趙婧薇

摘 要：我國(guó)個(gè)人信息保護(hù)體系以事前保護(hù)為基礎(chǔ)，事后保護(hù)為救濟(jì)。事前保護(hù)以“告知—同意”規(guī)則為核心，但規(guī)則本身存在缺陷;事后保護(hù)以侵權(quán)責(zé)任兜底，但侵權(quán)責(zé)任認(rèn)定存在困難。鑒于區(qū)塊鏈技術(shù)中新型信任機(jī)制可對(duì)事前同意進(jìn)行補(bǔ)足，不可篡改性與事后保護(hù)具有高度契合性，為大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)體系變革提供了全新視野與方法。區(qū)塊鏈技術(shù)嵌入個(gè)人信息保護(hù)體系中需要通過(guò)構(gòu)建主權(quán)區(qū)塊鏈與重新解釋個(gè)人信息的“可識(shí)別性”的方式進(jìn)行技術(shù)及理論的創(chuàng)新。但技術(shù)落地可能遭遇多重挑戰(zhàn)，需要平衡區(qū)塊鏈的不可篡改性與個(gè)人信息更正、刪除權(quán)的沖突、私鑰遺失與個(gè)人信息控制權(quán)的沖突及加密技術(shù)與信息共享的沖突，進(jìn)而優(yōu)化夯實(shí)個(gè)人信息權(quán)保護(hù)體系的有效運(yùn)行。

關(guān)鍵詞：個(gè)人信息保護(hù);區(qū)塊鏈技術(shù);《民法典》

從現(xiàn)有研究來(lái)看，我國(guó)法學(xué)界已經(jīng)存在對(duì)區(qū)塊鏈技術(shù)應(yīng)用于法律治理規(guī)則體系構(gòu)建的構(gòu)想，但重點(diǎn)關(guān)注傳統(tǒng)法律監(jiān)管和以區(qū)塊鏈為代表的去中心化監(jiān)管模式的關(guān)系。隨著區(qū)塊鏈技術(shù)在數(shù)字貨幣、金融交易、數(shù)據(jù)存儲(chǔ)等領(lǐng)域的應(yīng)用逐漸深入，區(qū)塊鏈的創(chuàng)新法律監(jiān)管的研究方向正呈現(xiàn)出“多維度并行”的百花齊放樣態(tài)。既有“區(qū)塊鏈+知識(shí)產(chǎn)權(quán)”“區(qū)塊鏈+刑事犯罪”等實(shí)體性規(guī)范的探討，也有“區(qū)塊鏈+管轄”“區(qū)塊鏈+證據(jù)”等程序性規(guī)范的研究，但在圍繞個(gè)人信息保護(hù)的關(guān)鍵性問(wèn)題卻鮮有人討論。鑒于此，本文將以區(qū)塊鏈在個(gè)人信息保護(hù)領(lǐng)域的新型應(yīng)用為視角，嘗試對(duì)我國(guó)現(xiàn)行個(gè)人信息保護(hù)體系漏洞進(jìn)行技術(shù)補(bǔ)足，在此基礎(chǔ)上提出區(qū)塊鏈技術(shù)嵌入個(gè)人信息保護(hù)體系的主權(quán)區(qū)塊鏈的技術(shù)創(chuàng)新與個(gè)人信息可識(shí)別性認(rèn)定的理論創(chuàng)新，最后分析技術(shù)落地可能造成的后果并提出初步完善對(duì)策。

一、我國(guó)個(gè)人信息保護(hù)體系及存在問(wèn)題

我國(guó)的個(gè)人信息保護(hù)體系分別從法律和制度兩方面獲得支持。法律方面，《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱(chēng)《民法典》）實(shí)施后，我國(guó)建立了以《民法典》為基礎(chǔ)，輔之以《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）、《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等專(zhuān)門(mén)立法;《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》）、《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》等行政立法作為補(bǔ)充的個(gè)人信息法律保護(hù)體系，實(shí)現(xiàn)了從0到1的跨越。制度方面，“告知—同意”規(guī)則成了個(gè)人信息保護(hù)的基礎(chǔ)，告知屬于兼顧公法與私法性質(zhì)的行為，同意則屬于信息主體對(duì)其權(quán)益的處分，“告知—同意”規(guī)則在個(gè)人信息保護(hù)體系中具有不可忽視的作用。但是，隨著數(shù)據(jù)產(chǎn)業(yè)不斷升級(jí)，個(gè)人信息的價(jià)值日益凸顯，個(gè)人信息的應(yīng)用場(chǎng)景飛速擴(kuò)展，與之相伴的各類(lèi)新型個(gè)人信息侵權(quán)現(xiàn)象已無(wú)法單靠現(xiàn)有法律體系進(jìn)行規(guī)制，問(wèn)題已經(jīng)出現(xiàn)，變革迫在眉睫。

（一）事前保護(hù)：“告知—同意”規(guī)則及缺陷

“告知—同意”規(guī)則，又可稱(chēng)為“知情同意”“告知—選擇”或“同意”規(guī)則，是在個(gè)人信息利用中為確定信息主體與信息利用者之間的權(quán)利及義務(wù)的合同規(guī)則。在個(gè)人信息保護(hù)的歷史沿革之中，“告知—同意”規(guī)則已逐漸成了個(gè)人信息保護(hù)中事前預(yù)防的重要手段之一，但“告知—同意”規(guī)則在缺乏技術(shù)支持的背景下，存在制度設(shè)計(jì)缺陷。

1.信息主體意思表示存在瑕疵

意思表示是民事法律關(guān)系的核心。合同雙方作出意思表示的前提是對(duì)合同內(nèi)容的知悉以及意思表示自由。在“告知—同意”規(guī)則的背景下，上述兩個(gè)要求均無(wú)法全面實(shí)現(xiàn)。

第一，信息主體缺乏對(duì)合同內(nèi)容的知悉。要求信息主體完全閱讀并理解個(gè)人信息政策中全部條文既不合理也不可能。據(jù)統(tǒng)計(jì)，如果認(rèn)真仔細(xì)閱讀所有隱私政策條文，用戶僅閱讀一年中所使用的網(wǎng)絡(luò)服務(wù)的隱私政策就需要花費(fèi) 224小時(shí)，考慮到信息主體的教育水平不等、理解能力不一等現(xiàn)實(shí)困境，要求信息主體真正知悉合同內(nèi)容確有困難。第二，信息主體缺乏意思表示自由。一方面，信息主體本身存在對(duì)信息控制者服務(wù)的依賴(lài)，導(dǎo)致信息主體意思表示不自由。例如，在注冊(cè)會(huì)員制

網(wǎng)絡(luò)經(jīng)營(yíng)者通過(guò)要求用戶注冊(cè)賬號(hào)并綁定手機(jī)號(hào)碼等作為進(jìn)行交易的前提，本文將其簡(jiǎn)稱(chēng)為“注冊(cè)會(huì)員制”。情形下，用戶完成了單次買(mǎi)賣(mài)行為，而信息主體仍保有其“同意使用其個(gè)人信息”的合同條款。信息處理者均可通過(guò)注冊(cè)會(huì)員制與個(gè)人信息主體產(chǎn)生捆綁關(guān)系而獲得處理其個(gè)人信息的權(quán)限，且這種關(guān)系更為隱性，信息主體不易察覺(jué)自己的個(gè)人信息依然處于經(jīng)營(yíng)者手中，直到其注銷(xiāo)會(huì)員資格。另一方面，由于格式合同的設(shè)計(jì)，信息主體只能點(diǎn)擊“同意”或“不同意”，不存在折中選擇。信息主體喪失了選擇的權(quán)利便意味著意思表示不自由。

意思表示本身分為兩部分，即作為行動(dòng)的意思表示以及作為客觀邏輯的意義構(gòu)造的意思表示，需要同時(shí)將這兩個(gè)方面聯(lián)系起來(lái)，以行動(dòng)展現(xiàn)對(duì)一種指向引發(fā)某種法律效果之意愿的宣告。一方面，信息主體欠缺對(duì)合同內(nèi)容的理解，其“同意”的行動(dòng)并不能展現(xiàn)對(duì)特定法律效果（如收集、處理其個(gè)人信息）的宣告。另一方面，“同意”并不一定是自由表意，盡管不同于欺詐、脅迫等意思表示瑕疵，但是很難說(shuō)“同意”是信息主體真實(shí)的意思表示。因此，“告知—同意”規(guī)則并不能保障信息主體做出無(wú)瑕的真實(shí)意思表示。

2.收益覆蓋賠償和懲罰，信息控制者無(wú)意主動(dòng)保護(hù)

信息控制者作為商業(yè)主體，有天然的逐利本性。以數(shù)據(jù)企業(yè)為例，其考慮的是在合理控制成本的前提下，如何實(shí)現(xiàn)自身商業(yè)利益的最大化。個(gè)人信息被稱(chēng)為21世紀(jì)的“新型石油”，信息控制者將其整合利用可以創(chuàng)造巨大的商業(yè)價(jià)值。

當(dāng)下，信息控制者通過(guò)以知情同意規(guī)則為核心的方式，用低廉的成本便捷地收集個(gè)人信息。信息主體一旦想使用信息控制者所提供的應(yīng)用軟件或服務(wù)則必須同意其個(gè)人信息處理規(guī)則，面對(duì)信息控制者提供的格式合同，信息主體只能點(diǎn)擊“同意”或“不同意”，不存在折中選擇。在此種現(xiàn)實(shí)情況下，知情同意規(guī)則形同虛設(shè)，并喪失了維護(hù)信息主體控制權(quán)的設(shè)計(jì)初衷，反而變成了信息控制者的免責(zé)工具。信息主體的權(quán)利受到雙重打擊，不但沒(méi)有了選擇權(quán)，而且在授權(quán)信息控制者收集后便喪失控制權(quán)。

（二）事后保護(hù)：侵權(quán)保護(hù)及責(zé)任認(rèn)定困難

從宏觀角度看個(gè)人信息保護(hù)法律體系已日趨完善，但從微觀角度看，現(xiàn)行立法如《民法典》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律中對(duì)個(gè)人信息保護(hù)的相關(guān)規(guī)定較為籠統(tǒng)，較多關(guān)注信息處理規(guī)則，較少關(guān)注個(gè)人信息責(zé)任認(rèn)定等問(wèn)題。由于缺乏相關(guān)法律規(guī)范，一些當(dāng)事人只能通過(guò)其他案由起訴，

例如，淘寶（中國(guó)）軟件有限公司訴安徽美景信息科技有限公司不正當(dāng)競(jìng)爭(zhēng)案，杭州鐵路運(yùn)輸法院（2017）浙8601 民初第4034號(hào)民事判決書(shū)。法官在處理個(gè)人信息侵權(quán)案件時(shí)也較難找到契合的裁判規(guī)則，從而存在法律適用困難等問(wèn)題。

具體體現(xiàn)為以下幾個(gè)方面。

第一，侵權(quán)歸責(zé)原則設(shè)置不合理。在我國(guó)《民法典》侵權(quán)編中，過(guò)錯(cuò)責(zé)任原則是最基本的損害賠償責(zé)任的歸責(zé)原則，無(wú)過(guò)錯(cuò)責(zé)任原則、過(guò)錯(cuò)推定原則等為特殊的歸責(zé)原則。

三項(xiàng)歸責(zé)原則分別規(guī)定于《民法典》第1165條：行為人因過(guò)錯(cuò)侵害他人民事權(quán)益造成損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。依照法律規(guī)定推定行為人有過(guò)錯(cuò)，其不能證明自己沒(méi)有過(guò)錯(cuò)的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。

第1166條：行為人造成他人民事權(quán)益損害，不論行為人有無(wú)過(guò)錯(cuò)，法律規(guī)定應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任的，依照其規(guī)定。也就是說(shuō)在沒(méi)有對(duì)侵害個(gè)人信息的行為單獨(dú)規(guī)定歸責(zé)原則的情況下，應(yīng)當(dāng)全部適用于過(guò)錯(cuò)責(zé)任原則。有學(xué)者提出，由于我國(guó)《網(wǎng)絡(luò)安全法》當(dāng)中規(guī)定了侵害自然人的個(gè)人信息便應(yīng)當(dāng)承擔(dān)民事責(zé)任，

《網(wǎng)絡(luò)安全法》第44條規(guī)定，任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

第74條第1款違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。便意味著該規(guī)定確立了個(gè)人信息侵權(quán)的無(wú)過(guò)錯(cuò)責(zé)任原則。但事實(shí)上該條規(guī)定并不能作為侵權(quán)歸責(zé)原則的依據(jù)，因其不具有獨(dú)立的請(qǐng)求權(quán)基礎(chǔ)，該規(guī)定僅僅是依隨我國(guó)立法慣例而來(lái)的一項(xiàng)具有銜接性的規(guī)定。因此，個(gè)人信息侵權(quán)認(rèn)定一律應(yīng)當(dāng)適用過(guò)錯(cuò)責(zé)任原則。

然而，將個(gè)人信息侵權(quán)案件不加區(qū)分地適用過(guò)錯(cuò)責(zé)任原則既不符合現(xiàn)實(shí)情況，也不便于法官適用法律。一方面，不同類(lèi)型的個(gè)人信息在“是否受到侵害”的問(wèn)題上，認(rèn)定程度是不同的。例如，敏感信息在被行為人暴露在網(wǎng)絡(luò)上當(dāng)然就屬于受到侵害，而公開(kāi)信息被肆意利用可能仍不屬于受到侵害。另一方面，不同類(lèi)型的個(gè)人信息在利用上的免責(zé)條件也不盡相同。私密信息被利用時(shí)，應(yīng)當(dāng)具有較高的免責(zé)條件;非私密信息被利用時(shí)，相對(duì)應(yīng)的免責(zé)條件較寬松。例如，整形醫(yī)院為宣傳其整形效果將患者整形前后的照片作對(duì)比展示的行為，醫(yī)院僅有在具有患者的親筆簽名同意的使用協(xié)議才可免責(zé)使用;而對(duì)于非私密信息，如求職網(wǎng)站根據(jù)工作經(jīng)歷等將個(gè)人簡(jiǎn)歷推送至用人單位的行為，雖屬于使用個(gè)人信息的行為，但應(yīng)屬于使用非私密信息而免責(zé)。

第二，侵權(quán)人難以確定，且證據(jù)難以固定。個(gè)人信息侵權(quán)案件往往發(fā)生在存在“多手轉(zhuǎn)讓”的信息流轉(zhuǎn)中。在整個(gè)流轉(zhuǎn)過(guò)程中，究竟是由誰(shuí)泄露了個(gè)人信息是難以準(zhǔn)確確定的。即便信息主體想要通過(guò)訴訟的方式尋求保護(hù)，也因難以確定侵權(quán)主體而不符合《中華人民共和國(guó)民事訴訟法》（以下簡(jiǎn)稱(chēng)《民事訴訟法》）中的有關(guān)“適格主體”的規(guī)定。依據(jù)《民事訴訟法》的規(guī)定，個(gè)人信息侵權(quán)不屬于舉證責(zé)任倒置的情況，因此信息主體應(yīng)當(dāng)對(duì)侵權(quán)行為與損害事實(shí)之間的因果關(guān)系提供證據(jù)。但是，即便能夠確認(rèn)侵權(quán)人，對(duì)侵權(quán)行為與損害事實(shí)的因果關(guān)系也仍然難以僅憑侵權(quán)人的能力提出有力證據(jù)。在證據(jù)固定上，信息主體只能通過(guò)錄視頻、截圖等方式，證據(jù)的證明力不強(qiáng)且關(guān)聯(lián)性無(wú)法說(shuō)明。

第三，侵權(quán)損害事實(shí)標(biāo)準(zhǔn)難以達(dá)到。以《民法典》侵權(quán)編的規(guī)定為準(zhǔn)，侵權(quán)責(zé)任的構(gòu)成需要侵權(quán)行為、損害事實(shí)、因果關(guān)系和過(guò)錯(cuò)四個(gè)要件。我國(guó)《民法典》第1165條第1款規(guī)定了對(duì)損害事實(shí)的要求，即必須達(dá)到相應(yīng)的程度。例如，信息主體的身份信息及電話號(hào)碼被非法獲取后，行為人僅做出產(chǎn)品推銷(xiāo)等合法行為，并未用于詐騙等犯罪活動(dòng)，信息主體權(quán)利損害程度較為輕微，法院無(wú)法就此認(rèn)定損害已達(dá)相當(dāng)程度。即使法院認(rèn)定損害事實(shí)存在，依照《民法典》第1182條及《個(gè)人信息保護(hù)法》第65條規(guī)定的賠償方法，應(yīng)當(dāng)參照被侵權(quán)人的損失或侵權(quán)人所獲利益進(jìn)行賠償。損失是難以計(jì)算的，就獲利而言，出賣(mài)電話號(hào)碼的利潤(rùn)通常在0.5～2元人民幣，以2元以內(nèi)的糾紛不僅需要經(jīng)歷漫長(zhǎng)的訴訟程序，還浪費(fèi)了司法資源，既不能調(diào)動(dòng)信息主體的積極性，也降低了司法效率。

二、區(qū)塊鏈技術(shù)應(yīng)用于個(gè)人信息保護(hù)體系的融合及優(yōu)勢(shì)

在前信息時(shí)代，個(gè)人信息大多保存于檔案館及特定的行政機(jī)構(gòu)，不但利用率低，而且數(shù)據(jù)難以聚合，單個(gè)信息的財(cái)產(chǎn)價(jià)值有限。但在大數(shù)據(jù)時(shí)代，數(shù)據(jù)處理技術(shù)取得了突破性進(jìn)展，大量的個(gè)人信息通過(guò)網(wǎng)絡(luò)以數(shù)據(jù)的方式形成、流轉(zhuǎn)和傳輸，信息有了聚沙成塔的效應(yīng)，也造成了個(gè)人信息侵權(quán)案件頻發(fā)。區(qū)塊鏈的運(yùn)行和個(gè)人信息的流轉(zhuǎn)具有高度契合性，將區(qū)塊鏈特有的去中心化、防篡改性、全留痕跡、加密性等特點(diǎn)有機(jī)融入個(gè)人信息保護(hù)體系，可以解決現(xiàn)有的一些問(wèn)題，也可能激發(fā)更多的信息流轉(zhuǎn)活力和機(jī)遇。

（一）區(qū)塊鏈新型信任機(jī)制對(duì)“告知—同意”規(guī)則的補(bǔ)足

當(dāng)下，公民通過(guò)“告知—同意”規(guī)則授權(quán)信息控制者使用其個(gè)人信息，這些信息被信息控制者統(tǒng)一存儲(chǔ)于中心化的信息管理系統(tǒng)中。從外部看，這種管理信息模式的安全性飽受質(zhì)疑，全球范圍內(nèi)的多次大型信息泄露事件讓信息主體信任感缺失。從內(nèi)部看，信息控制者主動(dòng)泄露或違約分享個(gè)人信息、監(jiān)守自盜的現(xiàn)象也不可謂不多。長(zhǎng)此以往，以“告知—同意”規(guī)則為制度核心的個(gè)人信息保護(hù)體系內(nèi)憂外患，信息控制者面臨巨大的信任危機(jī)，甚至阻礙了信息的正常流通。

盧梭將法律稱(chēng)為“社會(huì)契約”，意味著強(qiáng)力事實(shí)被賦予規(guī)范性，實(shí)現(xiàn)了從實(shí)然——自然狀態(tài)到應(yīng)然——社會(huì)狀態(tài)的邏輯道路，將統(tǒng)治與被統(tǒng)治的“自然關(guān)系”升華為閃爍文明光輝的“社會(huì)關(guān)系”。在現(xiàn)代社會(huì)，法律同樣作為處理陌生人社會(huì)關(guān)系的重要制度手段。具體到個(gè)人信息保護(hù)的維度中，信息主體與信息控制者之間憑一紙合同文書(shū)——“告知—同意”規(guī)則建立信任感。然而，“告知—同意”規(guī)則存在諸多令人詬病的制度漏洞，例如，適用僵化、形同虛設(shè)、信息主體權(quán)利難以保障等問(wèn)題使法律手段逐漸顯得捉襟見(jiàn)肘，以“告知—同意”規(guī)則為核心的信任機(jī)制遭到重創(chuàng)。

區(qū)塊鏈技術(shù)則是在信息控制者失信、監(jiān)管失靈的社會(huì)背景下誕生的新型信任機(jī)制，意在以技術(shù)取代信任。將區(qū)塊鏈技術(shù)融入個(gè)人信息保護(hù)體系能夠?yàn)椤案嬷狻币?guī)則給予下列補(bǔ)足：第一，區(qū)塊鏈的去中心化可以天然抵抗外部攻擊。區(qū)塊鏈不具備中心化的管理系統(tǒng)，信息以分散狀保存于各節(jié)點(diǎn)中，單個(gè)節(jié)點(diǎn)受到攻擊不會(huì)殃及其他節(jié)點(diǎn)。除此之外，節(jié)點(diǎn)中的內(nèi)容無(wú)法被篡改，如刪改當(dāng)中任何一個(gè)區(qū)塊的內(nèi)容均會(huì)改變本區(qū)塊的哈希值，從而導(dǎo)致下一個(gè)區(qū)塊失效。可見(jiàn)區(qū)塊鏈在抵御外部攻擊方面較傳統(tǒng)的信息存儲(chǔ)方式具有天然的技術(shù)優(yōu)越性。第二，區(qū)塊鏈的身份加密技術(shù)對(duì)個(gè)人信息具有保護(hù)作用。區(qū)塊鏈中每個(gè)節(jié)點(diǎn)都使用化名，這種化名盡管不能完全實(shí)現(xiàn)真正匿名的效果但仍具有初級(jí)的保護(hù)作用。區(qū)塊鏈在任何需要身份認(rèn)證的場(chǎng)景下均可提取公鑰以虛擬身份代替真實(shí)身份，這種方式可以減少信息控制者通過(guò)驗(yàn)證而私自存儲(chǔ)個(gè)人信息的情況。區(qū)塊鏈所促生的分布式可驗(yàn)證數(shù)據(jù)庫(kù)和高保密性等特點(diǎn)可以促成新型“技術(shù)契約”的治理模式，以更低成本、簡(jiǎn)便地提升效率和確定性以便解決當(dāng)下信任危機(jī)問(wèn)題。

（二）區(qū)塊鏈不可篡改性與侵權(quán)責(zé)任認(rèn)定的契合

個(gè)人信息侵權(quán)責(zé)任認(rèn)定難的根本原因在于侵權(quán)主體的認(rèn)定難以及侵權(quán)證據(jù)的固定難。一方面是因?yàn)樾畔⒘鬓D(zhuǎn)中所“經(jīng)手”的信息控制者眾多，無(wú)法準(zhǔn)確認(rèn)定侵權(quán)主體;另一方面由于法律規(guī)范的缺失，我國(guó)《民事訴訟法》中對(duì)電子證據(jù)的取證規(guī)則、適用方式等均無(wú)明確規(guī)定。因此，在個(gè)人信息侵權(quán)案件中，基于“誰(shuí)主張、誰(shuí)舉證”的原則，信息主體應(yīng)當(dāng)承擔(dān)舉證責(zé)任，但信息主體只能通過(guò)自主截屏、拍攝視頻等方式留存證據(jù)。且不說(shuō)證據(jù)是否具有關(guān)聯(lián)性，僅就電子證據(jù)本身來(lái)說(shuō)，其具有虛擬性、易篡改等特性，在沒(méi)有其他證據(jù)佐證的情況下，此類(lèi)證據(jù)難以被有效使用。在區(qū)塊鏈背景下，上述侵權(quán)責(zé)任認(rèn)定問(wèn)題或許可得到緩解。

區(qū)塊鏈的不可篡改性對(duì)侵權(quán)責(zé)任認(rèn)定有諸多良性影響。首先，篡改難度極大，侵權(quán)成本因此增加，具有天然的侵權(quán)防范效果。理論上講，只有直接控制系統(tǒng)中的大多數(shù)區(qū)塊，才能篡改區(qū)塊鏈中的數(shù)據(jù)內(nèi)容，但由于網(wǎng)絡(luò)的廣泛性導(dǎo)致這種直接控制幾乎無(wú)法實(shí)現(xiàn)。其次，即便侵權(quán)人企圖篡改，也無(wú)法及于全部數(shù)據(jù)塊，從而侵權(quán)痕跡得以保留。鑒于區(qū)塊鏈中每個(gè)數(shù)據(jù)塊所包含的內(nèi)容具有一致性，篡改當(dāng)中單個(gè)數(shù)據(jù)塊不會(huì)影響其他部分?jǐn)?shù)據(jù)塊的內(nèi)容。若行為人實(shí)施侵權(quán)行為后，即使篡改了其提取信息的區(qū)塊，仍然能夠輕易地追及至侵權(quán)人。再次，區(qū)塊鏈的全留痕跡特點(diǎn)，具有侵權(quán)案件處理的司法實(shí)踐意義。能夠幫助法官在處理個(gè)人信息多人侵權(quán)的案件時(shí)劃分責(zé)任的認(rèn)定。法官可以結(jié)合智能合約，查看提取信息者的注意義務(wù)級(jí)別，再結(jié)合侵權(quán)人的主觀過(guò)錯(cuò)判斷，得出責(zé)任的劃分標(biāo)準(zhǔn)。最后，利用區(qū)塊鏈的可溯源性特點(diǎn)，可有效追溯侵權(quán)人。區(qū)塊鏈可以提供信息主體的授權(quán)信息、信息控制者的分享記錄與提取記錄，有助于破解長(zhǎng)期困擾實(shí)務(wù)界的侵權(quán)人的確定難題。

三、區(qū)塊鏈融合于個(gè)人信息保護(hù)體系的技術(shù)及理論創(chuàng)新

大數(shù)據(jù)技術(shù)逐漸從成長(zhǎng)期進(jìn)入成熟期，技術(shù)革新對(duì)行為規(guī)則的影響逐漸顯現(xiàn)。區(qū)塊鏈技術(shù)經(jīng)過(guò)加密技術(shù)、共識(shí)算法等領(lǐng)域的重新整合，以全新的面貌進(jìn)入公眾視野，其影響輻射至社會(huì)生活的方方面面。由于具有更高的信息存儲(chǔ)及使用的安全性，區(qū)塊鏈技術(shù)甚至被稱(chēng)為“代替互聯(lián)網(wǎng)的未來(lái)趨勢(shì)”。區(qū)塊鏈技術(shù)給個(gè)人信息保護(hù)體系也帶來(lái)了不小的技術(shù)沖擊，但直接強(qiáng)硬地將二者結(jié)合在一起仍不能解決全部問(wèn)題。要將區(qū)塊鏈技術(shù)更好地融入個(gè)人信息保護(hù)體系中，就需要通過(guò)技術(shù)結(jié)構(gòu)創(chuàng)新和理論創(chuàng)新的方式來(lái)實(shí)現(xiàn)。

（一）個(gè)人信息保護(hù)框架下的技術(shù)創(chuàng)新：構(gòu)建主權(quán)區(qū)塊鏈

幾乎所有的技術(shù)智力方案都需要與現(xiàn)有體系之間的深層次結(jié)構(gòu)特征有所呼應(yīng)，才能發(fā)揮積極作用。當(dāng)然，個(gè)人信息保護(hù)也不例外。區(qū)塊鏈嵌入個(gè)人信息保護(hù)體系中，不僅要解決技術(shù)問(wèn)題，更需要解決區(qū)塊鏈與個(gè)人信息保護(hù)體系的融合問(wèn)題。為此，本文提出將區(qū)塊鏈單純的技術(shù)保護(hù)升級(jí)為主權(quán)區(qū)塊鏈。主權(quán)區(qū)塊鏈即由技術(shù)規(guī)則和法律制度規(guī)則共同形成的新型區(qū)塊鏈模式。區(qū)別于一般區(qū)塊鏈技術(shù)的應(yīng)用，主權(quán)區(qū)塊鏈更強(qiáng)調(diào)法律及行業(yè)自律規(guī)則的作用，從“代碼即法律”的規(guī)則模式轉(zhuǎn)變?yōu)椤按a+法律”。

與傳統(tǒng)信息流轉(zhuǎn)不同的是，加入了區(qū)塊鏈技術(shù)的信息流轉(zhuǎn)不再進(jìn)行信息控制者之間的直接傳遞，而是通過(guò)區(qū)塊鏈平臺(tái)進(jìn)行傳輸控制。運(yùn)用主權(quán)區(qū)塊鏈來(lái)控制個(gè)人信息的優(yōu)點(diǎn)是我們可以完全掌控個(gè)人信息的提取資格和流向，由于每次提取信息均被記錄，也能夠加強(qiáng)信息控制者的自律，從而能夠在一定程度上避免個(gè)人信息的泄露。在個(gè)人信息保護(hù)框架下，主權(quán)區(qū)塊鏈的實(shí)現(xiàn)應(yīng)當(dāng)注意以下幾點(diǎn)：第一，信息控制者資格認(rèn)證上，主權(quán)區(qū)塊鏈應(yīng)當(dāng)采取嚴(yán)格標(biāo)準(zhǔn)，不僅是技術(shù)上的表面審查，更應(yīng)加強(qiáng)實(shí)質(zhì)審查。第二，在監(jiān)管上，主權(quán)區(qū)塊鏈強(qiáng)調(diào)對(duì)信息流轉(zhuǎn)過(guò)程中環(huán)節(jié)與周期的可監(jiān)管性與可追溯性。在此背景下，主權(quán)區(qū)塊鏈通過(guò)運(yùn)用其去中心化的數(shù)字存儲(chǔ)框架能夠有效地保證個(gè)人信息的存儲(chǔ)安全和傳播安全。第三，在規(guī)則設(shè)定上，設(shè)定不同敏感度的個(gè)人信息的不同獲取規(guī)則，從源頭上收緊對(duì)個(gè)人敏感度高的個(gè)人信息的收集和使用，用以補(bǔ)充侵權(quán)歸責(zé)原則設(shè)置不合理與侵權(quán)數(shù)額認(rèn)定無(wú)法達(dá)到標(biāo)準(zhǔn)的缺陷。

（二）區(qū)塊鏈框架下的理論創(chuàng)新：個(gè)人信息“可識(shí)別性”的新解釋

區(qū)塊鏈通過(guò)其加密技術(shù)使得存入的信息均以哈希值的形式呈現(xiàn)于交易記錄中。有學(xué)者提出經(jīng)過(guò)“哈希化”的個(gè)人信息是否已經(jīng)喪失識(shí)別性？是否仍然為個(gè)人信息？若已經(jīng)喪失識(shí)別性，不再是個(gè)人信息，便無(wú)須保護(hù)。就當(dāng)前的個(gè)人信息認(rèn)定標(biāo)準(zhǔn)的通說(shuō)來(lái)看，經(jīng)過(guò)“哈希化”的個(gè)人信息，已經(jīng)喪失了識(shí)別性。如果因?yàn)椴痪邆渲苯涌勺R(shí)別性而選擇不保護(hù)這部分信息，可能會(huì)造成與個(gè)人信息保護(hù)及治理目的相反的效果。筆者建議在區(qū)塊鏈框架下，應(yīng)當(dāng)重新審視個(gè)人信息中對(duì)“可識(shí)別性”的認(rèn)定標(biāo)準(zhǔn)，即通過(guò)解釋論的方法將概念中的“可識(shí)別性”進(jìn)行擴(kuò)大解釋為直接識(shí)別、間接識(shí)別與可能識(shí)別。

從個(gè)人信息概念的角度來(lái)說(shuō)，我國(guó)立法在明確個(gè)人信息概念時(shí)對(duì)“可識(shí)別性”做出規(guī)定，但并未明確可識(shí)別性的含義。2012年，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中首次確定了個(gè)人信息的概念，即需具有識(shí)別性與隱私性。后來(lái)通過(guò)《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)不斷強(qiáng)化，我國(guó)強(qiáng)化了可識(shí)別性與隱私性的概念。我國(guó)《民法典》將個(gè)人信息與隱私區(qū)分規(guī)定，進(jìn)一步明確了個(gè)人信息的范圍?？傮w而言，我國(guó)立法對(duì)個(gè)人信息概念的傾向正在逐漸轉(zhuǎn)變：在認(rèn)定要素上，隱私性不再作為個(gè)人信息認(rèn)定的核心要素，只需要具有“可識(shí)別性”即可。但是立法并未對(duì)“可識(shí)別性”明確規(guī)定，司法實(shí)踐中在判斷是否具有“可識(shí)別性”時(shí)也不存在統(tǒng)一標(biāo)準(zhǔn)。

直接識(shí)別說(shuō)認(rèn)為，具有能夠由單一信息識(shí)別信息主體的信息才可稱(chēng)為個(gè)人信息。間接識(shí)別說(shuō)認(rèn)為，既包含由單一信息確定信息主體的直接識(shí)別，也包含由多項(xiàng)信息結(jié)合共同識(shí)別信息主體的間接識(shí)別。筆者認(rèn)為，直接識(shí)別說(shuō)中，對(duì)個(gè)人信息的外延理解過(guò)于狹窄，將會(huì)損害信息主體的利益;間接識(shí)別說(shuō)雖然考慮到個(gè)人信息范圍的廣泛性，卻忽視了我們所處的大數(shù)據(jù)的背景。筆者認(rèn)為，應(yīng)當(dāng)將可能識(shí)別也納入“可識(shí)別”的范圍。大數(shù)據(jù)背景下，數(shù)據(jù)整合能力指數(shù)倍增長(zhǎng)，只要付出成本去識(shí)別，任何信息主體都可以被輕松識(shí)別出來(lái)?？赡茏R(shí)別與間接識(shí)別唯一的區(qū)別是識(shí)別成本的問(wèn)題，間接識(shí)別指由一般人通過(guò)多項(xiàng)信息綜合識(shí)別，可能識(shí)別則指需要通過(guò)技術(shù)手段才可識(shí)別。事實(shí)上，一般人對(duì)他人個(gè)人信息的侵犯力并不強(qiáng)，正是享有信息控制權(quán)的數(shù)據(jù)企業(yè)才更有能力侵犯信息主體的個(gè)人信息?？梢哉f(shuō)，“可能識(shí)別”才是個(gè)人信息遭受侵害的元兇。因此，筆者認(rèn)為，應(yīng)當(dāng)通過(guò)擴(kuò)大解釋的方式，將直接識(shí)別、間接識(shí)別、可能識(shí)別均歸為具有“可識(shí)別性”。具體而言，可識(shí)別性可以隨著個(gè)人信息保護(hù)和信息流轉(zhuǎn)之間矛盾張力關(guān)系變化而做彈性判斷。例如，網(wǎng)頁(yè)瀏覽記錄在大數(shù)據(jù)發(fā)展初期是作為“數(shù)據(jù)垃圾”處理，隨著電子商務(wù)的發(fā)展，通過(guò)網(wǎng)頁(yè)瀏覽記錄分析得出的數(shù)據(jù)變成了重要的商業(yè)推廣手段，如淘寶網(wǎng)中的“猜你喜歡”模塊，結(jié)合瀏覽記錄與所在地區(qū)、用戶名等信息可以識(shí)別出特定信息主體的個(gè)人喜好，據(jù)此網(wǎng)頁(yè)瀏覽記錄也作為個(gè)人信息予以保護(hù)。同樣，經(jīng)過(guò)“哈?；钡膫€(gè)人信息并非直接喪失識(shí)別性，還應(yīng)對(duì)其做動(dòng)態(tài)解讀。

四、區(qū)塊鏈技術(shù)融合于個(gè)人信息保護(hù)體系的沖突與協(xié)調(diào)

將新的技術(shù)融入新的制度中在存在機(jī)遇的同時(shí)也存在挑戰(zhàn)，區(qū)塊鏈技術(shù)能夠優(yōu)化個(gè)人信息保護(hù)中較為薄弱的部分，但同時(shí)也存在一些局限性。由于區(qū)塊鏈的優(yōu)勢(shì)過(guò)于明顯，技術(shù)與制度體系的沖突不應(yīng)成為遏制其發(fā)展的動(dòng)因。在區(qū)塊鏈技術(shù)真正在個(gè)人信息保護(hù)體系領(lǐng)域落地之前，應(yīng)意識(shí)到可能存在的局限性并據(jù)此提出相應(yīng)的解決方案。

（一）區(qū)塊鏈的不可篡改性與個(gè)人信息更正、刪除權(quán)的沖突與協(xié)調(diào)

我國(guó)《民法典》要求信息處理者及控制者應(yīng)當(dāng)依法保障信息主體的更正權(quán)及刪除權(quán)，

參見(jiàn)《民法典》第1037條。但從技術(shù)層面講，不可篡改性是區(qū)塊鏈技術(shù)的原生特性，同時(shí)也是其高安全性的體現(xiàn)。尚且沒(méi)有成熟的技術(shù)隨意更改或刪除區(qū)塊鏈上的信息，一旦修改或者刪除其中一個(gè)區(qū)塊內(nèi)的內(nèi)容將導(dǎo)致全部區(qū)塊失效。區(qū)塊鏈上的信息難以更正及刪除不僅影響個(gè)人信息的更新和撤銷(xiāo)，也與我國(guó)《民法典》關(guān)于信息主體更正、刪除權(quán)的規(guī)定相沖突。

對(duì)此，有學(xué)者提出為破除區(qū)塊鏈的不可篡改性應(yīng)當(dāng)探索可編輯區(qū)塊以實(shí)現(xiàn)動(dòng)態(tài)監(jiān)管。筆者認(rèn)為，可編輯將違背區(qū)塊鏈信息不可篡改的技術(shù)設(shè)計(jì)初衷，將會(huì)導(dǎo)致區(qū)塊鏈的安全性及真實(shí)性遭遇嚴(yán)重打擊。事實(shí)上，區(qū)塊鏈的不可篡改性與信息更正權(quán)、刪除權(quán)之間的沖突并非不可調(diào)和。我國(guó)《個(gè)人信息保護(hù)法》第30條第2款規(guī)定，因存儲(chǔ)方式特殊不能刪除或需要過(guò)多費(fèi)用才能刪除的，應(yīng)當(dāng)以封鎖代替刪除。該條文為區(qū)塊鏈技術(shù)與個(gè)人信息保護(hù)體系的融合提供了法律依據(jù)與合作空間。但需要注意的是，封鎖并非加密，任何加密都可以通過(guò)技術(shù)手段解決，封鎖技術(shù)則需要做到信息的永久滅失，無(wú)法再次恢復(fù)，從而保護(hù)信息主體的更正權(quán)、刪除權(quán)的順利行使。

（二）區(qū)塊鏈中私鑰遺失與個(gè)人信息控制權(quán)的沖突與協(xié)調(diào)

區(qū)塊鏈所采用的加密技術(shù)是由系統(tǒng)隨機(jī)形成一串符號(hào)作為私鑰，再通過(guò)算法推導(dǎo)出公鑰和地址。其中，公鑰相當(dāng)于一般網(wǎng)絡(luò)平臺(tái)的“賬號(hào)”，而私鑰則是“密碼”。與一般網(wǎng)絡(luò)平臺(tái)不同的是，區(qū)塊鏈中的“密碼”是唯一的，即使私鑰遺失也無(wú)法再次形成新的私鑰以及時(shí)止損。而我國(guó)《個(gè)人信息保護(hù)法》中規(guī)定，自然人享有對(duì)個(gè)人信息的控制權(quán)，

參見(jiàn)《個(gè)人信息保護(hù)法》第44條。區(qū)塊鏈中遺失私鑰后便會(huì)永久喪失對(duì)信息的控制的情況與法律規(guī)定相抵觸。在面對(duì)二者的沖突處理上，個(gè)人信息控制權(quán)是個(gè)人信息保護(hù)的核心內(nèi)容，在制度上無(wú)法讓步，只能通過(guò)技術(shù)手段、監(jiān)管等方式減少私鑰遺失的可能性。通過(guò)更新私鑰的保護(hù)方式可以在保證私鑰的安全性的同時(shí)，保護(hù)好個(gè)人信息控制權(quán)。

在數(shù)字加密貨幣的發(fā)展進(jìn)程中，出現(xiàn)了多重密鑰保護(hù)方式。其中，以是否可被互聯(lián)網(wǎng)訪問(wèn)為基準(zhǔn)，可以分為熱錢(qián)包和冷錢(qián)包。大部分互聯(lián)網(wǎng)平臺(tái)采用的是熱錢(qián)包的方式，即通過(guò)助記詞或郵箱等方式即可再次提取私鑰，而此種方式仍需借助中心化管理，要面臨較大的安全風(fēng)險(xiǎn)。冷錢(qián)包是目前最為安全的存儲(chǔ)方式，即使用類(lèi)似移動(dòng)硬盤(pán)實(shí)體設(shè)備在不聯(lián)網(wǎng)的情況下進(jìn)行私鑰的存儲(chǔ)，區(qū)塊鏈即采用冷錢(qián)包的方式存儲(chǔ)。若區(qū)塊鏈大規(guī)模推行，要求用戶放棄熱錢(qián)包的便利轉(zhuǎn)而為了實(shí)現(xiàn)絕對(duì)安全使用冷錢(qián)包，可行度很低。因此，欲徹底解決私鑰遺失而導(dǎo)致信息主體喪失信息控制權(quán)的問(wèn)題，需轉(zhuǎn)變私鑰的保護(hù)方式，將區(qū)塊鏈中私鑰保護(hù)方式從一貫使用的冷錢(qián)包轉(zhuǎn)變?yōu)闊徨X(qián)包。當(dāng)然，一旦轉(zhuǎn)變私鑰保護(hù)方式，將必然導(dǎo)致安全性的降低。筆者建議在轉(zhuǎn)變密鑰保護(hù)方式的同時(shí)增設(shè)多重簽名，將多個(gè)私鑰分開(kāi)存放至不同區(qū)塊，當(dāng)存在單獨(dú)簽名錯(cuò)誤時(shí)，輔助其他簽名共同提取私鑰。如此，由于解密的復(fù)雜性增加，既可以防止出現(xiàn)發(fā)生重大個(gè)人信息泄露事件，也可以避免因其中一個(gè)私鑰遺失而導(dǎo)致信息主體喪失控制權(quán)。

（三）區(qū)塊鏈加密技術(shù)與信息共享的沖突與協(xié)調(diào)

區(qū)塊鏈在個(gè)人信息保護(hù)體系中落實(shí)還需要考量可能存在的現(xiàn)實(shí)困難。信息共享作為信息流轉(zhuǎn)的關(guān)鍵環(huán)節(jié)，應(yīng)當(dāng)具有高效性，而區(qū)塊鏈的加密技術(shù)可能會(huì)阻礙信息共享，二者的矛盾主要從以下幾個(gè)角度顯現(xiàn)：第一，公開(kāi)信息無(wú)須加密。信息主體在社交網(wǎng)站主動(dòng)發(fā)布的視頻、文字等可視為公開(kāi)信息。公開(kāi)信息經(jīng)整合分析后依然可以產(chǎn)生巨大的商業(yè)價(jià)值，依舊受到眾多網(wǎng)絡(luò)服務(wù)提供商的追捧。依據(jù)個(gè)人信息保護(hù)法理，公開(kāi)信息無(wú)須加密，但在收集和保護(hù)上仍應(yīng)當(dāng)符合信息處理規(guī)則。由信息主體主動(dòng)公開(kāi)的信息不視為信息主體對(duì)信息控制權(quán)的放棄。發(fā)布平臺(tái)在收集利用在本平臺(tái)所發(fā)布的個(gè)人信息時(shí)，無(wú)須經(jīng)過(guò)信息主體的同意，但應(yīng)具有合法目的、采取合法手段。但如果非發(fā)布平臺(tái)想利用此類(lèi)信息則需符合一般個(gè)人信息的分享標(biāo)準(zhǔn)?，F(xiàn)實(shí)中許多網(wǎng)絡(luò)服務(wù)商為降低信息獲取成本利用網(wǎng)絡(luò)爬蟲(chóng)等非法方式進(jìn)行信息爬取，使得信息主體的權(quán)利受到侵害。第二，部分被要求平臺(tái)禁止加密，必須實(shí)現(xiàn)信息共享。當(dāng)區(qū)塊鏈被廣泛應(yīng)用后，即使技術(shù)上可以實(shí)現(xiàn)部分字節(jié)加密，但出于構(gòu)建新型信任體系的目標(biāo)及監(jiān)管方面的要求，很多平臺(tái)面臨禁止加密的困境。例如，上市公司的運(yùn)營(yíng)情況及財(cái)務(wù)狀況影響著數(shù)億股民們的投資趨向，此類(lèi)信息若加密將既不被社會(huì)認(rèn)可，也將違反法律的規(guī)定。

加密技術(shù)和信息共享之間沖突相協(xié)調(diào)的關(guān)鍵是平衡信息主體與信息控制者的利益。最初，考慮將區(qū)塊鏈運(yùn)用到個(gè)人信息保護(hù)體系的原因之一便是加密技術(shù)可以更好地保護(hù)信息主體的權(quán)利，但任何人的權(quán)利都不應(yīng)是絕對(duì)至上的。信息控制者只有通過(guò)信息共享、整合分析后實(shí)現(xiàn)利潤(rùn)才能源源不斷地作用于技術(shù)的發(fā)展。科技可以作為法律的補(bǔ)充和強(qiáng)化，相對(duì)地，面對(duì)技術(shù)落地所帶來(lái)的現(xiàn)實(shí)風(fēng)險(xiǎn)，可以利用法律制度來(lái)解決。針對(duì)無(wú)須或無(wú)法加密而導(dǎo)致信息被非法收集、利用的情況，有資料顯示，發(fā)生爬取現(xiàn)象的原因之一便是信息壁壘的存在，相關(guān)企業(yè)無(wú)法通過(guò)合法渠道獲取信息，轉(zhuǎn)而選擇非法渠道。區(qū)塊鏈技術(shù)對(duì)此雖無(wú)法提供全面的技術(shù)保護(hù)，但其去中心化的特點(diǎn)能夠打破信息壁壘，使信息控制者更容易合法獲取高質(zhì)量信息。讓區(qū)塊鏈技術(shù)真正融入個(gè)人信息保護(hù)體系中，做個(gè)人信息保護(hù)中的“守門(mén)人”。應(yīng)當(dāng)在此基礎(chǔ)上加強(qiáng)對(duì)個(gè)人信息非法收集、利用的打擊力度，通過(guò)信息類(lèi)型化的方式區(qū)分不同場(chǎng)景化治理，將個(gè)人信息劃分為公開(kāi)信息、一般信息、私密信息，分別設(shè)置不同類(lèi)型個(gè)人信息的加密級(jí)別上限，從制度上確保信息主體利益與信息控制者利益均衡化。

五、結(jié)語(yǔ)

技術(shù)與法律在相互作用中共同發(fā)展，技術(shù)可以作為促進(jìn)法律制度建設(shè)的重要工具，法律則可為技術(shù)發(fā)展提供宏觀方向。在個(gè)人信息的財(cái)產(chǎn)價(jià)值被無(wú)限擴(kuò)大的時(shí)代，個(gè)人信息的存儲(chǔ)、共享安全應(yīng)當(dāng)成為個(gè)人信息保護(hù)的重點(diǎn)內(nèi)容。傳統(tǒng)的法律單一制保護(hù)模式已經(jīng)逐漸被時(shí)代所拋棄。區(qū)塊鏈技術(shù)的引入為個(gè)人信息保護(hù)體系的完善提供了全新思維，這也成為技術(shù)促進(jìn)法律制度的一種新嘗試。區(qū)塊鏈的去中心化、加密性、不可篡改性等特點(diǎn)剛好能夠滿足個(gè)人信息保護(hù)的多方面需求。當(dāng)然，個(gè)人信息保護(hù)體系是一個(gè)復(fù)雜的系統(tǒng)工程，技術(shù)落地實(shí)踐依然存在些許風(fēng)險(xiǎn)，但是由于區(qū)塊鏈技術(shù)與個(gè)人信息保護(hù)體系的高度契合性，我們?nèi)匀粦?yīng)當(dāng)給區(qū)塊鏈技術(shù)以探索的空間。期望區(qū)塊鏈技術(shù)能夠在構(gòu)建新型信任機(jī)制中大放異彩，為構(gòu)建個(gè)人信息保護(hù)體系帶來(lái)真正的曙光。

參考文獻(xiàn)

[1]李佳倫.區(qū)塊鏈信任危機(jī)及其法律治理[J].法學(xué)評(píng)論，2021，39（3）：118-129.

[2]祝烈煌，高峰，沈蒙，等.區(qū)塊鏈隱私保護(hù)研究綜述[J].計(jì)算機(jī)研究與發(fā)展，2017，54（10）：2170-2186.

[3]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論，2016，38（5）：92-115.

[4] 萬(wàn)方.個(gè)人信息處理中的“同意”與“同意撤回”[J].中國(guó)法學(xué)，2021（1）：167-188.

[5]卡爾·拉倫茨.法律行為解釋之方法——兼論意思表示理論[M].范雪飛，吳訓(xùn)祥，譯.北京：法律出版社，2018.

[6] 黃锫.大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)權(quán)屬的配置規(guī)則[J].法學(xué)雜志，2021，42（1）：99-110.

[7] 齊愛(ài)民.個(gè)人信息保護(hù)法研究[J].河北法學(xué)，2008（4）：15-33.

[8] 葉名怡.個(gè)人信息的侵權(quán)法保護(hù)[J].法學(xué)研究，2018，40（4）：83-102.

[9] 刁勝先.論個(gè)人信息的民法保護(hù)基礎(chǔ)——兼論個(gè)人信息、民法保護(hù)的精神利益與物質(zhì)利益[J].內(nèi)蒙古社會(huì)科學(xué)（漢文版），2011，32（5）：58-62.

[10] 馬燕.蘋(píng)果確認(rèn)用戶iCloud遭入侵 隱私安全體系或存漏[EB/OL].http：//industry. people.com.cn/n1/2018/0309/c413883-29857753. html.

[11] 李政葳.大數(shù)據(jù)時(shí)代，如何保護(hù)用戶隱私[N].光明日?qǐng)?bào)， 2018-12-04 （10）.

[12] 董靜姝.基礎(chǔ)規(guī)范：超越法學(xué)視野的先驗(yàn)預(yù)設(shè)[J].河南大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2021，61（1）：40-45.

[13] 鄭戈.區(qū)塊鏈與未來(lái)法治[J].東方法學(xué)，2018（3）：75-86.

[14]劉利平.個(gè)人信息侵權(quán)法保護(hù)的價(jià)值與理?yè)?jù)新論——基于大數(shù)據(jù)悖論的分析視角[J/OL].重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）.http：//kns.cnki.net/kcms/detail/50.1023.C.20210526.1003.002.html. 2021-05-31.

[15]李曉輝.算法商業(yè)秘密與算法正義[J].比較法研究，2021（3）：105-121.

[16] 黃曉春. 技術(shù)治理的運(yùn)行機(jī)制研究——關(guān)于中國(guó)城市治理信息化的制度分析[M].上海：上海大學(xué)出版社，2018.

[17] 羅勇.特定識(shí)別與容易比照：區(qū)塊鏈背景下的個(gè)人信息法律界定[J].學(xué)習(xí)與探索，2020（3）：59-65.

[18] 張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國(guó)法學(xué)，2015（3）：38-59.

[19] 張里安，韓旭至.大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的私法屬性[J].法學(xué)論壇，2016，31（3）：119-129.

[20] 齊愛(ài)民，張哲.識(shí)別與再識(shí)別：個(gè)人信息的概念界定與立法選擇[J].重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018，24（2）：119-131.

[21]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，35（4）：62-72.

[22]周漢華.個(gè)人信息保護(hù)的法律定位[J].法商研究，2020，37（3）：44-56.

[23]高奇.《證據(jù)新規(guī)》下版權(quán)訴訟中的區(qū)塊鏈證據(jù)：需求、規(guī)制及治理應(yīng)對(duì)[J].電子知識(shí)產(chǎn)權(quán)，2020（9）：91-102.

[24] 高富平.個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制[J].法學(xué)研究，2018，40（3）：84-101.

[25] 蘇青.網(wǎng)絡(luò)爬蟲(chóng)的演變及其合法性限定[J].比較法研究，2021（3）：89-104.

[26] 賽博研究院.數(shù)據(jù)爬取治理報(bào)告[EB/OL].http：//www.cbdio.com/BigData/2019-12/02/content_6153175.htm.

[27] 張新寶.互聯(lián)網(wǎng)生態(tài)“守門(mén)人”個(gè)人信息保護(hù)特別義務(wù)設(shè)置研究[J].比較法研究，2021（3）：11-24.