政府信息公開條例》中對信息保護(hù)和信息公開的約束沒有進(jìn)行公開。如果不是相關(guān)法律法規(guī)的約束，政府就有可能會(huì)將不適宜公開的“商業(yè)信息”進(jìn)行公開。

即便立法限定了數(shù)字人民幣個(gè)人信息的使用限度，明確了合法使用主體的合法使用范圍，即在使用主體和適用范圍上進(jìn)行雙重限定。其也不能排除犯罪分子使用非法技術(shù)手段，進(jìn)入系統(tǒng)中不當(dāng)獲取數(shù)字人民幣用戶的個(gè)人信息。據(jù)公安部統(tǒng)計(jì)，“截至目前， 全國共偵破侵犯公民個(gè)人信息案件和黑客攻擊破壞案件1800余起”。在此情形下，應(yīng)該通過何種手段進(jìn)行預(yù)防，抑或是這種情形發(fā)生后，應(yīng)該采取何種救濟(jì)措施？目前立法并沒有相關(guān)的制度規(guī)則。由此可見，數(shù)字人民幣使用過程中的不安全性仍然是存在的，相應(yīng)的解決辦法需要應(yīng)時(shí)應(yīng)運(yùn)而生。

二、數(shù)字人民幣推行中個(gè)人信息保護(hù)的本質(zhì)

前文提到，數(shù)字人民幣推行過程中個(gè)人信息可能會(huì)被泄露。究其原因，是數(shù)字人民幣個(gè)人信息使用過程中，使用主體的不當(dāng)操作或者犯罪分子的不當(dāng)獲取造成的。由于犯罪分子不當(dāng)獲取個(gè)人信息屬于技術(shù)層面上的問題，在此暫且不論。以下僅就數(shù)字人民幣個(gè)人信息使用過程中使用主體的使用權(quán)限問題進(jìn)行分析。

為了保護(hù)公共利益的需要，同時(shí)也是為了更好地服務(wù)數(shù)字人民幣用戶，用戶的個(gè)人信息不可避免地發(fā)生流動(dòng)?！秱€(gè)人信息保護(hù)法（草案）》第一條提到：“保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，保障個(gè)人信息依法有序自由流動(dòng)，促進(jìn)個(gè)人信息合理利用?！钡沁@種流動(dòng)必須建立在保護(hù)個(gè)人信息權(quán)益的基礎(chǔ)之上。也就是說個(gè)人信息的流動(dòng)必須是有序的，而非自由的。當(dāng)前，《個(gè)人信息保護(hù)法（草案）》第五條、第六條也規(guī)定了個(gè)人信息使用的目的和方式。從本質(zhì)上說，這種有序就意味著個(gè)人信息使用者需要在公共利益和個(gè)人利益中尋找一個(gè)平衡，而個(gè)人信息的保護(hù)路徑也需以此平衡為基點(diǎn)進(jìn)行設(shè)置，唯有如此，在數(shù)字化人民幣的使用過程中，個(gè)人信息才能得以最大化的保護(hù)。

針對個(gè)人信息保護(hù)中公共利益與個(gè)人利益的平衡，有學(xué)者提出：“超越個(gè)體權(quán)利思維的局限，強(qiáng)化公共利益導(dǎo)向”。還有學(xué)者認(rèn)為，在某些重要的領(lǐng)域，公共利益是優(yōu)先于個(gè)人利益的。在這些重要的領(lǐng)域，當(dāng)然包括國家安全領(lǐng)域。而央行和商業(yè)銀行基于反恐怖融資等目的而收集并使用個(gè)人信息的行為，是為了保護(hù)國家安全，理應(yīng)優(yōu)先于個(gè)人利益。這也是符合我國“維護(hù)公共利益”的立法精神以及國際立法發(fā)展趨勢的。筆者認(rèn)為，在這種情況下，央行和商業(yè)銀行可以不經(jīng)個(gè)人信息所有權(quán)人同意即使用其個(gè)人信息。但是若央行和商業(yè)銀行不是基于特定領(lǐng)域的公共利益的需要而收集并使用的個(gè)人信息，則需要經(jīng)過個(gè)人信息所有權(quán)人同意。

三、數(shù)字人民幣推行中個(gè)人信息保護(hù)的途徑

（一）限制數(shù)字人民幣用戶個(gè)人信息的使用范圍

個(gè)人交易信息包括實(shí)名信息、交易金額、交易流向和資金鏈條。為了精準(zhǔn)打擊犯罪以及給客戶提供更為優(yōu)質(zhì)的個(gè)性化金融服務(wù)，央行以及商業(yè)銀行應(yīng)可以在一定范圍內(nèi)獲取客戶的個(gè)人信息。但是央行和商業(yè)銀行獲取的個(gè)人信息理應(yīng)是有限度的。

具體來說，央行和商業(yè)銀行如為了打擊洗錢、恐怖活動(dòng)融資、逃稅以及制定貨幣政策，即基于特定領(lǐng)域公共利益維護(hù)的需求，央行和商業(yè)銀行是可以采取適當(dāng)合理的手段收集和使用數(shù)字人民幣用戶的個(gè)人信息。在維護(hù)公共利益的語境下，適當(dāng)合理的手段應(yīng)當(dāng)符合特定目的。例如，央行若是為了制定貨幣政策而獲取并分析用戶的個(gè)人信息，則不得將這些個(gè)人信息用于其他用途。判斷央行的特定目的，須從以下幾個(gè)方面進(jìn)行考察：一是商業(yè)銀行為了制定貨幣政策而不得不獲取并分析個(gè)人信息。二是在制定貨幣政策這一特定目的下，用于制定貨幣政策是商業(yè)銀行獲取個(gè)人信息的唯一用途。

倘若商業(yè)銀行是為了給客戶提供更為優(yōu)質(zhì)的個(gè)性化的金融服務(wù)，則商業(yè)銀行調(diào)取客戶的個(gè)人信息必須征得客戶同意，且必須和客戶明確其個(gè)人信息的使用范圍和超出范圍使用客戶信息所需承擔(dān)的違約責(zé)任。即在以為客戶提供更為優(yōu)質(zhì)的個(gè)性化金融服務(wù)為目的而獲取的用戶的個(gè)人信息中，應(yīng)強(qiáng)調(diào)其自主性。

（二）明確個(gè)人信息的保密原則及泄露個(gè)人信息的侵權(quán)責(zé)任

個(gè)人信息收集者和使用者應(yīng)對自己獲取、使用的個(gè)人信息予以保密，否則將承擔(dān)相應(yīng)的侵權(quán)責(zé)任。事實(shí)上，此種做法是符合我國個(gè)人信息保護(hù)的立法精神的。例如，《中華人民共和國統(tǒng)計(jì)法》第九條規(guī)定，明確統(tǒng)計(jì)機(jī)構(gòu)和統(tǒng)計(jì)人員對在統(tǒng)計(jì)工作中知悉的國家秘密、商業(yè)秘密和個(gè)人信息，應(yīng)當(dāng)予以保密。又如 ，《中華人民共和國居民身份證法》第六條第三款規(guī)定，公安機(jī)關(guān)及其人民警察對制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉的公民的個(gè)人信息，應(yīng)當(dāng)予以保密。同樣，在今年新頒布的《民法典》，亦體現(xiàn)出了此種精神?！睹穹ǖ洹凡粌H在總則編明確了“自然人的個(gè)人信息受法律保護(hù)”，而且在人格權(quán)編、侵權(quán)責(zé)任編明確了個(gè)人信息的使用權(quán)限和使用者的責(zé)任。

可見，依我國立法精神，個(gè)人信息收集者和使用者理應(yīng)對獲得的個(gè)人信息予以保密。倘若不慎泄露個(gè)人信息，那么其將要承擔(dān)侵權(quán)責(zé)任。具體來說，從行為角度來講，個(gè)人信息收集者和使用者做出了泄露個(gè)人信息的行為；從過錯(cuò)角度來講，個(gè)人信息收集者和使用者主觀上為故意或過失；從損害事實(shí)角度來講，個(gè)人信息發(fā)生了泄露；從因果關(guān)系角度來講，用戶個(gè)人信息的泄露是個(gè)人信息收集者和使用者對個(gè)人信息的不當(dāng)處理造成的。一旦個(gè)人信息泄露造成的影響是成片的，將危機(jī)多數(shù)人的利益，因此，在收集者和使用者不慎泄露個(gè)人信息時(shí)，理應(yīng)承擔(dān)侵權(quán)責(zé)任。為了對個(gè)人信息更好地保護(hù)，也為了防止個(gè)人信息使用主體相互推卸責(zé)任，央行和商業(yè)銀行承擔(dān)責(zé)任時(shí)，可以貫徹負(fù)責(zé)人制，即央行和商業(yè)銀行的相關(guān)負(fù)責(zé)人和導(dǎo)致個(gè)人信息泄露的主體承擔(dān)連帶責(zé)任。

（三）加強(qiáng)對數(shù)字人民幣使用過程的監(jiān)管

目前，能夠合法獲得數(shù)字人民幣使用過程中產(chǎn)生的個(gè)人信息的主體一共為兩類：央行和商業(yè)銀行。由于央行具備一定的信息公開職能，如果不對其對個(gè)人信息使用權(quán)進(jìn)行約束，將會(huì)導(dǎo)致不應(yīng)當(dāng)公開的個(gè)人信息被不當(dāng)公開。對于商業(yè)銀行，由于其從本質(zhì)來說屬于市場主體中的一類。因此如果僅憑借商業(yè)銀行的單位信用，而獲取并使用用戶的個(gè)人信息，可能還是存在一定程度上的安全隱患。為此，必須設(shè)立第三方監(jiān)管機(jī)構(gòu)，對商業(yè)銀行使用數(shù)字人民幣用戶個(gè)人信息的行為予以監(jiān)督。

第三方監(jiān)督機(jī)構(gòu)應(yīng)獨(dú)立于央行和商業(yè)銀行，不受其約束，對其行為監(jiān)督。由于目前國內(nèi)所有銀行都由央行管理，而央行由國務(wù)院管理?；诘谌奖O(jiān)督機(jī)構(gòu)獨(dú)立于央行和商業(yè)銀行的考量，商業(yè)銀行對應(yīng)的第三方監(jiān)督機(jī)構(gòu)可以歸央行進(jìn)行管理，而央行對應(yīng)的第三方監(jiān)督機(jī)構(gòu)可以歸國務(wù)院進(jìn)行管理。當(dāng)然，監(jiān)督央行或商業(yè)銀行使用數(shù)字人民幣用戶個(gè)人信息的行為不僅僅靠第三方監(jiān)管機(jī)構(gòu)監(jiān)管，還應(yīng)建立檢舉機(jī)制，用戶可以就央行或商業(yè)銀行非法利用個(gè)人信息的行為進(jìn)行檢舉。第三方監(jiān)管機(jī)構(gòu)接到檢舉后，應(yīng)當(dāng)對檢舉的內(nèi)容進(jìn)行調(diào)查。若第三方監(jiān)管機(jī)構(gòu)通過調(diào)查發(fā)現(xiàn)檢舉內(nèi)容屬實(shí)，第三方監(jiān)管機(jī)構(gòu)可以上報(bào)央行或國務(wù)院，由其給予商業(yè)銀行相應(yīng)的處罰。同時(shí)，第三方監(jiān)督機(jī)構(gòu)還可以制作季度報(bào)告或者年度報(bào)告，用戶可以通過查看年度報(bào)告，監(jiān)督央行以及商業(yè)銀行對其個(gè)人信息的利用情況。

（四）增強(qiáng)技術(shù)保護(hù)，防范不法分子盜取個(gè)人信息

在數(shù)字人民幣推廣中，不法分子可能會(huì)通過技術(shù)手段入侵個(gè)人信息儲(chǔ)存基地，不當(dāng)獲取并利用個(gè)人信息，因此，國家必須通過技術(shù)手段加強(qiáng)對數(shù)字人民幣使用過程中的個(gè)人信息保護(hù)。本文認(rèn)為，國家可以通過市場競爭的方式，將市場上最優(yōu)的技術(shù)運(yùn)用到個(gè)人信息的保護(hù)當(dāng)中，從而最大程度上對不法分子盜取數(shù)字人民幣用戶個(gè)人信息的行為予以防范。因?yàn)樵谏鐣?huì)主義市場經(jīng)濟(jì)中，市場遵循的是“適者生存，優(yōu)勝劣汰”的原則，只有先進(jìn)的技術(shù)才可以在市場競爭中被保留下來。國家可以通過招標(biāo)等方法，吸引并篩選具備優(yōu)秀技術(shù)人才等條件的企業(yè)參與到數(shù)字人民幣個(gè)人信息保護(hù)的技術(shù)開發(fā)項(xiàng)目中來。

四、結(jié)語

從本質(zhì)上說，數(shù)字人民幣推廣過程中個(gè)人信息保護(hù)途徑的設(shè)置，實(shí)際上是在公共利益與個(gè)人利益中確定一個(gè)合理的邊界，從而使個(gè)人信息能得到最大化的保護(hù)。在公共利益和個(gè)人利益的博弈中，在涉及國家安全以及違法犯罪的領(lǐng)域，公共利益理應(yīng)優(yōu)先于個(gè)人利益。如果不涉及一定領(lǐng)域公共利益的個(gè)人信息使用，則應(yīng)征求個(gè)人信息所有權(quán)人同意。不管是否是基于保護(hù)公共利益的需要使用的個(gè)人信息，都需要保持在一個(gè)合理的限度內(nèi)。此時(shí)，第三方監(jiān)管機(jī)構(gòu)的存在就尤為必要。同時(shí)，我們應(yīng)該看到發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)帶來的安全隱患，黑客入侵導(dǎo)致個(gè)人信息泄露，并積極采取技術(shù)手段防范這種情況的發(fā)生。只有這樣，才能充分地保護(hù)數(shù)字人民幣用戶的個(gè)人信息。