电子货币中的隐私权法律保护

【摘要】
电子货币业务的开展带来了世界支付体系的变革，但电子货币发行主体的多样性、密码技术和监管措施的采用以及黑客的入侵等都有可能带来客户的隐私权保护问题。如果在借鉴外国经验的基础上，通过制定完善的法律法规、规范对电子货币的监管制度以及采用先进的密码技术，就能有效地保护客户的隐私权。


　　随着计算机和网络的普及和推广，电子商务以其跨越时空的特点促使全世界经济网络化和全球化。当今世界的支付体系也正经历着巨大的变革，形成各种形态的支付工具并存的局面，如现金、票据、卡类支付工具、银行间的大额电子资金划拨等。许多人预测，21世纪将是电子货币的世纪，传统的现金将逐渐消逝。但是，调整电子货币的法律却几乎还是一片空白。电子货币业务本身带来的一系列问题，如利用电子货币洗钱、电子货币监管、隐私权保护等，迫切需要人们去解决。为此，本文试图对电子货币交易所带来的隐私权保护的法律问题作一探讨。

一、电子货币和隐私权的界定

在探讨电子货币中的隐私权保护问题之前需对电子货币和隐私权作一界定。

1.电子货币及其种类。

对于什么是电子货币，目前还没有任何一个国家的法律作过一个比较完整的定义。欧洲中央银行在《电子货币》的报告中认为电子货币是“从电子方式存储在技术设备中的货币价值，是一种预付价值的无记名支付工具，被广泛用于向除电子货币发行人以外的其他人的支付，但在交易中并不一定涉及银行账户。” [1]这个定义明确指明电子货币除“电子钱包”外还包含另外一种电子货币，并明确提出用于支付发行人提供货物或服务的支付工具不属于电子货币。巴塞尔委员会在《电子货币的安全》报告中将电子货币称为“预付值产品”，从而把以计算机为基础的电子货币形态包含在内。此外，一些国家的银行监管机构也对什么是电子货币作出类似的定义。美国通货管制局在《储值卡系统》文件中认为电子现金可以有几种储存方式：直接储存在中央计算机上，存储在个人的计算机上或存储在储值卡上。在我国，对电子货币还只有初步的研究。有学者认为“总的来讲，电子货币可以被认为是由消费者占有的，存储在一定电子装置之中的，代表一定的货币价值的储值或预付的产品。由于这种产品的功能接近于货币的功能，因而自问世以来即被称为电子货币。” [2]

如果把现在人们所说的形形色色的“电子货币”进行分类，有以下几种：(1)储值和信用卡型，如储蓄卡和信用卡;(2)电子支票型;(3)智能卡型，如IC卡;(4)数字现金型，指依靠Internet支持在网络上发行、购买、支付的数字现金(digital cash)。 [3]第一种和第二种类型是使用电子技术和支付方式相结合的系统，所存款或其他资金划入另一个账户，没有新的货币形态创造，没有新的信用产生，而只是新的电子化支付方法。 [4]第三种是以卡类为基础的电子货币。尤其是以计算机为基础的第四类，可以说是“真正的电子货币”。这里探讨的“电子货币”专指第三种和第四种类型的电子货币。

2.隐私及隐私权概述。

隐私是一种与公共利益、群体利益无关的，当事人不愿他人知道或他人不便知道的个人信息，当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领域。 [5]隐私是一种秘密，这种秘密首先是一种客观存在，是作为民事主体的自然人不愿让他人知道的心态，是一种维护自己人格尊严和精神利益的意识。

隐私权与隐私一样，是一个没有被清晰界定的法律概念。1890年，美国的Samuel Warren和Louis Brandeis首次提出了隐私权概念。此后，隐私权才逐渐成为人们关注的对象。我国学说关于隐私权定义的观点主要有：(一)张新宝先生认为：“隐私权是指公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开等的一种人格权。”(二)杨大飞先生认为：“隐私权是指自然人享有的对其个人的,与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。”(三)王娟先生认为：“隐私权是指公民个人和死者所享有的个人信息不被非法获悉和公开，个人生活不受外界非法侵扰，个人私事的决定不受非法干涉的一种独立的人格权。”(四)钱明星先生认为：“隐私权就是指个人秘密的不公开权。” [6]

综观这些观点，不难发现对隐私权的理解主要是基于对隐私的概念不同理解引起的。不过学者们对隐私权的特征认识还是比较一致的，即隐私权专属于自然人、具有秘密性和综合性等特点。

那么，电子货币交易怎么会与隐私权联系在一起呢?



二、电子货币交易所带来的隐私权问题

电子货币交易中的个人隐私主要表现为个人数据。所谓个人数据是指涉及到的个人资料，如姓名、年龄、联系电话、收入、健康状况、生活习惯等等。具体来说，电子货币交易中的隐私权问题主要是由下列原因引发的。

1.发行主体与隐私权。电子货币还不具有法偿性，因此也就不像纸币一样由中央银行垄断其发行权。目前可以成为电子货币发行主体的有中央银行、商业银行、非银行金融机构及一些非金融机构如专营公司等。由于电子货币还处在初始发展阶段，调整电子货币的法律、法规还没颁布或者不甚完善(特别是一些非金融机构也可发行电子货币)，这就增加了对电子货币业务进行监管的难度。况且电子货币的发行人通常也发行私人和公共密钥、从事密钥的管理，而密钥事关客户的个人数据隐私，这些资料一旦公布，对客户将造成较大的影响。另外，也不排除他们向第三者出售这些数据资料牟利的可能性。可见，由不同的发行主体发行电子货币有可能带来客户的隐私权保护问题。

2.密码技术与隐私权。电子货币交易的安全性是当事人最为关心的问题之一，密码技术则是电子货币交易当事人采用的主要安全措施。密码技术的采用主要涉及数字签名和认证中心两个方面问题。当事人使用电子签名对代表电子货币的交易信息进行加密，确保所传递信息的安全性和确认发送信息人的合法身份。这样，获得了他人的数字签名就等于获取了他人的交易信息。如何保证数字签名本身的真实性、可靠性、密钥由谁进行管理涉及到认证中心的问题。认证中心的主要职能就是保管公共密钥，应有关当事人的申请，进行身份认证。认证的主要方式是发放电子证书。可见认证中心对客户的隐私权保护有多么地重要。如果认证中心因保管不善泄露交易当事人的密钥或为了牟利而出售持有的资料，对当事人将造成重大损失，交易当事人的隐私权保护也就无从谈起。

3.电子货币监管与隐私权。电子货币极易发生风险，比如由于电子货币交易系统的缺陷造成的操作风险、声誉风险、信用风险、流动性风险以及市场风险等等。特别是随着电子货币业务的发展，出现了利用电子货币进行洗钱的问题。由此可见对电子货币交易进行监管的必要性。目前，世界上对其进行监管采用的方式主要是建立中央数据库对交易记录进行追踪以及建立密钥托管机构管理公共和私人密钥。

监管机构凭借建立中央数据库对全部或部分交易记录进行追踪，可以有效达到监管的目的。但是数据库记录的信息以及记录的交易本身属隐私权保护的范围。比如当事人的姓名、地址、身份证明、账号等交易信息都可说是当事人的隐私;记录的交易本身包括支付人、支付金额、支付日期等，属交易人的商业秘密或个人秘密，更是隐私权保护的范围。如果这些数据资料公布出去，他人就很容易掌握交易者的消费习惯、偏好等个人隐私。

在数字现金类电子货币中，由于其隐匿性较强，一般交易无须通过中央数据库在线进行，所以对其交易进行监管的唯一方法就是通过获得密钥来进行。而监管机构如何获得密钥，在哪些情况下可获得密钥却又是事关当事人隐私的问题。

4.黑客入侵与隐私权。电子货币业务依赖于计算机系统、网络设施以及密码技术，如果电子货币交易系统有漏洞或者密码被盗就极易泄露交易信息。比如当采用对称性密码技术时，由于所有的智能卡和终端都使用同样的密钥，只要一个环节出了问题，整个系统都将瘫痪。特别是当今世界黑客技术越来越高，侵入他人计算机系统并非难事，曾经就有黑客侵入过美国国防部的计算机系统。如果黑客窃取获得的客户信息，然后将这些交易信息泄露出去或用来出卖牟利，无疑对客户的隐私权将会有很大的威胁。

综上所述，新兴的电子货币业务与传统的支付方式不同，在许多环节都有可能产生侵犯公民隐私权的问题。因此，如何保护电子货币交易中的客户隐私权就是我们面临的一大课题。



三、电子货币交易中的隐私权法律保护展望

(一)国外个人数据隐私权保护立法概述

由于电子货币交易可能给客户隐私带来较大威胁，各国在保护客户隐私权方面已取得了共识。电子货币交易中的隐私权保护主要涉及到的是个人数据的保护问题，因此，有关个人数据的隐私权保护是我们考虑的重点。

目前，世界上对数据隐私权的保护大体上可分为两种模式： [7]一种是专门的数据保护立法，以欧盟为代表。如欧盟议会于1995年通过了《欧盟个人资料保护指令》，1996年欧盟理事会通过了《电子通讯数据保护指令》。欧盟成员国包括英国、德国、瑞典、法国等8个国家也制定了各自的数据保护立法。另一种是没有专门的数据保护立法，以美国为代表。美国对隐私权的保护是以行业自律模式为主的，但鉴于互联网上个人信息被盗取的现象越来越严重，也先后制定了一些隐私权保护的法规。如1974年制定了《隐私权法》、1978年制定了《金融隐私权法》、1986年有《联邦电子通讯隐私法案》。美国前总统克林顿也曾签署了《公民网络隐私权保护暂行条例》。

(二)我国隐私权法律保护

在我国，保护公民隐私权的法律依据主要是最高人民法院的司法解释。最高人民法院《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》第140条规定：“以书面、口头等形式宣扬他人隐私或捏造事实公然丑化他人人格，以及用侮辱、诽谤等方式损害他人名誉，造成一定影响的，应当认为是侵害公民名誉权的行为。”最高人民法院《关于审理名誉权案件若干问题的解答》中将侵犯隐私权作为名誉权处理。此外，在其他部门法中也有零星规定，比如《未成年人保护法》、《统计法》等等。可见，我国隐私权的法律基础相当薄弱。到目前为止，我国尚没有专门的法律、法规对隐私权进行保护，《民法通则》也没有将隐私权作为一项独立的人格权对待。

将隐私权当作名誉权进行保护不是一个好办法，况且电子货币交易中的个人数据隐私权保护靠传统的保护方式是无法凑效的。因此，有必要借鉴外国的经验来设计我国的个人数据隐私权保护方式。

(三)对我国电子货币交易中隐私权法律保护的几点思考

1.立法保护。

电子货币交易涉及到的个人数据资料隐私权保护与网络电子商务中的个人数据资料保护性质是一样的。目前的立法主张主要有两种：一种是倾向于在不同的法规中对网络个人隐私权进行保护的分散立法体系; [8]另一种是认为应形成我国网络隐私立法的一般方式和原则。 [9]结合欧盟和美国的经验，笔者认为根据我国目前正在制定《民法典》以及我国发展电子货币业务趋势的实际情况，应以普通立法与专门立法相结合的模式好。

普通立法就是在《民法典》中明确规定隐私权是一项独立的人格权。如果将隐私权当作名誉权进行间接保护，有“名不正，言不顺”的感觉。名誉权所关注的是与民事主体名誉有关的表述是否真实及评价是否适当，而隐私权所关注的则是民事主体的私人生活安宁以及私人信息秘密受法律保护，两者的区别是比较明显的。只有在基本法中对隐私权有个明确界定，才能避免在司法实践中适应法律时无所适从的情况出现，也才能对电子货币交易中的隐私权以有效的保护。

专门立法是指应该制定专门的《个人数据保护法》，以适应不断发展的电子商务和电子货币业务的需要。我国也有几部调整互联网的专门规定，如《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《全国人大常委会关于维护互联网安全的决定》等等。但是这些规定比较原则，而且也很难对电子货币交易中涉及到的个人数据资料以有效保护。所以要制定专门的《个人数据保护法》，对个人数据资料以直接的法律保护。如果条件没有成熟的话，可以考虑先行制定《个人数据保护条例》。

2.完善对电子货币交易的监管制度。

前面已经谈到电子货币交易的风险较大，对电子货币进行监管非常必要，但监管本身采取的措施，如建立中央数据库、密钥的托管中心等都容易带来隐私权的问题。因此，需要完善对电子货币交易的监管制度。

(1)规范中央数据库的建立。建立中央数据库对电子货币交易进行记录追踪是有效的监管措施，但诸如记录的内容、记录的交易信息本身都涉及客户的隐私权。因此，要对中央数据库的建立进行规范。具体来说就是要明确规定记录的目的是什么、可以记录哪些内容、记录内容的存储、什么人、在什么情况下可以使用记录的内容、未经授权或非法公开记录内容时应承担的责任以及客户在其记录被不正当公布时的救济制度等。

(2)规范认证中心、密钥托管中心的建立。当电子货币交易采用Mondex或数字现金类电子货币时，监管机构对其进行追踪和破译密码的几乎唯一方法就是获得相关的私人密钥后才能获得相关信息(因为交易双方采用了加密技术)，可见认证中心和密钥托管中心的作用非常重要。因此，要对认证中心和密钥托管中心进行规范，比如，应该明确密钥由谁来保管、监管机构在什么时候及什么条件下才能获得私人密钥、获得私人密钥的目的、获得密钥后的存储、使用方式等等，这样才能有效保护客户隐私权。当然这里关键还是确定由政府主导还是由市场为主导建立密钥托管中心的问题。

值得一提的是，对电子货币交易的监管与个人隐私权保护是一对矛盾的概念。对电子货币交易进行严密的监管有可能限制电子货币业务的开展以及不利于对客户隐私权的保护，而要严格保护客户隐私权却又难于对电子货币进行有效的监管。根据其他国家的做法及我国目前的情况，保证交易的安全性是首要的。而允许政府获得私人密钥，对打击电子货币洗钱及其他犯罪以保护交易安全是很有必要的。可见，在某种情况下对个人隐私权进行的保护要让位给对电子货币交易进行的监管。

3.技术保护。

为了保证电子货币交易过程的安全性，交易当事人要尽量采用非对称性密码技术和数字签名技术。因为这种技术是先将交易信息转换成密码，然后用“私人密钥”将这组密码再次进行加密得到数字签名，接收人要用对方的公共密钥将数字签名进行解密，再将两组密码信息进行比较看在传递过程中有没有被修改过。这种技术比对称性密码技术具有更强的安全性。如果将数字签名技术与智能卡相结合，又给智能卡类型的电子货币增加了另外一层安全保障。因为智能卡本身具有很大的安全性，具有防止光学和物理测试措施、防止电分析功能、防止依靠、变造IC卡芯片的功能，再加上数字签名技术的运用，安全性就更高。不过，这种方式只能保证信息传递过程中不会被截获和修改，不能保证交易对象本身的真实性，比如他人可以用别人的私人密钥与第三人进行交易。所以这还得依靠认证中心的作用。当然，“道高一尺，魔高一丈”，近年来黑客技术不断提高，他们能轻易地通过侵入他人的操作系统、截获他人交易信息来破解密码、窃取有关数据。特别是当建有中央数据库和密钥托管中心时更容易遭到黑客的攻击。例如新西兰国家银行1996年5月写了一份蒙得克斯卡的安全的报告就揭示了蒙得克斯卡存在的安全隐患。所以交易当事人要注意交易系统的维护、设置功能强大的防火墙、保管好自己的密钥，尽量将黑客入侵的可能性降到最低。



四、结语

电子货币业务的开展弥补了现有的大额电子支付工具和信用卡、提款卡、借记卡等小额支付工具的一些弊端，从而带来了世界支付体系的变革。但正如一个硬币有正反两方面一样，电子货币交易也带来了客户隐私权保护的问题。虽然在我国，电子货币业务还刚处于起步阶段，但我们应该未雨绸缪，借助现在正起草制订《民法典》的契机，制定完善的个人数据隐私权保护的法律法规，从而促进电子货币业务的开展。


【参考文献】
　　[1]See Report on Electronic Money European Central Band August 1998.　
　　　
　　[2]唐应茂：《电子货币与法律》[M]，北京：法律出版社2002年版，第13页;　
　　　
　　[3]刘颖：《货币发展形态的法律分析》[J]，载《中国法学》2002年第1期;　
　　　
　　[4]赵家敏：《商业银行如何面对电子货币的挑战》[J]，载《财经贸易》1999年第2期;　
　　　
　　[5]王利明主编：《人格权法新论》[M]，长春：吉林人民出版社1994年版，第482页;　
　　　
　　[6]郭卫华、李晓波：《中国人身权法律保护判例研究》(上)[M]，光明日报出版社2000年版，第59-60页; 　
　　　
　　[7]张新宝：《信息技术的发展与隐私权保护》[J]，载《法律与社会发展》1996年第5期;　
　　　
　　[8]蒋志培主编：《网络与电子商务法》[M]，北京：法律出版社2002年版，第484页;　
　　　
　　[9]王全弟、赵丽梅：《论网络空间个人隐私权的法律保护》[J]，载《法学论坛》2002年第2期;

编辑推荐：

电子货币系统的风险及其控制

电子货币系统的风险及其控制

电子货币与传统货币的区别