数字人民币试点测试工作正在稳步推进,关于数字人民币“可控匿名”的讨论也开始热火。有人担心央行掌握用户交易信息,侵犯用户隐私;也有人认为数字人民币的匿名特性将导致数字人民币成为犯罪工具。
央行可以通过电信运营商查手机号,来获取用户真实身份信息吗?
“这其实是误解,尽管电信运营商的支付部门也参与了数字人民币研发,但现行国家有关法律规定,电信运营商不得将手机客户信息披露给央行等第三方,当然也不得向自己运营数字人民币的部门提供。”3月20日,在中国发展高层论坛2021年会上,中国人民银行数字货币研究所所长穆长春回应称,用手机号开立的数字人民币钱包对于人民银行和各运营机构来说是完全匿名的。
数字人民币对用户隐私的保护等级最高
目前的支付工具,无论是银行卡还是微信、支付宝,都是与银行账户体系绑定的,银行开户是实名制,无法满足匿名诉求。
而数字人民币是由人民银行发行的数字形式的法定货币,由指定运营机构参与运营并向公众兑换,以广义账户体系为基础,支持银行账户松耦合功能,与纸钞硬币等价,具有价值特征和法偿性,支持可控匿名。
穆长春表示,“可控匿名”作为数字人民币的一个重要特征,一方面体现了其M0(流通中的货币)的定位,保障公众合理的匿名交易和个人信息保护的需求;另一方面,也是防控和打击洗钱、恐怖融资、逃税等违法犯罪行为,维护金融安全的客观需要。
“数字人民币与银行账户松耦合,可以在技术上实现小额匿名。”穆长春表示,可控匿名的第一层含义是匿名,即要满足合理的匿名支付和隐私保护的需求。
穆长春解释称,数字人民币钱包采用了分级分类的设计,根据KYC(认识你的客户)程度的不同开立不同级别的数字钱包,满足公众不同的支付需求。钱包余额和支付限额会随着KYC强度的增强而提高。这样设计的考虑是,一方面满足公众合理的隐私保护需求,另一方面要防范大额可疑交易风险。
在前期的试点过程中,数字人民币钱包可开立子钱包并推送到电商平台。这一推送子钱包的设计则能够保护个人隐私。
“使用数字人民币支付时,我们将用户的支付信息打包做加密处理,用子钱包的形式推送到电商平台去,平台是不知道你的个人信息的,这样就保证了用户核心信息的隐私保护。”穆长春说。
穆长春强调,数字人民币对用户隐私的保护,在现行支付工具中是等级最高的。
据了解,央行数字货币研究所进行了很多技术和制度设计来保证用户隐私安全。比如,数字人民币钱包之间用ID匿名化的技术处理,所有钱包之间有关个人信息的数据对交易对手方、运营机构及其他商业机构匿名。数字人民币严格按照《网络安全法》、《民法典》、《信息安全技术个人信息安全规范》等相关法律法规、技术标准规定的要求,建立个人信息保护制度和内部控制管理机制,对于所有客户信息进行去标识化处理,履行客户信息保护的管理流程,确保个人信息安全。
完全匿名的央行数字货币是不可行的
“可控匿名”的第二层含义是可控。
在论坛上,穆长春强调,一方面央行数字货币的匿名是以风险可控为前提的有限匿名,完全匿名的央行数字货币是不可行的;另一方面,央行数字货币的匿名探索不能违反反洗钱、反恐怖融资及反逃税等监管规定,金融行动特别工作组(FATF)同样强调央行数字货币应履行“反洗钱、反恐怖融资、反逃税”义务。
国际清算银行总裁Agustín Carstens在《数字货币与货币体系的未来》中明确指出,完全匿名的概念不切实际,完全匿名的系统不会存在;同样,国际清算银行与欧洲央行、美联储等7家中央银行共同编写和发布的《央行数字货币:基本原则与核心特征》报告同样否定了完全匿名的可能性。
穆长春称,在保护合理的匿名需求的同时,也要保持对犯罪行为的打击能力。两边都不能太偏,偏向哪一边,都会有非常大的问题。
如果只强调对老百姓的隐私保护,而忽略了数字人民币对犯罪的打击能力,或由于过于强调匿名导致打击犯罪的成本极高,会导致什么后果?
他举例称,比特币也不是完全匿名的,但由于追踪用户信息成本非常高,所以一些人拿比特币去做非法交易。再比如电信诈骗,在传统银行账户体系下,开立账户均需要进行实名验证,收集用户姓名、证件号码、有效期、联系方式等9要素信息。即便采取了如此严格的客户身份识别措施以及交叉验证等风险防控手段,仍无法避免不法分子利用银行账户和电子支付工具进行网络赌博、电信诈骗。
因此,穆长春表示,数字人民币如果匿名程度过高,也可能被犯罪分子盯上,变成黄赌毒等非法交易的工具。同时,数字人民币采取“小额匿名、大额可溯”的设计,也是希望让老百姓安心,如果发生利用数字人民币的电信诈骗,能够帮助老百姓把钱追回来,守护老百姓的财产安全。
“央行数字货币实现风险可控基础上的匿名是国际共识,对于无法满足反洗钱、反恐怖融资及反逃税等要求的设计将被一票否决。”他称。