王小麗

(安徽財經(jīng)大學(xué) 法學(xué)院,安徽 蚌埠 233030)

2023年以來,數(shù)字人民幣試點(diǎn)應(yīng)用場景不斷豐富、拓展,并取得顯著成效:數(shù)字人民幣“乘車碼”應(yīng)用場景開始運(yùn)行;數(shù)字人民幣購買場外理財產(chǎn)品功能正式上線;社?？虞d數(shù)字人民幣支付逐步探索等。具有法償性、數(shù)字性和可控匿名性的數(shù)字人民幣更注重與持有者之間的身份關(guān)聯(lián),因此記載了用戶的大量個人金融信息。[1]個人金融信息是金融領(lǐng)域的個人信息,是個人信息的子概念。其不僅包括個人金融賬戶及賬戶內(nèi)的交易信息,還包括與此關(guān)聯(lián)的金融機(jī)構(gòu)獲取的其他個人信息(如個人基本信息、生物識別信息、其他財產(chǎn)信息等)以及由此而衍生的新的個人信息(如客戶畫像等)。[2]目前,數(shù)字人民幣正處于試點(diǎn)應(yīng)用階段,由于其便捷性、可離線性交易等優(yōu)勢,備受金融消費(fèi)者的青睞,在數(shù)字人民幣應(yīng)用過程中個人金融信息也將更加豐富,個人金融信息使用也將會更加頻繁,[3]而因個人金融信息而衍生的風(fēng)險也會如影隨形,與日俱增。因此,有必要在平衡數(shù)字人民幣應(yīng)用與個人金融信息保護(hù)利益視角下,探討數(shù)字人民幣應(yīng)用中個人金融信息的風(fēng)險及其法律防范問題,以防患于未然,推進(jìn)數(shù)字人民幣可持續(xù)發(fā)展進(jìn)程,促進(jìn)我國金融行業(yè)的數(shù)字化轉(zhuǎn)型。

一、數(shù)字人民幣應(yīng)用中個人金融信息面臨的主要風(fēng)險

為保障數(shù)字人民在試點(diǎn)應(yīng)用階段的順利進(jìn)行和保護(hù)數(shù)字人民幣用戶的個人金融信息,監(jiān)管部門采取了一系列信息嚴(yán)密控制方案,如采用“小額匿名、大額可溯”的可控匿名制度、電子錢包設(shè)計等。但是,數(shù)字經(jīng)濟(jì)時代下,金融科技的發(fā)展使得金融數(shù)據(jù)風(fēng)險的來源具有多樣性,風(fēng)險貫穿于整個金融科技數(shù)據(jù)的生命周期。因此,在數(shù)字人民幣應(yīng)用中也將會存在著個人金融信息的安全隱患。

(一)數(shù)字人民幣應(yīng)用中個人金融信息面臨的技術(shù)風(fēng)險

隨著數(shù)字技術(shù)的發(fā)展和金融互聯(lián)網(wǎng)化的不斷創(chuàng)新,以區(qū)塊鏈、云計算等技術(shù)為基礎(chǔ)的新型電子加密貨幣應(yīng)運(yùn)而生。作為一種以數(shù)據(jù)編碼為表現(xiàn)載體、依托于網(wǎng)絡(luò)技術(shù)系統(tǒng)的數(shù)字人民幣會存在一定的技術(shù)風(fēng)險,進(jìn)而會導(dǎo)致數(shù)字人民幣用戶個人金融信息的安全受到一定影響。

1.黑客攻擊的風(fēng)險

一直以來,全球范圍內(nèi)的金融領(lǐng)域始終是黑客攻擊的主要目標(biāo),黑客在攻擊金融機(jī)構(gòu)時個人金融信息也是其企圖獲取的重要內(nèi)容。數(shù)字人民幣是利用區(qū)塊鏈分布式賬本技術(shù)基礎(chǔ)而產(chǎn)生的,在數(shù)字人民幣財產(chǎn)信息中既包含用戶的個人身份信息、資產(chǎn)信息等,也存儲著僅為用戶個人知悉的密碼。當(dāng)數(shù)字人民幣系統(tǒng)中賬戶與密碼信息驗證一致時,個人用戶就能進(jìn)入自己的數(shù)字人民幣賬戶進(jìn)行交易操作。由于區(qū)塊鏈技術(shù)分布式賬本具有的不可篡改性和可追溯性等特性可能會出現(xiàn)區(qū)塊鏈上個人金融信息公開、透明的情形,導(dǎo)致數(shù)字人民幣用戶個人金融信息被不法人員惡意利用;同時,網(wǎng)絡(luò)高科技安全也會存在一定隱患,對于黑客而言,可能會極易攻破區(qū)塊鏈分布式賬本規(guī)則門檻,自由出入數(shù)字人民幣賬戶系統(tǒng),導(dǎo)致用戶數(shù)字貨幣信息泄露的風(fēng)險以及財產(chǎn)損失的嚴(yán)重后果。[4]

2.系統(tǒng)缺陷的風(fēng)險

現(xiàn)在,云計算、區(qū)塊鏈等科技充分運(yùn)用到金融領(lǐng)域中,金融科技發(fā)展突飛猛進(jìn)。但是,現(xiàn)階段金融科技應(yīng)用中的信息保護(hù)與其內(nèi)在的風(fēng)險等級并不是相一致的,金融科技應(yīng)用中配套基礎(chǔ)設(shè)施以及數(shù)據(jù)安全保護(hù)的實(shí)施滯后于當(dāng)前區(qū)塊鏈、云計算等業(yè)務(wù)功能的發(fā)展。當(dāng)前,數(shù)字人民幣試點(diǎn)應(yīng)用如火似荼,數(shù)字人民幣應(yīng)用會與傳統(tǒng)電子支付系統(tǒng)一起合作,進(jìn)而使得數(shù)字錢包系統(tǒng)與傳統(tǒng)電子支付系統(tǒng)產(chǎn)生交互情形,一方面,數(shù)字人民幣的試點(diǎn)、推廣及使用需要借鑒傳統(tǒng)電子支付系統(tǒng)的先進(jìn)經(jīng)驗和技術(shù),但另一方面,由于這些電子系統(tǒng)的技術(shù)缺陷性,可能會導(dǎo)致數(shù)字人民幣用戶個人金融信息泄露與財產(chǎn)損失的風(fēng)險。[5]在數(shù)字人民幣試點(diǎn)應(yīng)用階段,其較弱的技術(shù)系統(tǒng)安全性將極易增大個人金融信息遭受侵害的風(fēng)險。

(二)數(shù)字人民幣指定運(yùn)營機(jī)構(gòu)對個人金融信息擴(kuò)張性使用的風(fēng)險

1.個人金融信息過度收集的風(fēng)險

在大數(shù)據(jù)時代,用戶的數(shù)據(jù)信息作為金融機(jī)構(gòu)的重要資源,一般被稱為“數(shù)據(jù)時代的石油”。數(shù)字人民幣在試點(diǎn)應(yīng)用中是采用雙層運(yùn)營模式,首先,由央行向商業(yè)銀行等指定運(yùn)營機(jī)構(gòu)發(fā)行數(shù)字人民幣;然后,再由商業(yè)銀行、第三方支付平臺等指定運(yùn)營機(jī)構(gòu)向金融消費(fèi)者提供數(shù)字人民幣具體的各種金融服務(wù)。在數(shù)字人民幣應(yīng)用過程中用戶主要通過數(shù)字人民幣錢包載體來使用數(shù)字人民幣,作為商業(yè)銀行等指定運(yùn)營機(jī)構(gòu)具有辦理數(shù)字人民幣錢包的法定資質(zhì),是能夠接觸數(shù)字人民幣用戶金融信息的主要中介。指定運(yùn)營金融機(jī)構(gòu)會根據(jù)數(shù)字人民幣消費(fèi)者個人金融信息識別的程度不同,為其辦理不同級別數(shù)字人民幣錢包,使用額度也會有所差別。當(dāng)數(shù)字人民幣消費(fèi)者向商業(yè)銀行等指定運(yùn)營機(jī)構(gòu)提交的個人金融信息量越多,其數(shù)字人民幣錢包級別可能會越高,相應(yīng)地可供使用的數(shù)字人民幣額度也會越大。在此情形下,商業(yè)銀行等指定運(yùn)營機(jī)構(gòu)會在追求更多經(jīng)濟(jì)利益驅(qū)使下,可能最大限度地去收集數(shù)字人民幣用戶的個人金融信息,以用于企業(yè)的商業(yè)化運(yùn)營。這些擴(kuò)張性使用個人金融信息的問題通常會表現(xiàn)為缺乏個人信息隱私協(xié)議、超范圍和非必要采集個人金融信息以及采集使用個人金融信息的范圍界定模糊等情形。在目前數(shù)字人民幣試點(diǎn)中,就存在一些過度收集數(shù)字人民幣用戶個人身份信息的現(xiàn)象。例如,在辦理“翼支付APP”數(shù)字人民幣線上業(yè)務(wù)時不僅需要用戶的手機(jī)號碼和賬號信息,同時還需要個人的身份號碼等信息,不然就不予開立數(shù)字人民幣電子錢包賬戶。顯然,這種過度收集數(shù)字人民幣用戶個人身份信息的行為與數(shù)字人民幣運(yùn)行中的“可控匿名”原則是不相符合的。

2.強(qiáng)制數(shù)字人民幣用戶授權(quán)的風(fēng)險

在數(shù)字人民幣應(yīng)用中,商業(yè)銀行等指定運(yùn)營機(jī)構(gòu)迫切需要社會公眾的數(shù)據(jù)資源,加之大數(shù)據(jù)共享與挖掘技術(shù)的發(fā)展,使得個人金融信息共享將會成為一種趨勢。在此情形下,數(shù)字人民幣用戶與商業(yè)銀行等指定運(yùn)營機(jī)構(gòu)之間的信息明顯是不對稱的,后者可能就會利用“一攬子授權(quán)”、“霸王條款”等方式取得數(shù)字人民幣用戶的授權(quán),個人用戶在接受數(shù)字人民幣支付金融服務(wù)時就會失去自主選擇權(quán),要么全盤接受,要么完全退出。另外,商業(yè)銀行等指定運(yùn)營機(jī)構(gòu)在共享個人金融信息時擁有更多的解釋權(quán)限,使得數(shù)字人民幣用戶喪失對其個人金融信息的自控權(quán),而且,隱私協(xié)議中對數(shù)字人民幣用戶“告知-同意”的保護(hù)模式也將會逐漸被架空,從而違背保護(hù)金融消費(fèi)者的初衷,

(三)中國人民銀行“集中化”存儲個人金融信息的風(fēng)險

在數(shù)字人民幣雙層運(yùn)營體系中,中國人民銀行擁有數(shù)字人民幣的唯一發(fā)行權(quán),對數(shù)字人民幣系統(tǒng)實(shí)施中心化管理,處于主導(dǎo)地位。中國人民銀行發(fā)行庫存儲數(shù)字人民幣的發(fā)行量和流通量,而央行具體負(fù)責(zé)管理數(shù)字人民幣的是三個中心,包括登記中心、認(rèn)證中心和大數(shù)據(jù)分析中心。其中,登記中心負(fù)責(zé)對數(shù)字人民幣發(fā)行、流通等全過程進(jìn)行登記,記錄保留數(shù)字人民幣用戶的交易信息,以保證中國人民銀行和商業(yè)銀行的數(shù)字人民幣權(quán)屬信息保持一致;認(rèn)證中心則負(fù)責(zé)記錄和存儲數(shù)字人民幣指定運(yùn)營機(jī)構(gòu)和持有用戶的賬戶、身份及其他資料信息,是維護(hù)系統(tǒng)安全和匿名設(shè)計的關(guān)鍵環(huán)節(jié);[6]大數(shù)據(jù)分析中心則主要通過對上述信息進(jìn)行指標(biāo)分析以監(jiān)測是否存在反洗錢、違法支付交易等行為,承擔(dān)數(shù)據(jù)分析與監(jiān)控等職能。因此,在數(shù)字人民幣運(yùn)營系統(tǒng)中中國人民銀行是最大的個人金融信息存儲者,對數(shù)字人民幣用戶大量的個人金融信息進(jìn)行“集中化”的收集、保存、使用和處理。在這種集中化存儲模式下,一旦遭遇數(shù)字人民幣系統(tǒng)內(nèi)部自身缺陷、外部黑客攻擊或者相關(guān)工作人員泄密等情形時,就有可能出現(xiàn)數(shù)字人民幣用戶個人金融信息大規(guī)模泄露的風(fēng)險,不僅會侵害數(shù)字人民幣用戶個人的隱私和財產(chǎn)權(quán)益,還可能會加劇金融系統(tǒng)的安全隱患,對社會經(jīng)濟(jì)秩序和公共利益產(chǎn)生嚴(yán)重影響。因此,在數(shù)字人民幣應(yīng)用過程中,中國人民銀行不僅需要重視數(shù)字人民幣用戶個人金融信息的利用與監(jiān)管之間的平衡,還要重視數(shù)字人民用戶個人金融信息權(quán)益保護(hù)和公共安全維護(hù)之間的平衡。

二、數(shù)字人民幣應(yīng)用中個人金融信息風(fēng)險法律防范的現(xiàn)狀與問題

(一)數(shù)字人民幣應(yīng)用中個人金融信息風(fēng)險法律防范的現(xiàn)狀

隨著數(shù)字經(jīng)濟(jì)深入發(fā)展,個人信息日益成為公民人格權(quán)的重要組成部分,個人信息保護(hù)的法律體系也逐漸建立健全。我國不僅在《民法典》、《網(wǎng)絡(luò)安全法》及《數(shù)據(jù)安全法》等基本法律中規(guī)定了相關(guān)個人信息保護(hù)制度,還專門出臺《個人信息保護(hù)法》,從而構(gòu)建起我國個人信息法律保護(hù)的完整框架。在現(xiàn)行《中國人民銀行法》、《商業(yè)銀行法》、《證券法》、《保險法》、《反洗錢法》等專門金融法律中就不乏有針對個人金融信息保護(hù)的相關(guān)條款。另外,有關(guān)個人金融信息保護(hù)的行政法規(guī)、部門規(guī)章隨著數(shù)字金融的推進(jìn)也逐漸增多,法律保護(hù)也更具有針對性。如國務(wù)院制定的《征信業(yè)管理條例》就對征信業(yè)務(wù)及其相關(guān)行為進(jìn)行了規(guī)定、中國人民銀行制定的《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》則對“個人金融信息保護(hù)”予以專門規(guī)定、前銀保監(jiān)會出臺的《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》更是明確了監(jiān)管機(jī)構(gòu)在金融數(shù)據(jù)治理方面的監(jiān)管理念、監(jiān)管方式和監(jiān)管標(biāo)準(zhǔn)等。此外,《個人金融信息保護(hù)技術(shù)規(guī)范》《金融數(shù)據(jù)安全分級指南》等規(guī)范性文件則對個人金融信息提出了更細(xì)致、可操作性強(qiáng)的規(guī)范性要求。涉及個人金融信息保護(hù)條款的部門規(guī)章還包括《個人存款賬戶實(shí)名制規(guī)定》《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》等。

綜上,就我國目前法律法規(guī)、部門規(guī)章等規(guī)范性文件而言,關(guān)于個人金融信息保護(hù)的法律內(nèi)容逐漸增多,從早期的銀行業(yè)和征信業(yè)逐步擴(kuò)展到整個金融機(jī)構(gòu)。同時,有關(guān)個人金融信息保護(hù)的法律框架逐漸體系化,為金融監(jiān)管機(jī)構(gòu)加強(qiáng)個人金融信息保護(hù)、防范打擊侵害個人金融信息行為提供了較完備的法律依據(jù)。但是,不可否認(rèn)在金融科技快速發(fā)展背景下保障個人金融信息安全的法律制度依然存在較多問題,尤其在數(shù)字人民幣應(yīng)用發(fā)展中個人金融信息風(fēng)險法律防范機(jī)制更有待完善。

(二)數(shù)字人民幣應(yīng)用中個人金融信息風(fēng)險法律防范存在的主要問題

1.立法規(guī)制的分散性

隨著金融科技的發(fā)展,近些年我國才逐漸注重對個人金融信息的法律保護(hù)。其中,有的法律法規(guī)出臺時間較遲,有的法律規(guī)定并不全面,欠缺可操作性。整體而言,個人金融信息監(jiān)管的立法規(guī)范相對分散,立法位階較低,尚未形成有效的個人金融信息保護(hù)的法律體系。例如,2021年出臺的《個人信息保護(hù)法》無疑是我國個人信息保護(hù)立法的一大進(jìn)步之舉,但是這部法律主要規(guī)范個人信息,并未對個人金融信息進(jìn)行明確的具體規(guī)范;針對性相對較強(qiáng)的《個人金融信息保護(hù)技術(shù)規(guī)范》只是中國人民銀行規(guī)定的一個推薦性工作標(biāo)準(zhǔn),強(qiáng)制性有限,執(zhí)行力較弱;而一些監(jiān)管機(jī)構(gòu)出臺的個人金融信息保護(hù)規(guī)范性文件,對于監(jiān)管主體的職責(zé)權(quán)限、處罰方式標(biāo)準(zhǔn)等內(nèi)容規(guī)定的較少,很難成為監(jiān)管機(jī)構(gòu)認(rèn)定和處罰侵犯個人金融信息違法行為的有效依據(jù)?？傊?目前分散于不同法律法規(guī)和部門規(guī)章中的個人金融信息立法難以有效規(guī)制隨數(shù)字金融發(fā)展而不斷引發(fā)的個人金融信息侵權(quán)行為,尤其對數(shù)字人民幣應(yīng)用中個人金融信息保護(hù)更將困難重重。

2.監(jiān)管機(jī)制的滯后性

一是監(jiān)管模式的滯后。由于數(shù)字人民幣交易的便捷性、可控匿名性等屬性符合社會大眾的支付需求,其試點(diǎn)應(yīng)用規(guī)模和場景不斷拓展,因此在數(shù)字人民幣應(yīng)用場景中個人金融信息會成為數(shù)據(jù)金融中基礎(chǔ)的生產(chǎn)要素之一,金融機(jī)構(gòu)也會通過利用個人金融信息以提高金融服務(wù)的有效性和精準(zhǔn)性。顯然,金融科技背景下數(shù)字人民幣應(yīng)用中這種“技術(shù)化”的利用使得侵害個人金融信息的風(fēng)險更加具有隱蔽性和系統(tǒng)性,顯著區(qū)別于我國傳統(tǒng)人民幣使用中侵害個人金融信息的風(fēng)險。因此,傳統(tǒng)靜態(tài)的金融監(jiān)管理念和模式就具有一定的滯后性,不能及時適應(yīng)數(shù)字人民幣應(yīng)用中個人金融信息風(fēng)險的應(yīng)對。我國傳統(tǒng)金融監(jiān)管模式主要是一種靜態(tài)監(jiān)管,“通過事先制定規(guī)則要求金融機(jī)構(gòu)等遵守規(guī)則,一旦金融機(jī)構(gòu)等違法,監(jiān)管機(jī)構(gòu)就會發(fā)出監(jiān)管指令,輕則警告,重則徹底查封?！盵7]隨著金融科技手段的日益更新,風(fēng)險形式也會隨之演變。金融科技背景下數(shù)字人民幣的應(yīng)用使得監(jiān)管者和被監(jiān)管者之間存在著掌握技術(shù)與個人金融信息的不對稱性,若依賴傳統(tǒng)金融監(jiān)管模式,通過金融機(jī)構(gòu)報送材料、現(xiàn)場檢查等方式則很難實(shí)現(xiàn)監(jiān)管的有效性。因此,在數(shù)字人民幣應(yīng)用中,通過事先既定的法律規(guī)則并不能及時有效防范個人金融信息風(fēng)險的動態(tài)性變化,監(jiān)管模式的滯后性極易產(chǎn)生監(jiān)管真空或監(jiān)管套利的問題。

二是監(jiān)管主體的困境。產(chǎn)生于金融科技基礎(chǔ)之上的法定數(shù)字貨幣具有傳統(tǒng)貨幣無法比擬的優(yōu)勢,其交易的便捷性、可控匿名性等特征越來越受到廣大公眾的青睞。隨著數(shù)字人民幣試點(diǎn)規(guī)模與場景的不斷拓展,數(shù)字人民幣用戶也在不斷增加,數(shù)字人民幣個人金融信息也在逐漸積累匯集。目前我國金融監(jiān)管機(jī)構(gòu)中尚未設(shè)有真正意義上的專門的個人金融信息監(jiān)管部門。央行負(fù)責(zé)發(fā)行數(shù)字人民幣,由其實(shí)施數(shù)字人民幣用戶交易資格的實(shí)名認(rèn)證,并向其發(fā)布交易密鑰,同時負(fù)責(zé)對數(shù)字人民幣交易平臺及交易、流通等行為進(jìn)行密切監(jiān)控。由于數(shù)字人民幣是依托于區(qū)塊鏈技術(shù)基礎(chǔ)而產(chǎn)生的一種數(shù)字貨幣,其交易行為一般需要通過分布式記賬技術(shù)以及點(diǎn)對點(diǎn)的方式才能完成,顯然此種交易的數(shù)字性和匿名性給我國現(xiàn)行人民幣監(jiān)管體系帶來嚴(yán)峻的挑戰(zhàn)?，F(xiàn)行金融監(jiān)管主體體系滯后于數(shù)字人民幣的應(yīng)用與發(fā)展趨勢,并不能實(shí)現(xiàn)對數(shù)字人民幣的有效監(jiān)管,不利于個人金融信息風(fēng)險的法律防范。

3.救濟(jì)機(jī)制的單一性

金融科技時代,隨著數(shù)字人民幣試點(diǎn)應(yīng)用場景的不斷深入和拓展,個人金融信息風(fēng)險的來源將逐漸增多,這些風(fēng)險也更具復(fù)雜性和隱蔽性。個人金融信息遭受侵害的風(fēng)險并不會固定地出現(xiàn)在數(shù)字人民幣發(fā)行、流通或結(jié)算中的某個環(huán)節(jié),而可能貫穿于整個數(shù)字人民幣的運(yùn)行過程,在金融機(jī)構(gòu)和監(jiān)管部門對個人金融信息的進(jìn)行采集、存儲、共享、統(tǒng)計以及傳輸?shù)雀鱾€環(huán)節(jié),都有可能會引發(fā)個人金融信息泄露、盜用以及財產(chǎn)損失等系列風(fēng)險。當(dāng)個人金融信息一旦被相關(guān)主體采集,就如同進(jìn)入了浩瀚的大數(shù)據(jù)海洋,在數(shù)字經(jīng)濟(jì)時代背景下,個人金融信息的共享和流轉(zhuǎn)過程會涉及多方主體。至于個人金融信息具體在什么環(huán)節(jié)出現(xiàn)了風(fēng)險、侵權(quán)的主體是誰等問題,作為金融消費(fèi)者僅憑個人的力量是很難識別甚至是無法認(rèn)知到,更別說對這些侵權(quán)行為進(jìn)行技術(shù)上或者法律上的認(rèn)定。目前,如果金融消費(fèi)者的個人金融信息被侵害,有的會向金融機(jī)構(gòu)的監(jiān)管部門或者其負(fù)責(zé)人進(jìn)行投訴,有的會直接提起訴訟。由于個人金融信息一般由金融機(jī)構(gòu)保管,金融消費(fèi)者在訴訟過程中會面臨著舉證的困境,而且傳統(tǒng)訴訟程序中審限較長,時間成本也比較高。因此,在數(shù)字人民幣應(yīng)用場景下,即使用戶知曉其在數(shù)字人民幣使用中存在遭受侵犯信息權(quán)益的行為,但是在提起侵權(quán)之訴時,對于如何舉證、如何明確因果關(guān)系乃至如何確定損失賠償范圍等問題時也會舉步維艱。[14]可見,目前由于我國實(shí)體法律對于個人金融信息主體的保護(hù)不足,程序法律中也沒有做特別規(guī)定,導(dǎo)致無論在訴訟程序還是在裁判結(jié)果層面,都不能充分體現(xiàn)出對個人金融信息主體的傾斜保護(hù),從而使金融消費(fèi)者在維權(quán)時面臨救濟(jì)機(jī)制不足的困境。

4.指定運(yùn)營金融機(jī)構(gòu)對個人金融信息授權(quán)使用自律的欠缺性

我國數(shù)字人民幣試點(diǎn)應(yīng)用模式依然遵循傳統(tǒng)的“中央銀行-商業(yè)銀行”雙層運(yùn)營體系?！稊?shù)字人民幣研發(fā)進(jìn)展白皮書》中指出由中國人民銀行負(fù)責(zé)數(shù)字人民幣的發(fā)行、注銷、跨機(jī)構(gòu)互聯(lián)互通和錢包生態(tài)管理等工作,而指定運(yùn)營金融機(jī)構(gòu)則根據(jù)客戶身份識別制度為其開立不同類別的數(shù)字人民幣錢包等工作。基于此,中國人民銀行對數(shù)字人民幣個人金融信息擁有監(jiān)管權(quán)力,能夠授權(quán)第三方即運(yùn)營機(jī)構(gòu)獲取相應(yīng)的數(shù)字人民幣個人金融信息。同時,指定運(yùn)營機(jī)構(gòu)基于管理的需要則負(fù)責(zé)數(shù)字人民幣個人金融信息的收集、記錄等行為。在數(shù)字人民幣具體應(yīng)用場景中,指定的商業(yè)銀行運(yùn)營機(jī)構(gòu)主要負(fù)責(zé)具體的數(shù)字人民幣業(yè)務(wù)的實(shí)施。對于匿名化的數(shù)字錢包,商業(yè)銀行只需要記錄相應(yīng)的交易,而對于非匿名化、大額的數(shù)字人民幣錢包,商業(yè)銀行還需要收集用戶相應(yīng)的身份信息,作為開立非匿名數(shù)字錢包、進(jìn)行數(shù)字人民幣錢包業(yè)務(wù)的基本依據(jù)?！爸?同意”原則是我國個人信息法律保護(hù)的基本框架,但是在我國浩瀚數(shù)據(jù)的金融領(lǐng)域,有些運(yùn)營金融機(jī)構(gòu)對個人金融信息保護(hù)并沒有充分盡到遵守“知情-同意”原則的義務(wù)。數(shù)字時代背景下,數(shù)據(jù)資源往往被認(rèn)為是數(shù)字經(jīng)濟(jì)發(fā)展的重要引擎,得數(shù)據(jù)者得天下,而個人金融信息更因其豐富的財產(chǎn)要素內(nèi)涵而逐漸成為各金融機(jī)構(gòu)競相爭奪的重要資源之一。個人金融信息的價值主要體現(xiàn)為可以為金融機(jī)構(gòu)的業(yè)務(wù)發(fā)展提供優(yōu)質(zhì)數(shù)據(jù)的支撐,因此,很多金融機(jī)構(gòu)會通過市場競爭獲取更多的金融消費(fèi)者客戶和掌握更多的個人金融信息。而個人金融信息使用中“知情-同意”原則的保護(hù)方式,對指定運(yùn)營金融機(jī)構(gòu)而言會增加其運(yùn)營成本,限制其個人金融信息的收集。因此,有的金融機(jī)構(gòu)會加大投入隱私公告的合規(guī)成本,認(rèn)為只要金融消費(fèi)者同意,金融機(jī)構(gòu)就可以合理規(guī)避個人金融信息使用的法律風(fēng)險,而忽視個人金融信息在收集環(huán)節(jié)后續(xù)的共享、流轉(zhuǎn)等處理行為中所涉及的泄露、濫用等風(fēng)險。近年來,由于部分金融業(yè)機(jī)構(gòu)信息內(nèi)控機(jī)制不健全、個人信息保護(hù)職責(zé)不到位等問題,導(dǎo)致侵害金融消費(fèi)者個人金融信息權(quán)益的違法違規(guī)行為時有發(fā)生。

三、數(shù)字人民幣應(yīng)用中個人金融信息風(fēng)險法律防范的完善

(一)健全數(shù)字人民幣個人金融信息保護(hù)的立法體系

完備金融市場基礎(chǔ)設(shè)施建設(shè)的核心要素離不開明確、健全和可執(zhí)行的法律依據(jù)。[9]因此,需要對現(xiàn)行貨幣法律規(guī)范體系予以完善,以有效規(guī)制數(shù)字人民幣的應(yīng)用,對數(shù)字人民幣應(yīng)用中個人金融信息安全提供法律保障,防止數(shù)字人民幣試點(diǎn)運(yùn)營及未來普及推廣過程中產(chǎn)生的個人金融信息風(fēng)險。盡管金融科技背景下數(shù)字人民幣應(yīng)用是大勢所趨,不過就現(xiàn)行貨幣體系下金融立法體例來說,并沒有必要單獨(dú)制定專門的《法定數(shù)字貨幣法》,應(yīng)統(tǒng)籌金融法律體系的完整性和協(xié)調(diào)性,在現(xiàn)行貨幣法律規(guī)范體系基礎(chǔ)上進(jìn)行修改或補(bǔ)充相關(guān)內(nèi)容,例如可以明確規(guī)定法定數(shù)字貨幣的法律屬性、權(quán)力配置和職責(zé)承擔(dān);可以明確法定數(shù)字貨幣的權(quán)利流轉(zhuǎn)規(guī)則、救濟(jì)方式等以保護(hù)數(shù)字人民幣用戶的合法權(quán)益。[10]在完善法定數(shù)字貨幣法律規(guī)范體系的同時還應(yīng)健全數(shù)字人民幣應(yīng)用中個人金融信息保護(hù)的法律規(guī)范,例如可以明確金融信息和金融數(shù)據(jù)的權(quán)屬;可以加大對侵犯個人金融信息違法行為的處罰等,進(jìn)而能夠結(jié)合個人金融信息的特殊性對其予以特別保護(hù),防范數(shù)字金融發(fā)展下不斷涌現(xiàn)的個人金融信息風(fēng)險。

一方面,在現(xiàn)行《個人信息保護(hù)法》基礎(chǔ)上,可以構(gòu)建我國動態(tài)化、系統(tǒng)化的個人金融信息保護(hù)法律規(guī)范體系。針對個人金融信息的特殊性,可以以數(shù)字人民幣應(yīng)用場景為規(guī)制范疇構(gòu)建動態(tài)化、系統(tǒng)化的個人金融信息保護(hù)規(guī)范,[11]進(jìn)一步細(xì)化金融機(jī)構(gòu)嚴(yán)格按照法律法規(guī)的要求收集、保存、使用、銷毀等處理個人金融信息的權(quán)責(zé),以防止數(shù)字人民幣應(yīng)用中個人金融信息的風(fēng)險。

另一方面,由于金融科技背景下法定數(shù)字貨幣應(yīng)用不斷推進(jìn)和拓展,因此應(yīng)不斷轉(zhuǎn)型升級個人金融信息保護(hù)的法律法規(guī)。首先,需要從注重對金融隱私的嚴(yán)格保密轉(zhuǎn)變?yōu)閷€人金融信息進(jìn)行全方位、全流程的保護(hù)。數(shù)字經(jīng)濟(jì)時代,對數(shù)字人民幣個人金融信息保護(hù)應(yīng)貫穿于信息采集、存儲以及使用等所有業(yè)務(wù)的環(huán)節(jié)和過程中,并進(jìn)行事前、事中和事后的全面保護(hù)。其次,可以注重強(qiáng)調(diào)個人金融信息保護(hù)和授權(quán)利用的相結(jié)合。在金融科技背景下,保護(hù)個人金融信息的同時也要更好促進(jìn)金融信息或數(shù)據(jù)的合法使用,以發(fā)揮金融數(shù)據(jù)的紅利價值。再次,可以拓展現(xiàn)行金融法的外延。在現(xiàn)行金融法中增添個人金融信息保護(hù)的內(nèi)容,使個人金融信息保護(hù)融入所有的金融業(yè)務(wù)及其流程之中,以健全系統(tǒng)意義上的個人金融信息保護(hù)法律框架。[12]

(二)完善數(shù)字人民幣個人金融信息風(fēng)險的監(jiān)管機(jī)制

1.重塑動態(tài)的科技驅(qū)動型金融監(jiān)管模式

數(shù)字人民幣是以區(qū)塊鏈等金融科技驅(qū)動而產(chǎn)生的一種金融創(chuàng)新,金融科技的發(fā)展不但加劇了金融機(jī)構(gòu)與數(shù)字人民幣用戶之間的信息不對稱,也使得金融創(chuàng)新與傳統(tǒng)金融監(jiān)管之間出現(xiàn)“信息鴻溝”。面對龐大的數(shù)字人民幣個人金融信息,監(jiān)管機(jī)構(gòu)依靠傳統(tǒng)的監(jiān)管方式不僅會影響金融市場的效率和質(zhì)量,而且還會出現(xiàn)難以識別龐雜信息的風(fēng)險。因此,金融監(jiān)管機(jī)構(gòu)應(yīng)重塑動態(tài)的科技驅(qū)動型監(jiān)管模式,實(shí)現(xiàn)監(jiān)管手段的科技化。由于數(shù)字人民幣的數(shù)字化、可控匿名性及技術(shù)性等特性,樹立監(jiān)管科技模式將成為我國金融監(jiān)管體制的新常態(tài)。監(jiān)管科技就是將先進(jìn)的信息技術(shù)應(yīng)用到監(jiān)管系統(tǒng)中,實(shí)現(xiàn)監(jiān)管系統(tǒng)的技術(shù)化、動態(tài)化和實(shí)時化。在數(shù)字人民幣智能化的監(jiān)控系統(tǒng)中,監(jiān)管機(jī)構(gòu)能夠?qū)?shù)字人民幣應(yīng)用過程中出現(xiàn)的信息風(fēng)險進(jìn)行高效、精準(zhǔn)的預(yù)測和監(jiān)控,進(jìn)而提高個人金融信息風(fēng)險識別的實(shí)時性和準(zhǔn)確性,以實(shí)現(xiàn)對數(shù)字人民幣個人金融信息在交易、結(jié)算、處理等生命周期內(nèi)全流程過程的監(jiān)管。

2.確立以央行為主導(dǎo)、商業(yè)銀行輔助配合的監(jiān)管體系

中國人民銀行負(fù)責(zé)數(shù)字人民幣的發(fā)行、流通和監(jiān)管,在金融監(jiān)管主體體系中發(fā)揮著重要的主導(dǎo)地位。為有效預(yù)防與應(yīng)對數(shù)字人民幣應(yīng)用中個人金融信息風(fēng)險,央行應(yīng)堅持監(jiān)管與鼓勵并存的謙抑性監(jiān)管原則,可以牽頭負(fù)責(zé)成立專門的數(shù)字人民幣數(shù)據(jù)處理分析中心。作為數(shù)字人民幣數(shù)據(jù)處理中心的責(zé)任人與管理者,央行應(yīng)注重數(shù)字人民幣個人金融信息安全的保護(hù),當(dāng)通過數(shù)據(jù)分析發(fā)現(xiàn)數(shù)字人民幣賬戶可能存在異常操作時,可以通知其他商業(yè)銀行進(jìn)一步予以實(shí)時追蹤、監(jiān)測,必要時凍結(jié)該賬戶的異常操作。在數(shù)字人民幣雙層運(yùn)營模式中,央行與指定運(yùn)營商業(yè)銀行存在密切的業(yè)務(wù)關(guān)系,因此還應(yīng)積極發(fā)揮商業(yè)銀行對數(shù)字人民幣交易、結(jié)算等業(yè)務(wù)的一線監(jiān)測作用。在建立數(shù)字人民幣數(shù)據(jù)處理中心平臺的過程中,央行應(yīng)組織協(xié)調(diào)指定運(yùn)營商業(yè)銀行參與其中,整合各商業(yè)銀行的技術(shù)資源和資金條件,并促進(jìn)商業(yè)銀行之間的協(xié)作交流,使信息能夠互通互聯(lián),以實(shí)現(xiàn)數(shù)字人民幣個人金融信息監(jiān)管的統(tǒng)一化與標(biāo)準(zhǔn)化。[13]

(三)建立多元化的救濟(jì)機(jī)制

1.舉證責(zé)任倒置,引入公益訴訟制度

在數(shù)字人民幣個人金融信息侵權(quán)糾紛案件中,數(shù)字人民幣用戶與金融機(jī)構(gòu)之間存在著嚴(yán)重信息不對稱的情形,對于個人金融信息侵權(quán)行為糾紛應(yīng)當(dāng)采用舉證責(zé)任倒置方式,給予弱者即數(shù)字人民幣用戶一定的傾斜保護(hù)。一旦發(fā)生數(shù)字人民幣個人金融信息泄露,往往會牽扯到數(shù)量龐大的受害者,可以由檢察機(jī)關(guān)或者金融消費(fèi)者權(quán)益保護(hù)部門提起公益訴訟。金融機(jī)構(gòu)以不同方式處理個人金融信息的,其責(zé)任承擔(dān)方式也會有所不同。[22]作為數(shù)字人民幣指定運(yùn)營機(jī)構(gòu)的金融機(jī)構(gòu),應(yīng)遵守相關(guān)法律法規(guī),在自身運(yùn)營機(jī)制內(nèi)部建立完善的個人金融信息保密制度,當(dāng)造成數(shù)字人民幣個人金融信息泄露或者財產(chǎn)損失時,就應(yīng)承擔(dān)相應(yīng)的侵權(quán)責(zé)任。由于個人金融信息侵權(quán)的違法成本較低,因此法院在處理數(shù)字人民幣個人金融信息侵權(quán)訴訟時,可以加大指定運(yùn)營金融機(jī)構(gòu)及其工作人員故意泄露個人金融信息給金融消費(fèi)者造成嚴(yán)重?fù)p失行為的處罰力度,從而在一定程度上抑制此類非法行為的發(fā)生。[23]

2.豐富非訴糾紛解決機(jī)制

在協(xié)商解決程序方面,可以建立金融監(jiān)管機(jī)構(gòu)為主導(dǎo)的數(shù)字人民幣用戶投訴平臺,接受個人金融信息侵權(quán)之投訴,以體現(xiàn)對數(shù)字人民幣個人金融信息主體的傾斜性保護(hù)。還可以將數(shù)字人民幣個人金融信息侵權(quán)糾紛納入普通侵權(quán)糾紛的仲裁框架,以解決當(dāng)前個人金融信息侵權(quán)事件頻發(fā)的現(xiàn)實(shí)需求。

3.建立在線糾紛解決機(jī)制

數(shù)字人民幣指定運(yùn)營金融機(jī)構(gòu)和用戶可以通過數(shù)字技術(shù)比如微信公眾號或者其他平臺進(jìn)行信息交流,自愿平等地進(jìn)行協(xié)商來解決雙方之間的糾紛?？梢詫⒃诰€爭議解決機(jī)制作為訴訟的前置程序,能夠促使使數(shù)字人民幣個人金融信息主體在維權(quán)成本最低的情況下行使權(quán)利,從而促成雙方達(dá)成滿意的解決結(jié)果。通過在線糾紛解決機(jī)制的建設(shè),對于大量事實(shí)認(rèn)定明確的數(shù)字人民幣個人金融信息侵權(quán)糾紛,可以在不激化雙方矛盾的情況下,以實(shí)現(xiàn)公平、高效地解決。

(四)強(qiáng)化指定運(yùn)營金融機(jī)構(gòu)對個人金融信息授權(quán)使用的自律義務(wù)

中國人民銀行負(fù)責(zé)數(shù)字人民信息的管理以及授權(quán)使用,其能夠授權(quán)第三方獲取相應(yīng)的數(shù)字人民幣個人金融信息。從數(shù)字人民幣可控性來看,指定運(yùn)營金融機(jī)構(gòu)負(fù)責(zé)數(shù)字人民幣信息的收集和記錄,并對信息負(fù)保密義務(wù)。指定運(yùn)營金融機(jī)構(gòu)通過用戶開立的數(shù)字人民幣錢包可以掌握和記錄用戶的各項數(shù)字人民幣交易和兌換信息,可見,指定運(yùn)營金融機(jī)構(gòu)是數(shù)字人民幣個人金融信息匿名化最為直接的實(shí)施者,能夠掌握大量的個人金融信息。[6]在自由競爭激烈的金融環(huán)境中,金融機(jī)構(gòu)之間的個人金融信息掌握權(quán)爭奪是常態(tài),因此,亟需在金融機(jī)構(gòu)內(nèi)部建立健全信息管理機(jī)制,同時,金融業(yè)機(jī)構(gòu)之間應(yīng)建立信息互相監(jiān)督機(jī)制,從而形成數(shù)字人民幣個人金融信息保護(hù)的行業(yè)自律規(guī)范,以保障數(shù)字人民幣個人金融信息的合法權(quán)益,減少金融機(jī)構(gòu)行業(yè)信息爭奪中“劣幣驅(qū)逐良幣”的不良影響。

1.加強(qiáng)指定運(yùn)營金融機(jī)構(gòu)個人金融信息風(fēng)險的內(nèi)控制度

在數(shù)字人民幣應(yīng)用過程中,應(yīng)完善指定運(yùn)營金融機(jī)構(gòu)的職責(zé)定位,配合央行對個人金融信息的監(jiān)管工作,對于所收集的數(shù)字人民幣個人金融信息要合理利用,防止出現(xiàn)利用數(shù)字人民幣個人敏感金融信息而獲取不當(dāng)利益的行為。金融機(jī)構(gòu)還需要建立個人金融信息安全管理制度,明確數(shù)字人民幣個人金融信息收集和記錄相關(guān)崗位和人員的管理責(zé)任和信息使用中的權(quán)限,并適時進(jìn)行個人金融信息安全審計和風(fēng)險評估,強(qiáng)化落實(shí)個人金融信息安全的合規(guī)要求。對于個人金融信息安全管理過程中發(fā)現(xiàn)的安全隱患,指定運(yùn)營金融機(jī)構(gòu)應(yīng)及時予以化解,并加大處罰個人金融信息泄露或工作人員違規(guī)操作行為,以減少個人金融信息風(fēng)險的發(fā)生。[24]

2.在“知情-同意”原則規(guī)范下,加強(qiáng)指定運(yùn)營金融機(jī)構(gòu)對數(shù)字人民幣用戶的信息披露義務(wù)

在指定運(yùn)營金融機(jī)構(gòu)為數(shù)字人民幣消費(fèi)者提供線上金融服務(wù)時,一般都會收集數(shù)字人民幣用戶相關(guān)的個人金融信息,甚至還可能會對用戶的隱私條款強(qiáng)行進(jìn)行綁定,由于條款內(nèi)容繁多冗長,數(shù)字人民幣用戶難以進(jìn)行全部閱讀并知情。因此,為了使數(shù)字人民幣用戶充分知悉指定運(yùn)營金融機(jī)構(gòu)授權(quán)使用信息的范圍,作為金融機(jī)構(gòu)應(yīng)充分、及時、真實(shí)地告知其對個人金融信息的處理方式。通過強(qiáng)化金融機(jī)構(gòu)對數(shù)字人民幣用戶的信息披露義務(wù),可以在履行自身告知義務(wù)與用戶知情權(quán)之間構(gòu)架起橋梁,進(jìn)一步規(guī)范其對數(shù)字人民幣個人金融信息告知的方式、內(nèi)容及范圍等,從而使數(shù)字人民幣用戶能夠完全了解金融機(jī)構(gòu)的授權(quán)情況,進(jìn)而作出同意的行為。[17]在數(shù)字人民幣逐步深入應(yīng)用背景下,數(shù)字人民幣用戶只是數(shù)字人民幣金融信息名義上的所有者,央行指定運(yùn)營金融機(jī)構(gòu)才是數(shù)字人民幣金融信息的實(shí)際控制者、使用者和受益者。鑒于指定運(yùn)營金融機(jī)構(gòu)與數(shù)字人民幣用戶信息處理能力強(qiáng)弱的巨大差距,應(yīng)強(qiáng)化前者對后者個人金融信息的披露義務(wù),對后者施行權(quán)利傾斜保護(hù)。