■陳奇?zhèn)?聶琳峰

區(qū)塊鏈技術(shù)填補(bǔ)了傳統(tǒng)數(shù)據(jù)信息時(shí)代對(duì)個(gè)人信息保護(hù)的諸多不足，其去中心化特征、公開(kāi)透明機(jī)制以及非對(duì)稱(chēng)密碼技術(shù)能極大程度提高個(gè)人信息保護(hù)水準(zhǔn)。但是新興技術(shù)并不總是完美的，區(qū)塊鏈技術(shù)也同樣如此，其技術(shù)本身存在的不可篡改性、匿名性、去中心化等特性在一定程度上與當(dāng)前個(gè)人信息的控制權(quán)、刪改權(quán)、同意權(quán)等權(quán)屬存在沖突，還與傳統(tǒng)的監(jiān)管方式和救濟(jì)措施存在沖突。要化解這些沖突，應(yīng)堅(jiān)持技術(shù)服務(wù)法律、法律推動(dòng)技術(shù)的基本原則加具體規(guī)范的模式，最終實(shí)現(xiàn)技術(shù)與法律的完美結(jié)合，促進(jìn)技術(shù)進(jìn)步，完善區(qū)塊鏈獨(dú)特內(nèi)生結(jié)構(gòu)的法律制度，為區(qū)塊鏈時(shí)代的個(gè)人信息權(quán)提供法律保護(hù)。

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，數(shù)據(jù)信息模式進(jìn)入了新時(shí)代，信息存儲(chǔ)由硬件儲(chǔ)備轉(zhuǎn)為云端備份，極大地推動(dòng)了互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展。但由于互聯(lián)網(wǎng)的高度開(kāi)放性，導(dǎo)致了信息安全問(wèn)題時(shí)常發(fā)生。2018年，我國(guó)發(fā)生了包括十幾億條用戶(hù)快遞信息、2.4億條某連鎖酒店入住信息等數(shù)據(jù)泄露事件，這些數(shù)據(jù)包含了大量個(gè)人隱私信息，給我國(guó)廣大網(wǎng)民人身、財(cái)產(chǎn)安全帶來(lái)了隱患，致使個(gè)人信息遭受?chē)?yán)重?fù)p害。［1］以上風(fēng)險(xiǎn)超越了傳統(tǒng)個(gè)人信息保護(hù)機(jī)制的應(yīng)對(duì)能力。

而區(qū)塊鏈的出現(xiàn)恰好可以彌補(bǔ)傳統(tǒng)信息儲(chǔ)備模式的不足。區(qū)塊鏈?zhǔn)且环N互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)技術(shù)，其采用技術(shù)背書(shū)的方式，承擔(dān)了“上帝”的角色。其最顯著的特征是去中心化及公開(kāi)透明，采用非對(duì)稱(chēng)密碼機(jī)制，安全性能極高，可有效保護(hù)個(gè)人信息。2016年，國(guó)務(wù)院印發(fā)了《“十三五”國(guó)家信息化規(guī)劃》，將區(qū)塊鏈納入新技術(shù)范疇并作了前沿布局，這標(biāo)志著黨中央、國(guó)務(wù)院開(kāi)始著力推動(dòng)區(qū)塊鏈技術(shù)的發(fā)展。2019年10月24日，中央政治局就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)進(jìn)行第十八次集體學(xué)習(xí)，習(xí)近平總書(shū)記指出我們應(yīng)當(dāng)將區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的關(guān)鍵突破口，這一重要論斷標(biāo)志著區(qū)塊鏈技術(shù)的發(fā)展邁上了新臺(tái)階。［2］中央的高度重視，為區(qū)塊鏈技術(shù)的發(fā)展?fàn)I造了良好的政策環(huán)境。

不過(guò)當(dāng)下區(qū)塊鏈技術(shù)并不成熟，在保護(hù)個(gè)人信息權(quán)時(shí)也伴隨著潛在的風(fēng)險(xiǎn)。如何權(quán)衡鼓勵(lì)技術(shù)創(chuàng)新和保護(hù)個(gè)人信息權(quán)兩者關(guān)系，已成為當(dāng)下最大的公共政策和法律難題之一。因此，有必要從防范技術(shù)風(fēng)險(xiǎn)和完善配套制度建設(shè)兩方面進(jìn)行探索，為區(qū)塊鏈技術(shù)的落地推廣保駕護(hù)航。

一、區(qū)塊鏈技術(shù)與個(gè)人信息權(quán)保護(hù)

“我們可能即將迎來(lái)一個(gè)新革命?！保?］作為比特幣的底層技術(shù)，區(qū)塊鏈技術(shù)在過(guò)往的數(shù)年中漸有星火燎原之勢(shì)，隨著區(qū)塊鏈應(yīng)用場(chǎng)景的不斷拓展，社會(huì)運(yùn)行方式也將因此改變?；趨^(qū)塊鏈技術(shù)本身特性，可以預(yù)見(jiàn)在個(gè)人信息保護(hù)領(lǐng)域，區(qū)塊鏈將徹底顛覆傳統(tǒng)的保護(hù)模式。因此，明確區(qū)塊鏈技術(shù)和個(gè)人信息權(quán)的內(nèi)涵和外延，是研究的邏輯起點(diǎn)。

（一）個(gè)人信息及個(gè)人信息權(quán)

根據(jù)《中華人民共和國(guó)民法典》第1034條的規(guī)定，個(gè)人信息是指“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱地址、行蹤信息等”，其本質(zhì)屬性為可識(shí)別性。根據(jù)國(guó)內(nèi)通說(shuō)，個(gè)人信息權(quán)指的是在收集、處理及使用個(gè)人信息的過(guò)程中，信息主體享有的知情權(quán)和決定權(quán)，等同于國(guó)外的個(gè)人信息自決權(quán)。［4］［5］［6］根據(jù)《民法典》第1046條，個(gè)人信息權(quán)具體包括查閱權(quán)、抄錄權(quán)、復(fù)制權(quán)、異議權(quán)、請(qǐng)求更正權(quán)、請(qǐng)求刪除權(quán)等。根據(jù)2016年歐盟頒布的《通用數(shù)據(jù)保護(hù)條例》第3條，個(gè)人信息權(quán)還應(yīng)包括控制權(quán)、遺忘權(quán)、救濟(jì)權(quán)等。［7］按照民法典編撰體例安排，個(gè)人信息權(quán)編排在第四編人格權(quán)中，根據(jù)體系解釋?zhuān)瑧?yīng)將個(gè)人信息權(quán)定性為人身權(quán)利，可識(shí)別性決定了人格屬性為個(gè)人信息的本質(zhì)特征。

（二）區(qū)塊鏈技術(shù)的特點(diǎn)

區(qū)塊鏈?zhǔn)且环N依照時(shí)間排序?qū)?shù)據(jù)區(qū)塊以鏈狀方式組合形成的特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證其不可篡改和不可偽造的去中心化、去信任的分布式共享總賬系統(tǒng)。［8］區(qū)塊鏈具有以下幾項(xiàng)關(guān)鍵技術(shù)：（1）以時(shí)間戳為基礎(chǔ)的鏈狀結(jié)構(gòu)。區(qū)塊鏈可分為“區(qū)塊+鏈”，其中“區(qū)塊”又可分為“區(qū)塊頭+區(qū)塊體”，“區(qū)塊”都有唯一的哈希值與之對(duì)應(yīng)，本區(qū)塊頭記錄上一區(qū)塊的哈希值，本區(qū)塊體存儲(chǔ)數(shù)據(jù)信息。同時(shí)，每個(gè)區(qū)塊生成時(shí)都會(huì)加蓋時(shí)間戳，隨著時(shí)間的延長(zhǎng)，形成了擁有時(shí)間維度的鏈條，保證了信息的可追溯性。簡(jiǎn)單來(lái)說(shuō)，就好比將區(qū)塊比作A4紙，將鏈比作A4紙的頁(yè)碼，通過(guò)先后順序排列從而形成完整的區(qū)塊鏈。（2）以P2P為基礎(chǔ)的數(shù)據(jù)傳輸系統(tǒng)。區(qū)塊鏈以P2P分布式網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，運(yùn)用互聯(lián)網(wǎng)傳輸信息，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)地位相同，不存在核心節(jié)點(diǎn)，實(shí)現(xiàn)了去中心化。同時(shí)每個(gè)節(jié)點(diǎn)都充當(dāng)路由器，將上游區(qū)塊傳輸?shù)男畔⑾蛳掠螀^(qū)塊傳遞，并且具備驗(yàn)證功能，只有經(jīng)過(guò)所有區(qū)塊認(rèn)可的信息才可上鏈，保證了信息的不可篡改性。（3）分布式節(jié)點(diǎn)共識(shí)機(jī)制。共識(shí)機(jī)制的目的在于根據(jù)事先協(xié)商一致的規(guī)則使各節(jié)點(diǎn)對(duì)交易信息達(dá)成共識(shí)，保障了信息的一致性、真實(shí)性。（4）智能合約。智能合約是基于預(yù)定時(shí)間觸發(fā)、不可篡改、自動(dòng)執(zhí)行的程序，是由代碼構(gòu)建的多方承諾。合約簽訂前，合約所有內(nèi)容已經(jīng)制定好，當(dāng)事人之間不用達(dá)成合意，而是依靠技術(shù)背書(shū)進(jìn)行可信數(shù)據(jù)交互，系統(tǒng)會(huì)自動(dòng)撮合、自動(dòng)執(zhí)行，不存在違約可能性。

（三）區(qū)塊鏈在個(gè)人信息權(quán)保護(hù)方面具有的優(yōu)勢(shì)

區(qū)塊鏈通過(guò)加密算法、P2P網(wǎng)絡(luò)、共識(shí)算法等互聯(lián)網(wǎng)技術(shù)，為參與者提供了可信、透明的商業(yè)處理邏輯框架，其技術(shù)結(jié)構(gòu)使得區(qū)塊鏈在個(gè)人信息權(quán)保護(hù)方面具備如下優(yōu)勢(shì)。

去中心化。區(qū)塊鏈上數(shù)據(jù)的驗(yàn)證、存儲(chǔ)、維護(hù)和傳輸?shù)染腔诜植际较到y(tǒng)結(jié)構(gòu)，利用算法來(lái)構(gòu)建分布式節(jié)點(diǎn)之間的信任關(guān)系，從而形成非中心化的分布式系統(tǒng)［9］，其不存在中心化設(shè)備和管理機(jī)構(gòu)，各節(jié)點(diǎn)地位平等，部分節(jié)點(diǎn)的損壞不會(huì)對(duì)區(qū)塊鏈整體產(chǎn)生影響，保障信息的安全存儲(chǔ)。在傳統(tǒng)中心化信息管理系統(tǒng)中，一旦攻擊者入侵中心節(jié)點(diǎn)，將會(huì)導(dǎo)致整個(gè)系統(tǒng)陷入崩潰［10］，甚至可能有中心信息機(jī)構(gòu)主動(dòng)出賣(mài)用戶(hù)信息以謀取私利，而在去中心化的框架下，將難以出現(xiàn)以上問(wèn)題。

不可篡改性。對(duì)上鏈信息附上時(shí)間戳，之后下游區(qū)塊的時(shí)間戳都會(huì)對(duì)前一個(gè)時(shí)間戳進(jìn)行增強(qiáng)，通過(guò)時(shí)間戳的前后延續(xù)確保信息不被篡改。［11］若要修改本區(qū)塊信息，還需要改變其他所有區(qū)塊信息，并經(jīng)過(guò)共識(shí)機(jī)制的認(rèn)可，除非能夠同時(shí)控制系統(tǒng)中51%以上的節(jié)點(diǎn)，否則難以實(shí)現(xiàn)。在傳統(tǒng)中心化網(wǎng)絡(luò)模式中，外部攻擊者或者內(nèi)部工作人員很容易就能夠侵入信息系統(tǒng)，進(jìn)行數(shù)據(jù)篡改、刪除等非法行為。

開(kāi)放性和可追溯性。區(qū)塊鏈系統(tǒng)是透明的，除了各自的私有信息被加密外，其他所有信息對(duì)所有參與者開(kāi)放，任何單一節(jié)點(diǎn)都可以獲得其他節(jié)點(diǎn)所有的數(shù)據(jù)信息。同時(shí)，因?yàn)閰^(qū)塊鏈?zhǔn)且罁?jù)時(shí)間先后順序記錄信息，所以保證了用戶(hù)能夠?qū)π畔⑦M(jìn)行追溯調(diào)查，從而保障個(gè)人信息權(quán)中的查詢(xún)權(quán)、抄錄權(quán)、復(fù)制權(quán)。在傳統(tǒng)信息數(shù)據(jù)庫(kù)中，各中心信息平臺(tái)存在較為嚴(yán)重的信息孤島現(xiàn)象，平臺(tái)之間信息隔閡，信息碎片化嚴(yán)重，只具備局部開(kāi)放性，同時(shí)信息整合混亂，難以追溯有效信息。

匿名性。由于各節(jié)點(diǎn)之間無(wú)須相互信任，因此無(wú)須公開(kāi)身份，整個(gè)交易過(guò)程中，交易雙方僅僅知悉交易對(duì)象的公鑰地址，其實(shí)際身份無(wú)從知曉，進(jìn)一步保障了參與方的隱私權(quán)。［12］

便于監(jiān)管，減少風(fēng)險(xiǎn)。區(qū)塊鏈能夠存儲(chǔ)、保留所有信息，而且區(qū)塊鏈透明、可追溯、不可更改，有利于監(jiān)管者追溯、核查、驗(yàn)證信息。傳統(tǒng)中心系統(tǒng)一旦遭遇故障或攻擊，會(huì)造成系統(tǒng)整體癱瘓，而區(qū)塊鏈依靠分布式節(jié)點(diǎn)存儲(chǔ)信息，部分故障不影響整體，每個(gè)節(jié)點(diǎn)均包括區(qū)塊鏈信息副本，容錯(cuò)度高，可減少系統(tǒng)性風(fēng)險(xiǎn)。

二、區(qū)塊鏈技術(shù)給個(gè)人信息安全帶來(lái)的挑戰(zhàn)

雖然區(qū)塊鏈技術(shù)在保護(hù)個(gè)人信息權(quán)方面具備諸多優(yōu)勢(shì)，但由于技術(shù)本身不夠成熟，區(qū)塊鏈仍然面臨著巨大的安全威脅，這也是區(qū)塊鏈技術(shù)具體運(yùn)用于信息安全領(lǐng)域時(shí)必須要解決的核心問(wèn)題。

（一）不可篡改性與個(gè)人信息更正權(quán)、被遺忘權(quán)之間存在沖突

更正權(quán)是指當(dāng)信息權(quán)利人認(rèn)為信息存儲(chǔ)機(jī)構(gòu)所記載的個(gè)人信息存在不準(zhǔn)確、不完整的情形時(shí)，可以請(qǐng)求存儲(chǔ)機(jī)構(gòu)予以更正的權(quán)利。被遺忘權(quán)是指當(dāng)出現(xiàn)約定或法定事由時(shí)，信息主體有權(quán)要求信息管理方銷(xiāo)毀信息，其他機(jī)構(gòu)及個(gè)人不得援引或使用。［13］

當(dāng)前的區(qū)塊鏈技術(shù)以平臺(tái)式運(yùn)用為主，已有的中心信息庫(kù)與鏈上信息之間不存在必然關(guān)系，區(qū)塊鏈技術(shù)只能保證鏈上所有節(jié)點(diǎn)之間信息的一致性，而無(wú)法確保上鏈數(shù)據(jù)本身是否真實(shí)可靠，因此區(qū)塊鏈技術(shù)無(wú)法避免信息自身存在的瑕疵。［14］（1）信息內(nèi)容自身可能有誤。區(qū)塊鏈作為底層技術(shù)，主要保證的是信息交換效率最大化和信息之間一致性，而無(wú)法確保上鏈前信息的真實(shí)性。（2）信息共享可能發(fā)生錯(cuò)誤。即使信息本身屬實(shí)，但人員或設(shè)備可能在導(dǎo)入過(guò)程中發(fā)生錯(cuò)誤，例如不熟悉操作流程的過(guò)失錯(cuò)誤或者存在個(gè)人非法企圖的故意錯(cuò)誤，都會(huì)導(dǎo)致信息不真實(shí)。（3）鏈上信息只可增加不可刪除，那么用戶(hù)身份信息、賬戶(hù)信息、證書(shū)信息及其他個(gè)人信息的更新和撤銷(xiāo)就成為問(wèn)題。（4）一旦用戶(hù)不小心將隱私信息、敏感信息等不應(yīng)公開(kāi)的信息傳至鏈上，將會(huì)導(dǎo)致權(quán)利人陷入無(wú)法挽回的境地。

因此，區(qū)塊鏈技術(shù)的不可篡改性與更正權(quán)、被遺忘權(quán)存在沖突，那么如何實(shí)現(xiàn)技術(shù)與法律相互融合就成為當(dāng)下的難題。

（二）匿名性與個(gè)人信息控制權(quán)、同意權(quán)之間存在沖突

根據(jù)《中華人民共和國(guó)民法典》第1035條的規(guī)定，控制權(quán)是指信息主體對(duì)個(gè)人信息享有占有、使用、收益及處分的權(quán)限，不受任何其他限制；同意權(quán)是指當(dāng)他人收集、處理權(quán)利主體個(gè)人信息時(shí)，須經(jīng)權(quán)利主體同意。傳統(tǒng)的身份賬戶(hù)由第三方維護(hù)，當(dāng)賬戶(hù)信息意外丟失時(shí)，用戶(hù)可以憑借有效身份證明重置賬號(hào)密碼予以找回。區(qū)塊鏈采用的是非對(duì)稱(chēng)密碼技術(shù)，保證鏈上特定信息資產(chǎn)對(duì)應(yīng)特定權(quán)利主體。公鑰即身份，或稱(chēng)之為“賬號(hào)”，里面包含著個(gè)人信息資產(chǎn)，私鑰即“密碼”，私鑰僅為權(quán)利主體所知曉，在現(xiàn)有算法技術(shù)下，通過(guò)全網(wǎng)公開(kāi)的公鑰反向破解私鑰幾無(wú)可能，具備極強(qiáng)的匿名性，只有當(dāng)私鑰與公鑰驗(yàn)證一致時(shí)，個(gè)人信息所有人才能維護(hù)鏈上信息資產(chǎn)。［15］因此，權(quán)利人對(duì)私鑰的管理直接關(guān)系到個(gè)人信息控制權(quán)、同意權(quán)，當(dāng)權(quán)利人對(duì)私鑰管理不當(dāng)時(shí)容易與區(qū)塊鏈的匿名性之間產(chǎn)生沖突。

一是權(quán)利主體私鑰丟失難以找回。根據(jù)區(qū)塊鏈技術(shù)本身特性，權(quán)利人只能通過(guò)私鑰管理自身信息，從而確保絕對(duì)的安全性。一旦私鑰遺失，依靠目前已有算力很難反推私鑰，權(quán)利人將對(duì)個(gè)人信息徹底喪失控制。［16］

二是匿名性導(dǎo)致無(wú)法判斷私鑰使用者是否為本人?；谒借€的唯一性，惡意第三人在鏈上可能難以對(duì)權(quán)利主體的信息實(shí)施攻擊，不過(guò)其可以通過(guò)其他方式獲取私鑰，從而掌控權(quán)利主體的信息，實(shí)施嚴(yán)重?fù)p害個(gè)人信息權(quán)的行為。比如，用戶(hù)可能將私鑰儲(chǔ)存在鏈下電子設(shè)備中，相當(dāng)于將私鑰托付給第三方可信機(jī)構(gòu)，這違背了區(qū)塊鏈去中心化的初衷，那么黑客可能以電子設(shè)備作為攻擊目標(biāo)，進(jìn)而竊取私鑰；或者通過(guò)借用合同獲取私鑰后，超出約定使用范圍，侵害個(gè)人信息權(quán)。

三是匿名性導(dǎo)致用戶(hù)相對(duì)性，難以保護(hù)信息控制權(quán)。［17］（1）區(qū)塊鏈完全透明，其存儲(chǔ)的交易信息直接暴露在區(qū)塊鏈中，任何人都可以獲得。通過(guò)利用數(shù)據(jù)挖掘、分析技術(shù)，可以發(fā)現(xiàn)地址之間、交易之間的相關(guān)關(guān)系，從而推測(cè)用戶(hù)身份。例如，從交易入手，根據(jù)交易實(shí)際價(jià)值，搜索與交易相關(guān)的有效地址，再根據(jù)活躍度和地址之間的關(guān)聯(lián)，篩選出有效用戶(hù)信息，進(jìn)而推測(cè)出用戶(hù)真實(shí)身份，獲取私人信息。［18］（2）雖然區(qū)塊鏈系統(tǒng)具備極強(qiáng)的安全性能，篡改鏈上信息須達(dá)到51%攻擊才行，即控制半數(shù)以上節(jié)點(diǎn)。但隨著技術(shù)的不斷進(jìn)步，區(qū)塊鏈也可能被攻破，例如量子計(jì)算機(jī)的算力能夠破解目前最強(qiáng)電腦都難以破解的加密算法，當(dāng)達(dá)到51%控制之后，黑客便可隨意修改鏈上信息，這將導(dǎo)致不可估量的損失。

（三）去中心化與傳統(tǒng)監(jiān)管模式之間存在沖突

現(xiàn)在主流的信息管理模式都是以政府或者信息存儲(chǔ)中心為核心，比如個(gè)人不動(dòng)產(chǎn)信息須經(jīng)有關(guān)房管部門(mén)登記，銀行賬戶(hù)信息須由銀行等金融機(jī)構(gòu)審查確認(rèn)。由此可見(jiàn)，當(dāng)前存儲(chǔ)模式與監(jiān)管模式很好地實(shí)現(xiàn)了“技術(shù)+法律”的統(tǒng)一，存儲(chǔ)采取中心儲(chǔ)備模式，監(jiān)管相應(yīng)采用了中心監(jiān)管模式，政府部門(mén)或者相關(guān)信息存儲(chǔ)機(jī)構(gòu)就是監(jiān)管核心。針對(duì)傳統(tǒng)監(jiān)管模式，我國(guó)出臺(tái)了諸多法律規(guī)范，如《網(wǎng)絡(luò)安全法》第31條規(guī)定，信息基礎(chǔ)設(shè)施運(yùn)營(yíng)商應(yīng)當(dāng)履行法律規(guī)定的信息安全保護(hù)義務(wù)，設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人；又如《信息安全等級(jí)保護(hù)管理辦法》《征信機(jī)構(gòu)信息安全規(guī)范》中對(duì)信息系統(tǒng)和服務(wù)器的安全等級(jí)要求、地理位置要求的規(guī)定均是中心化的。

然而，區(qū)塊鏈技術(shù)去中心化的理念與現(xiàn)有法規(guī)要求和中心管理思想背道而馳，區(qū)塊鏈技術(shù)環(huán)環(huán)相扣，外部監(jiān)管措施很可能牽一發(fā)動(dòng)全身。（1）傳統(tǒng)監(jiān)管手段在保護(hù)鏈上個(gè)人信息權(quán)時(shí)監(jiān)管不力。其一，對(duì)技術(shù)本身無(wú)法有效實(shí)施監(jiān)管；其二，對(duì)鏈上信息難以實(shí)施有效監(jiān)管，鏈上信息散落于各個(gè)區(qū)塊參與者手中，不再集中于中心管理機(jī)構(gòu)，傳統(tǒng)監(jiān)管缺少監(jiān)管的抓手，若需要實(shí)施有效監(jiān)管，將被迫擴(kuò)大監(jiān)管范圍，監(jiān)管力量將被分散、弱化，這將極大程度增加監(jiān)管難度；其三，去中心化導(dǎo)致被監(jiān)管主體不明確，例如沒(méi)有典型的內(nèi)部組織架構(gòu)和實(shí)體，監(jiān)管難以落地。［19］（2）監(jiān)管制度存在滯后性，區(qū)塊鏈相關(guān)管理制度空白。區(qū)塊鏈創(chuàng)新是由技術(shù)引導(dǎo)的，但監(jiān)管和立法相對(duì)滯后，可能會(huì)導(dǎo)致市場(chǎng)主體抓住創(chuàng)新和監(jiān)管跟進(jìn)的間隙肆意妄為，引發(fā)混亂。不過(guò)對(duì)于區(qū)塊鏈技術(shù)相關(guān)立法已經(jīng)開(kāi)始逐步展開(kāi)，國(guó)家互聯(lián)網(wǎng)信息辦公室（以下簡(jiǎn)稱(chēng)網(wǎng)信辦）頒布了《區(qū)塊鏈信息服務(wù)管理規(guī)定》（以下簡(jiǎn)稱(chēng)《區(qū)塊鏈規(guī)定》）并于2019年2月15日施行，其中規(guī)定了信息服務(wù)提供者的相關(guān)責(zé)任，并明確各級(jí)網(wǎng)信辦負(fù)責(zé)本區(qū)域內(nèi)的區(qū)塊鏈信息服務(wù)監(jiān)管工作。然而此規(guī)定僅有24條，內(nèi)容寬泛模糊，對(duì)技術(shù)特性與監(jiān)管性質(zhì)存在的沖突只字未提，難以應(yīng)付具體運(yùn)用場(chǎng)景中的突發(fā)情況。

（四）救濟(jì)途徑、責(zé)任主體與個(gè)人信息救濟(jì)權(quán)之間存在沖突

依據(jù)傳統(tǒng)法律規(guī)范，當(dāng)個(gè)人權(quán)利遭受損害時(shí)，可以通過(guò)訴訟、仲裁、調(diào)解等方式請(qǐng)求侵權(quán)方承擔(dān)刑事、行政或者民事責(zé)任。隨著區(qū)塊鏈科技的迅速發(fā)展，現(xiàn)有法律框架已難以適應(yīng)新科技的沖擊，現(xiàn)有規(guī)范難以涵蓋和調(diào)整新的權(quán)利義務(wù)形態(tài)，個(gè)人信息權(quán)遭受侵害時(shí)，認(rèn)定法律責(zé)任歸屬和提供信息權(quán)利救濟(jì)面臨障礙。（1）明確責(zé)任主體是承擔(dān)責(zé)任的首要前提。區(qū)塊鏈自身具備匿名性和開(kāi)放流動(dòng)性，各節(jié)點(diǎn)實(shí)際上已人格化，但節(jié)點(diǎn)人格與現(xiàn)實(shí)法律人格并非一一對(duì)應(yīng)，因此即使產(chǎn)生信息侵權(quán)事實(shí)，也難以確定背后侵權(quán)主體。［20］（2）當(dāng)區(qū)塊鏈系統(tǒng)遭遇黑客攻擊或者系統(tǒng)運(yùn)行錯(cuò)誤導(dǎo)致大量信息數(shù)據(jù)泄露時(shí)，很難在開(kāi)源軟件編程者、系統(tǒng)運(yùn)營(yíng)參與者、系統(tǒng)操作使用者、第三方應(yīng)用或服務(wù)提供者等主體之間識(shí)別并認(rèn)定適格的責(zé)任主體。（3）即便能夠識(shí)別并認(rèn)定具體主體，根據(jù)我國(guó)目前有關(guān)區(qū)塊鏈的規(guī)范，僅規(guī)定了區(qū)塊鏈服務(wù)提供者的義務(wù)，對(duì)如何救濟(jì)使用者權(quán)益未置可否。究其原因，一方面沒(méi)有明確歸責(zé)原則，嚴(yán)格責(zé)任不利于技術(shù)發(fā)展，過(guò)錯(cuò)責(zé)任難以認(rèn)定主觀動(dòng)機(jī)，行為與結(jié)果之間的因果關(guān)系的認(rèn)定也存在巨大阻礙；另一方面很難明確責(zé)任的具體承擔(dān)方式，例如基于技術(shù)的不可逆轉(zhuǎn)性，除非51%的節(jié)點(diǎn)同意放棄本區(qū)塊，否則針對(duì)個(gè)人信息遭受侵害的事實(shí)，被侵權(quán)人只能請(qǐng)求事后補(bǔ)償，技術(shù)上無(wú)法恢復(fù)原狀。

三、區(qū)塊鏈時(shí)代個(gè)人信息權(quán)保護(hù)的對(duì)策

鑒于區(qū)塊鏈技術(shù)與現(xiàn)行個(gè)人信息權(quán)保護(hù)法律制度之間的沖突，若處理得當(dāng)，就可以破解零和博弈的難題。解決難題應(yīng)明確的基本原則是：技術(shù)服務(wù)法律，法律推動(dòng)技術(shù)。（1）技術(shù)應(yīng)當(dāng)為法律服務(wù)。區(qū)塊鏈?zhǔn)且环N通用型技術(shù)，在征信、保險(xiǎn)、金融、司法存證等領(lǐng)域都有所運(yùn)用，理論上，也可以為法律體系所借鑒，使之成為維護(hù)法律規(guī)范、保障法律運(yùn)行的工具。例如，可以利用技術(shù)代碼確保監(jiān)管對(duì)象遵守法律，降低執(zhí)法成本，該類(lèi)科技被稱(chēng)為“監(jiān)管科技”①。以R3聯(lián)盟的Corda項(xiàng)目為代表，其運(yùn)行旨在執(zhí)行法律條文或約定協(xié)議，美國(guó)伊利諾伊州是第一個(gè)正式加入R3聯(lián)盟的政府機(jī)構(gòu)。［21］（2）法律理應(yīng)推動(dòng)技術(shù)發(fā)展?？v觀人類(lèi)社會(huì)進(jìn)程，每一次社會(huì)大進(jìn)步都是由科技率先推動(dòng)的，面對(duì)新技術(shù)，法律制度總是滯后的，對(duì)于新生事物，我們應(yīng)當(dāng)給予其一定的制度環(huán)境和成長(zhǎng)空間。［22］區(qū)塊鏈發(fā)展之所以如此迅速，正因?yàn)槠淠軌蛱岣呓灰仔?、保障交易安全、維護(hù)個(gè)人信息。當(dāng)然，過(guò)度強(qiáng)調(diào)“技術(shù)中立”也不正確［23］，技術(shù)并非獨(dú)立于規(guī)范之外，技術(shù)的運(yùn)用總是被賦予了價(jià)值偏好，由人類(lèi)控制的技術(shù)難以實(shí)現(xiàn)真正的技術(shù)中立，由技術(shù)引發(fā)的風(fēng)險(xiǎn)正是法律介入的邏輯起點(diǎn)。古人云：“沒(méi)有規(guī)矩，不成方圓”，法律規(guī)制是區(qū)塊鏈技術(shù)發(fā)展的必由之路。

因此，我們應(yīng)該平衡技術(shù)創(chuàng)新和法律規(guī)制的關(guān)系，促其良性互動(dòng)與融合。在價(jià)值維度上，在支持區(qū)塊鏈技術(shù)創(chuàng)新的同時(shí)保持審慎姿態(tài)，為新技術(shù)運(yùn)用設(shè)定不違背法律基本原則的整體框架，糾正不符合法律核心價(jià)值的技術(shù)偏好；在規(guī)范維度上，將技術(shù)規(guī)范納入法律制度范疇，建立技術(shù)與法律相融合的法律體系，同時(shí)保持謙抑性，防止法律過(guò)于嚴(yán)苛阻礙技術(shù)進(jìn)步，明確法律約束的范圍及程序，為區(qū)塊鏈發(fā)展提供良好的法治環(huán)境。［24］具體對(duì)策建議如下。

（一）為更正權(quán)、被遺忘權(quán)的實(shí)現(xiàn)提供完備渠道

法律之所以設(shè)定更正權(quán)、被遺忘權(quán)，主要目的在于避免錯(cuò)誤信息或過(guò)時(shí)信息在信息交換中妨礙權(quán)利人正當(dāng)行使信息權(quán)，比如征信機(jī)構(gòu)可能調(diào)用個(gè)人錯(cuò)誤信息作為信用評(píng)價(jià)基礎(chǔ)。所以，我們可以從法律目的出發(fā)，從技術(shù)和制度層面構(gòu)思如何化解沖突。

1.為更正權(quán)提供救濟(jì)渠道。假如權(quán)利人某項(xiàng)信息確有錯(cuò)誤，可以將更正后的數(shù)據(jù)上傳至鏈上，上傳過(guò)程同樣需要遵守區(qū)塊鏈一般規(guī)定，須經(jīng)所有節(jié)點(diǎn)一致認(rèn)可，防止權(quán)利人擅自上傳信息，保證區(qū)塊鏈系統(tǒng)的穩(wěn)定性、可預(yù)見(jiàn)性。同時(shí)，基于時(shí)間戳技術(shù)，鏈上信息不可篡改，更正前后的信息均按照時(shí)間順序儲(chǔ)存在鏈上，可以在更正前后的信息上都附上超鏈接，當(dāng)他人運(yùn)用權(quán)利人個(gè)人信息時(shí)，對(duì)于前后不一致的信息可以根據(jù)時(shí)效原則進(jìn)行取舍。不過(guò)，此方式同樣存在弊病，因?yàn)閰^(qū)塊鏈系統(tǒng)存在延時(shí)效應(yīng)，須經(jīng)其他區(qū)塊認(rèn)可以后才可上傳更正信息，可能因?yàn)闀r(shí)間差會(huì)導(dǎo)致部分糾紛。針對(duì)隱私信息、敏感信息等，可以利用智能合約，設(shè)定前置自動(dòng)化審查程序，對(duì)于帶有敏感詞、敏感代碼等信息，合約自動(dòng)不執(zhí)行上傳程序，原路退回用戶(hù)或存至鏈下數(shù)據(jù)庫(kù)。

2.為被遺忘權(quán)提供救濟(jì)途徑。被遺忘權(quán)是針對(duì)過(guò)時(shí)信息而言，主要體現(xiàn)在征信領(lǐng)域，防止過(guò)時(shí)信息讓征信機(jī)構(gòu)產(chǎn)生信賴(lài)，從而影響權(quán)利人實(shí)現(xiàn)自身權(quán)利。技術(shù)上我們無(wú)法刪除過(guò)時(shí)信息，但是可以在智能合約中設(shè)定信息使用有效時(shí)限，通常為5年，當(dāng)征信機(jī)構(gòu)使用5年前個(gè)人信息作為信用評(píng)價(jià)基礎(chǔ)時(shí)，權(quán)利人可以向征信機(jī)構(gòu)反映、投訴等，甚至以違反智能合約為由追究對(duì)方違約責(zé)任。征信機(jī)構(gòu)確需使用5年前信息的，須經(jīng)權(quán)利人同意并且履行使用說(shuō)明義務(wù)。通過(guò)智能合約合同法保護(hù)，有利于權(quán)利人等同實(shí)現(xiàn)被遺忘權(quán)。［25］

（二）為控制權(quán)、同意權(quán)的實(shí)現(xiàn)提供完善途徑

針對(duì)新技術(shù)引發(fā)的法律風(fēng)險(xiǎn)，可以采取“技術(shù)+法律”雙層保護(hù)模式。在技術(shù)層面，盡量完善技術(shù)，防范技術(shù)風(fēng)險(xiǎn)；在制度層面，宏觀上完善配套法律制度，微觀上更新監(jiān)管方式。

1.私鑰實(shí)體化，提高權(quán)利人私鑰管理能力。一是增強(qiáng)權(quán)利主體私鑰保護(hù)意識(shí)，提示私鑰管理重要性；二是將原本電子化的私鑰實(shí)體化，將內(nèi)容記入腦海中，同時(shí)將私鑰放置于保險(xiǎn)柜中并實(shí)施備份，避免遺失。若權(quán)利人確實(shí)遺失的，可以由市場(chǎng)提供保險(xiǎn)等新型風(fēng)險(xiǎn)管理產(chǎn)品，針對(duì)系統(tǒng)風(fēng)險(xiǎn)與非系統(tǒng)風(fēng)險(xiǎn)設(shè)定不同的保險(xiǎn)額，區(qū)塊鏈金融對(duì)此已有所涉及。安全措施是否充分，與個(gè)人信息對(duì)個(gè)人的影響呈正相關(guān)系，對(duì)個(gè)人利益影響大的敏感信息，需要采取更充分的保障措施。［26］

2.增加身份認(rèn)證技術(shù)，防范他人惡意使用私鑰?？梢栽趨^(qū)塊鏈技術(shù)基礎(chǔ)上，添加身份認(rèn)證技術(shù)，例如通過(guò)用戶(hù)口令、數(shù)據(jù)證書(shū)、身份證件和生物表征（如聲音、指紋和虹膜等）來(lái)確認(rèn)用戶(hù)真實(shí)身份，將私鑰的使用與個(gè)人身份信息結(jié)合。同時(shí)，為了防止身份認(rèn)證信息被黑客篡改，可以利用區(qū)塊鏈分布式賬本記錄身份認(rèn)證信息并生成用戶(hù)證書(shū)，將用戶(hù)證書(shū)與公鑰相對(duì)應(yīng)。只有當(dāng)代表身份認(rèn)證信息的私鑰與代表用戶(hù)證書(shū)的公鑰對(duì)應(yīng)一致時(shí)，才能操作賬號(hào)。

3.鏈上鏈下結(jié)合，擺脫匿名性導(dǎo)致的用戶(hù)相對(duì)性。（1）大部分區(qū)塊鏈系統(tǒng)完全透明，未能對(duì)個(gè)人信息進(jìn)行加密保護(hù)。對(duì)此，筆者建議采用鏈上鏈下結(jié)合保護(hù)的模式，將數(shù)據(jù)管理與數(shù)據(jù)存儲(chǔ)相分離，將數(shù)據(jù)索引和操作權(quán)限交由區(qū)塊鏈處理，將真實(shí)信息存儲(chǔ)于鏈下數(shù)據(jù)庫(kù)中，鏈上信息共享時(shí)，僅共享信息的地址，不共享信息的內(nèi)容。（2）針對(duì)未來(lái)可能出現(xiàn)的51%攻擊導(dǎo)致區(qū)塊鏈系統(tǒng)性破壞的行為。一是增強(qiáng)哈希值的復(fù)雜程度，研究可以抵抗量子計(jì)算攻擊的密碼學(xué)算法；二是建立完善的防火墻制度，對(duì)異常鏈接立即自動(dòng)攔截；三是對(duì)操作異常的節(jié)點(diǎn)設(shè)定訪問(wèn)權(quán)限，提高準(zhǔn)入門(mén)檻；四是強(qiáng)化代碼安全審計(jì)，及時(shí)發(fā)現(xiàn)代碼缺陷。

4.制度層面制定風(fēng)險(xiǎn)應(yīng)對(duì)策略。（1）出臺(tái)對(duì)應(yīng)安全標(biāo)準(zhǔn)和管理規(guī)范。當(dāng)前我國(guó)已有部分相關(guān)規(guī)范，例如2018年工信部正式頒布《區(qū)塊鏈和分布式賬本技術(shù)參考框架》，不過(guò)該文件未能涵蓋區(qū)塊鏈應(yīng)用的所有領(lǐng)域，應(yīng)當(dāng)繼續(xù)由有關(guān)部門(mén)出臺(tái)管理?xiàng)l例和應(yīng)用指南，同時(shí)鼓勵(lì)社會(huì)力量展開(kāi)區(qū)塊鏈安全標(biāo)準(zhǔn)細(xì)化工作，如建立準(zhǔn)入資格審核制度、落實(shí)安全負(fù)責(zé)人職責(zé)、實(shí)行網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度、健全信息通報(bào)制度、展開(kāi)風(fēng)險(xiǎn)評(píng)估工作，并定期組織風(fēng)險(xiǎn)應(yīng)對(duì)演習(xí)，在事前形成第一道風(fēng)險(xiǎn)屏障。［27］（2）建立風(fēng)險(xiǎn)緊急處理預(yù)案制度。根據(jù)事件危害程度劃分等級(jí)，規(guī)定對(duì)應(yīng)處置措施，一旦突發(fā)風(fēng)險(xiǎn)，立即啟動(dòng)風(fēng)險(xiǎn)處理機(jī)制，如發(fā)布公告、臨時(shí)限流、緊急關(guān)閉、啟動(dòng)黑名單、系統(tǒng)整改、約談安全負(fù)責(zé)人等，防止事態(tài)擴(kuò)大化，將損失最小化，在事中形成第二道風(fēng)險(xiǎn)屏障。

（三）完善配套監(jiān)管措施，建立行業(yè)自律機(jī)制

由于區(qū)塊鏈去中心化的技術(shù)特點(diǎn)與傳統(tǒng)法律監(jiān)管方式完全背離，去中心化的優(yōu)勢(shì)在于單點(diǎn)故障不會(huì)引發(fā)系統(tǒng)故障，但對(duì)于監(jiān)管而言則并非善事，因?yàn)槿粢獙?duì)區(qū)塊鏈進(jìn)行干預(yù)，須以整個(gè)區(qū)塊鏈系統(tǒng)為對(duì)象，難以追究單個(gè)主體的責(zé)任。［28］不過(guò)，網(wǎng)絡(luò)家長(zhǎng)主義者認(rèn)為，網(wǎng)絡(luò)空間仍處于法律規(guī)制范圍之內(nèi)。如Lessig指出，政府能夠在網(wǎng)絡(luò)中設(shè)定代碼對(duì)網(wǎng)絡(luò)空間實(shí)施監(jiān)管。②De Filippi主張，監(jiān)管主體可以將區(qū)塊鏈作為監(jiān)管手段，從而提高監(jiān)管效率、擴(kuò)大監(jiān)管范圍。事實(shí)證明，雖然網(wǎng)絡(luò)空間虛無(wú)縹緲，但是網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)、人員卻是真實(shí)存在的，所以網(wǎng)絡(luò)和監(jiān)管并不沖突。［29］

1.改變傳統(tǒng)監(jiān)管手段，提高監(jiān)管效率。（1）可以借鑒De Filippi的主張，利用區(qū)塊鏈去中心化的特征，將監(jiān)管者放置到區(qū)塊鏈中，使之成為其中一個(gè)“監(jiān)管節(jié)點(diǎn)”，這有利于監(jiān)管機(jī)關(guān)實(shí)時(shí)監(jiān)控并全盤(pán)掌握所有信息，及時(shí)發(fā)現(xiàn)鏈上問(wèn)題并加以處理。甚至，監(jiān)管機(jī)關(guān)可以成為“超級(jí)節(jié)點(diǎn)”“多中心節(jié)點(diǎn)”，只要掌握了足夠的算力，就能掌握更多數(shù)量的區(qū)塊，從而在制定鏈上公約時(shí)增加其話語(yǔ)權(quán)。監(jiān)管機(jī)關(guān)可以將鏈上公約規(guī)范化，形成鏈上法則，對(duì)上鏈、運(yùn)行、下鏈、懲罰等制定規(guī)范，并使其代碼化，成為智能合約，成為區(qū)塊鏈運(yùn)行一部分，最終建立監(jiān)管機(jī)制，實(shí)現(xiàn)技術(shù)+法律相融合。［30］根據(jù)《區(qū)塊鏈規(guī)定》，網(wǎng)信辦為區(qū)塊鏈監(jiān)管機(jī)關(guān)，區(qū)塊鏈信息服務(wù)提供者為區(qū)塊鏈中重要節(jié)點(diǎn)，信息服務(wù)提供者應(yīng)制定管理規(guī)則和平臺(tái)公約。這與前文論述剛好相符，體現(xiàn)了傳統(tǒng)中心治理思維向“以鏈治鏈”“法鏈”治理思維的轉(zhuǎn)變。［31］（2）實(shí)行各節(jié)點(diǎn)差異化信息提供標(biāo)準(zhǔn)。在節(jié)點(diǎn)初始加入?yún)^(qū)塊鏈時(shí)，僅要求提供最低限度的信息，當(dāng)節(jié)點(diǎn)行為一直保持正常，信息提供維持最低標(biāo)準(zhǔn)，一旦節(jié)點(diǎn)出現(xiàn)異常舉動(dòng)，根據(jù)異常程度、算力等級(jí)，強(qiáng)制要求節(jié)點(diǎn)提供相應(yīng)個(gè)人信息，這為監(jiān)管提供了方向和抓手，有利于維護(hù)信息安全。

2.細(xì)化區(qū)塊鏈監(jiān)管制度，擴(kuò)大監(jiān)管范圍。我國(guó)已制定《區(qū)塊鏈規(guī)定》，但其內(nèi)容過(guò)于籠統(tǒng)模糊，無(wú)法有效解決現(xiàn)實(shí)難題。對(duì)此，建議加快立法進(jìn)程，出臺(tái)更多可以落地的操作規(guī)范和使用指南，提高監(jiān)管適應(yīng)性，在法律規(guī)范調(diào)整范圍之內(nèi)引導(dǎo)區(qū)塊鏈技術(shù)發(fā)展。具體舉措可以參考美國(guó)和英國(guó)相關(guān)規(guī)定。（1）在監(jiān)管對(duì)象上，美國(guó)分為兩類(lèi)：一是區(qū)塊鏈平臺(tái)及服務(wù)提供商，其數(shù)量少但地位重要，是核心監(jiān)管對(duì)象，應(yīng)當(dāng)審查其忠實(shí)義務(wù)和勤勉義務(wù)履行情況；二是區(qū)塊鏈用戶(hù)，其數(shù)量眾多但價(jià)值密度低，往往不對(duì)其進(jìn)行過(guò)多監(jiān)管，享有豁免權(quán)。（2）在備案登記上，美國(guó)在FinCEN監(jiān)管指南中規(guī)定，區(qū)塊鏈平臺(tái)和服務(wù)提供商等必須履行備案手續(xù)，明示承擔(dān)反洗錢(qián)義務(wù)和識(shí)別用戶(hù)身份義務(wù)，以便事后政府調(diào)用信息和追究問(wèn)責(zé)。（3）英國(guó)創(chuàng)新性地提出了“沙盒監(jiān)管”，在試點(diǎn)取得良好效果后，于2016年正式推廣。其內(nèi)容為：由政府根據(jù)企業(yè)規(guī)模和用戶(hù)福利，篩選申請(qǐng)沙盒監(jiān)管的企業(yè)，同時(shí)政府會(huì)選取部分消費(fèi)者體驗(yàn)企業(yè)內(nèi)測(cè)平臺(tái)，如果效果達(dá)到預(yù)定目標(biāo)，申請(qǐng)企業(yè)可以將內(nèi)測(cè)平臺(tái)向社會(huì)推廣，之后政府仍會(huì)根據(jù)用戶(hù)報(bào)告和測(cè)驗(yàn)結(jié)果不斷調(diào)整監(jiān)管措施。③我國(guó)江西贛州和貴州已有部分實(shí)踐，這為我們今后推廣沙盒監(jiān)管提供了寶貴的經(jīng)驗(yàn)。（4）2017年上海市互聯(lián)網(wǎng)金融行業(yè)協(xié)會(huì)發(fā)布了《互聯(lián)網(wǎng)金融從業(yè)機(jī)構(gòu)區(qū)塊鏈技術(shù)應(yīng)用自律規(guī)則》，其中第4條要求從業(yè)機(jī)構(gòu)在向社會(huì)公開(kāi)區(qū)塊鏈產(chǎn)品時(shí)，應(yīng)當(dāng)通過(guò)第三方評(píng)估、測(cè)試，獲取律師出具的法律意見(jiàn)書(shū)，同時(shí)做好信息披露工作，第6條規(guī)定區(qū)塊鏈產(chǎn)品不得利用技術(shù)特點(diǎn)排除法律適用，同時(shí)應(yīng)當(dāng)通過(guò)風(fēng)險(xiǎn)管控與合規(guī)評(píng)估，這與沙盒監(jiān)管一脈相承，有利于實(shí)現(xiàn)監(jiān)管下的技術(shù)創(chuàng)新。［32］

3.應(yīng)當(dāng)在政府部門(mén)的指導(dǎo)下，完善行業(yè)自律機(jī)制，促使行業(yè)協(xié)會(huì)成為有效的第三方監(jiān)管機(jī)構(gòu)，具體落實(shí)監(jiān)管工作。［33］例如，采用多中心治理模式，行業(yè)協(xié)會(huì)也作為中心節(jié)點(diǎn)加入?yún)^(qū)塊鏈，對(duì)于個(gè)人信息保護(hù)運(yùn)行全程監(jiān)控；制定統(tǒng)一的區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)，主導(dǎo)區(qū)塊鏈技術(shù)話語(yǔ)權(quán)；開(kāi)展國(guó)際交流與合作，學(xué)習(xí)先進(jìn)經(jīng)驗(yàn)，建立多邊區(qū)塊鏈治理體系；制定鏈上行業(yè)公約，促使個(gè)人信息保護(hù)規(guī)范化；開(kāi)展區(qū)塊鏈安全教育工作，培養(yǎng)安全人才；鼓勵(lì)個(gè)人信息保護(hù)技術(shù)創(chuàng)新，對(duì)優(yōu)秀技術(shù)提供者發(fā)放獎(jiǎng)勵(lì)；定期對(duì)節(jié)點(diǎn)進(jìn)行評(píng)級(jí)，公示評(píng)級(jí)結(jié)果；對(duì)個(gè)人信息保護(hù)合規(guī)的節(jié)點(diǎn)，頒發(fā)認(rèn)證證書(shū)。最重要的是，應(yīng)建立鏈下個(gè)人信息保護(hù)申訴、投訴制度，設(shè)立申訴、投訴機(jī)構(gòu)并制定處理流程。［34］

（四）提供有效救濟(jì)途徑，明確法律責(zé)任內(nèi)容

《區(qū)塊鏈規(guī)定》明確網(wǎng)信辦是區(qū)塊鏈信息服務(wù)監(jiān)管執(zhí)法機(jī)構(gòu)，規(guī)定信息服務(wù)提供者承擔(dān)信息內(nèi)容安全管理責(zé)任，并規(guī)定了信息服務(wù)提供者在違反本規(guī)定時(shí)應(yīng)承擔(dān)的行政責(zé)任、刑事責(zé)任。但其涉及面狹窄，內(nèi)容籠統(tǒng)，難以應(yīng)對(duì)復(fù)雜多變的實(shí)際狀況，應(yīng)當(dāng)更加精細(xì)化，增強(qiáng)可操作性。

1.明確責(zé)任主體和歸責(zé)原則。（1）區(qū)塊鏈系統(tǒng)遭遇黑客攻擊時(shí)，因?yàn)楹诳凸魧儆谛再|(zhì)惡劣的故意行為，應(yīng)當(dāng)將黑客作為責(zé)任主體，可按照刑法進(jìn)行嚴(yán)厲懲處；（2）對(duì)信息服務(wù)提供平臺(tái)，應(yīng)強(qiáng)化其安全管理人責(zé)任，設(shè)置安全保障義務(wù)，并設(shè)定懲罰性損害賠償，適用過(guò)錯(cuò)推定原則；（3）對(duì)系統(tǒng)開(kāi)發(fā)人員的原因?qū)е碌膿p害，因?yàn)橄到y(tǒng)開(kāi)發(fā)錯(cuò)誤屬于系統(tǒng)性漏洞，影響范圍較廣，應(yīng)當(dāng)施加定期審計(jì)義務(wù)，按照過(guò)錯(cuò)推定原則予以追責(zé)；（4）對(duì)系統(tǒng)服務(wù)人員和運(yùn)營(yíng)人員，可以采取過(guò)錯(cuò)責(zé)任原則；（5）對(duì)主管機(jī)關(guān)監(jiān)管不力的行為，可以通過(guò)行政復(fù)議、訴訟、控告等方式，請(qǐng)求履行行政義務(wù)、承擔(dān)行政責(zé)任；（6）對(duì)信息主體操作不當(dāng)導(dǎo)致的自身?yè)p失，可以按照公平責(zé)任原則由平臺(tái)適當(dāng)補(bǔ)償；（7）兜底條款對(duì)于其他任何侵犯?jìng)€(gè)人信息權(quán)的行為，根據(jù)不同法律規(guī)范，依據(jù)責(zé)任程度大小，請(qǐng)求對(duì)方承擔(dān)相應(yīng)責(zé)任?？傊?，應(yīng)制定責(zé)任分配機(jī)制，實(shí)行責(zé)任限額制度，保護(hù)個(gè)人信息權(quán)。

2.以民事責(zé)任為主的責(zé)任承擔(dān)方式。（1）停止侵害、排除妨害。對(duì)于作為侵害行為，權(quán)利人可以請(qǐng)求對(duì)方停止侵害，對(duì)于不作為的侵害行為，可以請(qǐng)求對(duì)方排除妨害。（2）消除影響、恢復(fù)名譽(yù)。對(duì)于侵權(quán)人不當(dāng)公開(kāi)個(gè)人信息，導(dǎo)致權(quán)利人社會(huì)評(píng)價(jià)因此降低的，侵權(quán)人應(yīng)當(dāng)采取適當(dāng)方式消除不利影響，恢復(fù)權(quán)利人社會(huì)聲譽(yù)。（3）賠禮道歉?；趥€(gè)人信息權(quán)的人身權(quán)屬性，權(quán)利人可以請(qǐng)求對(duì)方賠禮道歉。（4）返還財(cái)產(chǎn)。對(duì)于侵權(quán)行為導(dǎo)致的財(cái)產(chǎn)性損失，能夠返還的應(yīng)當(dāng)立即返還。（5）賠償損失。對(duì)于財(cái)產(chǎn)性損失，不能返還的應(yīng)當(dāng)賠償?shù)韧谪?cái)產(chǎn)價(jià)值的金額，對(duì)于人身性損害，往往不方便直接用金錢(qián)衡量，賠償數(shù)額可以根據(jù)侵權(quán)人因侵權(quán)行為所獲取的收益來(lái)確定。具體履行上述金錢(qián)給付義務(wù)時(shí)，可以利用智能合約自動(dòng)執(zhí)行功能，根據(jù)智能合約應(yīng)用程序端口接收的物聯(lián)網(wǎng)傳導(dǎo)器數(shù)據(jù)，自動(dòng)從侵權(quán)人處劃轉(zhuǎn)對(duì)應(yīng)金額至受害人賬戶(hù)。

3.其他法律救濟(jì)建議。（1）針對(duì)區(qū)塊鏈時(shí)代個(gè)人信息權(quán)被大范圍收集和處理的情形。對(duì)于侵權(quán)人而言，他們的行為對(duì)整個(gè)區(qū)域都會(huì)有較大損害；對(duì)權(quán)利主體而言，僅是個(gè)人信息權(quán)的輕微損害。因此，可以采取公益訴訟、集團(tuán)訴訟、小額訴訟等模式來(lái)處理糾紛，也可以通過(guò)網(wǎng)上仲裁、調(diào)解等方式化解矛盾，最后通過(guò)智能合約自動(dòng)執(zhí)行民事責(zé)任內(nèi)容。（2）合理分配舉證責(zé)任。權(quán)利人和侵權(quán)人一般處于信息、資源不對(duì)等的地位，因此在個(gè)人信息權(quán)侵權(quán)訴訟中，可以采取舉證責(zé)任倒置方式，讓侵權(quán)人對(duì)其履行了安全保障義務(wù)或收集、使用、管理個(gè)人信息的合法性提供證明。（3）明確司法管轄權(quán)。基于區(qū)塊鏈的匿名性和非實(shí)體性，可以參考下列管轄權(quán)確定規(guī)則。優(yōu)先根據(jù)當(dāng)事人意思自治確定管轄權(quán)；未達(dá)成合意的，根據(jù)鏈上記錄信息、當(dāng)事人住所地等來(lái)確定；如果按照個(gè)人信息無(wú)法判斷管轄地的，可按照平臺(tái)所在地確定；鼓勵(lì)建立線上爭(zhēng)議解決機(jī)制，這順應(yīng)了區(qū)塊鏈的發(fā)展潮流，提高了糾紛處理效率，我國(guó)《電子商務(wù)法》第63條亦體現(xiàn)了這一趨勢(shì)。

四、結(jié)語(yǔ)

區(qū)塊鏈技術(shù)對(duì)個(gè)人信息保護(hù)既有技術(shù)優(yōu)勢(shì)，也存在明顯的制度沖突。如何防范技術(shù)風(fēng)險(xiǎn)和完善配套法律制度，既要處理好技術(shù)創(chuàng)新和法律規(guī)制兩者關(guān)系，又要結(jié)合區(qū)塊鏈獨(dú)特的內(nèi)生結(jié)構(gòu)提出針對(duì)性法律對(duì)策。正如古人云：“立治有體，施治有序?！保?5］未來(lái)，我國(guó)應(yīng)當(dāng)繼續(xù)深化對(duì)區(qū)塊鏈技術(shù)和個(gè)人信息法律制度的研究，以技術(shù)+法律雙層保護(hù)為原則，及時(shí)回應(yīng)立法需求，突破立法和技術(shù)難關(guān)。

注釋?zhuān)?/p>

①The UK’s Cheif Scientific Adviser refers ‘RegTech’ as encompassing ‘a(chǎn)ny technological innovation that can be applied to or used in regulation,typically to improve efficiency and transparency’ Government Office for Science (2015) Fintech Future:The UK as a World Leader in Financial Technologies.London.47.

②See Wu T.and Goldsmith(2008).

③See FCA.Regulatory Sandbox.