中央银行数字货币数据使用和隐私保护2024

央行数字货币数据使用与隐私保护 基兰·墨菲、孙涛、杨莎拉·周、辻瑞希、张尼古拉斯、维克多·布达乌、弗兰科西利吉·所罗门、凯瑟琳·高、莫拉娜·伍奇尼奇、克里斯蒂娜·米加尼亚 注意/2024/004 金融科技简讯 央行数字货币数据使用与隐私保护 由Kieran Murphy，Sun Tao，Yong Sarah Zhou，Natsuki Tsuda，NicolasZhang，Victor Budau，Frankosiligi Solomon，Kathleen Kao，Morana Vucinic和Kristina Miggiani编制1 2024年8月 ©2024 国际货币基金组织 央行数字货币数据使用与隐私保护 备注 2024/004 凯伦·墨菲，孙涛，杨莎拉·周，辻なつき，张尼可拉斯，维克多·布达乌，弗兰科·索洛蒙，凯瑟琳·高，莫拉娜·武奇尼茨，克里斯蒂娜·米加尼亚* 免责声明：Fintech Notes 提供了来自国际货币基金组织（IMF）工作人员给政策制定者的实用建议。Fintech Notes 中表达的观点是作者（们）的观点，并不一定代表国际货币基金组织、其执行董事会或IMF管理的观点。 推荐引用：Murphy, Kieran, Sun Tao,杨莎拉·周，渥川奈津希，张尼古拉斯，维克多·布达乌，弗兰科西利吉·所罗门，高凯特琳，莫拉娜·武奇尼奇，和克里斯蒂娜·米加尼亚。2024年。“中央银行数字货币数据使用与隐私保护。”国际货币基金组织（IMF）金融科技简报2024/004，国际货币基金组织，华盛顿，DC。 出版物订单可以通过在线、传真或邮寄方式进行预订： 国际货币基金组织，出版物服务P.O. Box 92780, 华盛顿特区，DC 20090，美国电话：(202) 623-7430 传真：(202) 623-7201电子邮件：publications@imf.orgbookstore.IMF.orgelibrary.IMF.org *此报告由董贺监督撰写。它得到了几位国际货币基金组织工作人员的评论和建议。作者特别感谢Tommaso Mancini-Griffoli提出的宝贵意见。 目录 缩写.............................................................................................................................................................v 1. 引言........................................................................................................................................12. 数字货币发行（CBDC）数据生成.....................................................................................................................53. 数字货币发行（CBDC）数据使用与隐私保护风险........................................................................114. 在数字货币发行（CBDC）数据使用与隐私保护之间权衡的导航框架....155. 管理数字货币发行（CBDC）数据使用与隐私保护之间权衡的工具..............206. 结论.....................................................................................................................................29 参考文献.................................................................................................................................................43 箱子 1. 国际数据保护法律框架....................................................................................212. GDPR与CBDC....................................................................................................................................24 图示 1. 法定数字货币数据使用......................................................................................................................................112. 隐私保护权衡前沿...............................................................................................183. 数据共享安排...................................................................................................................19 表格 1. 由各种支付工具生成的数据..................................................................................62. 数字货币（CBDC）的高强度和低强度数据设计......................................................................................83. CBDC的利益相关者、数据使用和隐私保护.........................................................................17 附件 I. 货币统计中潜在数字货币（CBDC）的应用.............................................................................................30II. G20数据差距行动计划-3与数字货币（CBDC）............................................................................................32III. 大型科技公司支付与隐私——CBDC设计是否有借鉴之处？............................................33IV. 跨境考虑与方案.....................................................................................35V. 通过隐私设计和技术保护隐私的三步法.....................................................................39 缩写 AI......人工智能AML......反洗钱CBDC......央行数字货币CCPA ......加利福尼亚消费者隐私法案CFM...........资本流动措施CFT ...........打击恐怖主义融资DNS...........延迟净结算ECB...........欧洲中央银行FPS ...........快速支付系统GDPR........欧盟通用数据保护条例KYC...........了解你的客户MPC ..........多方计算PET ...........隐私增强技术PII..............个人可识别信息PSP...........支付服务提供商ZKP ...........零知识证明 1. 引言 中央银行数字货币（CBDC），作为一种中央银行货币的数字形式，可能允许收集和存储“数字轨迹”——数据。与现金相比，数字货币（CBDC）可能被设计为包含大量个人数据，包括交易历史、用户人口统计和行为模式。个人数据可以建立交易对手身份与交易之间的联系。 与其他支付数据一样，央行数字货币（CBDC）数据可能具有经济价值。数据是非竞争性的。数据是基础设施资源，可以被无限数量的用户和用于无限多样的目的，作为生产商品和服务的输入（经合组织，2015年）。CBDC数据可能被金融机构收集，进而有助于发展数据驱动的业务。 此外，央行数字货币的数据使用可助力实现政策目标。有助于减少信息不对称，可能有助于支持金融服务普及，促进支付系统互操作性，并推动创新及市场竞争性。它能够提供关于世界状况的更及时信息，并有助于改善宏观经济政策制定和监管合规。央行对数据的使用与执法部门及国家安全机构不同，这些机构可能根据国家法律框架拥有合法访问个人信息的能力。如果相关的法律允许，央行数字货币的数据使用可让上述部门实现更高级的可追溯性，以追踪或预防违法和欺诈活动。 许多中央银行已经能够访问个人数据，并且拥有在数据保护方面的经验，这些经验可以应用于央行数字货币（CBDC）数据的使用。中央银行目前运营着支付系统，例如快速支付系统（FPS）。所有由这些系统处理的个人数据都必须符合当地的数据保护法律和标准。因此，许多中央银行在推出CBDC之前已经对保护个人数据的要求有所了解。2 CBDC数据的使用可能会对隐私造成风险，这反过来又可能损害对央行货币的信任。隐私可以包括保护某人的个人空间和不被打扰的权利；对个人信息的控制和保护；以及尊严、自主权和最终的人身自由（Acquisti，Taylor和Wagman 2016）。一些作者认为，隐私是货币本质固有的（Kahn，McAndrews和Roberds 2005）。如果设计或管理不当，CBDC个人数据的使用可能会因数据泄露、数据滥用、网络攻击和跨境支付数据流动等事件而对隐私造成风险，从而也负面影响CBDC的采用。确实，仅靠技术本身无法确保隐私保护。例如，即使匿名化3交易可以被重新识别，并且数据可以通过元数据进行去匿名化（Fleder andShah 2020）。 隐私问题随时间推移而日益增加（Goldfarb和Tucker 2012a）。然而，隐私这一概念在全球范围内并不一致，且各地区的法律差异显著。4隐私是一个复杂的问题，难以定义——隐私对不同的人意味着不同的事情，而这些人的偏好也可能是不明确的。消费者往往处于一种信息不完整或不对称的地位，关于他们的数据何时被收集、为何目的以及会有什么后果。态度与行为之间的差异——即“隐私悖论”。5——表明个人可能宣称的隐私担忧要多于他们的行为所表明的。隐私悖论使得确定适当的政策干预措施变得困难。 虽然许多隐私问题在现有的数字支付系统中已经很明显，但CBDCs（数字货币）可能会带来新的挑战。CBDCs可能会被视为国家监视的工具。一些人可能会担心政府或中央银行会利用它来控制或限制使用CBDC进行的支付，从而损害公众对央行货币的信任。尽管私营部门通常可以广泛获取数据，这些数据通常被广泛接受且没有争议，与对官方部门数据收集和