本文是一篇法学毕业论文,笔者分别从中央银行层面和商业银行层面提出相应完善建议:首先,在中央银行层面,细化数字人民币用户个人信息保护规则;明确界定数字人民币发行流通过程中的用户个人信息;
第一章绪论
1.1研究背景与研究方法
随着科学技术与经济的迅猛发展,社会大众对零售支付的便利性、普惠性及个人信息安全性等方面要求也日渐增加。许多发达国家和地区货币主管部门密切追踪金融技术的发展,积极探索法定数字货币,使得法定数字货币逐渐由理论阶段进入实践阶段。
2019年下半年国际清算银行(Bank for International Settlements,BIS)对60多个国家和地区的中央银行法定数字货币的研究状况开展了调查,调查结果显示,超过80%的国家和地区的的中央银行正在对法定数字货币开展研究并进行了试点,其中包括中国、加拿大等国在内的约1%的国家和地区已经开始试点法定数字货币。[1]例如,在2020年第一季度,法国中央银行已计划实施数字人民币的试点项目。2020年7月,新加坡中央银行表示已研制出跨境支付系统,可实现更简单有效的、更低成本的国际结算体系。[2]此外,加拿大、瑞典、英国等多国中央银行联合国际清算银行成立了法定数字货币工作组,并正在推出试点项目。2020年5月,美国政府公布了数字美元项目白皮书,详细阐述了美元法定数字货币的基础框架、发展目的以及潜在使用场景等。
我国作为法定数字研发推广的领先者中,于2014年其便开始组建立法定数字货币研发小组,开展对数字人民币的发行架构、核心技术、发行流通环节以及相关国际经验等方面的专项研发,2016年组建数字货币研究所,2017年进入数字人民币的开发试验阶段。目前,研究中心已基本完成了顶层设计、功能开发、系统调试等各项工作,并选取了部分地方进行试点检测。
1.2研究内容与研究意义
本文主要研究数字人民币在发行流通中用户个人信息保护问题。首先,以数字人民币及用户个人信息的性质和特征入手,探讨加强数字人民币用户个人信息保护的必要性;其次,通过分析现行法律和标准及技术的不足,提出现行立法和标准尚不足以确保数字人民币用户个人信息安全。其后,从数字人民币双层运行模式为切入点,分别分析中国人民银行层面、商业银行层面数字人民币用户个人信息保护制度存在的问题,并提出相应制度完善建议。
本文认为,在数字人民币发行流通过程中用户个人信息面临诸多安全风险,有待通过相关立法、标准的完善和技术升级来提升数字人民币在发行流通中的用户个人信息安全。
第二章数字人民币用户个人信息保护概述
2.1数字人民币的性质和特征
2.1.1数字人民币的性质
国际货币基金组织(International Monetary Fund)将各国中央银行发行的法定数字货币统一命名为“数字货币电子支付”,英文全称为Central Bank Digital Currency(CBDC)。中国人民银行目前正在研发推广应用发行我国的法定数字货币即数字人民币(e-CNY)1。[7]数字人民币是中国人民银行发行的数字形式的法定货币,由指定运营机构参与运营,以广义账户体系为基础,支持银行账户松耦合功能,与实物人民币等价,具有价值特征和法偿性。
第一,数字人民币是中国人民银行发行的法定货币。数字人民币是现行纸钞硬币的数字化形式。因此可从两种视角分别审视这一法定数字货币。其中一种是数字化角度,此种视角中的数字货币是在现行纸钞的基础上增加技术因素,另外一种则是从货币角度分析,不论货币表现形式如何都未脱离货币的本质。具体而言,首先,从数字化角度分析,数字技术是数字货币的基础,随着技术不断发展,数字货币技术也从最初的盲签名技术逐渐增加到区块链技术。[9]因此,推广法定数字货币的前提是技术的发展和应用。另外,从货币角度上来讲,法定数字货币属于货币的电子化形式,其本质上与原来的贝壳、黄金等已经不再使用的各种传统形式货币并无实质区别。[10]虽然目前各国在支付方式上增加了电子化支付和无接触式支付路径,但是其本质上所运用的仍是纸币和硬币。货币的本质是货币的所有权人与市场之间的一种交换关系。因此法定数字货币作为新型支付手段也必须符合此逻辑,只有符合以上定义的本质内核才能称之为经济学上真正的货币。因此可以简单归纳为货币形态虽然经过不断变化但是本质并未改变。正如马克思所言,货币本质核心在于价值尺度和流通手段两大属性。
2.2数字人民币用户个人信息的性质和特点
2.2.1数字人民币发行流通中用户个人信息的性质
针对个人信息法律保护,《中华人民共和国民法典》(以下简称《民法典》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》、《中华人民共和国网络安全法》(以下简称《网络安全法》)等法律、中国人民银行发布的《个人信用信息基础数据库管理暂行办法》、《关于银行业金融机构做好个人金融信息保护工作的通知》以及工业和信息化部发布的《电信和互联网用户个人信息保护规定》等部门规章、2017年《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等司法解释以及推荐性国家标准《信息安全技术个人信息安全规范》(GB/T 35273-2020)均对个人信息加以界定。纵观我国现行法律法规及标准,我国相关立法和标准主要采取定义加列举的方式对个人信息进行界定。
笔者认为,我国现行立法和标准用概括加列举的方式界定个人信息虽无法穷尽个人信息所有种类,但均以身份可识别性作为个人信息的核心特征,与数字人民币在发行流通所涉及的用户个人信息具有内在的一致性。
对于信息的法律属性,在理论界也有着许多争论,焦点问题在于应当将个人信息定位于人格权还是财产权属性。首先是“人格权说”包含一般人格权说和独立人格权说,前者认为个人信息权是一个抽象的信息权利集合,一般人格权说是站在人格尊严、人格自由和人格平等的立场上,只要是蕴含这些特征的个人信息,都可以纳入个人信息权的保护范围;后者指个人信息一般人格权的具体化,该学说认为个人隐私权与个人信息权存在界限,二者是交叉关系,且认为个人信息不具有财产权属性,但个人信息具有财产价值。
第三章央行层面数字人民币用户个人信息保护问题............9
3.1央行层面数字人民币用户个人信息保护制度现状及其问题..........9
3.2相关制度完善建议..................10
第四章商业银行层面数字人民币个人信息保护问题...........13
4.1商业银行层面数字人民币用户个人信息收集和使用机制...........13
4.2相关制度缺陷及完善建议.....................................13
第五章结论..........................16
第四章商业银行层面数字人民币个人信息保护问题
4.1商业银行层面数字人民币用户个人信息收集和使用机制我国目前数字人民币的第二层运行体系中,目前除商业银行之外还加入第三方支付机构等其他运营机构。根据现有运行模式,商业银行及其他机构作为实际运营商,主要负责用户个人信息收集和记录。
数字人民币的流通必须依托于用户在运营机构开立的数字人民币钱包,运营机构通过其所开设的数字人民币钱包记载用户的交易信息和兑换信息。[67]数字人民币实际使用过程中,用户应首先将银行帐户中的存款兑换成数字人民币钱包内的数字人民币,其后才能通过数字人民币钱包的方式使用数字人民币进行支付。由于数字人民币采用可控匿名方式,当用户进行小额交易、使用匿名化的数字钱包时,运营机构仅可记录相应的交易信息;当用户开通大额数字人民币钱包、使用非匿名的数字钱包时,运营机构除收集交易信息以外,还需收集该用户的身份信息。
第五章结论
随着数字经济的发展,公众对零售支付的便利性、普惠性及个人信息安全性等方面要求也日渐增加。许多发达国家和地区货币主管部门密切追踪金融技术的发展,积极探索法定数字货币,中国人民银行也一直高度重视法定数字货币的研发推广,现已进入试点阶段。数字人民币由中国人民银行发行,未来数字人民币正式发行后将与纸钞硬币长期并存使用,具有相同的法律地位,均由国家信用进行担保,由中国人民银行进行统筹管理。数字人民币采用双层运行体系,由中国人民银行进行中心化管理,运行过程涉及中央银行、商业银行等机构及用户。
在数字人民币用户个人信息保护方面,数字人民币在支付关系上采用的是点对点的直接支付模式,免去第三方机构的清算环节,减少了用户个人信息在数字人民币发行流通过程中的泄露风险,且在数字人民币用户个人信息保护上采用“小额匿名、大额可溯”的可控匿名方式,更有利于保护用户个人信息安全。
在数字人民币用户个人信息的定义和性质方面,我国现行立法和标准虽未作出明确规定,但将身份识别性作为个人信息的核心特征与数字人民币用户个人信息的本质相同。关于个人信息的法律属性学界存在诸多争议,本文认为,个人信息既具有人格权属性也兼有财产权属性,属于“复合型权利”,应当作为新型民事权利加以保护,这样不仅可以充分发挥个人信息的价值,还可以防止不法分子利用单项人格权或者财产权的法律属性漏洞实施侵害个人信息的行为。此外,在数字人民币发行流通过程中,用户个人信息以数据链形式存在,易被收集处理且易通过技术手段被不当利用,这增强了数字人民币用户个人信息保护的必要性。
参考文献(略)