國家家計算機網(wǎng)絡與信息安全管理中心陜西分中心|張濤

西北政法大學|王珊

區(qū)塊鏈技術雖然在寫入、讀取數(shù)據(jù)的安全性、公開透明性、加密性上具有優(yōu)勢，帶來了個人信息保護的“革命”，但是仍存在區(qū)塊鏈的公開性與個人信息的私密性，區(qū)塊鏈的不可撤銷、可溯源性與個人信息刪除、更正、封鎖權利之間的沖突。

互聯(lián)網(wǎng)已經(jīng)成為人們生活中不可或缺的一部分，我們在享受前所未有的信息交流、共享的便利之時，也處于個人信息濫用的危險之中。我們在網(wǎng)絡上瀏覽、查詢、購物的信息以及姓名、年齡、家庭等都會有“痕跡”可尋，這些數(shù)據(jù)看似分散無用，但是經(jīng)過整合與分析會有巨大價值，當公司收集這些信息時，就會出現(xiàn)個人信息被濫用的風險。區(qū)塊鏈技術作為一種帶有加密、信任、點對點、難篡改等特征的“中間件”，有望解決這個難題。

對個人信息保護具有積極作用

區(qū)塊鏈是利用塊鏈式數(shù)據(jù)結構來驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)、利用密碼學方式保證數(shù)據(jù)傳輸和訪問安全、利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎架構與計算范式。區(qū)塊鏈對于個人信息保護具有以下方面的積極作用。

保證寫入、讀取數(shù)據(jù)的安全性，防止信息泄露。區(qū)塊鏈沒有固有的信息讀取安全限制，但可以在一定程度上控制信息讀取，如把區(qū)塊鏈上某些元素加密，之后把密鑰交給相關參與者。在這種程度上，區(qū)塊鏈技術提供了安全的信息存儲和管理。加之密碼技術是區(qū)塊鏈的重要關鍵技術，區(qū)塊鏈通過非對稱加密、單向散列、數(shù)字簽名等一系列密碼算法，一定程度上保證了區(qū)塊鏈的匿名性。

公開透明、防止數(shù)據(jù)被濫用。區(qū)塊鏈具有公開透明的特性，看似使得個人信息處于公開狀態(tài)下，但是區(qū)塊鏈技術運用的永久留痕、不可篡改、可追蹤性，使得信息獲取、輸出的途徑以及使用人也都處于公開透明的狀態(tài)，這個層面上可以使得非法使用、分析數(shù)據(jù)更加可查。

技術支持，使得個人信息更具完整性。區(qū)塊鏈通過鏈式結構、密碼算法和共識機制等方法的綜合運用來保證交易數(shù)據(jù)的全網(wǎng)可驗證。而保證數(shù)據(jù)可驗證的目的，正是確保數(shù)據(jù)的完整性。因此，區(qū)塊鏈對“完整性”要求也提供了有效支持。

區(qū)塊鏈對個人信息保護的爭議

雖然目前區(qū)塊鏈技術日趨成熟，并且在理論上具有上述技術優(yōu)勢，但仍有不少企業(yè)對應用區(qū)塊鏈心存顧慮，主要是因為傳統(tǒng)區(qū)塊鏈技術落地到商業(yè)應用仍存較多問題，區(qū)塊鏈的特性和技術應用與個人信息保護之間存在一定的沖突。

首先，區(qū)塊鏈的公開性與個人信息的私密性之間存在沖突。網(wǎng)絡公開不設防的特性，使得所有數(shù)據(jù)都在公網(wǎng)上傳輸，所有加入網(wǎng)絡的節(jié)點都可以無障礙地連接其他節(jié)點和接受其他節(jié)點的連接，公有鏈上交易的數(shù)據(jù)全網(wǎng)可見，而個人信息中包括個人隱私的部分，使得二者存在沖突。其次，區(qū)塊鏈的不可撤銷、可溯源與個人信息刪除、更正、封鎖存在沖突。區(qū)塊鏈的可溯源特性使得數(shù)據(jù)從采集、交易、流通到計算分析的每一步記錄都可以留存在區(qū)塊鏈上，但是我們具有對不正確、不全面的個人信息更正補充的權利，請求信息處理主體以一定方式暫時停止信息處理的封鎖權利，以及請求信息處理主體刪除其個人信息的權利，因此二者之間存在一定沖突。最后，區(qū)塊鏈系統(tǒng)自身無法保證上面數(shù)據(jù)的正確性。區(qū)塊鏈系統(tǒng)只能保證所有節(jié)點上數(shù)據(jù)的一致性，但是無法驗證這些數(shù)據(jù)的真實性。

區(qū)塊鏈有良好的隱私性，不可否認在保護隱私性上又存在缺陷。長期來看區(qū)塊鏈技術是保護個人隱私的，但短期不成熟的方案可能會增加隱私風險，做好個人信息保護可以為區(qū)塊鏈進一步賦能，在一些沒有隱私保護區(qū)塊鏈就無法落地的場景保證區(qū)塊鏈落地；個人信息保護也可以為大數(shù)據(jù)護航，密碼技術加上區(qū)塊鏈和大數(shù)據(jù)，可實現(xiàn)大數(shù)據(jù)的互通有無，以及進一步的化學反應和增值。