李有星

(浙江大學(xué) 光華法學(xué)院，浙江 杭州 310008)

2019年10月，中共中央政治局就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢進(jìn)行第十八次集體學(xué)習(xí)，習(xí)近平總書記在學(xué)習(xí)時(shí)強(qiáng)調(diào)，要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口，加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展(1)《習(xí)近平在中央政治局第十八次集體學(xué)習(xí)強(qiáng)調(diào) 把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口 加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展》，2019-10-25，http://www.xinhuanet.com/politics/leaders/2019-10/25/c_1125153665.htm。。區(qū)塊鏈技術(shù)已經(jīng)成為未來信息技術(shù)發(fā)展的一個(gè)重要方向，相關(guān)技術(shù)應(yīng)用已延伸到數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易以及個(gè)人信息處理等領(lǐng)域(2)《個(gè)人信息保護(hù)法》第四條規(guī)定，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等。。比如，基于區(qū)塊鏈技術(shù)的征信系統(tǒng)依法收集、加工、公開自然人信用信息，并對外提供信用報(bào)告、信用評估和信用信息咨詢等服務(wù)。區(qū)塊鏈被認(rèn)為承載著解決個(gè)人信息利用的偉大使命，可以在促使信息革新的同時(shí)有效解決個(gè)人信息保護(hù)問題。然而，區(qū)塊鏈技術(shù)的去中心化、不可篡改、不可刪除等特性，給《民法典》《個(gè)人信息保護(hù)法》等法律規(guī)定的個(gè)人信息刪除與更正行為帶來了技術(shù)上的困難，也引起了個(gè)人信息保護(hù)中刪除權(quán)與更正權(quán)實(shí)現(xiàn)問題的爭議。如疫情期間，有關(guān)部門為有效解決人員管理、登記、病例溯源的問題，通過區(qū)塊鏈系統(tǒng)，將行為人的活動(dòng)信息、健康信息、訪客行程等個(gè)人信息“上鏈”整合，形成居民行蹤軌跡，應(yīng)用于健康碼生成、病例溯源和排查等防疫管控工作。但是個(gè)人信息一旦“上鏈”，個(gè)人的身份、健康等信息的刪除、更正就成為問題，若涉及個(gè)人隱私、敏感信息等，可能還會(huì)對當(dāng)事人的合法權(quán)利構(gòu)成侵害。2021年8月20日通過的《個(gè)人信息保護(hù)法》第四十六條、第四十七條賦予個(gè)人信息刪除和更正的權(quán)利，個(gè)人有權(quán)請求個(gè)人信息處理者更正、補(bǔ)充、刪除相關(guān)個(gè)人信息(3)《個(gè)人信息保護(hù)法》第四十七條規(guī)定，有下列情形之一的，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息；個(gè)人信息處理者未刪除的，個(gè)人有權(quán)請求刪除：(1)處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要；(2)個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；(3)個(gè)人撤回同意；(4)個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息；(5)法律、行政法規(guī)規(guī)定的其他情形。法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，個(gè)人信息處理者應(yīng)當(dāng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理。。在區(qū)塊鏈技術(shù)廣泛應(yīng)用的背景下，如何充分保障個(gè)人信息刪除權(quán)和更正權(quán)的有效實(shí)現(xiàn)，成為亟須解決的法律問題。

一、個(gè)人信息刪除權(quán)與區(qū)塊鏈技術(shù) 不可刪除之間的矛盾

區(qū)塊鏈技術(shù)在寫入和讀取數(shù)據(jù)的安全性、公開透明性、加密性上具有優(yōu)勢，但也存在區(qū)塊鏈不可撤銷、可溯源性與個(gè)人信息刪除、更正等權(quán)利之間的沖突(4)張濤、王珊：《區(qū)塊鏈保護(hù)個(gè)人信息存“兩面性”》，《通信世界》2018年第13期，第21頁。。在數(shù)字技術(shù)時(shí)代，個(gè)人信息在客觀上不能刪除或者不適宜刪除、更正的情況普遍存在。

維克托·邁爾-舍恩伯格認(rèn)為，由于數(shù)字技術(shù)與全球網(wǎng)絡(luò)的發(fā)展，遺忘成為人們的例外，而記憶成了常態(tài)，在大數(shù)據(jù)時(shí)代，所有人都將被數(shù)字化后進(jìn)入數(shù)字版的“圓形監(jiān)獄”，時(shí)時(shí)刻刻地受到監(jiān)視(5)維克托·邁爾-舍恩伯格著，袁杰譯：《刪除：大數(shù)據(jù)取舍之道》，浙江人民出版社2013年版，第6-18頁。。在互聯(lián)網(wǎng)時(shí)代，個(gè)人信息一旦在網(wǎng)絡(luò)中被大量傳播，要想徹底刪除或更正在理論上是難以做到的。由于互聯(lián)網(wǎng)的特性，即使信息已被移除，該信息的副本仍可以從網(wǎng)頁快照等高速緩存或鏡像站點(diǎn)中獲取。即便用戶有權(quán)向這些二次站點(diǎn)主張移除信息，但讓用戶識(shí)別出控制、管理這些副本的網(wǎng)絡(luò)服務(wù)提供商相當(dāng)困難。對于網(wǎng)頁快照等高速緩存而言，或許用戶還能通過搜索引擎公司提供的線索，準(zhǔn)確定位到信息副本的服務(wù)提供商，而搜索引擎公司為了避免責(zé)任追索，一般情形下也愿意合作(6)李媛：《被遺忘權(quán)之反思與建構(gòu)》，《華東政法大學(xué)學(xué)報(bào)》2019年第2期，第57-67頁。。但對于很多鏡像站點(diǎn)，用戶難以追蹤，搜索引擎公司也沒有相應(yīng)權(quán)限去追索，更不可能完全追索全部的鏡像站點(diǎn)，尤其是在這些站點(diǎn)服務(wù)器設(shè)置在域外的情形之下。

此外，區(qū)塊鏈技術(shù)還有自身的特殊性，上傳于非許可鏈(公有鏈)或其他具有開放特性的區(qū)塊鏈系統(tǒng)中的個(gè)人信息，將在客觀上無法被刪除、更正。以比特幣、以太坊為代表的非許可鏈(公有鏈)應(yīng)用，在數(shù)字貨幣、智能合約等領(lǐng)域發(fā)揮了巨大作用(7)閔新平、李慶忠、孔蘭菊等：《許可鏈多中心動(dòng)態(tài)共識(shí)機(jī)制》，《計(jì)算機(jī)學(xué)報(bào)》2018年第5期，第1005-1020頁。。由于非許可鏈?zhǔn)堑湫偷娜ブ行幕植际接涃~系統(tǒng)，是一個(gè)交易驅(qū)動(dòng)的狀態(tài)機(jī)(state machine)，其特點(diǎn)就是全網(wǎng)絡(luò)節(jié)點(diǎn)共同維持一個(gè)賬本的狀態(tài)，含有交易信息的區(qū)塊必須得到系統(tǒng)中大多數(shù)節(jié)點(diǎn)的認(rèn)可才是“合法”有效的。任何對區(qū)塊信息的篡改都會(huì)因?yàn)榕c總賬本狀態(tài)的不同而不被認(rèn)為是“合法”的，由此維護(hù)全網(wǎng)絡(luò)狀態(tài)的一致性和不可篡改性。區(qū)別于聯(lián)盟鏈和私有鏈等許可鏈，以公有鏈為代表的非許可鏈或者其他具有開放特性的區(qū)塊鏈系統(tǒng)，對所有同意區(qū)塊鏈協(xié)議的網(wǎng)絡(luò)節(jié)點(diǎn)開放，沒有任何節(jié)點(diǎn)可以直接控制區(qū)塊鏈上的信息。由于系統(tǒng)的開放性，這些節(jié)點(diǎn)可能來自世界各地，互不相識(shí)，甚至大部分都是匿名的，想要憑借共識(shí)機(jī)制來刪除、更正區(qū)塊信息，就更加難以做到。這意味著，一旦相關(guān)個(gè)人信息被包含在區(qū)塊內(nèi)并“上鏈”，就難以被刪除或更正，直到最后一臺(tái)參與區(qū)塊鏈的服務(wù)器被銷毀為止。實(shí)際上，區(qū)塊鏈上發(fā)布出去的個(gè)人信息，就如同傳統(tǒng)紙質(zhì)媒體上的信息，報(bào)刊縱有侵犯個(gè)人信息的地方，但因?yàn)橐呀?jīng)完全被散發(fā)出去，落入千家萬戶，也就難以從根本上徹底刪除或更正。

從計(jì)算機(jī)技術(shù)實(shí)現(xiàn)的角度看，區(qū)塊鏈的不可篡改性具有相對性，事實(shí)上也沒有任何信息是絕對不可修改、不可刪除的，典型的例子就是以太坊The DAO事件后采取的硬分叉措施(8)硬分叉(Hard Fork)就是通過修訂協(xié)議引入新的特性，使前一版本的協(xié)議失效，即運(yùn)行新版協(xié)議的節(jié)點(diǎn)認(rèn)定為有效的區(qū)塊，會(huì)被運(yùn)行舊版協(xié)議的節(jié)點(diǎn)認(rèn)定為無效，從而使已經(jīng)升級的新節(jié)點(diǎn)和沒有升級的老節(jié)點(diǎn)在各自協(xié)議版本下擴(kuò)展不同的區(qū)塊鏈分支。軟分叉(Soft Fork)就是不修改協(xié)議，只是在現(xiàn)有的驗(yàn)證規(guī)則中加入一些新的特性或條件，使得驗(yàn)證規(guī)則更為嚴(yán)格，這樣就使得老的節(jié)點(diǎn)會(huì)接受所有區(qū)塊，而新的節(jié)點(diǎn)會(huì)拒絕一些區(qū)塊，可以避免硬分叉所造成的永久分裂。參見阿爾文德·納拉亞南等著，林華等譯：《區(qū)塊鏈：技術(shù)驅(qū)動(dòng)金融》，中信出版社2016年版，第94-95頁。。黑客利用以太坊上The DAO項(xiàng)目的代碼漏洞，竊取了大量以太幣。事件發(fā)生后，以太坊開發(fā)團(tuán)隊(duì)就是通過硬分叉的方法，強(qiáng)行回滾了部分賬戶的狀態(tài)，使得黑客利用漏洞轉(zhuǎn)出交易的區(qū)塊失效，找回了丟失的以太幣。但是，在以太坊這樣的非許可鏈(公有鏈)上采取任何修改、刪除區(qū)塊信息的做法，也必須符合非許可鏈去中心化的基本共識(shí)規(guī)則。以太坊開發(fā)團(tuán)隊(duì)試圖憑借硬分叉的方法回滾交易信息，必須得到系統(tǒng)中51%以上算力節(jié)點(diǎn)的認(rèn)可，事實(shí)上當(dāng)時(shí)有85%的以太坊算力節(jié)點(diǎn)響應(yīng)并支持了開發(fā)團(tuán)隊(duì)硬分叉的呼吁。即便通過軟分叉的方式修改區(qū)塊鏈驗(yàn)證條件，阻止相關(guān)信息被后續(xù)區(qū)塊調(diào)取，也必須得到區(qū)塊鏈網(wǎng)絡(luò)大部分算力節(jié)點(diǎn)的支持。申言之，去中心化的特征意味著在區(qū)塊鏈系統(tǒng)中刪除、更正信息必須以去中心化的方式實(shí)現(xiàn)，而非某個(gè)開發(fā)者、節(jié)點(diǎn)可以決定。因此，在非許可鏈(公有鏈)上刪除、更正信息是有限制條件的，如果沒有獲得51%以上的算力節(jié)點(diǎn)支持，刪除、更正的措施就無法實(shí)現(xiàn)，而這一條件的實(shí)現(xiàn)將隨著區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的增加而愈發(fā)困難。此外，這種分叉的措施也存在著客觀上無法徹底刪除相關(guān)個(gè)人信息的情況，除非所有節(jié)點(diǎn)都同意分叉并在新鏈上挖礦，否則只要有一部分節(jié)點(diǎn)不同意分叉，并且繼續(xù)在另一條分叉鏈上挖礦，相關(guān)個(gè)人信息也還會(huì)在該分叉上繼續(xù)存在(如以太坊ETH和以太經(jīng)典ETC的分裂(9)以太坊開發(fā)團(tuán)隊(duì)通過硬分叉的方式避免黑客盜取大量以太幣，但這種人為強(qiáng)行回滾的做法也遭到了許多以太坊用戶的反對，認(rèn)為此次人為主導(dǎo)的硬分叉是對以太坊去中心化理念的徹底背離，不同意硬分叉而選擇在原有鏈上繼續(xù)貢獻(xiàn)自己的算力。這就使得以太坊分裂為了ETH和ETC，黑客盜取以太幣的交易信息在ETC上繼續(xù)被認(rèn)為“合法”有效。)，客觀上根本無法刪除和更正。

類似刪除和更正成本極大、不適宜采用的情況，在許可鏈中更為常見。所謂不適宜刪除或更正，是指相關(guān)個(gè)人信息在客觀技術(shù)上可以實(shí)現(xiàn)刪除或更正，但是因?yàn)榧夹g(shù)或網(wǎng)絡(luò)服務(wù)的特殊性，直接簡單刪除或更正、補(bǔ)充相關(guān)信息會(huì)大大增加社會(huì)成本，超出保護(hù)權(quán)利的合理限度。事實(shí)上，區(qū)塊鏈技術(shù)的發(fā)展已經(jīng)提出了幾種在區(qū)塊鏈應(yīng)用中刪除和更正個(gè)人信息(或者達(dá)到類似程度)的技術(shù)方案。比如，上文提到的交易記錄回滾、分叉就是刪除最常用的方法，更正則可以采用新區(qū)塊信息取代舊信息的方法。雖然技術(shù)方案可以滿足自然人刪除和更正個(gè)人信息的請求，但也面臨著巨大的社會(huì)成本。以最常見的聯(lián)盟鏈為例，在聯(lián)盟鏈中應(yīng)用回滾的方式刪除或者更正個(gè)人信息，首先需要解決有權(quán)記賬節(jié)點(diǎn)如何達(dá)成共識(shí)的問題。雖然聯(lián)盟鏈可能會(huì)有發(fā)起人、牽頭人甚至有大型的全節(jié)點(diǎn)、服務(wù)器集群，但沒有一個(gè)聯(lián)盟成員可以直接支配區(qū)塊鏈上的數(shù)據(jù)信息，可以不經(jīng)過全聯(lián)盟的共識(shí)機(jī)制肆意刪除、修改相關(guān)信息，否則就失去了聯(lián)盟應(yīng)用區(qū)塊鏈技術(shù)解決信任問題的意義。因此，聯(lián)盟鏈上刪除或修改個(gè)人信息首先需要解決共識(shí)問題，任何獨(dú)斷的、中心化的控制都會(huì)與區(qū)塊鏈技術(shù)本身的價(jià)值相背離，動(dòng)搖區(qū)塊鏈技術(shù)應(yīng)用的基石。其次，如何處理相關(guān)交易和時(shí)間戳，是刪除、更正特定個(gè)人信息的最大成本所在。在區(qū)塊鏈中，每一個(gè)區(qū)塊都會(huì)包含許多信息，個(gè)人信息連同其他交易信息被打包裝入一個(gè)區(qū)塊，并進(jìn)行某種形式的哈希算法得到一個(gè)哈希值，這一哈希值又會(huì)被包含在后一個(gè)區(qū)塊的塊頭中，從而形成前后相連、相互印證的“默克爾樹”(merkle trees)數(shù)據(jù)結(jié)構(gòu)(10)“默克爾樹”(merkle trees)是一種用哈希指針建立的二叉樹數(shù)據(jù)結(jié)構(gòu)。在“默克爾樹”數(shù)據(jù)結(jié)構(gòu)中，所有數(shù)據(jù)區(qū)塊都被兩兩分組，指向這些數(shù)據(jù)區(qū)塊的哈希指針被儲(chǔ)存在上一層的父節(jié)點(diǎn)(parent node)中，而這些父節(jié)點(diǎn)再次被兩兩分組，并且指向父節(jié)點(diǎn)的哈希指針被存儲(chǔ)在上一層父節(jié)點(diǎn)中，一直持續(xù)這個(gè)過程，直到最后到達(dá)樹的根節(jié)點(diǎn)。任何篡改“默克爾樹”中數(shù)據(jù)區(qū)塊的行為，都會(huì)導(dǎo)致上一層的哈希指針不匹配，最終傳遞到樹的頂端，致使任何企圖篡改數(shù)據(jù)的行為都會(huì)被檢測到。參見阿爾文德·納拉亞南等著，林華等譯：《區(qū)塊鏈：技術(shù)驅(qū)動(dòng)金融》，中信出版社2016年版，第16-17頁。，任何對區(qū)塊內(nèi)信息的刪除、修改都必然會(huì)影響到其他區(qū)塊。此外，每一個(gè)新區(qū)塊的產(chǎn)生都會(huì)被打上時(shí)間戳，區(qū)塊鏈就是這樣一條由時(shí)間上有序排列、前后關(guān)聯(lián)的區(qū)塊組成的鏈條。任何刪除、更正區(qū)塊信息的行為，必然要改動(dòng)前一個(gè)區(qū)塊的哈希值、當(dāng)前區(qū)塊的目標(biāo)哈希值、默克爾根、時(shí)間戳、隨機(jī)數(shù)與交易信息(11)袁勇、王飛躍：《區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望》，《自動(dòng)化學(xué)報(bào)》2016年第4期，第481-494頁。，否則就會(huì)造成整個(gè)區(qū)塊鏈系統(tǒng)的混亂和崩潰。上述技術(shù)特征意味著在聯(lián)盟鏈中刪除、更正個(gè)人信息存在巨大的外部性，會(huì)損害其他使用區(qū)塊鏈技術(shù)的客戶的合法權(quán)益。區(qū)塊鏈技術(shù)應(yīng)用規(guī)模越大、涉及面越廣，所要?jiǎng)h除和更正的信息區(qū)塊時(shí)間越久遠(yuǎn)，產(chǎn)生的外部性就越大、社會(huì)成本就越高。

二、區(qū)塊鏈技術(shù)與個(gè)人信息刪除權(quán)、 更正權(quán)沖突的原因

區(qū)塊鏈技術(shù)與個(gè)人信息保護(hù)之間的沖突是科技發(fā)展和法律制度需要互動(dòng)的最新體現(xiàn)。具體而言，區(qū)塊鏈技術(shù)應(yīng)用之所以與個(gè)人信息保護(hù)刪除權(quán)、更正權(quán)存在沖突，既有中心化立法思路矛盾、刪除和更正概念模糊等法律方面的原因，也有對區(qū)塊鏈技術(shù)不適當(dāng)應(yīng)用等技術(shù)方面的原因。

(一)區(qū)塊鏈技術(shù)去中心化與中心化的個(gè)人信息刪除立法思路矛盾

關(guān)于個(gè)人信息保護(hù)的法律規(guī)定，各國、各地區(qū)的立法思路大體具有一致性，都是源于單一的、中心化的信息數(shù)據(jù)控制人的前提假設(shè)。何淵(2020)認(rèn)為，就個(gè)人信息和承載個(gè)人信息的數(shù)據(jù)載體而言，至少有一個(gè)自然人或法人是個(gè)人信息或數(shù)據(jù)的控制者、處理者，由此信息權(quán)益主體可以直接向該控制者或處理者請求實(shí)施刪除、更正(12)何淵：《數(shù)據(jù)法學(xué)》，北京大學(xué)出版社2020年版，第90頁。。比如，歐盟2018年出臺(tái)的《一般數(shù)據(jù)保護(hù)條例》(General Data Protection,Regulation,GDPR)分別從主體權(quán)利要求、數(shù)據(jù)控制者義務(wù)承擔(dān)兩方面，對數(shù)據(jù)控制者的義務(wù)進(jìn)行詳細(xì)規(guī)定，從而落實(shí)數(shù)據(jù)保護(hù)責(zé)任。數(shù)據(jù)控制者和數(shù)據(jù)處理者是歐盟GDPR相關(guān)規(guī)定的核心抓手，是保護(hù)數(shù)據(jù)主體權(quán)利的主要義務(wù)主體。數(shù)據(jù)控制者是數(shù)據(jù)保護(hù)中主要的義務(wù)承擔(dān)者，被處理的個(gè)人數(shù)據(jù)信息和隱私保護(hù)問題相關(guān)責(zé)任最終應(yīng)由數(shù)據(jù)控制者承擔(dān)(13)李有星、朱悅、金幼芳：《數(shù)據(jù)資源權(quán)益保護(hù)法立法研究》，浙江大學(xué)出版社2019年版，第38頁;第81頁。。我國《網(wǎng)絡(luò)安全法》將保護(hù)個(gè)人信息權(quán)益的義務(wù)施加給“網(wǎng)絡(luò)運(yùn)營者”，認(rèn)定收集、使用個(gè)人信息的網(wǎng)絡(luò)運(yùn)營者為信息控制者；《民法典》第一千零三十七條以“信息處理者”為義務(wù)主體；《個(gè)人信息保護(hù)法》則是“個(gè)人信息處理者”。可見，三部法律的基本思路都是相同的，即由對個(gè)人信息處理目的和處理方式有決定權(quán)的法律主體承擔(dān)保護(hù)個(gè)人信息權(quán)益的主要義務(wù)和法律責(zé)任。

無論是歐盟GDPR還是我國個(gè)人信息保護(hù)相關(guān)立法，都只囊括了中心化的數(shù)據(jù)處理結(jié)構(gòu)，而未考慮到區(qū)塊鏈分布式的多中心取代單一決定者的去中心化技術(shù)特征。歐盟GDPR將“數(shù)據(jù)控制者”定義為單獨(dú)或者聯(lián)合他人決定個(gè)人信息處理目的和處理方式的自然人、法人、行政機(jī)關(guān)或其他組織。我國《個(gè)人信息保護(hù)法》第七十三條則將“個(gè)人信息處理者”定義為在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織和個(gè)人。兩者大同小異，均強(qiáng)調(diào)對信息處理目的和方式手段的決定性作用，但是這種個(gè)人信息處理中的決定性作用在區(qū)塊鏈技術(shù)系統(tǒng)中難以成立。由于立法未考慮區(qū)塊鏈技術(shù)應(yīng)用中缺乏中心化的主導(dǎo)控制者和處理者的實(shí)際，而傳統(tǒng)立法思維設(shè)定了個(gè)人信息刪除、更正的要求，最終導(dǎo)致區(qū)塊鏈技術(shù)應(yīng)用與法定刪除權(quán)、更正權(quán)之間的矛盾和沖突。

(二)刪除法律概念和刪除標(biāo)準(zhǔn)的不明確

刪除權(quán)是個(gè)人信息數(shù)據(jù)被不當(dāng)獲取或使用時(shí)救濟(jì)制度的體現(xiàn)。目前，刪除權(quán)的定義沒有形成通說，立法上沒有形成法定術(shù)語(14)李有星、朱悅、金幼芳：《數(shù)據(jù)資源權(quán)益保護(hù)法立法研究》，浙江大學(xué)出版社2019年版，第38頁;第81頁。。國內(nèi)學(xué)者采用刪除權(quán)、消除權(quán)、被遺忘權(quán)等表達(dá)。有關(guān)個(gè)人信息保護(hù)領(lǐng)域中刪除權(quán)的規(guī)定，體現(xiàn)在《民法典》第一千零三十七條：“自然人可以依法向信息處理者查閱或者復(fù)制其個(gè)人信息；發(fā)現(xiàn)信息有錯(cuò)誤的，有權(quán)提出異議并請求及時(shí)采取更正等必要措施。自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個(gè)人信息的，有權(quán)請求信息處理者及時(shí)刪除?！薄毒W(wǎng)絡(luò)安全法》第四十三條也賦予個(gè)人要求網(wǎng)絡(luò)經(jīng)營者刪除信息的權(quán)利(15)《網(wǎng)絡(luò)安全法》第四十三條規(guī)定，個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施予以刪除或者更正。?！秱€(gè)人信息保護(hù)法》第四十七條更明確規(guī)定了刪除權(quán)行使的條件。然而，對于最為關(guān)鍵的“刪除”的法律概念，《民法典》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》均未給出明確定義，且《數(shù)據(jù)安全法》中也未出現(xiàn)數(shù)據(jù)刪除、更正的字樣。

對于“刪除”的法律概念，可以從刪除對象和刪除方式兩個(gè)層面去理解。就刪除對象而言，亦即“刪除什么”的問題。這存在兩種截然不同的聲音：一是刪除權(quán)指向的對象是數(shù)據(jù)(16)按照《數(shù)據(jù)安全法》的定義，數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄。信息刪除不等同于數(shù)據(jù)刪除。，即要求刪除承載個(gè)人信息的數(shù)據(jù)載體的物理刪除(17)物理刪除是指文件存儲(chǔ)所用到的磁存儲(chǔ)區(qū)域被真正的擦除或清零，這樣刪除的文件是不可以恢復(fù)的。；二是刪除僅要求個(gè)人信息的邏輯刪除(18)邏輯刪除是指文件沒有被真正的刪除，只不過是文件名的第一個(gè)字節(jié)被改成操作系統(tǒng)無法識(shí)別的字符。通常這種刪除操作是可逆的，即用適當(dāng)?shù)墓ぞ呋蜍浖梢园褎h除的文件恢復(fù)出來。，并不一定指向?qū)?shù)據(jù)的物理刪除。就刪除方式而言，即“如何刪除”的問題，同樣存在兩種觀點(diǎn)。第一種觀點(diǎn)認(rèn)為，刪除權(quán)指向數(shù)據(jù)，這種刪除基本等同于“擦除”(erasure)。在實(shí)現(xiàn)方式上大體有物理毀滅、格式化、覆蓋、加密擦除四類，刪除的結(jié)果指向結(jié)束數(shù)據(jù)的生命周期。歐盟GDPR規(guī)定的刪除權(quán)就是指向“個(gè)人數(shù)據(jù)”(data)以及與之相關(guān)的任何鏈接、副本或復(fù)印件，刪除的具體表述是“erasure”而非“delete”。第二種觀點(diǎn)認(rèn)為，刪除權(quán)指向個(gè)人信息，因而并不需要徹底擦除數(shù)據(jù)，凡能使數(shù)據(jù)不再反映個(gè)人信息、斷開數(shù)據(jù)與個(gè)人間的關(guān)聯(lián)的技術(shù)手段，都屬于刪除。我國《信息安全技術(shù)個(gè)人信息安全規(guī)范》認(rèn)為，刪除是指“在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個(gè)人信息的行為，使其保持不可被檢索、訪問的狀態(tài)”，并未要求徹底擦除數(shù)據(jù)。刪除標(biāo)準(zhǔn)的不明確，造成了學(xué)界和業(yè)界的諸多爭議。

(三)更正法律概念和實(shí)現(xiàn)路徑的不明確

個(gè)人信息保護(hù)法律中的個(gè)人信息更正權(quán)，在性質(zhì)上屬于保護(hù)個(gè)人信息圓滿狀態(tài)的一種手段。更正權(quán)的行使必然與個(gè)人信息權(quán)益掛鉤?！睹穹ǖ洹焚x予自然人請求及時(shí)采取更正個(gè)人錯(cuò)誤信息的權(quán)利，即更正以個(gè)人信息存在錯(cuò)誤為前提。所謂個(gè)人信息錯(cuò)誤，是指記載的個(gè)人信息與實(shí)際情況不一致的情形，即記載的個(gè)人信息未能準(zhǔn)確反映自然人真實(shí)的情況，包括自然人的姓名、出生日期、身份證件號碼、生物識(shí)別信息、住址、電話號碼、電子郵箱、健康信息以及行蹤信息等。

更正常常與刪除并列，多以“刪除或更正”的用語來表述，但更正容易被人忽視。更正似乎是個(gè)不需要過多解釋的概念，以至于我國《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》《信息安全技術(shù)個(gè)人信息安全規(guī)范》都只單獨(dú)定義了刪除而沒有規(guī)定更正的任何具體含義。在現(xiàn)實(shí)生活中，個(gè)人信息需要更正的情況遠(yuǎn)較刪除普遍，《網(wǎng)絡(luò)安全法》《民法典》《個(gè)人信息保護(hù)法》只規(guī)定了個(gè)人享有的更正權(quán)，卻沒有給出更正的法律定義和實(shí)現(xiàn)途徑。歐盟GDPR第16條規(guī)定了“更正權(quán)”(right to rectification)，但也只是以舉例的方式規(guī)定數(shù)據(jù)主體有權(quán)要求控制者通過“包括如提供補(bǔ)充聲明的方式”對其個(gè)人信息予以補(bǔ)充，未給出更詳細(xì)的定義；美國《加州消費(fèi)者隱私法案》(California Consumer Privacy Act,CCPA)則干脆沒有賦予消費(fèi)者個(gè)人信息的更正權(quán)(19)Yallen J, Untangling the Privacy Law Web: Why the California Consumer Privacy Act Furthers the Need for Federal Preemptive Legislation, Loyola of Los Angeles Law Review, 2020, No.3, pp.787-826.。實(shí)際上，更正的技術(shù)實(shí)現(xiàn)方式比刪除更為多樣和復(fù)雜，相關(guān)法律概念的歧義也更大。按照一般的語義解釋，更正就是指更改原有的信息。其技術(shù)實(shí)現(xiàn)路徑則有三種：一是用新的信息覆蓋原有信息，二是刪除原有信息并且發(fā)布一條新的信息，三是不刪除原有信息而直接發(fā)布一條新信息(并指明替代原有信息)。由于法律未對更正的內(nèi)涵和外延作出界定，未規(guī)定各種更正技術(shù)路徑效力標(biāo)準(zhǔn)，現(xiàn)實(shí)中產(chǎn)生了不少涉及個(gè)人信息更正的糾紛。

(四)敏感個(gè)人信息領(lǐng)域區(qū)塊鏈技術(shù)的不適當(dāng)應(yīng)用

區(qū)塊鏈與當(dāng)前個(gè)人信息保護(hù)立法發(fā)生沖突的主要原因之一是：現(xiàn)有各國個(gè)人信息保護(hù)立法均是為由中心化的特定實(shí)體控制的數(shù)據(jù)治理結(jié)構(gòu)而設(shè)計(jì)的，而區(qū)塊鏈技術(shù)應(yīng)用則在不同程度上使用了分布式的數(shù)據(jù)治理模式。中國、美國以及歐盟的立法最初并未預(yù)見到區(qū)塊鏈技術(shù)的應(yīng)用會(huì)變得如此廣泛，也未充分了解不同的區(qū)塊鏈應(yīng)用在數(shù)據(jù)治理方面的差異(20)Gomez B S J, Risks of Blockchain for Data Protection: A European Approach, Santa Clara High Technology Law Journal, 2020, No.3, p.338.。然而，在承認(rèn)現(xiàn)有個(gè)人信息保護(hù)立法與區(qū)塊鏈應(yīng)用之間存在矛盾關(guān)系、立法滯后于技術(shù)的同時(shí)，也必須承認(rèn)，在當(dāng)前對區(qū)塊鏈技術(shù)的追捧中，不斷擴(kuò)大的區(qū)塊鏈技術(shù)應(yīng)用已經(jīng)有部分偏離了該技術(shù)的核心功能，在涉及個(gè)人隱私、敏感信息的領(lǐng)域未經(jīng)評估使用區(qū)塊鏈技術(shù)超出保護(hù)個(gè)人信息的合理限度，導(dǎo)致個(gè)人信息刪除權(quán)與更正權(quán)實(shí)現(xiàn)的困難。

在個(gè)人信息密集的領(lǐng)域，采用區(qū)塊鏈技術(shù)應(yīng)用尤其是公有鏈技術(shù)，如果缺乏相應(yīng)的信息真實(shí)和準(zhǔn)確性技術(shù)保障，將會(huì)是十分危險(xiǎn)的區(qū)塊鏈技術(shù)應(yīng)用場景。這是因?yàn)?，這種應(yīng)用場景注定難以保障當(dāng)事人個(gè)人信息刪除、更正權(quán)利的實(shí)現(xiàn)，從而給自身帶來巨大的法律風(fēng)險(xiǎn)。特別是可能涉及敏感個(gè)人信息、隱私信息的領(lǐng)域，不能濫用區(qū)塊鏈技術(shù)?！秱€(gè)人信息保護(hù)法》第二十八條規(guī)定：“敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息?！币虼?，基于區(qū)塊鏈技術(shù)不可刪除的特性，其不分場景的無差別適用是造成區(qū)塊鏈技術(shù)與刪除權(quán)、更正權(quán)矛盾的原因。

三、區(qū)塊鏈技術(shù)與個(gè)人信息刪除、 更正規(guī)定的協(xié)調(diào)

區(qū)塊鏈技術(shù)與個(gè)人信息刪除、更正的協(xié)調(diào)需要在保護(hù)個(gè)人信息的共同價(jià)值目標(biāo)基礎(chǔ)上，合理解釋法律規(guī)則和利用技術(shù)手段。通過對現(xiàn)有個(gè)人信息保護(hù)刪除權(quán)、更正權(quán)立法目的的解釋，“追本溯源”地解釋相關(guān)法律，回應(yīng)區(qū)塊鏈技術(shù)與個(gè)人信息保護(hù)法律的共同價(jià)值基礎(chǔ)，使得個(gè)人信息保護(hù)的刪除權(quán)與更正權(quán)可以在法律目的應(yīng)有的解釋范圍內(nèi)合理適用(21)卡爾·拉倫茨著，黃家鎮(zhèn)譯：《法學(xué)方法論》，商務(wù)印書館2020年版，第492頁。。

(一)刪除權(quán)、更正權(quán)立法目的在于保護(hù)個(gè)人信息權(quán)益

《民法典》《個(gè)人信息保護(hù)法》等法律規(guī)定，刪除權(quán)與更正權(quán)的立法目的是有效保護(hù)個(gè)人的信息權(quán)利，其實(shí)質(zhì)是保護(hù)人格權(quán)。個(gè)人信息保護(hù)的是個(gè)人信息處理中的主體權(quán)利不被侵犯，包括人之尊嚴(yán)、自由、平等價(jià)值，而不是對個(gè)人數(shù)據(jù)的控制、存儲(chǔ)或決定權(quán)。個(gè)人不享有數(shù)據(jù)控制、存儲(chǔ)或決定權(quán)，自然沒有針對數(shù)據(jù)的刪除權(quán)，故刪除應(yīng)指向“個(gè)人信息”而非承載信息之?dāng)?shù)據(jù)。個(gè)人信息和數(shù)據(jù)、內(nèi)容與載體形式相生相伴，難以完全割裂開來，正因如此，才導(dǎo)致學(xué)界對于刪除權(quán)“刪除內(nèi)容”“刪除方式”的糾結(jié)，也導(dǎo)致人們對刪除權(quán)與更正權(quán)在區(qū)塊鏈技術(shù)應(yīng)用中實(shí)現(xiàn)可能性的質(zhì)疑。立法上，刪除權(quán)的行使前提是“自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個(gè)人信息”，更正權(quán)的行使前提是發(fā)現(xiàn)相關(guān)個(gè)人信息存在錯(cuò)誤。因此，當(dāng)事人主張刪除權(quán)與更正權(quán)是為了保護(hù)其個(gè)人信息內(nèi)容上的利益，不是數(shù)據(jù)的物上利益、財(cái)產(chǎn)利益。刪除權(quán)與更正權(quán)行使的利益主要指向當(dāng)事人個(gè)人信息內(nèi)容，因?yàn)橄嚓P(guān)信息在內(nèi)容上存在遺漏、錯(cuò)誤需要更正或者內(nèi)容有損于當(dāng)事人的人格尊嚴(yán)。正是個(gè)人信息內(nèi)容與主體的勾連性，要求任何人在處理個(gè)人信息時(shí)尊重個(gè)人人格尊嚴(yán)和自由，防范個(gè)人信息處理對個(gè)人主體權(quán)益造成威脅和侵犯(22)高富平：《個(gè)人信息使用的合法性基礎(chǔ)——數(shù)據(jù)上利益分析視角》，《比較法研究》2019年第2期，第72-85頁。。

在刪除權(quán)與更正權(quán)的應(yīng)用場景中，當(dāng)事人的刪除和更正訴求指向的是個(gè)人信息內(nèi)容不被他人支配(非法、未經(jīng)授權(quán)或者撤回授權(quán))，以減少個(gè)人信息被知曉和流通的范圍。事實(shí)上，當(dāng)事人并不關(guān)心數(shù)據(jù)的完整性或者存在形式。就救濟(jì)措施而言，當(dāng)事人為了保護(hù)個(gè)人信息而對數(shù)據(jù)本身提出一定的請求時(shí)，應(yīng)以實(shí)現(xiàn)“保護(hù)個(gè)人信息”為最終目的，而不拘泥于數(shù)據(jù)的具體處理方式，只要數(shù)據(jù)作為載體形式不再反映個(gè)人信息即可。數(shù)據(jù)權(quán)益人依然可以對那些在內(nèi)容上不再具備個(gè)人信息可識(shí)別性的數(shù)據(jù)享有受法律保護(hù)的數(shù)據(jù)權(quán)益。

(二)對刪除權(quán)的恰當(dāng)解釋和差異化實(shí)現(xiàn)

刪除權(quán)的法益基礎(chǔ)在于個(gè)人信息權(quán)益而非數(shù)據(jù)權(quán)益，可以有差異化的要求和實(shí)現(xiàn)路徑。美國《數(shù)據(jù)掮客問責(zé)與透明法案》規(guī)定，刪除權(quán)只要求對含有個(gè)人信息的數(shù)據(jù)做模糊化處理，而不要求物理上徹底刪除原始信息(23)Voss W G，Renard C C, Proposal for an International Taxonomy on the Various Forms of the Right to Be Forgotten: A Study on the Convergence of Norms, Colorado Technology Law Journal, 2016, No.2, p.338.。在歐盟“被遺忘權(quán)”(24)馮銀東：《歐盟被遺忘權(quán)分析及本土化構(gòu)建》，《湖南警察學(xué)院學(xué)報(bào)》2019年第6期，第66-71頁。第一案“西班牙谷歌案”中，法院要求作為互聯(lián)網(wǎng)搜索引擎運(yùn)營商的谷歌公司從根據(jù)姓名檢索產(chǎn)生的搜索結(jié)果中刪除指向網(wǎng)頁的鏈接(25)李媛：《被遺忘權(quán)之反思與建構(gòu)》，《華東政法大學(xué)學(xué)報(bào)》2019年第2期，第57-67頁。。沒有信息是從源頭刪除的，權(quán)利只會(huì)影響基于個(gè)人姓名獲得的搜索結(jié)果，不要求刪除搜索引擎索引的鏈接。原始信息仍然可以通過使用其他搜索術(shù)語獲取，或通過直接訪問發(fā)布者的原始資料獲得(26)徐明利譯校：《歐盟法院第C-131/12號“谷歌西班牙公司和谷歌公司訴西班牙資料保護(hù)局和西班牙公民馬里奧·哥斯德哈·岡薩雷斯”案判決實(shí)施指南》，《互聯(lián)網(wǎng)法律通訊》2015年第2期，第8頁。。2012年《歐洲網(wǎng)絡(luò)信息安全機(jī)構(gòu)安全部門的“被遺忘權(quán)”的報(bào)告書》對“被遺忘權(quán)”給出的定義是：某些信息即使借助技術(shù)也不能復(fù)原的刪除；除非未經(jīng)授權(quán)的第三方非法解密，允許擁有加密的個(gè)人數(shù)據(jù)；只要不顯示在已經(jīng)公布的索引或搜索服務(wù)的搜索結(jié)果中，認(rèn)可保存?zhèn)€人數(shù)據(jù)的選擇(27)Robert C P，Data Privacy and Dignitary Privacy: Google Spain, the Right to Be Forgotten, and the Construction of the Public Sphere，Duke Law Journal, 2018, No.5, p.986.。谷歌案的判決結(jié)果和歐洲報(bào)告書的內(nèi)容都表明，刪除是施加于義務(wù)人的“一切合理措施”，而非單一的物理上刪除(28)宇賀克也著，楊琴、余夢凝、石龍?zhí)蹲g：《“被遺忘權(quán)”的日本司法判例與探析——以搜索服務(wù)運(yùn)營商刪除義務(wù)為焦點(diǎn)》，《貴州大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2019年第5期，第49-57頁。。

我國在刪除權(quán)問題上可著重考慮以下三點(diǎn)。一是明確刪除定義。在個(gè)人信息保護(hù)立法和司法解釋中，將刪除定義為“消除數(shù)據(jù)與個(gè)人信息主體身份的關(guān)聯(lián)性的一切合理措施，以達(dá)到不可復(fù)原或不可識(shí)別主體身份的效果”，如匿名化、不可訪問等措施。二是建立一套以無法回溯、關(guān)聯(lián)或識(shí)別等實(shí)質(zhì)效果為基準(zhǔn)的刪除認(rèn)定標(biāo)準(zhǔn)。刪除權(quán)范圍限定在刪除數(shù)據(jù)與個(gè)人主體身份的關(guān)聯(lián)性上，消除數(shù)據(jù)對數(shù)據(jù)主體的關(guān)聯(lián)或識(shí)別風(fēng)險(xiǎn)。比如，在區(qū)塊鏈中最為常用的密鑰刪除，就可以完全阻斷其他有權(quán)節(jié)點(diǎn)對個(gè)人信息和數(shù)據(jù)的訪問。在數(shù)據(jù)中采用去標(biāo)識(shí)化、匿名化處理，也可使數(shù)據(jù)與特定個(gè)人信息脫鉤而不具有可識(shí)別性，達(dá)到刪除的實(shí)際效果。三是根據(jù)不同情況采取其他等同于“刪除”效果的替代措施?！睹穹ǖ洹返谝磺б话倬攀鍡l第二款規(guī)定，網(wǎng)絡(luò)服務(wù)提供者“根據(jù)構(gòu)成侵權(quán)的初步證據(jù)和服務(wù)類型采取必要措施”。這就明確了網(wǎng)絡(luò)服務(wù)提供者完全可以根據(jù)自身業(yè)務(wù)能力和性質(zhì)、法律執(zhí)行的難易程度采取不同的措施，以達(dá)到刪除權(quán)所要求的權(quán)利保護(hù)程度。《個(gè)人信息保護(hù)法》第四十七條也規(guī)定：“法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，個(gè)人信息處理者應(yīng)當(dāng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理?！眲h除作為權(quán)利實(shí)現(xiàn)的手段，在不同主體技術(shù)和業(yè)務(wù)能力范圍內(nèi)，可以表現(xiàn)為多種不同的具體措施(29)對于不同類型主體提出差異化的刪除要求，已經(jīng)體現(xiàn)在我國的一些案例中。比如在“杭州刀豆網(wǎng)絡(luò)科技有限公司與長沙百贊網(wǎng)絡(luò)科技有限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司侵害作品信息網(wǎng)絡(luò)傳播權(quán)糾紛案”中，杭州互聯(lián)網(wǎng)法院認(rèn)為，微信小程序服務(wù)提供者僅僅提供頁面接入技術(shù)，并不直接控制和存儲(chǔ)相關(guān)的信息數(shù)據(jù)，也沒有權(quán)限和技術(shù)對開發(fā)者提供的具體服務(wù)內(nèi)容采取處理措施，“騰訊公司對小程序開發(fā)者提供的是架構(gòu)與接入的基礎(chǔ)性網(wǎng)絡(luò)服務(wù)，性質(zhì)與自動(dòng)接入、自動(dòng)傳輸服務(wù)類似，其對微信小程序中的內(nèi)容無法定位刪除，故不應(yīng)承擔(dān)小程序部分內(nèi)容侵權(quán)時(shí)整體下架小程序的責(zé)任”。參見杭州互聯(lián)網(wǎng)法院(2018)浙0192民初7184號民事判決書。。

(三)明確更正權(quán)的內(nèi)涵及實(shí)現(xiàn)路徑

更正權(quán)是指報(bào)刊、網(wǎng)絡(luò)等媒體刊載的報(bào)道內(nèi)容失實(shí)或有關(guān)信息控制者記載、公開的信息有誤，侵害他人人格權(quán)益的，受害人有權(quán)請求該媒體或信息控制者及時(shí)更正(30)王利明：《論人格權(quán)請求權(quán)與侵權(quán)損害賠償請求權(quán)的分離》，《中國法學(xué)》2019年第1期，第224-243頁。。 《個(gè)人信息保護(hù)法》第四十六條規(guī)定：“個(gè)人發(fā)現(xiàn)其個(gè)人信息不準(zhǔn)確或者不完整的，有權(quán)請求個(gè)人信息處理者更正、補(bǔ)充?！贝颂幩?guī)定的錯(cuò)誤就包括不準(zhǔn)確和不完整，更正權(quán)相應(yīng)地也包括更正、補(bǔ)充兩類措施。

更正權(quán)作為個(gè)人信息的保護(hù)方式，也應(yīng)當(dāng)遵循一定的價(jià)值準(zhǔn)則。更正的目的是保護(hù)自然人的個(gè)人信息準(zhǔn)確性，指向的是人格權(quán)的完滿狀態(tài)。更正權(quán)的效果標(biāo)準(zhǔn)必須以切實(shí)維護(hù)人格權(quán)益為核心，而不是原有錯(cuò)誤信息是否刪除、是否有新信息出現(xiàn)等外在具體形式。結(jié)合更正的具體技術(shù)手段，可以沿著以下思路準(zhǔn)確界定更正權(quán)的實(shí)現(xiàn)效果：第一，對于個(gè)人信息記載存在遺漏、不完整的情況，只需要發(fā)布新的信息以補(bǔ)充原有信息即可；第二，對于個(gè)人信息記載存在錯(cuò)誤、不準(zhǔn)確的情況，需要分“形式”“實(shí)質(zhì)”兩類處理。個(gè)人信息“形式”上的錯(cuò)誤主要指個(gè)人信息記載存在輕微的筆誤、格式錯(cuò)誤等，屬于明顯輕微的瑕疵。這類“形式”上的瑕疵通過內(nèi)部糾正即可，遵循程序簡單、適用方便的原則，將有關(guān)情況通知當(dāng)事人，采用發(fā)布更正通知的形式。個(gè)人信息“實(shí)質(zhì)”上的錯(cuò)誤，會(huì)對當(dāng)事人的權(quán)利和義務(wù)關(guān)系產(chǎn)生實(shí)質(zhì)影響。對于此類錯(cuò)誤，可以通過發(fā)布新信息起到“廣而告之”的作用，以達(dá)到更正目的。由于錯(cuò)誤的個(gè)人信息畢竟沒有消除，侵權(quán)狀態(tài)仍在持續(xù)，亟須消除已經(jīng)存在的錯(cuò)誤信息。與不作為請求權(quán)指向未來的不法行為不同，“更正請求權(quán)”系非財(cái)產(chǎn)性請求權(quán)，指向的是在過去已經(jīng)出現(xiàn)且還在持續(xù)的妨害(31)王利明：《論人格權(quán)請求權(quán)與侵權(quán)損害賠償請求權(quán)的分離》，《中國法學(xué)》2019年第1期，第224-243頁。。事實(shí)上，我國支付領(lǐng)域交易信息時(shí)有錯(cuò)誤需要糾正的情況較為普遍，這就涉及更正權(quán)的問題。例如，信用卡能charge back，不僅是再做一筆負(fù)值的交易(發(fā)布新區(qū)塊)把原來那筆沖掉，而且原來那筆交易的記錄也必須要更正或抹掉，否則那些信息可能還會(huì)被誤用。因此，對于“實(shí)質(zhì)”錯(cuò)誤的更正，首先要實(shí)現(xiàn)對錯(cuò)誤個(gè)人信息的刪除，以消除對人格權(quán)益“持續(xù)的妨害”，然后才可以發(fā)布新的、正確的個(gè)人信息，或者發(fā)布通知消除已經(jīng)造成的不良影響等。

(四)審慎選擇區(qū)塊鏈應(yīng)用場景并明確權(quán)利實(shí)現(xiàn)方式

基于不可篡改的特征，區(qū)塊鏈技術(shù)有許多絕佳的應(yīng)用場景，如用于食品安全追蹤系統(tǒng)，將相關(guān)食品原料采集、加工、運(yùn)輸?shù)刃畔⒂枰哉喜⑻峁┙o生產(chǎn)者、銷售者和消費(fèi)者，又或者是將區(qū)塊鏈技術(shù)結(jié)合到公司治理、物聯(lián)網(wǎng)等，形成一個(gè)可信任的信息系統(tǒng)。在這些應(yīng)用場景中，區(qū)塊鏈技術(shù)都可以大有作為。但是，將區(qū)塊鏈技術(shù)應(yīng)用到個(gè)人信息保護(hù)領(lǐng)域或者牽涉?zhèn)€人信息的處理過程，無疑需要持更為謹(jǐn)慎的態(tài)度。正是基于這種謹(jǐn)慎的考慮，歐盟區(qū)塊鏈觀察論壇(Blockchain Observatory and Forum)在《區(qū)塊鏈與GDPR》報(bào)告中提出了使用區(qū)塊鏈技術(shù)處理個(gè)人信息的四項(xiàng)原則性建議：一是評估區(qū)塊鏈的實(shí)際需求；二是避免在區(qū)塊鏈上存儲(chǔ)個(gè)人數(shù)據(jù)，充分利用數(shù)據(jù)混淆、加密和聚合技術(shù)對數(shù)據(jù)進(jìn)行匿名化處理；三是在鏈外收集個(gè)人數(shù)據(jù)，如果無法避免使用區(qū)塊鏈，則在私有的、經(jīng)過許可的區(qū)塊鏈網(wǎng)絡(luò)上收集個(gè)人數(shù)據(jù)；四是對用戶盡可能清晰、透明(32)Daoui S，Jensen T F，Lemperiere M, GDPR, Blockchain and the French Data Protection Authority: Many Answers but Some Remaining Questions, Stanford Journal of Blockchain Law & Policy, 2019, No.2, p.246.。四項(xiàng)建議的核心要義是希望區(qū)塊鏈技術(shù)于應(yīng)用之前，先行評估該技術(shù)應(yīng)用對個(gè)人信息保護(hù)產(chǎn)生的影響，盡量不要使用無法保護(hù)個(gè)人信息的技術(shù)應(yīng)用。在應(yīng)用區(qū)塊鏈技術(shù)前，合理評估對個(gè)人信息保護(hù)的刪除權(quán)與更正權(quán)的方案，審慎選擇先進(jìn)技術(shù)。另外，選擇應(yīng)用區(qū)塊鏈技術(shù)的場景，就有關(guān)個(gè)人信息保護(hù)中刪除與更正權(quán)利的條款中，對刪除、更正等基本含義，在特殊場景下的刪除與更正權(quán)利的實(shí)現(xiàn)方式和替代方案等作明確說明，以取得契約型活動(dòng)中當(dāng)事人的事先同意和認(rèn)同。這樣有利于信息處理者靈活采取措施，確保個(gè)人信息刪除權(quán)與更正權(quán)的實(shí)現(xiàn)。

四、結(jié) 語

刪除權(quán)與更正權(quán)是立法上常用的傳統(tǒng)基本權(quán)利形態(tài)，但由于區(qū)塊鏈技術(shù)具有不可刪除和更正數(shù)據(jù)、信息的特性，出現(xiàn)了權(quán)利實(shí)現(xiàn)難的問題?；诖耍茖W(xué)定義刪除、更正的概念和評判刪除、更正的實(shí)質(zhì)性效果至關(guān)重要。個(gè)人信息保護(hù)中的“刪除”不需要徹底的物理刪除，而是可以設(shè)置邏輯刪除的標(biāo)準(zhǔn)，即達(dá)到不能關(guān)聯(lián)、無法回溯或識(shí)別等實(shí)質(zhì)效果。更正權(quán)的實(shí)現(xiàn)重在確保個(gè)人信息的真實(shí)、準(zhǔn)確和完整，針對錯(cuò)誤的性質(zhì)采用具有實(shí)質(zhì)性效果的措施。區(qū)塊鏈技術(shù)應(yīng)用中凸顯的刪除、更正的困難，實(shí)質(zhì)上反映出法律規(guī)定的傳統(tǒng)權(quán)利須緊隨科學(xué)技術(shù)的發(fā)展不斷加以調(diào)整。從歷史唯物主義的角度講，在一定社會(huì)中，法律與科學(xué)技術(shù)的協(xié)調(diào)發(fā)展，是生產(chǎn)關(guān)系一定要適合生產(chǎn)力、上層建筑一定要適合經(jīng)濟(jì)基礎(chǔ)這一客觀規(guī)律的必然要求(33)郭鋒：《論我國法律與科學(xué)技術(shù)的協(xié)調(diào)發(fā)展》，《現(xiàn)代法學(xué)》1985年第1期，第9-12頁。。在個(gè)人信息保護(hù)法的發(fā)展過程中，信息處理和存儲(chǔ)技術(shù)、網(wǎng)絡(luò)傳播技術(shù)的成熟催生了個(gè)人信息保護(hù)的法律，區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算和人工智能技術(shù)的進(jìn)步又不斷地打破個(gè)人信息保護(hù)相關(guān)法律所維持的利益平衡，促使法律規(guī)則不斷地變革(34)羅莉：《作為社會(huì)規(guī)范的技術(shù)與法律的協(xié)調(diào)——中國反技術(shù)規(guī)避規(guī)則檢討》，《中國社會(huì)科學(xué)》2006年第1期，第72-84頁。。

致謝：本人指導(dǎo)的經(jīng)濟(jì)法博士研究生潘政為本文作出重要學(xué)術(shù)貢獻(xiàn)，特表感謝。