数字人民币APP《个人信息保护政策》

序言

数字人民币（以下简称“本款产品”）由中国人民银行数字货币研究所（以下简称“我们”或“数研所”）提供。非常感谢您对数研所的信任。根据《中华人民共和国网络安全法》《信息安全技术 个人信息安全规范（GB/T 35273-2020）》以及其他相关法律法规和技术规范，我们对自身提供的产品提出了高级别的信息安全标准，并制定了《个人信息保护政策》（以下简称“本政策”），从而保证您的个人信息及财产安全。

本政策将帮助您了解以下内容：

一、我们如何收集和使用您的个人信息

二、我们如何存储您的个人信息

三、我们如何共享、转让、公开披露您的个人信息

四、我们如何保护您的个人信息

五、您管理个人信息的权利

六、未成年人个人信息保护

七、本政策的适用范围

八、本政策的变更和修订

九、如何联系我们

十、争议解决

十一、本政策的生效

我们希望通过本政策向您说明，在使用本款产品时，我们如何收集、使用、存储、对外提供您的个人信息，以及我们为您提供的访问、更新、删除、管理和保护这些信息的方式。请在使用本款产品前，务必仔细阅读并了解本政策，在确认充分理解并同意后使用我们的产品或服务。一旦您开始使用本款产品，即表示您已充分理解并同意本政策，并同意我们按照本政策收集、使用、储存和对外提供您的相关信息。如您不同意或不理解政策中的任何条款，您应立即停止使用本款产品。如对本政策内容有任何疑问、意见或建议，您可通过本政策提供的联系方式与我们联系。

本政策中涉及的相关术语，我们会尽量简明扼要地表述，以便您更好地理解。同时我们对可能与您的合法利益存在重大关系的条款以及涉及个人敏感信息的内容都通过粗体字或下划线的形式进行了特别提醒。您可以拒绝向我们提供某些敏感信息，但是拒绝提供这些信息会影响您使用本款产品项下的特定功能。

一、我们如何收集和使用您的个人信息

我们会出于本政策所述的以下目的，收集和使用您的个人信息：

（一）实现本款产品的基本功能

1、注册功能。为保证您的数字钱包安全，请您在使用本款产品前，完成app账号注册。当您注册时，您需要向我们提供您本人的手机号和登录密码，我们将通过发送短信验证码的方式来进行身份验证。您可以通过“设置->账号修改”来修改注册的手机号，通过“设置->登录密码修改”来修改密码。如果您不提供这些信息，您将不能使用本款产品的所有功能。

2、开通/添加数字钱包。为了开通您的数字钱包，需要您选择为您提供服务的运营机构，包括中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国邮政储蓄银行、网商银行（即将开通）和微众银行（即将开通）。在开通/添加数字钱包过程中，您还需要设置您的手机号作为联系方式、提交验证码、设置数字钱包支付密码、设置数字钱包名称。这些信息作为您后续使用数字钱包的验证信息，将同步存储在运营机构。您理解并同意，这些验证信息是我们及/或运营机构识别您身份的依据，请您务必妥善保管。

3、数字钱包升级。当您进行数字钱包升级时，您需要提供真实姓名、身份证件类型（身份证）、证件号码、人脸识别信息、验证码、银行卡号、银行卡预留手机号、银行卡预留手机号验证码。这些信息仅会被您开立数字钱包的运营机构用于鉴别身份，以及您将银行卡绑定至数字钱包时，鉴别是否具有访问和使用该银行卡的权限。

4、收/付款。我们提供了多种收/付款方式，方便您快速实现支付需求。

(1)您可以通过“碰一碰”实现面对面付款，当您选择该方式时，您需要授权我们使用您的蓝牙权限、位置权限和NFC权限。

(2)您也可以通过设置收款人的手机号/数字钱包号、运营机构、转钱金额、付款附言、数字钱包支付密码来进行付款。

(3)您还可以通过“扫一扫”来快速实现付款功能。当您选择该方式时，您需要授权我们使用您的相机或相册权限。

5、交易记录。通过点击数字钱包，您可以查询您的交易记录。您理解并同意，您的交易记录会被记录到运营机构以支持运营机构履行其反洗钱等法定义务或保障您的账户、资金安全。

6、安全解锁方式。为了保证您的数字钱包的安全，您可以通过“设置->安全解锁方式”设置在“启动APP时”或“进入付款页面时”的解锁方式，进一步加强钱包使用的安全性。

(1)当您选择使用面容进行解锁时，您需要授权我们使用您的“面容ID”权限。您的面容ID仅保存在您当前设备本地，我们仅调用面容验证结果，不会将您的面容ID上传到服务器或提供给运营机构。

(2)当您选择使用“手势密码”时，您设置的手势密码仅会保存在您当前设备本地，我们仅调用验证结果，不会将您的手势密码上传到服务器。

(3)当您选择使用“指纹”时，您需要授权我们使用您的“指纹”权限。您的指纹信息仅会保存在您当前设备本地，我们仅调用指纹验证结果，不会将您的指纹信息上传到服务器。

（二）人脸识别

在您升级数字钱包或实名钱包重置密码时，需要您授权我们使用您的相机权限，对您进行人脸识别，用于进行身份验证。您的人脸信息仅被运营机构用于身份验证，在验证后即会被删除，不会被留存到服务器上。

（三）安全保障

为提高您使用数字钱包的安全性，保护您的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规的情况，我们可能会收集国际移动设备身份（IMEI）、网络设备地址（MAC）、IP地址、移动网络信息、设备型号、系统版本号、操作系统版本号、系统编号、系统ID号、屏幕分辨率、上网类型、本款产品的版本号、按钮的点击使用时间和频率、某些关键配置的选项值、软件崩溃日志等，用于确定您是否更换设备、设备是否被非法使用（如设备遗失、被盗等）、排查崩溃原因、减少崩溃情况，在最大程度上确保您的数字钱包的安全性。这些信息属于设备和日志类信息，不涉及到您的个人身份等隐私，且我们不会将该等信息用于安全管理之外的其他用途。

（四）我们如何使用Cookie及同类技术

Cookie是我们在您计算机上存储的小数据文件，通常包含标识符、站点名称以及一些号码和字符。每个网站发给您的Cookie是唯一的，它只能被发给您Cookie的Web服务器读取，用来简化您重复登录的步骤、记住您的设备和使用服务的偏好，帮助您获得更松的使用体验。

我们不会将Cookie用于本政策所述目的之外的任何用途。您可以根据自己的偏好管理或清除本服务内保存的所有Cookie。如果您清除这些Cookie，您之前所记录的相应信息也均会被删除，这可能会对您所使服务的安全性和便捷性有影响。

（五）其他用途

在符合法律法规的前提下，我们可能会将您的个人信息在匿名化、汇总、脱敏和加密处理后，形成统计信息或用户画像（但统计信息与用户画像无法识别任何用户个人），为您展示和推送相关服务、产品或功能，或与第三方、公众共享这些统计信息或用户画像。如果我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的，我们会事先征求您的同意。

（六）征得授权同意的例外

根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意：

1.与我们履行法律法规规定的义务相关的；

2.与国家安全、国防安全有关的；

3.与公共安全、公共卫生、重大公共利益有关的；

4.与刑事侦查、起诉、审判和判决执行等有关的；

5.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

6.所收集的个人信息是您自行向社会公众公开的；

7.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

8.根据您的要求签订合同所必需的；

9.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

10.为合法的新闻报道所必需的；

11.学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

12.法律法规规定的其他情形。

二、我们如何存储您的个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

若为处理跨境业务，确需向境外机构传输境内收集的相关个人信息的，我们会按照法律、行政法规和相关监管部门的规定执行，事先开展安全评估，向您告知出境的目的、涉及的个人信息类型、接收方的身份和数据安全能力及可能存在的安全风险且征得您的同意，并通过签订协议、监督核查、安全审计等有效措施明确各方义务和责任，要求境外机构为所获得的个人信息保密。我们会确保您的个人信息得到足够的保护，例如匿名化、加密存储等。

我们仅在本政策所述目的的最短必要期间和法律法规要求的时限内存储您的个人信息。若您注销了账号，您的个人信息将在10个工作日内被删除或被匿名化处理。

如我们停止运营本款产品或服务，我们将停止继续收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对我们存储的个人信息进行删除或匿名化处理。

三、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会与任何公司、组织和个人共享您的个人信息，但以下情况除外：

1.在获取您明确同意的情况下，我们会与其他方共享您的个人信息。

2.我们可能会根据法律法规规定、法律程序、诉讼争议解决需要，或按行政、司法机关等有权部门依法提出的要求，对外共享您的个人信息，共享个人信息的范围将根据法律法规及相关有权部门要求而定。

3.在法律法规允许的范围内，为维护我们及您或其他用户或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息，但法律法规明确禁止提供的除外。

4.在我们的关联方向您或向我们提供服务的情况下，我们可能与我们的关联公司共享您的个人信息。但我们仅共享必要的个人信息，且明确告知您关联方的信息。明确要求关联方对您信息的处理受本政策的约束。关联公司如要改变您个人信息的处理目的，将再次征求您的授权和同意。

5.除非获得您的明确授权和同意，否则我们不会与第三方共享您的个人信息。我们可能会为这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您个人身份的信息。

对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的数据保护协定，要求其按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。我们还将通过技术检测、安全审计等方式确保其个人信息收集、使用行为符合法律法规和约定要求。

（二）转让

我们不会将您的个人信息转让给其他任何公司、组织和个人，但以下情形除外：

1.随着业务的发展，我们及我们的关联机构有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让，我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束，否则我们将要求该公司、组织和个人重新征得您的授权同意。

2.在获得您明确同意的情形下转让，亦即获得您明确同意后，我们会向其他方转让我们已经获取的您的个人信息。

（三）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1.已经获得您明确同意。

2.在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。但我们保证，在上述情况发生时，我们会要求披露请求方必须出具与之相应的有效法律文件，并对被披露的信息采取符合法律和业界标准的安全防护措施。

3.法律法规规定的其他情形。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

根据相关法律法规及国家标准，在以下情形中，我们可能会依法共享、转让、公开披露您的个人信息而无需事先征得您的同意：

1.与我们履行法律法规规定的义务相关的；

2.与国家安全、国防安全直接相关的；

3.与公共安全、公共卫生、重大公共利益直接相关的；

4.与刑事侦查、起诉、审判和判决执行等直接相关的；

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

6.您自行向社会公众公开的个人信息；

7.从合法公开披露的信息中收集的个人信息，例如：合法的新闻报道、政府信息公开等渠道。

四、我们如何保护您的个人信息

我们已采取符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。

（一）我们在内部设立个人信息保护责任部门，接受社会公众监督。

（二）遵守等保2.0标准、ISO27000标准等国家或国际相关标准开展安全规划。

（三）我们会对可识别的个人身份信息和个人敏感信息进行加密传输和存储，以确保数据的保密性及完整性。

（四）我们在服务端部署访问控制机制，对可能接触到您个人信息的工作人员采取最小够用授权原则，并定期核查访问人员名单和访问记录。

（五）我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统，我们会在第一时间会进行服务器安全升级，确保所有服务器系统及应用安全。

（六）我们为工作人员定期举办个人信息保护相关法律法规培训，以加强工作人员的用户个人隐私保护意识。

（七）如果不幸发生我们的物理、技术或管理防护措施遭到破坏的安全事件，我们会及时启动应急预案，防止安全事件扩大，按照法律法规的要求上报国家主管机关，并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已采取的措施或将要采取的措施等。

（八）我们将尽力确保您发送给我们的任何信息的安全性，但请您理解，由于技术的限制以及在互联网行业可能存在的各种恶意手段，不可能始终保证信息百分之百的安全。您需要了解，您接入我们服务所用的系统和通讯网络，有可能因我们可控范围外的因而出现问题。当您通过电子邮件、短信等与其他用户交互信息时，不确定第三方软件对信息的传递是否完全加密，因此，请注意确保您个人信息的安全，我们建议您不要通过此类方式发送个人信息，以免个人信息泄露。请使用复杂密码，协助我们保证您的数字钱包以及个人信息安全。

五、您管理个人信息的权利

我们非常重视您对个人信息的关注，并尽全力保护您对于自己个人信息访问、更正、删除、撤回以及注销的权利。在您使用本款产品期间，您可以通过以下方式访问并管理您的个人信息：

（一）访问和更正您的个人信息

您可以通过“设置->账号修改”来修改注册的手机号信息，通过“设置->登录密码修改”来修改密码信息。

（二）删除您的个人信息

以下情况发生时，您有权要求我们删除您的个人信息：

1.我们没有征求您的明确同意，收集了您的个人信息。

2.我们处理您的个人信息违反了法律法规要求。

3.我们违反了与您的约定来使用和处理您的个人信息。

4.您注销了账号或者不再使用我们的产品（或服务）。

5.我们停止对您提供服务。

您可以通过本政策第九节提供的方式联系我们要求删除您的个人信息，我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后，我们可能不会立即从备份系统中删除相应的数据，但会在备份更新的时候删除这些信息。

（三）注销您的个人账户

您可以通过“设置->注销账号”随时注销您的账户。请您注意，如果您选择注销账户，为保障您的个人财产安全，请您先注销本款产品开通/添加的数字钱包，否则注销将失败。

当您注销后，您的账号将不可被使用且相关账号信息将在10个工作日内被删除或匿名化处理。除法律法规要求我们保存相关信息的情况外，我们将停止为您提供相应的产品（或服务）。

（四）撤回您的同意或授权

您可以通过关闭设备功能而撤回对您个人信息收集和使用的同意。对于本款产品而言，您可以通过手机的设置功能关闭对我们对您蓝牙、位置、面部ID、相机、相册等权限的使用。在不同设备系统中，权限展示方式及关闭方式可能有所不同，具体请参考设备系统开发方说明或指引。

请您理解，每项业务功能需要一些基本的个人信息才能得以完成（见本政策第一节），当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也将不再处理相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的人信息处理。

（五）响应您的请求

为保障安全，我们可能会要求先验证您的身份，再处理您的请求。您可能需要提供书面请求，或以其他方式证明您的身份。对于您提出的本节项下的所有请求，我们原则上将于收到您的请求并在验证您用户身份后的15个工作日内进行反馈。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如，需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的要求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的上述请求：

1.与我们履行法律法规规定的义务相关的；

2.与国家安全、国防安全直接相关的；

3.与公共安全、公共卫生、重大公共利益直接相关的；

4.与刑事侦查、起诉、审判和判决执行等直接相关的；

5.我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益，或您的请求超出了一般技术手段和商业成本可覆盖的范围)；

6.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

7.响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8.涉及商业秘密的；

9.法律法规规定的其他情形。

六、未成年人个人信息保护

14岁及14岁以下的未成年人须在监护人的陪同下使用本款产品（或服务），未成年人的监护人应当为未成年人的利益阅读本政策。未成年人如提交个人信息，须取得监护人的同意，并在监护人的指导下完成。若您是未成年人的监护人，当您对您所监护的未成人的个人信息有疑问时，您可以通过本政策第九节的联系方式与我们联系。

七、本政策的适用范围

本政策仅适用于本款产品，本政策不适用以下情况：

1.将本款产品（或服务）嵌入到第三方产品（或服务），第三方产品（或服务）收集的信息。

2.在本款产品（或服务）中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。

八、本政策的变更和修订

我们的个人信息保护政策可能变更。未经您明确同意，我们不会限制您按照本政策所应享有的权利。

对于本政策的重大变更，我们还会提供显著的通知（例如，在软件改版或升级、或您重新登录时，以弹窗形式对您进行及时通知）。

本政策所指的重大变更包括但不限于：

1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2.我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等；

3.个人信息共享、转让或公开披露的主要对象发生变化；

4.您参与个人信息处理方面的权利及其行使方式发生重大变化；

5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6.个人信息安全影响评估报告表明存在高风险时。

如果您在本政策更新后继续使用本款产品，则视为您已充分阅读并接受本政策相关条款的修改。如本政策的条款与我们采用的任何服务协议中规定的个人信息权保护及授权条款存在不一致或冲突之处，应当以本政策的相关条款为准。

您可以通过【设置-关于-app个人信息保护政策】查看本政策，我们鼓励您在每次使用本款产品时都查阅个人信息保护政策。

九、如何联系我们

如果您对我们的个人信息保护政策及对您个人信息的处理有任何疑问、意见、建议或投诉，请通过以下方式与我们联系。

电话：010-63508357

在一般情况下，我们会在15个工作日内对您的请求予以答复。为保障我们高效处理您的问题并及时向您反馈，部分情况下我们可能会要求您提交身份证明、有效联系方式和书面请求及相关证据，我们会在验证您的身份后处理您的请求。

十、争议解决

如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您可以和我们协商解决，协商不成的，您还可以通过向网信、公安、电信及市场监管等主管部门进行投诉或其他法律手段维护您的合法权益。

十一、本政策的生效

本政策于2021年5月5日正式生效。