数字人民币试点中的个人信息法律监管

摘 要：自2021年中国人民银行开展试点数字人民币工作以来，在技术创新和市场需求共同作用下，法定货币数字化将对我国金融制度和结算体系产生重要影响。但是，在提高交易效率、节约交易成本、推动人民币国际化的同时，也产生了诸如个人信息泄露的金融风险，例如：监管层的信息泄露与权力滥用风险、交易层的信息处理风险以及应用层的交易信息泄露及二次侵权之风险等。金融监管一直是防范金融风险的核心途径，能够有效弥补法律法规出现的供给制度不足。为此，应当及时在立法层面完善制度机制、采取先进的监管科技手段、改良知情同意规则等，最终为国家层面提供良好的制度借鉴与实践基础。

关键词： 数字人民币试点；个人信息保护；法律监管；金融创新

中图分类号：D922．28   文献标识码： A    文章编号：1003-7217（2024）01-0152-09

《中共中央關于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》明确要求：“建设现代中央银行制度，完善货币供应调控机制，稳妥推进数字货币研发，健全市场化利率形成和传导机制。”2021年7月，中国人民银行（简称央行）发布的《中国数字人民币的研发进展白皮书》提出：“应根据国内试点与国际社会需要，在依法合规的要求下建立数字货币体系及监管合作机制。”作为新型支付工具，数字人民币将改变金融科技生态，对现行支付结算体系产生巨大影响。但数字人民币并非毫无缺陷，其发行使用可能造成更大的金融风险敞口，尤其是个人信息保护与监管问题凸显，必须对其予以充分规制。因此，在数字人民币试点过程中完善金融合规机制，建立以央行为中心的双层审慎监管体系，对防范数字化转型中的个人信息保护风险具有重要意义。

一、我国数字人民币试点的场景和监管现状

自央行2014年启动CBDC（央行数字货币）研发工作以来，相关机构围绕数字人民币在发行框架、关键技术、发行流通环境及相关国际经验等方面展开相关工作。2017年底，经国务院批准，我国正式启动数字人民币的研发试验，并于2019年开始数字人民币试点，2021年7月，央行发布《中国数字人民币的研发进展》白皮书，研究制定数字人民币相关管理办法，加强数字人民币个人信息保护。我国的CBDC暂被命名为DC/EP，即数字货币和电子支付工具，其产品为e-CNY（数字人民币）。从概念上说，数字人民币是指由央行发行的数字形式的法定货币，由指定运营机构参与运营，以广义账户体系为基础，支持银行账户松耦合功能，与实体人民币等价，具有价值特征和法偿性[1]。

（一）数字人民币的应用场景

在当下的应用场景中，数字人民币业务的跨国使用将显著提高我国的国际竞争力，具体而言：一是关联公司之间的跨境贸易结算，即国内跨国企业通过数字人民币在离岸市场对应收账款进行转换后汇入境内，当汇率间的差价对国内企业有利时，赚取汇兑利益。二是通过数字人民币进行投融资方面的跨境使用，为人民币的回流提供稳定、持续、高效的利益渠道。三是降低海外贷款的违约风险。在“一带一路”沿线国家中，我国的政策性银行可以对债务人的风险进行评估，将数字人民币专项拨付给中国企业。在国内的应用场景中，数字人民币在数字商业中发挥了不可替代的核心作用，也为商业银行或企业数字化转型提供了时间契机和有益经验。如上海市已经为数字人民币商业化使用提供了足够的应用场景，主要聚焦于“数字化贸易、数字化实体商业、数字化零售、数字化口岸、数字化供应链等任务，有针对性地推行了智慧商圈、智慧早餐、智慧菜场、智慧钢铁全产业链、智慧云上会展、智慧末端配送”等数字人民币重点应用场景[2]。

（二）数字货币的监管趋势

应用场景逐渐增多促使数字货币从理论层面逐渐走向实践，数字货币的监管实践也从分立走向国际合作。早在（法定/私人）数字货币产生之初，国外数字货币研究便注意到了私人数字货币监管的必要性，进而认识到法定数字货币监管的法律问题[3]。支持者认为，法定数字货币是一场划时代的货币改革[4]，但法律适用、金融稳定性、匿名去中心化等问题对货币监管体系造成影响[5]，建议由专业机构监管数字货币[6]。在创新监管模式和优化监管制度方面，应当在打击洗钱、恐怖主义融资等方面展开合作[7]，从国际层面展开监管合作进而推动国际数字货币公约的形成，能够弥补现行监管框架的不足[8]。目前为止，世界上大部分国家（地区）尚未正式发行法定数字货币，相关领域的监管制度还处于实践上的空白，从理论上对法定数字货币监管进行研究面临较大困难，因此梳理相关监管的研究成果尤为必要。

国内早期有关数字人民币的研究主要集中在货币基本性质的理论、发行结构、发行技术等问题上，对法定货币的概念、类型等具体内容多存在不同的理解和认识[9]。在实体货币与数字货币并存的制度前提下，后者通过高效低成本的新型协作机制、稳定兼容的应用系统、安全可靠的数据库三个渠道发挥金融稳定作用[10]。虽然数字人民币在形态上呈现出电子化、数字化、虚拟化等特点，但法律地位与法定实体货币完全一致，依法受到法律保护[11]。现阶段，学者就数字人民币相关法律问题的国内理论研究正逐渐形成共识，希望从实践动向中发现问题[12]。由于我国现行的法定货币体系只包括纸币与硬币，法定数字货币还处于试行阶段，法律层面并没有对其进行监管规制，仅仅在央行和相关部门的政策文件中有所提及[13]。同时，我国尚未建立完整的数字人民币去中心化的监管机构，导致监管部门无法及时进行监管，容易引发巨大的金融风险[14]。相较之下，世界上部分国家已经着手制定法律来规制数字货币行业的发展[15]，并对其实施监管。因此，我国应当抓住机遇，在研发数字人民币的同时建立健全监管体系，创新货币监管方式和技术手段[16]，从而优化货币金融体系、提高资金结算和管理效率，提升金融监管的精准度[17]，并保护金融安全和公民个人隐私[18]。

（三）数字人民币的现行监管体制

我国法定数字货币的运营构架可被概括为典型的“双层运营模式”[19]，具体而言，可将其基础架构的主要特征概括为“双层、双链、三中心”。其中，“双层”指的是央行控制货币发行库和商业银行等授权机构管理货币存放库分别对应的“发行层”和“流通层”[20]。由此，数字人民币可分为直接发行与间接发行两种模式，前者是央行直接向其开户单位或个人账户中发行数字货币，后者是指央行不直接向单位和个人发行数字货币，而是通过单位和个人向商业银行或支付机构的账户发行。为充分利用现有支付结算体系的网络资源，防止出现整个货币系统的整体性风险，我国数字人民币流通机制应采纳间接发行模式，由央行统一监管，负责数字人民币的形成、发行和最终认证，再以分布式网络通过各商业银行实现货币流通的共识机制[19]。

二、数字人民币监管中的个人信息保护风险

（一）現行监管体制下个人信息保护的风险识别

1.监管层的个人信息泄露与监管权力滥用风险。

相对匿名性是法定数字货币流通的重要特征，与绝对匿名性不同的是，相对匿名性只是对交易前台匿名，而央行的监管后台则是实名，央行或者央行授权主体可以查询用户的身份信息[19]。虽然相对匿名性特征能够显著降低由分布式账本验证节点过多造成的个人信息泄露风险，但是后台实名使得央行不得不处理大量身份和交易信息，从而使其面临技术安全与内部人员非法占有问题，一旦被监管人员滥用，则扩大了个人信息滥用的可能性。

2.交易层的个人信息处理风险。

间接发行模式下，处于交易层的各商业银行采用的是许可型分布式记账模式，接受央行的监管。但在庞大的支付结算体系中，央行无力完全承担全部职责，叠加个人信息保护自有风险和跨境贸易的不可控性，无疑扩大了信息系统性威胁。此外，鉴于信息技术手段的不断更新，尤其是“信息数量叠加法”的使用，用户可能仍然面临个人信息处理者通过反向识别技术将已经脱敏的个人信息回溯到确定主体的风险。此过程中，即便个人信息处理者掌握的是数字人民币中已经匿名化的个人信息，也会因为对某一信息主体所掌握的信息足够丰富，从而通过技术手段恢复身份识别因子，将累计得到的个人信息与特定信息主体关联起来[21]。

3.应用层的交易信息泄露及二次侵权之风险。

应用层是数字人民币运行最活跃的阶层，也是个人信息最容易泄露的阶层。数字人民币的权属及交易确认完全依靠信息传输系统，一旦出现危险将同时威胁个人信息和金融系统安全。从信息主体角度来说，数字人民币用户不仅面临手机App授权、物理链接技术等网络终端本身带来的互联网技术风险，也面临信息泄露后的二次侵权风险，即互联网软硬件技术造成个人信息伴随数字人民币的流通过程而产生的连锁侵权反应之后，不但危及互联网金融系统的整体安全性，更因此产生信息泄露后被不法分子再次利用产生的非数字货币层面的侵权行为，例如经济诈骗、垃圾短信、骚扰电话、垃圾邮件，个人名誉受损等。

（二）现行监管体制下个人信息保护的特殊性

网络服务提供商应当在当事人充分知情的前提下经过其同意，才能收集和利用个人信息，这便是知情同意原则。知情同意原则是个人信息保护的基石，具有“帝王条款”的意义，恰如意思自治原则在民法中的地位[22]。与一般个人信息保护规制不同的是，数字人民币在知情同意方面独具特殊性。

1.数字人民币的信息主体缺乏同意层级的选择权。

数字人民币的流通离不开网络服务提供商的支持，用户需要下载指定的App才能使用，但这些App中通常都会带有服务协议以及隐私政策，有关个人信息的内容会出现在同意条款和告知事项当中。按照现行的“知情同意”规则，用户无法选择在何种程度上确认同意，如果用户想要在消费中使用数字人民币，就意味着必须完全按照服务提供商的要求，全盘接受服务协议中的内容，不能对个人信息保护条款提出任何异议。如果对条款内容的某些部分存在异议，要么让步于网络服务供应商，要么放弃使用数字人民币。可见，信息主体对于个人信息使用范围并没有足够的选择权。当从商业主体的视角来看待这一问题时，同样也会发现无法在不同场景中区分使用收集到的信息。

2.数字人民币的信息主体认知水平存在差异。

如果采取“知情同意”规则，则必须满足如下法律假定：商业银行或互联网企业向用户告知在信息处理中自己采取的方式，达成的目的以及处理的范围，对于这些告知内容，用户可以准确理解并表示同意。但从实际运行状况来看，和纸质人民币一样，境内数字人民币的使用群体庞大，而群体成员间的文化认知水平却存在差异。从当前整体上看，用户的认知水平并不能达到高度理想化的状态，在同意规则的理解上尚且存在问题，更无法保证他们在数字人民币的使用过程中有效规避风险。

3.数字人民币信息主体的一般和敏感信息难以区分。

在对个人敏感信息进行界定时，我国在立法中采取的方式是定义式加列举式，但并未明确数字人民币流通过程中个人信息的属性。数字人民币的使用不可避免地要采集、使用用户的个人信息，在这些信息中，哪些属于敏感信息，界定起来存在一定的难度。在数字人民币流通过程中，具体信息是否属于敏感信息可能因用户主体不同而存在个性化差异［21］，大大增加了对用户信息分类的时间，造成数字人民币使用成本激增。此情形下，有必要修改同意规则，在同意层次和程度上创造一个带有弹性的空间。

4.数字人民币中个人信息的二次处理难以控制。

现代社会充斥着海量的个人信息，数据传输速度加快，用户想要时刻控制个人信息变得十分困难。网络运营商在数字钱包、App、网络链接等的个人信息二次处理条款中，可能会被信息处理者达成约定——信息处理者可以将个人信息分享给第三方。在第三方掌握个人信息后，将不再征求信息主体的意见，而作为用户，也没有能力对第三方利用个人信息提出反对意见。因此，对于数字人民币流通中二次处理信息的问题有必要加大控制力度。

（三）现行监管体制下个人信息保护风险的产生原因

1.监管层：数字人民币与金融监管形成张力。

当前金融监管能力、手段与适用范围与数字人民币本身的技术特征产生张力，即如何在金融监管与个人信息保护之间寻求流通有效性和交易安全的平衡成为新的难题。一方面，相比传统交易中货币适用“占有即所有”的权属规则，数字人民币的占有外观已经发生改变，需要经过央行链登记中心、认证中心处理信息后才能确定其流转的法律效力。因此，要保证数字人民币的流通有效性和交易安全，须对交易双方的个人信息进出查询、公示，从而有损交易双方的个人信息安全。得益于大数据技术的不断发展，采集和获取个人信息的途径和方式变得多样且更加便捷，这也造成流通的数字货币数据链条上所包含的个人信息更容易被获得，这种单向化、扩散化流通的信息渠道进一步扩大了用户个人信息被不当使用的可能性［23］。另一方面，数字人民币的正常流通必须依赖互联网技术和终端。受制于用户使用习惯、年龄，与纸币长期共存是不可避免的事实。而个人信息泄露问题同样会消减用户使用数字人民币的积极性。此背景下，只要市场主体中有一方没有使用数字人民币，其交易过程就只能使用纸币、存款货币或者移动支付方式，进而削弱数字人民币的法偿性。换言之，不论国家在支付场景中采用何种强度的手段推广应用数字人民币，其法偿性的实现仍依赖市场的接受程度。因此，包括《中华人民共和国个人信息保护法》《个人金融信息保护技术规范》（JR/T0171—2020）在内的基本法律法规还没有明确提出监管策略的前提下，监管立法仍需系统性调整以积极应对数字人民币投入使用后的客观变化。

2.交易层：交易安全突破原有的信息保护方式。

信息处理主体是指包括第二层运营体系中的商业银行和其他支持结算应用的非金融机构在内的全部商业主体[21]。首先，从交易层的商业银行方面来看，数字人民币的流通过程为“央行→商业银行→个人或者企业用户”，即央行发放给商业银行，根据应用层主体的申请兑换再流向用户终端。而在深圳市的试点过程中，数字人民币钱包App已经可以实现绑定银行卡与数字人民币账户之间的双向兑换。在使用过程中，商业银行将数字钱包的额度划分为不同等级，如果用户需要提升数字钱包使用额度，仍需要通过钱包App绑定的银行卡进行充值后使用。此过程中，个体用户何时申请兑换、兑换习惯、持有数字人民币数量等个人金融信息都将在商业银行系统中留下记录，商业银行能够轻松获得[21]。其次，从交易层的非金融机构主体角度来看，虽然央行并不直接向非金融机构发行数字人民币，且运营过程中互联网企业、电信运营商等信息控制者并不能直接获取用户的个人信息，但是在支持数字人民币结算的应用场景如App或者网络链接中，可以通过传统的服务方式和技术手段来对用户进行数字画像、脱敏，从而收集、处理用户信息并加以利用。

3.应用层：流通场景与个人信息保护冲突。

相较于纸币的完全匿名属性，数字人民币直接搭载了个人信息，既包括交易场景、货币权属在内的直接信息，也包括大数据技术下对数字人民币用户进行数字画像产生的衍生信息。部分理论认为，个人信息兼具人格权与财产权的双重属性，是一种新型的权益客体。尽管该论断存有争议，但从侧面反映出在货币与信息深度融合的背景下，数字人民币中的个人信息已经不再单纯的是用户人格权的外在表征，而是兼具财产属性的法益价值，其范围已经超出了隐私权、金融隐私权的概念。由此，在进一步扩大信息泄露风险的同时，还可能造成个人丧失对数字人民币的所有权及占有权。长期以来，不论是数字人民币的应用场景还是广义上的个人信息保护应用，都存在以“知情同意”为基础的保护架构衍生的问题：用户在个人信息流通过程中处于弱势地位，对于数字钱包、应用程序、网络链接等提出的同意条款，他们并没有拒绝权，对于条款本身而言，其一揽子协议也无法选择部分同意或者部分不同意。此情形下，数字人民币用户不得不完全向应用层面的互联网企业妥协，将用户性别、行为特征、消费偏好等信息交给数字人民币的交易对象，互联网企业可以通过消费记录对用户进行精准画像并实现精准营销，从而获取期待的经济利益。

三、数字人民币试点中的个人信息法律监管的可行性依据

为保障数字人民币的法律地位、贯彻货币政策执行的有效性，有必要在试点中实现全过程监管。金融科技以数字科学技术为依托，为高效合规和有效监管提供技术可行性依据，加之我国数字人民币的“双层、双链、三中心”运营构架，央行可以设立认证中心、登记中心、大数据分析三大中心进行全方位监管。

（一）可控匿名化为实现个人信息金融监管提供基础

与以基于区块链技术的比特币为代表的私人数字货币不同，我国央行发行的数字人民币属于法定数字货币。法定数字货币与比特币等私人数字货币的相同点在于，二者都是去中介化的，即交易是点对点（peer-to-peer）进行的，无需传统支付的金融机构结算环节。尽管私人数字货币公开账本，但记录交易信息的账本仅记录交易发生的两个地址。因此，私人货币的账户是匿名的，且并非对记录的个人信息进行匿名化处理，而是从信息源头就不采集个人信息。而数字人民币则根据测试环节所披露的信息，基于手机号、身份证号等实名认证机制建立。相对于传统法定货币完全匿名化的点对点支付，数字人民币基于“双层运营体系”与“双离线支付架构”对用户、商业银行等匿名，但对央行并不匿名。因此，央行能够掌握数字人民币交易的全过程数据，能够基于这些数据，更精准地解决传统法定货币投放所难以解决的非常规货币政策调节、信贷市场利率传导等问题[24]。此前，第三方支付机构对小额交易数据的沉淀，为大数据算法与用户交易数据结合提供了参考依据，实现更精准的营销内容推送。相比较下，数字人民币不完全匿名化特征使得央行能够结合用户小额交易数据，实现更精准的货币政策调节和货币政策传导。

为防范洗钱、恐怖主义融资等风险，有效实施金融监管，我国于2000年3月开始实行个人存款账户的实名制，早在2007年5月，央行就已经下文进一步落实银行账户实名制，同年7月会同公安部门建成联网账户核查系统，促进社会征信体系建设和反洗钱工作开展。2019年1月，银保监会发布《银行业金融机构反洗钱和反恐怖融资管理办法》，着手预防洗钱和恐怖融资风险。但以上这些措施，对使用现金的交易依然无法渗透，使用现金的交易依然是央行无法控制的匿名化过程。而当小额支付交易更多地通过法定数字货币这种交易渠道进行时，央行对小额交易数据的监测便成为可能，这也成为各国央行开发法定数字货币，以替代传统法定货币的动机之一。为了防范个人信息泄露等风险，我国数字人民币的匿名化控制权被保留在央行层面，央行基于此实现了对可疑交易、违法交易中个人信息追踪的权力的行使而无须依赖公安机关。而在交易双方层面实行不可控匿名化，即交易双方均对交易信息的匿名化不具有控制权，交易双方中任何一方均无法直接或結合其他信息得知另一方的个人信息。

（二）现有立法为数字人民币监管中个人信息保护提供政策依据

数字人民币的推进是我国在当前历史环境下的必然选择。经过将近6年的研发筹备，到2019年年末，我国已经推出了4+1先行试点地区，分别为雄安、深圳、苏州、成都以及北京冬奥会场景。次年10月又增加上海、长沙、海南、青岛、大连、西安等6个第二批试点地区，正式形成当前“10+1”试点格局[25]。可以说，数字人民币的出现丰富了现有的支付手段，也提升了普惠金融服务，使得普通民众能第一时间享受到数字时代的红利。宏观层面，数字人民币已经成为不可或缺的“新型基础设施建设”，一旦其功能得到充分发挥，对重构整个国家层面的货币支付体系、建设稳健金融体系均有重要现实意义[1]。因此，在试点工作中通过现有法律政策调整、限制数字人民币的劣势，确保法定数字货币在合理有效的监管下健康有序发展，最大程度地发挥其新基建中的通道作用，从而实现国家货币政策的调整以及经济社会的总体发展，实现国家在货币政策上的最终目标。

相比纸质货币、硬币，数字人民币天然具有低成本和去中心化的特点。作为法定货币，我国央行推出数字人民币不仅会颠覆现有的个人支付方式、改革货币发行方式，也会重塑贸易结算体系，从而形成一场重大的货币体系变革。在新环境下，传统货币运行体系和法律制度将受到挑战。通过对现有文件的梳理不难看出，当前政策立法以规划和促进为主，一方面体现了国家在试点数字人民币展开了前瞻性的政策规制，试图将数字人民币的发展限制在合法有效的框架内，另一方面也反映出，在数字人民币的试点工作中仍然面临着制度盲区，不仅域外没有可以借鉴的优秀经验，国内其他地区亦没有先行先试的制度可供参考。由于数字人民币承载了货币政策调整、全要素生产率提高、标准机制设立等诸多重要功能，关系国家总体安全[25]，有必要从立体监管体制入手，以审慎监管为原则，通过合规框架保障数字人民币的快速发展。

（三）金融科技为数字人民币监管中个人信息保护提供技术支持

科学技术的进步不仅极大促进了金融业的发展，同时也为金融监管能力的提升提供了必要的技术手段，金融科技监管概念逐渐兴起的背后是不断创新的金融科技。人工智能、大数据、区块链等新时代数字科技的出现，将人类带入了以新兴技术为代表的数字时代[26]。科学技术与传统金融业务的融合，直接催生了金融行业的全新概念——金融科技。作为一种新型业态形式，金融科技与数字货币的跨行业性和去中心化特點相呼应，深度融合了科学技术与传统金融行业，无疑给我国金融行业的发展带来了巨大的机遇，但也提出了相应的挑战：可以说，金融科技的创新发展，有效拓宽了金融可得性，提高了金融行业的质量与效率[27]。因此，我国传统的金融监管体系应当积极应对科学技术发展带来的变革，在享受金融科技带来的发展红利的同时，避免由制度欠缺造成的系统金融风险。

金融科技创新了金融服务的模式，打造了金融产品的新业态，但是也对我国金融的发展提出了新的挑战。随着金融科技的不断发展，金融监管科技应运而生，监管科技以数字化为核心驱动，以新一代数字科学技术为依托，致力于创造高效合规以及有效监管的综合解决方案[28]。自从中央网络安全和信息化委员会印发《“十四五”国家信息化规划》以来，我国已经正式将监管科技纳入国家战略层面，加大监管科技方面的制度建设力度。可以预见的是，在国家政策的引导下，监管科技必将助力金融科技的发展，为数字人民币的平稳运行提供一个良好的环境，更为个人信息保护创造一个优质的平台。目前，央行已经正式启动金融科技创新监管试点工作，通过穿透性金融科技监管体系的构建，打造金融科技监管工具[29]。

四、数字人民币试点中的个人信息法律监管制度设计

推进数字人民币建设是国家在特定历史时期的重要任务，通过法规政策进行调整，确保数字人民币在严密的监管下沿着正常的轨道发展。国家能够利用好试点应用数字人民币的时机和工作成果，并为“数实融合”发展和产业数字化转型贡献力量。

（一）确立数字人民币监管中个人信息保护的合规目标

《中华人民共和国人民银行法》（简称《人民银行法》第五章第31条至第36条规定具体设计了央行的金融监管职责，确立了央行在金融监管体系中的核心地位。根据《人民银行法》第31条、第33条之规定，政府可以对金融体系实施管制行为，政府中的特定机构可以对金融交易活动主体作出规制和调控，结合银行监管中心的管理模式运用一系列的资本规制工具以降低系统性金融风险[30]：首先，对资金流向进行追溯，实施审慎监管防止派生债务，保持币值稳定；其次，金融创新的同时，通过有效立法机制实时甚至提前预判可能存在的违法违规操作，通过预防性措施显著降低系统性金融风险发生的概率；再次，鼓励政府构建并完善征信体系，通过金融科技手段进行大数据分析，对流通中的数字人民币进行实时监督，增强对不良贷款的预防和处理能力；最后，加大境内外金融交互的自由度，为确立法定数字货币的中国标准提供经验[31]。

（二）系统完善数字人民币监管中个人信息保护规范

当前《中华人民共和国数据安全法》与《中华人民共和国个人信息保护法》已经正式颁布并生效了，结合前文所述的数字货币的可控匿名化，应当及时确立数字人民币流通过程中的个人信息保护规范，减少货币形态变革带来的负面影响。正如前文所述，数字人民币承载的个人信息由央行后台数据库保存，但只要参与流通，个人信息便不可避免地在数据控制者、商事主体等机构留下交易信息，为其利用还原手段溯源用户特定个人信息提供可乘之机[12]。因此，个人信息保护规范的确立应当从以下三方面入手：首先，明确信息保护的主体及其责任。提升数字人民币经营平台和机构的技术程度和完善行业规范，规范电子认证服务中心的主体行为，未经法律法规允许，电子认证服务中心不得向其他任何组织和个人提供其持有的个人信息。加大数字人民币经营平台的责任，能够倒逼经营平台采取技术措施及合规手段，从源头上杜绝违法违规造成用户个人信息泄露的情况[12]。其次，规范数字人民币经营管理平台行为。与纸质货币结算方式不同，数字人民币的结算需要数字签名和密码验证，这使得数字人民币经营管理平台在交易过程中掌握了大量的个人信息，一旦数字签名和密码丢失，个人信息被泄露的同时常常伴随着个人财产的损失。只要能够证明信息泄露并非用户过失，数字人民币经营管理平台都应当向用户进行先行赔付，再根据侵权行为人与平台之间的过错进行责任划分。最后，通过立法严格限制移转信息读取主体的范围。除央行及依法授权的机构和货币所有权本人以外，任何机构或个人无权查询、收集和使用法定数字货币客户端信息，同时依法限定该类机关读取用户身份信息的内容和程序。对于由数字人民币匿名性会引发的金融犯罪，如洗钱、腐败、资助恐怖组织、偷税漏税等违法犯罪，金融监管机关、公安机关、监察机关、司法机关或者具有公共性质的法人及其他组织在申请临时读取法定数字货币的信息时应满足内容相关性、行为必要性、主体不可替代性等条件[32]。

（三）改进数字人民币监管中的知情同意规则

1.实现“知情同意”的分层构造。

在现有的“知情同意”框架下，“同意”规则要么全盘接受，要么全部否定，凭借一刀切的做法区分一般和敏感信息存在一定的难度。无论是现行《中华人民共和国网络安全法》，还是欧盟的立法，均将明示同意的模式作为基础。从前述的分析来看，完全采取明示同意的做法存在一定的难度，原因在于用户缺乏足够高的认知水平，加上同意的真实与否也难以判断。所以，有必要分层重构“同意要件”，在特定范围内采取明示同意的做法，限制信息自决权[33]。换言之，在以正当手段获取个人信息的问题上，除了明示同意之外，还可以有其他理由。

因此，法律规定基于两个目标改进“知情同意”规则：一是以更高的速率利用信息；二是提高个人信息利用价值。按照规范理念，只要情境合理的要求是满足的，就可以采取拟制同意，这样就可以通过更低的成本获取信息。对知情同意规则分层，说明我国在信息领域的治理上遵循的是激励和保护相容的原则。具体而言，可以划分知情同意的层次，灵活处理信息。有的事项不再采取主体同意的做法，而是让信息主体以“拟制同意”的方式来处理。首先，通过立法的形式规定在某些情形下，可以采取拟制同意的形式；其次，在合理情境下，对于无法通过沉默作出意思表示的情况作出细分，并认为这些可以采取拟制同意的表示方式。具体来说，处理个人信息必须遵循知情同意规则，而在规则改进后，产生了两个层级：一是符合告知和明示同意这两个条件，就算合法处理。二是在已经告知的基础上，还需要情境合理和拟制同意，才算是合法处理。即只有在“情境合理”这个前提下，才能采取拟制同意的做法。拟制同意这一法律行为是对如何处理作出的规范，只有满足上述要件才能获得合法处理这一法律效果[33]。

2.引入合理使用场景下的动态评估机制。一旦数字人民币完全进入流通环节，在处理数据和信息上，就会存在许多不确定因素，这也导致使用信息的行为是否合理合法变得难以界定。在完善使用规则的问题上，首先，确定必须基于合法、正当和必要的原则使用个人信息。其次，需要按照一定的标准确定个人信息使用范围。早在欧盟成立数据保护委员會之前，数据保护工作由欧盟第29条工作组负责。针对控制者和处理者的问题，该工作组曾在2010年提出在确定使用范围的时候，需要将“信息控制者的合法利益、对信息主体的影响、义务的平衡、额外的保障措施”[34]作为考量因素，提出所谓的“控制者和处理者意见”。最后，在场景的基础上确定风险评估机制，为合理使用信息提供保障。针对信息处理中存在的风险，要采取个案分析的方法对风险程序加以评估。对于高风险的处理，需要为处理主体增设义务，这种义务是额外的，且属于增强型；而对于低风险处理，则可以豁免主体的义务[35]。在引入该机制之后，信息主体可以采取更加灵活的同意形式，个人信息也能够得到更有效的保护。但不能忽视的是，就算使用场景不存在任何问题，“知情同意”规则依旧是基本遵循，并且该规则不是风险评估机制可以替代的，即便信息主体已经授权，也不能替代信息主体的同意授权。

3.建立数字人民币流通中的禁止溯源制度。

“知情同意”规则下还存在一些可能被再识别的匿名信息，为避免可能存在的再识别风险，可以建立禁止溯源制度。具体做法是在数字人民币流通过程中，禁止信息控制者通过反向识别技术重新关联个人身份和信息。建立禁止溯源制度，可以对接受匿名信息的主体进行规制，防止信息处理者有意识地收集个人信息和构建数据库，再对这些信息进行交叉对比，进而识别个人身份，达成信息非法利用的目的。

（四）建立的数字人民币中个人信息保护的立体格局

1.监管层：建立立体的数字人民币的监管体系。

传统法定货币体系向数字化转型离不开完善的监管体系，数字人民币实现了货币的创造、记账、流动等过程数据的实时采集，央行只需对资金流、数据流进行全面追踪，就可以提升监管的精准性，在实现货币权力与信息保护职责权责统一的同时提升监管的准确性：一方面，由央行统一行使数字人民币的发行、监管与信息授权，降低商业银行节点分散造成的信息泄露风险[19]；另一方面，建立央行与银保监会、证监会、外汇管理局的分工合作监管机制，实施全过程监管；最后，创新数字化监管模式和技术，通过专门的信息保护机构与国家网信部门实行统筹协调，对应用场景进行实时监控。

2.交易层：构建多主体协同的信息行业自律保护格局。

数字人民币在交易层发行流通后，交易层的商业银行成为用户的信息处理者，商业银行主体在数字人民币流通过程中对用户的基础信息进行采集、储存、传输；而其他互联网企业和通信运营商则主要对用户的支付信息进行加工、分享与利用[19]。此时，商业银行可以与互联网企业、通信运营商之间形成合力，共同构筑个人信息保护的行业保护模式，实现行业内部到外部的分工配合。此模式下，以商业银行作为保护主体，其他主体发挥补充和促进作用，这种多方配合的保护格局，既能够在交易层实现对数字人民币整个流通过程的监管，又能够在社会分工日益精细化的今天，依靠行业内部从业者的专业技能和高度的敏感性发现个人信息保护的漏洞。在促进数字人民币发展的同时，兼顾个人信息的商业价值利用和行业的健康发展。

3.应用层：完善用户信息泄露后的救济手段。

相比立法和技术措施较为完善的监管层和交易层，应用层面临的信息泄露风险更为突出，在遭遇初次、二次侵权后及时获得救济，直接关系到数字人民币的正常运行。首先，转变损害结果为中心的赔偿模式，引入违法性判断标准。完善民事赔偿、行政处罚、刑事责任的立体保护机制，并由公权力机关承担公益诉讼职能。其次，完善民事赔偿制度。参考《中华人民共和国消费者权益保护法》中的最低赔偿数额标准，建立最低赔偿标准制度，即使个人权利轻微影响也可以获得民事赔偿。最后，制定数字货币信息安全程序与免责制度。申言之，数字人民币流通中的个人信息泄露仍属于一种过错责任，上至监管层，下至应用层，信息处理者只要按照信息处理流程进行操作，并尽到合理的注意义务，不存在主观上的过错，则不应当对不可预知和控制的个人信息泄露问题承担损失赔偿的责任，否则应根据过错程度分担法定数字货币使用者的损失。

（五）采用先进的科技监管模式

在金融科技监管的类别中，高度集中统一的金融监管模式核心在于通过国家设立专有单级机构的模式，对金融机构进行监管，在原有的金融机构不变的情况下，增添其对金融科技进行监管的职能。以2008年金融危机为分界线，对于金融科技的监管逐步由传统金融监管模式下的微观个体监管与行业自治向宏观经济统一管理，除了要对具体新兴行业进行监督管理外，监督方式也向宏观方向进行转变，从宏观审慎的角度出发，对金融体系加以监督和管理。此监管模式下，不同国家有不同的方式，英国采取较为激进的机构优化重组方式，并建立了金融沙盒制度[36]。在金融沙盒内，个人参与者获得各种形式的监管救济。随着这一趋势的蔓延，其他国家纷纷模仿在本国建设相关的沙盒模式，而初创机构FCA在建立一个由金融监管机构组成的国际集团以推行跨境沙盒战略方面发挥了领导作用。并基于信息共享和互助的目的正式推出了“全球沙盒”，即全球金融创新网络（GFIN）[37]。旨在将沙盒的范围进一步扩大的同时，实现沙盒内部管理的统一化和有效化。在引入金融科技本土化上化繁为简，通过互动性监管，帮助金融科技企业一步步平和过渡，让个人参加金融科技的风险降到最低。2020年我国在深圳前海地区进行法定数字货币测试的过程中，也开展了“沙箱监管”试点工作，目前正在进一步细化试点方案[38]。我国可以有效借鉴境内外的优秀经验，在数字人民币流通领域积极改变传统的监管模式，替代使用柔性管理制度，高效利用云计算、分布式账本和区块链等技术对数字人民币数据库内的数据变化实时监控，预测可能存在的系统性金融风险，在金融创新的同时保护用户的个人信息安全。

此外，穿透式监管是数字时代的一种综合监管模式，它不仅可以对行业内的行为进行监管，还可以对产品的功能进行监管，采用这种监管模式的好处是可以冲破行业与行业之间的界限，为共同的行业目标，建立一个监管机制，起到各行业互相监管，方便监管执行，预防系统性风险的作用[38]。

（六）强化个人信息保护国际合作

在对数字货币展开研究的国家当中，已经有国家对数字货币流通中的个人信息保护展开实践，以期在数字货币正式流通后对信息泄露情况进行预防。例如，在巴塞尔委员会、支付和市场基础设施委员会、经济合作与发展组织、金融行动特别工作组等国际金融组织的框架下，各成员已就国际法定数字货币个人信息保护展开国际合作，尤其注意到数字货币在跨国流动时个人信息保护的协作机制，并要求各国之间确立积极协作原则、达成法定数字货币流通中个人信息保护的国际合作意识。目前看来，我国在法定数字货币的推行上仍处于世界前列，不仅具有庞大的市场基数，也有丰富的第三方支付实践，在这片广袤的试验田里，完全有理由与世界上经验丰富的国家（地区）展开合作，一方面，各国（地区）可以相互借鉴法定数字货币运行与个人信息保护监管相关的原则性、基础性标准规范，共同致力于构建完整的信息安全制度框架；另一方面，在未来我国法定数字货币正式发行流通后，可以积极提供个人信息保护的实践经验，完善国内对个人信息保护和国际个人信息跨境流动机制，促进各国之间个人信息保护与商业利用之间的平衡。

参考文献：

［1］ 张健. 数字人民币试点推广模式及优化对策研究——以上海市为例[J]. 中国物价， 2022（3）：28-31.

[2] 人民资讯. 促数字商务高质量发展 上海梳理出首批24个数字化转型重点项目[EB/OL].（2022-10-4）.https：//baijiahao.baidu.com/s？id=1709800955297658026&wfr=spider&for=pc.

[3] Engert W， Fung B. Central bank digital currency： Motivations and implications[R].Bank of Canada Staff Discussion Paper，2017.

[4] Dow S. Monetary reform， central banks and digital currencies[J].International Journal Political Economy，2019，48（2）：153-173.

[5] Tu K V， Meredith M W. Rethinking virtual currency regulation in the bitcoin age[J]. Washington Law Review，2015， （90）： 272-347.

[6] Vardi N. Bit by bit： Assessing the legal nature of virtual currencies[M]. London：Palgrave Macmillan UK， 2016.

[7] Elwell C K ， Murphy M M ， Seitzinger M V . Bitcoin： Questions， answers， and analysis of legal issues[R]. Library of Congress， Congressional Research Service，2015.

[8] Piergiorgio Valente. Bitcoin and virtual currencies are real： are regulators still virtual？[J]. Intertax，2018， （46）： 541-549.

[9] 范云朋， 尹振濤. 数字货币的缘起、演进与监管进展[J]. 征信， 2020，38（4）：6-12.

[10]王定祥， 何乐佩. 法定数字货币替换现金货币的社会治理机制研究[J]. 金融理论与实践， 2020（11）：1-9.

[11]刘少军. 法定数字货币的法理与权义分配研究[J]. 中国政法大学学报， 2018（3）：165-179.

[12]于丽萍. 我国法定数字货币监管法律问题研究[D]. 哈尔滨：黑龙江大学， 2021.

[13]倪清， 梅建清. 当前数字货币管理存在的问题[J]. 上海金融， 2017（11）：87-89.

[14]张春丽.比特币监管： 风险防范与信用重塑[N]. 中国社会科学报， 2014-01-22（A6）.

[15]温信祥， 陈曦. 如何监管数字货币[J]. 中国金融， 2017（17）：20-22.

[16]季晓南， 陈珊. 法定数字货币影响人民币国际化的机制与对策探讨[J]. 理论探讨， 2021（1）：94-98.

[17]何德旭， 姚博. 人民币数字货币法定化的实践、影响及对策建议[J]. 金融评论， 2019，11（5）：38-50.

[18]穆杰. 央行推行法定数字货币DCEP的机遇、挑战及展望[J]. 经济学家， 2020（3）：95-105.

[19]陈熹. 法定数字货币中的个人信息保护[J]. 东南学术， 2022（5）：189-196.

[20]姚前， 汤莹玮. 关于央行法定数字货币的若干思考[J]. 金融研究， 2017（7）：78-85.

[21]孔霜依. 我国法定数字货币流通中个人信息私法保护规则研究[D]. 南京：南京大学， 2021.

[22]李瀚琰. 儿童个人信息保护的父母知情同意原则[J]. 图书馆论坛， 2020，40（8）：59-69.

[23]孔霜依. 我国法定数字货币流通中的个人信息私法保护规则研究——以“告知-同意”规则为视角[J]. 浙江金融， 2021（11）：46-58.

[24]姚前. 法定数字货币对现行货币体制的优化及其发行设计[J]. 国际金融研究， 2018（4）：3-11.

[25]腾讯网.厉害了！10家银行落地数字人民币业务！[EB/OL].（2022-5-20）.https：//new.qq.com/omn/20210808/20210808A01AYL00.html.

[26]沈伟. 金融科技的去中心化和中心化的金融监管——金融创新的规制逻辑及分析维度[J]. 现代法学， 2018，40（3）：70-93.

[27]袁曾. 数字人民币创新的合规监管研究[J]. 江淮论坛， 2021（6）：126-133.

[28]朱凯利. 我国法定数字货币监管法律制度的构建研究[D]. 蚌埠：安徽财经大学， 2021.

[29]蔡元庆， 黄海燕. 监管沙盒：兼容金融科技与金融监管的长效机制[J]. 科技与法律， 2017（1）：1-12.

[30]程雪军， 尹振涛， 李心荷. 金融科技创新与监管路径探寻：基于监管科技的研究视角[J]. 电子政务， 2021（1）：43-56.

[31]中国人民银行长沙中心支行课题组. 金融科技发展研究与监管建议——基于金融监管者视角[J]. 金融经济， 2021（4）：53-59.

[32]张运峰， 曾艳， 肖文昊.数字加密货币交易平台监管研究[M]. 北京： 光明日报出版社，2019.

[33]蔡星月. 数据主体的“弱同意”及其规范结构[J]. 比较法研究， 2019（4）：71-86.

[34]韩旭至. 个人信息保护中告知同意的困境与出路——兼论《个人信息保护法（草案）》相关条款[J]. 经贸法律评论， 2021（1）：47-59.

[35]范为. 大数据时代个人信息保护的路径重构[J]. 环球法律评论， 2016，38（5）：92-115.

[36]FSB. FinTech and market structure in financial service： Market developments and potential financial stability implications［J］. Basel：Financial Stability Board， 2019.

[37]Saule T. Omarova， dealing with disruption： Emerging approaches to fintech regulation[J]. Washington University Journal of Law & Policy，2020， （61）： 25-54.

[38]趙莹. 我国法定数字货币的金融监管制度构建[J]. 重庆社会科学， 2020（5）：74-83.

Legal Supervision of Personal Information in the Digital RMB Pilot Program

Abstract：Since the Peoples Bank of China launched the pilot work of digital RMB in mid-2021， under the joint action of technological innovation and market demand， the digitalization of legal tender will have an important impact on China's financial system and settlement system. However， while improving transaction efficiency， saving transaction costs and promoting the internationalization of RMB， it also produces financial risks such as personal information leakage， such as the risk of information leakage and power abuse of the regulatory layer， the risk of information processing of the trading layer， and the risk of transaction information leakage and secondary infringement of the application layer. Financial supervision has always been the core way to prevent financial risks， which can effectively make up for the shortage of supply system in laws and regulations. Therefore， it is necessary to timely improve the legislation at the institutional level， adopt advanced regulatory scientific and technological means， and improve the informed consent rules， so as to provide a good institutional reference and practical basis for the national level.

Key words：digital RMB pilot program; personal information protection; legal supervision; financial innovation