數字人民幣試點中的個人信息法律監管

摘 要：自2021年中國人民銀行開展試點數字人民幣工作以來，在技術創新和市場需求共同作用下，法定貨幣數字化將對我國金融制度和結算體系產生重要影響。但是，在提高交易效率、節約交易成本、推動人民幣國際化的同時，也產生了諸如個人信息泄露的金融風險，例如：監管層的信息泄露與權力濫用風險、交易層的信息處理風險以及應用層的交易信息泄露及二次侵權之風險等。金融監管一直是防范金融風險的核心途徑，能夠有效彌補法律法規出現的供給制度不足。為此，應當及時在立法層面完善制度機制、采取先進的監管科技手段、改良知情同意規則等，最終為國家層面提供良好的制度借鑒與實踐基礎。

關鍵詞： 數字人民幣試點；個人信息保護；法律監管；金融創新

中圖分類號：D922．28?? 文獻標識碼： A??? 文章編號：1003-7217（2024）01-0152-09

《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》明確要求：“建設現代中央銀行制度，完善貨幣供應調控機制，穩妥推進數字貨幣研發，健全市場化利率形成和傳導機制?！?021年7月，中國人民銀行（簡稱央行）發布的《中國數字人民幣的研發進展白皮書》提出：“應根據國內試點與國際社會需要，在依法合規的要求下建立數字貨幣體系及監管合作機制?！弊鳛樾滦椭Ц豆ぞ?，數字人民幣將改變金融科技生態，對現行支付結算體系產生巨大影響。但數字人民幣并非毫無缺陷，其發行使用可能造成更大的金融風險敞口，尤其是個人信息保護與監管問題凸顯，必須對其予以充分規制。因此，在數字人民幣試點過程中完善金融合規機制，建立以央行為中心的雙層審慎監管體系，對防范數字化轉型中的個人信息保護風險具有重要意義。

一、我國數字人民幣試點的場景和監管現狀

自央行2014年啟動CBDC（央行數字貨幣）研發工作以來，相關機構圍繞數字人民幣在發行框架、關鍵技術、發行流通環境及相關國際經驗等方面展開相關工作。2017年底，經國務院批準，我國正式啟動數字人民幣的研發試驗，并于2019年開始數字人民幣試點，2021年7月，央行發布《中國數字人民幣的研發進展》白皮書，研究制定數字人民幣相關管理辦法，加強數字人民幣個人信息保護。我國的CBDC暫被命名為DC/EP，即數字貨幣和電子支付工具，其產品為e-CNY（數字人民幣）。從概念上說，數字人民幣是指由央行發行的數字形式的法定貨幣，由指定運營機構參與運營，以廣義賬戶體系為基礎，支持銀行賬戶松耦合功能，與實體人民幣等價，具有價值特征和法償性[1]。

（一）數字人民幣的應用場景

在當下的應用場景中，數字人民幣業務的跨國使用將顯著提高我國的國際競爭力，具體而言：一是關聯公司之間的跨境貿易結算，即國內跨國企業通過數字人民幣在離岸市場對應收賬款進行轉換后匯入境內，當匯率間的差價對國內企業有利時，賺取匯兌利益。二是通過數字人民幣進行投融資方面的跨境使用，為人民幣的回流提供穩定、持續、高效的利益渠道。三是降低海外貸款的違約風險。在“一帶一路”沿線國家中，我國的政策性銀行可以對債務人的風險進行評估，將數字人民幣專項撥付給中國企業。在國內的應用場景中，數字人民幣在數字商業中發揮了不可替代的核心作用，也為商業銀行或企業數字化轉型提供了時間契機和有益經驗。如上海市已經為數字人民幣商業化使用提供了足夠的應用場景，主要聚焦于“數字化貿易、數字化實體商業、數字化零售、數字化口岸、數字化供應鏈等任務，有針對性地推行了智慧商圈、智慧早餐、智慧菜場、智慧鋼鐵全產業鏈、智慧云上會展、智慧末端配送”等數字人民幣重點應用場景[2]。

（二）數字貨幣的監管趨勢

應用場景逐漸增多促使數字貨幣從理論層面逐漸走向實踐，數字貨幣的監管實踐也從分立走向國際合作。早在（法定/私人）數字貨幣產生之初，國外數字貨幣研究便注意到了私人數字貨幣監管的必要性，進而認識到法定數字貨幣監管的法律問題[3]。支持者認為，法定數字貨幣是一場劃時代的貨幣改革[4]，但法律適用、金融穩定性、匿名去中心化等問題對貨幣監管體系造成影響[5]，建議由專業機構監管數字貨幣[6]。在創新監管模式和優化監管制度方面，應當在打擊洗錢、恐怖主義融資等方面展開合作[7]，從國際層面展開監管合作進而推動國際數字貨幣公約的形成，能夠彌補現行監管框架的不足[8]。目前為止，世界上大部分國家（地區）尚未正式發行法定數字貨幣，相關領域的監管制度還處于實踐上的空白，從理論上對法定數字貨幣監管進行研究面臨較大困難，因此梳理相關監管的研究成果尤為必要。

國內早期有關數字人民幣的研究主要集中在貨幣基本性質的理論、發行結構、發行技術等問題上，對法定貨幣的概念、類型等具體內容多存在不同的理解和認識[9]。在實體貨幣與數字貨幣并存的制度前提下，后者通過高效低成本的新型協作機制、穩定兼容的應用系統、安全可靠的數據庫三個渠道發揮金融穩定作用[10]。雖然數字人民幣在形態上呈現出電子化、數字化、虛擬化等特點，但法律地位與法定實體貨幣完全一致，依法受到法律保護[11]?，F階段，學者就數字人民幣相關法律問題的國內理論研究正逐漸形成共識，希望從實踐動向中發現問題[12]。由于我國現行的法定貨幣體系只包括紙幣與硬幣，法定數字貨幣還處于試行階段，法律層面并沒有對其進行監管規制，僅僅在央行和相關部門的政策文件中有所提及[13]。同時，我國尚未建立完整的數字人民幣去中心化的監管機構，導致監管部門無法及時進行監管，容易引發巨大的金融風險[14]。相較之下，世界上部分國家已經著手制定法律來規制數字貨幣行業的發展[15]，并對其實施監管。因此，我國應當抓住機遇，在研發數字人民幣的同時建立健全監管體系，創新貨幣監管方式和技術手段[16]，從而優化貨幣金融體系、提高資金結算和管理效率，提升金融監管的精準度[17]，并保護金融安全和公民個人隱私[18]。

（三）數字人民幣的現行監管體制

我國法定數字貨幣的運營構架可被概括為典型的“雙層運營模式”[19]，具體而言，可將其基礎架構的主要特征概括為“雙層、雙鏈、三中心”。其中，“雙層”指的是央行控制貨幣發行庫和商業銀行等授權機構管理貨幣存放庫分別對應的“發行層”和“流通層”[20]。由此，數字人民幣可分為直接發行與間接發行兩種模式，前者是央行直接向其開戶單位或個人賬戶中發行數字貨幣，后者是指央行不直接向單位和個人發行數字貨幣，而是通過單位和個人向商業銀行或支付機構的賬戶發行。為充分利用現有支付結算體系的網絡資源，防止出現整個貨幣系統的整體性風險，我國數字人民幣流通機制應采納間接發行模式，由央行統一監管，負責數字人民幣的形成、發行和最終認證，再以分布式網絡通過各商業銀行實現貨幣流通的共識機制[19]。

二、數字人民幣監管中的個人信息保護風險

（一）現行監管體制下個人信息保護的風險識別

1.監管層的個人信息泄露與監管權力濫用風險。

相對匿名性是法定數字貨幣流通的重要特征，與絕對匿名性不同的是，相對匿名性只是對交易前臺匿名，而央行的監管后臺則是實名，央行或者央行授權主體可以查詢用戶的身份信息[19]。雖然相對匿名性特征能夠顯著降低由分布式賬本驗證節點過多造成的個人信息泄露風險，但是后臺實名使得央行不得不處理大量身份和交易信息，從而使其面臨技術安全與內部人員非法占有問題，一旦被監管人員濫用，則擴大了個人信息濫用的可能性。

2.交易層的個人信息處理風險。

間接發行模式下，處于交易層的各商業銀行采用的是許可型分布式記賬模式，接受央行的監管。但在龐大的支付結算體系中，央行無力完全承擔全部職責，疊加個人信息保護自有風險和跨境貿易的不可控性，無疑擴大了信息系統性威脅。此外，鑒于信息技術手段的不斷更新，尤其是“信息數量疊加法”的使用，用戶可能仍然面臨個人信息處理者通過反向識別技術將已經脫敏的個人信息回溯到確定主體的風險。此過程中，即便個人信息處理者掌握的是數字人民幣中已經匿名化的個人信息，也會因為對某一信息主體所掌握的信息足夠豐富，從而通過技術手段恢復身份識別因子，將累計得到的個人信息與特定信息主體關聯起來[21]。

3.應用層的交易信息泄露及二次侵權之風險。

應用層是數字人民幣運行最活躍的階層，也是個人信息最容易泄露的階層。數字人民幣的權屬及交易確認完全依靠信息傳輸系統，一旦出現危險將同時威脅個人信息和金融系統安全。從信息主體角度來說，數字人民幣用戶不僅面臨手機App授權、物理鏈接技術等網絡終端本身帶來的互聯網技術風險，也面臨信息泄露后的二次侵權風險，即互聯網軟硬件技術造成個人信息伴隨數字人民幣的流通過程而產生的連鎖侵權反應之后，不但危及互聯網金融系統的整體安全性，更因此產生信息泄露后被不法分子再次利用產生的非數字貨幣層面的侵權行為，例如經濟詐騙、垃圾短信、騷擾電話、垃圾郵件，個人名譽受損等。

（二）現行監管體制下個人信息保護的特殊性

網絡服務提供商應當在當事人充分知情的前提下經過其同意，才能收集和利用個人信息，這便是知情同意原則。知情同意原則是個人信息保護的基石，具有“帝王條款”的意義，恰如意思自治原則在民法中的地位[22]。與一般個人信息保護規制不同的是，數字人民幣在知情同意方面獨具特殊性。

1.數字人民幣的信息主體缺乏同意層級的選擇權。

數字人民幣的流通離不開網絡服務提供商的支持，用戶需要下載指定的App才能使用，但這些App中通常都會帶有服務協議以及隱私政策，有關個人信息的內容會出現在同意條款和告知事項當中。按照現行的“知情同意”規則，用戶無法選擇在何種程度上確認同意，如果用戶想要在消費中使用數字人民幣，就意味著必須完全按照服務提供商的要求，全盤接受服務協議中的內容，不能對個人信息保護條款提出任何異議。如果對條款內容的某些部分存在異議，要么讓步于網絡服務供應商，要么放棄使用數字人民幣?？梢?，信息主體對于個人信息使用范圍并沒有足夠的選擇權。當從商業主體的視角來看待這一問題時，同樣也會發現無法在不同場景中區分使用收集到的信息。

2.數字人民幣的信息主體認知水平存在差異。

如果采取“知情同意”規則，則必須滿足如下法律假定：商業銀行或互聯網企業向用戶告知在信息處理中自己采取的方式，達成的目的以及處理的范圍，對于這些告知內容，用戶可以準確理解并表示同意。但從實際運行狀況來看，和紙質人民幣一樣，境內數字人民幣的使用群體龐大，而群體成員間的文化認知水平卻存在差異。從當前整體上看，用戶的認知水平并不能達到高度理想化的狀態，在同意規則的理解上尚且存在問題，更無法保證他們在數字人民幣的使用過程中有效規避風險。

3.數字人民幣信息主體的一般和敏感信息難以區分。

在對個人敏感信息進行界定時，我國在立法中采取的方式是定義式加列舉式，但并未明確數字人民幣流通過程中個人信息的屬性。數字人民幣的使用不可避免地要采集、使用用戶的個人信息，在這些信息中，哪些屬于敏感信息，界定起來存在一定的難度。在數字人民幣流通過程中，具體信息是否屬于敏感信息可能因用戶主體不同而存在個性化差異［21］，大大增加了對用戶信息分類的時間，造成數字人民幣使用成本激增。此情形下，有必要修改同意規則，在同意層次和程度上創造一個帶有彈性的空間。

4.數字人民幣中個人信息的二次處理難以控制。

現代社會充斥著海量的個人信息，數據傳輸速度加快，用戶想要時刻控制個人信息變得十分困難。網絡運營商在數字錢包、App、網絡鏈接等的個人信息二次處理條款中，可能會被信息處理者達成約定——信息處理者可以將個人信息分享給第三方。在第三方掌握個人信息后，將不再征求信息主體的意見，而作為用戶，也沒有能力對第三方利用個人信息提出反對意見。因此，對于數字人民幣流通中二次處理信息的問題有必要加大控制力度。

（三）現行監管體制下個人信息保護風險的產生原因

1.監管層：數字人民幣與金融監管形成張力。

當前金融監管能力、手段與適用范圍與數字人民幣本身的技術特征產生張力，即如何在金融監管與個人信息保護之間尋求流通有效性和交易安全的平衡成為新的難題。一方面，相比傳統交易中貨幣適用“占有即所有”的權屬規則，數字人民幣的占有外觀已經發生改變，需要經過央行鏈登記中心、認證中心處理信息后才能確定其流轉的法律效力。因此，要保證數字人民幣的流通有效性和交易安全，須對交易雙方的個人信息進出查詢、公示，從而有損交易雙方的個人信息安全。得益于大數據技術的不斷發展，采集和獲取個人信息的途徑和方式變得多樣且更加便捷，這也造成流通的數字貨幣數據鏈條上所包含的個人信息更容易被獲得，這種單向化、擴散化流通的信息渠道進一步擴大了用戶個人信息被不當使用的可能性［23］。另一方面，數字人民幣的正常流通必須依賴互聯網技術和終端。受制于用戶使用習慣、年齡，與紙幣長期共存是不可避免的事實。而個人信息泄露問題同樣會消減用戶使用數字人民幣的積極性。此背景下，只要市場主體中有一方沒有使用數字人民幣，其交易過程就只能使用紙幣、存款貨幣或者移動支付方式，進而削弱數字人民幣的法償性。換言之，不論國家在支付場景中采用何種強度的手段推廣應用數字人民幣，其法償性的實現仍依賴市場的接受程度。因此，包括《中華人民共和國個人信息保護法》《個人金融信息保護技術規范》（JR/T0171—2020）在內的基本法律法規還沒有明確提出監管策略的前提下，監管立法仍需系統性調整以積極應對數字人民幣投入使用后的客觀變化。

2.交易層：交易安全突破原有的信息保護方式。

信息處理主體是指包括第二層運營體系中的商業銀行和其他支持結算應用的非金融機構在內的全部商業主體[21]。首先，從交易層的商業銀行方面來看，數字人民幣的流通過程為“央行→商業銀行→個人或者企業用戶”，即央行發放給商業銀行，根據應用層主體的申請兌換再流向用戶終端。而在深圳市的試點過程中，數字人民幣錢包App已經可以實現綁定銀行卡與數字人民幣賬戶之間的雙向兌換。在使用過程中，商業銀行將數字錢包的額度劃分為不同等級，如果用戶需要提升數字錢包使用額度，仍需要通過錢包App綁定的銀行卡進行充值后使用。此過程中，個體用戶何時申請兌換、兌換習慣、持有數字人民幣數量等個人金融信息都將在商業銀行系統中留下記錄，商業銀行能夠輕松獲得[21]。其次，從交易層的非金融機構主體角度來看，雖然央行并不直接向非金融機構發行數字人民幣，且運營過程中互聯網企業、電信運營商等信息控制者并不能直接獲取用戶的個人信息，但是在支持數字人民幣結算的應用場景如App或者網絡鏈接中，可以通過傳統的服務方式和技術手段來對用戶進行數字畫像、脫敏，從而收集、處理用戶信息并加以利用。

3.應用層：流通場景與個人信息保護沖突。

相較于紙幣的完全匿名屬性，數字人民幣直接搭載了個人信息，既包括交易場景、貨幣權屬在內的直接信息，也包括大數據技術下對數字人民幣用戶進行數字畫像產生的衍生信息。部分理論認為，個人信息兼具人格權與財產權的雙重屬性，是一種新型的權益客體。盡管該論斷存有爭議，但從側面反映出在貨幣與信息深度融合的背景下，數字人民幣中的個人信息已經不再單純的是用戶人格權的外在表征，而是兼具財產屬性的法益價值，其范圍已經超出了隱私權、金融隱私權的概念。由此，在進一步擴大信息泄露風險的同時，還可能造成個人喪失對數字人民幣的所有權及占有權。長期以來，不論是數字人民幣的應用場景還是廣義上的個人信息保護應用，都存在以“知情同意”為基礎的保護架構衍生的問題：用戶在個人信息流通過程中處于弱勢地位，對于數字錢包、應用程序、網絡鏈接等提出的同意條款，他們并沒有拒絕權，對于條款本身而言，其一攬子協議也無法選擇部分同意或者部分不同意。此情形下，數字人民幣用戶不得不完全向應用層面的互聯網企業妥協，將用戶性別、行為特征、消費偏好等信息交給數字人民幣的交易對象，互聯網企業可以通過消費記錄對用戶進行精準畫像并實現精準營銷，從而獲取期待的經濟利益。

三、數字人民幣試點中的個人信息法律監管的可行性依據

為保障數字人民幣的法律地位、貫徹貨幣政策執行的有效性，有必要在試點中實現全過程監管。金融科技以數字科學技術為依托，為高效合規和有效監管提供技術可行性依據，加之我國數字人民幣的“雙層、雙鏈、三中心”運營構架，央行可以設立認證中心、登記中心、大數據分析三大中心進行全方位監管。

（一）可控匿名化為實現個人信息金融監管提供基礎

與以基于區塊鏈技術的比特幣為代表的私人數字貨幣不同，我國央行發行的數字人民幣屬于法定數字貨幣。法定數字貨幣與比特幣等私人數字貨幣的相同點在于，二者都是去中介化的，即交易是點對點（peer-to-peer）進行的，無需傳統支付的金融機構結算環節。盡管私人數字貨幣公開賬本，但記錄交易信息的賬本僅記錄交易發生的兩個地址。因此，私人貨幣的賬戶是匿名的，且并非對記錄的個人信息進行匿名化處理，而是從信息源頭就不采集個人信息。而數字人民幣則根據測試環節所披露的信息，基于手機號、身份證號等實名認證機制建立。相對于傳統法定貨幣完全匿名化的點對點支付，數字人民幣基于“雙層運營體系”與“雙離線支付架構”對用戶、商業銀行等匿名，但對央行并不匿名。因此，央行能夠掌握數字人民幣交易的全過程數據，能夠基于這些數據，更精準地解決傳統法定貨幣投放所難以解決的非常規貨幣政策調節、信貸市場利率傳導等問題[24]。此前，第三方支付機構對小額交易數據的沉淀，為大數據算法與用戶交易數據結合提供了參考依據，實現更精準的營銷內容推送。相比較下，數字人民幣不完全匿名化特征使得央行能夠結合用戶小額交易數據，實現更精準的貨幣政策調節和貨幣政策傳導。

為防范洗錢、恐怖主義融資等風險，有效實施金融監管，我國于2000年3月開始實行個人存款賬戶的實名制，早在2007年5月，央行就已經下文進一步落實銀行賬戶實名制，同年7月會同公安部門建成聯網賬戶核查系統，促進社會征信體系建設和反洗錢工作開展。2019年1月，銀保監會發布《銀行業金融機構反洗錢和反恐怖融資管理辦法》，著手預防洗錢和恐怖融資風險。但以上這些措施，對使用現金的交易依然無法滲透，使用現金的交易依然是央行無法控制的匿名化過程。而當小額支付交易更多地通過法定數字貨幣這種交易渠道進行時，央行對小額交易數據的監測便成為可能，這也成為各國央行開發法定數字貨幣，以替代傳統法定貨幣的動機之一。為了防范個人信息泄露等風險，我國數字人民幣的匿名化控制權被保留在央行層面，央行基于此實現了對可疑交易、違法交易中個人信息追蹤的權力的行使而無須依賴公安機關。而在交易雙方層面實行不可控匿名化，即交易雙方均對交易信息的匿名化不具有控制權，交易雙方中任何一方均無法直接或結合其他信息得知另一方的個人信息。

（二）現有立法為數字人民幣監管中個人信息保護提供政策依據

數字人民幣的推進是我國在當前歷史環境下的必然選擇。經過將近6年的研發籌備，到2019年年末，我國已經推出了4+1先行試點地區，分別為雄安、深圳、蘇州、成都以及北京冬奧會場景。次年10月又增加上海、長沙、海南、青島、大連、西安等6個第二批試點地區，正式形成當前“10+1”試點格局[25]?？梢哉f，數字人民幣的出現豐富了現有的支付手段，也提升了普惠金融服務，使得普通民眾能第一時間享受到數字時代的紅利。宏觀層面，數字人民幣已經成為不可或缺的“新型基礎設施建設”，一旦其功能得到充分發揮，對重構整個國家層面的貨幣支付體系、建設穩健金融體系均有重要現實意義[1]。因此，在試點工作中通過現有法律政策調整、限制數字人民幣的劣勢，確保法定數字貨幣在合理有效的監管下健康有序發展，最大程度地發揮其新基建中的通道作用，從而實現國家貨幣政策的調整以及經濟社會的總體發展，實現國家在貨幣政策上的最終目標。

相比紙質貨幣、硬幣，數字人民幣天然具有低成本和去中心化的特點。作為法定貨幣，我國央行推出數字人民幣不僅會顛覆現有的個人支付方式、改革貨幣發行方式，也會重塑貿易結算體系，從而形成一場重大的貨幣體系變革。在新環境下，傳統貨幣運行體系和法律制度將受到挑戰。通過對現有文件的梳理不難看出，當前政策立法以規劃和促進為主，一方面體現了國家在試點數字人民幣展開了前瞻性的政策規制，試圖將數字人民幣的發展限制在合法有效的框架內，另一方面也反映出，在數字人民幣的試點工作中仍然面臨著制度盲區，不僅域外沒有可以借鑒的優秀經驗，國內其他地區亦沒有先行先試的制度可供參考。由于數字人民幣承載了貨幣政策調整、全要素生產率提高、標準機制設立等諸多重要功能，關系國家總體安全[25]，有必要從立體監管體制入手，以審慎監管為原則，通過合規框架保障數字人民幣的快速發展。

（三）金融科技為數字人民幣監管中個人信息保護提供技術支持

科學技術的進步不僅極大促進了金融業的發展，同時也為金融監管能力的提升提供了必要的技術手段，金融科技監管概念逐漸興起的背后是不斷創新的金融科技。人工智能、大數據、區塊鏈等新時代數字科技的出現，將人類帶入了以新興技術為代表的數字時代[26]?？茖W技術與傳統金融業務的融合，直接催生了金融行業的全新概念——金融科技。作為一種新型業態形式，金融科技與數字貨幣的跨行業性和去中心化特點相呼應，深度融合了科學技術與傳統金融行業，無疑給我國金融行業的發展帶來了巨大的機遇，但也提出了相應的挑戰：可以說，金融科技的創新發展，有效拓寬了金融可得性，提高了金融行業的質量與效率[27]。因此，我國傳統的金融監管體系應當積極應對科學技術發展帶來的變革，在享受金融科技帶來的發展紅利的同時，避免由制度欠缺造成的系統金融風險。

金融科技創新了金融服務的模式，打造了金融產品的新業態，但是也對我國金融的發展提出了新的挑戰。隨著金融科技的不斷發展，金融監管科技應運而生，監管科技以數字化為核心驅動，以新一代數字科學技術為依托，致力于創造高效合規以及有效監管的綜合解決方案[28]。自從中央網絡安全和信息化委員會印發《“十四五”國家信息化規劃》以來，我國已經正式將監管科技納入國家戰略層面，加大監管科技方面的制度建設力度?？梢灶A見的是，在國家政策的引導下，監管科技必將助力金融科技的發展，為數字人民幣的平穩運行提供一個良好的環境，更為個人信息保護創造一個優質的平臺。目前，央行已經正式啟動金融科技創新監管試點工作，通過穿透性金融科技監管體系的構建，打造金融科技監管工具[29]。

四、數字人民幣試點中的個人信息法律監管制度設計

推進數字人民幣建設是國家在特定歷史時期的重要任務，通過法規政策進行調整，確保數字人民幣在嚴密的監管下沿著正常的軌道發展。國家能夠利用好試點應用數字人民幣的時機和工作成果，并為“數實融合”發展和產業數字化轉型貢獻力量。

（一）確立數字人民幣監管中個人信息保護的合規目標

《中華人民共和國人民銀行法》（簡稱《人民銀行法》第五章第31條至第36條規定具體設計了央行的金融監管職責，確立了央行在金融監管體系中的核心地位。根據《人民銀行法》第31條、第33條之規定，政府可以對金融體系實施管制行為，政府中的特定機構可以對金融交易活動主體作出規制和調控，結合銀行監管中心的管理模式運用一系列的資本規制工具以降低系統性金融風險[30]：首先，對資金流向進行追溯，實施審慎監管防止派生債務，保持幣值穩定；其次，金融創新的同時，通過有效立法機制實時甚至提前預判可能存在的違法違規操作，通過預防性措施顯著降低系統性金融風險發生的概率；再次，鼓勵政府構建并完善征信體系，通過金融科技手段進行大數據分析，對流通中的數字人民幣進行實時監督，增強對不良貸款的預防和處理能力；最后，加大境內外金融交互的自由度，為確立法定數字貨幣的中國標準提供經驗[31]。

（二）系統完善數字人民幣監管中個人信息保護規范

當前《中華人民共和國數據安全法》與《中華人民共和國個人信息保護法》已經正式頒布并生效了，結合前文所述的數字貨幣的可控匿名化，應當及時確立數字人民幣流通過程中的個人信息保護規范，減少貨幣形態變革帶來的負面影響。正如前文所述，數字人民幣承載的個人信息由央行后臺數據庫保存，但只要參與流通，個人信息便不可避免地在數據控制者、商事主體等機構留下交易信息，為其利用還原手段溯源用戶特定個人信息提供可乘之機[12]。因此，個人信息保護規范的確立應當從以下三方面入手：首先，明確信息保護的主體及其責任。提升數字人民幣經營平臺和機構的技術程度和完善行業規范，規范電子認證服務中心的主體行為，未經法律法規允許，電子認證服務中心不得向其他任何組織和個人提供其持有的個人信息。加大數字人民幣經營平臺的責任，能夠倒逼經營平臺采取技術措施及合規手段，從源頭上杜絕違法違規造成用戶個人信息泄露的情況[12]。其次，規范數字人民幣經營管理平臺行為。與紙質貨幣結算方式不同，數字人民幣的結算需要數字簽名和密碼驗證，這使得數字人民幣經營管理平臺在交易過程中掌握了大量的個人信息，一旦數字簽名和密碼丟失，個人信息被泄露的同時常常伴隨著個人財產的損失。只要能夠證明信息泄露并非用戶過失，數字人民幣經營管理平臺都應當向用戶進行先行賠付，再根據侵權行為人與平臺之間的過錯進行責任劃分。最后，通過立法嚴格限制移轉信息讀取主體的范圍。除央行及依法授權的機構和貨幣所有權本人以外，任何機構或個人無權查詢、收集和使用法定數字貨幣客戶端信息，同時依法限定該類機關讀取用戶身份信息的內容和程序。對于由數字人民幣匿名性會引發的金融犯罪，如洗錢、腐敗、資助恐怖組織、偷稅漏稅等違法犯罪，金融監管機關、公安機關、監察機關、司法機關或者具有公共性質的法人及其他組織在申請臨時讀取法定數字貨幣的信息時應滿足內容相關性、行為必要性、主體不可替代性等條件[32]。

（三）改進數字人民幣監管中的知情同意規則

1.實現“知情同意”的分層構造。

在現有的“知情同意”框架下，“同意”規則要么全盤接受，要么全部否定，憑借一刀切的做法區分一般和敏感信息存在一定的難度。無論是現行《中華人民共和國網絡安全法》，還是歐盟的立法，均將明示同意的模式作為基礎。從前述的分析來看，完全采取明示同意的做法存在一定的難度，原因在于用戶缺乏足夠高的認知水平，加上同意的真實與否也難以判斷。所以，有必要分層重構“同意要件”，在特定范圍內采取明示同意的做法，限制信息自決權[33]。換言之，在以正當手段獲取個人信息的問題上，除了明示同意之外，還可以有其他理由。

因此，法律規定基于兩個目標改進“知情同意”規則：一是以更高的速率利用信息；二是提高個人信息利用價值。按照規范理念，只要情境合理的要求是滿足的，就可以采取擬制同意，這樣就可以通過更低的成本獲取信息。對知情同意規則分層，說明我國在信息領域的治理上遵循的是激勵和保護相容的原則。具體而言，可以劃分知情同意的層次，靈活處理信息。有的事項不再采取主體同意的做法，而是讓信息主體以“擬制同意”的方式來處理。首先，通過立法的形式規定在某些情形下，可以采取擬制同意的形式；其次，在合理情境下，對于無法通過沉默作出意思表示的情況作出細分，并認為這些可以采取擬制同意的表示方式。具體來說，處理個人信息必須遵循知情同意規則，而在規則改進后，產生了兩個層級：一是符合告知和明示同意這兩個條件，就算合法處理。二是在已經告知的基礎上，還需要情境合理和擬制同意，才算是合法處理。即只有在“情境合理”這個前提下，才能采取擬制同意的做法。擬制同意這一法律行為是對如何處理作出的規范，只有滿足上述要件才能獲得合法處理這一法律效果[33]。

2.引入合理使用場景下的動態評估機制。一旦數字人民幣完全進入流通環節，在處理數據和信息上，就會存在許多不確定因素，這也導致使用信息的行為是否合理合法變得難以界定。在完善使用規則的問題上，首先，確定必須基于合法、正當和必要的原則使用個人信息。其次，需要按照一定的標準確定個人信息使用范圍。早在歐盟成立數據保護委員會之前，數據保護工作由歐盟第29條工作組負責。針對控制者和處理者的問題，該工作組曾在2010年提出在確定使用范圍的時候，需要將“信息控制者的合法利益、對信息主體的影響、義務的平衡、額外的保障措施”[34]作為考量因素，提出所謂的“控制者和處理者意見”。最后，在場景的基礎上確定風險評估機制，為合理使用信息提供保障。針對信息處理中存在的風險，要采取個案分析的方法對風險程序加以評估。對于高風險的處理，需要為處理主體增設義務，這種義務是額外的，且屬于增強型；而對于低風險處理，則可以豁免主體的義務[35]。在引入該機制之后，信息主體可以采取更加靈活的同意形式，個人信息也能夠得到更有效的保護。但不能忽視的是，就算使用場景不存在任何問題，“知情同意”規則依舊是基本遵循，并且該規則不是風險評估機制可以替代的，即便信息主體已經授權，也不能替代信息主體的同意授權。

3.建立數字人民幣流通中的禁止溯源制度。

“知情同意”規則下還存在一些可能被再識別的匿名信息，為避免可能存在的再識別風險，可以建立禁止溯源制度。具體做法是在數字人民幣流通過程中，禁止信息控制者通過反向識別技術重新關聯個人身份和信息。建立禁止溯源制度，可以對接受匿名信息的主體進行規制，防止信息處理者有意識地收集個人信息和構建數據庫，再對這些信息進行交叉對比，進而識別個人身份，達成信息非法利用的目的。

（四）建立的數字人民幣中個人信息保護的立體格局

1.監管層：建立立體的數字人民幣的監管體系。

傳統法定貨幣體系向數字化轉型離不開完善的監管體系，數字人民幣實現了貨幣的創造、記賬、流動等過程數據的實時采集，央行只需對資金流、數據流進行全面追蹤，就可以提升監管的精準性，在實現貨幣權力與信息保護職責權責統一的同時提升監管的準確性：一方面，由央行統一行使數字人民幣的發行、監管與信息授權，降低商業銀行節點分散造成的信息泄露風險[19]；另一方面，建立央行與銀保監會、證監會、外匯管理局的分工合作監管機制，實施全過程監管；最后，創新數字化監管模式和技術，通過專門的信息保護機構與國家網信部門實行統籌協調，對應用場景進行實時監控。

2.交易層：構建多主體協同的信息行業自律保護格局。

數字人民幣在交易層發行流通后，交易層的商業銀行成為用戶的信息處理者，商業銀行主體在數字人民幣流通過程中對用戶的基礎信息進行采集、儲存、傳輸；而其他互聯網企業和通信運營商則主要對用戶的支付信息進行加工、分享與利用[19]。此時，商業銀行可以與互聯網企業、通信運營商之間形成合力，共同構筑個人信息保護的行業保護模式，實現行業內部到外部的分工配合。此模式下，以商業銀行作為保護主體，其他主體發揮補充和促進作用，這種多方配合的保護格局，既能夠在交易層實現對數字人民幣整個流通過程的監管，又能夠在社會分工日益精細化的今天，依靠行業內部從業者的專業技能和高度的敏感性發現個人信息保護的漏洞。在促進數字人民幣發展的同時，兼顧個人信息的商業價值利用和行業的健康發展。

3.應用層：完善用戶信息泄露后的救濟手段。

相比立法和技術措施較為完善的監管層和交易層，應用層面臨的信息泄露風險更為突出，在遭遇初次、二次侵權后及時獲得救濟，直接關系到數字人民幣的正常運行。首先，轉變損害結果為中心的賠償模式，引入違法性判斷標準。完善民事賠償、行政處罰、刑事責任的立體保護機制，并由公權力機關承擔公益訴訟職能。其次，完善民事賠償制度。參考《中華人民共和國消費者權益保護法》中的最低賠償數額標準，建立最低賠償標準制度，即使個人權利輕微影響也可以獲得民事賠償。最后，制定數字貨幣信息安全程序與免責制度。申言之，數字人民幣流通中的個人信息泄露仍屬于一種過錯責任，上至監管層，下至應用層，信息處理者只要按照信息處理流程進行操作，并盡到合理的注意義務，不存在主觀上的過錯，則不應當對不可預知和控制的個人信息泄露問題承擔損失賠償的責任，否則應根據過錯程度分擔法定數字貨幣使用者的損失。

（五）采用先進的科技監管模式

在金融科技監管的類別中，高度集中統一的金融監管模式核心在于通過國家設立專有單級機構的模式，對金融機構進行監管，在原有的金融機構不變的情況下，增添其對金融科技進行監管的職能。以2008年金融危機為分界線，對于金融科技的監管逐步由傳統金融監管模式下的微觀個體監管與行業自治向宏觀經濟統一管理，除了要對具體新興行業進行監督管理外，監督方式也向宏觀方向進行轉變，從宏觀審慎的角度出發，對金融體系加以監督和管理。此監管模式下，不同國家有不同的方式，英國采取較為激進的機構優化重組方式，并建立了金融沙盒制度[36]。在金融沙盒內，個人參與者獲得各種形式的監管救濟。隨著這一趨勢的蔓延，其他國家紛紛模仿在本國建設相關的沙盒模式，而初創機構FCA在建立一個由金融監管機構組成的國際集團以推行跨境沙盒戰略方面發揮了領導作用。并基于信息共享和互助的目的正式推出了“全球沙盒”，即全球金融創新網絡（GFIN）[37]。旨在將沙盒的范圍進一步擴大的同時，實現沙盒內部管理的統一化和有效化。在引入金融科技本土化上化繁為簡，通過互動性監管，幫助金融科技企業一步步平和過渡，讓個人參加金融科技的風險降到最低。2020年我國在深圳前海地區進行法定數字貨幣測試的過程中，也開展了“沙箱監管”試點工作，目前正在進一步細化試點方案[38]。我國可以有效借鑒境內外的優秀經驗，在數字人民幣流通領域積極改變傳統的監管模式，替代使用柔性管理制度，高效利用云計算、分布式賬本和區塊鏈等技術對數字人民幣數據庫內的數據變化實時監控，預測可能存在的系統性金融風險，在金融創新的同時保護用戶的個人信息安全。

此外，穿透式監管是數字時代的一種綜合監管模式，它不僅可以對行業內的行為進行監管，還可以對產品的功能進行監管，采用這種監管模式的好處是可以沖破行業與行業之間的界限，為共同的行業目標，建立一個監管機制，起到各行業互相監管，方便監管執行，預防系統性風險的作用[38]。

（六）強化個人信息保護國際合作

在對數字貨幣展開研究的國家當中，已經有國家對數字貨幣流通中的個人信息保護展開實踐，以期在數字貨幣正式流通后對信息泄露情況進行預防。例如，在巴塞爾委員會、支付和市場基礎設施委員會、經濟合作與發展組織、金融行動特別工作組等國際金融組織的框架下，各成員已就國際法定數字貨幣個人信息保護展開國際合作，尤其注意到數字貨幣在跨國流動時個人信息保護的協作機制，并要求各國之間確立積極協作原則、達成法定數字貨幣流通中個人信息保護的國際合作意識。目前看來，我國在法定數字貨幣的推行上仍處于世界前列，不僅具有龐大的市場基數，也有豐富的第三方支付實踐，在這片廣袤的試驗田里，完全有理由與世界上經驗豐富的國家（地區）展開合作，一方面，各國（地區）可以相互借鑒法定數字貨幣運行與個人信息保護監管相關的原則性、基礎性標準規范，共同致力于構建完整的信息安全制度框架；另一方面，在未來我國法定數字貨幣正式發行流通后，可以積極提供個人信息保護的實踐經驗，完善國內對個人信息保護和國際個人信息跨境流動機制，促進各國之間個人信息保護與商業利用之間的平衡。

參考文獻：

［1］ 張健. 數字人民幣試點推廣模式及優化對策研究——以上海市為例[J]. 中國物價， 2022（3）：28-31.

[2] 人民資訊. 促數字商務高質量發展 上海梳理出首批24個數字化轉型重點項目[EB/OL].（2022-10-4）.https：//baijiahao.baidu.com/s？id=1709800955297658026&wfr=spider&for=pc.

[3] Engert W， Fung B. Central bank digital currency： Motivations and implications[R].Bank of Canada Staff Discussion Paper，2017.

[4] Dow S. Monetary reform， central banks and digital currencies[J].International Journal Political Economy，2019，48（2）：153-173.

[5] Tu K V， Meredith M W. Rethinking virtual currency regulation in the bitcoin age[J]. Washington Law Review，2015， （90）： 272-347.

[6] Vardi N. Bit by bit： Assessing the legal nature of virtual currencies[M]. London：Palgrave Macmillan UK， 2016.

[7] Elwell C K ， Murphy M M ， Seitzinger M V . Bitcoin： Questions， answers， and analysis of legal issues[R]. Library of Congress， Congressional Research Service，2015.

[8] Piergiorgio Valente. Bitcoin and virtual currencies are real： are regulators still virtual？[J]. Intertax，2018， （46）： 541-549.

[9] 范云朋， 尹振濤. 數字貨幣的緣起、演進與監管進展[J]. 征信， 2020，38（4）：6-12.

[10]王定祥， 何樂佩. 法定數字貨幣替換現金貨幣的社會治理機制研究[J]. 金融理論與實踐， 2020（11）：1-9.

[11]劉少軍. 法定數字貨幣的法理與權義分配研究[J]. 中國政法大學學報， 2018（3）：165-179.

[12]于麗萍. 我國法定數字貨幣監管法律問題研究[D]. 哈爾濱：黑龍江大學， 2021.

[13]倪清， 梅建清. 當前數字貨幣管理存在的問題[J]. 上海金融， 2017（11）：87-89.

[14]張春麗.比特幣監管： 風險防范與信用重塑[N]. 中國社會科學報， 2014-01-22（A6）.

[15]溫信祥， 陳曦. 如何監管數字貨幣[J]. 中國金融， 2017（17）：20-22.

[16]季曉南， 陳珊. 法定數字貨幣影響人民幣國際化的機制與對策探討[J]. 理論探討， 2021（1）：94-98.

[17]何德旭， 姚博. 人民幣數字貨幣法定化的實踐、影響及對策建議[J]. 金融評論， 2019，11（5）：38-50.

[18]穆杰. 央行推行法定數字貨幣DCEP的機遇、挑戰及展望[J]. 經濟學家， 2020（3）：95-105.

[19]陳熹. 法定數字貨幣中的個人信息保護[J]. 東南學術， 2022（5）：189-196.

[20]姚前， 湯瑩瑋. 關于央行法定數字貨幣的若干思考[J]. 金融研究， 2017（7）：78-85.

[21]孔霜依. 我國法定數字貨幣流通中個人信息私法保護規則研究[D]. 南京：南京大學， 2021.

[22]李瀚琰. 兒童個人信息保護的父母知情同意原則[J]. 圖書館論壇， 2020，40（8）：59-69.

[23]孔霜依. 我國法定數字貨幣流通中的個人信息私法保護規則研究——以“告知-同意”規則為視角[J]. 浙江金融， 2021（11）：46-58.

[24]姚前. 法定數字貨幣對現行貨幣體制的優化及其發行設計[J]. 國際金融研究， 2018（4）：3-11.

[25]騰訊網.厲害了！10家銀行落地數字人民幣業務！[EB/OL].（2022-5-20）.https：//new.qq.com/omn/20210808/20210808A01AYL00.html.

[26]沈偉. 金融科技的去中心化和中心化的金融監管——金融創新的規制邏輯及分析維度[J]. 現代法學， 2018，40（3）：70-93.

[27]袁曾. 數字人民幣創新的合規監管研究[J]. 江淮論壇， 2021（6）：126-133.

[28]朱凱利. 我國法定數字貨幣監管法律制度的構建研究[D]. 蚌埠：安徽財經大學， 2021.

[29]蔡元慶， 黃海燕. 監管沙盒：兼容金融科技與金融監管的長效機制[J]. 科技與法律， 2017（1）：1-12.

[30]程雪軍， 尹振濤， 李心荷. 金融科技創新與監管路徑探尋：基于監管科技的研究視角[J]. 電子政務， 2021（1）：43-56.

[31]中國人民銀行長沙中心支行課題組. 金融科技發展研究與監管建議——基于金融監管者視角[J]. 金融經濟， 2021（4）：53-59.

[32]張運峰， 曾艷， 肖文昊.數字加密貨幣交易平臺監管研究[M]. 北京： 光明日報出版社，2019.

[33]蔡星月. 數據主體的“弱同意”及其規范結構[J]. 比較法研究， 2019（4）：71-86.

[34]韓旭至. 個人信息保護中告知同意的困境與出路——兼論《個人信息保護法（草案）》相關條款[J]. 經貿法律評論， 2021（1）：47-59.

[35]范為. 大數據時代個人信息保護的路徑重構[J]. 環球法律評論， 2016，38（5）：92-115.

[36]FSB. FinTech and market structure in financial service： Market developments and potential financial stability implications［J］. Basel：Financial Stability Board， 2019.

[37]Saule T. Omarova， dealing with disruption： Emerging approaches to fintech regulation[J]. Washington University Journal of Law & Policy，2020， （61）： 25-54.

[38]趙瑩. 我國法定數字貨幣的金融監管制度構建[J]. 重慶社會科學， 2020（5）：74-83.

Legal Supervision of Personal?Information in the Digital RMB Pilot Program

Abstract：Since the Peoples Bank of China launched the pilot work of digital RMB in mid-2021， under the joint action of technological innovation and market demand， the digitalization of legal tender will have an important impact on China's financial system and settlement system. However， while improving transaction efficiency， saving transaction costs and promoting the internationalization of RMB， it also produces financial risks such as personal information leakage， such as the risk of information leakage and power abuse of the regulatory layer， the risk of information processing of the trading layer， and the risk of transaction information leakage and secondary infringement of the application layer. Financial supervision has always been the core way to prevent financial risks， which can effectively make up for the shortage of supply system in laws and regulations. Therefore， it is necessary to timely improve the legislation at the institutional level， adopt advanced regulatory scientific and technological means， and improve the informed consent rules， so as to provide a good institutional reference and practical basis for the national level.

Key words：digital RMB pilot program; personal information protection; legal supervision; financial innovation