数字人民币会不会侵犯用户隐私？穆长春最新回应

匿名性：对用户隐私的保护是目前支付工具中的最高级别

穆长春指出，“可控匿名的第一个含义是匿名，即满足合理匿名支付和隐私保护的需要。”

目前的支付工具，无论是银行卡、微信还是支付宝，都与银行账户系统绑定，银行开户是实名制，无法满足匿名的需求。数字人民币与银行账户松耦合，技术上可以实现小匿名。钱包采用分级分类设计，根据KYC（了解你的客户）程度开设不同级别的数字钱包，满足大众不同的支付需求。

其中，KYC实力最弱的钱包是匿名钱包，只能用手机号打开。当然，这类钱包的余额和每日交易限额也是最低的，只能满足日常小额支付的需求。大额支付需要升级钱包，钱包余额和支付额度会随着KYC强度的增加而增加。这种设计的考虑一方面是为了满足公众合理的隐私保护需求，另一方面是为了防范大额可疑交易的风险。

穆长春说，“有人说央行可以通过查询电信运营商的手机号码来获取用户的真实身份信息，这其实是一种误解。虽然电信运营商的支付部门也参与其中数字人民币的研发，根据现行国家法律规定，电信运营商不得向央行等第三方披露手机客户信息，当然也不得将其提供给自己的部门。经营数字人民币。因此，用手机号开的钱包，完全是为中国人民银行和各运营机构匿名的。”

推送子钱包的设计还可以保护个人隐私。

穆长春表示，在早期的试点体验中，大家可能注意到了一个细节：数字人民币钱包可以打开一个子钱包，推送到电商平台。原来你是在电子商务平台上购物。在支付过程中，您需要使用网关支付，或者绑定卡开通快捷支付，并填写您的所有支付信息。这种方法的结果是什么？电子商务平台将了解您的所有信息。有些个人信息不应该被平台知道，就像你去地摊买白菜一样，摊主不应该知道你信用卡的CVV安全码。

在使用数字人民币支付时，我们将用户的支付信息打包进行加密处理，以子钱包的形式推送到电商平台。平台不知道您的个人信息数字货币侵犯个人隐私，保证了用户核心信息的隐私保护。

“此外，我们还进行了很多技术和制度设计来保障用户的隐私和安全，比如数字人民币钱包之间的身份匿名化技术，所有钱包之间的个人信息数据对交易对手来说非常重要，运营机构和其他商业机构都是匿名的。” 穆长春表示，数字人民币严格按照《网络安全法》、《民法典》、《信息安全技术个人信息安全规范》等相关法律法规和技术标准的要求，建立个人信息保护体系和内控管理。机制，对所有客户信息进行去标识化，落实客户信息保护管理流程，

穆长春表示，“总之，数字人民币对用户隐私的保护是目前支付工具中最高的。”

可控：基于可控风险的匿名性是国际共识

穆长春指出，“可控匿名的第二个含义是可控性。在保障匿名的合理需求的同时，还要保持对犯罪行为的打击能力。任何一方都不能太偏颇大问题。”

首先，央行数字货币的匿名性是风险可控前提下的有限匿名，完全匿名的央行数字货币是不可行的。

国际清算银行行长 Agustín Carstens 在《数字货币与货币体系的未来》中明确指出，完全匿名的概念是不现实的，完全匿名的系统也不可能存在。他认为，绝大多数用户会接受银行或公共服务部门等受信任的机构会保留他们的基本信息，而保留一定的身份对于支付系统的安全、反腐败、反金钱至关重要。洗钱和反恐融资。需要在便利性和可追溯性之间寻求平衡。

同样，由国际清算银行、欧洲央行、美联储等七家央行联合编制并发布的《央行数字货币：基本原理和核心特征》报告也否定了完全匿名的可能性。报告指出，“虽然有人认为央行数字货币可能带来的主要好处是电子支付的某种程度的匿名性，但完全匿名是不合理的。虽然反洗钱和反恐融资要求不是中央银行的核心目标，也不会是发行中央银行数字货币的主要动机，但中央银行数字货币的设计应满足这些要求。”

其次，央行数字货币的匿名探索不能违反反洗钱、反恐怖融资、反逃税等监管要求。金融行动特别工作组（FATF）也强调央行数字货币应履行“三反”义务。《FATF致G20财长和央行行长关于稳定币的报告》指出，“与现金相比，央行数字货币可能带来更大的洗钱和恐怖融资风险。央行数字货币可以向公众提供用于零售支付或作为账户，理论上允许匿名点对点交易。在这种情况下，央行数字货币可以提供接近现金的流动性和匿名性，并且比现金更便携。由于央行数字货币将得到其辖区央行的支持，因此具有被广泛接受和广泛使用的潜力。匿名、便携和广泛使用这种组合对于洗钱和恐怖融资目的的犯罪分子和恐怖分子非常有吸引力。”

FATF 明确指出，“一旦中央银行数字货币成立，处理中央银行数字货币的金融机构，包括指定的非金融机构和虚拟资产提供者，将承担与中央银行数字货币相同的反洗钱和反恐融资义务法定货币或现金。使用中央银行数字货币的客户交易将受到与使用法定货币的电子交易相同的客户尽职调查义务。”

可见，完全匿名从来都不是各国央行数字货币的考量。只有在满足“三反”等监管要求的前提下进行有限匿名，才是国际共识。

用手机号打开数字钱包时，中国人民银行不知道用户的真实身份，如何保持打击犯罪行为的能力？

穆长春说，“比如经过大数据分析，所有的证据都表明某用户在进行电信诈骗，我们不知道这个人的真实身份，所以我们将证据和线索提交给主管部门，执法部门将依法进行调查，电信运营商和银行检索用户的真实身份信息，这样既可以达到平衡，又可以满足大多数人日常生活中合理的匿名需求，同时也可以保持打击犯罪行为的能力。”

如果只强调普通人的隐私保护数字货币侵犯个人隐私，而忽视数字人民币的打击犯罪能力，或者过分强调匿名性，打击犯罪成本极高，后果会是什么？

穆长春回应称，其实比特币并不是完全匿名的，只是因为追踪用户信息的成本非常高，一些人利用比特币进行非法交易，比如贩毒、贩卖武器、贩卖人口等。我国的许多在线赌博是通过 Tether (USDT) 加比特币实现的。

另一个例子是电信欺诈。目前，电信诈骗等犯罪在全实名的情况下依然十分猖獗。在传统的银行账户制度下，开户需要实名认证，并收集用户的姓名、身份证号码、有效期、联系方式等信息。和其他9个元素的信息。即使有如此严格的客户识别措施和持续的尽职调查、交叉验证等风险防控措施，犯罪分子利用银行账户和电子支付工具进行网络赌博和电信诈骗的行为仍然在所难免。

目前，全国从事网络诈骗活动的犯罪分子超过100万人，每年造成的直接经济损失超过1000亿元。各类网络赌博案件层出不穷。2019年，公安机关共破获网络赌博犯罪案件7200余件。

穆长春表示，如果数字人民币过于匿名，也有可能成为不法分子的攻击目标，成为黄赌毒等非法交易的工具。

同时，数字人民币采用“少量匿名，大量可追溯”的设计，也希望让老百姓放心。如果使用数字人民币进行电信诈骗，可以帮助民众追回钱财，保护民众的财产安全。

因此，央行数字货币在风险可控的基础上实现匿名已成为国际共识。为维护金融安全与稳定，各国央行和国际组织在探索央行数字货币的匿名性时，都将风险防范作为重要前提。符合反洗钱、反恐怖融资和反逃税要求的设计将一票否决。