數字人民幣運營機構安全保障義務的廓清與實現

Clarification and Realization of the Security Obligations of Digital RMB Operation Institutes

數字人民幣運營機構洩露用戶個人信息，以及個人信息處理過程中所面臨的信息竊取風險引發了學界對用戶個人信息權益保護的爭論。數字人民幣運營機構負有保護用戶個人信息權益的義務，具體包括信息風險的消除、控制、預防三種類型，其法定化則可借由“危險源監控”型安全保障義務而實現。信息風險應採用動態模式加以消解，以衡平用戶個人信息安全保障與共享利用。安全保障義務的歸入標準與擇出機制可借助場景分析與風險評估實現。在責任承擔上，應以過錯程度區分侵權人的連帶責任與補充責任，並限定向第三人追償的前提與比例，達致數字人民幣運營機構與用戶之間利益的最大化。