引言:伴隨著移動支付技術的高速發展,數字經濟的改革浪潮已席卷全球。為順應數字經濟時代的發展需要,央行于2019年明確提出中國央行數字貨幣即“數字人民幣”。隨著數字人民幣的試點推進,各大商用場景逐步落地,過程中可能引發的個人信息泄漏風險持續增加,如何保護用戶數據安全、防范“數字足跡”不正當暴露成為不可忽視的問題。
近日,央行在數字人民幣研發試點工作座談會上明確提出,要有序擴大數字人民幣試點范圍,在現有試點城市的基礎上,新增十一城作為第三批試點地區,浙江杭州、寧波、溫州、湖州、紹興、金華6個承辦亞運會的城市名列其中。
國內現有的移動支付工具大多由第三方機構提供,公眾在實際支付使用過程中面臨較嚴重的隱私泄漏風險,加之新冠疫情的持續影響,公眾對移動支付的需求日益增加。數字人民幣實行銀行賬戶松耦合模式,該模式下用戶的個人信息安全在一定程度上得到了保護,滿足數字經濟時代公眾對安全、穩定、可信支付方式的需要。
數字人民幣如何保護用戶隱私安全:
1. 支持小額匿名可控交易
數字人民幣的實行遵循“小額匿名可控、大額依法可溯”的原則,在匿名可控的交易條件下,用戶信息會被加密處理,在一定程度上滿足用戶小額匿名支付需求。
2. 支持“雙離線”模式支付交易
數字人民幣在交易過程中,收付雙方只要均已安裝激活數字人民幣錢包,即使都處于離線狀態下依然能完成支付,可以滿足地理位置偏遠或地質條件惡劣情況下的交易需求。
3. 限制用戶個人信息的調用
數字人民幣由央行進行中心化管理,依靠商業銀行提供直接服務,如出于特定領域公共利益維護需要,以上主體可合理收集用戶信息,除此之外任何信息調取,須征得用戶同意。
4.強化對個人信息的立法保護
為加強對用戶個人信息的依法合規處理,更好維護數據安全,2021年9月,我國正式施行《中華人民共和國數據安全法》和《關鍵信息基礎設施安全保護條例》,央行發布《征信業務管理辦法》(2022年1月1日正式施行);11月,《中華人民共和國個人信息保護法》正式生效,圍繞知情同意原則進行了更為合理和精細的制度設計,對數據合規也提出了更高要求,成為我國在個人信息保護領域的關鍵一步。
5.加強全過程監督管理
基于對用戶個人信息使用權進行更好約束,須接入第三方監管機構,同時建立檢舉機制,用戶可就其在使用數字人民幣過程中個人信息被不正當使用的行為進行檢舉,“監管+檢舉”雙管齊下,全力保障對用戶個人信息的合規使用。
6.增強技術合規檢測與數據信息防護
為避免出現個人信息被通過不當手段獲取,必須在技術層面加強對數字人民幣使用過程中的個人信息保護。同時為配合第三方監管機構的工作,也需要通過技術手段對調用數字人民幣用戶信息的行為和內容進行全面合規檢測,保障用戶數據安全。
數據安全合規是數字經濟時代的主旋律,安全是以解決用戶關鍵、核心、關注的問題為導向,合規是處理一切數據安全問題的首要前提,核心是保障“供給側”的數據質量。
世平信息致力于數據安全領域的能力開拓和技術創新,在數據內容識別和數據安全合規領域深耕多年,研發的數據安全合規檢測系統(簡稱:SIMP-SRD)已在多行業大放異彩,產品通過深度內容識別與合規規則模型判定,實現靜態存放數據和動態流轉數據的安全及合規性風險檢測,檢測對象覆蓋業務數據全生命周期涉及的文件系統、數據庫、辦公電腦、核心交換網等各個節點。
對照《網絡安全法》、《網絡安全等級保護基本要求》(即“等保2.0”)、《個人信息保護法》、《數據安全法》等法律法規的要求,SIMP-SRD已形成完整的制度規范符合性問詢流程,創新采用“內容+合規”方式評測被檢查單位數據安全的合規風險,幫助監管機構及企業實施敏感信息分類管控,為數據安全監管長效賦能。
SIMP-SRD具備以下功能和優勢:
1. 個人信息和重要數據分布發現
可針對局域網、云環境、大數據環境、虛擬化環境下的各類信息系統存儲、流轉數據進行掃描與監控,按需發現個人信息和重要數據及其分布狀態。
2. 數據安全合規檢測
支持對各類法律法規數據安全相關條款的逐條問詢和技術檢測評估,場景包括但不限于個人信息和重要數據存儲和傳輸的保密性與完整性、跨境存儲和傳輸的合規性等,并生成檢查報告。
3. 全面個人信息審計
提供對各類個人信息的識別發現和審計,并通過可視化界面進行多維度統計、展現,幫助用戶梳理個人信息分布及數量,針對性識別與規避合規風險。
4. 輔助檢查工具集
提供結構化數據比對,存儲、傳輸數據類型統計,日志關鍵信息檢索以及加密證書檢測等功能。
數字化正以不可逆轉的趨勢改變人類社會,由于行業各方對于數據安全、隱私保護的要求,給數據價值的釋放帶來了極大挑戰。在加強數據安全防護成為共識的時代,如何有效保護并合理使用個人信息,是數字化社會必須直面的現實課題和難題,這也正是安全產業技術創新的星辰大海。
參考文獻:
[1]李詩林, 李雪君. 央行數字貨幣國際比較及數字人民幣發展展望[J]. 新經濟導刊, 2021(1):6.
[2]李芊. 數字人民幣推行背景下的個人信息保護研究[J]. 上海商業, 2021(2):4.