信息网_www.520link.cc

信息网 > 热点信息 > 正文

数字人民币"侵犯用户隐私"是误解?设计"可

网络整理 2024-05-16 17:42

3月20日,人民银行数字货币研究所所长穆长春在中国发展高层论坛2021年会上就数字人民币的“可控匿名”问题进行详细解释。

他表示,“可控匿名”作为数字人民币的一个重要特征,一方面体现了其M0的定位,保障公众合理的匿名交易和个人信息保护的需求;另一方面,也是防控和打击洗钱、恐怖融资、逃税等违法犯罪行为,维护金融安全的客观需要。

穆长春强调,数字人民币对用户隐私的保护,在现行支付工具中是等级最高的。但央行数字货币的匿名是以风险可控为前提的有限匿名,完全匿名的央行数字货币是不可行的。央行数字货币实现风险可控基础上的匿名是国际共识,对于无法满足反洗钱、反恐怖融资及反逃税等要求的设计将被一票否决。

数字人民币对用户隐私的保护在现行支付工具中等级最高

目前,数字人民币试点测试工作正在稳步推进。关于数字人民币“可控匿名”的讨论也比较多。有人担心央行掌握用户交易信息,侵犯用户隐私;也有人认为数字人民币的匿名特性将导致数字人民币成为犯罪工具。

穆长春详细阐释了数字人民币“可控匿名”的多层含义。具体来说,其第一层含义,是匿名,就是要满足合理的匿名支付和隐私保护的需求。

穆长春表示,目前的支付工具,无论是银行卡还是微信、支付宝,都是与银行账户体系绑定的,银行开户是实名制,无法满足匿名诉求。数字人民币与银行账户松耦合,可以在技术上实现小额匿名。钱包采用了分级分类的设计,根据KYC(认识你的客户)程度的不同开立不同级别的数字钱包,满足公众不同支付需求。

“KYC强度最弱的钱包为匿名钱包,仅用手机号就可以开立,当然这类钱包的余额和每日交易限额也最低,只能满足日常小额支付需求。如果你要进行大额支付,就需要升级钱包,钱包余额和支付限额会随着KYC强度的增强而提高。”穆长春说,这样设计的考虑是一方面满足公众合理隐私保护需求,另一方面要防范大额可疑交易风险。

对于有观点担心央行可以通过电信运营商查手机号,来获取用户真实身份信息的问题,穆长春明确这是一种误解。

“尽管电信运营商的支付部门也参与了数字人民币的研发,但是根据现行国家有关法律规定,电信运营商不得将手机客户信息披露给央行等第三方,当然也不得向自己运营数字人民币的部门提供。因此,用手机号开立的钱包对于人民银行和各运营机构来说是完全匿名的。”穆长春称。

同时,穆长春表示,数字人民币还可通过推送子钱包设计,能够保护个人隐私。

在目前数字人民币的试点体验中,数字人民币钱包可开立子钱包并推送到电商平台。相比之下,此前消费者在电商平台购物,在支付环节要用网关支付,或绑卡开快捷支付,也就是说,用户需要在电商平台填写所有的支付信息。

“此种方式会导致一种结果,即电商平台会知道你所有的信息。有些个人信息本来不应该让平台知道的,就如同你到街上小摊买一颗白菜,小摊的店主不应该知道你信用卡的CVV安全码的。”穆长春称,而使用数字人民币支付时,我们将用户的支付信息打包做加密处理,用子钱包的形式推送到电商平台去,平台是不知道你个人信息的,这样就保证了用户核心信息的隐私保护。

此外,数字人民币还进行了很多技术和制度设计来保证用户隐私安全。据穆长春介绍,数字人民币钱包之间用ID匿名化的技术处理,所有钱包之间有关个人信息的数据对交易对手方、运营机构、和其他商业机构匿名。数字人民币严格按照《网络安全法》、《民法典》《信息安全技术个人信息安全规范》等相关法律法规、技术标准规定的要求,建立个人信息保护制度和内部控制管理机制,对于所有客户信息进行去标识化处理,履行客户信息保护的管理流程,确保个人信息安全。

“总之,数字人民币对用户隐私的保护,在现行支付工具中是等级最高的。”穆长春称。

数字人民币采取“小额匿名、大额可溯”设计的用意

数字人民币“可控匿名”的第二层含义,就是可控。穆长春指出,数字人民币在保护合理的匿名需求同时,也要保持对犯罪行为的打击能力。两边都不能太偏,偏向哪一边,都会有非常大的问题。

“央行数字货币的匿名是以风险可控为前提的有限匿名,完全匿名的央行数字货币是不可行的。”穆长春称,央行数字货币实现风险可控基础上的匿名是国际共识,对于无法满足反洗钱、反恐怖融资及反逃税等要求的设计将被一票否决。

穆长春强调,央行数字货币的匿名探索不能违反反洗钱、反恐怖融资及反逃税等监管规定。金融行动特别工作组(FATF)同样强调央行数字货币应履行“三反”义务。

穆长春对此解释称,如果说光强调对老百姓的隐私保护,而忽略了数字人民币对犯罪的打击能力、或者说由于过于强调匿名导致打击犯罪的成本极高,会导致严重后果。例如,由于比特币追踪用户信息的成本非常高,所以一些人拿比特币去做非法交易,比如毒品交易、武器贩卖、人口贩卖等。我国很多网络赌博都是通过泰达币(USDT)加上比特币来实现的。

再如,目前电信诈骗等犯罪在完全实名的情况下依然是非常猖獗的,在传统的银行账户体系下,开立账户均需要进行实名验证,收集用户姓名、证件号码、有效期、联系方式等9要素信息。即便采取了如此严格的客户身份识别措施以及持续的尽职调查、交叉验证等风险防控手段,仍然无法避免不法分子利用银行账户和电子支付工具进行网络赌博、电信诈骗。数字人民币如果匿名程度过高,也可能被犯罪分子盯上,变成黄赌毒等非法交易的工具。

“数字人民币采取’小额匿名、大额可溯’的设计,也是希望让老百姓安心,如果发生利用数字人民币的电信诈骗,能够帮助老百姓把钱追回来,守护老百姓的财产安全。”穆长春称。

Tags:[db:TAG标签](657348)

转载请标注:信息网——数字人民币"侵犯用户隐私"是误解?设计"可

搜索
网站分类
标签列表