数字货币 隐私(数字货币保密协议是什么)

境内对数字货币日趋严格的监管政策使得许多境内公民将目光转向境外的数字货币投资。然而，在《个人信息和重要数据出境安全评估办法（征求意见稿）》（以下简称《评估办法》）发出之后，许多数字货币投资者担心，在境内用户跨境购买、使用数字货币的过程中将涉及个人信息与重要数据的出境，可能会面临境内相关部门的监管。
实际上，就目前来看，数字货币的初始购买，以及在各个地址间流通时几乎不存在个人信息与重要数据的跨境流通问题（“个人信息”与“重要数据”界定详见下文）。由于比特币这类数字货币的地址获取不需提供包括真实姓名、手机号码、地址等信息，根据区块链所载数据难以定位到现实社会的真实个人，因此这部分数据不符合个人信息的特征，同时也不符合国家有关标准和重要数据识别指南中所限定的重要数据范围。另外，在交易时，虽然存在两个地址间的数据跨境转移，但同样，由于地址与真实个人间的联系是非公开的，可定位的仅为ip地址或cookies数据，因此交易中的数据转移也不属于《评估办法》所规定的个人信息与重要数据跨境传输行为。
与数字货币相关的某些行为仍然可能涉及到个人信息跨境传输问题

然而，与数字货币相关的某些行为仍然可能涉及到个人信息跨境传输问题。近日，随着欧盟《通用数据保护条例》（General Data Protection Regulation ,GDPR）的出台，包括比特币钱包公司Xapo、云挖矿服务提供商Genesis Mining以及博客发布平台Medium在内的众多加密货币公司表示将根据GDPR调整纷纷宣布将遵守该条例。原因之一是，数字货币及区块链与GDPR在某种程度上来说具有相同的追求。两者都希望分散数据控制权，缓和中心服务提供商和终端用户之间的权力不平等。虽然原来的比特币协议并不能保证100%的匿名性，但许多技术革新，从基本的翻转器到ZK-SNAGK技术，使比特币越来越接近这一构想。然而，GDPR与虚拟货币的目标并非完全一致。比特币在诞生之初，希望能够摆脱政府部门的过度监管，提升流通效率，保护个人隐私不被公权力所过度控制。然而，这种匿名性可能并不是监管机构所希望采取的，目前，不少国家与地区均在酝酿出台相关法律规制利用数字货币进行洗钱的行为，或是试图以此逃避外汇管制的行为。因此，在可期的将来，数字货币的钱包获取可能需要记录个人信息，注册海外数字货币地址将涉及个人信息的跨境转移。
不少数字货币与区块链应用公司试图将KYC作为未来的发展方向

此外，不少数字货币与区块链应用公司试图将KYC（Know Your Customer）作为未来的发展方向。KYC的含义是了解你的客户，通过对客户身份的核查来有效预测和发现可疑行为。网络服务提供者在提供个性化服务的同时，必然涉及到账户活动信息的记录。此时收集信息的行为，与此前网讯记录用户搜索行为关键词从而投放广告的行为具有一定相似性（具体案例参见下文）。能否将该类信息定义为个人信息需要结合信息的具体内容考察该信息是否能直接对应到相应的个人。
互联网的发展与经济全球化的推进将数据的重要性日益提升，数据的跨境传输（Transborder Data Flow，TDR）也在国际交流间扮演着相当重要的角色。对于数据跨境传输，不同的国际主体采用了不同的立法模式。欧盟对个人数据跨境流动采取严格限制的立法态度，以《与个人数据自动化处理有关的个人保护公约》（EuropeanTreaty Series, No. 108）、《个人数据保护指令》（EU Directive 95/46/EC）与《通用数据保护条例》（General Data Protection Regulation）三大法律文件确定了欧盟对个人数据跨境转移日益严格的立法态度，充分表明了欧盟希望通过立法的完善保障欧洲共同体整体数据保护水平的诉求。美国则倾向于通过与欧盟签订双边条例（如《美欧安全港协议》、《欧美隐私盾协议》等）与借助亚太区域的经济合作争取自身在数据跨境流动上的话语权（如《跨境隐私规则体系》）。[1]
随着2017年6月1日《中华人民共和国网络安全法》（以下简称《网络安全法》）的生效，中国首度将个人信息及重要数据出境的安全评估相关制度写入法律。同时，与之互为补充，更加细化的《评估办法》与《信息安全技术数据出境安全评估指南（草案）》（以下简称《评估指南（草案）》）也都已发布。这一系列法律法规的出台逐渐奠定了电子信息时代跨境商业活动的法律基石。对于经营者来说，需要严格遵循相关文件的指导从而防止侵犯用户、他人的个人信息，甚至泄露重要数据，影响国家安全。对于个人用户来说，作为信息被泄露、不正当使用时最直接的受害者，也应当明确自身所享有的相关权利。
一、基本概念解读
无论是用户还是经营者，在进行相关实践之前，需首先明确各相关名词的基本概念与范围。将“个人信息与重要数据出境安全评估”中涉及的部分一一进行分析，我们首先需要明确法律所保护的“个人信息”是什么，怎样的数据是法律意义上的“重要数据”，以及何种范围内的数据跨境传输属于法律所规制的“数据出境”。
个人信息

根据《网络安全法》附则中的相关界定，个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”[2]在此之前，《电信和互联网用户个人信息保护规定》（以下简称《个人信息保护规定》）第四条也作了类似的规定，将“电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息”[3]认定为个人信息。
根据以上定义不难看出，认定个人信息的关键在于信息的可识别性。在中国cookie技术与隐私权纠纷第一案——百度网讯与朱烨隐私权纠纷案中，一审法院与二审法院截然不同的判决折射出了对于“个人信息”认定标准的适用差异可能导致的侵权结果认定差异。原审法院认为，用户使用特定词汇进行网络检索，这一活动轨迹能够反映个人兴趣、需求，并在一定程度上标识个人基本情况与生活情况，属于个人隐私的范围，因此百度网讯公司侵犯了用户朱烨的隐私权。二审法院则认为，网讯所提供的是个性化推荐服务，其中运用网络技术收集、利用的是未能与网络用户个人身份对应识别的数据信息，该数据信息的匿名化特征不符合个人信息的可识别性要求，并因此驳回了原审法院对网讯侵犯隐私权的认定。[4]
结合上述法律法规与案例，应当明确，《网络安全法》及相关法律所保护的是与网络用户身份相分离后，仍然能够确定具体信息归属主体的信息。另外，随着《电信和互联网服务用户个人信息保护分级指南》的出台，个人信息将进一步确定分级方式与适用的保护等级。
重要数据

《评估办法》第十七条对重要数据的范围作了简单界定，重要数据即“与国家安全、经济发展，以及社会公共利益密切相关的数据”。《评估指南（草案）》所附《重要数据识别指南》中对重要数据作出的定义为“我国政府、企业、个人在境内收集、产生的不涉及国家秘密，但与国家安全、经济发展以及公共利益密切相关的数据（包括原始数据和衍生数据），一旦未经授权披露、丢失、滥用、篡改或销毁，或汇聚、整合、分析后，可能对国家安全、国家经济和金融安全、社会公共利益、个人合法权益等造成相关严重后果的数据。”附录A指南穷尽式列举了包括能源、化工制造业、军工业在内的27个行业（领域）中的重要数据范围与对应主管部门。
根据附录A最后的兜底条款，重要数据的范围仍然可能根据行业发展出现变化。对此，我们理解为，重要数据的评估需根据《网络安全法》的大框架与《评估指南（草案）》中所规定的方向进行整体把握，并根据行业、时势的发展对一些新增的重要数据及时作出认定。同时需注意，经政府信息公开渠道合法公开的，不再属于重要数据。
数据出境

依照《评估办法》的规定，“数据出境”是指网络运营者将在中华人民共和国境内运营中收集和产生的个人信息和重要数据，提供给位于境外的机构、组织、个人。根据以上定义，数据出境的情形包括：第一，境内网络运营者将数据通过网络直接传输给境外主体；第二，境外主体通过网络主动访问并读取境内的数据；第三，境内网络运营者将数据通过网络传输以外的方式（如物理携带）提供给境外主体。
根据《评估办法》第九条，明确应报请行业主管或监管部门组织安全评估的情形包括：含有或累计含有50万人以上的个人信息；数据量超过1000GB的；包含核设施、化学生物、国防军工、人口健康等领域数据，大型工程活动、海洋环境及敏感地理信息数据等；包含关键信息基础设施的系统漏洞、安全防护等网络安全信息；关键信息基础设施运营者向境外提供个人信息和重要数据，以及其他可能影响国家安全和社会公共利益，行业主管或监管部门认为应该评估的情形。
对于评估标准，《评估办法》第八条也作了较为详细的规定。以个人信息为例，出境个人信息应包括个人信息的数量、范围、类型、敏感程度，以及个人信息主体是否同意其个人信息出境等；对于重要数据，则应重点评估重要数据的数量、范围、类型及敏感程度等。另外，一切重要数据与个人信息的评估均需重点分析其对国家安全、社会公共利益、个人合法利益带来的风险。
数据与信息主体参与跨境网络活动须知

前不久，一位互联网大咖在中国发展高层论坛上表示，中国人更开放，愿用隐私换便利。不少用户认为这是互联网公司所主导的，被迫做出的选择。尽管相关立法已初步确立了个人信息与重要数据跨境传输的保护框架，但数据与信息主体仍应提高自身数据安全意识，采取相应措施防止个人隐私与重要数据的泄露。
首先，个人用户应谨慎提供敏感信息，包括身份证号、家庭住址、手机号、工作经历、银行卡号、重要账户密码等可以定位到具体个人的信息。在使用网络服务的过程中，需警惕在社交软件的互动聊天中谈及个人信息，谨慎注册需实名使用的服务，安全管理个人简历，警惕在网上购物、复印打印、网络问卷等途径中泄露个人信息。
其次，对于个人信息泄露的后果，用户应提前做好预防措施。对于电信诈骗、网络诈骗等应擦亮双眼，及时联系相关人员进行情况核实，不轻易根据可疑来源的提示处分财产。对于已注册的网络服务，应及时更换密码，做好账户管理。
最后，对于境外网站，更应谨慎使用，仔细识别网址，避免将信息提供给“李鬼”网站。在具有可替代性的前提下，尽可能使用境内具备一定规模的网络服务提供者。在使用境外网站前，应当仔细阅读相关用户隐私条例，了解个人信息将被进行的收集、加工与使用过程，更应及时了解信息获取的关闭渠道与投诉渠道。
经营者的合规须知

一直以来，跨国公司都不可避免涉及大量数据跨境传输的情形，随着IT行业的发展，也出现不少境内集团在海外部署资源甚至分设机构的情形。随着一系列相应法规的出台，上述公司需要密切关注数据出境相关的最新监管动态，并对公司数据信息部署作出必要的调整。根据数据的收集、加工存储、传输、使用四个环节，企业可以从以下几个角度完善相关制度。
建立完善的个人信息与重要数据收集制度

在着手收集用户个人信息之前，需建立明确的个人信息敏感程度分级保护机制，应至少将个人信息区分为一般个人信息和个人敏感信息。对于个人信息的收集应遵循最少够用原则。2017年末，支付宝年度账单被质疑侵犯隐私，引发大众对个人征信信息安全的关注。支付宝因客户权益、产品宣传及个人信息保护方面存在不当行为，被处以合计18万元罚款。其中，由于个人金融信息收集不符合最少、够用原则，及个人金融信息使用不当两项，支付宝被给予警告并处罚款5万元。
首先应当明确，大数据时代背景下，对公民个人信息的收集有其积极价值。对个人网络使用习惯、购物偏好等的收集帮助经营者更加准确地定位目标人群，提供“定制”服务。但同时，由于个人信息泄露所带来的侵权甚至犯罪问题也层出不穷。因此，经营者对消费者信息的收集应遵循个人同意及最少够用原则。
企业在收集消费者个人信息之前应当得到消费者的明示授权或同意。比如在用户协议中写入消费者授权或同意企业收集、使用其个人信息的条款，或是采用单独的信息收集协议、隐私采集协议等其它方式取得消费者授权或同意。根据《信息安全技术个人信息安全规范》3.6条，鼓励经营者对个人用户的信息收集采取明示收集的方式，明示的定义为，“个人信息主体通过书面声明或主动做出肯定性动作，对其个人信息进行特定处理做出明确授权的行为”。因此，应尽量避免采用默认授权的方式，对于个人敏感信息更应公开告知或提示信息收集行为。
经营者对用户个人信息的收集应严格遵循“最少够用”原则。根据《信息安全技术 公共及商用服务信息系统个人信息保护指南》4.2条，最少够用原则的内涵是，经营者只处理与处理目的有关的最少信息，达到处理目的后，在最短时间内删除个人信息。因此，经营者应当在已告知目的范围内收集达到目的需要的最少信息。
除此之外，应当保证个人主体对于信息开放权限的调配自由。经营者应当提供相关入口允许个人信息主体配置、调整、关闭个人信息收集功能。另外，《个人信息保护指南》第2.2条明确指出，经营者应采用用户易知悉的方式，向个人信息主体明确告知和警示个人信息主体的投诉渠道，这也意味着经营者将面对来自用户对个人信息收集使用的直接监管。
保障个人信息与重要数据的境内加工存储环境

根据《个人信息保护指南》第5.3条内容，网络运营者对已收集个人信息的加工应当严格遵循已告知的使用目的，并采用已告知用户的加工方法和手段进行加工。加工过程应当是非公开的，经营者对于个人信息的加工过程负有保密义务，应当保证个人信息不被任何处理目的外的个人、组织与机构知晓。另外，《个人信息保护指南》鼓励网络运营者主动查验核对、更新个人信息。当个人信息主体需查询个人信息时，信息管理者应在合理范围内如实告知其对个人信息的拥有状态、内容、加工状态等。
在存储阶段，经营者应当将个人信息独立于其他电子信息存储。在条件允许的前提下，将收集到的个人信息存储在境内服务器等存储设备上。鉴于个人信息与重要数据的出境审查与监管日益严格，经营者应当重视信息出境风险的规避，尽可能实现个人信息与重要数据的存储、加工由境外向境内转移。针对数据的存储和管理应当制定明晰的人员分工机制，确定每组信息与数据或每个存储节点相应的负责人员，对于个人信息与数据的泄露、丢失严格追责。
完善个人信息与重要数据出境自我评估机制

《评估办法》规定，网络运营者应每年开展安全自评估，具体启动条件包括：涉及数据出境的；关键信息基础设施运营者进行数据出境之前的；已完成数据出境安全自评估的产品或业务所涉及的个人信息和重要数据出境，在目的、范围、类型、数量等方面发生较大变化、数据接收方变更或发生重大安全事件的；按照行业主管或者监管部门要求启动的。
对于满足上述启动条件的，网络运营者应当启动自评估，并制定数据出境计划，计划内容包括但不限于：数据出境目的、范围、类型、规模；涉及的信息系统；中转国家和地区（如存在）；数据接收方及其所在的国家或地区的基本情况及安全控制措施等。
数据出境安全评估首先应遵循以下步骤：首先评估数据出境计划的合法性和正当性; 数据出境活动不具有合法性和正当性, 不得出境。在此基础上再评估数据出境计划是否风险可控,有效避免数据出境及再转移后被泄露、损毁、篡改、滥用等风险。
具体而言，关于合法性，网络运营者需关注数据出境计划是否属于法律法规明令禁止的内容；是否属于我国政府签订的有关国际条约所约定的情形；是否已取得个人信息主体的授权同意，同时需注意，在危及公民生命财产安全的紧急情况下，不需符合前述条件；另外，还需关注计划社否涉及国家网信部门、公安部门、安全部门等有关部门依法认定不能出境的内容。
关于正当性，则是指计划涉及的出境数据是网络运营者开展日常业务运营所必须的；是履行合同义务或我国法定义务所必须的；属于司法协助需要的；及其他维护网络空间主权和国家安全、社会公共利益、保护公民合法利益需要的。
风险可控也是数据出境的重要要求之一。对于个人信息与重要数据，都需分析其数据属性，包括数据规模、技术处理程度等，个人信息需注意考察信息的敏感程度及个人信息主体是否同意其个人信息出境等。同时，网络运营方需要结合数据发出方的管理能力与接收方的安全保障能力与数据接收区域的法律政策环境预估数据出境发生安全事件的概率与解决办法。