趙炳昊

(中國政法大學(xué) 民商經(jīng)濟(jì)法學(xué)院，北京 100088)

在區(qū)塊鏈技術(shù)高速發(fā)展的時(shí)代背景下，個(gè)人信息作為科技發(fā)展的基礎(chǔ)資源需要得到新興技術(shù)的妥善處理，既要發(fā)揮出個(gè)人信息的潛在價(jià)值，又要避免個(gè)人信息在技術(shù)處理過程中遭受侵害。面對(duì)日益增長的個(gè)人信息處理需求，2021年8月20日，中華人民共和國第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議審議通過《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)人信息保護(hù)法》)，這是針對(duì)個(gè)人信息處理的專門法律，標(biāo)志著我國個(gè)人信息保護(hù)邁入了全新時(shí)代。《個(gè)人信息保護(hù)法》強(qiáng)調(diào)保護(hù)與使用并重，不但強(qiáng)化在個(gè)人信息處理過程中對(duì)個(gè)人信息的保護(hù)與救濟(jì)，而且法律強(qiáng)制力的介入還意味著國家通過積極保護(hù)來支援個(gè)人對(duì)抗個(gè)人信息處理中面臨的風(fēng)險(xiǎn)。(1)參見王錫鋅：《個(gè)人信息國家保護(hù)義務(wù)及展開》，載《中國法學(xué)》2021年第1期。在此之前，歐盟發(fā)布《通用數(shù)據(jù)保護(hù)條例》(The General Data Protection Regulation，以下簡稱GDPR)來為個(gè)人信息提供專門保護(hù)，而美國也出臺(tái)了包括《網(wǎng)絡(luò)安全法》在內(nèi)的多部專門保護(hù)個(gè)人信息的法規(guī)，(2)參見張立彬：《美英新個(gè)人信息保護(hù)政策法規(guī)的考察與借鑒》，載《情報(bào)理論與實(shí)踐》2020年第6期。并據(jù)此構(gòu)建專門的個(gè)人信息法律保護(hù)體系。與之相似，《個(gè)人信息保護(hù)法》結(jié)合科技發(fā)展的實(shí)際狀況調(diào)整個(gè)人信息的處理與保護(hù)路徑，其中第4條規(guī)定“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”，其中特別強(qiáng)調(diào)電子方式這一全新記錄形式，體現(xiàn)了對(duì)以區(qū)塊鏈技術(shù)為代表的新興科技的重視。實(shí)際上，當(dāng)前的《個(gè)人信息保護(hù)法》在規(guī)制區(qū)塊鏈技術(shù)處理個(gè)人信息的過程中經(jīng)常會(huì)因?yàn)樽陨淼臏笮远y以發(fā)揮強(qiáng)制力，導(dǎo)致區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)與法律規(guī)范保護(hù)之間產(chǎn)生內(nèi)生性沖突，需要從技術(shù)和法規(guī)兩方面入手展開雙向紓解。概言之，區(qū)塊鏈技術(shù)雖然為個(gè)人信息處理提供了絕佳的技術(shù)方案，但是又因?yàn)樽陨淼募夹g(shù)風(fēng)險(xiǎn)而與法律法規(guī)產(chǎn)生內(nèi)生性沖突，而這不僅需要從技術(shù)和規(guī)范兩方面入手進(jìn)行雙向紓解，同時(shí)也需要構(gòu)建合規(guī)監(jiān)管體系進(jìn)行持續(xù)性的制度保障。

一、問題提出：個(gè)人信息保護(hù)法與區(qū)塊鏈技術(shù)的沖突

區(qū)塊鏈技術(shù)的迭代升級(jí)意味著個(gè)人信息處理模式面臨整體性的技術(shù)革新，區(qū)塊鏈技術(shù)的使命與《個(gè)人信息保護(hù)法》的立法目標(biāo)都是優(yōu)化個(gè)人信息的處理過程，但是兩者在具體的適配過程中卻存在一定的內(nèi)生性沖突?！秱€(gè)人信息保護(hù)法》在立法目的上強(qiáng)調(diào)保護(hù)與使用并重，但是在規(guī)范內(nèi)容上具有一定的滯后性，而區(qū)塊鏈技術(shù)則更具靈活性且不斷迭代升級(jí)，在處理個(gè)人信息過程中容易突破現(xiàn)有的法律規(guī)范的限制。在個(gè)人信息處理的整體方向上，《個(gè)人信息保護(hù)法》第7條規(guī)定處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則，這一原則同樣適用于指導(dǎo)區(qū)塊鏈技術(shù)處理個(gè)人信息的過程，防止區(qū)塊鏈技術(shù)對(duì)個(gè)人信息產(chǎn)生潛在威脅。實(shí)際上，區(qū)塊鏈技術(shù)在實(shí)際處理過程中努力秉持公開、透明原則，比如借助區(qū)塊鏈技術(shù)公開個(gè)人信息處理流程來落實(shí)《個(gè)人信息保護(hù)法》的具體要求，通過公開性增強(qiáng)了技術(shù)公信力，使得區(qū)塊鏈技術(shù)處理后的個(gè)人信息被賦予了公開性的技術(shù)屬性與科技增值，(3)參見Gabisori G, Policy Considerations for the Blockchain Technology Public and Private Applications, SMU science and technology law review, 2016, 19(3). pp. 327-350.并通過ShadowEth等智能私有合約的形式實(shí)現(xiàn)對(duì)個(gè)人信息的專門保護(hù)，(4)參見Yuan R, Xia Y B, Chen H B, ShadowEth: Private Smart Contract on Public Blockchain, Journal of Computer Science and Technology, 2018, 33(3). pp. 542-556.體現(xiàn)出《個(gè)人信息保護(hù)法》對(duì)應(yīng)用區(qū)塊鏈技術(shù)的價(jià)值指引。

值得注意的是，盡管區(qū)塊鏈技術(shù)在整體上遵循了《個(gè)人信息保護(hù)法》的價(jià)值指引，但是在技術(shù)模式的具體運(yùn)行過程中，區(qū)塊鏈技術(shù)與《個(gè)人信息保護(hù)法》中的具體規(guī)范卻存在內(nèi)生性沖突，區(qū)塊鏈技術(shù)的底層運(yùn)算邏輯與《個(gè)人信息保護(hù)法》規(guī)范銜接不恰反而加速了區(qū)塊鏈技術(shù)的迭代升級(jí)，造成了更大的法律監(jiān)管漏洞，亟需配置對(duì)應(yīng)區(qū)塊鏈技術(shù)的合規(guī)監(jiān)管措施。(5)參見Thierer, Adam, Privacy Law's Precautionary Principle Problem, Maine Law Review, 2017, 66(2). pp. 468-486.第一，區(qū)塊鏈技術(shù)在《個(gè)人信息保護(hù)法》的監(jiān)管語境下與法律規(guī)范的限制存在內(nèi)生性沖突，區(qū)塊鏈技術(shù)因?yàn)榈?jí)頻繁而容易觸犯法律規(guī)范的限制邊界，技術(shù)模式與《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息處理要求相悖，因此需要對(duì)區(qū)塊鏈技術(shù)的研發(fā)與運(yùn)行進(jìn)行調(diào)整，基于法律規(guī)范的要求填補(bǔ)技術(shù)手段的不足。第二，區(qū)塊鏈技術(shù)的進(jìn)步本質(zhì)上是為了滿足個(gè)人信息的處理需求，而其技術(shù)路徑與《個(gè)人信息保護(hù)法》的規(guī)定產(chǎn)生沖突，側(cè)面反映出當(dāng)前《個(gè)人信息保護(hù)法》在個(gè)人信息處理的規(guī)定上存在一定的滯后性，因此需要完善《個(gè)人信息保護(hù)法》的規(guī)范內(nèi)容并優(yōu)化其解釋路徑，包括限制公共法益的范圍、優(yōu)化解釋區(qū)塊鏈技術(shù)處理方式以及提供針對(duì)應(yīng)用區(qū)塊鏈技術(shù)的合理豁免，從而使《個(gè)人信息保護(hù)法》成為個(gè)人信息處理的保障而非阻礙。第三，區(qū)塊鏈帶來的技術(shù)風(fēng)險(xiǎn)對(duì)保護(hù)個(gè)人信息構(gòu)成持續(xù)性挑戰(zhàn)，而持續(xù)性監(jiān)管體系的缺失導(dǎo)致對(duì)內(nèi)生性沖突的紓解呈現(xiàn)周期性狀態(tài)，無法創(chuàng)設(shè)穩(wěn)定的個(gè)人信息處理環(huán)境。從長遠(yuǎn)角度出發(fā)，需要通過合規(guī)監(jiān)管的方式實(shí)現(xiàn)法律規(guī)范對(duì)區(qū)塊鏈技術(shù)的持續(xù)性監(jiān)管，而構(gòu)建合規(guī)監(jiān)管體系需要將《個(gè)人信息保護(hù)法》的規(guī)范內(nèi)容貫徹其中，制定合規(guī)任務(wù)、保障技術(shù)合規(guī)并明確合規(guī)對(duì)象，通過合規(guī)監(jiān)管體系保障區(qū)塊鏈技術(shù)的可持續(xù)發(fā)展。

總之，針對(duì)《個(gè)人信息保護(hù)法》與區(qū)塊鏈技術(shù)在個(gè)人信息處理上存在的適配障礙，一方面需要分別從區(qū)塊鏈技術(shù)與《個(gè)人信息保護(hù)法》的角度出發(fā)進(jìn)行雙向紓解，在完善區(qū)塊鏈技術(shù)發(fā)展的同時(shí)調(diào)整《個(gè)人信息保護(hù)法》的規(guī)范內(nèi)容與解釋路徑；另一方面需要從長遠(yuǎn)角度出發(fā)構(gòu)建基于《個(gè)人信息保護(hù)法》的合規(guī)監(jiān)管體系進(jìn)行持續(xù)性監(jiān)督，在合規(guī)框架下發(fā)揮區(qū)塊鏈的技術(shù)效能，從而大規(guī)模推廣區(qū)塊鏈技術(shù)的應(yīng)用，并基于個(gè)人信息安全共享、新興技術(shù)合規(guī)運(yùn)用、監(jiān)管體系逐步完善等多重視角構(gòu)建個(gè)人信息數(shù)字化治理體系。(6)參見佟家棟、張千：《數(shù)字經(jīng)濟(jì)內(nèi)涵及其對(duì)未來經(jīng)濟(jì)發(fā)展的超常貢獻(xiàn)》，載《南開學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2022年第3期。鑒于此，我國可以從技術(shù)與規(guī)范的雙重角度出發(fā)構(gòu)建完備的個(gè)人信息法律保護(hù)體系，通過合規(guī)科技以區(qū)塊鏈技術(shù)為載體將《個(gè)人信息保護(hù)法》的內(nèi)容轉(zhuǎn)化為對(duì)個(gè)人信息的全生命周期保護(hù)。(7)參見許可：《個(gè)人信息治理的科技之維》，載《東方法學(xué)》2021年第5期。

二、內(nèi)生性沖突促進(jìn)區(qū)塊鏈技術(shù)優(yōu)化以適配法律規(guī)范

區(qū)塊鏈技術(shù)作為新興技術(shù)具備透明、加密、可溯源和不可篡改等諸多優(yōu)勢，不僅能大幅提升個(gè)人信息處理效率，還有助于降低信息泄露風(fēng)險(xiǎn)和處理成本，是未來科技發(fā)展的主要方向。但是在區(qū)塊鏈技術(shù)處理個(gè)人信息的過程中，技術(shù)的復(fù)雜原理以及固有缺陷容易導(dǎo)致其與《個(gè)人信息保護(hù)法》產(chǎn)生內(nèi)生性沖突，從技術(shù)應(yīng)用的角度出發(fā)，應(yīng)該基于《個(gè)人信息保護(hù)法》的訴求來推動(dòng)技術(shù)優(yōu)化。

(一)區(qū)塊鏈技術(shù)原理與法律規(guī)范之間的適配調(diào)整

現(xiàn)有區(qū)塊鏈技術(shù)在基礎(chǔ)算法層面擁有多種類型的技術(shù)原理，不同的技術(shù)原理采用不同的處理模式，因此形成了不同的區(qū)塊鏈技術(shù)類型，主要分為公有鏈和許可鏈。值得注意的是，即便是不同類型的區(qū)塊鏈技術(shù)，其在基礎(chǔ)技術(shù)原理上也都和《個(gè)人信息保護(hù)法》的規(guī)范內(nèi)容存在適配失衡，這意味著區(qū)塊鏈技術(shù)需要基于《個(gè)人信息保護(hù)法》的規(guī)定適度調(diào)整自身的底層技術(shù)原理。

區(qū)塊鏈的技術(shù)原理的演變體現(xiàn)了個(gè)人信息處理需求的發(fā)展，為了更好地處理個(gè)人信息，區(qū)塊鏈技術(shù)不斷升級(jí)。傳統(tǒng)區(qū)塊鏈主要是公有鏈(Public Blockchain)，其作為一種完全開放的區(qū)塊鏈具備完全的去中心化特征，參與節(jié)點(diǎn)按照系統(tǒng)規(guī)格自由地接入網(wǎng)絡(luò)并不受系統(tǒng)控制，基于共識(shí)機(jī)制開展工作并形成去中心化的信用機(jī)制，(8)參見曹雪蓮、張建輝、劉波：《區(qū)塊鏈安全、隱私與性能問題研究綜述》，載《計(jì)算機(jī)集成制造系統(tǒng)》2021年第7期。公有鏈的防篡改機(jī)制是通過區(qū)塊之間的連接展開，不存在控制公有鏈的實(shí)體，其本質(zhì)上是一種分散的、不可變的信息分類存儲(chǔ)賬本。伴隨個(gè)人信息處理環(huán)境的日趨復(fù)雜，許可鏈(Permissioned Blockchain)作為公有鏈迭代升級(jí)的產(chǎn)物被廣泛應(yīng)用，許可鏈中每個(gè)節(jié)點(diǎn)的更改都要經(jīng)過許可，只有區(qū)塊鏈中的預(yù)選成員才有能力讀取并查看區(qū)塊上的個(gè)人信息變更記錄，其本質(zhì)上是一種部分去中心化的區(qū)塊鏈，并增強(qiáng)其可溯源性特征以便在事后對(duì)個(gè)人信息變動(dòng)進(jìn)行快速溯源，保持許可鏈相對(duì)穩(wěn)定。相較而言，許可鏈更適合傳遞個(gè)人信息，因?yàn)槠淇梢蕴峁┐鎯?chǔ)在不可變總賬中的即時(shí)、共用以及完全透明的個(gè)人信息，并且只有獲得許可的成員才能讀取，可以據(jù)此把控個(gè)人信息交易的全過程?，F(xiàn)有的ConsenSys Quorum就是利用許可鏈技術(shù)處理并分享個(gè)人金融信息的商業(yè)機(jī)構(gòu)，其借助許可鏈的共識(shí)算法增強(qiáng)個(gè)人信息交換與共享的可擴(kuò)展性和適用性，(9)參見Mazzoni M, Corradi A, Di Nicola V, Performance evaluation of permissioned blockchains for financial applications: The ConsenSys Quorum case study, Blockchain: Research and Applications, 2022, 3(1). pp. 1-12.并對(duì)個(gè)人信息處理全程進(jìn)行合規(guī)監(jiān)管，防止造成隱私泄露。

經(jīng)過比較后可以發(fā)現(xiàn)，雖然不同類型的區(qū)塊鏈技術(shù)存在技術(shù)原理上的差異，但是其技術(shù)原理中共有的共識(shí)機(jī)制、可溯源性、不可篡改性和去中心化等特征都與現(xiàn)有法律規(guī)范存在一定沖突，因此需要基于法律規(guī)范的要求來調(diào)整技術(shù)原理。第一，區(qū)塊鏈中共識(shí)機(jī)制的運(yùn)行需要參考《個(gè)人信息保護(hù)法》第20條規(guī)定的“兩個(gè)以上的個(gè)人信息處理者共同決定個(gè)人信息的處理目的和處理方式的，應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)”，這是共識(shí)機(jī)制運(yùn)行的規(guī)范支撐。但是在不同類型的區(qū)塊鏈中共識(shí)機(jī)制的主體也不同，傳統(tǒng)公有鏈上的共識(shí)機(jī)制必須經(jīng)過所有主體的同意驗(yàn)證，而許可鏈中共識(shí)機(jī)制的主體則限定為被許可的主體，因此技術(shù)升級(jí)反而與《個(gè)人信息保護(hù)法》的既有規(guī)范產(chǎn)生沖突，需要對(duì)許可鏈技術(shù)中的主體同意程序進(jìn)行一定的修正，以權(quán)重方式代替被許可的方式來構(gòu)建技術(shù)同意流程。第二，區(qū)塊鏈技術(shù)中可溯源性的規(guī)范依據(jù)是工業(yè)和信息化部與中央網(wǎng)信辦聯(lián)合發(fā)布的《關(guān)于加快推動(dòng)區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》(以下簡稱《區(qū)塊鏈指導(dǎo)意見》)中第2條“重點(diǎn)任務(wù)”規(guī)定的“用區(qū)塊鏈建立……產(chǎn)品溯源體系，實(shí)現(xiàn)全生命周期的追蹤溯源”，這保障了區(qū)塊鏈參與者能夠依時(shí)間順序查看鏈上的個(gè)人信息，且追溯范圍是個(gè)人信息的全生命周期。但是許可鏈對(duì)個(gè)人信息的管控力度下降，其為了提升處理效率在一定程度上降低了監(jiān)管力度，這意味著溯源行為本身就存在技術(shù)風(fēng)險(xiǎn)，個(gè)人信息的過度透明將會(huì)導(dǎo)致個(gè)人隱私泄露以及信息被二次利用等次生損害，(10)參見謝絨娜、李暉、史國振等：《基于區(qū)塊鏈的可溯源訪問控制機(jī)制》，載《通信學(xué)報(bào)》2020年第12期。所以許可鏈技術(shù)的追溯路徑和管控力度需要依據(jù)法律規(guī)范進(jìn)行強(qiáng)化。第三，區(qū)塊鏈的不可篡改性作為核心技術(shù)特征提供公信力背書，其規(guī)范依據(jù)是《區(qū)塊鏈指導(dǎo)意見》規(guī)定的“通過數(shù)據(jù)透明、不易篡改、可追溯，有望解決網(wǎng)絡(luò)空間的信任和安全問題”，這要求區(qū)塊中的個(gè)人信息在添加到分布式賬本后不能被編輯或刪除。但是伴隨著固有技術(shù)的漏洞與新興技術(shù)的突破，區(qū)塊鏈的不可篡改性特征也在逐漸動(dòng)搖。比如公有鏈允許任何人僅憑最少的數(shù)據(jù)治理權(quán)就可以介入個(gè)人信息處理，但在具體操作過程中可能會(huì)因?yàn)楸O(jiān)管漏洞引發(fā)篡改風(fēng)險(xiǎn)，反而與《個(gè)人信息保護(hù)法》等法律規(guī)范產(chǎn)生沖突，所以公有鏈需要在運(yùn)行機(jī)理中強(qiáng)化對(duì)篡改行為的監(jiān)管，將數(shù)據(jù)治理權(quán)與共識(shí)機(jī)制進(jìn)行區(qū)分。第四，區(qū)塊鏈去中心化的特征是技術(shù)創(chuàng)新的核心，參考最高人民法院發(fā)布的《關(guān)于加強(qiáng)區(qū)塊鏈司法應(yīng)用的意見》中第17條規(guī)定的“形成去中心化、去網(wǎng)系化、去系統(tǒng)化的數(shù)據(jù)串聯(lián)”，區(qū)塊鏈中的個(gè)人信息要分布到各個(gè)節(jié)點(diǎn)，這種技術(shù)原理有利于降低區(qū)塊鏈技術(shù)存儲(chǔ)個(gè)人信息的風(fēng)險(xiǎn)，即使個(gè)別節(jié)點(diǎn)出現(xiàn)故障，區(qū)塊鏈也不會(huì)立即停滯，個(gè)人信息仍然被儲(chǔ)存在相對(duì)安全的空間內(nèi)。

總之，區(qū)塊鏈技術(shù)的復(fù)雜原理與頻繁技術(shù)升級(jí)導(dǎo)致其適用路徑與既有的法律規(guī)范之間形成適配沖突，而技術(shù)與規(guī)范的適配失衡會(huì)影響區(qū)塊鏈技術(shù)的處理效率，甚至造成個(gè)人信息泄露。鑒于此，基于內(nèi)生性沖突來彌補(bǔ)區(qū)塊鏈技術(shù)的適用缺陷，可以挖掘出技術(shù)原理的共性不足，減少技術(shù)與規(guī)范的適配失衡，(11)參見趙宏：《我國疫情信息公開機(jī)制以及問題——基于法規(guī)范的分析》，載《東南法學(xué)》2020年第2期。那么無論是采用何種技術(shù)原理的區(qū)塊鏈技術(shù)，都可以在共有特征上減少與個(gè)人信息保護(hù)法律規(guī)范的內(nèi)生性沖突。

(二)區(qū)塊鏈技術(shù)基于個(gè)人信息保護(hù)法優(yōu)化理念

區(qū)塊鏈技術(shù)是人工智能時(shí)代的新興技術(shù)，其對(duì)個(gè)人信息法律保護(hù)的既有架構(gòu)和監(jiān)管體系造成顛覆性影響，和《個(gè)人信息保護(hù)法》在具體理念上存在差異。對(duì)于技術(shù)與法規(guī)的理念差異，需要在技術(shù)創(chuàng)新升級(jí)與個(gè)人信息保護(hù)之間保持價(jià)值平衡，調(diào)整技術(shù)與法規(guī)達(dá)到相對(duì)一致的目的，平衡區(qū)塊鏈技術(shù)處理個(gè)人信息時(shí)的各方訴求，在促進(jìn)技術(shù)升級(jí)的同時(shí)實(shí)現(xiàn)對(duì)個(gè)人信息的全方位保障。

第一，區(qū)塊鏈技術(shù)在處理范圍的選擇上應(yīng)該契合《個(gè)人信息保護(hù)法》的目的訴求，將區(qū)塊鏈處理個(gè)人信息的范圍適當(dāng)擴(kuò)展至域外，提供合適的技術(shù)處理方案來最大程度地保護(hù)我國公民的個(gè)人信息自決權(quán)法益。《個(gè)人信息保護(hù)法》第3條對(duì)域外適用本法設(shè)定了限制條件，盡管該法不具備完全的域外規(guī)制效力，但同時(shí)設(shè)置了“法律、行政法規(guī)規(guī)定的其他情形”作為兜底條款，體現(xiàn)了《個(gè)人信息保護(hù)法》擴(kuò)張保護(hù)范圍、強(qiáng)化保護(hù)力度的追求。與之相對(duì)，區(qū)塊鏈去中心化的技術(shù)特性決定了其處理范圍并不局限在某一特定地域范圍內(nèi)，因此其技術(shù)監(jiān)管范圍便可以進(jìn)行相應(yīng)的延伸，只要個(gè)人信息有一個(gè)存儲(chǔ)節(jié)點(diǎn)位于境內(nèi)便可以參照《個(gè)人信息保護(hù)法》加以監(jiān)管。區(qū)塊鏈的技術(shù)路徑傾向于對(duì)個(gè)人信息采用分布式去中心化記賬模式加以處理，個(gè)人信息的存儲(chǔ)與變更通過全節(jié)點(diǎn)驗(yàn)證在區(qū)塊鏈上記載，并無特定的物理節(jié)點(diǎn)，從而提供了通暢的技術(shù)監(jiān)管通道。質(zhì)言之，適度擴(kuò)張區(qū)塊鏈處理個(gè)人信息的監(jiān)管范圍，有助于保護(hù)我國公民存儲(chǔ)在區(qū)塊鏈上的個(gè)人信息的安全，同時(shí)也促使《個(gè)人信息保護(hù)法》與域外GDPR等法律規(guī)范保持相對(duì)一致，在保證我國擁有區(qū)塊鏈技術(shù)監(jiān)管的絕對(duì)優(yōu)勢的前提下，推動(dòng)個(gè)人信息保護(hù)的跨境合作。

第二，區(qū)塊鏈技術(shù)對(duì)個(gè)人信息的處理應(yīng)該基于《個(gè)人信息保護(hù)法》的立法目的展開，將保護(hù)與使用并重的理念轉(zhuǎn)化為區(qū)塊鏈的技術(shù)指標(biāo)，并將相關(guān)技術(shù)指標(biāo)作為具體的合規(guī)任務(wù)來構(gòu)建對(duì)個(gè)人信息的專門保護(hù)，將區(qū)塊鏈這一通用人工智能技術(shù)平移應(yīng)用到專門的個(gè)人信息法律保護(hù)領(lǐng)域。(12)參見王祿生：《論法律大數(shù)據(jù)“領(lǐng)域理論”的構(gòu)建》，載《中國法學(xué)》2020年第2期?！秱€(gè)人信息保護(hù)法》對(duì)個(gè)人信息倡導(dǎo)保護(hù)與使用并重，而保護(hù)和使用實(shí)際上都需要區(qū)塊鏈技術(shù)的加持。在個(gè)人信息的保護(hù)上，區(qū)塊鏈技術(shù)在處理個(gè)人信息時(shí)應(yīng)該保持公開透明，不能以保護(hù)技術(shù)秘密為由剝奪公民對(duì)自身個(gè)人信息處理方式的知情權(quán)限，同時(shí)應(yīng)利用新興技術(shù)消除現(xiàn)代化社會(huì)的治理風(fēng)險(xiǎn)，(13)參見周佑勇、朱崢：《風(fēng)險(xiǎn)治理現(xiàn)代化中的公民知情權(quán)保障》，載《比較法研究》2020年第3期。實(shí)現(xiàn)對(duì)個(gè)人隱私的全方位保護(hù)。在個(gè)人信息的使用上，區(qū)塊鏈技術(shù)需要發(fā)揮自身的技術(shù)優(yōu)勢，提升個(gè)人信息的處理效率，將技術(shù)效能賦值個(gè)人信息的使用價(jià)值，區(qū)塊鏈技術(shù)處理后的個(gè)人信息不僅能挖掘出潛在價(jià)值，也能實(shí)現(xiàn)二次賦值?？傊瑓^(qū)塊鏈技術(shù)的應(yīng)用理念需要參考《個(gè)人信息保護(hù)法》加以優(yōu)化，并通過合規(guī)監(jiān)管的“橋梁”來消弭技術(shù)與法律的錯(cuò)配，真正落實(shí)保護(hù)與使用并重的理念來提升技術(shù)效能。

第三，區(qū)塊鏈技術(shù)在個(gè)人信息的處理過程中應(yīng)當(dāng)保持各方主體的地位平等，在處理路徑的選擇上避免過分重視某一方的保護(hù)需求，做到技術(shù)公正并貫徹《個(gè)人信息保護(hù)法》所倡導(dǎo)的公正平等理念。在個(gè)人信息的處理過程中，公正平等的處理原則要求區(qū)塊鏈技術(shù)合規(guī)不應(yīng)區(qū)分個(gè)人信息所有者的身份，對(duì)于被處理的個(gè)人信息，無論其內(nèi)容構(gòu)成、信息來源和應(yīng)用目的有何不同，一律采用平等的處理模式，保護(hù)公民的個(gè)人信息自決權(quán)法益。為了保護(hù)公民個(gè)人信息自決權(quán)，區(qū)塊鏈技術(shù)應(yīng)該在底層邏輯上避免算法偏見，在堅(jiān)持技術(shù)內(nèi)核公正的同時(shí)將消除算法偏見作為區(qū)塊鏈技術(shù)的合規(guī)要求，這本身也有利于降低技術(shù)成本，防止技術(shù)算力被無端消耗。退言之，如若區(qū)塊鏈技術(shù)不能實(shí)現(xiàn)公平公正，那么其處理個(gè)人信息的技術(shù)紅利將會(huì)被反噬，公眾對(duì)區(qū)塊鏈這一新興技術(shù)的信任程度會(huì)降低，其應(yīng)用范圍也會(huì)隨之限縮，《個(gè)人信息保護(hù)法》的強(qiáng)制力就會(huì)限制區(qū)塊鏈技術(shù)的發(fā)展，所以區(qū)塊鏈技術(shù)處理個(gè)人信息需要公平公正地協(xié)調(diào)各方利益，力圖實(shí)現(xiàn)對(duì)個(gè)人信息的全方位保護(hù)。

(三)區(qū)塊鏈技術(shù)彌補(bǔ)個(gè)人信息權(quán)利的保護(hù)缺漏

《個(gè)人信息保護(hù)法》在個(gè)人信息權(quán)利保護(hù)上圍繞公民個(gè)人信息自決權(quán)的實(shí)質(zhì)法益展開，個(gè)人信息權(quán)利保護(hù)來源于信息主體為了處理個(gè)人信息而讓渡部分個(gè)人信息權(quán)限，并因此享有對(duì)應(yīng)的決定權(quán)與控制權(quán)。區(qū)塊鏈技術(shù)介入個(gè)人信息處理后，應(yīng)該堅(jiān)持技術(shù)公正，利用技術(shù)優(yōu)勢完善對(duì)個(gè)人信息自決權(quán)的保護(hù)，而當(dāng)前個(gè)人信息權(quán)利的保護(hù)缺漏主要集中在三個(gè)方面，分別是補(bǔ)充更正權(quán)、被遺忘權(quán)與可攜帶權(quán)，區(qū)塊鏈的技術(shù)優(yōu)勢可以從多方面入手彌補(bǔ)保護(hù)缺漏。

區(qū)塊鏈技術(shù)應(yīng)該根據(jù)個(gè)人信息權(quán)利內(nèi)涵的差異提供針對(duì)性的保護(hù)。第一，《個(gè)人信息保護(hù)法》第46條規(guī)定了信息主體具有補(bǔ)充更正權(quán)，即個(gè)人信息主體有權(quán)要求更正不準(zhǔn)確的個(gè)人信息，信息控制者在收到請求后必須從信息存儲(chǔ)庫中更正、修改或刪除不準(zhǔn)確或不完整的個(gè)人信息。為了落實(shí)這一權(quán)利，區(qū)塊鏈技術(shù)可以對(duì)各個(gè)節(jié)點(diǎn)上的個(gè)人信息進(jìn)行及時(shí)反饋，雖然其中的個(gè)人信息需要經(jīng)由各方同意、按照共識(shí)機(jī)制實(shí)現(xiàn)更正，區(qū)塊鏈上難以及時(shí)對(duì)個(gè)人信息進(jìn)行刪改，(14)參見王從光：《區(qū)塊鏈技術(shù)應(yīng)用于個(gè)人信息保護(hù)的法理解讀與治理》，載《西北民族大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2021年第6期。但是區(qū)塊鏈技術(shù)的去中心化與可溯源化特征意味著可以按照合規(guī)程序進(jìn)行刪改，只要?jiǎng)h改流程符合其技術(shù)原理，便可以提供事后的權(quán)利救濟(jì)渠道。(15)參見陳奇?zhèn)?、聶琳峰：《技術(shù)+法律：區(qū)塊鏈時(shí)代個(gè)人信息權(quán)的法律保護(hù)》，載《江西社會(huì)科學(xué)》2020年第6期。第二，《個(gè)人信息保護(hù)法》引入了被遺忘權(quán)，從兼顧個(gè)人信息安全和社會(huì)公共法益的角度出發(fā)，較為明確地規(guī)定了幾種可以請求刪除的情形。(16)參見程嘯：《論〈個(gè)人信息保護(hù)法〉中的刪除權(quán)》，載《社會(huì)科學(xué)輯刊》2022年第1期。被遺忘權(quán)規(guī)定信息主體可要求從企業(yè)的存儲(chǔ)器中刪除其個(gè)人信息且不得無故拖延，這是個(gè)人信息數(shù)據(jù)控制與信息刪除之沖突的一種平衡。(17)參見阮晨欣：《大數(shù)據(jù)時(shí)代賬號(hào)注銷權(quán)的保護(hù)實(shí)踐——以〈個(gè)人信息保護(hù)法〉“刪除”處理為視角》，載《東南法學(xué)》2021年第2期。當(dāng)信息主體行使被遺忘權(quán)時(shí)，數(shù)據(jù)控制者須告知與其共享該個(gè)人信息數(shù)據(jù)的第三方并一同刪除個(gè)人信息數(shù)據(jù)。被遺忘權(quán)作為新型權(quán)利對(duì)于區(qū)塊鏈技術(shù)而言是一種全新的挑戰(zhàn)，區(qū)塊鏈技術(shù)必須在網(wǎng)絡(luò)留痕的傳統(tǒng)思維模式下不斷探索如何保障公民的被遺忘權(quán)，組成區(qū)塊鏈的各個(gè)節(jié)點(diǎn)可以及時(shí)清除個(gè)人信息的數(shù)據(jù)留存，滿足公民對(duì)個(gè)人信息的控制自治和信息自由。(18)參見阮晨欣：《被遺忘權(quán)作為新型權(quán)利之確證與實(shí)踐展開》，載《安徽大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2022年第3期。第三，以往《個(gè)人信息保護(hù)法》中規(guī)定的可攜帶權(quán)在個(gè)人信息的實(shí)際處理過程中難以被妥善保護(hù)，個(gè)人信息蘊(yùn)含的巨大利益以及技術(shù)發(fā)展的不成熟導(dǎo)致可攜帶權(quán)面臨空置化的窘境。可攜帶權(quán)賦予個(gè)人信息所有者根據(jù)其要求以“結(jié)構(gòu)化、普遍使用和機(jī)器可讀”的格式從控制者處獲得自己個(gè)人信息的權(quán)利，但這同時(shí)帶來了隱私自治、數(shù)據(jù)遷移權(quán)的安全風(fēng)險(xiǎn)與合規(guī)成本利益失衡的潛在可能性。(19)參見康蘭平、程文文：《數(shù)據(jù)可攜帶權(quán)在歐美法律實(shí)踐上的權(quán)利要旨對(duì)我國個(gè)人信息權(quán)益保護(hù)的借鑒》，載《電子知識(shí)產(chǎn)權(quán)》2022年第3期。在區(qū)塊鏈技術(shù)介入后，其可以強(qiáng)化個(gè)人信息保護(hù)壁壘，隱私自治被限制在一定范圍內(nèi)，在數(shù)據(jù)遷移過程中，個(gè)人信息在各節(jié)點(diǎn)的傳輸也處于可控制的范圍內(nèi)，從而利用技術(shù)優(yōu)勢降低了整體的合規(guī)成本?！秱€(gè)人信息保護(hù)法》第45條規(guī)定符合國家網(wǎng)信部門規(guī)定的個(gè)人信息處理者還需要提供轉(zhuǎn)移路徑，區(qū)塊鏈的去中心化特征可以避免大型平臺(tái)借助技術(shù)優(yōu)勢壟斷個(gè)人信息，平臺(tái)在個(gè)人信息傳輸過程中難以占據(jù)絕對(duì)主導(dǎo)地位，而是由多方共同參與個(gè)人信息的傳輸過程。

總之，《個(gè)人信息保護(hù)法》中強(qiáng)調(diào)的補(bǔ)充更正權(quán)、被遺忘權(quán)和可攜帶權(quán)的權(quán)利譜系可以借助區(qū)塊鏈技術(shù)得以實(shí)現(xiàn)，但在技術(shù)應(yīng)用的過程中仍需要堅(jiān)持技術(shù)合規(guī)。實(shí)際上，在個(gè)人信息保護(hù)的過程中，區(qū)塊鏈技術(shù)在不斷調(diào)整適配個(gè)人信息的保護(hù)需求，(20)參見Timmons J, Hickman T, Blockchain and the GDPR: Coexisting in contradiction, Journal of Data Protection & Privacy, 2020, 3(3). pp. 310-322.并落實(shí)《個(gè)人信息保護(hù)法》的規(guī)范需求，實(shí)現(xiàn)對(duì)個(gè)人信息自決權(quán)的實(shí)質(zhì)保護(hù)。區(qū)塊鏈可以通過多重技術(shù)路徑更迭個(gè)人信息，基于《個(gè)人信息保護(hù)法》規(guī)定的權(quán)利構(gòu)成，區(qū)塊鏈技術(shù)在處理鏈上的個(gè)人信息時(shí)需要強(qiáng)化合規(guī)監(jiān)管，事先對(duì)技術(shù)機(jī)理、運(yùn)行模式進(jìn)行合規(guī)改進(jìn)，才能借助合規(guī)模式預(yù)先處理《個(gè)人信息保護(hù)法》與區(qū)塊鏈技術(shù)之間的齟齬，進(jìn)行法律規(guī)范審查并規(guī)范信息處理流程，(21)參見趙炳昊：《個(gè)人信息保護(hù)法頒布后征信體系的調(diào)整與完善》，載《東方法學(xué)》2022年第3期。將區(qū)塊鏈技術(shù)廣泛地應(yīng)用到個(gè)人信息的處理過程中。

三、鏡鑒區(qū)塊鏈技術(shù)發(fā)展完善個(gè)人信息保護(hù)法的適用

在完善個(gè)人信息處理的過程中，不能僅寄希望于區(qū)塊鏈技術(shù)的單方面迭代升級(jí)，同時(shí)也要從完善法律規(guī)范的層面進(jìn)行紓解，基于內(nèi)生性沖突來完善《個(gè)人信息保護(hù)法》的規(guī)范內(nèi)容與解釋路徑。根據(jù)區(qū)塊鏈的技術(shù)特征，量化區(qū)塊鏈技術(shù)的不合理成本以限制公共法益的無限延伸，靈活解釋區(qū)塊鏈處理個(gè)人信息的方式，并提供一定程度的技術(shù)豁免，構(gòu)建貫徹個(gè)人信息全生命周期的法律保護(hù)體系，借助《個(gè)人信息保護(hù)法》的強(qiáng)制性來保護(hù)個(gè)人信息的私權(quán)利。(22)參見劉艷紅：《人性民法與物性刑法的融合發(fā)展》，載《中國社會(huì)科學(xué)》2020年第4期。

(一)限制公共法益保護(hù)個(gè)人信息自決權(quán)

相較于《個(gè)人信息保護(hù)法》中對(duì)公共法益的延伸采用審慎的保護(hù)態(tài)度，GDPR中直接規(guī)定了為保護(hù)公共法益而不適用被遺忘權(quán)和可攜帶權(quán)的例外情形，如第9條規(guī)定為保護(hù)公共衛(wèi)生安全或公共存檔安全法益在處理個(gè)人信息的某些特殊情況中不適用被遺忘權(quán)，第20條規(guī)定為公共法益或?yàn)樾惺蛊浔皇跈?quán)的官方權(quán)威所必須時(shí)，不適用可攜帶權(quán)，上述規(guī)定是在復(fù)雜語境下有所側(cè)重地協(xié)調(diào)個(gè)人法益與公共法益的關(guān)系。(23)參見金晶：《歐盟〈一般數(shù)據(jù)保護(hù)條例〉：演進(jìn)、要點(diǎn)與疑義》，載《歐洲研究》2018年第4期。在個(gè)人信息的實(shí)際處理過程中，很多跨國公司適用GDPR中保護(hù)公共法益的規(guī)定，但這必然會(huì)影響個(gè)人法益的保護(hù)，故而需要限制公共法益的保護(hù)范圍，比如Medicalchain公司為了建立高質(zhì)量的醫(yī)療保健系統(tǒng)來安全分享去中心化的個(gè)人信息而放棄使用被遺忘權(quán)。(24)參見畢浩然、曾智、姚育楠：《區(qū)塊鏈+醫(yī)療個(gè)人健康數(shù)據(jù)存儲(chǔ)——基于medicalchain平臺(tái)的分析》，載《中國衛(wèi)生事業(yè)管理》2021年第5期。ConsenSys Quorum為了建立高效的個(gè)人金融信息分享系統(tǒng)，在跨鏈訪問比特幣中的個(gè)人信息時(shí)基于服務(wù)公共法益而放棄被遺忘權(quán)，(25)參見李芳、李卓然、趙赫：《區(qū)塊鏈跨鏈技術(shù)進(jìn)展研究》，載《軟件學(xué)報(bào)》2019年第6期。但在實(shí)際運(yùn)行過程中也并非所有的區(qū)塊鏈技術(shù)都可以適用保護(hù)公共法益的例外情形。鑒于區(qū)塊鏈技術(shù)處理個(gè)人信息所要保護(hù)的核心法益是個(gè)人信息自決權(quán)，所以《個(gè)人信息保護(hù)法》需要框定公共法益的保護(hù)范圍，既要兼顧對(duì)公共法益的特殊保護(hù)，又要防止肆意擴(kuò)張公權(quán)力的規(guī)范范圍。(26)參見楊楊、于水、胡衛(wèi)衛(wèi)：《區(qū)塊鏈賦能重塑社會(huì)治理結(jié)構(gòu)：場景、風(fēng)險(xiǎn)與治理之道》，載《電子政務(wù)》2020年第3期。在區(qū)塊鏈技術(shù)的實(shí)際應(yīng)用過程中，無視不合理成本而延伸公共法益的處理模式不具有長遠(yuǎn)的可行性，并不利于區(qū)塊鏈的推廣應(yīng)用。

相較于GDPR，我國《個(gè)人信息保護(hù)法》中尚未規(guī)定基于公共法益的例外情形，也就無從確定公共法益的保護(hù)范圍，那么對(duì)應(yīng)的個(gè)人信息自決權(quán)的保護(hù)也就無所適從。(27)參見王利明：《論個(gè)人信息刪除權(quán)》，載《東方法學(xué)》2022年第1期。公共法益是區(qū)塊鏈技術(shù)處理個(gè)人信息時(shí)需要考慮的因素之一，但是區(qū)塊鏈的技術(shù)核心仍然是圍繞保護(hù)個(gè)人信息自決權(quán)展開，我國的《個(gè)人信息保護(hù)法》以保護(hù)私權(quán)利作為立法訴求，因此對(duì)公共法益的范圍應(yīng)該進(jìn)行相應(yīng)的限縮，尤其是在區(qū)塊鏈等新興技術(shù)的介入下，更要避免新興技術(shù)對(duì)公共法益的過分?jǐn)U張保護(hù)。在區(qū)塊鏈技術(shù)的加持下，限制公共法益的價(jià)值范圍需要基于個(gè)人信息的不同發(fā)展階段、使用合約機(jī)制的差異以及區(qū)塊鏈節(jié)點(diǎn)數(shù)量的不同進(jìn)行區(qū)分解讀，《個(gè)人信息保護(hù)法》作為功能性立法，(28)參見劉艷紅：《中國反腐敗立法的戰(zhàn)略轉(zhuǎn)型及其體系化構(gòu)建》，載《中國法學(xué)》2016年第4期。需要將具體的公共法益參照標(biāo)準(zhǔn)限制在法律規(guī)范的價(jià)值功能范疇內(nèi)。第一是時(shí)間要素，個(gè)人信息的不同發(fā)展階段意味著公共法益與個(gè)人法益的權(quán)重比發(fā)生變化，在個(gè)人信息的后生命周期，公共法益的占比會(huì)隨之上升，此時(shí)區(qū)塊鏈技術(shù)介入后，如若為了公共法益就需要犧牲技術(shù)效率且增加不合理的技術(shù)應(yīng)用成本，則應(yīng)該限制對(duì)公共法益的保護(hù)。第二是合約機(jī)制要素，也就是區(qū)塊鏈技術(shù)的原始運(yùn)行機(jī)理，比如采用哈?；幮７桨傅膮^(qū)塊鏈技術(shù)具有更強(qiáng)的技術(shù)靈活性，對(duì)于公共法益的影響較小，可以對(duì)個(gè)人信息進(jìn)行合理處理，那么公共法益的范圍也需要適當(dāng)限縮，相反更應(yīng)突出對(duì)個(gè)人信息自決權(quán)的保護(hù)。第三是節(jié)點(diǎn)數(shù)量不同，當(dāng)個(gè)人信息被存儲(chǔ)于多個(gè)節(jié)點(diǎn)時(shí)，其涉及的公共法益范圍較廣且關(guān)聯(lián)較多，某一節(jié)點(diǎn)的變動(dòng)可能會(huì)引起區(qū)塊鏈上個(gè)人信息的連鎖反應(yīng)，此時(shí)區(qū)塊鏈技術(shù)在處理個(gè)人信息時(shí)應(yīng)該避免發(fā)生變動(dòng)，限制公共法益的范圍而優(yōu)先保護(hù)個(gè)人信息的整體穩(wěn)定性。總之，基于區(qū)塊鏈技術(shù)的語境限縮公共法益的范圍，應(yīng)該拆解區(qū)塊鏈技術(shù)的構(gòu)成，并基于不同技術(shù)側(cè)面強(qiáng)調(diào)對(duì)公共法益的限制，更多地將《個(gè)人信息保護(hù)法》的關(guān)注重心放在個(gè)人信息自決權(quán)上，才能更好地促進(jìn)區(qū)塊鏈技術(shù)創(chuàng)新，(29)參見Shahshahani S, The Role of Courts in Technology Policy, The Journal of Law and Economics, 2018, 61(1). pp. 37-61.同時(shí)為后續(xù)的合規(guī)監(jiān)管提供量化依據(jù)。

(二)靈活解釋區(qū)塊鏈處理個(gè)人信息的方式

消解區(qū)塊鏈技術(shù)與《個(gè)人信息保護(hù)法》之間的沖突，除了在立法上盡可能完善個(gè)人信息法律規(guī)范體系，同時(shí)也需要依據(jù)《個(gè)人信息保護(hù)法》對(duì)區(qū)塊鏈處理個(gè)人信息的方式進(jìn)行靈活解釋，將應(yīng)用區(qū)塊鏈技術(shù)的核心靈活解釋使其融入既有的法律框架內(nèi)。實(shí)際上，寬松且靈活的實(shí)質(zhì)解釋路徑能夠在區(qū)塊鏈技術(shù)與《個(gè)人信息保護(hù)法》的要求之間維持平衡，有助于防止《個(gè)人信息保護(hù)法》陷入空置化的窘境。

基于《個(gè)人信息保護(hù)法》的規(guī)范要求來靈活解釋區(qū)塊鏈處理個(gè)人信息的方式，需要參考《個(gè)人信息保護(hù)法》第4條的定義，即“個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等”，而上述操作流程都可以由區(qū)塊鏈技術(shù)介入，因此法律規(guī)范對(duì)處理模式的限制也需要結(jié)合區(qū)塊鏈技術(shù)特征進(jìn)行實(shí)質(zhì)解釋。第一，對(duì)于區(qū)塊鏈分布存儲(chǔ)個(gè)人信息數(shù)據(jù)的行為模式，在涉及跨境存儲(chǔ)個(gè)人信息時(shí)因?yàn)閰^(qū)塊鏈的去中心化的技術(shù)特性而容易產(chǎn)生監(jiān)管爭議?！秱€(gè)人信息保護(hù)法》中對(duì)于跨境存儲(chǔ)個(gè)人信息的規(guī)定是基于國家主權(quán)原則而傾向于將個(gè)人信息本地化存儲(chǔ)，并倡導(dǎo)通過多邊法律協(xié)助機(jī)制協(xié)調(diào)國際管轄沖突，這本身也符合個(gè)人信息數(shù)據(jù)的無形性特征。(30)參見吳玄：《云計(jì)算下數(shù)據(jù)跨境執(zhí)法：美國云法與中國方案》，載《地方立法研究》2022年第3期。鑒于區(qū)塊鏈技術(shù)的去中心化特征，必然有部分節(jié)點(diǎn)會(huì)被設(shè)置在境外或者其本身即為無實(shí)體的存儲(chǔ)節(jié)點(diǎn)，那么在行為模式的規(guī)制上，不能機(jī)械地遵照既有規(guī)定，而應(yīng)結(jié)合技術(shù)邏輯對(duì)區(qū)塊鏈中的存儲(chǔ)節(jié)點(diǎn)進(jìn)行解釋，只要個(gè)人信息的主體構(gòu)成存儲(chǔ)在境內(nèi)的區(qū)塊鏈節(jié)點(diǎn)上，就可以認(rèn)為個(gè)人信息存儲(chǔ)在境內(nèi)。第二，考慮到區(qū)塊鏈技術(shù)具有不可篡改性的特征，所以在刪除行為模式上需要對(duì)《個(gè)人信息保護(hù)法》中的規(guī)定采用更為寬松的解釋路徑，將匿名化處理、斷開、限制或屏蔽鏈上個(gè)人信息的訪問路徑等替代性方案作為實(shí)質(zhì)刪除的技術(shù)路徑，(31)參見陳愛飛：《解釋論視域下的區(qū)塊鏈個(gè)人信息刪除權(quán)》，載《南京社會(huì)科學(xué)》2022年第6期。采取了此種技術(shù)路徑便可以認(rèn)定達(dá)成了刪除目標(biāo)。對(duì)個(gè)人信息刪除模式的寬松解釋為區(qū)塊鏈技術(shù)提供了更廣闊的應(yīng)用空間，受區(qū)塊鏈技術(shù)原理所限，只要個(gè)人信息的核心識(shí)別性被破壞且難以追溯，實(shí)際上就達(dá)成了刪除的效果，而這種寬松的解釋路徑也和GDPR的規(guī)定不謀而合，配合GDPR中關(guān)于個(gè)人信息刪除的若干參考標(biāo)準(zhǔn)，可以為相關(guān)機(jī)構(gòu)應(yīng)對(duì)新技術(shù)背景下提出的刪除請求提供衡量依據(jù)，(32)參見薛麗：《GDPR生效背景下我國被遺忘權(quán)確立研究》，載《法學(xué)論壇》2019年第2期。我國的《個(gè)人信息保護(hù)法》在采用了更為寬松的解釋路徑后也應(yīng)該補(bǔ)充此類技術(shù)標(biāo)準(zhǔn)并且將其納入合規(guī)任務(wù)的制定中。

總之，鑒于當(dāng)前《個(gè)人信息保護(hù)法》面臨的復(fù)雜多樣的個(gè)人信息處理場景，在應(yīng)對(duì)區(qū)塊鏈技術(shù)帶來的技術(shù)風(fēng)險(xiǎn)挑戰(zhàn)時(shí)，需要對(duì)區(qū)塊鏈技術(shù)處理個(gè)人信息的方式進(jìn)行靈活解釋，以此來保證個(gè)人信息得到合規(guī)處理，并確保個(gè)人信息的核心利益沒有受到侵害。實(shí)際上，基于《個(gè)人信息保護(hù)法》來嚴(yán)格解釋區(qū)塊鏈技術(shù)的使用模式可能會(huì)打擊技術(shù)發(fā)展的積極性，而過分限制區(qū)塊鏈技術(shù)的應(yīng)用顯然不利于消除個(gè)人信息處理過程中的風(fēng)險(xiǎn)，(33)參見王海洋、郭春鎮(zhèn)：《公開的個(gè)人信息的認(rèn)定與處理規(guī)則》，載《蘇州大學(xué)學(xué)報(bào)(法學(xué)版)》2021年第4期。對(duì)新興技術(shù)采用寬松的解釋模式實(shí)際上是技術(shù)發(fā)展的應(yīng)然。

(三)個(gè)人信息保護(hù)法豁免處理技術(shù)責(zé)任

區(qū)塊鏈技術(shù)的發(fā)展日新月異，迭代升級(jí)的技術(shù)路徑具有潛在的處理效率優(yōu)勢，為了更加高效地處理個(gè)人信息，以《個(gè)人信息保護(hù)法》為代表的法律規(guī)范在合規(guī)監(jiān)管過程中應(yīng)該對(duì)技術(shù)本身持寬容的態(tài)度并部分豁免處理技術(shù)的應(yīng)用?！秱€(gè)人信息保護(hù)法》可將一定程度的豁免納入合規(guī)體系內(nèi)，圍繞個(gè)人信息自決權(quán)的實(shí)質(zhì)法益展開保護(hù)，對(duì)于其他保護(hù)法益的監(jiān)管則適當(dāng)放松，同時(shí)對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行及時(shí)報(bào)送并探討規(guī)范監(jiān)管措施，這也符合《個(gè)人信息保護(hù)法》第53條“報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門”的規(guī)范要求。

GDPR中較為模糊地描述了某些關(guān)鍵節(jié)點(diǎn)的技術(shù)限制規(guī)范，提供了技術(shù)試錯(cuò)與責(zé)任豁免的空間，區(qū)塊鏈技術(shù)可以在GDPR中的“灰色地帶”尋求技術(shù)突破。對(duì)于區(qū)塊鏈等新興技術(shù)而言，法律規(guī)范在規(guī)定相關(guān)爭議如何解決時(shí)基于技術(shù)是否侵害個(gè)人信息的實(shí)質(zhì)法益來判斷是否豁免責(zé)任，意味著法律與新興技術(shù)之間達(dá)成“妥協(xié)”，促進(jìn)了法律與技術(shù)間的良性互動(dòng)。(34)參見Iancu A, The Role of the Courts in Shaping Patent Law & Policy, Berkeley technology law journal, 2019, 34(3). pp. 333-342.鑒于此，如果《個(gè)人信息保護(hù)法》對(duì)區(qū)塊鏈技術(shù)秉持嚴(yán)格監(jiān)管的態(tài)度，將會(huì)阻礙區(qū)塊鏈技術(shù)創(chuàng)新并錯(cuò)失技術(shù)賦能的良機(jī)，對(duì)應(yīng)的合規(guī)監(jiān)管體系也會(huì)趨于滯后，無法對(duì)區(qū)塊鏈技術(shù)的迭代升級(jí)做出及時(shí)應(yīng)對(duì)，不利于區(qū)塊鏈技術(shù)充分發(fā)揮出技術(shù)效能。

《個(gè)人信息保護(hù)法》對(duì)區(qū)塊鏈技術(shù)應(yīng)用的責(zé)任豁免，本質(zhì)上是為了避免技術(shù)研發(fā)者和技術(shù)使用者在面對(duì)復(fù)雜多樣的數(shù)字環(huán)境時(shí)承擔(dān)苛重的責(zé)任。人工智能時(shí)代的到來意味著區(qū)塊鏈技術(shù)面臨日趨復(fù)雜的技術(shù)環(huán)境，而科技的不斷發(fā)展所引發(fā)的高風(fēng)險(xiǎn)不僅需要法律規(guī)范進(jìn)行預(yù)防，還需要技術(shù)迭代升級(jí)進(jìn)行消除，(35)參見劉艷紅：《刑法理論因應(yīng)時(shí)代發(fā)展需處理好五種關(guān)系》，載《東方法學(xué)》2020年第2期。這就需要《個(gè)人信息保護(hù)法》為區(qū)塊鏈技術(shù)提供較為寬松的監(jiān)管環(huán)境與責(zé)任豁免空間，進(jìn)而營造良好的技術(shù)發(fā)展環(huán)境?？蚨ň唧w的責(zé)任豁免范圍需要基于區(qū)塊鏈處理個(gè)人信息所對(duì)應(yīng)的實(shí)質(zhì)法益展開，個(gè)人信息法益的內(nèi)涵是公民個(gè)人信息自決權(quán)，公民有權(quán)決定如何處理自己的個(gè)人信息，而具體的處理技術(shù)方式也取決于其自身意志。(36)參見冀洋：《法益自決權(quán)與侵犯公民個(gè)人信息罪的司法邊界》，載《中國法學(xué)》2019年第4期。鑒于此，只要區(qū)塊鏈技術(shù)處理個(gè)人信息沒有侵犯公民個(gè)人信息自決權(quán)，那么《個(gè)人信息保護(hù)法》就可以根據(jù)技術(shù)應(yīng)用的實(shí)際情況、技術(shù)發(fā)展的現(xiàn)實(shí)水平以及處理信息的復(fù)雜程度提供一定范圍的責(zé)任豁免。技術(shù)應(yīng)用的實(shí)際情況主要考慮技術(shù)是否按照既定流程提供了個(gè)人信息處理的最佳方案，判斷是否豁免責(zé)任需要參考區(qū)塊鏈技術(shù)對(duì)處理個(gè)人信息產(chǎn)生的其他方面的影響。鑒于技術(shù)發(fā)展的現(xiàn)實(shí)水平，需要考慮區(qū)塊鏈技術(shù)是否已經(jīng)完全發(fā)揮出自身的技術(shù)效力，面對(duì)個(gè)人信息處理時(shí)能否在既有的處理能力內(nèi)提供技術(shù)保障。衡量處理信息的復(fù)雜程度則需要考慮個(gè)人信息自身所處的狀況，如若個(gè)人信息本身存在潛藏的風(fēng)險(xiǎn)，那么后續(xù)技術(shù)處理中只要沒有增加風(fēng)險(xiǎn)就應(yīng)該豁免技術(shù)的責(zé)任。實(shí)際上，《個(gè)人信息保護(hù)法》不僅要保護(hù)公民個(gè)人信息不受侵犯，其同時(shí)也要促進(jìn)個(gè)人信息處理技術(shù)的進(jìn)步，要求違反特定數(shù)據(jù)義務(wù)者承擔(dān)侵權(quán)責(zé)任只是一種有效的補(bǔ)充或替代方式，(37)參見解正山：《個(gè)人信息保護(hù)法背景下的數(shù)據(jù)抓取侵權(quán)救濟(jì)》，載《政法論壇》2021年第6期。而非法律監(jiān)管的最終目的，《個(gè)人信息保護(hù)法》強(qiáng)調(diào)使用與保護(hù)并重，提供適當(dāng)?shù)呢?zé)任豁免空間無可厚非，而且也并不存在成為違規(guī)避風(fēng)港的風(fēng)險(xiǎn)。

總之，區(qū)塊鏈技術(shù)和《個(gè)人信息保護(hù)法》的目標(biāo)相對(duì)一致，區(qū)塊鏈處理個(gè)人信息契合《個(gè)人信息保護(hù)法》提倡的保護(hù)與使用并重的訴求，人工智能時(shí)代法律歸責(zé)體系也需要隨之迭代升級(jí)，(38)參見周佑勇：《論智能時(shí)代的技術(shù)邏輯與法律變革》，載《東南大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2019年第5期。推動(dòng)區(qū)塊鏈技術(shù)的部分責(zé)任豁免實(shí)際上有助于激發(fā)技術(shù)潛力。為了消除個(gè)人信息保護(hù)的積弊，通過優(yōu)化區(qū)塊鏈?zhǔn)褂寐窂絹硖嵘踩耘c透明度的行為不應(yīng)被視為濫用技術(shù)，而應(yīng)被視為優(yōu)化《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的保護(hù)與使用模式的外部助力，體現(xiàn)出我國個(gè)人信息保護(hù)體系對(duì)網(wǎng)絡(luò)時(shí)代公民個(gè)人信息權(quán)利保障訴求的回應(yīng)。

四、基于個(gè)人信息保護(hù)法強(qiáng)化對(duì)區(qū)塊鏈技術(shù)合規(guī)監(jiān)管

區(qū)塊鏈技術(shù)是未來處理個(gè)人信息的發(fā)展方向，因此《個(gè)人信息保護(hù)法》需要事先在法律規(guī)范的基礎(chǔ)上結(jié)合技術(shù)發(fā)展境況構(gòu)建對(duì)應(yīng)的合規(guī)監(jiān)管體系，在技術(shù)迭代升級(jí)的客觀前提下，將個(gè)人信息保護(hù)的法律規(guī)范轉(zhuǎn)化為具體的合規(guī)任務(wù)，推動(dòng)區(qū)塊鏈技術(shù)與《個(gè)人信息保護(hù)法》等法律規(guī)范之間的積極對(duì)話。(39)參見Schwerin S, Blockchain and Privacy Protection in the Case of the European General Data Protection Regulation (GDPR): A Delphi Study, The Journal of British Blockchain Association, 2018, 1(1). pp.1-77.在合規(guī)監(jiān)管區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)的過程中，需要結(jié)合技術(shù)發(fā)展的實(shí)際情況調(diào)整合規(guī)監(jiān)管的對(duì)象和技術(shù)路徑，這種對(duì)區(qū)塊鏈技術(shù)的外部干預(yù)契合了其發(fā)展的現(xiàn)實(shí)需求。(40)參見Jéssica N, Blockchain, Behavioural Remedies, and Merger Control: How can access remedies do better, Journal of European Competition Law & Practice, 2022, 13(3). pp. 167-186.為了確保區(qū)塊鏈技術(shù)創(chuàng)新不被扼殺，相關(guān)法律規(guī)范必須完善技術(shù)指南來明確關(guān)于個(gè)人信息的違規(guī)條款，從而避免區(qū)塊鏈技術(shù)陷入過于苛重的責(zé)任。(41)參見Mirchandani A, The GDPR-Blockchain Paradox: Exempting Permissioned Blockchains from the GDPR, Fordham Intellectual Property, Media and Entertainment Law Journal, 2019, 29(4). pp. 1201-1241.

(一)參考個(gè)人信息保護(hù)法規(guī)范制定合規(guī)任務(wù)

區(qū)塊鏈技術(shù)與《個(gè)人信息保護(hù)法》配合的嫌隙來源于法律規(guī)范的滯后性導(dǎo)致其難以追隨上技術(shù)升級(jí)的步伐，而法律規(guī)范在技術(shù)升級(jí)的過程中卻始終扮演監(jiān)管角色。在基于《個(gè)人信息保護(hù)法》塑造合規(guī)監(jiān)管體系的過程中，合規(guī)任務(wù)是技術(shù)遵照執(zhí)行的重點(diǎn)，而合規(guī)任務(wù)具體內(nèi)容的確定則需要重新解讀《個(gè)人信息保護(hù)法》中關(guān)于技術(shù)發(fā)展的規(guī)范內(nèi)容，促使應(yīng)用區(qū)塊鏈技術(shù)的企業(yè)能夠從外部規(guī)制轉(zhuǎn)向自我管理，對(duì)應(yīng)用區(qū)塊鏈技術(shù)處理個(gè)人信息的潛在風(fēng)險(xiǎn)由事后規(guī)制模式轉(zhuǎn)向事前預(yù)防模式。(42)萬方：《合規(guī)計(jì)劃作為預(yù)防性法律規(guī)則的規(guī)制邏輯與實(shí)踐進(jìn)路》，載《政法論壇》2021年第6期。

第一，將個(gè)人信息所有者事先同意作為區(qū)塊鏈處理個(gè)人信息的合規(guī)前提，將知情同意制度作為合規(guī)任務(wù)予以考察。《個(gè)人信息保護(hù)法》第14條規(guī)定“基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出”，這一規(guī)范是塑造知情同意合規(guī)任務(wù)的規(guī)范依據(jù)。知情同意機(jī)制在個(gè)人信息處理過程中扮演合規(guī)出罪的角色，具有幫助區(qū)塊鏈技術(shù)出罪的功能，雖然區(qū)塊鏈的技術(shù)風(fēng)險(xiǎn)可能對(duì)個(gè)人信息處理帶來沖擊，但是只要其事先將技術(shù)處理方式告知公民并獲得其同意，就可以在事后對(duì)可能出現(xiàn)的侵害公民個(gè)人信息自決權(quán)的行為出罪。(43)參見李立豐：《〈個(gè)人信息保護(hù)法〉中“知情同意條款”的出罪功能》，載《武漢大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2022年第1期。.區(qū)塊鏈技術(shù)本身就是促進(jìn)信息流通共享的機(jī)制，《個(gè)人信息保護(hù)法》的立法目標(biāo)就是確保個(gè)人信息所有者可以自由選擇以明確同意的方式將個(gè)人信息的控制權(quán)交給區(qū)塊鏈并由其進(jìn)行技術(shù)加工。(44)參見周漢華：《個(gè)人信息保護(hù)的法律定位》，載《法商研究》2020年第3期。在合規(guī)監(jiān)管體系中，將知情同意機(jī)制作為合規(guī)任務(wù)符合公開、透明原則，讓公民參與到對(duì)區(qū)塊鏈技術(shù)的合規(guī)監(jiān)管過程中，既然公眾在事前已經(jīng)知道了區(qū)塊鏈技術(shù)對(duì)自身信息的處理路徑，那么在獲得處理后收益的同時(shí)就應(yīng)該將潛在的技術(shù)風(fēng)險(xiǎn)納入合理的接受范圍內(nèi)。這保障了公民對(duì)自身個(gè)人信息處理的知情權(quán)，同時(shí)明確區(qū)塊鏈技術(shù)的優(yōu)勢和威脅，(45)參見Rothchild, John A, Against Notice and Choice: The Manifest Failure of the Proceduralist Paradigm to Protect Privacy Online (or Anywhere Else), Cleveland State Law Review, 2018, 66(3). pp. 559-648.知情同意制度以合規(guī)任務(wù)的方式降低了個(gè)人信息處理的不確定性，將區(qū)塊鏈技術(shù)這一新興科技試驗(yàn)全方位納入合規(guī)監(jiān)管框架。

第二，調(diào)整《個(gè)人信息保護(hù)法》中對(duì)應(yīng)處理個(gè)人信息權(quán)利的行為模式，在對(duì)個(gè)人信息處理模式進(jìn)行寬松解釋的基礎(chǔ)上，將重新解釋后的行為內(nèi)容作為區(qū)塊鏈的具體合規(guī)任務(wù)。以區(qū)塊鏈的刪除行為為例，《個(gè)人信息保護(hù)法》尚未規(guī)定在區(qū)塊鏈技術(shù)中刪除個(gè)人信息的具體含義，那么可以根據(jù)區(qū)塊鏈技術(shù)的運(yùn)行邏輯將合規(guī)的刪除任務(wù)限定為將個(gè)人信息轉(zhuǎn)移到新的訪問權(quán)受限的區(qū)塊或者在區(qū)塊鏈中創(chuàng)建新的區(qū)塊鏈分支，將上述兩種刪除個(gè)人信息的方式規(guī)定為合規(guī)有助于貫徹《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息被遺忘權(quán)的保護(hù)，以此作為合規(guī)任務(wù)考慮到了區(qū)塊鏈技術(shù)固有的不可篡改性特征，以轉(zhuǎn)移訪問或者創(chuàng)建新分支的模式覆蓋節(jié)點(diǎn)中的原有個(gè)人信息，在實(shí)質(zhì)上實(shí)現(xiàn)刪除效果，同時(shí)避免合規(guī)任務(wù)和技術(shù)基礎(chǔ)原理相沖突。對(duì)于區(qū)塊鏈技術(shù)而言，技術(shù)發(fā)展需要限定在《個(gè)人信息保護(hù)法》的合規(guī)框架內(nèi)，由于區(qū)塊鏈技術(shù)的運(yùn)行原理可能導(dǎo)致行為模式的創(chuàng)新和發(fā)展與法律規(guī)范相悖，因此需要對(duì)行為重新進(jìn)行解釋并作為合規(guī)任務(wù)敦促區(qū)塊鏈技術(shù)遵守，否則區(qū)塊鏈技術(shù)的應(yīng)用將面臨不確定的技術(shù)風(fēng)險(xiǎn)，合規(guī)體系的構(gòu)建也會(huì)因此缺乏明確方向，甚至?xí)璧K區(qū)塊鏈技術(shù)的推廣。

總之，應(yīng)基于《個(gè)人信息保護(hù)法》采用寬松的解釋路徑并結(jié)合技術(shù)發(fā)展現(xiàn)狀圍繞個(gè)人信息自決權(quán)法益塑造實(shí)質(zhì)的合規(guī)任務(wù)，避免出現(xiàn)將法律規(guī)范的內(nèi)容機(jī)械地轉(zhuǎn)化為合規(guī)任務(wù)的情形，防止因?yàn)榧w法益的抽象化導(dǎo)致法益保護(hù)原則的虛空。(46)參見劉艷紅：《積極預(yù)防性刑法觀的中國實(shí)踐發(fā)展——以〈刑法修正案(十一)〉為視角的分析》，載《比較法研究》2021年第1期。合規(guī)監(jiān)管體系的內(nèi)在原理是特殊預(yù)防理論，(47)參見馬明亮：《作為犯罪治理方式的企業(yè)合規(guī)》，載《政法論壇》2020年第3期。這和區(qū)塊鏈技術(shù)作為新興技術(shù)的特殊運(yùn)行模式相契合，需要針對(duì)其在個(gè)人信息處理過程中的特殊情況加以預(yù)防，同時(shí)對(duì)一般性的技術(shù)路徑保持開放態(tài)度。在個(gè)人信息風(fēng)險(xiǎn)層出不窮的背景下，制定合規(guī)任務(wù)需要在技術(shù)發(fā)展與規(guī)范要求之間尋求平衡，制定出真正滿足公民個(gè)人信息保護(hù)需求且不會(huì)阻礙技術(shù)進(jìn)步的合規(guī)任務(wù)。

(二)優(yōu)化編校方案實(shí)現(xiàn)區(qū)塊鏈技術(shù)合規(guī)升級(jí)

合規(guī)處理個(gè)人信息會(huì)倒逼區(qū)塊鏈技術(shù)升級(jí)，在技術(shù)編校環(huán)節(jié)針對(duì)技術(shù)風(fēng)險(xiǎn)進(jìn)行事先預(yù)防，在區(qū)塊鏈技術(shù)的初始設(shè)計(jì)階段優(yōu)化其運(yùn)行機(jī)理，通過調(diào)整區(qū)塊鏈技術(shù)編校方案來規(guī)避使用爭議以實(shí)現(xiàn)合規(guī)升級(jí)。實(shí)際上，域外區(qū)塊鏈合規(guī)體系的完善已經(jīng)促使諸如埃森哲公司等科技企業(yè)嘗試改進(jìn)區(qū)塊鏈編校方案，消除區(qū)塊鏈應(yīng)用過程中的固有缺陷，(48)參見Ke H A, Xza B, Yi M C, Scalable and redactable blockchain with update and anonymity, Information Sciences, 2021, 546(15). pp. 25-41.其中典型的優(yōu)化方案是具備特殊哈希功能的變色龍哈希(chameleon hash)區(qū)塊鏈，當(dāng)其被添加到鏈接鏈上兩個(gè)區(qū)塊的哈希函數(shù)中時(shí)會(huì)提供一個(gè)允許解鎖區(qū)塊之間鏈接的密鑰，并在鏈上處理完個(gè)人信息后重新鎖定區(qū)塊，(49)參見Wu C, Ke L, Du Y, Quantum resistant key-exposure free chameleon hash and applications in redactable blockchain, Information Sciences, 2021, 548(1). pp. 438-449.而這正好滿足《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息處理提出的補(bǔ)充更正權(quán)、被遺忘權(quán)和可攜帶權(quán)的要求，通過編校方案預(yù)先在技術(shù)層面實(shí)現(xiàn)合規(guī)監(jiān)管。(50)參見吳燕妮：《金融科技前沿應(yīng)用的法律挑戰(zhàn)與監(jiān)管——區(qū)塊鏈和監(jiān)管科技的視角》，載《大連理工大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2018年第3期。變色龍哈希雖然在一定程度上破壞了區(qū)塊鏈固有的去中心化及不可篡改的特征，但是其擴(kuò)張了區(qū)塊鏈技術(shù)的應(yīng)用場景，在實(shí)際功能上將區(qū)塊鏈的節(jié)點(diǎn)存儲(chǔ)轉(zhuǎn)化為數(shù)據(jù)庫存儲(chǔ)，通過技術(shù)原理改進(jìn)實(shí)現(xiàn)對(duì)個(gè)人信息的合規(guī)保護(hù)并保護(hù)了個(gè)人信息的實(shí)質(zhì)法益。

以變色龍哈希為代表的新興區(qū)塊鏈技術(shù)在編校方案中預(yù)設(shè)合規(guī)解決內(nèi)生性沖突的技術(shù)路徑，而這種編校方案能夠保持合規(guī)的原因是其將個(gè)人信息存儲(chǔ)在數(shù)據(jù)庫而非單個(gè)鏈上的節(jié)點(diǎn)中，這同時(shí)也符合《個(gè)人信息保護(hù)法》第40條“將個(gè)人信息存儲(chǔ)于境內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施”的規(guī)定，將法律規(guī)范轉(zhuǎn)化為合規(guī)基礎(chǔ)。相較于傳統(tǒng)區(qū)塊鏈技術(shù)將個(gè)人信息存儲(chǔ)在不同的無實(shí)體的鏈上節(jié)點(diǎn)，存儲(chǔ)于形象具體的數(shù)據(jù)庫中顯然更容易進(jìn)行合規(guī)監(jiān)管，防止個(gè)人信息在跨境傳輸過程中出現(xiàn)泄露。變色龍哈希在處理個(gè)人信息時(shí)，除了鏈上對(duì)外展示的個(gè)人信息，備份的哈?；瘋€(gè)人信息與哈希運(yùn)算時(shí)輸入的原始個(gè)人信息一一對(duì)應(yīng)，并單獨(dú)存儲(chǔ)在數(shù)據(jù)庫中，而數(shù)據(jù)庫則是合規(guī)監(jiān)管的重心，形成了區(qū)塊鏈合規(guī)處理個(gè)人信息的程序閉環(huán)。(51)參見Herian R, Blockchain, GDPR, and fantasies of data sovereignty, Law, Innovation and Technology, 2020, 12(1). pp. 156-174.當(dāng)個(gè)人信息主體行使被遺忘權(quán)時(shí)，數(shù)據(jù)庫中哈?；瘋€(gè)人信息以及對(duì)應(yīng)的原始個(gè)人信息會(huì)被銷毀，區(qū)塊鏈上的個(gè)人信息與數(shù)據(jù)庫中的個(gè)人信息之間的鏈接會(huì)被切斷，區(qū)塊鏈上的個(gè)人信息也就無法用于識(shí)別個(gè)人信息主體，從而達(dá)成刪除效果。這種編校方案的區(qū)塊鏈技術(shù)同樣可以用于處理與回應(yīng)個(gè)人信息的補(bǔ)充更正權(quán)和可攜帶權(quán)，其整體技術(shù)流程都在合規(guī)框架下運(yùn)行，既沒有突破《個(gè)人信息保護(hù)法》的規(guī)范要求，也沒有篡改區(qū)塊鏈的技術(shù)核心，當(dāng)哈?；膫€(gè)人信息都存儲(chǔ)在數(shù)據(jù)庫上就可以按照《個(gè)人信息保護(hù)法》的要求進(jìn)行更改，降低以區(qū)塊鏈為代表的新興技術(shù)給個(gè)人信息法律保護(hù)體系帶來的影響與沖擊。(52)參見羅勇：《特定識(shí)別與容易比照：區(qū)塊鏈背景下的個(gè)人信息法律界定》，載《學(xué)習(xí)與探索》2020年第3期。

針對(duì)新興區(qū)塊鏈技術(shù)編校方案構(gòu)建合規(guī)監(jiān)管體系，需要將《個(gè)人信息保護(hù)法》作為合規(guī)依據(jù)用以保護(hù)區(qū)塊鏈技術(shù)優(yōu)勢，通過技術(shù)合規(guī)提升個(gè)人信息處理效率，在技術(shù)編校的初始階段借助《個(gè)人信息保護(hù)法》的規(guī)范要求來保障技術(shù)優(yōu)勢。以哈希化編校方案中的數(shù)據(jù)庫為例，數(shù)據(jù)庫作為技術(shù)核心不能放任外界修改其中存儲(chǔ)的個(gè)人信息，并且要求對(duì)修改過程進(jìn)行備份且實(shí)現(xiàn)記錄可追溯，保證信息主體知曉是誰在訪問或修改數(shù)據(jù)庫中的個(gè)人信息，保障數(shù)據(jù)庫處理個(gè)人信息的透明性，將《個(gè)人信息保護(hù)法》第55條“個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄”轉(zhuǎn)化為具體的合規(guī)任務(wù)并遵照執(zhí)行。哈希化編校方案中對(duì)數(shù)據(jù)庫進(jìn)行合規(guī)監(jiān)管，需要參考法律規(guī)范對(duì)技術(shù)方案的要求，在技術(shù)創(chuàng)新的基礎(chǔ)上增加合規(guī)保障，以數(shù)據(jù)庫取代節(jié)點(diǎn)存儲(chǔ)是在技術(shù)賦能驅(qū)動(dòng)的同時(shí)強(qiáng)調(diào)合規(guī)監(jiān)管，并對(duì)新興技術(shù)構(gòu)成進(jìn)行預(yù)先的合規(guī)審查。(53)參見黃震：《區(qū)塊鏈在監(jiān)管科技領(lǐng)域的實(shí)踐與探索改進(jìn)》，載《人民論壇·學(xué)術(shù)前沿》2018年第12期。

總之，基于對(duì)《個(gè)人信息保護(hù)法》的實(shí)質(zhì)解讀，通過優(yōu)化區(qū)塊鏈編校方案實(shí)現(xiàn)區(qū)塊鏈技術(shù)的合規(guī)升級(jí)，是合規(guī)框架下區(qū)塊鏈技術(shù)進(jìn)步的必經(jīng)之路。區(qū)塊鏈技術(shù)的迭代升級(jí)過程需要在保證使用效率的基礎(chǔ)上依據(jù)《個(gè)人信息保護(hù)法》的具體規(guī)定進(jìn)行合規(guī)監(jiān)管，編校方案決定了區(qū)塊鏈技術(shù)的運(yùn)行機(jī)理，預(yù)先設(shè)置合規(guī)監(jiān)管體系能夠避免因技術(shù)升級(jí)所導(dǎo)致的潛在處理技術(shù)越界風(fēng)險(xiǎn)。

(三)基于區(qū)塊鏈技術(shù)發(fā)展方向明確合規(guī)對(duì)象

對(duì)于應(yīng)用區(qū)塊鏈技術(shù)的企業(yè)而言，強(qiáng)化合規(guī)監(jiān)管并將合規(guī)計(jì)劃納入企業(yè)犯罪治理體系可以規(guī)避風(fēng)險(xiǎn)社會(huì)中“創(chuàng)新就可能犯罪”的風(fēng)險(xiǎn)，針對(duì)以區(qū)塊鏈技術(shù)為代表的技術(shù)創(chuàng)新，需要明確具體的合規(guī)對(duì)象從而限制技術(shù)處理方式。實(shí)際上，經(jīng)過區(qū)塊鏈技術(shù)處理的個(gè)人信息作為合規(guī)對(duì)象被賦予了全新的價(jià)值內(nèi)涵，合規(guī)處理后的個(gè)人信息屬于《個(gè)人信息保護(hù)法》第4條規(guī)定的匿名數(shù)據(jù)，個(gè)人信息的可追溯性等要素都被區(qū)塊鏈技術(shù)進(jìn)行重組與改造并服務(wù)于不同的社會(huì)交流矩陣中。(54)參見Post D G, Pooling Intellectual Capital: Thoughts on Anonymity, Pseudonymity, and Limited Liability in Cyberspace, University of Chicago Legal Forum, 1996, 5(1). pp. 139-169.區(qū)塊鏈技術(shù)對(duì)個(gè)人信息的技術(shù)改造改變了其基本屬性，改造后的個(gè)人信息屬于合規(guī)監(jiān)管的重點(diǎn)，既要保持處理流程合規(guī)，又要確保個(gè)人信息的自身構(gòu)成合規(guī)。

經(jīng)過區(qū)塊鏈技術(shù)合規(guī)處理后的個(gè)人信息是具體的合規(guī)對(duì)象，而個(gè)人信息的構(gòu)成特征則是合規(guī)保護(hù)的重點(diǎn)。以當(dāng)前被廣泛應(yīng)用的哈希區(qū)塊鏈技術(shù)為例，處理后的個(gè)人信息的內(nèi)在價(jià)值屬性被深度改造，具有匿名性和不可追溯性的典型特征：在匿名性上，哈?；瘜€(gè)人信息的構(gòu)成分散到不同的節(jié)點(diǎn)和數(shù)據(jù)庫中，外界只能部分獲取個(gè)人信息的內(nèi)容，個(gè)人信息所有者的數(shù)據(jù)將會(huì)被隱藏；而在不可追溯性上，只要切斷哈希鏈上個(gè)人信息與數(shù)據(jù)庫中個(gè)人信息之間的關(guān)聯(lián)，那么自然無法對(duì)個(gè)人信息的所屬進(jìn)行反向追溯。鑒于此，明確區(qū)塊鏈合規(guī)處理的個(gè)人信息作為合規(guī)對(duì)象，可以發(fā)揮合規(guī)監(jiān)管體系的強(qiáng)制力，參考《個(gè)人信息保護(hù)法》的規(guī)定展開合規(guī)監(jiān)管。在處理流程上，明確合規(guī)對(duì)象可以避免處理流程中的權(quán)利爭端，在合規(guī)框架下利用區(qū)塊鏈技術(shù)處理的個(gè)人信息能夠在一定范圍內(nèi)規(guī)避權(quán)利保護(hù)爭議，以預(yù)設(shè)合規(guī)的方式肯定區(qū)塊鏈技術(shù)對(duì)個(gè)人信息的處理模式，按照法律規(guī)范對(duì)個(gè)人信息進(jìn)行逐步拆解與運(yùn)算，防止其中的個(gè)人隱私泄露。在面對(duì)可能存在的技術(shù)威脅時(shí)，強(qiáng)調(diào)對(duì)合規(guī)對(duì)象的保護(hù)能夠重塑公民對(duì)法律保護(hù)個(gè)人隱私的信心，合規(guī)處理后的個(gè)人信息在價(jià)值內(nèi)涵上得到區(qū)塊鏈技術(shù)的加密保護(hù)，以節(jié)點(diǎn)分布的方式降低了個(gè)人信息完全泄露的風(fēng)險(xiǎn)，從而構(gòu)建了從技術(shù)路徑到個(gè)人信息保護(hù)的整體合規(guī)處理流程，(55)參見顧理平：《區(qū)塊鏈與公民隱私保護(hù)的技術(shù)想象》，載《中州學(xué)刊》2020年第3期。充分發(fā)揮區(qū)塊鏈技術(shù)的合規(guī)處理效能。對(duì)于應(yīng)用區(qū)塊鏈技術(shù)的企業(yè)而言，明確合規(guī)對(duì)象意味著合規(guī)任務(wù)有了明確的保護(hù)目標(biāo)，相應(yīng)的合規(guī)保護(hù)措施也可以據(jù)此展開，從而將人工智能技術(shù)產(chǎn)能通過制度由公權(quán)力應(yīng)用引向私權(quán)利保障，(56)參見李小猛：《司法大數(shù)據(jù)和法律人工智能的唯公權(quán)力化傾向及應(yīng)對(duì)——以私權(quán)保障為中心》，載《蘇州大學(xué)學(xué)報(bào)(法學(xué)版)》2020年第4期。將技術(shù)進(jìn)步的時(shí)代紅利以合規(guī)的方式應(yīng)用于保護(hù)個(gè)人信息。

總之，對(duì)個(gè)人信息的合規(guī)監(jiān)管首先需要明確合規(guī)保護(hù)的對(duì)象，將合規(guī)處理后的個(gè)人信息作為合規(guī)監(jiān)管體系的保護(hù)核心，限縮了合規(guī)體系的監(jiān)管范圍，避免區(qū)塊鏈負(fù)擔(dān)過重的監(jiān)管成本，同時(shí)能夠?qū)赡艽嬖诘姆缸镲L(fēng)險(xiǎn)進(jìn)行精準(zhǔn)的事先預(yù)防。圍繞合規(guī)處理后的個(gè)人信息展開技術(shù)升級(jí)與體系建構(gòu)，意味著《個(gè)人信息保護(hù)法》的保護(hù)內(nèi)容有了明確的落腳點(diǎn)，而對(duì)公民個(gè)人信息自決權(quán)的保護(hù)也在傳統(tǒng)個(gè)人信息的基礎(chǔ)上增加了對(duì)處理技術(shù)的考量，通過保護(hù)合規(guī)對(duì)象實(shí)現(xiàn)對(duì)處理技術(shù)的監(jiān)管，在保障合規(guī)處理后個(gè)人信息的實(shí)質(zhì)法益的同時(shí)強(qiáng)化了區(qū)塊鏈的技術(shù)優(yōu)勢，推動(dòng)重點(diǎn)化構(gòu)建、系統(tǒng)化推進(jìn)、協(xié)同化銜接的個(gè)人信息合規(guī)監(jiān)管體系的建設(shè)與完善。

結(jié)語

區(qū)塊鏈技術(shù)代表了未來人工智能的發(fā)展方向，個(gè)人信息作為未來社會(huì)的重要生產(chǎn)資料，如何對(duì)其加以利用成為科技發(fā)展所必須思考的問題。區(qū)塊鏈技術(shù)不能無限制地被應(yīng)用于處理個(gè)人信息，而是應(yīng)該基于《個(gè)人信息保護(hù)法》等法律規(guī)范的要求，在預(yù)設(shè)的合規(guī)框架下發(fā)揮自身的技術(shù)效能。區(qū)塊鏈技術(shù)與《個(gè)人信息保護(hù)法》之間配合使用的內(nèi)生性沖突，需要從法律規(guī)范與技術(shù)發(fā)展兩個(gè)方面進(jìn)行雙向紓解，一方面推動(dòng)區(qū)塊鏈技術(shù)的合規(guī)化改造實(shí)現(xiàn)技術(shù)升級(jí)，另一方面調(diào)整相關(guān)法律的規(guī)范內(nèi)容與解釋路徑，使其能更加有效地預(yù)防新興技術(shù)風(fēng)險(xiǎn)。從區(qū)塊鏈技術(shù)長久發(fā)展的角度來看，合規(guī)監(jiān)管是推動(dòng)區(qū)塊鏈技術(shù)廣泛應(yīng)用并參與科技產(chǎn)業(yè)活動(dòng)的外部保障，通過合規(guī)體系引導(dǎo)區(qū)塊鏈技術(shù)實(shí)現(xiàn)跨越式發(fā)展，能為破解個(gè)人信息治理困境提供全新可能，(57)參見王祿生、王爽：《困境溯源與模式創(chuàng)新：基于區(qū)塊鏈的個(gè)人信息合作治理研究》，載《中國行政管理》2020年第12期。確保其能夠真正地發(fā)掘出個(gè)人信息的潛在價(jià)值。