【天眼深度】数字人民币侵犯用户隐私？均为误解

（原标题：【天眼深度】数字人民币侵犯用户隐私？均为误解）

区块天眼APP讯 : 近年来，数字经济高速发展，成为经济增长的新引擎。今年两会上李克强总理做的政府工作报告提出，加快数字化发展，打造数字经济新优势，协同推进数字产业化和产业数字化转型。

作为数字经济的基石，区块链技术发挥着重要作用。正在提请审议的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要（草案）》中，“加快数字化发展建设数字中国”单设篇章，其中“区块链”被列为数字经济重点产业。

与此同时，全国两会期间，区块链技术相关话题引来不少两会代表、委员热议。代表、委员的建议多集中于社会治理、实体经济等领域。比如，在社会治理中，区块链技术在政务数据中发挥的信任机制作用，有效促进数据共享；在实体经济中，区块链助力供应链金融释放新活力，为中小企业拓宽融资渠道等。

数字人民币试点测试工作正在稳步推进。不过，有人担心央行掌握用户交易信息，侵犯用户隐私；也有人认为数字人民币的匿名特性将导致数字人民币成为犯罪工具。

针对上述担忧，中国人民银行数字货币研究所所长穆长春，针对数字人民币的安全性、隐私性等各方面进行解读。

对用户隐私的保护是现行支付工具中等级最高的

穆长春指出，可控匿名的第一层含义，是匿名，就是要满足合理的匿名支付和隐私保护的需求。

目前的支付工具，无论是银行卡还是微信、支付宝，都是与银行账户体系绑定的，银行开户是实名制，无法满足匿名诉求。数字人民币与银行账户松耦合，可以在技术上实现小额匿名。钱包采用了分级分类的设计，根据KYC（认识你的客户）程度的不同开立不同级别的数字钱包，满足公众不同支付需求。其中KYC强度最弱的钱包为匿名钱包，仅用手机号就可以开立，当然这类钱包的余额和每日交易限额也最低，只能满足日常小额支付需求。如果你要进行大额支付，就需要升级钱包，钱包余额和支付限额会随着KYC强度的增强而提高。这样设计的考虑是一方面满足公众合理隐私保护需求，另一方面要防范大额可疑交易风险。

穆长春表示，有人说，央行可以通过电信运营商查手机号，来获取用户真实身份信息。这其实是误解，尽管电信运营商的支付部门也参与了数字人民币的研发，但是根据现行国家有关法律规定，电信运营商不得将手机客户信息披露给央行等第三方，当然也不得向自己运营数字人民币的部门提供。因此，用手机号开立的钱包对于人民银行和各运营机构来说是完全匿名的。

二是推送子钱包设计，能够保护个人隐私。

在前期的试点体验中，大家可能已经注意到一个细节：数字人民币钱包可开立子钱包并推送到电商平台。原来你在电商平台购物，在支付环节，你是要用网关支付，或绑卡开快捷支付，把你所有的支付信息填进去。这种方式导致的结果是什么？电商平台会知道你所有的信息。有些个人信息本来不应该让平台知道的，就如同你到街上小摊买一颗白菜，小摊的店主不应该知道你信用卡的CVV安全码的。

而使用数字人民币支付时，我们将用户的支付信息打包做加密处理，用子钱包的形式推送到电商平台去，平台是不知道你个人信息的，这样就保证了用户核心信息的隐私保护。

他用比特币举例称，其实比特币也不是完全匿名，但由于追踪用户信息的成本非常高，所以一些人拿比特币去做非法交易，比如毒品交易、武器贩卖、人口贩卖等。我国很多网络赌博都是通过泰达币（USDT）加上比特币来实现的。

再看电信诈骗，穆长春表示，目前电信诈骗等犯罪在完全实名的情况下依然非常猖獗。在传统的银行账户体系下，开立账户均需要进行实名验证，收集用户姓名、证件号码、有效期、联系方式等9要素信息。即便采取了如此严格的客户身份识别措施以及持续的尽职调查、交叉验证等风险防控手段，仍然无法避免不法分子利用银行账户和电子支付工具进行网络赌博、电信诈骗。

穆长春表示，数字人民币如果匿名程度过高，也可能被犯罪分子盯上，变成黄赌毒等非法交易的工具。同时，数字人民币采取“小额匿名、大额可溯”的设计，也是希望让老百姓安心，如果发生利用数字人民币的电信诈骗，能够帮助老百姓把钱追回来，守护老百姓的财产安全。

穆长春表示，可以看出，完全匿名从来不是各国央行数字货币的考虑，只有在符合“三反”等监管要求前提下的有限匿名才是国际共识。刚才提到，用手机号开立数字钱包，人民银行并不掌握用户真实身份。那么怎么样保持打击犯罪行为的能力呢？比如说经过大数据分析，所有的证据都显示某个用户在进行电信诈骗，我们并不知道这个人的真实身份，就把证据线索提交给有权机关，由执法部门依法去电信运营商、银行那里调取用户真实身份信息。这样，就实现一个平衡，在满足日常大多数人的合理匿名需求的同时，也能够保持对犯罪行为的打击能力。