童 云 峰

(1. 東南大學(xué) 法學(xué)院, 江蘇 南京 211189; 2. 華東政法大學(xué) 中國法治戰(zhàn)略研究院, 上海 201620)

一、 問題的提出: 區(qū)塊鏈技術(shù)與個(gè)人信息權(quán)利的沖突

個(gè)人信息權(quán)利已被國際社會(huì)公認(rèn)為數(shù)字社會(huì)的典型權(quán)利,例如,歐盟《一般數(shù)據(jù)保護(hù)條例》(GeneralDataProtectionRegulation,簡稱GDPR)賦予了公民拒絕權(quán)、被遺忘權(quán)、數(shù)據(jù)可攜帶權(quán)等個(gè)人信息的權(quán)利譜系。我國立法也接納了個(gè)人信息權(quán)利束,《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)保法》)是一部典型的領(lǐng)域法[1],其參照GDPR賦予了自然人知情決定權(quán)、查閱復(fù)制權(quán)、數(shù)據(jù)可攜帶權(quán)、更正權(quán)和被遺忘權(quán)等個(gè)人信息權(quán)利束。我國立法者的目的是要實(shí)現(xiàn)個(gè)人信息的保護(hù)價(jià)值與利用價(jià)值的平衡,而區(qū)塊鏈技術(shù)是實(shí)現(xiàn)雙向利益平衡的新興技術(shù)模式,得到了理論與實(shí)踐的關(guān)注。區(qū)塊鏈本質(zhì)上是由一串使用密碼學(xué)方法產(chǎn)生的區(qū)塊組成的去中心化的分布式數(shù)據(jù)庫,區(qū)塊中含有在一定時(shí)間內(nèi)產(chǎn)生的無法被篡改的數(shù)據(jù)記錄信息,正是分布式分類賬和密碼學(xué)讓區(qū)塊鏈成為數(shù)據(jù)資產(chǎn)流動(dòng)的革命性手段[2]。有學(xué)者據(jù)此總結(jié)出區(qū)塊鏈技術(shù)的七大核心特征:①去中心化。區(qū)塊鏈沒有中央處理節(jié)點(diǎn),數(shù)據(jù)實(shí)行分布式記錄、存儲(chǔ)和更新,攻擊單一節(jié)點(diǎn)無法破壞整個(gè)區(qū)塊鏈系統(tǒng)。②不可更改性。一旦信息添加至區(qū)塊鏈后,就會(huì)永久存儲(chǔ)和無法更改(特殊設(shè)計(jì)的系統(tǒng)除外)。③透明性。數(shù)據(jù)記錄的更新操作對(duì)全網(wǎng)節(jié)點(diǎn)透明,可以被審查和追溯。④匿名性。允許交易方在不披露身份的情況下參與系統(tǒng)。⑤激勵(lì)性。擁有特殊的激勵(lì)機(jī)制和成本結(jié)構(gòu),以激勵(lì)和補(bǔ)償方式維持各方參與。⑥共識(shí)性。協(xié)調(diào)社會(huì)活動(dòng),就系統(tǒng)內(nèi)的事態(tài)達(dá)成一致。⑦自治性。促成獨(dú)立于任何一方的軟件代碼執(zhí)行[3]。換言之,區(qū)塊鏈技術(shù)有助于推動(dòng)個(gè)人信息的安全價(jià)值和利用價(jià)值的平衡。然而,區(qū)塊鏈技術(shù)的核心特征卻與個(gè)人信息權(quán)利之間存在諸多抵牾之處,具體表現(xiàn)為以下幾個(gè)方面。

首先,更正權(quán)被消磨。所謂更正權(quán)是指信息主體請(qǐng)求信息處理者更正與其相關(guān)但存在錯(cuò)誤的個(gè)人信息的權(quán)利。歐盟GDPR第16條較早地以成文法律形式認(rèn)可了更正權(quán)。我國國家標(biāo)準(zhǔn)化委員會(huì)頒行的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(以下簡稱《規(guī)范》)第8.2條規(guī)定,信息控制者應(yīng)為權(quán)利人提供請(qǐng)求更正或補(bǔ)充信息的方法。之后,我國《個(gè)保法》第46條正式設(shè)置了個(gè)人信息主體的更正權(quán)。然而,區(qū)塊鏈只能確保鏈上所有節(jié)點(diǎn)之間的信息一致性,無法識(shí)別和保障信息內(nèi)容的真實(shí)性,同時(shí)區(qū)塊鏈被譽(yù)為“不可篡改的賬本”,一旦信息發(fā)生錯(cuò)誤,正常情況下難以修改。如果強(qiáng)行更改區(qū)塊鏈數(shù)據(jù)塊中的數(shù)據(jù),則數(shù)據(jù)塊的哈希會(huì)發(fā)生變化,所有隨后的區(qū)塊都會(huì)失效。

其次,被遺忘權(quán)被消解。2014年歐盟法院在“谷歌訴西班牙數(shù)據(jù)保護(hù)局案”判決中接納了個(gè)人信息被遺忘權(quán),隨后歐盟GDPR將該項(xiàng)權(quán)利法定化,其第17條規(guī)定,當(dāng)出現(xiàn)六種法定情形時(shí),數(shù)據(jù)主體可以行使被遺忘權(quán)。美國《加利福利亞州消費(fèi)者隱私法案》(CaliforniaConsumerProtectionAct,簡稱CCPA)也賦予了消費(fèi)者被遺忘權(quán),但與GDPR相比提高了行權(quán)門檻,如為確?！熬用竦幕緳?quán)利和企業(yè)的合法利益不相沖突”,要求企業(yè)開展“利益衡量測(cè)試”來證明兩種利益沒有沖突,這是CCPA趨于促進(jìn)數(shù)據(jù)流動(dòng)價(jià)值觀的彰顯。受國際立法的影響,我國《規(guī)范》第8.3條和《個(gè)保法》第47條先后接納了個(gè)人信息被遺忘權(quán)。對(duì)于違反比例原則的信息處理行為,相關(guān)信息主體可以請(qǐng)求信息處理者刪除個(gè)人信息[4]。特定信息如果不被遺忘或刪除,對(duì)信息主體來說將是一種懲罰。足以證明,被遺忘權(quán)是基于人格權(quán)益而產(chǎn)生的救濟(jì)權(quán)、請(qǐng)求權(quán)和防御權(quán)?！叭绻覀儑L試將這些信息記錄到區(qū)塊鏈這個(gè)不可篡改的賬本上,我們就無法理解社交互動(dòng)的精髓,也會(huì)失去遺忘這份禮物?！盵5]換言之,在區(qū)塊鏈上刪除權(quán)將被剝奪。請(qǐng)求刪除會(huì)給區(qū)塊鏈?zhǔn)占⒋鎯?chǔ)和使用數(shù)據(jù)帶來問題,正因區(qū)塊鏈上的數(shù)據(jù)不能再編輯和刪除,所以區(qū)塊鏈上的數(shù)據(jù)至多只能是以時(shí)間為節(jié)點(diǎn)的新數(shù)據(jù)取代舊數(shù)據(jù)。區(qū)塊鏈的不可更改性與數(shù)據(jù)的刪改訴求存在固有沖突,與個(gè)人信息被遺忘權(quán)的沖突只是其中的代表之一[6]。

最后,數(shù)據(jù)可攜帶權(quán)被阻礙。數(shù)據(jù)可攜帶權(quán)由歐盟GDPR創(chuàng)設(shè),該法第20條首次提出數(shù)據(jù)主體可從數(shù)據(jù)持有者處無障礙地獲取個(gè)人數(shù)據(jù)以及轉(zhuǎn)移個(gè)人數(shù)據(jù)(即數(shù)據(jù)可攜帶權(quán))。意味著數(shù)據(jù)主體有權(quán)下載個(gè)人數(shù)據(jù)的集合,但僅限于與個(gè)人有關(guān)且經(jīng)過整理、使用和機(jī)器可讀的數(shù)據(jù)[7]。數(shù)據(jù)可攜帶權(quán)被規(guī)定在我國《個(gè)保法》第45條第3款,但是,這一權(quán)利與區(qū)塊鏈不變性的核心特征相沖突,通常數(shù)據(jù)不可能從區(qū)塊鏈上移除,只能添加,數(shù)據(jù)主體不可能實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)移。

正因區(qū)塊鏈技術(shù)與上述個(gè)人信息基本權(quán)利存有抵觸,導(dǎo)致區(qū)塊鏈技術(shù)會(huì)存在違法性問題。例如,區(qū)塊鏈技術(shù)與上述個(gè)人信息基本權(quán)利的沖突會(huì)觸犯《中華人民共和國民法典》(以下簡稱《民法典》)第1 035條確立的個(gè)人信息處理最小化原則。區(qū)塊鏈技術(shù)與個(gè)人信息的結(jié)合成為懸在企業(yè)頭頂?shù)摹斑_(dá)摩克利斯之劍”,導(dǎo)致企業(yè)不愿意冒險(xiǎn)探索區(qū)塊鏈技術(shù)。由此引發(fā)多重思考。其一,是否應(yīng)當(dāng)在個(gè)人信息領(lǐng)域廢止區(qū)塊鏈技術(shù)的運(yùn)用?區(qū)塊鏈技術(shù)對(duì)個(gè)人信息保護(hù)的積極價(jià)值是否優(yōu)于其不足?其二,為了實(shí)現(xiàn)區(qū)塊鏈技術(shù)和個(gè)人信息保護(hù)的協(xié)調(diào)發(fā)展,是應(yīng)改造區(qū)塊鏈技術(shù)以契合法律要求,還是應(yīng)該修正法律以適應(yīng)區(qū)塊鏈技術(shù)?其三,當(dāng)前應(yīng)如何才能最大限度實(shí)現(xiàn)區(qū)塊鏈技術(shù)與個(gè)人信息保護(hù)的平衡發(fā)展?為回答上述問題,本文在分析區(qū)塊鏈技術(shù)對(duì)個(gè)人信息保護(hù)與利用存在積極功效的基礎(chǔ)上,尋找區(qū)塊鏈技術(shù)與個(gè)人信息權(quán)利兼容的適宜方案,期冀實(shí)現(xiàn)區(qū)塊鏈技術(shù)與個(gè)人信息保護(hù)的協(xié)同共進(jìn)。

二、 區(qū)塊鏈技術(shù)對(duì)個(gè)人信息保護(hù)與利用的意義

既然區(qū)塊鏈技術(shù)與個(gè)人信息權(quán)利存在沖突,可能會(huì)有人認(rèn)為,應(yīng)拒絕在個(gè)人信息領(lǐng)域引入?yún)^(qū)塊鏈技術(shù),如此可以徹底避免相關(guān)風(fēng)險(xiǎn)。然而,這種因噎廢食之舉并不符合促進(jìn)技術(shù)創(chuàng)新的理性思維,對(duì)新興技術(shù)的探索應(yīng)當(dāng)保持適度寬容,建立容錯(cuò)機(jī)制。況且,區(qū)塊鏈技術(shù)對(duì)于個(gè)人信息而言,除了與權(quán)利存在沖突,還具有諸多積極價(jià)值與貢獻(xiàn),例如,在區(qū)塊鏈技術(shù)興起之前,網(wǎng)絡(luò)空間的信任關(guān)系通常需要依賴正直、誠信的第三方才能建立。在區(qū)塊鏈這一新興領(lǐng)域中,信任關(guān)系的建立是基于不可篡改且永久性的賬本本身,當(dāng)事人雙方可以提供遠(yuǎn)超法律或政策要求的保留期的區(qū)塊鏈記錄,區(qū)塊鏈技術(shù)基于自身的信任機(jī)制可以提升個(gè)人信息的可信度[8]。由此可見,不可更改性雖與個(gè)人信息權(quán)利存在抵牾,但卻是區(qū)塊鏈的信任根基。同時(shí),區(qū)塊鏈技術(shù)的運(yùn)用有利于革除傳統(tǒng)保護(hù)模式的沉疴,加強(qiáng)個(gè)人信息的保護(hù),促進(jìn)個(gè)人信息的社會(huì)利用,具體可從以下維度展開。

1. 化解信息集中帶來的弊端

區(qū)塊鏈技術(shù)有助于打破信息孤島,促進(jìn)數(shù)據(jù)的互聯(lián)互通與信息的有序共享[9],還能夠衍生諸多優(yōu)勢(shì),具體可從以下三個(gè)方面展開。

首先,區(qū)塊鏈上所有數(shù)據(jù)皆呈分布式存儲(chǔ)。區(qū)塊鏈上所有數(shù)據(jù)不會(huì)被輕易傳輸和復(fù)制。相較于集中式數(shù)據(jù)庫很容易受到潛在的黑客攻擊,分布式數(shù)據(jù)并非存儲(chǔ)于同一位置,數(shù)據(jù)相對(duì)安全。例如,截至目前,區(qū)塊鏈比特幣數(shù)據(jù)系統(tǒng)只有在2010年發(fā)生過一次重大攻擊,且系統(tǒng)漏洞很快就被修復(fù)[10]。正因數(shù)據(jù)的節(jié)點(diǎn)式分布,依賴數(shù)據(jù)寄存器塑造共享數(shù)據(jù)庫,每個(gè)網(wǎng)絡(luò)參與者的計(jì)算機(jī)(或節(jié)點(diǎn))存儲(chǔ)一份分類賬副本,每當(dāng)發(fā)生任何變化時(shí),該副本都會(huì)在網(wǎng)絡(luò)中同時(shí)更新[11],使整體系統(tǒng)更安全。由于大量用戶參與區(qū)塊鏈網(wǎng)絡(luò),因此沒有單一的控制點(diǎn),即使部分節(jié)點(diǎn)出現(xiàn)故障,其他部分依舊可以運(yùn)作,通過密碼技術(shù)確保系統(tǒng)的完整性,任何改變信息記錄的企圖都很容易被發(fā)現(xiàn),這種方案可以防范潛在的欺詐。任何攻擊都變得困難,即使被侵犯也不會(huì)產(chǎn)生毀滅性后果。概言之,區(qū)塊鏈技術(shù)的分布式存儲(chǔ)不僅提升了信息的共享程度,也能夠防止信息安全狀態(tài)走向失控。

其次,區(qū)塊鏈開放和可溯源性。區(qū)塊鏈系統(tǒng)是開放透明的,除被加密的各種私有信息外,其他信息對(duì)所有節(jié)點(diǎn)開放,任一節(jié)點(diǎn)都可以獲悉其他節(jié)點(diǎn)所有開放的信息,且區(qū)塊鏈上的數(shù)據(jù)皆是以時(shí)間戳為邏輯順序記錄,可以保障用戶或其他主體的溯源調(diào)查。與此相對(duì),互聯(lián)網(wǎng)數(shù)據(jù)庫中各中心信息系統(tǒng)存在較為嚴(yán)重的信息孤島現(xiàn)象,信息相互隔絕且呈現(xiàn)碎片化,信息整合混亂且難以有效追溯。而區(qū)塊鏈技術(shù)可以革除這一痼疾,允許區(qū)塊鏈網(wǎng)絡(luò)上所有參與者查看數(shù)據(jù)塊的所有權(quán),以及數(shù)據(jù)塊上隨時(shí)間推移的數(shù)據(jù),也可以查看數(shù)據(jù)塊的來源。自進(jìn)入互聯(lián)網(wǎng)時(shí)代,人們便一直致力于增強(qiáng)信息技術(shù)的數(shù)據(jù)傳輸能力,直到“分布式分類賬技術(shù)”的誕生才是信息技術(shù)革命的開始[12]。有效化解傳統(tǒng)集中式存儲(chǔ)數(shù)據(jù)帶來的個(gè)人信息容易被侵犯的隱患,不僅確保了個(gè)人信息流動(dòng)的安全,也促進(jìn)了國家的數(shù)字安全,降低了數(shù)據(jù)運(yùn)營成本和提高了決策效率。概言之,區(qū)塊鏈的開放和可溯源性使系統(tǒng)上的每一步操作都可以被追蹤。

最后,信息共享的一致性。區(qū)塊鏈分布式計(jì)算的核心在于不同計(jì)算機(jī)通過信息交換能夠最終達(dá)成一致的結(jié)論,而區(qū)塊鏈的“共識(shí)機(jī)制”恰是分布式計(jì)算思想的體現(xiàn),是區(qū)塊之間達(dá)成共識(shí)、寫入數(shù)據(jù)的手段,也是防范數(shù)據(jù)被篡改的方式。區(qū)塊鏈場(chǎng)景下大數(shù)據(jù)的核心特點(diǎn)就在于數(shù)據(jù)的平衡負(fù)載和同步共享,通過分布式計(jì)算,數(shù)據(jù)資源在所有節(jié)點(diǎn)的計(jì)算機(jī)上均有備份,能夠?qū)崿F(xiàn)信息資源的共享,降低計(jì)算機(jī)的運(yùn)載負(fù)荷。分布式計(jì)算實(shí)現(xiàn)大數(shù)據(jù)和區(qū)塊鏈的優(yōu)勢(shì)結(jié)合,昭示著從計(jì)算壟斷主義走向去中心化,達(dá)成降低成本和提高系統(tǒng)穩(wěn)定性的目標(biāo),也促進(jìn)數(shù)據(jù)共享和釋放計(jì)算機(jī)壓力。正因區(qū)塊鏈與數(shù)據(jù)信息在分布式思想上存在諸多共同的利益訴求,二者也便有了共同的發(fā)展基礎(chǔ),這也是區(qū)塊鏈能夠應(yīng)用于大數(shù)據(jù)領(lǐng)域和優(yōu)化個(gè)人信息利用與保護(hù)的價(jià)值所在。

2. 增強(qiáng)個(gè)人對(duì)信息的控制權(quán)

在互聯(lián)網(wǎng)時(shí)代,人們的個(gè)人數(shù)據(jù)被某些信息優(yōu)勢(shì)者控制且信息主體不知個(gè)人信息的去處。在區(qū)塊鏈技術(shù)被應(yīng)用之后,將有望改變這一局面。區(qū)塊鏈也錄入公民的醫(yī)療、教育成果等個(gè)人信息,區(qū)塊鏈個(gè)人數(shù)據(jù)的利用似乎與傳統(tǒng)網(wǎng)絡(luò)技術(shù)并無區(qū)別,但實(shí)際上,通過區(qū)塊鏈公民可以加強(qiáng)對(duì)個(gè)人數(shù)據(jù)的控制,不會(huì)發(fā)生信息主體不知信息用于何處的情形[13]。

首先,可溯源性為實(shí)現(xiàn)個(gè)人控制信息提供可能。傳統(tǒng)意義上的控制權(quán)相對(duì)狹隘,區(qū)塊鏈時(shí)代的控制權(quán)包含三個(gè)維度,個(gè)人層面的控制是技術(shù)控制,組織層面的控制是群體控制,而系統(tǒng)層面的控制是政府控制[14]?？刂普撘话阏J(rèn)為,信息既不是物質(zhì)也不是能量,而是第三種獨(dú)立的基本要素,有時(shí)被描述為組織和秩序。實(shí)際上現(xiàn)代信息應(yīng)當(dāng)從技術(shù)視角考察,區(qū)塊鏈技術(shù)無疑可以實(shí)現(xiàn)數(shù)據(jù)的技術(shù)控制,能夠輕易地包含隱私等私人數(shù)據(jù),無須隱秘地操作,可以防范群體控制和政府控制的干擾[15]?；趨^(qū)塊鏈的內(nèi)部構(gòu)造原理,凡是登上區(qū)塊鏈的數(shù)據(jù)皆以時(shí)間戳為標(biāo)記,依次排序、永久保存和不可篡改。一旦任一節(jié)點(diǎn)的數(shù)據(jù)出現(xiàn)問題均可追查,在數(shù)據(jù)場(chǎng)景下的不可篡改和時(shí)間戳能為溯源、防偽、供應(yīng)鏈提供有力的工具。由此便可清晰界定個(gè)人信息的權(quán)屬,能夠?qū)崿F(xiàn)信息生命周期的全程追蹤,為用戶提供控制個(gè)人信息的可能性。

其次,通過加密算法強(qiáng)化用戶控制個(gè)人信息。區(qū)塊鏈上個(gè)人信息的傳輸和共享依賴加密算法的保駕護(hù)航,通過公鑰和私鑰的不對(duì)稱加密算法可以對(duì)鏈上數(shù)據(jù)嚴(yán)格保密,利用數(shù)字簽名保證個(gè)人信息不被篡改。傳統(tǒng)加密技術(shù)采取的是對(duì)稱加密算法,即加密手段和解密手段完全相同,導(dǎo)致加密數(shù)據(jù)被破解的難度低。而區(qū)塊鏈技術(shù)所采納的是非對(duì)稱加密算法,即每個(gè)用戶都擁有兩個(gè)密鑰,即公鑰和私鑰,二者相互配合,公鑰負(fù)責(zé)加密而私鑰負(fù)責(zé)解密,只有公鑰對(duì)外公開,私鑰由用戶個(gè)人持有。發(fā)信方首先使用公鑰將數(shù)據(jù)加密繼而傳送,一旦數(shù)據(jù)被接受后,公鑰即失效,只有接受方通過私鑰才能解密和獲取數(shù)據(jù)。通過公私鑰不對(duì)稱加密法,確保只有通信雙方可以知悉數(shù)據(jù)內(nèi)容,能夠防止數(shù)據(jù)被篡改,強(qiáng)化了信息主體對(duì)個(gè)人敏感信息、商業(yè)信息等數(shù)據(jù)更大的控制權(quán)[16]。通過數(shù)字簽名鞏固對(duì)網(wǎng)絡(luò)上不可信陌生人的防御。

最后,去中心化可以擺脫第三方優(yōu)勢(shì)者的壟斷。去中心化使得中心權(quán)力冰消瓦解,避免了權(quán)力的集中和壟斷,使個(gè)人信息控制權(quán)由互聯(lián)網(wǎng)企業(yè)回歸至用戶手中,使信息主體掌握個(gè)人信息的流向成為可能。區(qū)塊鏈技術(shù)特性賦予了數(shù)據(jù)主體對(duì)數(shù)據(jù)更多的知情權(quán)和控制權(quán),個(gè)人獲得對(duì)自己數(shù)據(jù)的決定權(quán)在技術(shù)上確實(shí)可行,讓公民個(gè)人享受數(shù)據(jù)經(jīng)濟(jì)帶來的福利,甚至可以實(shí)現(xiàn)個(gè)人數(shù)據(jù)的貨幣化。例如,去中心化的數(shù)據(jù)交易平臺(tái)不要求用戶注冊(cè)賬戶來固定身份,可以直接使用個(gè)人數(shù)字資產(chǎn)參與交易,每筆交易都在區(qū)塊鏈平臺(tái)上進(jìn)行,所有節(jié)點(diǎn)確認(rèn)后才算交易完成。用戶的資產(chǎn)只由個(gè)人保管,一旦私鑰丟失則無法找回,避免傳統(tǒng)中心化帶來的風(fēng)險(xiǎn),更督促用戶保管好個(gè)人私鑰。同時(shí),區(qū)塊鏈的出現(xiàn)為建立一個(gè)新的框架創(chuàng)造了條件,可以構(gòu)建以用戶為中心的數(shù)字身份。

3. 實(shí)現(xiàn)個(gè)人信息的多元價(jià)值

區(qū)塊鏈技術(shù)在提升信息主體對(duì)個(gè)人信息和隱私控制的基礎(chǔ)上,還可以推動(dòng)實(shí)現(xiàn)個(gè)人信息其他方面的諸多價(jià)值。

首先,區(qū)塊鏈技術(shù)推動(dòng)實(shí)現(xiàn)個(gè)人信息的信任價(jià)值。從政府視角看,區(qū)塊鏈可以創(chuàng)建一個(gè)可驗(yàn)證的數(shù)據(jù)認(rèn)證過程,對(duì)數(shù)據(jù)的安全提出更高的要求。它可以創(chuàng)建對(duì)數(shù)據(jù)顆粒度的訪問權(quán)限,對(duì)于防范數(shù)據(jù)腐敗具有積極作用。區(qū)塊鏈技術(shù)正在推動(dòng)美國選舉投票制度的改革,立足對(duì)美國選舉制度缺陷的理解,通過技術(shù)革新提高選舉的安全性,設(shè)置投票的隱私標(biāo)準(zhǔn),提高選舉的效率,主要是利用分層區(qū)塊鏈生態(tài)系統(tǒng)改善選舉管理制度?；趨^(qū)塊鏈的不可篡改性,不法者無法改變個(gè)人投票或官方投票的記錄數(shù)據(jù)塊,有利于恢復(fù)公眾對(duì)選舉機(jī)制的信任,驗(yàn)證區(qū)塊鏈上的個(gè)人信息以確定選舉資格,通過分布式邏輯降低對(duì)投票系統(tǒng)的惡意攻擊和抵御數(shù)據(jù)操縱的風(fēng)險(xiǎn)。由于區(qū)塊鏈投票系統(tǒng)的可審計(jì)性、數(shù)據(jù)準(zhǔn)確性、高效率和認(rèn)證權(quán)力下放的特點(diǎn),可以緩解美國黨派對(duì)立的兩極分化,防范選舉欺詐和恢復(fù)公眾信任[17]。換言之,區(qū)塊鏈技術(shù)推動(dòng)實(shí)現(xiàn)個(gè)人信息的信任價(jià)值,繼而提升民眾對(duì)政治活動(dòng)的信任度。

其次,區(qū)塊鏈技術(shù)可以兼顧個(gè)人信息的保密價(jià)值和利用價(jià)值。以作為個(gè)人信息重要組成部分的醫(yī)療電子病例為例,2016年一個(gè)名為“黑客霸王”的黑客從三個(gè)獨(dú)立的醫(yī)療機(jī)構(gòu)數(shù)據(jù)庫中竊取了超過65萬份病例,該黑客不僅在網(wǎng)上以數(shù)十萬美元的價(jià)格兜售,還向數(shù)據(jù)控制者發(fā)來攻擊和錢財(cái)勒索,這不是一個(gè)孤立的事件,因?yàn)?015年就有近1億份醫(yī)療病例遭到攻擊[18]。區(qū)塊鏈?zhǔn)且粋€(gè)對(duì)等的網(wǎng)絡(luò),其中每臺(tái)計(jì)算機(jī)都會(huì)驗(yàn)證每筆交易,只有當(dāng)網(wǎng)絡(luò)確認(rèn)交易有效時(shí)才會(huì)記錄到分類賬中,任何一項(xiàng)非法記錄皆為無效,從而防止第三方篡改和操縱。“身份鏈”技術(shù)的開發(fā),可以在不泄露個(gè)人信息的情況下識(shí)別個(gè)人身份,數(shù)據(jù)被安全地存儲(chǔ)在區(qū)塊鏈上,包含個(gè)人信息的醫(yī)療記錄被分散在加密區(qū)塊中,為所有者組裝和解密。區(qū)塊鏈分布式數(shù)據(jù)特征也非常適合維護(hù)醫(yī)療病例的隱私安全,將病例數(shù)據(jù)信息納入?yún)^(qū)塊鏈會(huì)極大地提高數(shù)據(jù)管理能力,還可以擺脫點(diǎn)擊包裝和瀏覽包裝的復(fù)雜性[19]。換言之,區(qū)塊鏈技術(shù)能夠有效實(shí)現(xiàn)醫(yī)療病例的保密性,也能推動(dòng)醫(yī)療病例在醫(yī)院內(nèi)部的有效利用。因此,區(qū)塊鏈儼然成為醫(yī)療提供商和安全專家尋求保護(hù)個(gè)人信息的方案。

最后,區(qū)塊鏈可推動(dòng)實(shí)現(xiàn)個(gè)人信息的效率價(jià)值。個(gè)人信息具有較強(qiáng)的時(shí)效性,一旦時(shí)空轉(zhuǎn)換,原本的個(gè)人信息可能會(huì)失效,只有高效利用個(gè)人信息才能充分發(fā)揮其價(jià)值。以區(qū)塊鏈遺囑為例,區(qū)塊鏈遺囑優(yōu)先于傳統(tǒng)遺囑和電子遺囑,可以抵御遺囑的篡改,分布式網(wǎng)絡(luò)可使遺囑的副本存儲(chǔ)于多個(gè)節(jié)點(diǎn)之上,版本之間的任何差別都將會(huì)被輕易識(shí)別。區(qū)塊鏈遺囑就如智能合約一般,可以根據(jù)用戶的需求,基于用戶個(gè)人信息定制特定內(nèi)容。隨著技術(shù)的進(jìn)步,區(qū)塊鏈遺囑的執(zhí)行可能就像在智能手機(jī)上打開應(yīng)用程序一樣簡單,區(qū)塊鏈遺囑可以讓信息主體實(shí)現(xiàn)前所未有的安全和信任[20]。因此,區(qū)塊鏈技術(shù)能夠延展個(gè)人信息的時(shí)效性。再以區(qū)塊鏈在土地登記領(lǐng)域的應(yīng)用為例,區(qū)塊鏈可以作為有效提高土地登記系統(tǒng)效率的工具,基于數(shù)字簽名和時(shí)間戳的先進(jìn)識(shí)別方法,提高土地登記的公信力。基于土地登記的主要功能,繼續(xù)探索區(qū)塊鏈技術(shù)應(yīng)用的可行性是值得考慮的方法[21]。換言之,區(qū)塊鏈土地登記系統(tǒng)的應(yīng)用,可以及時(shí)發(fā)揮個(gè)人信息的時(shí)效價(jià)值。

總之,區(qū)塊鏈技術(shù)的固有屬性雖與個(gè)人信息權(quán)利存在沖突,但對(duì)優(yōu)化和提升個(gè)人信息的保護(hù)仍有積極作用,應(yīng)繼續(xù)探尋合適舉措以消解區(qū)塊鏈技術(shù)的法律沖突問題,充分挖掘其技術(shù)價(jià)值。

三、 既有化解方案的不足:區(qū)塊鏈改造論之批判

既有解決區(qū)塊鏈技術(shù)與個(gè)人信息權(quán)利之間沖突問題的方案,多是主張修改區(qū)塊鏈技術(shù)的特性(如不可篡改性)以使個(gè)人信息權(quán)利得以落實(shí),區(qū)塊鏈技術(shù)的應(yīng)用得以合規(guī)。此類主張皆是修正區(qū)塊鏈技術(shù)以適應(yīng)既有法律,姑且稱之為“區(qū)塊鏈改造論”。然而,區(qū)塊鏈改造論會(huì)埋沒區(qū)塊鏈的核心功能與技術(shù)優(yōu)勢(shì),并不能真正解決問題反而會(huì)阻礙技術(shù)創(chuàng)新。

1. 區(qū)塊鏈改造論的總基調(diào)

為應(yīng)對(duì)區(qū)塊鏈技術(shù)和GDPR的緊張關(guān)系,實(shí)現(xiàn)二者兼容并促進(jìn)區(qū)塊鏈發(fā)展,歐盟區(qū)塊鏈觀察站在其報(bào)告中提出四條經(jīng)驗(yàn)法則。①從大局考察,用戶價(jià)值是如何創(chuàng)造的,數(shù)據(jù)是如何使用的,是否真的需要區(qū)塊鏈?②充分利用數(shù)據(jù)混淆、加密和聚合技術(shù)實(shí)現(xiàn)數(shù)據(jù)匿名化,避免在區(qū)塊鏈上存儲(chǔ)個(gè)人數(shù)據(jù);③在鏈外收集個(gè)人數(shù)據(jù),如果無法避免使用區(qū)塊鏈,應(yīng)當(dāng)在私人或允許的區(qū)塊鏈中進(jìn)行,在連接區(qū)塊鏈和公共數(shù)據(jù)時(shí)要仔細(xì)考慮個(gè)人數(shù)據(jù)的安全;④繼續(xù)加強(qiáng)技術(shù)創(chuàng)新(讓區(qū)塊鏈符合GDPR)[22]?？梢?歐盟這份報(bào)告折射出區(qū)塊鏈改造論的思維,理論中的主張也與其大致相當(dāng)。

首先,將個(gè)人信息存儲(chǔ)于鏈外,然后通過哈希指針鏈接到區(qū)塊鏈。有觀點(diǎn)認(rèn)為,為避免區(qū)塊鏈個(gè)人數(shù)據(jù)不能被擦除,必須依賴舊版離線程序存儲(chǔ)個(gè)人信息,且區(qū)塊鏈?zhǔn)聞?wù)中的數(shù)據(jù)由每個(gè)節(jié)點(diǎn)獨(dú)立存儲(chǔ),何人在何時(shí)寫的證明及其內(nèi)容在區(qū)塊鏈的每個(gè)節(jié)點(diǎn)都是可見的。為了將交易數(shù)據(jù)存儲(chǔ)在分類賬中,在鏈上存儲(chǔ)個(gè)人數(shù)據(jù)毫無必要,因?yàn)楣?jié)點(diǎn)不需要知道彼此的個(gè)人數(shù)據(jù),故而個(gè)人數(shù)據(jù)可以存儲(chǔ)在鏈外,可以離線存儲(chǔ)在單獨(dú)的服務(wù)器上,并將數(shù)據(jù)散列到事務(wù)中,而非嵌入數(shù)據(jù)本身,可以隨時(shí)刪除和銷毀鏈外記錄,離線存儲(chǔ)使區(qū)塊鏈與GDPR兼容[23]。這類觀點(diǎn)的核心是改造區(qū)塊鏈協(xié)議創(chuàng)建新版本的區(qū)塊鏈,這樣的技術(shù)操作代價(jià)極其昂貴,并非直接的合規(guī)措施。

其次,創(chuàng)建可編輯的區(qū)塊鏈允許修改過去的區(qū)塊,改變鏈接方式。有觀點(diǎn)認(rèn)為,可編輯的區(qū)塊鏈正在成為一種可行的選擇,實(shí)現(xiàn)可編輯的區(qū)塊鏈只需要對(duì)區(qū)塊的當(dāng)前結(jié)構(gòu)進(jìn)行微小調(diào)整,這種可能性似乎可以用于為保護(hù)隱私而設(shè)計(jì)的程序。這將有助于被遺忘權(quán)等基本權(quán)利的實(shí)現(xiàn),實(shí)施可編輯的區(qū)塊鏈系統(tǒng)需要由政府任命的行政官員來修改區(qū)塊鏈分類賬及其數(shù)據(jù)[24]。這種改變區(qū)塊鏈自身核心特征的觀點(diǎn),也是區(qū)塊鏈技術(shù)中最具有技術(shù)爭議的問題。

最后,使用零知識(shí)證明或私人區(qū)塊鏈,確保遵循GDPR的各項(xiàng)指令。零知識(shí)證明是越來越受歡迎的區(qū)塊鏈構(gòu)造,允許一個(gè)人向另一個(gè)人證明個(gè)人陳述,無須實(shí)際分享任何數(shù)據(jù),用戶可在不透露個(gè)人信息的情況下證明他們的身份。證明者和協(xié)議者在協(xié)議執(zhí)行期間不需要出現(xiàn),證明者生成一條語句,驗(yàn)證者可稍后檢查其有效性。同時(shí)可以使用私人區(qū)塊鏈保護(hù)隱私,私人區(qū)塊鏈允許預(yù)先選擇的參與者加入?yún)^(qū)塊鏈網(wǎng)絡(luò),未經(jīng)許可不得讀取、審核和重寫私人區(qū)塊鏈。私人區(qū)塊鏈的所有者可以覆蓋和刪除區(qū)塊鏈命令,需要特殊授權(quán)才能進(jìn)入這類區(qū)塊鏈并進(jìn)行更改,借助私人區(qū)塊鏈而不是公共區(qū)塊鏈來管理,所有參與者能夠通過合同授權(quán)在區(qū)塊鏈企業(yè)中使用個(gè)人信息[25]。

總之,區(qū)塊鏈改造論均是主張修改現(xiàn)有的區(qū)塊鏈技術(shù)及其使用方式,除了鏈外存儲(chǔ)機(jī)制、非交互式零知識(shí)證明和私人區(qū)塊鏈、可編輯的區(qū)塊鏈外,還有散列函數(shù)、噪聲添加、環(huán)簽名等,均旨在實(shí)現(xiàn)區(qū)塊鏈技術(shù)與既有個(gè)人信息保護(hù)法律的兼容,只是各自技術(shù)改造的幅度存在差別。筆者認(rèn)為,不改變區(qū)塊鏈技術(shù)的核心優(yōu)勢(shì)的改造,并非真正的改造論,而是技術(shù)優(yōu)化論,應(yīng)當(dāng)被認(rèn)可,單純?yōu)閷?shí)現(xiàn)合規(guī)而改變區(qū)塊鏈技術(shù)固有屬性的改造論(如可編輯的區(qū)塊鏈)卻值得省思。

2. 區(qū)塊鏈改造論值得商榷

通過技術(shù)手段改造區(qū)塊鏈的獨(dú)特優(yōu)勢(shì),結(jié)局是使區(qū)塊鏈技術(shù)退化為傳統(tǒng)技術(shù),難以擺脫被滯后制度扼殺的命運(yùn)。因此,區(qū)塊鏈改造論值得商榷。

其一,鏈外存儲(chǔ)數(shù)據(jù)使區(qū)塊鏈復(fù)雜化。雖然一些企業(yè)試圖將區(qū)塊鏈數(shù)據(jù)存儲(chǔ)于鏈外數(shù)據(jù)庫而非區(qū)塊鏈之上,以此遵守個(gè)人信息保護(hù)法律,但這一方式的代價(jià)是犧牲了區(qū)塊鏈的諸多優(yōu)勢(shì)。如此操作使個(gè)人數(shù)據(jù)散列存儲(chǔ)在區(qū)塊鏈數(shù)據(jù)庫和一個(gè)單獨(dú)的鏈外數(shù)據(jù)庫,數(shù)據(jù)的多系統(tǒng)存儲(chǔ)招致問題復(fù)雜化。個(gè)人信息的相同散列數(shù)據(jù)存儲(chǔ)在通過散列函數(shù)得到的原始個(gè)人數(shù)據(jù)旁邊,區(qū)塊鏈改造論不過是希望當(dāng)信息主體行使被遺忘權(quán)時(shí),鏈外數(shù)據(jù)庫中的散列和相應(yīng)的個(gè)人數(shù)據(jù)可被銷毀,一旦鏈外數(shù)據(jù)中的個(gè)人信息被銷毀,鏈上的散列數(shù)據(jù)和鏈外數(shù)據(jù)之間的鏈接也會(huì)被銷毀,這使得區(qū)塊鏈上的散列數(shù)據(jù)不具有識(shí)別性,更正權(quán)和數(shù)據(jù)可攜帶權(quán)亦可在該系統(tǒng)下由數(shù)據(jù)主體行使,因此存儲(chǔ)在鏈外的數(shù)據(jù)可以被修改。這種方式雖然契合了個(gè)人信息保護(hù)法律的要求,但也拋棄了區(qū)塊鏈的信任基礎(chǔ)(即不變性),結(jié)果是使區(qū)塊鏈系統(tǒng)變得更加復(fù)雜和低效。鏈外數(shù)據(jù)庫仍然與普通數(shù)據(jù)一樣存在網(wǎng)絡(luò)安全問題,數(shù)據(jù)主體無法知悉誰在訪問鏈外數(shù)據(jù)庫,舍棄了區(qū)塊鏈的透明度優(yōu)勢(shì),增加了另一個(gè)易受攻擊和破壞的系統(tǒng),不僅使系統(tǒng)復(fù)雜化,也提升了出錯(cuò)的風(fēng)險(xiǎn),更平添了區(qū)塊鏈技術(shù)的成本,因?yàn)樵阪溕先源嬗辛闵⒌膫€(gè)人信息,并不能保證不違反個(gè)人信息保護(hù)法律。概言之,鏈外存儲(chǔ)數(shù)據(jù)并不能徹底解決合規(guī)問題,反而會(huì)使問題復(fù)雜化。

其二,可編輯區(qū)塊鏈消解了區(qū)塊鏈的優(yōu)勢(shì)。2016年知名的區(qū)塊鏈公司埃森哲(Accenture)試圖創(chuàng)建可編輯的區(qū)塊鏈系統(tǒng)以解決區(qū)塊鏈和GDPR之間的悖論,埃森哲取得了一個(gè)名為“變色龍哈?！钡奶厥夤：瘮?shù)的專利,即將其添加至區(qū)塊鏈上的兩個(gè)塊的散列函數(shù)中,并提供密鑰允許區(qū)塊之間的鏈條被解鎖,從而可以編輯和重新鎖定。如果對(duì)一個(gè)區(qū)塊更改則原始散列會(huì)被破壞,但“變色龍哈?！比员３滞暾?以保持新舊區(qū)塊之間的鏈接,這表明該區(qū)塊本身已被編輯[26]。實(shí)際上,可編輯區(qū)塊鏈和鏈外數(shù)據(jù)庫存在相同問題,即消解了區(qū)塊鏈的不可篡改性信任基礎(chǔ)。區(qū)塊鏈技術(shù)之所以被關(guān)注,正是因其不可篡改性而生成的可信機(jī)制。埃森哲提倡的“變色龍哈?！鄙⒘泻瘮?shù)基礎(chǔ)上的可編輯區(qū)塊鏈,使區(qū)塊鏈技術(shù)的可信機(jī)制被瓦解,區(qū)塊鏈喪失了比較優(yōu)勢(shì)。

其三,使用零知識(shí)證明或私人區(qū)塊鏈以及噪音添加、環(huán)簽名等其他技術(shù)措施,往往僅局限于特定場(chǎng)景、隔靴搔癢或直接回避問題,并不能全面解決所有區(qū)塊鏈上的數(shù)據(jù)合規(guī)問題。技術(shù)改造論實(shí)為削足適履,這是因?yàn)閰^(qū)塊鏈領(lǐng)域依然貫徹“代碼即法律”的邏輯,區(qū)塊鏈與互聯(lián)網(wǎng)均有自主運(yùn)行規(guī)律,在現(xiàn)實(shí)空間我們可以通過法律來規(guī)范行為,而在網(wǎng)絡(luò)空間代碼扮演著類似法律的角色,即代碼是網(wǎng)絡(luò)空間的法律[27]。區(qū)塊鏈領(lǐng)域的代碼即法律邏輯更加強(qiáng)化,以智能合約為例,合約的執(zhí)行完全依賴代碼自治,無須像傳統(tǒng)合同那般需要當(dāng)事人履約或法院強(qiáng)制執(zhí)行。強(qiáng)行修正區(qū)塊鏈的核心技術(shù)優(yōu)勢(shì)以適應(yīng)既有法律,實(shí)為“自廢武功”之舉。監(jiān)管機(jī)構(gòu)之所以要投入巨大的人力、物力和時(shí)間來使區(qū)塊鏈和個(gè)人信息保護(hù)法律兼容,只是為了避免受區(qū)塊鏈違規(guī)行為的影響,讓技術(shù)創(chuàng)新者不被動(dòng)輒得咎。然而,其中存在邏輯錯(cuò)誤,技術(shù)創(chuàng)新本身不應(yīng)受到過多拘束,若先以個(gè)人信息保護(hù)法律為標(biāo)準(zhǔn),讓技術(shù)創(chuàng)新必須與其契合,對(duì)稍有不合的技術(shù)便要求改造,繼而美其名曰保護(hù)技術(shù)開發(fā)者繼續(xù)創(chuàng)新。實(shí)際上是滯后制度強(qiáng)行裹挾技術(shù)創(chuàng)新,并最終使技術(shù)停滯不前。

總之,區(qū)塊鏈改造論并不能真正解決區(qū)塊鏈合規(guī)問題,反而會(huì)消解區(qū)塊鏈技術(shù)的固有優(yōu)勢(shì),需要尋找新的兼容方案。

四、 雙層解困路徑的揭明:法律適應(yīng)論之提倡

與區(qū)塊鏈改造論相對(duì)應(yīng)的解困方案是使法律適應(yīng)區(qū)塊鏈技術(shù),本文將之稱為“法律適應(yīng)論”。法律適應(yīng)論又可分為絕對(duì)法律適應(yīng)論和相對(duì)法律適應(yīng)論,前者是通過立法路徑直接為區(qū)塊鏈創(chuàng)設(shè)豁免制度,實(shí)現(xiàn)區(qū)塊鏈技術(shù)徹底的合規(guī);后者是在立法時(shí)機(jī)到來之前,充分發(fā)揮法律解釋功能,最大限度為區(qū)塊鏈技術(shù)創(chuàng)造合規(guī)空間。

1. 絕對(duì)法律適應(yīng)論:通過立法建構(gòu)區(qū)塊鏈豁免機(jī)制

絕對(duì)法律適應(yīng)論強(qiáng)調(diào),立法者在個(gè)人信息保護(hù)法律的制定與修正過程中應(yīng)當(dāng)充分考慮區(qū)塊鏈技術(shù)的特殊性,并最終體現(xiàn)在法律條文的規(guī)范設(shè)置上,使法律適應(yīng)新興技術(shù)。通過立法建構(gòu)區(qū)塊鏈豁免機(jī)制便是典型的法律適應(yīng)論,故而此處以立法建立區(qū)塊鏈豁免機(jī)制為例展開論述。

從比較法視角看,歐盟個(gè)人信息保護(hù)法律制定較早,通過立法建構(gòu)區(qū)塊鏈豁免機(jī)制的難度相對(duì)較大。區(qū)塊鏈技術(shù)誕生于2009年,歐盟的GDPR成文于2016年,在立法之時(shí)未考慮區(qū)塊鏈因素,留下了技術(shù)與法律沖突的隱患[28]。可能是監(jiān)管部門對(duì)于這一新技術(shù)缺乏充分的認(rèn)識(shí)和預(yù)期,導(dǎo)致塑造出的法律制度具有滯后性,使得相關(guān)行為與活動(dòng)缺乏必要的法律規(guī)制與保護(hù),無形中加大了市場(chǎng)主體的風(fēng)險(xiǎn)[29]。隨著區(qū)塊鏈技術(shù)的深入發(fā)展,需要重新審視傳統(tǒng)法規(guī)是否可以調(diào)整區(qū)塊鏈存儲(chǔ)的信息[30]。當(dāng)前歐盟GDPR已經(jīng)形成了完整的個(gè)人信息保護(hù)法律體系,使人們被迫思考其與區(qū)塊鏈技術(shù)的兼容性問題。在區(qū)塊鏈技術(shù)合規(guī)問題未清晰解決之前,企業(yè)為了避免侵犯被遺忘權(quán)、更正權(quán)和數(shù)據(jù)可攜帶權(quán)繼而被處以高額罰款,他們可能不會(huì)在主流市場(chǎng)上使用區(qū)塊鏈技術(shù),如果GDPR等法律不對(duì)此予以積極響應(yīng),勢(shì)必阻礙區(qū)塊鏈技術(shù)進(jìn)一步發(fā)展,使已經(jīng)形成的技術(shù)優(yōu)勢(shì)化為烏有。換言之,以GDPR為代表的傳統(tǒng)個(gè)人信息法律規(guī)范存在滯后性,導(dǎo)致區(qū)塊鏈技術(shù)會(huì)抵觸諸多新型個(gè)人信息權(quán)利。一旦人們?nèi)胬斫饬藚^(qū)塊鏈及其技術(shù)優(yōu)勢(shì),個(gè)人信息保護(hù)法律的大規(guī)模變化將會(huì)發(fā)生。因此,對(duì)于歐盟,就需要制定GDPR的修正案,為區(qū)塊鏈構(gòu)建豁免制度,至少增加以下四項(xiàng)內(nèi)容:①明確宣示允許個(gè)人信息存儲(chǔ)在區(qū)塊鏈上;②授權(quán)信息主體自主決定是否將個(gè)人信息存儲(chǔ)在區(qū)塊鏈上;③規(guī)定區(qū)塊鏈上的數(shù)據(jù)豁免適用與區(qū)塊鏈不可更改性相違背的權(quán)利;④強(qiáng)化區(qū)塊鏈數(shù)據(jù)企業(yè)向信息主體履行告知區(qū)塊鏈不可更改性的義務(wù),并要求企業(yè)采取加密、假名等措施有效保護(hù)個(gè)人信息。

與歐盟GDPR相比,我國個(gè)人信息保護(hù)法律制定相對(duì)較晚,規(guī)范內(nèi)容設(shè)置存在一定程度的開放性。我國《個(gè)保法》生效于2021年,其中已有豁免機(jī)制的雛形。我國《個(gè)保法》雖沒有直接設(shè)置豁免制度,但已關(guān)注到個(gè)人信息權(quán)利與區(qū)塊鏈技術(shù)的沖突,在第47條第2款中規(guī)定:“刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的,個(gè)人信息處理者應(yīng)當(dāng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理”。換言之,在區(qū)塊鏈平臺(tái)上無法刪除個(gè)人信息時(shí),法律允許處理者采取其他措施,意味著若處理者能夠采取隱匿等其他措施將不會(huì)被追責(zé)。這為未來全面引入豁免機(jī)制奠定基礎(chǔ)和提供指引,說明我國接納豁免機(jī)制比歐盟GDPR的難度要小。當(dāng)前法律規(guī)范呈現(xiàn)碎片化,規(guī)范被制定得越來越分散[31]。為了避免規(guī)范再度分散,我國在接下來的立法進(jìn)程中,需要在《個(gè)保法》的規(guī)范設(shè)置上體現(xiàn)區(qū)塊鏈技術(shù)的特殊因素,可避免滯后法律規(guī)則扼殺區(qū)塊鏈技術(shù)的創(chuàng)造力。具體而言,需要在《個(gè)保法》第四章“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”部分,增設(shè)區(qū)塊鏈個(gè)人信息相關(guān)權(quán)利豁免制度,可在第47條之后增加一條,將前述區(qū)塊鏈豁免制度的四項(xiàng)內(nèi)容予以具體落實(shí)。

建構(gòu)區(qū)塊鏈豁免機(jī)制在部分國家的立法中已有一定程度的體現(xiàn)。例如,《印度數(shù)據(jù)保護(hù)框架白皮書》提出,對(duì)于個(gè)人行使數(shù)據(jù)修改權(quán)應(yīng)設(shè)置一個(gè)必要的期限,同時(shí)規(guī)定在哪些例外情況下,修改權(quán)可以被拒絕行使。美國加州CCPA已經(jīng)設(shè)置了被遺忘權(quán)的豁免機(jī)制,列舉了“該信息對(duì)于防止欺詐、欺騙或不法行為是必要的”等八項(xiàng)阻止行使被遺忘權(quán)的事由。同時(shí),美國部分州的立法已經(jīng)接受了區(qū)塊鏈技術(shù),并為該項(xiàng)技術(shù)探索適應(yīng)機(jī)制。例如,美國亞利桑那州已經(jīng)修改了《電子交易法》(AETA),澄清通過區(qū)塊鏈生成的電子記錄、電子簽名和智能合約將被視為AETA允許的電子形式。內(nèi)華達(dá)州和佛蒙特州也通過了類似的法案,伊利諾伊州正在考慮通過修正案,將在區(qū)塊鏈分類分布賬上為伊利諾伊州公民創(chuàng)建一個(gè)自主身份,它將為每個(gè)新出生的人存儲(chǔ)政府認(rèn)可的個(gè)人數(shù)據(jù),如姓名、性別和血型等[32]。由此可見,美國實(shí)際上已經(jīng)在區(qū)塊鏈與個(gè)人信息法律保護(hù)兼容問題上,走在了探索立法豁免機(jī)制的前沿。我國可以適當(dāng)借鑒這些立法經(jīng)驗(yàn),若認(rèn)為在《個(gè)保法》中直接設(shè)置的時(shí)機(jī)未到,可以在部門規(guī)章或國家標(biāo)準(zhǔn)化委員會(huì)頒行的國家標(biāo)準(zhǔn)中予以探索,或者通過“監(jiān)管沙盒”的方式在特定地區(qū)先行試點(diǎn)。

2. 相對(duì)法律適應(yīng)論:通過解釋推進(jìn)區(qū)塊鏈合規(guī)發(fā)展

我國《個(gè)保法》參照GDPR的內(nèi)容較多,立法和監(jiān)管政策仍不可避免地落后于技術(shù)發(fā)展,且這種情況可能會(huì)存續(xù)一段時(shí)間[33]。在絕對(duì)法律適應(yīng)論無法施展的背景下,需要遵循相對(duì)法律適應(yīng)論,通過目的解釋的方式對(duì)個(gè)人信息權(quán)利法律規(guī)范的含義和術(shù)語進(jìn)行變通理解,為企業(yè)開發(fā)和使用區(qū)塊鏈技術(shù)開辟空間,避免企業(yè)面臨巨額罰款風(fēng)險(xiǎn)。

首先,對(duì)被遺忘權(quán)作軟化解釋。GDPR等法律只是規(guī)定信息主體擁有請(qǐng)求刪除個(gè)人數(shù)據(jù)的權(quán)利,但并未明確刪除的含義,這為對(duì)刪除作軟化解釋提供了空間。GDPR中已規(guī)定的“被遺忘權(quán)”(即請(qǐng)求刪除的權(quán)利),與GDPR草案中直接規(guī)定的“被遺忘權(quán)”存在細(xì)微差別,當(dāng)前我們所理解的“被遺忘權(quán)”是學(xué)者基于對(duì)條款的概括而來。GDPR條文的如此設(shè)置側(cè)面表明了,在大數(shù)據(jù)時(shí)代徹底忘記個(gè)人數(shù)據(jù)是不切實(shí)際的,人們無法絕對(duì)控制個(gè)人信息傳播。雖然區(qū)塊鏈上的個(gè)人數(shù)據(jù)不能被擦除,但在某種意義上可以通過技術(shù)設(shè)置使數(shù)據(jù)不被任意訪問,個(gè)人可以根據(jù)自己的意愿阻止他人訪問其在區(qū)塊鏈上的個(gè)人數(shù)據(jù),以便只有信息主體自己才可以查看數(shù)據(jù)內(nèi)容。因此,此時(shí)的阻止訪問實(shí)際上是隱藏行為,與刪除具有相同的效果,可以將阻止訪問解釋為廣義的刪除。

其次,對(duì)匿名數(shù)據(jù)作擴(kuò)大解釋。匿名數(shù)據(jù)是不具有識(shí)別性的數(shù)據(jù),不能解釋為個(gè)人信息,《民法典》第1 038條將“處理經(jīng)過加工無法識(shí)別特定個(gè)人且不能復(fù)原的數(shù)據(jù)(即匿名數(shù)據(jù))”作為免責(zé)事由。區(qū)塊鏈技術(shù)可為用戶提供匿名服務(wù),盡管交易是公開的,但區(qū)塊鏈公共地址(一串隨機(jī)字符)可隱藏身份,通過哈希函數(shù)將存儲(chǔ)于區(qū)塊鏈上的個(gè)人數(shù)據(jù)變更為隨機(jī)組合的數(shù)字串,可以用作數(shù)字簽名,將個(gè)人數(shù)據(jù)變?yōu)楣：瘮?shù)的過程也是個(gè)人數(shù)據(jù)進(jìn)入?yún)^(qū)塊鏈的過程,這一過程無法逆向回轉(zhuǎn),故而哈?；膫€(gè)人數(shù)據(jù)只是一般數(shù)據(jù),雖與信息主體存在聯(lián)系但并無識(shí)別性。其中哈?；瘮?shù)據(jù)達(dá)到什么程度才能解釋為匿名數(shù)據(jù)?這便涉及匿名度的判斷標(biāo)準(zhǔn),對(duì)此歐盟制定的《數(shù)據(jù)保護(hù)指令指引》第29條指出,必須同時(shí)滿足區(qū)分性(不能區(qū)分出同一個(gè)人的記錄)、鏈接性(不能與同一個(gè)人的記錄相互鏈接)、推定性(不能推定為與特定個(gè)人相關(guān)的信息)才可歸為匿名數(shù)據(jù),本文以此為基礎(chǔ)結(jié)合我國法律含義,主張應(yīng)采納“直接識(shí)別的特定性和結(jié)合識(shí)別的容易性”標(biāo)準(zhǔn)。具體而言,歐盟GDPR第4條將個(gè)人數(shù)據(jù)界定為任何與已識(shí)別或可識(shí)別的自然人相關(guān)的信息。我國《民法典》第1 034條亦將個(gè)人信息的判斷標(biāo)準(zhǔn)認(rèn)定為單獨(dú)識(shí)別性和結(jié)合識(shí)別性,兩大法律的表述雖有差異但核心含義一致。據(jù)此可反向理解,匿名數(shù)據(jù)應(yīng)當(dāng)是不能直接識(shí)別特定自然人,且與其他數(shù)據(jù)結(jié)合也不能容易地識(shí)別特定自然人的數(shù)據(jù)。因此,符合該標(biāo)準(zhǔn)的哈希化個(gè)人數(shù)據(jù),可因缺乏識(shí)別性而被解釋為匿名數(shù)據(jù),繼而排除出個(gè)人信息的范疇,公民個(gè)人便不能對(duì)其主張被遺忘權(quán)、更正權(quán)和數(shù)據(jù)可攜帶權(quán)。換言之,區(qū)塊鏈數(shù)據(jù)企業(yè)可以利用這類數(shù)據(jù)以實(shí)現(xiàn)其商業(yè)價(jià)值。

最后,對(duì)告知同意作及時(shí)解釋?！暗玫匠兄Z的行為不違法”是一句古老的法律格言,即行為人雖實(shí)施了某種侵害行為,但行為和結(jié)果得到被害人的同意(承諾),那么不產(chǎn)生侵害問題[34]。我國《民法典》第1 036條規(guī)定,處理個(gè)人信息,若獲得自然人或其監(jiān)護(hù)人同意且行為合理,則不承擔(dān)民事責(zé)任。GDPR及其他國家的個(gè)人信息保護(hù)法律也有類似規(guī)定,因此完全可以在充分告知的基礎(chǔ)上,通過經(jīng)濟(jì)激勵(lì)或補(bǔ)償?shù)确绞?促使信息主體放棄對(duì)在區(qū)塊鏈上存儲(chǔ)的個(gè)人信息行使被遺忘權(quán)、更正權(quán)和數(shù)據(jù)可攜帶權(quán)等。這是在既有法律框架下,通過對(duì)互聯(lián)網(wǎng)時(shí)代個(gè)人信息保護(hù)“同意免責(zé)事由”的及時(shí)解釋,繼而將其運(yùn)用至區(qū)塊鏈場(chǎng)景中,這樣既符合現(xiàn)有法律規(guī)范的要求,也能最大限度滿足雙方當(dāng)事人的利益訴求,可以實(shí)現(xiàn)數(shù)據(jù)利用和信息保護(hù)的平衡。為避免因隱私政策冗長晦澀或技術(shù)霸凌主義等因素導(dǎo)致信息主體同意不真實(shí)的情形,區(qū)塊鏈場(chǎng)景中的告知同意必須是充分告知且明示同意,區(qū)塊鏈數(shù)據(jù)企業(yè)必須用通俗易懂的語言告知信息主體數(shù)據(jù)的用途、存儲(chǔ)方式、權(quán)利撤銷、可能的不利后果等重大事項(xiàng),不能通過默示同意或選擇退出機(jī)制直接在區(qū)塊鏈上存儲(chǔ)個(gè)人信息。在某種程度上,這也強(qiáng)化了信息主體對(duì)個(gè)人信息的控制。

五、 結(jié) 語

區(qū)塊鏈技術(shù)具有廣闊的發(fā)展前景,區(qū)塊鏈的代碼邏輯是人類理性選擇和設(shè)計(jì)的結(jié)果,但卻與既有公民個(gè)人信息法律的原則、基本權(quán)利格格不入,這種矛盾直接將區(qū)塊鏈技術(shù)逼上了生死攸關(guān)的十字路口。區(qū)塊鏈技術(shù)與個(gè)人信息權(quán)利除了有抵觸之外,還包含諸多共同的價(jià)值追求,區(qū)塊鏈可以革除個(gè)人信息集中化伴生的痼疾,增強(qiáng)公民對(duì)個(gè)人信息的控制,推動(dòng)實(shí)現(xiàn)個(gè)人信息的多元功能,并逐漸擴(kuò)展至各個(gè)領(lǐng)域。既有推動(dòng)區(qū)塊鏈與個(gè)人信息權(quán)利兼容的措施,以外鏈存儲(chǔ)、可編輯區(qū)塊鏈和私人區(qū)塊鏈等為代表,均是試圖改造區(qū)塊鏈,結(jié)局是消解了區(qū)塊鏈技術(shù)的固有優(yōu)勢(shì),扼殺了技術(shù)的創(chuàng)新前景。應(yīng)當(dāng)轉(zhuǎn)變思維,采取法律適應(yīng)區(qū)塊鏈技術(shù)發(fā)展的思路,最徹底的做法是制定或修改個(gè)人信息保護(hù)法律,形塑區(qū)塊鏈豁免機(jī)制,實(shí)現(xiàn)在區(qū)塊鏈上處理個(gè)人信息的合規(guī)化。在修正法律之前,可以充分發(fā)揮目的解釋的功能,開辟區(qū)塊鏈技術(shù)與個(gè)人信息權(quán)利的兼容之道。