中央银行数字货币数据使用和隐私保护（英）2024

央行数字货币数据使用与隐私保护 基兰墨菲、孙涛、杨莎拉周、辻瑞希、张尼古拉斯、维克多布达乌、弗兰科西利吉所罗门、凯瑟琳高、莫拉娜伍奇尼奇、克里斯蒂娜米加尼亚 注意2024004 金融科技简讯 央行数字货币数据使用与隐私保护 由KieranMurphy，SunTao，YongSarahZhou，NatsukiTsuda，NicolasZhang，VictorBudau，FrankosiligiSolomon，KathleenKao，MoranaVucinic和KristinaMiggiani编制1 2024年8月 1来自PadmaSandhyaHurreeGobin和JoseCarlosMorenoRamirez（STA），MariaSoledadMartinezPeria和ItaiAgurS）的贡献。 2024国际货币基金组织 央行数字货币数据使用与隐私保护 备注2024004 凯伦墨菲，孙涛，杨莎拉周，辻，张尼可拉斯，维克多布达乌，弗兰科索洛蒙，凯瑟琳高，莫拉娜武奇尼茨，克里斯蒂娜米加尼亚 免责声明：FintechNotes提供了来自国际货币基金组织（IMF）工作人员给政策制定者的实用建议。FintechNotes中表达的观点是作者（们）的观点，并不一定代表国际货币基金组织、其执行董事会或IMF管理的观点。 推荐引用：MurphyKieranSunTao杨莎拉周，渥川奈津希，张尼古拉斯，维克多布达乌，弗兰科西利吉所罗门，高凯特琳，莫拉娜武奇尼奇，和克里斯蒂娜米加尼亚。2024年。“中央银行数字货币数据使用与隐私保护。”国际货币基金组织（IMF）金融科技简报2024004，国际货币基金组织，盛顿，DC。 出版物订单可以通过在线、传真或邮寄方式进行预订：国际货币基金组织，出版物服务 POBox92780盛顿特区，DC20090，美国 电话：2026237430传真：2026237201 电子邮件：publicationsimforgbookstoreIMForgelibraryIMForg 此报告由董贺监督撰写。它得到了几位国际货币基金组织工作人员的评论和建议。作者特别感谢TommasoManciniGriffoli提出的宝贵意见。 目录 缩写v 1引言1 2数字货币发行（CBDC）数据生成 5 3数字货币发行（CBDC）数据使用与隐私保护风险11 4在数字货币发行（CBDC）数据使用与隐私保护之间权衡导航框架15 5管理数字货币发行（CBDC）数据使用与隐私保护之间权衡工具20 6结论29 参考文献43 箱子 1国际数据保护法律框架21 2GDPR与CBDC24 图示 1法定数字货币数据使用 11 2隐私保护权衡前沿18 3数据共享安排19 表格 1由各种付工具生成数据6 2数字货币（CBDC）的高强度和低强度数据设计 8 3CBDC利益相关者、数据使用和隐私保护17 附件 I货币统计中潜在数字货币（CBDC）应用3 0 IIG20数据差距行动计划3与数字货币（CBDC） 32 III大型科技公司付与隐私CBDC设计否有借鉴之处？33 IV跨境考虑与方案35 V通过隐私设计和技术保护隐私三步法39 缩写 AI人工智能 AML反洗钱 CBDC央行数字货币 CCPA加利福尼亚消费者隐私法案 CFM资本流动措施 CFT打击恐怖主义融资 DNS延迟净结算 ECB欧洲中央行 FPS快速付系统 GDPR欧盟通用数据保护条例 KYC了解你客户 MPC多方计算 PET隐私增强技术 PII个人可识别信息 PSP付服务提供商 ZKP零知识证明 1引言 中央行数字货币（CBDC），作为一种中央行货币的数字形式，可能允许收集和存储“数字轨迹”数据。与现金相比，数字货币（CBDC）可能被设计为包含大量个人数据，包括交易历史、用户人口统计和行为模式。个人数据可以建立交易对手身份与交易之间的联系。 与其他支付数据一样，央行数字货币（CBDC）数据可能具有经济价值。数据是非竞争性的。数据是基础设施资源，可以被无限数量的用户和用于无限多样的目的，作为生产商品和服务的输入（经合组织，2015年）。CBDC数据可能被金融机构收集，进而有助于发展数据驱动的业务。 此外，央行数字货币的数据使用可助力实现政策目标。有助于减少信息不对称，可能有助于支持金融服务普及，促进支付系统互操作性，并推动创新及市场竞争性。它能够提供关于世界状况的更及时信息，并有助于改善宏观经济政策制定和监管合规。央行对数据的使用与执法部门及国家安全机构不同，这些机构可能根据国家法律框架拥有合法访问个人信息的能力。如果相关的法律允许，央行数字货币的数据使用可让上述部门实现更高级的可追溯性，以追踪或预防违法和欺诈活动。 许多中央行已经能够访问个人数据，并且拥有在数据保护方面的经验，这些经验可以应用于央行数字货币（CBDC）数据的使用。中央行目前运营着支付系统，例如快速支付系统（FPS）。所有由这些系统处理的个人数据都必须符合当地的数据保护法律和标准。因此，许多中央行在推出CBDC之前已经对保护个人数据的要求有所了解。2 CBDC数据的使用可能会对隐私造成风险，这反过来又可能损害对央行货币的信任。隐私可以包括保护某人的个人空间和不被打扰的权利；对个人信息的控制和保护；以及尊严、自主权和最终的人身自由（Acquisti，Taylor和Wagman2016）。一些作者认为，隐私是货币本质固有的（Kahn，McAndrews和Roberds2005）。如果设计或管理不当，CBDC个人数据的使用可能会因数据泄露、数据滥用、网络攻击和跨境支付数据流动等事件而对隐私造成风险，从而也负面影响CBDC的采用。确实，仅靠技术本身无法确保隐私保护。例如，即使匿名化3交易可以被重新识别，并且数据可以通过元数据进行去匿名化（FlederandShah2020）。 2请参阅以下示例：T2的隐私声明（europaeu）和联邦储备委员会隐私计划。 3隐私并不等同于匿名（Auer等人，2021年）。当交易双方的身份未被揭露或无法知晓时，交易是匿名的。如果交易相关的 （例如，交易金额和时间）未被揭露，则交易是私密的。 隐私问题随时间推移而日益增加（Goldfarb和Tucker2012a）。然而，隐私这一概念在全球范围内并不一致，且各地区的法律差异显著。4隐私是一个复杂的问题，难以定义隐私对不同的人意味着不同的事情，而这些人的偏好也可能是不明确的。消费者往往处于一种信息不完整或不对称的地位，关于他们的数据何时被收集、为何目的以及会有什么后果。态度与行为之间的差异即“隐私悖论”。5表明个人可能宣称的隐私担忧要多于他们的行为所表明的。隐私悖论使得确定适当的政策干预措施变得困难。 虽然许多隐私问题在现有的数字支付系统中已经很明显，但CBDCs（数字货币）可能会带来新的挑战。CBDCs可能会被视为国家监视的工具。一些人可能会担心政府或中央行会利用它来控制或限制使用CBDC进行的支付，从而损害公众对央行货币的信任。尽管私营部门通常可以广泛获取数据，这些数据通常被广泛接受且没有争议，与对官方部门数据收集和使用的担忧相比，这些担忧依然存在。在治理和腐败风险严重的国家，这可能会成为一个特别的问题。然而，公众对国家监视与商业监视的态度也因国家而异。 然而，在某些社会中，人们更信任商业实体而非政府机构，而在其他社会中则可能相反。在其针对28个国家32000人的2024年年度调查中，哈佛商学院全球商业社会研究所和埃德尔曼信任研究所发现，在所有28个国家中平均来看，更多受访者信任企业（63）而非政府（51）。6然而，当结果在单个国家层面上进行考察时，政府在4个国家受到更多信任，而在24个国家中，商业受到更多信任。 中央行在设计央行数字货币（CBDC）时面临重要权衡：它们需要在CBDC数据使用和隐私保护之间取得平衡。与其他数字支付类似，这种权衡对于CBDC可能会因国家而异，取决于文化规范、社会偏好、法律法规以及人们对公共机构与私人机构的信任程度。此外，权衡的程度可能取决于数据的细粒度程度：在聚合分组数据足以提取价值的地方，权衡可能不存在到用户被说服他们的个人数据将不会被使用为止 。当需要细粒度的个人数据来提取价值时，这种权衡可能就变得非常严重。7 本篇报告提供了一个框架，以帮助各国在数字货币发行（CBDC）数据使用与隐私保护之间进行权衡，并提供相应的工具以帮助它们进行管理。本章讨论了零售性质的数字货币发行，以及数据访问问题。 4世界经济论坛，中央行数字货币的隐私和保密选项，2021年11月， httpswww3weforumorgdocsWEFPrivacyandConfidentialityOptionsforCBDCs2021pdf 5“隐私悖论”这一术语最初由Athey、Catalini和Tucker（2017年）提出并记录下来，尽管自那时起，专注于数字支付的实证已经发现隐私在其中的重要作用，并表明数字支付方面并不存在悖论（例如，欧洲央行2022年）。 6查看httpswwwedelmancomtrust2024trustbarometer 7应注意，在国际社会中，关于这一权衡的一些要素已达成共识，例如关于将反洗钱（AML）和打击恐怖主义融资（CFT）和法规应用于数字货币（CBDC）的问题。 在批发环境中隐私保护考虑与传统实时全额支付系统相似。它强调了制度安排、数据收集、访问和存储政策、设计选择和技术解决方案作用。在既定隐私偏好水平下，中央行可以通过稳健透明度和问责制安排、良好政策以及审慎采用隐私设计方法（包括使用隐私增强技术）来促进CBDC数据更好利用。 发现总结 中央行数字货币（CBDC）提供了可能改善数据使用与隐私保护之间权衡机会，相较于私人数字支付系统。面对与私人数字支付系统相似权衡，中央行在实现更好平衡方面可能具有多个潜在优势。它们拥有强大召集力，并处于明确阐述原则和政策位置，以实现隐私保护和在CBDC生态系统中协调采用隐私设计方法。中央行可以通过加强沟通和消费者教育来减少隐私担忧。它们可以提供多样化CBDC设计选择，以满足不同隐私偏好需求。中央行可以通过避免数据孤岛并鼓励数据共享来促进创新和竞争。最后，中央行也处于更好位置与其他有权机构协调，以确保法律和监管框架一致性，从而在CBDC中立信任。8 鉴于对隐私潜在多样偏好，中央行可能希望提供多种CBDC设计方案来满足不同用户隐私需求。对于小额交易，CBDCs可以设计成现金近似替代品，为用户提供高度隐私保护。在这种情况下，应采用稳健机构安排、政策和科技解决方案，以确保CBDC使用符合反洗钱打击恐怖融资（AMLCFT）法律和法规，至少与现金一样好。请注意，现金在很大程度上是匿名这意味着它可以被用于非法交易。对于小额交易设计选择一种变体，如果用户要求，可以更好地识别用户个人信息。例如，此类用户可能有兴趣在获得信用高可能性下允许他们支付数据用于信用评分目。 中央行可能处于更好位置，通过促进市场参与者之间高效且安全数字货币（CBDC）数据共享，以避免数据孤岛并推动市场竞争性。对于大额交易，CBDC数据使用可以提供与其他数字支付类似隐私保护水平。在这些情况下，支付服务提供商（PSPs）将收集和存储CBDC数据，就像他们收集和存储来自其他数字支付服务数据一样。即使中央行无法访问或存储这些CBDC数据，它也可以立机制来鼓励PSPs之间CBDC数据共享，同时保护隐私。这种CBDC数据共享有助于推动市场竞争力并提高金融服务效率。 8而中央行无疑将扮演一定角色，但关于是否以及如何使用数字货币数据并保护隐私决定，可能需要由中央行、政府及相关决策机构共同做出，这取决于不同司法管辖区内法律和制度要求。 技术可以通过采用隐私设计方法来帮助保护隐私，但需要严格监管要求和制度保障相补充。技术提供了设计上灵活性，以便在满足各种偏好和情况同时，合法地共享数据。技术可以提供一系列匿名和隐私选项。它可以帮助说服用户哪些数据可以被用于执法，例如