[中圖分類號]D901 [文獻標志碼]A

[文章編號]1005-6041（2025）03-0074-05

1引言

在數字化技術持續(xù)發(fā)展、不斷創(chuàng)新的當下，圖書館正迎來深刻變革，逐步從傳統紙質書籍管理邁向數字化管理。這一過程中，海量讀者個人數據被應用于圖書館數字化管理。數字化時代，人們享受便利的同時，數據安全問題也隨之而來。尤其是讀者個人數據在法律法規(guī)監(jiān)管缺失時，面臨被隨意濫用、非法泄露的嚴峻風險。如今，智能技術的發(fā)展邁入新階段，區(qū)塊鏈技術作為顯著標識之一，對社會轉型、價值重塑與治理模式革新產生深遠影響[1]。故而，深度挖掘區(qū)塊鏈技術潛能，強化圖書館在個人信息安保層面的力度，已然成為亟待深入鉆研、審慎探討的關鍵議題。本文擬從法律視野，細致剖析區(qū)塊鏈技術在維護圖書館讀者個人信息保護過程中潛藏的法律隱患，并依循剖析結果，提出極具針對性的法律監(jiān)管對策。

2區(qū)塊鏈技術賦能圖書館讀者個人信息保護

在圖書館運營管理中，區(qū)塊鏈技術已成為提升管理效率的重要工具。它簡化了圖書借閱歸還流程，顯著提高了工作效率，并能深入挖掘讀者行為數據，提供精準的個性化閱讀服務，同時優(yōu)化閱讀環(huán)境設計[2]。隨著技術迭代，區(qū)塊鏈在圖書館的應用正逐步邁向更高的智能化水平。相較于早期，現階段的智能系統已大幅減少人工干預，具備自主運行能力，能有效應對復雜情況。

2.1區(qū)塊鏈的概念及特征

區(qū)塊鏈作為融合對等網絡（P2P）與加密技藝的革新型數字科技，它打造了一個既去中心又極難篡改的公共數據庫，具備超強可驗證性，正因如此，區(qū)塊鏈被形象地冠以“分布式賬本技術”之名。此類賬本適應性超凡、應用潛能巨大，足以翔實記錄所有權憑證、身份核驗資料、契約條款等諸多關鍵信息[3]。區(qū)塊鏈技術具備包括可溯源性、去中心化、不可篡改性三大特征。一是可溯源性，任何接人區(qū)塊鏈網絡的個人、團體或者機構，均能夠依照時間脈絡，毫無障礙地回溯記錄于鏈上的個人信息詳情。二是去中心化，能夠將個人信息穩(wěn)妥且廣泛地分散于多個節(jié)點。即便部分節(jié)點突發(fā)故障或遭受惡意侵襲，整個區(qū)塊鏈網絡依舊能夠穩(wěn)健運行，守護個人信息安全[4]。這種去中心化設計不但強化信息存儲安保，還攻克了傳統中心化機構普遍存在的成本高昂、效率低下以及數據存儲安全漏洞頻出等頑疾[5]。三是不可篡改性，一旦數據被錄人區(qū)塊鏈，它就會被永久且穩(wěn)固地記錄在由眾多節(jié)點共同維護的分布式賬本之中[6]11

2.2區(qū)塊鏈在圖書館讀者個人信息保護中的應用場景

一是融合加密技術，如零知識證明、同態(tài)加密、環(huán)簽名等的區(qū)塊鏈能確保讀者個人信息在傳輸和存儲過程中的安全，有效防止數據泄露。以圖書館為例，在借閱、歸還書籍及資料查詢等流程中，區(qū)塊鏈技術可加密讀者身份信息。二是運用區(qū)塊鏈技術的身份驗證體系，能夠實現讀者身份的去中心化核驗，賦予讀者對個人數據授權及運用的自主決斷權。在區(qū)塊鏈架構下，讀者身份信息并非匯聚于某一服務器，而是經加密處理后分散存儲于整個區(qū)塊鏈網絡。依托區(qū)塊鏈智能合約特性，讀者得以自主把控個人信息授權流程。三是區(qū)塊鏈技術能夠構建透明且可追溯的數據共享平臺，大幅提升了讀者個人信息在管理與共享中的透明度。例如，在多個圖書館及合作平臺間共享讀者信息時，系統會詳細記錄每次授權、使用及訪問情況，并允許讀者隨時回溯查看，從而保障數據安全，防止未經授權的訪問。此外，區(qū)塊鏈網絡的去中心化特性確保單個節(jié)點故障不影響其他節(jié)點信息完整性，進一步增強了數據的透明度與可靠性[6]6 。

3區(qū)塊鏈技術下的圖書館讀者個人信息保護的法律風險

區(qū)塊鏈技術是數字時代特有的信息處理工具，其特性相較于傳統互聯網信息處理模式不太相同，這無疑給現行個人信息保護法律體系帶來不小沖擊[7]138。隨著技術的快速發(fā)展，相關法律規(guī)定在某些程度上稍顯滯后，難以涵蓋所有新出現的復雜情境[8]。以圖書館讀者個人信息保護為例，區(qū)塊鏈技術核心要義或與個人信息保護法律各項規(guī)定難以契合，尤其在數據不可篡改性與法律厘定的個人信息修改權等層面更為突顯。這種技術與法律法規(guī)間的分別，極易誘發(fā)一系列沖突矛盾。

3.1技術與權利的沖突問題

3.1.1不可篡改性與讀者更正權、刪除權之間的矛盾。區(qū)塊鏈的不可篡改性是絕對的，無論是區(qū)塊鏈網絡中的諸多平等節(jié)點，還是單個網絡用戶，都無法隨意改動數據分毫，因此，其不可篡改性與讀者修改權之間存在著不可調和的矛盾[7]139。隨著個人信息權利體系的逐步構建與日益完備，從理論層面進行深入探討，到以法律規(guī)范確立個人信息更正權、刪除權等相關權利，再到將這些權利切實落地轉化為實際操作，一步步為個人信息筑牢了防護屏障。鑒于個人信息與個人緊密相連，具有顯著的人身依附屬性，與之對應的權利體系既包含以知情同意為根基的主動行使類權能，又包括以刪除權為代表的被動防御類權能。其中，被動防御類權能還可進一步細分為更正權、對信息處理予以限制或提出反對的權利、刪除權等多個具體方面[9]。在我國，個人信息保護相關法律已然構建，其中個人信息自我決定權占據著舉足輕重的地位。當個人察覺到第三方所存儲的自身信息存在偏差時，有權要求其予以更正，以此保障個人信息精準且完整。不過，區(qū)塊鏈技術自身所具備的絕對不可篡改特性，與個人信息自我決定權在無形之中潛藏著沖突隱患。個人信息刪除權是個人信息消極權能的關鍵組成部分，允許個人在個人信息無須繼續(xù)處理、個人信息處理活動違法違規(guī)或個人信息控制者違背雙方約定等情形下，要求控制者刪除關聯信息[10]。但在區(qū)塊鏈系統中，一旦錯誤信息記錄在鏈，因受技術與系統設計的限制，個人將無法直接刪除，雖可嘗試添加更新記錄修正，但原始錯誤數據仍會永久留存且可被追溯，這在一定程度上限制了個人對數據的刪除權，甚至可能與隱私保護相關法律法規(guī)中關于個人信息控制權的規(guī)定相違背。

3.1.2去中心化與讀者個人信息控制權沖突。在圖書館場景中，區(qū)塊鏈憑借去中心化設計，有力阻止了中心式實體對信息的肆意濫用。然而，這也使讀者在信息流向把控和運用方面失去了一定掌控力，易陷入信息被不當使用甚至侵權的困境。在區(qū)塊鏈體系內，數據一旦上鏈，便會即刻分散至諸多節(jié)點，并依托加密技術與共識機制，全方位保障數據安全，杜絕風險隱患。從理論上講，個體用戶應能夠在一定程度上自主決定授權與否，可自行決定哪些第三方能獲取、使用其信息。但實際情況是，因數據已廣泛分布于整個區(qū)塊鏈網絡，用戶授權后，數據的真實流向和具體運用狀況極可能脫離個人掌控，不再清晰透明。即便區(qū)塊鏈記錄功能強大，能詳盡留存所有數據訪問和使用記錄，可一旦信息錄入系統，個人想要撤回或徹底刪除數據卻難如登天，尤其在區(qū)塊鏈架構下多個節(jié)點和不同機構都存有數據副本時，徹底清除數據更是困難重重。再者，區(qū)塊鏈之所以能夠實現去中心化運行，關鍵在于依托了共識機制。在某些特定情形下，信息的流轉以及運用均需依照預先設定好的自動化規(guī)則來進行，如借助智能合約予以執(zhí)行。然而對于這些自動化規(guī)則，個人在理解層面以及把控程度上存在一定局限。尤其是當系統由大量節(jié)點交織組成，并且牽涉到諸多不同機構時，個人想要洞悉所有潛藏的使用者，同時掌控各個節(jié)點的操作情況，是極為困難的。這種架構導致個人信息被濫用的風險上升，因為某些節(jié)點或參與者可能未經授權使用信息，而個人卻難以實時追蹤信息傳播路徑和最終歸宿。

3.2責任主體的界定問題

區(qū)塊鏈技術具有多方協作的特性，在區(qū)塊鏈技術的實際應用場景里，多方協作意味著有各類參與者，如節(jié)點運營者、區(qū)塊鏈服務提供商、智能合約開發(fā)者以及實際使用者等。以圖書館應用為例，區(qū)塊鏈應用可能涉及作為應用主體的圖書館、提供技術支持的技術服務供應商、負責運行維護的節(jié)點運維機構，還有負責數據記錄、驗證的其他組織。正因為這種多方協作，在數據泄露或隱私侵權事件突發(fā)時，節(jié)點運營方、技術服務提供方等都有可能成為潛在責任方。在去中心化的網絡架構下，要精準界定這些主體的責任邊界與程度，困難重重[11]。例如，區(qū)塊鏈網絡里的某一節(jié)點不幸遭受黑客侵襲，進而引發(fā)了信息泄露事件，那么，除了出事節(jié)點自身，其余節(jié)點以及區(qū)塊鏈服務供應商要不要為之擔責？又如，作為區(qū)塊鏈技術應用一方的圖書館，其責任界限該如何劃定？是僅需承擔部分責任，還是有責任、有義務對整個區(qū)塊鏈系統的安全性進行監(jiān)督把控？這些問題在現有的法律框架下，都還找不到確切答案。

3.3智能合約的法律問題

智能合約依靠代碼加以定義，由代碼驅動執(zhí)行，表現出超高自動化能力，執(zhí)行全程不容許人為干預。也就是說，智能合約預設特定代碼邏輯于腳本之中，一旦預設條件滿足，便會自動執(zhí)行相應操作，以達成雙方預先協定的結果[12]。在處理讀者個人信息進程中，法律通常要求任何數據收集、處理及分享行為，務必事先獲取個人知情同意并明確授權。然而，智能合約自動化執(zhí)行特性，或許給個人信息處理帶來法律困境。因為一旦智能合約觸發(fā)條件滿足，便會嚴格依循預設規(guī)則、條件自動執(zhí)行，此間或許涉及個人信息收集、處理或傳輸。這般自動化流程或繞過個人同意權，或令個人在數據處理時未能充分知曉操作詳情。

4區(qū)塊鏈技術下圖書館讀者個人信息保護的法治對策

在大力提升信息安全保障水平之際，區(qū)塊鏈技術亦伴隨著一系列與現行法律規(guī)范不相適應的問題，于個人信息保護領域尤為顯著。為妥善應對潛藏法律挑戰(zhàn)，可依據區(qū)塊鏈技術特性及現行法律條款詳細規(guī)定，推行一系列有的放矢的防范舉措。

4.1在法律框架內化解沖突

4.1.1明確刪除權與更正權的適用范圍。在區(qū)塊鏈技術應用場景中，其不可篡改性特征與個人所擁有的信息刪除權、更正權之間存在潛在沖突。為有效化解這一矛盾，當前亟須在法律層面進一步明晰這兩種權利各自的適用邊界。就個人信息刪除權而言，法律能夠通過設定特殊情形下的例外規(guī)則來進行規(guī)范。具體而言，當遇到因技術條件限制，致使直接刪除相關信息難以實現的情況時，法律應明確充許采取其他替代性措施，諸如數據加密、標注處理或者數據刷新等手段，以此遷回地達成滿足個人信息刪除權的目的，確保在維護區(qū)塊鏈技術特性的同時，充分保障個人信息權利。此外，立法還應對區(qū)塊鏈上更正權給予清晰規(guī)則與指引，明示如何依托技術手段確保更正權落地。例如，可通過新增數據覆蓋舊數據，或以將數據標記作廢的方式實現更正。

4.1.2去中心化技術與中心化治理結合。雖說區(qū)塊鏈技術在本質上具有去中心化特性，然而一旦引入中心化的管理組織，就能給予它法律方面的引導以及技術層面的協助，保障在區(qū)塊鏈在實際運用中，個人信息的處理活動嚴格遵照法律規(guī)范進行。就圖書館之類的應用機構而言，它們有能力在區(qū)塊鏈體系當中擔當起數據監(jiān)督者的重任，負責數據協調、運用與監(jiān)督，且在用戶提出訴求時，給予技術援助，助力用戶充分行使數據管理權限。

4.1.3區(qū)塊鏈技術迭代助力個人信息保護。在我國，個人信息保護的框架已初步搭建完成。然而，當投入實際運用場景時，這一框架與區(qū)塊鏈技術之間難免會出現一些不相適應情況。鑒于此，不妨嘗試在確保區(qū)塊鏈固有特性不受損的基礎之上，借助技術的迭代更新、升級優(yōu)化，避開那些與個人信息保護規(guī)范要求不契合之處。特別需要留意的是，在區(qū)塊鏈所采用的分布式、去中心化架構之下，想要在所有節(jié)點上毫無阻礙地開展諸如修改、刪除之類的全面編輯操作，幾乎是難以實現的[13]。雖說區(qū)塊鏈技術存在不可更改性，但這并不意味著數據無法得到更新。通過技術創(chuàng)新，能夠調和技術與法律之間的矛盾。1）變色龍哈希（ChameleonHash）區(qū)塊鏈別具一格，擁有獨特的哈希功能。當它融入連接兩個區(qū)塊的哈希函數之際，會生成一把密鑰，用于解鎖區(qū)塊之間的鏈接，待在鏈上完成對個人信息的處理流程后，又能夠重新鎖定區(qū)塊[14]。這一特性與《個人信息保護法》中針對個人信息處理的補充更正權的規(guī)定高度契合，盡管從某種程度上講，它使得區(qū)塊鏈原本所具備的去中心化以及不可更改的特性有所弱化[6]。2）區(qū)塊鏈上的數據雖無法被徑直刪除，然而卻能夠以新增記錄的方式，對原有的錯誤記錄予以“覆蓋”。舉例來說，倘若讀者的個人信息在上鏈環(huán)節(jié)出現差錯，此時便可追加新記錄來實現信息的更新，同時將舊記錄標記為“失效”或者“已過期”狀態(tài)。如此操作之后，當區(qū)塊鏈網絡讀取數據時，便會以新記錄作為基準。這般處理手段，既堅守了數據的不可篡改特質，又切實滿足了讀者更正信息的訴求。3）引入諸如“離鏈”存儲這類輔助性的數據管理辦法不失為一種良策。具體而言，就是讓那些允許變更或者刪除的數據存儲于區(qū)塊鏈體系之外。在這種模式下，區(qū)塊鏈僅僅負責記錄數據的哈希值以及驗證信息，并不涵蓋具體的個人信息詳情。如此一來，讀者便能在區(qū)塊鏈以外的范疇對相關信息實施更正或者刪除等操作，而區(qū)塊鏈在此過程中僅僅扮演數據驗證工具的角色。

4.2明確各主體的法律責任

在區(qū)塊鏈技術搭建的架構體系中，責任的歸屬問題關聯著諸多不同層次的參與者。其中涵蓋了負責節(jié)點管控的人員、提供區(qū)塊鏈服務的企業(yè)、各類應用機構，而圖書館就是其典型代表之一，還有進行智能合約編寫的程序員等。區(qū)塊鏈最為突出的去中心化特性，給傳統模式下判定法律責任的方式提出了難題，令傳統模式的適用范疇受到諸多限制。以下是若干可行的責任分配途徑。一是可以根據合同條款來明確責任。在區(qū)塊鏈系統里，各參與方能夠憑借合同周密且詳盡地界定自身所承擔責任的范疇。與此同時，合同還具備厘清各方責任界限的功能，諸如節(jié)點管理者應提供技術支持的范疇，以及服務提供商應履行的安全保障職責等，都能通過合同得以明確。二是若合同未清晰厘定責任分配，法律則須介入，明確不同主體應承擔的責任。當前法律環(huán)境下，區(qū)塊鏈應用雖具去中心化特質，令責任追究棘手復雜，但法律仍可循特定原則如過錯責任原則和嚴格責任原則等進行判定，以此保障各方權益。三是考慮到區(qū)塊鏈的去中心化特性，在信息處理流程中，一旦出現侵權行為，往往可能牽涉多個主體。面對此種狀況，不妨采用共同責任制，也就是依照各主體在侵權行為當中的實際參與程度，按比例共同擔負相應的法律責任，以此維護公平公正的市場環(huán)境，推動區(qū)塊鏈技術健康有序發(fā)展。

4.3明確智能合約的法律效力

從法律角度與技術層面出發(fā)，設計監(jiān)管措施，以保證智能合約的自動履行特性與用戶的知情權、同意權以及隱私保護等權益相協調。

4.3.1遵守隱私保護法律。當智能合約牽涉到個人信息的處理環(huán)節(jié)時，為切實避免對用戶權益形成侵害，在其設計環(huán)節(jié)以及執(zhí)行過程中，都務必嚴格遵循現行的隱私保護相關法律條文規(guī)定。特別需要留意的是，處于自動化處理流程中的智能合約，在執(zhí)行時務必保證不會避開用戶所擁有的合法權益。1）在智能合約著手設計與開展部署工作的籌備階段，但凡涉及個人信息處理的操作，都應當主動接受專業(yè)的隱私審查或者數據保護影響評估流程，進而保障其與當前的法律要求全方位契合。2）智能合約能夠綜合運用諸如加密技術、匿名化處置手段以及差分隱私策略等一系列隱私保護技術方法，力求確保個人信息在整個數據處理流程中獲得周全的保護。3）智能合約理應恪守“最少數據準則”，這意味著其僅僅處理那些與執(zhí)行智能合約緊密關聯、最為必要的個人信息，以此防范出現過度采集以及不必要的信息分享行為。

4.3.2增強透明度與易懂性。為保障用戶的知情權，即便智能合約的規(guī)則是以代碼形式呈現，仍可在其執(zhí)行的前期與后期，構建一套清晰易懂、方便用戶接收的通知流程。具體而言，可從優(yōu)化用戶界面的友好度著手。區(qū)塊鏈應用程序能夠憑借直觀簡潔的用戶界面，將智能合約包含的各類條款、規(guī)定呈現給用戶，與此同時，運用通俗易懂的自然語言，詳細解讀合同的執(zhí)行邏輯，如此一來，用戶便不用再去解讀晦澀難懂的代碼。尤其在智能合約即將自動啟動之際，系統務必向用戶推送明確的預警信息，賦予用戶最終確認的權限。特別是當涉及個人信息處理、隱私數據傳輸這類敏感操作時，更要保證用戶對即將實施的操作有透徹的理解，為其提供拒絕執(zhí)行或調整操作細節(jié)的選擇空間。

4.3.3建立可撤回同意機制。智能合約執(zhí)行時，用戶同意后難撤回是個難題。為此，可打造以用戶為中心的可撤回同意方案，讓用戶在特定條件下，有權對已授權或許可的內容進行撤銷或調整。該方案落地有兩大對策。一是研發(fā)可部分修改的智能合約。傳統的智能合約一經設定不可更改，但從專業(yè)技術角度看，制訂全新模式的智能合約是可行的。這類創(chuàng)新合約能在特定場景、滿足要求時，依用戶訴求靈活應變，實現適度修改甚至暫停執(zhí)行，可引入靈活條件觸發(fā)或精細權限管控系統來實現。二是引入時間限定與自動失效規(guī)則。在進行智能合約的設定流程中，應預先劃定授權的有效時間范圍，以此保障用戶所給予的同意并非永久性的。一旦所設定的期限屆滿，智能合約便會自動終止執(zhí)行流程。倘若后續(xù)還需要繼續(xù)推進相關業(yè)務，那么除非用戶再次給出清晰明確的授權，否則合約將不會重啟。

5結論與展望

在當今數字化浪潮之下，區(qū)塊鏈技術在強化數據的安全性，提升其透明度，以及拓展追溯能力等諸多領域，均展現出了令人矚目的巨大潛能。尤其是其去中心化的架構模式，加之數據一旦錄入便不可篡改的特性，宛如為保護讀者個人信息筑牢了一道堅實的技術壁壘。然而，必須清醒地認識到，隨著區(qū)塊鏈技術在各行業(yè)落地應用，諸多潛藏的法律風險也隨之浮出水面。立法部門理應緊跟時代步伐，對區(qū)塊鏈技術的快速發(fā)展予以高度關注。深入剖析該技術的獨特屬性，及時、精準地對現行法律框架進行適應性調整與優(yōu)化完善，力求在數字時代為圖書館讀者的個人信息安全保駕護航。不僅如此，著眼全球視野，積極投身并助力國際層面的數據監(jiān)管協作項目，大力推動區(qū)塊鏈技術標準化進程同樣刻不容緩。這樣才能確保在區(qū)塊鏈構建的數據交互環(huán)境里，海量信息的跨境、跨平臺流動既能嚴守各國法律的底線要求，又能遵循統一、規(guī)范的行業(yè)準則，實現技術創(chuàng)新與法律保障的協同共進。

[參考文獻]

[1]高奇琦.人工智能治理與區(qū)塊鏈革命［M].上海：上海人民出版社，2020：2.

[2]胡品嘉.區(qū)塊鏈技術下公共圖書館閱讀空間的發(fā)展與優(yōu)化趨勢分析[J].河南圖書館學刊，2024，44（5）：47-49.

[3]鄭戈.數字社會的法治構型［M].上海：上海人民出版社，2023：77.

[4]KIVIAT T I.Beyond Bitcoin：Issues in Regulating Blockchain Transactions[J].Duke Law Journal，2015，65（3）： 569-608.

[5]袁勇，王飛躍.區(qū)塊鏈技術發(fā)展現狀與展望[J].自動化學報，2016，42（4）：481-494.

[6]楊東.鏈金有法：區(qū)塊鏈商業(yè)實踐與法律指南M]北京：北京航空航天大學出版社，2017.

[7]何沛軍，郭志遠.有機融合與雙向升級：區(qū)塊鏈技術下的個人信息保護研究[J].廣西社會科學，2023（9）.

[8]趙炳昊.個人信息保護法與區(qū)塊鏈技術沖突的雙向紓解及合規(guī)監(jiān)管[J].法學論壇，2022，37（6）：51-62.

[9]葉名怡.論個人信息權的基本范疇[J].清華法學，2018，12（5）：143-158.

[10]程嘯.論《個人信息保護法》中的刪除權[J].社會科學輯刊，2022（1）：103-113，209.

[11]吳一楷，李國安.科技治理與治理科技：以區(qū)塊鏈數字資產的規(guī)制研究為視角［J].中國科學院院刊，2024，39（8） ：1375-1388.

[12]許中緣，鄭煌杰.智能合約的治理邏輯：法律性質、風險類型、化解路徑[J].學術交流，2024（2）：67-79.

[13]袁勇，王飛躍.可編輯區(qū)塊鏈：模型、技術與方法[J].自動化學報，2020，46（5）：831-846.

[14]WUC H，KEL S，DU Y S.Quantum Resistant KeyExposure Free Chameleon Hashand Applicationsin Redactable Blockchain.[J].InformSciences，2021（548）：438-449.

[收稿日期]2025-01-08

作者簡介]李晉?。?998—），男，遼寧師范大學法政學院法學理論專業(yè)2023級在讀碩士研究生；羅佳（1988—），男，博士，講師，重慶郵電大學。