余佳露

(中南大學(xué) 法學(xué)院，湖南 長沙 410012)

自1999年以來，中國的個人征信系統(tǒng)經(jīng)歷了大膽探索和成功實踐，為中國金融體系的健康發(fā)展奠定了堅實的基礎(chǔ)。隨著科學(xué)技術(shù)的不斷發(fā)展，移動互聯(lián)網(wǎng)系統(tǒng)不斷改變著我們的生活方式，傳統(tǒng)的金融商業(yè)模式也發(fā)生了顛覆性的變化。作為一種新技術(shù)，區(qū)塊鏈的去中心化、可追溯性、時序數(shù)據(jù)等特性都是對個人征信系統(tǒng)發(fā)展的新驅(qū)動[1]。

雖然區(qū)塊鏈技術(shù)發(fā)展飛速，但與相應(yīng)的信用立法卻沒有形成體系。為此，本文結(jié)合傳統(tǒng)征信中會出現(xiàn)的各種問題和區(qū)塊鏈技術(shù)加密性、可溯源、去中心化、可拓展性等特點，在區(qū)塊鏈快速發(fā)展的情況下，對我國個人征信體系和相應(yīng)的法律建設(shè)提出一些思考與建議。

一、區(qū)塊鏈的概述

區(qū)塊鏈技術(shù)起源于《比特幣：一種點對點電子現(xiàn)金系統(tǒng)》這篇在2008年由化名為“中本聰”的學(xué)者在密碼學(xué)郵件組發(fā)表的論文，目前關(guān)于區(qū)塊鏈的定義，理論界并沒有形成公認的說法。區(qū)塊鏈本質(zhì)上是一個去中心化的數(shù)據(jù)庫，它是一系列用于生成關(guān)聯(lián)數(shù)據(jù)塊的加密方法。每個數(shù)據(jù)塊都包含一段時間內(nèi)有關(guān)整個網(wǎng)絡(luò)事務(wù)的信息，以驗證其信息的有效性，并生成下一個塊。也就是說，區(qū)塊鏈是一種以分散和不信任的方式共同維護可靠數(shù)據(jù)庫的技術(shù)解決方案。目前所有的網(wǎng)站或系統(tǒng)都需要一個數(shù)據(jù)庫來運行，如支付寶、淘寶背后的數(shù)據(jù)由阿里巴巴的團隊進行維護，這就是典型的中心化數(shù)據(jù)庫管理方式。但是，區(qū)塊鏈技術(shù)是對這種方式的一種顛覆。一個區(qū)塊鏈系統(tǒng)由很多節(jié)點組成，在本系統(tǒng)中，每一個參與的節(jié)點都有機會競爭記賬，那就是改變數(shù)據(jù)庫的信息。系統(tǒng)選擇一段時間內(nèi)記錄最快的節(jié)點，并將這段時間內(nèi)數(shù)據(jù)的變化記錄在數(shù)據(jù)塊中。在完成記錄后，系統(tǒng)會將這一操作發(fā)送給其他節(jié)點。其他節(jié)點在核實操作無誤后，同時記錄在自己的賬本中。

區(qū)塊鏈具有一系列獨特的顛覆傳統(tǒng)的特點，《經(jīng)濟學(xué)人》把區(qū)塊鏈技術(shù)稱為“信任的機器”，即可以在缺少中央權(quán)威的情況下，對彼此的合作創(chuàng)造信用機制。第一個特點是去中心化：去中心化是區(qū)塊鏈技術(shù)中的一個核心特點，區(qū)塊鏈中所有數(shù)據(jù)的傳輸、存儲、驗證等都不是基于一個中心化的數(shù)據(jù)庫，它是基于分布式系統(tǒng)結(jié)構(gòu)，使用純數(shù)學(xué)方法在節(jié)點之間建立信任關(guān)系；第二是集體維護：在區(qū)塊鏈的模型架構(gòu)中，激勵層將經(jīng)濟因素集成到區(qū)塊鏈技術(shù)體系中，來保證區(qū)塊鏈系統(tǒng)中的每一個節(jié)點都可以參與數(shù)據(jù)區(qū)塊的核實過程，并且可以通過一個共識的算法來選擇特定的節(jié)點增加新區(qū)塊[2]；第三是時序數(shù)據(jù)：這也是區(qū)塊鏈很重要的特點之一，即區(qū)塊鏈使用帶有時間戳的鏈式區(qū)塊來存儲數(shù)據(jù)，這樣每當有數(shù)據(jù)的操作時，都給數(shù)據(jù)加上了時間維度，確定了區(qū)塊鏈對每一個數(shù)據(jù)傳輸?shù)目勺匪菪院涂沈炞C性；第四是可編程性：區(qū)塊鏈模型結(jié)構(gòu)中的合約層封裝了各種智能合約、算法以及腳本，是區(qū)塊鏈技術(shù)編程性的基礎(chǔ)，如以太坊(Ethereum)就在比特幣結(jié)構(gòu)的基礎(chǔ)上，內(nèi)置了編程語言協(xié)議，從而在理論上可以實現(xiàn)任何功能[3]。最后一個特點是安全可信：區(qū)塊鏈技術(shù)使用非對稱密碼學(xué)原理對數(shù)據(jù)加密，個人很難通過公鑰推算獲得他人的私鑰，除此之外區(qū)塊鏈技術(shù)使用分布式系統(tǒng)，利用每個節(jié)點共同工作負載所產(chǎn)生的強大計算能力來防御攻擊，有較強的安全性。

二、區(qū)塊鏈對征信的影響

(一)傳統(tǒng)征信模型

1.以中國人民銀行征信中心為代表的中心化模型在傳統(tǒng)的中心化模式下，由各個部門機構(gòu)進行數(shù)據(jù)的收集，再將數(shù)據(jù)交給中心數(shù)據(jù)庫進行整理、統(tǒng)計，最后再將信息對外進行發(fā)布。傳統(tǒng)數(shù)據(jù)化中心模式有三個特點：首先，由各個部門機構(gòu)進行標準化、單一化的信用數(shù)據(jù)收集；其次，部門機構(gòu)將收集得到的數(shù)據(jù)主動向數(shù)據(jù)中心提交；第三，數(shù)據(jù)中心通常是行政運作和市場監(jiān)管的產(chǎn)物。

2.以“百行”征信為代表的第三方中心化模型自2017年11月起，中國互聯(lián)網(wǎng)金融協(xié)會第一屆執(zhí)行理事會審議通過了中國互聯(lián)網(wǎng)金融協(xié)會設(shè)立的個人信用報告機構(gòu)。2018年5月23日，百行征信宣布正式上市。百行征信成為中國第一家具有個人信用業(yè)務(wù)許可證的市場化個人信用報告機構(gòu)。此類第三方中心化模型的優(yōu)勢是可以充分利用其各大股東所掌握的各類信用數(shù)據(jù)，并統(tǒng)一地進行管理。在通過各種大數(shù)據(jù)、IT手段對各類主體的信用數(shù)據(jù)進行收集、整理后，使用自己的算法得到主題信用后，再向外提供服務(wù)。

3.以“芝麻信用”為代表的各互聯(lián)網(wǎng)公司信用分芝麻信用分是芝麻信用對主要包含了用戶信用歷史、行為偏好、履約能力、身份特質(zhì)、人脈關(guān)系五個維度的數(shù)據(jù)進行收集整理，并通過模型計算得到的信用分數(shù)[4]。該評估模型可以直觀地呈現(xiàn)用戶的信用評分，并且更加方便和易于操作。它在一定范圍內(nèi)為雙方提供了信用參考。然而，由于缺乏交易量的考慮，刷“信用分”的行為屢禁不止，用戶可以在短時間內(nèi)進行大規(guī)模交易，使得分數(shù)快速上升。因此這種模型只能在一定程度上展示用戶的信用水平，很多時候無法展示真實的信用狀況。

(二)傳統(tǒng)征信模型的局限性

1.封閉、數(shù)據(jù)不夠完善信用數(shù)據(jù)應(yīng)該是多維數(shù)據(jù)的集合。如果僅使用少量數(shù)據(jù)來評估對象的信用狀況，則將存在不完整和不確定的狀況。例如，“芝麻信用”數(shù)據(jù)主要來自“淘寶”的購物信息，支付寶的支付信息和“花唄”的還款信息；中國人民銀行征信中心的數(shù)據(jù)主要來自法院系統(tǒng)信息、金融機構(gòu)的欠款信息等。各個組織之間沒有相互聯(lián)系，導(dǎo)致各個組織之間存在“信息孤島”。每個組織的數(shù)據(jù)類型相對較少，而且不全面。使用這些有限維度的數(shù)據(jù)來評估信息主體，結(jié)果將產(chǎn)生不全面的效果，并且難以基于數(shù)據(jù)的幾個方面來獲得主體的全面信用數(shù)據(jù)。

2.數(shù)據(jù)安全性存在風險數(shù)據(jù)安全性的問題，首先就是數(shù)據(jù)存儲安全，即存儲在服務(wù)器上的安全性。無論是互聯(lián)網(wǎng)巨頭企業(yè)還是小型創(chuàng)業(yè)公司，數(shù)據(jù)庫都有被盜的可能性。黑客利用企業(yè)系統(tǒng)的漏洞，導(dǎo)致系統(tǒng)中的用戶信息被盜，這樣的數(shù)據(jù)安全事件很多。在集中式數(shù)據(jù)庫中，數(shù)據(jù)不僅有被盜的風險，而且還具有被篡改的風險。數(shù)據(jù)篡改可能來自內(nèi)部人員和企業(yè)外部。信用數(shù)據(jù)的安全性非常重要，但是現(xiàn)階段中心化的數(shù)據(jù)系統(tǒng)很難解決數(shù)據(jù)被竊取、篡改的風險。

3.信用評分標準不統(tǒng)一目前，每個信用報告機構(gòu)使用不同的信用評分標準，公眾對此缺乏統(tǒng)一的認識，導(dǎo)致信用公信力不足。在大數(shù)據(jù)時代，水電煤支付，電子商務(wù)消費和用戶日常生活的社會數(shù)據(jù)可以作為信用報告機構(gòu)信用評估模型的數(shù)據(jù)來源。但是，從芝麻信用到騰訊信用，不同的信用報告機構(gòu)提出了不同的信用評分。對于根據(jù)信用評分來判斷用戶信用風險的機構(gòu)，他們無法準確掌握信用風險點。如今，互聯(lián)網(wǎng)巨頭擁有龐大的用戶群，只要平臺上有大量用戶處于活動狀態(tài)，就會連續(xù)生成大量數(shù)據(jù)，大規(guī)模數(shù)據(jù)以及出色的信用模型，使互聯(lián)網(wǎng)巨頭占據(jù)信用評分的制高點，當個人或企業(yè)使用信用分進行信用消費時，信用評分標準的不一致將帶來不便[5]。因此，建立統(tǒng)一的信用評分標準對于發(fā)揮信用服務(wù)至關(guān)重要。

(三)區(qū)塊鏈在征信應(yīng)用上的優(yōu)勢

1.促進征信數(shù)據(jù)共享，有效提升征信數(shù)據(jù)維度在當前的信用信息系統(tǒng)下，除中國人民銀行征信中心外，信息主體的信用數(shù)據(jù)主要由政府部門和互聯(lián)網(wǎng)公司掌握。各個機構(gòu)、部門間形成相互封閉、隔離的信息孤島，從而使征信數(shù)據(jù)難以共享，導(dǎo)致征信數(shù)據(jù)維度較低，無法全面展現(xiàn)信息主體的信用水平。無法共享數(shù)據(jù)信息的原因很大程度上是因為尚未建立數(shù)據(jù)所有權(quán)。為了很好地解決這些難題，引入?yún)^(qū)塊鏈技術(shù)是理想的手段。區(qū)塊鏈要求每個計費節(jié)點在當前數(shù)據(jù)塊頭中打上時間戳，以指示塊數(shù)據(jù)的寫入時間。因此，區(qū)塊鏈的每個區(qū)塊都按時間順序排列，時間戳可以用作數(shù)據(jù)塊存在的證明(Proof of existence)。給基于區(qū)塊鏈得到的各種數(shù)據(jù)增加時間維度，這樣通過每一區(qū)塊的時間戳就可以重現(xiàn)每一筆具體操作，使得每一筆數(shù)據(jù)都可以追根溯源，確定數(shù)據(jù)權(quán)利的歸屬。每個信用報告機構(gòu)都可以確定對自己數(shù)據(jù)庫的所有權(quán)，并在他人使用自己數(shù)據(jù)庫時獲得適當?shù)难a償，這樣無論是數(shù)據(jù)擁有方還是使用方的利益都能得到維護。在各方利益都能得到保證的情況下，數(shù)據(jù)的共享就成為可能。

2.區(qū)塊鏈信用數(shù)據(jù)的安全性信用數(shù)據(jù)對于每一個個體來說都十分重要，一旦泄露或被篡改會對信用主體產(chǎn)生極大的危險。傳統(tǒng)征信信息收集、傳輸、保存的環(huán)節(jié)眾多，如某個工作人員工作失誤，數(shù)據(jù)就很有可能得不到應(yīng)有的保護。為了解決這個問題，區(qū)塊鏈的安全性可以提供很大的作用。首先，區(qū)塊鏈技術(shù)中每個節(jié)點的權(quán)限是相同的。任何節(jié)點的破壞都不會影響整個系統(tǒng)的安全性，也不會造成數(shù)據(jù)丟失。其次，每個節(jié)點的數(shù)據(jù)相同，這意味著篡改單個節(jié)點的數(shù)據(jù)是沒有意義的。因為如果系統(tǒng)方面兩個節(jié)點的賬本是不同的，它就會默認擁有相同賬本數(shù)量較多的節(jié)點的版本才是真實的賬本數(shù)據(jù)，系統(tǒng)將自動丟棄被認為已被篡改的分類帳的這一部分。最后，區(qū)塊鏈使用非對稱加密技術(shù)，這是一種集成到區(qū)塊鏈中的加密技術(shù)，可以滿足所有權(quán)驗證要求和安全性要求，常見的算法包括ECC、RSA等[6]。非對稱加密通常在加密和解密過程中使用兩個分別為公鑰和私鑰的非對稱密碼。非對稱密鑰對具有兩個特征。首先是使用一個密鑰(公共密鑰或私有密鑰)對信息進行加密，只有另一個對應(yīng)的密鑰可以被解鎖；其次，公鑰可以公開給他人，私鑰是保密的，其他人無法通過公鑰推算出該密鑰派生出的私鑰，因此區(qū)塊鏈技術(shù)就加密性而言是安全的。

3.構(gòu)建統(tǒng)一的信用評分標準當個人或企業(yè)使用信用分數(shù)進行信用消費時，當前信用評分標準的不統(tǒng)一會帶來許多不便利，而導(dǎo)致這一現(xiàn)象的很大一部分原因就是數(shù)據(jù)無法做到互聯(lián)互通。如果利用區(qū)塊鏈技術(shù)打破數(shù)據(jù)的相對封閉，實現(xiàn)互聯(lián)互通，就可以收集到從個體的水費繳納情況，到花唄還款狀況，再到對各種信用卡的消費情況的各個維度的數(shù)據(jù)，從而制定一個統(tǒng)一的附帶權(quán)重的信用評分標準，實現(xiàn)信用評分的全面性，提升信用評分的公信力，使可使用的場景增多。

4.利用算法可實現(xiàn)較高信任程度從目前區(qū)塊鏈技術(shù)的應(yīng)用實踐來看，信息主體的各類數(shù)據(jù)一旦經(jīng)過整個網(wǎng)絡(luò)的認證，且將其添加到區(qū)塊鏈中，它將被永久存儲并且無法被篡改，否則篡改的成本將遠遠高于篡改所能得到的利益。區(qū)塊鏈技術(shù)以數(shù)學(xué)方式解決信任問題，如果將信用行為的可能性定義為違約成本與違約收入的比率，則在違約成本或欺詐成本遠大于收入的情況下，作為理性的市場參與者在該狀態(tài)下，惡意行為出現(xiàn)的可能性默認值將大大降低[7]。

三、區(qū)塊鏈技術(shù)應(yīng)用中可能產(chǎn)生的風險

(一)區(qū)塊鏈不可篡改性與被遺忘權(quán)和更正權(quán)的矛盾

根據(jù)《征信業(yè)管理條例》第十六條的規(guī)定：“征信機構(gòu)對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應(yīng)當予以刪除。在不良信息保存期限內(nèi)，信息主體可以對不良信息作出說明，征信機構(gòu)應(yīng)當予以記載?！绷硗飧鶕?jù)《征信業(yè)管理條例》第二十五條規(guī)定：“信息主體認為征信機構(gòu)采集、保存、提供的信息存在錯誤、遺漏的，有權(quán)向征信機構(gòu)或者信息提供者提出異議，要求更正?！?/p>

這就與區(qū)塊鏈的技術(shù)產(chǎn)生了矛盾。區(qū)塊鏈只是一種技術(shù)，它無法識別數(shù)據(jù)的真實性，因此無法避免信息共享錯誤和信息收集的錯誤。雖然區(qū)塊鏈技術(shù)建立起來的系統(tǒng)是誠實可靠的，但是原始數(shù)據(jù)的輸入仍舊可能產(chǎn)生錯誤，這時就需要錯誤的主體提出更正。并且條例規(guī)定了在失信主體不良行為或事件終止起5年或超過5年的，應(yīng)當予以刪除，也是對區(qū)塊鏈提出更改的需求。但問題是，區(qū)塊鏈數(shù)據(jù)具有不可篡改性，其帶有時間戳、由共識節(jié)點共同驗證和記錄。在理論上，如果想要篡改區(qū)塊鏈上的內(nèi)容，只有在控制整個系統(tǒng)50%以上節(jié)點時，才可以發(fā)動對數(shù)據(jù)賬本的篡改。但當進行征信這個數(shù)據(jù)龐雜的活動時，整個系統(tǒng)的節(jié)點數(shù)量可能高達數(shù)十萬、數(shù)百萬個，這樣每修改一次都需要付出很大的成本?！墩餍艠I(yè)管理條例》的規(guī)定與區(qū)塊鏈的不可篡改性相沖突。

(二)對隱私權(quán)保護的問題

區(qū)塊鏈技術(shù)如果運用在信用數(shù)據(jù)上，它對用戶的隱私權(quán)保護并不是無懈可擊的。區(qū)塊鏈系統(tǒng)中的每個節(jié)點都不是完全匿名的，而是通過類似于電子郵件地址的地址標識符進行傳輸?shù)?，比如比特幣的公鑰就是一個地址標識。理論上，雖然區(qū)塊鏈的地址標識并非像門牌號一樣直接與某個具體的人或公司相聯(lián)系，但區(qū)塊鏈的數(shù)據(jù)在鏈上是完全透明公開的。如果反匿名身份甄別技術(shù)持續(xù)發(fā)展，對某個具體人物或公司的定位和識別是有可能做到的。如果可以做到對某個具體人的精確定位與識別，那么他的醫(yī)療信息、住址、手機號等等各種基本信息都有泄露的可能，是對隱私的巨大威脅。

(三)對私鑰保護的問題

區(qū)塊鏈技術(shù)使用非對稱加密技術(shù)進行加密。在加密和解密過程中，非對稱加密使用兩個非對稱密碼，分別稱為公鑰和私鑰。非對稱密鑰具有兩個特征：首先，公鑰是向他人公開的，而私鑰是絕對機密的。他人很難通過公鑰來推斷私鑰。[8]其次，使用公鑰或私鑰時，在信息加密后，只能用相對應(yīng)的另一個密鑰才能夠?qū)⑵浣怄i。作為區(qū)塊鏈用戶來說，私鑰是十分重要的，丟失私鑰之后，用戶就喪失了對該區(qū)塊鏈的所有權(quán)利，因此私鑰有很多可能產(chǎn)生的問題。

1.擅自使用他人私鑰是否屬于對信用權(quán)的侵犯根據(jù)《征信業(yè)管理條例》第十三條的規(guī)定：“采集個人信息應(yīng)當經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集。但是，依照法律、行政法規(guī)規(guī)定公開的信息除外?！比粜畔⒅黧w的私鑰被他人惡意竊取，并利用私鑰將信用數(shù)據(jù)向區(qū)塊鏈系統(tǒng)上傳，這時征信機構(gòu)采集的信息并不是經(jīng)過信息主體本人同意而得到的信用數(shù)據(jù)，將會對信用主體的個人信用產(chǎn)生極大的影響。在這種情況下，惡意使用他人私鑰進行上傳信用數(shù)據(jù)的行為是否屬于對他人信用權(quán)的侵犯，是需要法律進行界定的。

2.私鑰是否應(yīng)當由政府部門進行備份保存在區(qū)塊鏈系統(tǒng)中，信息主體通過私鑰來對自己的信用數(shù)據(jù)進行管理、上傳、查看等操作。若信息主體不慎丟失私鑰，則無法向征信機構(gòu)授權(quán)查看其信用數(shù)據(jù)，并且不再可以上傳自己的信用數(shù)據(jù)，也就是說，完全不能再使用自己的信用數(shù)據(jù)。即使信用主體重新輸入數(shù)據(jù)入鏈，信用機構(gòu)也無法對其之前的信用數(shù)據(jù)進行驗證，影響信用主體的信用資產(chǎn)，導(dǎo)致利益損失[9]。在這種情況下，需要一個部門來對私鑰這種數(shù)據(jù)進行統(tǒng)一地保存、備份以最大程度上保證每個信用主體的最大利益。但如何保證政府機構(gòu)對于私鑰不會濫用，并且在信用主體丟失私鑰時，應(yīng)該用怎樣的程序申請重新得到自己的私鑰，都應(yīng)該在法律的框架下運行。

3.私鑰是否屬于法律保護的財產(chǎn)權(quán)我國學(xué)者將財產(chǎn)解釋為“具有物質(zhì)財富內(nèi)容與經(jīng)濟利益相關(guān)的民事權(quán)利”。當學(xué)者們討論法律是否應(yīng)當保護虛擬物體時，他們一般是從物體是否具有價值、使用價值和交換價值的角度出發(fā)[10]。但是，價值、使用價值和交換價值不是判斷一個“物品”能否成為法律保護對象的標準，而僅僅是判斷該“物品”是否具有成為商品的一般屬性。而法律保護某些類型的“物品”，不應(yīng)當僅因為它是“商品”或“物品”，或僅因其具有價值、使用價值和交換價值，而應(yīng)當由于其具有必須受到法律保護的權(quán)利和義務(wù)關(guān)系。私鑰在區(qū)塊鏈系統(tǒng)中，關(guān)系著信息主體在現(xiàn)實生活中對于信息的所有、使用、收益的權(quán)利實現(xiàn)，是具體權(quán)利義務(wù)關(guān)系實現(xiàn)的前提。在區(qū)塊鏈系統(tǒng)的設(shè)想中，私鑰是信息主體在現(xiàn)實世界中社會關(guān)系的客體，應(yīng)當受到法律的保護。

(四)傳統(tǒng)監(jiān)管手段無法適應(yīng)區(qū)塊鏈征信

傳統(tǒng)的中心化模式具有集中統(tǒng)一的優(yōu)點，可以把所有內(nèi)容進行一次性的整合，減少了多點鏈接的通道，管理方便[11]。而區(qū)塊鏈系統(tǒng)因去中心化等特點，無法由一個中心化的節(jié)點進行統(tǒng)一管理，并且區(qū)塊鏈有不可篡改性的特點，在惡意節(jié)點隨意上傳涉及國家秘密、個人隱私等數(shù)據(jù)時，無法第一時間進行管控，使損失擴大。

針對這一問題，在設(shè)計關(guān)于征信的區(qū)塊鏈系統(tǒng)時，并不能使用完全公開的公有鏈或只有某個機構(gòu)控制的私有鏈。公有鏈意味著每個人都可以隨時加入和讀取數(shù)據(jù)。任何人都可以發(fā)送交易，并且交易可以得到有效確認，即任何人都可以參與共識過程的區(qū)塊鏈。這種完全開放的公有鏈，會產(chǎn)生很多隨意將數(shù)據(jù)上傳到鏈和隨意讀取他人節(jié)點的情況，并且無法很好地進行管控。所謂私有鏈，是指其寫入權(quán)限是由一個組織或一個機構(gòu)控制的區(qū)塊鏈[12]。閱讀許可或?qū)ν饨玳_放，或有一定程度限制。這種私有鏈看似符合管理的需求，但如果權(quán)限只由某個機構(gòu)掌握的話，鏈上的數(shù)據(jù)就無法保證是否是由信息主體自己上傳，而會出現(xiàn)無法監(jiān)管、濫用權(quán)力的情況。

聯(lián)盟鏈(Consortium Blockchain)也是區(qū)塊鏈的一種，其共識過程由預(yù)選節(jié)點控制[13]。例如，5個銀行組成的一個區(qū)塊鏈系統(tǒng)，每一個銀行都運行著一個節(jié)點，每次使區(qū)塊運行時都需要獲得其中3個節(jié)點的認可。區(qū)塊鏈可以允許所有人閱讀，或者只限制于參與者和混合路線。這種區(qū)塊鏈可以看作是“部分去中心化”的應(yīng)用，可以做到某些節(jié)點對整個區(qū)塊鏈的管理、監(jiān)控等。但具體哪些機構(gòu)可以作為預(yù)選節(jié)點，怎么來行使預(yù)選節(jié)點所擁有的權(quán)力都沒有具體的法律規(guī)定。

四、區(qū)塊鏈征信的法律規(guī)制

(一)立法層面必須對數(shù)據(jù)權(quán)利的歸屬問題作出規(guī)定

區(qū)塊鏈中，每個區(qū)塊按時間順序排列。時間戳作為區(qū)塊數(shù)據(jù)存在的證明，為基于區(qū)塊鏈獲得的各種數(shù)據(jù)增加了時間維度，從而使每一區(qū)塊的每一筆具體操作都可以追根溯源，確定數(shù)據(jù)權(quán)利的所有權(quán)[14]。

信息的所有可以通過區(qū)塊鏈技術(shù)確定，但是其仍然需要在上層制度中受到法律層面的保護。數(shù)據(jù)的互聯(lián)、互通是區(qū)塊鏈技術(shù)應(yīng)用在征信方面最大的優(yōu)勢，而數(shù)據(jù)權(quán)利的歸屬只有在法律予以界定，并在他人侵犯某個數(shù)據(jù)庫時，數(shù)據(jù)庫所有者可以根據(jù)法律的具體規(guī)定來維護自己的權(quán)益，各個本來相對封閉、孤立的“信息孤島”才會愿意將自己的信用數(shù)據(jù)與他人互聯(lián)互通、共享數(shù)據(jù)[15]。因此，有必要在大數(shù)據(jù)時代的背景下制定與時俱進的立法計劃，以保護數(shù)據(jù)這一帶有虛擬屬性的物品。

通過區(qū)塊鏈技術(shù)幫助信用立法解決數(shù)據(jù)歸屬問題，同時立法制度層面的確定，使數(shù)據(jù)主體得到了法律層面的保護，從而使更多的數(shù)據(jù)主體可以主動共享自己的數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)的互聯(lián)互通。

(二)法律應(yīng)當規(guī)定相關(guān)程序來保護被遺忘權(quán)、更正權(quán)所保護的權(quán)利

因區(qū)塊鏈技術(shù)有在上文已經(jīng)提過的不可篡改性，即使從不良行為或事件終止之日起已經(jīng)經(jīng)過5年或5年以上，也無法刪除存儲的用戶不良信息，因此無法保證信息主體的被遺忘權(quán)和更正錯誤數(shù)據(jù)的權(quán)利受到應(yīng)有保護。雖然在技術(shù)上區(qū)塊鏈可以做到將原不良信息予以覆蓋，在數(shù)據(jù)被覆蓋后，他人仍可根據(jù)區(qū)塊鏈時間戳等特點，進行對原數(shù)據(jù)的追溯，結(jié)果導(dǎo)致不良信息或錯誤信息連續(xù)損害信息主體的權(quán)利。

盡管看似區(qū)塊鏈技術(shù)與被遺忘權(quán)和更正權(quán)存在著無法調(diào)和的矛盾，但這些權(quán)利的設(shè)定就是為了保護信息主體的信用信息。如果區(qū)塊鏈技術(shù)的引進是必要的，信息主體的更正權(quán)與被遺忘權(quán)就需要通過法律調(diào)整做出一些改變。由于區(qū)塊鏈技術(shù)無法實現(xiàn)運營中信息主體被遺忘的權(quán)利，因此我們只能改變思維方式，從對信息主體修改的保護改變?yōu)橄拗菩畔⑹褂谜叩氖褂?，從而保護這一權(quán)利。

通過法律規(guī)定具體的程序，在信息使用者在讀取鏈上信息主體信息時，只有五年內(nèi)的不良信息才屬于可以提取、使用并寫入征信報告的信用信息，不良行為或事件結(jié)束滿五年的，信息使用者即使讀取到不良信息也不能使用或提取，并且應(yīng)當設(shè)定相應(yīng)的救濟程序、追責程序，在信息主體得知征信機構(gòu)是利用自己5年前本應(yīng)當被遺忘的的信用數(shù)據(jù)而做出的信用評估，信用主體可以對這份信用報告提出異議與投訴[16]。如有必要，通過訴訟追究相關(guān)信息提供者的侵權(quán)責任。此外，當信息用戶提出的不良信息已經(jīng)屬于5年前的信息，仍拒絕提供本應(yīng)提供的服務(wù)，信息主體有權(quán)要求信息使用者繼續(xù)提供服務(wù)。在信息使用者仍然拒絕提供服務(wù)時，信息主體應(yīng)當可以在一定期限內(nèi)提出申訴，或提起訴訟。

(三)對區(qū)塊鏈應(yīng)用中的侵犯隱私權(quán)行為的立法規(guī)制

如前文所述，區(qū)塊鏈系統(tǒng)中的各個節(jié)點并非完全匿名，而是通過地址標識來進行數(shù)據(jù)傳輸。雖然地址標識沒有與現(xiàn)實中的具體人物、身份相連，但是如果反匿名身份甄別技術(shù)持續(xù)發(fā)展，針對某個具體人物的識別還是有可能的。這就會涉及到對于隱私權(quán)的侵犯，如狂熱的粉絲有可能通過地址標識得到明星的電話號碼、家庭住址等私密信息。

因征信系統(tǒng)更適合采用聯(lián)盟鏈而不是公有鏈，有部分節(jié)點是由創(chuàng)始區(qū)塊設(shè)定擁有控制權(quán)的節(jié)點，可以做到對于惡意讀取其他節(jié)點地址標識行為的監(jiān)控，并采取一定的行動進行規(guī)制。但規(guī)制并不是隨意而為的，而應(yīng)當在法律設(shè)定的框架內(nèi)進行。法律應(yīng)當對于惡意讀取他人節(jié)點地址標識的侵犯隱私權(quán)行為進行界定，即何種行為屬于惡意讀取、應(yīng)當適用怎樣的懲罰機制，并反向讀取惡意節(jié)點的信息，對節(jié)點所代表的主體進行追懲，這樣才能通過法律從根源上對區(qū)塊鏈中侵犯隱私權(quán)問題進行管控。

(四)通過法律加強對私鑰的保護

首先，法律應(yīng)當確認私鑰是一種值得保護的財產(chǎn)權(quán)，法律之所以保護某類“物品”是因為它上面存在著法律必須保護的權(quán)利義務(wù)關(guān)系。私鑰上面存在著數(shù)據(jù)主體的各種信用數(shù)據(jù)，而這些信用數(shù)據(jù)會對信用主體向銀行貸款、開設(shè)公司、與他人交易等等行為產(chǎn)生影響，是產(chǎn)生很多權(quán)利義務(wù)關(guān)系的前提。法律應(yīng)當明確地承認私鑰的財產(chǎn)價值，并規(guī)定相應(yīng)的保護措施。

第二，通過法律設(shè)定有關(guān)機構(gòu)對私鑰保存的具體程序。私鑰對于信用主體來說十分重要，一旦丟失在技術(shù)層面上無法追回，并且會導(dǎo)致信用主體的數(shù)據(jù)無法再次上鏈，不再能夠利用自己的信用數(shù)據(jù)完成交易。因此，通過法律設(shè)定哪些機構(gòu)可以對私鑰進行備份，是十分必要的。并且在有關(guān)機構(gòu)將私鑰備份后，應(yīng)當謹慎保存，確認責任主體，如有私鑰被濫用的情況可以責任到人。信用主體在丟失自己的私鑰想要申請得到備份數(shù)據(jù)時，應(yīng)當有完整的身份驗證程序以防止他人冒領(lǐng)。

第三，法律應(yīng)界定擅自使用他人私鑰的行為是對信用權(quán)的侵犯。如信用主體的私鑰被他人竊取，就有可能被他人私自上傳并不真實的信用數(shù)據(jù)，而影響信用主體的信用情況，產(chǎn)生各種各樣的損失。法律應(yīng)當確定私自使用他人私鑰，破壞他人信用水平的行為是對信用權(quán)的侵犯，并規(guī)定相應(yīng)的救濟機制，如前文所說的覆蓋虛假信息，并限制信用數(shù)據(jù)使用者的采納范圍等。同時，侵權(quán)者應(yīng)當承擔相應(yīng)的責任。

(五)通過法律確定新的監(jiān)管機制

區(qū)塊鏈技術(shù)是對整個行業(yè)的改變，其涉及的許多問題并不能適用于現(xiàn)有的法律規(guī)范。國家互聯(lián)網(wǎng)信息辦公室于2019年1月10日，發(fā)布了《區(qū)塊鏈信息服務(wù)管理規(guī)定》，一定程度上彌補了區(qū)塊鏈技術(shù)服務(wù)當前的監(jiān)管空白。但是該規(guī)定的內(nèi)容太過于單薄，而無法應(yīng)對現(xiàn)在每天都會有全新區(qū)塊鏈應(yīng)用產(chǎn)生的現(xiàn)狀，對區(qū)塊鏈監(jiān)管的法律在我國尚屬空白，大量區(qū)塊鏈應(yīng)用處于無法可依的狀態(tài)。

在這種情形下，通過法律確定對區(qū)塊鏈服務(wù)的監(jiān)管機制是十分緊迫和必要的。具體而言，首先是誰來監(jiān)管的問題，在征信系統(tǒng)中如使用聯(lián)盟鏈，則初始區(qū)塊會確定幾個節(jié)點為有控制權(quán)的節(jié)點，法律應(yīng)當規(guī)定具體有哪些部門擁有控制權(quán)的節(jié)點，比如可以固定幾個行政部門來共同監(jiān)管，對整個系統(tǒng)進行一個宏觀的把控。其次，是怎么來進行監(jiān)管的問題，法律應(yīng)當對監(jiān)管機構(gòu)的權(quán)限、職責范圍進行界定，不能超越職權(quán)行為。最后是救濟的程序，在預(yù)選的節(jié)點進行管理過程中，若侵害了其他節(jié)點的權(quán)益，管理機構(gòu)應(yīng)當承擔法律規(guī)定的相應(yīng)責任，并且區(qū)塊鏈可追溯的特性能夠具體到某一個節(jié)點在什么時間進行了什么操作，理論上可以找到具體操作人。

隨著區(qū)塊鏈技術(shù)的日益發(fā)展，傳統(tǒng)的中心化信用應(yīng)用模式相比于去中心化或部分中心化的信用數(shù)據(jù)應(yīng)用模式有很大的缺陷。然而，盡管具有巨大的優(yōu)勢，但作為一種全新的事物，區(qū)塊鏈無論在技術(shù)上還是在制度上都還有很長的路要走，并且有許多未知的風險需要不斷發(fā)現(xiàn)和應(yīng)對。

將區(qū)塊鏈技術(shù)應(yīng)用到信用報告領(lǐng)域已成為不可逆轉(zhuǎn)的趨勢，法律需要響應(yīng)技術(shù)發(fā)展的需要和適度的前瞻。雖然區(qū)塊鏈征信尚處在理論階段，還不夠成熟，但從長遠看，區(qū)塊鏈技術(shù)將會對信用領(lǐng)域產(chǎn)生巨大的改變。新的技術(shù)將會對信用立法提出很多新的法律問題和技術(shù)問題，法律不得不有所因應(yīng)。