数字人民币的隐私保护和安全问题
7月16日,中国人民银行发布了《中国数字人民币的研发进展白皮书》(以下简称“白皮书”),以阐明人民银行在数字人民币研发上的基本立场,阐释数字人民币体系的研发背景、目标愿景、设计框架及相关政策考虑。
“白皮书”首次从央行层面明确定义了数字人民币,即数字人民币是人民银行发行的数字形式的法定货币,由指定运营机构参与运营,以广义账户体系为基础,支持银行账户松耦合功能,与实物人民币等价,具有价值特征和法偿性。
而对于人们比较关心的问题之一,即数字人民币的隐私保护和安全问题,“白皮书”也进行了相关解释。
支持小额匿名、大额依法可溯的“可控匿名”
“白皮书”表示,数字人民币支持可控匿名,有利于保护个人隐私及用户信息安全。
数字人民币遵循“小额匿名、大额依法可溯”的原则,高度重视个人信息与隐私保护,充分考虑现有电子支付体系下业务风险特征及信息处理逻辑,满足公众对小额匿名支付服务需求。同时,防范数字人民币被用于电信诈骗、网络赌博、洗钱、逃税等违法犯罪行为,确保相关交易遵守反洗钱、反恐怖融资等要求。数字人民币体系收集的交易信息少于传统电子支付模式,除法律法规有明确规定外,不提供给第三方或其他政府部门。人民银行内部对数字人民币相关信息设置“防火墙”,通过专人管理、业务隔离、分级授权、岗位制衡、内部审计等制度安排,严格落实信息安全及隐私保护管理,禁止任意查询、使用。
对于为何要采用“小额匿名、大额可溯”的设计,此前央行数字货币研究所所长穆长春曾公开表示,其匿名特点主要表现在,一方面数字人民币与银行账户松耦合,可以在技术上实现小额匿名。另一方面,数字人民币采用了推送子钱包设计,支付信息经过加密处理,能够保护个人隐私。
简而言之,如果仅仅是用手机号开立的钱包对于央行和各运营机构来说是完全匿名的。
另外,数字人民币还采用了多种技术和制度来保证用户的隐私安全。数字人民币钱包之间用ID匿名化的技术处理,所有钱包之间有关个人信息的数据对交易对手方、运营机构、和其他商业机构匿名。
数字人民币严格按照《网络安全法》《民法典》《信息安全技术 个人信息安全规范》等相关法律法规、技术标准规定的要求,建立个人信息保护制度和内部控制管理机制,对于所有客户信息进行去标识化处理,履行客户信息保护的管理流程,确保个人信息安全。
不过,他也强调数字人民币在保护合理的匿名需求同时,也要保持对犯罪行为的打击能力。一方面,央行数字货币的匿名是以风险可控为前提的有限匿名,完全匿名的央行数字货币是不可行的。另一方面,央行数字货币的匿名探索不能违反反洗钱、反恐怖融资及反逃税等监管规定。
那么完全匿名的手机号开立的数字钱包如何打击犯罪呢?他解释,会通过大数据分析来调取相应的数据线索,从而提交给有权机关,由执法部门依法去电信运营商、银行那里调取用户真实身份信息。
多层次安全防护体系,引入分布式数字身份等新兴技术
在吹风会上,对于数字人民币的安全和隐私问题,央行副行长范一飞表示央行高度重视数字人民币体系的安全及隐私问题,把依法合规和安全便捷作为最重要的两个设计原则,贯穿数字人民币设计框架的各个层面。
一是,规范数字人民币及相关系统的设计、开发和运维操作流程全生命周期信息安全管理,数字人民币综合使用数字证书体系、数字签名、安全加密存储等技术,实现不可重复花费、不可非法复制伪造、交易不可篡改及抗抵赖等特性,并已初步建成多层次安全防护体系,保障数字人民币运营系统满足高安全性、高可用性、高可扩展性、高并发性、高易用性和业务连续性要求。
二是初步完成构建多层次联防联控安全运营体系,建立信息安全管理制度体系,注重加强实战训练,为数字人民币提供常态化的安全保障支持工作,加强应急演练与资源保障,有力提升防范突发风险应对能力。
三是研究新安全技术提升数字人民币安全水平,引入分布式数字身份、零信任等新兴技术的研究和应用,强化个人隐私数据保护技术措施,提升用户信任感和安全感。
对于试点过程中的挑战他也表示,需要继续强化数字人民币的安全性,建立坚实可靠的多层次网络防护体系、密码算法体系、安全计算和存储体系等安全体系,特别是加强密码技术研究与创新,以应对量子计算等新技术应用。
另外,对于区块链技术在数字人民币体系的应用,穆长春表示,在数字人民币支付体系的发行层,基于联盟链技术构建了统一分布式账本,央行作为可信机构通过应用程序编程接口将交易数据上链,保证数据真实准确,运营机构可进行跨机构对账、账本集体维护、多点备份。
同时,利用哈希算法不可逆的特性,区块链账本使用哈希摘要替代交易敏感信息,实现不同运营机构间数据隔离,不仅保护了个人数据隐私的安全,亦可避免分布式账本引发的金融数据安全风险。