張宇潤，董 宇

現(xiàn)階段，我國征信體系由傳統(tǒng)的銀行征信和新興的市場征信兩大體系組成。傳統(tǒng)的銀行征信是中央銀行(以下稱央行)主導的征信體系，其征信信息主要來自信貸領域并應用于信貸領域；新興的市場征信是眾多電商平臺以互聯(lián)網消費和互聯(lián)網行為為基礎，憑借自身實力獲取信用主體信息而形成的商業(yè)征信體系。傳統(tǒng)征信與市場征信各有側重，傳統(tǒng)征信以信用主體的信貸信息為主要客體，但缺少網絡普惠金融領域的數(shù)據(jù)信息。市場征信需要依靠自身實力收集數(shù)據(jù)，但并非所有數(shù)據(jù)天然呈結構化，非結構化與半結構化數(shù)據(jù)廣泛存在于大數(shù)據(jù)收集過程中。無論是數(shù)據(jù)來源還是數(shù)據(jù)處理，市場征信都面臨諸多挑戰(zhàn) Martin Hilbert, Big Data for Development: A Review of Promises and Challenges， , vol. 34， no.1， 2016, p. 4.。以上現(xiàn)狀可以簡單歸結為信息孤島，打破傳統(tǒng)征信與市場征信的信息孤島以實現(xiàn)信息聯(lián)通，成為中國征信建設的基本需求，而法定數(shù)字貨幣將是連接孤島的“橋梁”。李禮輝認為，數(shù)字貨幣在未來的全球數(shù)字經濟競爭中居于核心地位，研究和探索中國主導的全球性數(shù)字貨幣的可行路徑和實施方案刻不容緩。我國法定數(shù)字貨幣的制度探索和實驗已經起航，法定數(shù)字貨幣征信制度及其難題也已經進入研究者的視域。

一、法定數(shù)字貨幣征信難題

新興技術潛藏著無限的創(chuàng)造性，同時也有可能是潘多拉魔盒而引發(fā)無盡災難。金融是經濟體系的命脈，面對金融科技引起的變革，不僅要用發(fā)展的眼光看到其創(chuàng)造力，同時也應采取謹慎的態(tài)度，研究和分析可能產生的問題。因此，在關注法定數(shù)字貨幣征信優(yōu)勢的同時，更應該重視其可能存在的問題。

(一)匿名性與信息可查性沖突

法定數(shù)字貨幣征信不是取代傳統(tǒng)征信和市場征信的第三方征信勢力，而是傳統(tǒng)征信運用最新技術手段的新形式，是央行擴展了征信信息來源后的新征信。央行運用以區(qū)塊鏈技術為基礎的法定數(shù)字貨幣工具，超越傳統(tǒng)的信貸領域，獲取更為廣泛的信用信息，信用主體的日常消費行為、網絡借貸行為等都會進入數(shù)據(jù)庫。

從不同主體視角來看，這些信用數(shù)據(jù)信息具有不同的性質。從信用主體角度來看，這些數(shù)據(jù)信息屬于個人私人信息，是信用主體行為的留痕，屬于信用主體的私人空間；從征信機構視角來看，這些信息經過征信算法處理后將是重要的信用信息，經過脫敏處理后可以成為具有準公共物品性質的產品而被社會所利用，具有某種程度的公開性。因此，信用主體與征信機構，雙方的不同立場可能導致匿名性與可查性的沖突。

在信用主體之間也存在此種矛盾。信用主體的行為具有社會性，其信用是其行為社會化的條件，信用主體具有信用社會化的需求，但是信用主體的行為具有私人性，是私人獨立自主的行為，與自身利益具有直接相關性，有些信息屬于商業(yè)秘密或個人隱私，信用主體不愿意將這些信息社會化。個人對信息公開需求不同，有的人愿意公開，有的人不愿意。

匿名性是法定數(shù)字貨幣凸顯的特點，但是為了征信工作，一些信息必須在銀行體系內部公開，還有一些信息會根據(jù)政府部門的判斷，作為具有公共屬性的產品而提供給社會，也有為了滿足預防和打擊洗錢行為而對貨幣交易信息進行查詢的需求。此時，法定數(shù)字貨幣記錄信息的匿名性與政府要求的可查性就產生了矛盾。如果不考慮貨幣使用者本身的意愿，僅從國家、社會角度進行考慮，易使用戶對法定數(shù)字貨幣產生畏懼、厭惡之感，認為法定數(shù)字貨幣之下再無隱私，不利于法定數(shù)字貨幣體系的推廣和發(fā)展，也不利于擴大國家征信力量。

(二)外部攻擊與信息泄露

金融資本本身就是風險資本，撇開政策風險，貨幣主體在行為中主要面臨市場風險、信用風險和操作風險等，法定數(shù)字貨幣雖然在克服信用風險和道德風險方面具有很大優(yōu)勢，但并不能消滅這方面的風險，對市場風險也無能為力。當大量信息數(shù)據(jù)化之后，銀行體系內的信用信息數(shù)據(jù)是豐富的寶藏，可能成為攻擊的對象。以法定數(shù)字貨幣為中心的征信體系和征信網絡將面臨更多考驗，尤其是征信體系運行過程中可能會發(fā)生基于區(qū)塊鏈技術的新型操作風險。

支付寶作為目前重要的第三方支付軟件，每天要遭受16億次的黑客攻擊，法定數(shù)字貨幣體系一旦形成，不論是它的貨幣價值還是它所擁有的信息價值，都會引來更多的攻擊。盡管區(qū)塊鏈技術會隨著網絡節(jié)點的增加不斷提升自身安全性，但畢竟存在理論上的攻克可能性——只要操縱了全系統(tǒng)51%的節(jié)點即可代表系統(tǒng)來操縱全系統(tǒng)。一旦被攻擊成功，信用主體的信息數(shù)據(jù)就能被肆意修改和泄露，國民將失去對基于區(qū)塊鏈技術的法定數(shù)字貨幣的信心，法定數(shù)字貨幣保護個人信息的優(yōu)勢也不復存在。

數(shù)字貨幣以身份信息代碼和私匙為所有權確立的依據(jù)，通過信息傳輸方式實現(xiàn)所有權轉移，黑客攻擊、相關參與主體泄露、系統(tǒng)缺陷等原因都可能導致貨幣主體信息泄露。違法者可能通過攻擊中央銀行數(shù)字貨幣認證登記系統(tǒng)或者破解數(shù)字貨幣算法等技術化手段偽造數(shù)字貨幣和變造數(shù)字貨幣，這類行為侵犯了央行的貨幣發(fā)行權。不僅如此，這類行為也同時侵犯數(shù)字貨幣持有人的信用信息權，數(shù)字貨幣持有人基于對央行的信任才將身份和信用信息傳輸至法定數(shù)字貨幣認證系統(tǒng)。

(三)征信侵權和救濟將成為關注重心

法定數(shù)字貨幣的信息收集活動附隨在貨幣發(fā)行和使用過程中，與目前支付寶類軟件獲取信息方式類似，而又有國家信用背書，保證數(shù)據(jù)信息的安全。法定數(shù)字貨幣系統(tǒng)中，公匙與私匙能夠保證交易的對外匿名性和交易雙方的真實性。高質量信息數(shù)據(jù)保證了征信結果的客觀、公正，得到社會普遍認可。但是當黑客攻擊、系統(tǒng)缺陷等原因導致貨幣主體信息泄露或者不實信用評估時，將侵犯信用主體的隱私權和名譽權，給信用主體造成諸多不便和損失；錯誤的信用報告易在不同機構之間傳遞而對個人造成信用侵權，對信用主體日常生活造成極大的不利影響。

信用主體的信用信息屬于私人支配空間，受法律保護，依據(jù)《民法典》第111條和《征信業(yè)管理條例》第13條規(guī)定，采集個人信息需要經過信息主體本人同意。但法定數(shù)字貨幣體系下，接受和使用法定貨幣的行為就表明信用主體已經同意法定數(shù)字貨幣的信息采集行為。現(xiàn)行制度和規(guī)則主要適用于傳統(tǒng)信用關系，法定數(shù)字貨幣在征信和信用評估活動中所出現(xiàn)的問題需要進一步研究。諸多原因比如數(shù)據(jù)錯誤、征信機構的錄入錯誤、第三人侵權等都能夠導致征信錯誤。信用主體因征信錯誤和第三人侵權而產生的權利救濟也是值得研究的新問題。

二、征信難題根源分析

法定數(shù)字貨幣征信難題具有深刻的內外部原因，內外因的矛盾沖突表現(xiàn)為法定數(shù)字貨幣關系主體之間私人利益和社會公共利益的沖突。外部原因就是法定數(shù)字貨幣所引起的特殊的社會關系，為違法行為提供了特殊條件和機會；內部原因就是基于特定目的的法定數(shù)字貨幣關系主體的行為，包括征信機構、服務機構、貨幣信用主體和第三人的行為。

(一)匿名性與可查性沖突的原因

法定數(shù)字貨幣征信制度的匿名性和可查性的沖突根源于央行作為行政機關和金融服務主體的角色矛盾。作為行政機關，央行具有保護貨幣主體私人權利、維護金融安全和金融秩序的責任，這就要求央行保護貨幣主體的身份信息；作為金融服務主體，央行具有利用自己所掌握的公共資源為社會提供服務的動力，公開信息是必備條件。

1.征信公共物品所內含的矛盾

公共物品是指在消費或使用上具有非競爭性和非排他性的產品，多由政府或社會團體提供，公共物品相對于商業(yè)物品更強調公平分配。個人信用的征信評估結果可以為各類社會主體所用，減少信息不對稱帶來的時間與經濟成本，而且一個人的使用不會排除他人的使用權利。傳統(tǒng)領域征信作為國家提供的帶有公共性質的服務，個人征信具有公共物品屬性。隨著數(shù)據(jù)應用領域的不斷拓展，數(shù)據(jù)的價值達到了前所未有的高度，特別是在互聯(lián)網領域，互聯(lián)網企業(yè)都試圖成為數(shù)據(jù)巨頭以達到信息壟斷的地位，數(shù)據(jù)的商業(yè)價值越發(fā)明顯。不僅是傳統(tǒng)征信領域的信貸數(shù)據(jù)會被金融機構以信息的方式保存在網絡系統(tǒng)上，更多的網絡行為、消費數(shù)據(jù)也被納入征信體系，這些信息在電子商務交易平臺、第三方支付平臺和云計算平臺之間形成閉環(huán)，為以阿里巴巴為代表的電商平臺的經濟活動提供了核心動力。因此，個人征信介于純公共產品和私人產品之間。但在法定數(shù)字貨幣征信領域，作為非營利性的社會服務機構的性質決定了央行提供的信息服務屬于嚴格意義的公共物品，央行有責任為社會提供一定程度脫敏處理的個人征信信息，而這就與法定數(shù)字貨幣本身的匿名性產生了沖突 Schwartz, Paul M. Solove, Daniel J., Reconciling Personal Information in the United States and European Union, , vol. 102， no. 4, 2014， p. 908.。另一方面，央行征信的客體是私人信息，央行既要為社會提供服務，又要保護私人信息安全。因此，央行行為本身就隱含公共性和私人性的矛盾。

2.“中心化”發(fā)行內含的矛盾

區(qū)塊鏈技術雖然是一項“去中心化”技術，但是在法定數(shù)字貨幣的發(fā)行思路中，主流理論認為應當采用“中心化”貨幣流通模式中的二元化發(fā)行理論。這一模式下，法定數(shù)字貨幣由央行發(fā)行，由商業(yè)銀行投放，被稱作雙層投放模式。若法定數(shù)字貨幣由央行發(fā)行，再由央行投放，法定數(shù)字貨幣與商業(yè)銀行的現(xiàn)金存款之間會形成競爭關系，消費者和儲戶會根據(jù)兩者的優(yōu)劣勢而傾向于某種貨幣。如此一來，要么對商業(yè)銀行存款產生擠出效應，儲戶紛紛擠兌存款，將現(xiàn)金貨幣向央行兌換成法定數(shù)字貨幣而影響商業(yè)銀行的貸款投放能力；要么導致法定數(shù)字貨幣發(fā)行失敗。衡量之下，雙層投放模式能夠平衡兩者利益關系。由央行發(fā)行，商業(yè)銀行投放，儲戶擁有自由選擇貨幣類型權利，可以在商業(yè)銀行完成貨幣類型的轉化，不會影響商業(yè)銀行吸收存款貨幣的能力。 在以上理論支撐下，法定數(shù)字貨幣發(fā)行依賴于央行開發(fā)的一套獨立的加密貨幣發(fā)行機制，伴隨著貨幣使用而被記錄在技術底層的交易信息，也自然回流到央行手中，央行具有掌控個人信用數(shù)據(jù)的能力；同時作為具有國家背景的征信機構，央行也具有使用個人信用數(shù)據(jù)的動力，這也是匿名性與可查性沖突的內在根源。

3.法定數(shù)字貨幣的身份屬性

傳統(tǒng)現(xiàn)金貨幣的身份屬性較弱，需要配套一系列法律制度進行反洗錢與反非法融資；而法定數(shù)字貨幣提升了法定貨幣的身份屬性，從技術上解決了反洗錢與反非法融資的問題?，F(xiàn)金貨幣無身份屬性，現(xiàn)金持有人與央行均無法準確獲得特定現(xiàn)金貨幣的曾經持有情況，這有效保護了現(xiàn)金貨幣持有人的隱私，但這也造成了現(xiàn)金貨幣極易被用于洗錢、非法融資、偷逃稅等犯罪，而現(xiàn)金使用量過大，也會削弱國家對經濟活動的調控能力。

與法定現(xiàn)金貨幣不同，法定數(shù)字貨幣具有較強的身份屬性，具有身份識別利益，兼具現(xiàn)金貨幣與存款貨幣的功能。一方面，法定數(shù)字貨幣具有所有者的信息，每筆交易都被貨幣信息記錄主體所記載，使得法定數(shù)字貨幣具有了“后臺”身份性，央行或其授權的讀取主體發(fā)現(xiàn)某一筆貨幣轉移信息存在異常，可及時進行追蹤或線下實地調查，提升了金融監(jiān)管的準確性與及時性；另一方面，只有中央銀行與其授權的讀取主體才能查看法定數(shù)字貨幣上的身份信息，這使得貨幣轉移主體的隱私能夠得到有效保護，使法定數(shù)字貨幣具有了“前臺”匿名性。法定數(shù)字貨幣具有較強的身份屬性，事實上是國家貨幣權力的強化，政府對經濟干預的廣度與深度將進一步提升。但是，法定數(shù)字貨幣的身份屬性也使貨幣持有人的隱私信息處于不安全的心理預期之下，貨幣發(fā)行主體和服務主體充分掌握貨幣持有人的個人信用信息，而貨幣持有人難以控制自己的隱私信息。貨幣征信行為的目的就是收集和評估貨幣主體的信用信息以便服務于社會，這必然造成匿名性和可查性的沖突。

(二)技術風險的誘因

法定數(shù)字貨幣系統(tǒng)是一種新技術，但任何技術都有缺陷，都不能保證貨幣主體的財產和信息的絕對安全。外部技術風險主要來自違法者的攻擊，法定數(shù)字貨幣系統(tǒng)的特性成為違法者攻擊的誘因。

1.法定數(shù)字貨幣目標明顯

法定數(shù)字貨幣在技術構成上采取類似區(qū)塊鏈的內部共識機制，在具體體系構建上，有封閉的央行數(shù)字貨幣發(fā)行體系、有限拓展的央行數(shù)字貨幣發(fā)行體系和開放的央行數(shù)字貨幣發(fā)行體系三種。依據(jù)前文提到的“中心化”貨幣流通模式中的二元化發(fā)行理論，封閉發(fā)行和有限拓展發(fā)行兩種模式較為符合我國國情。在封閉的央行數(shù)字貨幣發(fā)行體系中，央行作為貨幣發(fā)行主體，掌控數(shù)字貨幣發(fā)行的全過程，并確定貨幣發(fā)行規(guī)模。此時,央行是系統(tǒng)中唯一能夠閱讀整條區(qū)塊鏈的節(jié)點，央行將承擔貨幣開發(fā)、交易數(shù)據(jù)打包、區(qū)塊鏈延續(xù)等全部工作。在有限拓展的央行數(shù)字貨幣發(fā)行體系中，由央行和部分金融機構建立法定貨幣發(fā)行聯(lián)盟，而系統(tǒng)中的一致性過程則由一些提前選定的節(jié)點控制。在聯(lián)盟系統(tǒng)中，公眾不直接在央行開戶，而是在央行授權的節(jié)點開戶。在這一體系下，央行可要求節(jié)點商業(yè)銀行對數(shù)字貨幣使用信息進行收集，在一定程度上彌補了封閉系統(tǒng)下信息收集止于商業(yè)銀行的缺陷。無論是封閉體系還是有限拓展體系，都體現(xiàn)出“中心化”的特點，在央行內部存在相當體量的區(qū)塊節(jié)點。與加密數(shù)字貨幣相比，法定數(shù)字貨幣目標明顯，易成為違法分子的攻擊目標，強力抵御外部攻擊將是央行法定數(shù)字貨幣建設的重要課題，也將是法定數(shù)字貨幣征信的重心。

2.法定數(shù)字貨幣信息寶藏的誘惑力

法定數(shù)字貨幣體系除了目標明顯，易被集中攻擊之外，其數(shù)據(jù)庫的價值也是顯著高于其他社會征信機構。法定數(shù)字貨幣征信與傳統(tǒng)征信相比，將個人互聯(lián)網行為和日常行為也納入評估范圍；與市場征信相比具有更權威的國家背景、更全面的信息種類、更廣闊的信息來源群體，也有國家力量進行保護。在法定數(shù)字貨幣征信數(shù)據(jù)庫之中的數(shù)據(jù)，在相關性、客觀性、普遍性上絕對優(yōu)于傳統(tǒng)征信和市場征信。以上優(yōu)勢造就了該數(shù)據(jù)庫寶藏之源的地位，難免受到違法分子覬覦。全球用戶體量最大的facebook就因為掌握眾多用戶隱私數(shù)據(jù)而被黑客無數(shù)次攻擊，并多次被黑客攻擊成功。

市場征信主體對信用數(shù)據(jù)評估的標準不一。芝麻信用采用“5C”標準， 分別考察用戶的履約能力、償債能力、資本財務狀況、抵押品的流動性和公允價值、影響用戶還款能力的外界經濟情況；騰訊信用參考的指標則為履約指數(shù)、安全指數(shù)、財富指數(shù)、消費指數(shù)和社交指數(shù)。兩家市場征信企業(yè)，除在履約能力和財務狀況上有相同考察因素外，均具有自己獨有的考察因素，會形成不同標準的結構性數(shù)據(jù)。法定數(shù)字貨幣征信系統(tǒng)作為一家權威機構，在數(shù)據(jù)處理上更加標準和統(tǒng)一，盜取了這里的數(shù)據(jù)，就像盜取手機的零部件，只剩下最后一項拼裝工作需要完成，此時無論是單獨出售零部件，還是簡單加工成整機再出售，都十分方便，這樣的數(shù)據(jù)當然具有誘惑力。

(三)征信侵權內外原因分析

1.大數(shù)據(jù)存在能力邊界

盡管大數(shù)據(jù)隱藏著信息寶藏，但也存在能力邊界。大數(shù)據(jù)的顯著特點是關聯(lián)性，與關鍵字符相關的數(shù)據(jù)都會被收入大數(shù)據(jù)庫，具有關聯(lián)性的數(shù)據(jù)將通過計算機算法計算后得出結論。但除了真正相關的數(shù)據(jù)，大數(shù)據(jù)庫中也存在較多虛假關聯(lián)的數(shù)據(jù)，大數(shù)據(jù)更多的是輔助工具而不是決策工具，虛假關聯(lián)的數(shù)據(jù)往往使決策主體陷入錯誤判斷。法定數(shù)字貨幣征信體系利用區(qū)塊鏈技術可以提高數(shù)據(jù)的關聯(lián)性，獲得更多結構性數(shù)據(jù)，但是大數(shù)據(jù)進行統(tǒng)計分析的前提是歷史數(shù)據(jù)中蘊含的規(guī)律在未來仍然有效。在用戶行為變化速度很快的網絡世界，這條準則很有可能并不成立。法定數(shù)字貨幣征信擴展了信息來源，不再單獨考察信用主體的信貸歷史，互聯(lián)網行為、日常行為也被納入考核，如何建立起此類新增考察因素與征信結果的關聯(lián)模型將是核心問題。不適當?shù)年P聯(lián)模型會導致大量數(shù)據(jù)與征信結果的虛假關聯(lián)，而人力難以發(fā)現(xiàn)。虛假關聯(lián)的互相連接、互相影響，最終會產生連鎖效應，并在大數(shù)據(jù)龐大量級之下擴大這些錯誤而導致嚴重的問題。

2.征信機構過失行為

6.逃避退縮的勉強適應期。政策不斷調整，待遇逐漸改善，協(xié)解人員推翻協(xié)解事實的幻想因無望而基本放棄。他們的工作環(huán)境、生活水平的提升需求也一步步得到滿足，大部分協(xié)解人員決定勉強接納現(xiàn)狀，自覺尋求心理平衡，盡量維持適應目前生活。

征信機構侵權主要表現(xiàn)為信息錄入錯誤，如金融機構審核不嚴和操作人員錄入信息錯誤；再如未及時跟進核實客戶信息。此類操作性失誤多出于侵權人主觀上的過失，但存在未經信用主體本人同意采集及濫用征信信息的情況。區(qū)塊鏈技術下每一步操作都具有不可更改性，操作失誤會引起一系列連鎖反應。美國曾經發(fā)生過多次聞名的“烏龍指”事件，雖然這些事件發(fā)生于傳統(tǒng)金融領域，但數(shù)字貨幣領域發(fā)生“烏龍指”的可能性也很大。

3.第三人惡意行為

第三人一般通過欺詐手段獲取他人信息盜名辦理貸款或信用卡。2015年《焦點訪談》就曾報道過哈爾濱市巴彥縣郵政儲蓄銀行與一家米業(yè)加工廠負責人聯(lián)手造假事件，致使數(shù)百人征信記錄受損。2015年，中國人民銀行在專項執(zhí)法檢查活動中發(fā)現(xiàn)梧州市交通銀行工作人員騙取他人信息盜名申辦信用卡并惡意透支的行為，導致多人被納入失信人群。這類現(xiàn)象雖發(fā)生在傳統(tǒng)貨幣領域，但在法定數(shù)字貨幣領域依然可能發(fā)生，這是因為商業(yè)銀行等法定數(shù)字貨幣經營和服務主體為了自身利益存在著與第三人進行串通的可能性。實踐中因第三人侵權原因導致的征信記錄失真情況，僅依靠征信異議或者征信申述程序難以實現(xiàn)救濟。一方面，征信系統(tǒng)的數(shù)據(jù)中心僅能被動接受外來數(shù)據(jù)，數(shù)據(jù)中心本身并不能擁有對信息進行甄別和篩選的功能，并且法律上出于對信息主體隱私權保護的目的一般不會授權數(shù)據(jù)庫調查信息主體或第三人的權利，而傳統(tǒng)監(jiān)管不能適應數(shù)字經濟。另一方面，第三人侵權多是因為商業(yè)銀行等服務主體內外部人員勾結，在形式要件上做到天衣無縫，因此僅依靠申述制度難以維權，商業(yè)銀行會出于各種考慮而怠于向征信中心申請更正征信記錄。

三、征信難題的法律對策

有學者認為新興科技法律規(guī)制的重心應交由事中監(jiān)管和事后救濟，并通過事中監(jiān)管和事后救濟總結經驗，再反饋給立法機構，從而完善相關法律制度。實際上，立法、監(jiān)管、司法和法律文化是法治社會的有機組成部分，它們相互作用、相互促進、與時俱進，形成循環(huán)反復、不斷更新、不斷完善和呈螺旋形上升的法律機制。

(一)建立和完善相關法律制度

1.建立法定數(shù)字貨幣征信法律體系

我國現(xiàn)行貨幣法體系存在許多缺陷，不能很好適應數(shù)字經濟發(fā)展。有學者認為我國需要完整意義的“貨幣法”，全面、系統(tǒng)地規(guī)定貨幣的類型、性質、相關主體的基本權利。我國現(xiàn)行《中國人民銀行法》《人民幣管理條例》和有關的行政規(guī)章，主要適用于傳統(tǒng)貨幣領域，有必要進行修改，使之適用于法定數(shù)字貨幣的發(fā)行和流通。

首先，“貨幣法”無論是作為《中國人民銀行法》的單獨章節(jié)，還是單獨制定法律，都應當對貨幣各方當事人的基本權利與義務做出規(guī)定，而在基本權利義務中，應當包括對伴隨法定數(shù)字貨幣流轉而產生的數(shù)據(jù)信息所有權、使用權的規(guī)范。法定數(shù)字貨幣是具有身份性的法定貨幣，法律應該規(guī)定其信息所有權為信用主體所有，但是同時應授權特定機關在特定情形下，依據(jù)法定程序擁有信息的查詢權、使用權。

2.信用主體同意權是法定數(shù)字貨幣征信制度的核心

信用信息是信用主體在社會信用活動中所留下的印記符號，表明信用主體的身份、信用能力和信用活動狀況。信用主體據(jù)此參與信用活動和擴大信用支配空間，而相對人和社會公眾據(jù)此判斷其信用能力。信用主體出于保護自身的需要，一部分信息要處于絕對自我控制之下，而信用活動的相對人又必須通過信用主體的信用信息判斷其信用能力，從而與之發(fā)生信用關系。因此，征信活動具有必要性，但必須以保護信用主體的信息支配權為前提。針對良性信用信息，信用主體具有完全的自主支配權，征信行為以取得信用主體的同意為前提；但針對不良信用信息，征信機構有權收集此類信息。不良信用信息是信用主體損害自身信用權和社會信任所應支付的代價，應為公知性信息，尤其是信用違法行為信息，一般通過法院公開判決、行政機關公開處罰或自律組織的公開紀律處分，本身就具有公開性，但為了保護信用主體改過自新的權利，對不良信用信息的保留應有明確的期限限制。

法定數(shù)字貨幣的技術與機制設計及相應的法治保障，需要尊重社會公眾對貨幣的自利心和市場的選擇，使民眾的貨幣財產權得到有效保護。法定數(shù)字貨幣作為法定貨幣，具有無限法償性，但由于實際應用過程中可能受制于物理設備的限制，應規(guī)定在其有條件應用的特定領域具有無限法償性，相對人不得拒絕接受法定數(shù)字貨幣，這些應用領域可以為貸款、信用卡消費領域，特別是重視職務廉潔性的工作崗位人員的消費等等。中央銀行為保障法定數(shù)字貨幣金融活動安全，法定數(shù)字貨幣服務主體為了更好地為貨幣主體提供服務，皆有權對法定數(shù)字貨幣應用領域進行數(shù)據(jù)采集，但征信行為必須以信用主體的同意權為根據(jù)。當然，貨幣主體接受法定數(shù)字貨幣的行為就表明其已賦予同意權。有學者主張，大數(shù)據(jù)征信制度應建立以個人數(shù)據(jù)的分類和數(shù)據(jù)應用場景分類為基礎的同意權，筆者深以為然。同意權包含了知情權，是信用主體應有的基本權利之一，涉及隱秘數(shù)據(jù)的采集、處理和使用，應當獲得本人的明示同意；與之相對應的，非敏感區(qū)域的信息只要沒有明示反對即可采集、處理和使用。對敏感區(qū)域，即使信用主體拒絕被采集信息，也不得限制用戶使用法定數(shù)字貨幣的權利，反對者應當與同意采集者一樣享受全部的貨幣權能，這是法定數(shù)字貨幣作為國家法定貨幣屬性所決定的。

法定數(shù)字貨幣具有特定的適用空間，信用主體有選擇數(shù)字貨幣和現(xiàn)金貨幣、存款貨幣的自主權。有些人由于客觀原因比如因年齡或身體原因(比如視力障礙)不能或不宜使用數(shù)字貨幣，一旦信用主體決定退出法定數(shù)字貨幣系統(tǒng)，不再使用法定數(shù)字貨幣，有權通知法定數(shù)字貨幣征信機構和服務機構刪除其個人信息，征信機構和服務主體應及時采取刪除、屏蔽、斷開信息內容等必要措施。

3.法定數(shù)字貨幣征信制度與反洗錢制度銜接

法定數(shù)字貨幣具有較強的身份屬性，在技術上能直接實現(xiàn)特定條件下的信息讀取以滿足司法活動的需要，但基于強化個人隱私保護的需要，應當對反洗錢和打擊金融犯罪等活動中有權讀取信息的主體、讀取條件和讀取程序等進行嚴格的限制性規(guī)定。其一，除央行有權讀取法定數(shù)字貨幣身份信息外，經由央行授權可以讀取的主體限于國家金融監(jiān)管部門、公安機關、監(jiān)察機關、司法機關、稅務機關、海關等國家機關，或其他具有公共性質的法人；其二，除央行可對法定數(shù)字貨幣的身份信息進行長期、實時 監(jiān)控外，其他主體如申請臨時讀取法定數(shù)字貨幣的信息，需要滿足相關性、必要性、不可轉移等條件，以保障法定數(shù)字貨幣身份信息的安全；其三，央行授權的信息讀取主體如讀取某一自然人或法人的數(shù)字貨幣轉移信息，應當通過適當方式告知該自然人或法人，保障其知情權，但在重大犯罪中可能有礙偵查的除外。

(二)技術控制融入法律規(guī)制

法定數(shù)字貨幣是數(shù)字經濟和技術的產物，區(qū)塊鏈技術將法律行為和事實行為融合在一起，金融監(jiān)管必須與時俱進，應研發(fā)數(shù)字金融技術國家標準，建立專業(yè)化的數(shù)字金融審核和驗證體系，構建法定數(shù)字貨幣監(jiān)管的新模式和新規(guī)范。數(shù)字時代的風險防范和治理，應采取技術控制與法律控制相結合的綜合治理機制。在防控法定數(shù)字貨幣征信外來風險方面，法定數(shù)字貨幣征信系統(tǒng)應從兩方面著手，一是增強自身防控和監(jiān)管能力，二是從刑事上進行規(guī)制。

傳統(tǒng)的中心化監(jiān)管模式不能完全適用于法定數(shù)字貨幣及其數(shù)據(jù)信息的監(jiān)管，法定數(shù)字貨幣的“中央銀行—商業(yè)機構”的雙層體系雖然堅持中心化管理模式，但具有自身的特殊性，需要制定關于法定數(shù)字貨幣技術體系的專門規(guī)范，制定區(qū)塊鏈技術安全的標準以及操作標準指引。有學者建議，區(qū)塊鏈技術給個人信息泄密帶來風險，根據(jù)審慎監(jiān)管的要求，為了防止征信系統(tǒng)可能遭遇的黑客攻擊，應當預先設立防火墻監(jiān)控系統(tǒng)。筆者建議，法定數(shù)字貨幣征信和信用服務主體通過明確貨幣主體信息安全保護主體責任，健全信息保護安全審查、關鍵設備安全檢測、風險防控和設立防火墻，對可能遭受的攻擊進行事先防控，在技術有余地時，追溯攻擊者信息，對攻擊者進行法律上的懲戒。楊東教授提出了“區(qū)塊鏈+監(jiān)管=法鏈”的概念，區(qū)塊鏈本身也可以作為治理工具，以鏈治鏈的“法鏈”就是借助區(qū)塊鏈技術來對區(qū)塊鏈行業(yè)進行規(guī)制。而當區(qū)塊鏈發(fā)生了防火墻所不能阻止的事態(tài)，必須采取緊急的“制動措施”，防止事態(tài)進一步的惡化，減少因泄露信息而給信息主體造成的損害。 因此，法定數(shù)字貨幣征信系統(tǒng)和信用服務系統(tǒng)應設立應急預案，一旦發(fā)生突發(fā)事件，可以將信用主體遭受損害的風險降到盡可能小的程度。

法定數(shù)字貨幣屬于國家主權貨幣，法定數(shù)字貨幣征信系統(tǒng)屬于法定數(shù)字貨幣系統(tǒng)的組成部分，對法定數(shù)字貨幣征信系統(tǒng)的攻擊不僅侵害了貨幣主體的私人法益，而且侵害國家金融安全和國家主權法益，必須對此類行為進行刑事規(guī)制。在刑事規(guī)制方面，應當做好征信機構行政監(jiān)管與司法機關刑事司法的銜接，保證在證據(jù)標準、交接程序以及授權查詢等方面的合法和效率；同時也要設置新的犯罪行為類型，將公私部門非法使用個人信息的行為納入刑法規(guī)制的范圍。

(三)保障征信侵權救濟有效實現(xiàn)

1.明確侵權責任

在法定數(shù)字貨幣發(fā)行和流通過程中，盡管央行作為征信主體有權征集和使用客戶信用信息，對客戶信用進行評估，商業(yè)銀行作為信用服務主體有權使用客戶信用數(shù)據(jù)并對客戶信用進行評估，但是央行和商業(yè)銀行在征集和使用信用主體信用數(shù)據(jù)的過程中，對信用主體信用信息有合法征集、使用和安全保護的義務。征信主體和使用主體如果不正當征集和使用客戶信用信息，泄露客戶信息，對客戶信用進行錯誤評估，都會給客戶造成財產和精神上的損害，征信主體和服務主體應當承擔侵權責任。

具體侵權責任的確立依據(jù)行為種類而有所差異：(1)法定數(shù)字貨幣征信系統(tǒng)和信用服務系統(tǒng)出現(xiàn)漏洞或遭受黑客侵襲，導致信用主體信息外泄、更改和丟失，征信主體和服務主體應承當嚴格責任。(2)法定數(shù)字貨幣征信主體征信行為導致信用主體信息權受到損害，應承擔過錯推定責任，征信主體證明自己無過錯方可免責。(3)法定數(shù)字貨幣服務主體使用信用主體信息，使信用主體信息權遭受損害，應承擔過錯推定責任，信用服務主體證明自己無過錯方可免責。

2.完善征信侵權的行政救濟

在市場征信中，信用主體對征信行為和信用評估結果有異議，第一途徑是向征信主體提出異議申述，在征信主體經過審核后，可以對異議進行處理，此為理想途徑。如果異議申述未成功，那么信用主體就不得不采用司法救濟的手段維護自己的合法權利。以市場主體信用評估為爭議焦點的民事訴訟活動中，信用主體承擔提供證據(jù)證明自己主張的責任，信用主體的個人力量難以與征信主體的力量處于同一水平線上，無論是舉證材料的收集，還是訟累的壓力，都將給信用主體帶來巨大的負擔。

央行的法定數(shù)字貨幣征信活動，屬于行政管理活動，是法律法規(guī)授權的、具有管理公共事務職責的組織對社會進行的管理活動。通過法律授權而行使法定數(shù)字貨幣職能的政府部門，應當配套詳細的法規(guī)規(guī)章以保障信用主體、法定數(shù)字貨幣使用主體的相關權益，內部救濟措施是必不可少的環(huán)節(jié)。完善的內部救濟措施能夠及時溝通雙方的信息和要求，解決糾紛，高效利用政府資源和司法資源。在行政活動中，信用主體可以維護自己權利的異議途徑也會相應增加，除了向征信機構進行異議申訴之外，還可以對申訴處理結果提起行政復議、行政訴訟，并且在權利救濟的活動過程中，承擔的證明責任相較于民事訴訟顯著降低，這就平衡了信用主體和征信主體之間的力量懸殊。