李 晗

一、區(qū)塊鏈智能合約技術(shù)結(jié)構(gòu)與個(gè)人信息保護(hù)的內(nèi)在沖突

智能合約是比區(qū)塊鏈更早提出的概念，美國計(jì)算機(jī)科學(xué)家、密碼學(xué)家和法律專家尼克·薩伯（Nick Szabo）于1994 年將接受付款并交付用戶選擇的商品自動售貨機(jī)作為認(rèn)識和理解智能合約的出發(fā)點(diǎn)，率先將智能合約定義為一套以數(shù)字化形式定義的承諾，包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議，〔1〕參見李青：《區(qū)塊鏈技術(shù)中的個(gè)人信息保護(hù)問題研究》，載《上海法學(xué)研究》2022 年第5 卷（2022 世界人工智能大會法治論壇文集），第192 頁。并大膽預(yù)測智能合約可以在物理設(shè)備的基礎(chǔ)上進(jìn)一步產(chǎn)生新的數(shù)字資產(chǎn)。隨著智能合約相關(guān)研究的發(fā)展，學(xué)術(shù)界在尼克·薩伯的研究基礎(chǔ)上進(jìn)一步認(rèn)識到，智能合約的作用是驅(qū)動計(jì)算機(jī)系統(tǒng)自動取代人工，以執(zhí)行合同雙方建立的一些協(xié)議并在特定條件下自動執(zhí)行。以太坊〔2〕以太坊的誕生標(biāo)志著區(qū)塊鏈2.0 時(shí)代的到來，區(qū)塊鏈2.0 時(shí)代的主要特點(diǎn)是將區(qū)塊鏈技術(shù)應(yīng)用于智能合約領(lǐng)域，區(qū)塊鏈模式下的智能合約是儲存在區(qū)塊鏈上的一段代碼，經(jīng)由區(qū)塊鏈數(shù)據(jù)庫寫入和讀取，并由區(qū)塊鏈交易予以觸發(fā)，智能合約被視為區(qū)塊鏈下層信息邏輯鏈?zhǔn)疥P(guān)系與上層服務(wù)溝通的渠道。參見姚忠將、葛敬國：《關(guān)于區(qū)塊鏈技術(shù)與應(yīng)用前瞻綜述》，載《科研信息化技術(shù)與應(yīng)用》2017 年第2 期，第10 頁。依托于良好的技術(shù)基礎(chǔ)將區(qū)塊鏈智能合約由設(shè)想變成了現(xiàn)實(shí)，這種以數(shù)字形式定義并自動執(zhí)行的協(xié)議，既具有代碼語言智力成果外觀，亦承載著交易雙方的意思表示，在合同形式自由原則下，可以被理解為特殊形式的合同。然而區(qū)塊鏈技術(shù)的復(fù)雜原理與頻繁技術(shù)升級導(dǎo)致其適用路徑與既有的法律規(guī)范之間形成適配沖突，〔3〕參見趙炳昊：《個(gè)人信息保護(hù)法與區(qū)塊鏈技術(shù)沖突的雙向紓解及合規(guī)監(jiān)管》，載《法學(xué)論壇》2022 年第6 期，第54 頁。而技術(shù)與規(guī)范的適配失衡會影響區(qū)智能合約的處理效率，甚至造成個(gè)人信息泄露，因此首先需要挖掘智能合約技術(shù)原理的共性不足，明確其與個(gè)人信息保護(hù)的內(nèi)在沖突所在。

（一）去中心化導(dǎo)致信息安全監(jiān)管難度增大

普通的信息監(jiān)管模式通常以行政機(jī)關(guān)、信息存儲平臺或行業(yè)協(xié)會為中心，監(jiān)管結(jié)構(gòu)清晰，主體職責(zé)明確，而區(qū)塊鏈智能合約采用的是去中心化的數(shù)據(jù)流通平臺，例如，以太坊僅為智能合約提供場所，而不作為存儲和整理交易數(shù)據(jù)信息的中心，也不需要第三方的信任背書，因此沒有明確的監(jiān)管機(jī)構(gòu)。在區(qū)塊鏈分布式賬本技術(shù)支持下，智能合約的交易內(nèi)容直接由一方流向相對方，信息平等地分布在所有節(jié)點(diǎn)上，倘若要對智能合約進(jìn)行全面監(jiān)管，那么監(jiān)管范圍之廣、數(shù)據(jù)之多和難度之大，都遠(yuǎn)遠(yuǎn)超過了當(dāng)前的監(jiān)管能力，傳統(tǒng)的中心監(jiān)管模式在智能合約中無法施行，這給現(xiàn)有法律法規(guī)及監(jiān)管技術(shù)帶來了巨大挑戰(zhàn)。去中心化的特點(diǎn)的確為智能合約帶來了信任優(yōu)勢，可以排除外部干預(yù)而自動執(zhí)行，但是，如果智能合約中的大量虛擬貨幣和數(shù)字資產(chǎn)不能得到有效監(jiān)管，極有可能會侵害信息安全，滋生違法犯罪行為，且監(jiān)管者權(quán)力巨大甚至不受限制，監(jiān)管方會有一定的權(quán)力尋租空間。

（二）匿名性導(dǎo)致締約方容易喪失對個(gè)人信息的控制

區(qū)別于傳統(tǒng)的對稱加密算法，區(qū)塊鏈采用了非對稱加密技術(shù)，具有極強(qiáng)的匿名性，當(dāng)智能合約的數(shù)據(jù)信息上傳至區(qū)塊鏈時(shí)，合約參與者會得到一對互相匹配的密鑰，即公鑰和私鑰。公鑰負(fù)責(zé)加密，相當(dāng)于一個(gè)包含參與者個(gè)人信息的賬戶，對外公開且可以代表參與人身份；私鑰負(fù)責(zé)解密，相當(dāng)于進(jìn)入公鑰賬戶的密碼，僅由參與者本人自己持有。參與者無須曝光真實(shí)身份，通過密鑰進(jìn)行驗(yàn)證，就可確保只有有權(quán)利的參與者才能對合約進(jìn)行簽名。要想進(jìn)行智能合約交易或者管理個(gè)人信息，也必須使用私鑰，沒有密碼是絕對無法訪問賬戶的，且除極少數(shù)平臺外，都沒有“找回賬戶密碼”功能。這樣嚴(yán)格的密鑰管理制度和匿名交易特征的確大大增加了智能合約的安全性和私密性，可以有效防止盜取密鑰、破壞智能合約的行為，但是欠缺靈活性。一旦用戶自主創(chuàng)建的賬戶私鑰丟失或被竊，任何人都無法對賬戶進(jìn)行操作，即便是智能合約真正的參與方，也無法正常行使自己的合法權(quán)利，導(dǎo)致智能合約不能繼續(xù)正常執(zhí)行，賬戶信息和資產(chǎn)也面臨著巨大的丟失風(fēng)險(xiǎn)。此外，智能合約基于匿名性的特點(diǎn)而采用非實(shí)名制交易方式，系統(tǒng)只能根據(jù)誰是私鑰的掌握者來認(rèn)定身份，即便最初通過準(zhǔn)入機(jī)制已經(jīng)認(rèn)證了合約主體身份，但是實(shí)際使用私鑰管理合約中個(gè)人信息的主體卻不一定是合格主體?！?〕參見陳奇?zhèn)?、聶琳峰：《技術(shù)+法律：區(qū)塊鏈時(shí)代個(gè)人信息權(quán)的法律保護(hù)》，載《江西社會科學(xué)》2020 年第6 期，第169 頁。如果黑客惡意獲取私鑰，佯裝成有權(quán)利的參與者，系統(tǒng)不一定能夠察覺并制止，黑客將可以“順利地”侵害個(gè)人信息權(quán)、破壞智能合約的執(zhí)行。

（三）自動性和不可撤銷性導(dǎo)致智能合約中的個(gè)人信息難以被更正

自動執(zhí)行和不可撤銷在處理區(qū)塊鏈智能合約個(gè)人信息問題上像一枚硬幣的兩面：一方面，信息的安全性和可信性變得更高，極大抑制非法篡改信息行為的發(fā)生；另一方面，個(gè)人信息錯(cuò)誤難以糾正致使信息權(quán)利主體失去對個(gè)人信息的意思自治，侵害信息自主權(quán)。通常，智能合約一旦成立生效即自動執(zhí)行，然而，并非所有智能合約都應(yīng)當(dāng)被執(zhí)行，有的合約因違反法律強(qiáng)制性規(guī)定而自始無效，有的合約因存在重大誤解、欺詐、脅迫、顯失公平等情況可以被撤銷。智能合約通過數(shù)量龐大的節(jié)點(diǎn)之間互相連接、驗(yàn)證來確保信息安全，如果在編寫完成后發(fā)現(xiàn)錯(cuò)誤或漏洞，很難以更正或撤銷的方式來解決?！?〕參見江海洋：《論區(qū)塊鏈與個(gè)人信息保護(hù)之沖突與兼容》，載《行政法學(xué)研究》2021 年第4 期，第170 頁。對于智能合約中需要?jiǎng)h改的個(gè)人信息，我國《民法典》第1037 條〔6〕根據(jù)《民法典》第1037 條的規(guī)定，數(shù)據(jù)傳輸是個(gè)人信息主體行使權(quán)利的結(jié)果，刪除權(quán)貫穿個(gè)人信息處理活動的全生命周期，個(gè)人信息主體可以持續(xù)地影響個(gè)人信息處理活動。規(guī)定了個(gè)人信息刪除權(quán)，即在法定或約定事由出現(xiàn)時(shí)，權(quán)利人得以請求信息處理主體刪除其個(gè)人信息的權(quán)利，倘若個(gè)人信息只能增加而不可刪減，那么信息主體的個(gè)人信息刪除權(quán)將無法得到保障。如果對個(gè)人信息進(jìn)行技術(shù)刪改，那么智能合約便喪失了不可撤銷性帶來的安全優(yōu)勢。實(shí)踐中，智能合約的參與者可以通過“自毀”的方式救濟(jì)錯(cuò)誤執(zhí)行，但這種極端的解決手段不一定能達(dá)到參與者最初的合約目的，且數(shù)據(jù)資源看過即擁有，有些個(gè)人信息已被公開于鏈上，無法隨執(zhí)行內(nèi)容恢復(fù)原狀而回歸未公開狀態(tài)。傳統(tǒng)合約可以協(xié)商修改合約中錯(cuò)誤的個(gè)人信息，但智能合約的設(shè)計(jì)須代碼明確，合約訂立時(shí)無法將所有可能發(fā)生變更的情形全部納入代碼，“協(xié)商解決”的定義和操作具有極大模糊性，難以轉(zhuǎn)換成一段可執(zhí)行程序，故在智能合約中，想通過協(xié)商解決合約的更正問題非常困難，對于個(gè)人信息中錯(cuò)誤或者漏洞的修補(bǔ)目前只能選擇部署新的合約，這將付出巨大的經(jīng)濟(jì)代價(jià)。

（四）公開存儲和可追溯性易導(dǎo)致個(gè)人信息泄露

公開存儲智能合約信息可以起到節(jié)點(diǎn)之間相互記錄監(jiān)督、提高合約安全性的作用，但也不可避免地與個(gè)人信息安全產(chǎn)生沖突。第一，附有智能合約功能的區(qū)塊鏈平臺是開源的，每添加一個(gè)新的智能合約就會向所有區(qū)塊鏈用戶廣播，合約代碼需要向網(wǎng)絡(luò)內(nèi)所有參與者尤其是驗(yàn)證者公開，〔7〕參見長鋏、韓鋒等：《區(qū)塊鏈：從數(shù)字貨幣到信用社會》，中信出版社2016 年版，第170 頁。甚至安全漏洞也是所有人可見的，這些公開的安全漏洞很容易被黑客利用并攻擊。第二，傳統(tǒng)合約的交易信息往往公開面較小甚至不公開，而智能合約的每一筆交易都公布并記錄在區(qū)塊鏈公網(wǎng)上，有些智能合約交易方不希望被他人獲取的個(gè)人信息可能會被公開，無論是為交易目的不得不公開，還是出于意外被公開，這種不設(shè)防的公開性均會侵犯用戶隱私權(quán)。即便是通過合法方式獲取的智能合約公開信息，也有可能會被用在違法犯罪活動中，甚至進(jìn)行轉(zhuǎn)售牟利。第三，個(gè)人信息作為數(shù)據(jù)的價(jià)值不僅僅來源于提供基本信息，更是來源于二次利用，大數(shù)據(jù)智能應(yīng)用工具能夠?qū)π畔?shù)據(jù)進(jìn)行深度挖掘，分析、預(yù)測用戶行為，推測出更多的個(gè)人信息和交易私訊。〔8〕參見李晗：《大數(shù)據(jù)時(shí)代網(wǎng)上銀行的安全保障義務(wù)研究》，載《當(dāng)代法學(xué)》2016 年第4 期，第120 頁。一旦智能合約的公開信息被分析加工、違法利用，商業(yè)秘密將會受到侵犯，影響正常的商事活動秩序。第四，區(qū)塊鏈上信息的采集、傳輸、使用和歸屬都是可追溯的，智能合約中的個(gè)人信息在區(qū)塊鏈上永久留痕，即便從瀏覽頁面隱去部分信息，仍然可以通過查看源文件的方式獲悉。且智能合約也要遵守區(qū)塊鏈準(zhǔn)入機(jī)制，注冊時(shí)需要依要求提供必要信息，這類個(gè)人信息存在被公開的風(fēng)險(xiǎn)。因此，智能合約公開存儲和可追溯的特點(diǎn)可能會使個(gè)人信息處于半透明狀態(tài)，導(dǎo)致信息被合法獲取卻遭非法利用，最終威脅個(gè)人信息安全。

（五）智能合約構(gòu)造時(shí)的自有風(fēng)險(xiǎn)威脅個(gè)人信息安全

智能合約以代碼為邏輯基礎(chǔ)，通過預(yù)先編寫確定程序使得交易方的承諾變得客觀可信，代碼的編寫決定了智能合約的運(yùn)行方向，只有代碼準(zhǔn)確、構(gòu)造完整的智能合約才能承載起參與者的真實(shí)意志。設(shè)計(jì)智能合約時(shí)，一旦代碼編寫稍有不精準(zhǔn)或是編程出現(xiàn)漏洞，個(gè)人信息安全就可能存在風(fēng)險(xiǎn)，并且智能合約越是功能強(qiáng)大、邏輯復(fù)雜，也越容易出現(xiàn)安全漏洞。如果合約構(gòu)造存在問題，那么合約運(yùn)行的全過程都將存在風(fēng)險(xiǎn)。首先，保證智能合約數(shù)據(jù)來源的可靠性是個(gè)人信息安全的首要條件，倘若最初編寫的個(gè)人信息有誤，那么該智能合約是否能夠成立生效都會存疑，一旦將錯(cuò)誤數(shù)據(jù)載入合約并自動執(zhí)行，則會導(dǎo)致合約被錯(cuò)誤履行，進(jìn)而產(chǎn)生一系列負(fù)面連鎖反應(yīng)。其次，人與技術(shù)交互的過程可能會產(chǎn)生漏洞，目前智能合約初步發(fā)展，初期實(shí)現(xiàn)的是電子化交易的自動履行，尚需區(qū)塊鏈終端技術(shù)控制，〔9〕參見柴振國：《區(qū)塊鏈下智能合約的合同法思考》，載《廣東社會科學(xué)》2019 年第4 期，第245 頁。作為區(qū)塊鏈節(jié)點(diǎn)的計(jì)算機(jī)會折舊、代碼從鏈下轉(zhuǎn)移到鏈上的過程會出錯(cuò)、智能合約的程序設(shè)計(jì)由人來操作，每一個(gè)環(huán)節(jié)稍有偏差都可能影響個(gè)人信息的準(zhǔn)確性和安全性。最后，智能合約也存在被黑客入侵的風(fēng)險(xiǎn)，智能合約依賴區(qū)塊鏈技術(shù)，互聯(lián)網(wǎng)為區(qū)塊鏈提供硬件基礎(chǔ)，如同計(jì)算機(jī)存在計(jì)算機(jī)病毒威脅一樣，智能合約理論上一樣可能會受到相應(yīng)的智能合約病毒威脅，個(gè)人信息易被黑客盜取或被病毒篡改、銷毀，甚至可能出現(xiàn)感染修改其他合約的連鎖反應(yīng)，進(jìn)而影響數(shù)量龐大的智能合約個(gè)人信息安全。

二、區(qū)塊鏈智能合約與個(gè)人信息保護(hù)制度的適配失衡

當(dāng)前區(qū)塊鏈智能合約個(gè)人信息保護(hù)中存在的諸多問題在于國家對個(gè)人信息的治理未能充分調(diào)和個(gè)人控制邏輯與商業(yè)應(yīng)用邏輯沖突，需要對技術(shù)與法律之間適配失衡的問題予以分析。

（一）區(qū)塊鏈智能合約個(gè)人信息保護(hù)領(lǐng)域缺乏針對性、實(shí)操性的法律法規(guī)

我國有關(guān)個(gè)人信息安全保護(hù)的規(guī)定散落在多部法律法規(guī)中?！睹穹ǖ洹啡烁駲?quán)編第六章視個(gè)人信息權(quán)益為一種具有人格權(quán)屬性的人身權(quán)利?！毒W(wǎng)絡(luò)安全法》是我國第一部規(guī)范網(wǎng)絡(luò)空間安全的基礎(chǔ)性法律，為我國個(gè)人信息保護(hù)制度提供了基本框架，《電子商務(wù)法》在《網(wǎng)絡(luò)安全法》基礎(chǔ)上進(jìn)一步加強(qiáng)了對個(gè)人信息權(quán)益的保護(hù)。數(shù)據(jù)是信息的具體表現(xiàn)形式，〔10〕參見齊愛民：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)法國際比較研究》，法律出版社2015 年版，第132 頁?！稊?shù)據(jù)安全法》明確和強(qiáng)化了數(shù)據(jù)保護(hù)制度，并提到了國家機(jī)關(guān)對在履行職責(zé)中知悉的個(gè)人信息應(yīng)當(dāng)予以保密。此外，《信息安全技術(shù)個(gè)人信息安全規(guī)范》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《App 違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等多部法規(guī)在保護(hù)個(gè)人信息安全方面也起到了一定的積極作用。2019 年1 月10 日國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《區(qū)塊鏈信息服務(wù)管理規(guī)定》僅為區(qū)塊鏈信息服務(wù)的提供、使用、管理等初步提供了法律依據(jù)，內(nèi)容寬泛模糊，對于區(qū)塊鏈的技術(shù)特性與監(jiān)管性質(zhì)之間存在的本質(zhì)矛盾卻不予提及。2021 年8 月20 日出臺的《個(gè)人信息保護(hù)法》在立法目的上強(qiáng)調(diào)保護(hù)與使用并重，但是在規(guī)范內(nèi)容上具有一定的滯后性，盡管在充分借鑒域外數(shù)字社會治理模式、總結(jié)國內(nèi)個(gè)人信息保護(hù)實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上聚焦于中心化平臺中的個(gè)人信息，且積極回應(yīng)了社會高度關(guān)注的用戶畫像、算法推薦等前沿技術(shù)問題，但區(qū)塊鏈智能合約技術(shù)更具靈活性且不斷迭代升級，個(gè)人信息安全所面對的風(fēng)險(xiǎn)明顯超越了該機(jī)制的法益范圍和應(yīng)對能力，作為數(shù)字社會的基礎(chǔ)性法律制度，卻未對去中心化的區(qū)塊鏈環(huán)境中的個(gè)人信息特殊保護(hù)問題予以規(guī)定?，F(xiàn)有制度體系中多為原則性規(guī)定且較籠統(tǒng)模糊，在司法實(shí)踐中可操作性不強(qiáng)，沒有形成明確個(gè)人信息權(quán)法律概念，未形成完整的個(gè)人信息保護(hù)理論體系，也欠缺相應(yīng)的配套細(xì)則。主要體現(xiàn)在以下三個(gè)方面：一是現(xiàn)行法律規(guī)定較為片面，基于個(gè)人信息私法化保護(hù)主要是在微觀視角進(jìn)行個(gè)案的單獨(dú)救濟(jì)，重點(diǎn)體現(xiàn)了對公民個(gè)體個(gè)人信息安全的保障，而智能合約領(lǐng)域新穎且復(fù)雜，這種一次性的保障方式在保護(hù)海量智能合約個(gè)人信息中難以應(yīng)對復(fù)雜多變的實(shí)際狀況，缺乏對于個(gè)人信息群體性利益的民事保護(hù)機(jī)制，如公益訴訟、集團(tuán)訴訟等；二是當(dāng)前針對個(gè)人信息的立法多體現(xiàn)在維護(hù)信息真實(shí)性和保護(hù)信息秘密性，而忽略了信息的可用性，阻礙個(gè)人信息的開發(fā)利用，影響公共管理部門在合法狀態(tài)下獲取為公民服務(wù)所需的必要信息數(shù)據(jù)的效率和效果，不利于在數(shù)據(jù)資源與科學(xué)決策之間構(gòu)建良性的反饋循環(huán)；三是缺乏分類保護(hù)機(jī)制，個(gè)人信息是有不同類別和屬性的，由代碼構(gòu)成的智能合約具有公開性、自動性和不可篡改性等特點(diǎn)，合約中的個(gè)人信息自然有其獨(dú)特屬性，需要針對不同類型、不同場景的個(gè)人信息采取差異性保護(hù)措施。

（二）區(qū)塊鏈智能合約個(gè)人信息侵權(quán)行為的歸責(zé)原則、舉證責(zé)任分配單一

《民法典》《個(gè)人信息保護(hù)法》中針對信息處理者的概念均基于單一中心化的數(shù)據(jù)控制人前提假設(shè)，并未考慮到區(qū)塊鏈的時(shí)代特點(diǎn)，因而一旦區(qū)塊鏈語境下的個(gè)人信息權(quán)遭受侵害，認(rèn)定法律責(zé)任歸屬將面臨障礙。在歸責(zé)原則的選取方面，當(dāng)出現(xiàn)由于智能合約平臺的原因而導(dǎo)致個(gè)人信息安全受侵時(shí)，倘若采用嚴(yán)格責(zé)任，會弱化智能合約參與者的自我保護(hù)意識，導(dǎo)致合約參與者不積極采取個(gè)人信息安全風(fēng)險(xiǎn)預(yù)防措施；相反，倘若采用單純過錯(cuò)責(zé)任，智能合約平臺只要沒有過錯(cuò)就不需要擔(dān)責(zé)，那么在經(jīng)濟(jì)利益驅(qū)使下，作為盈利性主體的智能合約平臺當(dāng)然渴望更多個(gè)人信息進(jìn)入?yún)^(qū)塊鏈，且合約參與者處于相對弱勢地位，反而助推智能合約平臺加大對個(gè)人信息的收集，甚至過度索取非必要的個(gè)人信息。在舉證責(zé)任的分配方面，對于過錯(cuò)要件事實(shí)的舉證方式、證明難度亦存在差異，一是對侵權(quán)主體予以明確存在困難，因區(qū)塊鏈智能合約在技術(shù)上的匿名性和開放性，各個(gè)節(jié)點(diǎn)的人格與現(xiàn)實(shí)中的法律人格并非一一對應(yīng)的關(guān)系，因此即使產(chǎn)生侵權(quán)事實(shí)，也很難在軟件編程者、系統(tǒng)運(yùn)營參與者、系統(tǒng)操作使用者、第三方應(yīng)用或服務(wù)提供者等主體之間甄別出適格的責(zé)任主體；二是在區(qū)塊鏈智能合約中對侵權(quán)行為予以分類存在困難，對個(gè)人信息的侵權(quán)模式有對個(gè)人信息未經(jīng)同意的收集、未經(jīng)允許的自動化決策、數(shù)據(jù)泄露、數(shù)據(jù)共享、未經(jīng)允許的公開、拒絕個(gè)人信息主體行使查閱權(quán)、更正權(quán)、刪除權(quán)等表現(xiàn)形式，上述侵權(quán)行為又可以根據(jù)行為人在侵權(quán)行為中的地位、侵權(quán)行為是否基于自動化處理技術(shù)等標(biāo)準(zhǔn)進(jìn)一步分類，因此對于區(qū)塊鏈智能合約個(gè)人信息侵權(quán)行為，統(tǒng)一的舉證責(zé)任分配規(guī)則不符合不同歸責(zé)原則的功能目的要求。此外，歸責(zé)原則還離不開舉證責(zé)任的完善，當(dāng)事人因技術(shù)原因在舉證能力方面存在差異，在收集侵害智能合約個(gè)人信息安全行為的證據(jù)時(shí)往往需要具備一定專業(yè)知識，這無疑增加了合約訂立者的舉證難度，不利于個(gè)人信息權(quán)利的救濟(jì)，應(yīng)當(dāng)發(fā)揮歸責(zé)原則在調(diào)節(jié)舉證能力以及損失賠償方面的優(yōu)勢，根據(jù)糾紛特點(diǎn)規(guī)定相對應(yīng)的歸責(zé)原則，符合證據(jù)法與侵權(quán)法的要求。

（三）缺乏對區(qū)塊鏈智能合約技術(shù)研發(fā)及服務(wù)提供者的約束機(jī)制

政府的監(jiān)督管理部門在現(xiàn)有技術(shù)條件下無力處理海量的信息和交易，各類平臺一方面基于新業(yè)態(tài)管理的需要，另一方面又基于政府能力所限而“給平臺加責(zé)任”的監(jiān)管方式，使得平臺不僅身為一個(gè)龐大的“商業(yè)帝國”，還享有了規(guī)則制定權(quán)、審查權(quán)、管理權(quán)和處分權(quán)，具有明顯的“準(zhǔn)公權(quán)力”特征，〔11〕參見馬長山：《數(shù)字時(shí)代的人權(quán)保護(hù)境遇及其應(yīng)對》，載《求是學(xué)刊》2020 年第4 期，第104 頁。并造成了“避風(fēng)港原則”〔12〕“避風(fēng)港原則”來自美國1998 年制定的《數(shù)字千年版權(quán)法案》，我國將此精神進(jìn)行吸收轉(zhuǎn)化主要體現(xiàn)在《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第23 條，即網(wǎng)絡(luò)服務(wù)提供者為服務(wù)對象提供搜索或者鏈接服務(wù)，在接到權(quán)利人的通知書后，根據(jù)本條例規(guī)定斷開與侵權(quán)的作品、表演、錄音錄像制品的鏈接的，不承擔(dān)賠償責(zé)任，但明知或者應(yīng)知鏈接侵權(quán)的除外。該原則基于技術(shù)的中立性，以及鼓勵(lì)企業(yè)經(jīng)濟(jì)和技術(shù)發(fā)展的考量，作為中介的網(wǎng)絡(luò)服務(wù)提供商不對發(fā)生在其平臺上的侵權(quán)行為承擔(dān)責(zé)任。和“防火墻”之間的內(nèi)在沖突。由此，平臺擁有了自身運(yùn)營的管理權(quán)和從政府溢出的“準(zhǔn)公權(quán)力”，且這種具有顯著公權(quán)力特征的私權(quán)日益強(qiáng)大，平臺權(quán)力在審查權(quán)上的擴(kuò)張，使得平臺企業(yè)在行政權(quán)上對國家行政監(jiān)管機(jī)關(guān)完成了部分替代，平臺企業(yè)成為平臺空間治理的主導(dǎo)力量。當(dāng)區(qū)塊鏈系統(tǒng)受到黑客攻擊或系統(tǒng)操作錯(cuò)誤導(dǎo)致大量信息和數(shù)據(jù)泄漏時(shí)，很難在開源軟件程序員、系統(tǒng)操作參與者、系統(tǒng)操作用戶、第三方應(yīng)用程序或服務(wù)提供商等中識別和確定適當(dāng)?shù)呢?zé)任主體。因此，我國現(xiàn)行規(guī)范僅規(guī)定了區(qū)塊鏈服務(wù)提供商的義務(wù)，具有現(xiàn)實(shí)合理性。區(qū)塊鏈智能合約技術(shù)研發(fā)及服務(wù)提供者對合約的開展起到了技術(shù)支持的作用，在智能合約技術(shù)應(yīng)用過程中，服務(wù)提供者掌握了大量個(gè)人信息，對該領(lǐng)域的技術(shù)應(yīng)用和制度缺陷也更為了解，因而往往成為侵權(quán)者的針對對象，很容易成為侵害個(gè)人信息安全的源頭，而源頭一旦遭受侵害，將會造成大規(guī)模的信息泄露事件?！?3〕參見陳林林、嚴(yán)書元：《論個(gè)人信息保護(hù)立法中的平等原則》，載《華東政法大學(xué)學(xué)報(bào)》2021 年第5 期，第8 頁。根據(jù)權(quán)利與義務(wù)相統(tǒng)一原則，這些智能合約服務(wù)提供者在享受技術(shù)帶來收益的同時(shí)，也應(yīng)承擔(dān)起保護(hù)個(gè)人信息的義務(wù)。目前，我國對智能合約專業(yè)技術(shù)領(lǐng)域的管控較為松散，法律對智能合約行業(yè)缺乏規(guī)范化的宏觀引導(dǎo)，缺少行業(yè)的相關(guān)自律準(zhǔn)則及標(biāo)準(zhǔn)，強(qiáng)行性規(guī)定的匱乏導(dǎo)致智能合約服務(wù)提供者在技術(shù)和法律層面自律性不強(qiáng)，此外，對個(gè)人信息行業(yè)內(nèi)部保護(hù)更有效率且更具備專門性和針對性，但是目前未將行業(yè)內(nèi)部保護(hù)置于法律保護(hù)之前，過分依賴法律手段進(jìn)行救濟(jì)，會大大耗費(fèi)司法資源。

（四）區(qū)塊鏈智能合約個(gè)人信息安全監(jiān)管權(quán)責(zé)配置分散

區(qū)塊鏈智能合約下的個(gè)人信息安全應(yīng)有科學(xué)監(jiān)管體系作為保駕護(hù)航的治理框架。當(dāng)前智能合約廣泛應(yīng)用于金融、商務(wù)等個(gè)人信息密集、經(jīng)濟(jì)價(jià)值較高的領(lǐng)域，監(jiān)管機(jī)制不到位會造成違法行為成本較低，這樣的高價(jià)值和低成本更加刺激個(gè)人信息侵權(quán)行為出現(xiàn)，進(jìn)而產(chǎn)生惡性循環(huán)?！毒W(wǎng)絡(luò)安全法》規(guī)定了國家網(wǎng)信部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)，《App 違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》則賦予了國家網(wǎng)信部門、工業(yè)和信息化部門、公安部門、市場監(jiān)管部門不同管理權(quán)限，《區(qū)塊鏈信息服務(wù)管理規(guī)定》規(guī)定了國家網(wǎng)信部門依據(jù)職責(zé)負(fù)責(zé)區(qū)塊鏈信息服務(wù)的監(jiān)督管理執(zhí)法工作的同時(shí)還賦予了區(qū)塊鏈行業(yè)組織指導(dǎo)行業(yè)內(nèi)信息服務(wù)提供者建立健全服務(wù)規(guī)范的權(quán)利，《個(gè)人信息保護(hù)法》規(guī)定國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)管工作?？梢?，目前我國互聯(lián)網(wǎng)個(gè)人信息安全雖然集中于網(wǎng)信部門、工業(yè)和信息化部門，但沒有統(tǒng)一的監(jiān)管機(jī)構(gòu)，且存在監(jiān)管職責(zé)不明確、監(jiān)管機(jī)構(gòu)職能分散和多頭交叉執(zhí)法的情形，容易造成機(jī)構(gòu)之間相互推諉，個(gè)人信息安全的救濟(jì)渠道受限，維權(quán)難度增大的困境?！?4〕參見齊愛民：《區(qū)塊鏈環(huán)境中個(gè)人信息保護(hù)的法律障礙與應(yīng)對》，載《現(xiàn)代法學(xué)》2022 年第5 期，第181 頁。承前所述，區(qū)塊鏈智能合約本身集結(jié)了多組對立統(tǒng)一的矛盾，看似“獨(dú)立自洽”的同時(shí)卻難以克服自身的固有缺陷，雖然實(shí)現(xiàn)了去中心化，但實(shí)際運(yùn)行中仍需監(jiān)管部門的核心化保障。基于區(qū)塊鏈智能合約的兩面性，政府的干預(yù)是合理的且有必要的，畢竟技術(shù)上的去中心化特征并不等于管理上的去中心化運(yùn)行，只有在管理之下分布式系統(tǒng)才能承擔(dān)真正的運(yùn)營責(zé)任并承擔(dān)社會責(zé)任。科學(xué)厘定政府干預(yù)與區(qū)塊鏈智能合約自治之間的邊界，是解決區(qū)塊鏈智能合同中廣泛觸及個(gè)人信息安全問題的關(guān)鍵。

文獻(xiàn)數(shù)量的變化情況是衡量該領(lǐng)域研究進(jìn)展的重要指標(biāo)[4]。為追蹤我國武術(shù)文化研究的起源與發(fā)展情況，在對文獻(xiàn)數(shù)量分布進(jìn)行統(tǒng)計(jì)時(shí)，本文將CSSCI數(shù)據(jù)庫中2007年以前的武術(shù)文化研究相關(guān)文獻(xiàn)也進(jìn)行了統(tǒng)計(jì)，從而得到我國武術(shù)文化研究年發(fā)文量趨勢圖(圖1)，呈現(xiàn)出如下特征：(1)我國武術(shù)文化研究年發(fā)文量呈現(xiàn)出波浪式發(fā)展趨勢。(2)最早的研究成果分布在1998年，2007年是武術(shù)文化研究年發(fā)文量的分水嶺，在2007年之前年發(fā)文量較少，增長幅度較小。2007-2009年三年來，發(fā)文增長速度飛快，2009年后武術(shù)文化研究的發(fā)文呈現(xiàn)波浪式增長趨勢，并在2017年達(dá)到目前的峰值。

三、區(qū)塊鏈智能合約個(gè)人信息保護(hù)中“技”與“法”的協(xié)同

破解區(qū)塊鏈技術(shù)快速發(fā)展與現(xiàn)行個(gè)人信息權(quán)法律保護(hù)之間的矛盾，應(yīng)秉持“技術(shù)服務(wù)法律，法律推動技術(shù)”的原則，探求一種基于區(qū)塊鏈智能合約技術(shù)的新型個(gè)人信息的法律治理之道。

（一）甄別個(gè)人信息在區(qū)塊鏈智能合約場景中的法律形態(tài)

我國《民法典》第1034 條、《個(gè)人信息保護(hù)法》第4 條都對“個(gè)人信息”作出了明確定義，“可識別”是定義“個(gè)人信息”的基礎(chǔ)。盡管區(qū)塊鏈智能合約在技術(shù)上的匿名性降低了識別自然人身份的風(fēng)險(xiǎn)，但借助解密技術(shù)和附加信息，仍然可能再次識別自然人的身份，因此“匿名”便具有了“假名”的涵義，無法從根本上動搖個(gè)人信息可識別性的法律標(biāo)準(zhǔn)?；诩夹g(shù)上的匿名性與法律上可識別性相互交織，界定個(gè)人信息需要從以下兩點(diǎn)充分考慮數(shù)據(jù)分析技術(shù)的動態(tài)發(fā)展和法律場景的穩(wěn)定內(nèi)涵。第一，哈希函數(shù)將存儲在區(qū)塊鏈上的個(gè)人信息轉(zhuǎn)換為隨機(jī)數(shù)字字符串，并將其用作數(shù)字簽名，盡管哈?；鳛橐环N無法反向推導(dǎo)的方法，使得個(gè)人信息在哈希輸出中無法被識別，但哈?；膫€(gè)人信息和信息主體的固有身份之間無法割裂的聯(lián)系仍然客觀存在，故通過反向推導(dǎo)操作從哈希輸出的代碼中獲取信息主體的個(gè)人信息在技術(shù)上并非完全不具有實(shí)現(xiàn)的可能，只是由于操作困難，在現(xiàn)階段暫時(shí)無法實(shí)現(xiàn)，因此可以增加對信息處理者的規(guī)定，即要求他們采取合理和謹(jǐn)慎的措施，使用充分和必要的哈?；侄?、擴(kuò)大哈希的實(shí)施范圍，使哈希輸出信息失去可識別性，不再屬于法律意義上的個(gè)人信息，〔15〕參見羅勇：《特定識別與容易比照：區(qū)塊鏈背景下的個(gè)人信息法律界定》，載《學(xué)習(xí)與探索》2020 年第3 期，第61 頁。從而降低智能合約應(yīng)用場景中個(gè)人信息被侵犯的風(fēng)險(xiǎn)。第二，提高敏感個(gè)人信息保護(hù)的有效性，為了響應(yīng)《個(gè)人信息保護(hù)法》第28 條關(guān)于敏感個(gè)人信息的嚴(yán)格保護(hù)措施，需要進(jìn)一步對相關(guān)同意規(guī)則設(shè)置可靠的實(shí)施機(jī)制，有學(xué)者認(rèn)為探索“智能合約技術(shù)+個(gè)人信息保護(hù)”方案是提升敏感個(gè)人信息保護(hù)規(guī)范在實(shí)踐中應(yīng)用效果的重要途徑，〔16〕參見許娟、黎浩田：《在線平臺企業(yè)個(gè)人信息保護(hù)的智能合約機(jī)制構(gòu)建》，載《中南大學(xué)學(xué)報(bào)（社會科學(xué)版）》2022 年第6 期，第48 頁。智能合約可以允許用戶在提供個(gè)人同意彈出機(jī)制時(shí)，以電子形式獲得敏感個(gè)人信息的書面同意，根據(jù)敏感個(gè)人信息和一般個(gè)人信息的判斷條件，識別不同類型的個(gè)人信息，并為用戶提供相應(yīng)的差別保護(hù)，從而降低所有個(gè)人信息無差別保護(hù)的高昂成本，有效平衡個(gè)人信息的防護(hù)和利用。通過智能合約流程實(shí)時(shí)監(jiān)控平臺對人臉、指紋、虹膜、基因等生物識別和跟蹤等敏感個(gè)人信息采取的嚴(yán)格保護(hù)措施的執(zhí)行情況，并根據(jù)合約條款將結(jié)果反饋給用戶，滿足敏感個(gè)人信息動態(tài)保護(hù)的需求的同時(shí)，在個(gè)人信息侵權(quán)后，能夠作為認(rèn)定依據(jù)，在事后進(jìn)行有效的救濟(jì)。

（二）明確智能合約中個(gè)人信息安全保護(hù)的技術(shù)標(biāo)準(zhǔn)

個(gè)人信息安全保護(hù)技術(shù)應(yīng)標(biāo)準(zhǔn)化，使智能合約與個(gè)人信息保護(hù)的結(jié)合有據(jù)可循，減少締約各方的信息安全風(fēng)險(xiǎn)。依靠技術(shù)標(biāo)準(zhǔn)保護(hù)個(gè)人信息安全應(yīng)該是內(nèi)外兼施的多維模式，既要有法律作為外部規(guī)制進(jìn)行引領(lǐng)，也要從智能合約的行業(yè)內(nèi)部進(jìn)行治理。首先，區(qū)塊鏈平臺必須有統(tǒng)一標(biāo)準(zhǔn)，這是智能合約良性發(fā)展的前提，我國工信部發(fā)布的區(qū)塊鏈標(biāo)準(zhǔn)就指明要用拜占庭將軍共識協(xié)議，并明確了區(qū)塊鏈的參考架構(gòu)。各區(qū)塊鏈平臺應(yīng)遵守標(biāo)準(zhǔn)規(guī)范的統(tǒng)一要求，其中包括國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)等，形成標(biāo)準(zhǔn)體系全方面解決問題，有序開發(fā)建設(shè)區(qū)塊鏈平臺系統(tǒng)，推動區(qū)塊鏈技術(shù)健康成長，為智能合約個(gè)人信息的安全保護(hù)做好底層支撐。其次，我國需要出臺具體的智能合約個(gè)人信息管理要求，細(xì)化智能合約個(gè)人信息保護(hù)的安全規(guī)范，如個(gè)人信息安全責(zé)任主體的保護(hù)職責(zé)、個(gè)人信息使用規(guī)則、風(fēng)險(xiǎn)等級評估和安全監(jiān)測預(yù)警等。在參與者初始加入智能合約時(shí)需要提供身份信息證明，由區(qū)塊鏈平臺對意圖參與智能合約的節(jié)點(diǎn)進(jìn)行實(shí)名登記和真實(shí)身份識別，認(rèn)證節(jié)點(diǎn)和其現(xiàn)實(shí)身份是否一致。區(qū)塊鏈平臺還可以設(shè)立審核制度，對新達(dá)成的智能合約予以審查，或預(yù)設(shè)智能合約代碼黑白名單，由智能審核系統(tǒng)自動篩查，防止利用智能合約中的個(gè)人信息安全漏洞進(jìn)行違法交易。嚴(yán)格的準(zhǔn)入制度和審核機(jī)制有利于管理個(gè)人信息并施行個(gè)人信息保護(hù)技術(shù)標(biāo)準(zhǔn)，以事前預(yù)防的手段節(jié)省大量的事后救濟(jì)成本?！?7〕Guido Calabresi & A.Douglas Melamed, “Property Rules, Liability Rules, and Inalienability: One View of the Cathedral”, 85 （6）Harvard Law Review 1089, 1089-1128 （1972）.最后，在制定我國智能合約技術(shù)標(biāo)準(zhǔn)時(shí)，應(yīng)以國內(nèi)的實(shí)際應(yīng)用為基礎(chǔ)，加強(qiáng)全球智能合約產(chǎn)學(xué)研交流，充分考慮智能合約個(gè)人信息的特點(diǎn)，制定符合我國國情的技術(shù)標(biāo)準(zhǔn)，增強(qiáng)智能合約用戶的個(gè)人信息安全感，促進(jìn)智能合約的應(yīng)用與普及，爭取在國際上主導(dǎo)標(biāo)準(zhǔn)設(shè)立的話語權(quán)。

（三）完善私鑰保護(hù)法律制度

智能合約賬戶地址中的信息或資金的使用需要使用私鑰簽名，私鑰由用戶自我生成、保管，一旦丟失則難以找回。私鑰是智能合約中保護(hù)個(gè)人信息的安全盾，加強(qiáng)私鑰保護(hù)不僅需要科學(xué)技術(shù)支持，還應(yīng)在法律制度上進(jìn)行完善。具體包括：第一是多重簽名，〔18〕參見王延川：《智能合約的構(gòu)造與風(fēng)險(xiǎn)防治》，載《法學(xué)雜志》2019 年第2 期，第49 頁。即多個(gè)用戶對同一個(gè)消息進(jìn)行數(shù)字簽名。多重簽名中存在多個(gè)持私鑰、有權(quán)簽名動用賬戶地址的主體，密鑰應(yīng)掌控在不同人手里或者存儲在不同地方，如可信賴的他人或其他設(shè)備，相當(dāng)于交易賬戶之外的第三方進(jìn)行了適當(dāng)介入，此介入是在交易雙方共同信任并授權(quán)前提下的，目的是為有效防止密鑰丟失，同時(shí)又不影響智能合約去中心化的特點(diǎn)。此外，該第三方也可以起到裁判員的作用，在交易一方對交易有異議而拒絕使用密鑰完成交易時(shí)，雙方認(rèn)可的第三方可以使用密鑰決定智能合約的發(fā)展走向，避免因一方不提供私鑰而使智能合約陷入僵局。第二是多因素認(rèn)證，即使用多種驗(yàn)證方法驗(yàn)證密鑰，包括知識因素、持有因素、生物因素、本證因素等，例如，現(xiàn)在很多網(wǎng)站在登錄時(shí)采用鍵盤密碼加手機(jī)驗(yàn)證碼的雙重驗(yàn)證。同理，在智能合約中加入多因素認(rèn)證技術(shù)，即便不使用密鑰方式，仍然可以通過其他驗(yàn)證方法進(jìn)行簽名，且?guī)追N不同認(rèn)證方式同時(shí)應(yīng)用能夠保證認(rèn)證的安全性，可有效解決因密鑰丟失而帶來的嚴(yán)重后果。第三是私鑰實(shí)體化，目前智能合約私鑰采用便利的電子化形式，參與方需自行記憶，但在生理因素的影響下有可能會遺忘，若不能采取有效的記載方式也容易被竊取，故私鑰可以在足夠安全的基礎(chǔ)上進(jìn)行實(shí)體化保存。如將私鑰進(jìn)行實(shí)體備份后密存于保險(xiǎn)箱，或是使用類似U 盾這種可以提供安全驗(yàn)證的實(shí)體來儲存私鑰，在確保私鑰實(shí)體化安全的前提下可有效避免電子化私鑰易丟失的風(fēng)險(xiǎn)。

（四）建立智能合約中個(gè)人信息有效更改機(jī)制

區(qū)塊鏈智能合約的創(chuàng)新技術(shù)與更改個(gè)人信息之間存在矛盾：一方面，法律既應(yīng)保障個(gè)人信息更改的權(quán)利、維護(hù)對個(gè)人信息的有效控制，另一方面，個(gè)人信息也應(yīng)保持準(zhǔn)確性和隱秘狀態(tài)。雖然智能合約不可撤銷的特點(diǎn)可以保證個(gè)人信息的穩(wěn)定性，卻無法滿足權(quán)利人對個(gè)人信息的掌控，因此，有必要建立智能合約個(gè)人信息可更改機(jī)制。首先，應(yīng)確立非必要情況下不得隨意更改個(gè)人信息的基本原則，避免可更改機(jī)制被濫用?；趨^(qū)塊鏈智能合約的不可撤銷性，如果智能合約中的個(gè)人信息變得像傳統(tǒng)合同一樣容易更改，將會導(dǎo)致智能合約的創(chuàng)新性大打折扣，因此可更改機(jī)制的適用應(yīng)進(jìn)行嚴(yán)格限制?？梢詤⒖?xì)W盟《通用數(shù)據(jù)保護(hù)條例》第17 條第3 款，規(guī)定行使個(gè)人信息刪除權(quán)的例外情形，以列舉的方式明確適用智能合約可更改機(jī)制的具體情況，如為行使言論與信息自由的權(quán)利時(shí)、為遵守法定義務(wù)時(shí)、為公共利益、科學(xué)目的時(shí)等?！?9〕參見余筱蘭：《民法典編纂視角下信息刪除權(quán)建構(gòu)》，載《政治與法律》2018 年第4 期，第35 頁。其次，明確可更改機(jī)制的適用標(biāo)準(zhǔn)，細(xì)化更改個(gè)人信息的具體要求，包括主體、范圍和程序等條件。涉及交易雙方的個(gè)人信息更改權(quán)不能僅歸于一人，而應(yīng)由交易雙方甚至多方共同決策，避免更改權(quán)被濫用，且更改范圍僅限于有證據(jù)證明確有錯(cuò)誤的部分，其他部分的區(qū)塊變動則被嚴(yán)格限制，在更改程序上同智能合約簽名時(shí)一樣，只有使用密鑰才能進(jìn)行歷史區(qū)塊的修改。再次，區(qū)塊鏈平臺應(yīng)當(dāng)在技術(shù)上對可更改機(jī)制提供支持，區(qū)塊鏈的不可更改并非絕對，應(yīng)創(chuàng)新可編輯的區(qū)塊鏈結(jié)構(gòu)，設(shè)計(jì)多方共同決策的智能合約更改方法，使得智能合約在特殊情況下實(shí)現(xiàn)可控。例如，埃森哲公司已利用變色龍哈希函數(shù)工具，通過多人掌管哈希函數(shù)陷門實(shí)現(xiàn)多用戶協(xié)同編輯歷史區(qū)塊?！?0〕參見李佩麗等：《可更改區(qū)塊鏈技術(shù)研究》，載《密碼學(xué)報(bào)》2018 年第5 期，第502-503 頁。最后，還可以在訂立智能合約時(shí)設(shè)計(jì)一個(gè)數(shù)據(jù)庫應(yīng)用程序接口，這個(gè)接口連接包含個(gè)人信息實(shí)時(shí)數(shù)據(jù)和個(gè)人信息保護(hù)相關(guān)法律法規(guī)的數(shù)據(jù)庫，智能合約中的個(gè)人信息可以依據(jù)法律法規(guī)數(shù)據(jù)庫的內(nèi)容發(fā)生動態(tài)變化，由此解決個(gè)人信息更改問題?！?1〕Max Raskin, “The Law and Legality of Smart Contracts”, 1 （2）Georgetown Law Technology Review 327, 327-328 （2017）.

（五）構(gòu)建多元化區(qū)塊鏈智能合約個(gè)人信息安全監(jiān)管模式

1.實(shí)施多方、多維度事前審核機(jī)制

通常傳統(tǒng)的個(gè)人信息監(jiān)管模式多為事后監(jiān)管機(jī)制，但在技術(shù)快速更迭的計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，事后監(jiān)管存在極大滯后性，智能合約交易的迅速化和個(gè)人信息的數(shù)字化特性極易導(dǎo)致單一的事后監(jiān)管過時(shí)甚至失效，因此事前監(jiān)管不可或缺。在智能合約投入使用前應(yīng)進(jìn)行多方、多維度的事前審核，例如，司法審核、技術(shù)審核、公眾審核。司法審核即法律監(jiān)督，由司法部門作為審核主體對智能合約進(jìn)行法律性評估，避免因出現(xiàn)不合法情形而導(dǎo)致無效合約被自動履行。如果被評估的智能合約違反強(qiáng)制性法律法規(guī)，在司法審核階段就應(yīng)被確認(rèn)無效，甚至可以對惡意訂約意圖侵害個(gè)人信息安全的行為進(jìn)行懲罰。技術(shù)審核即科技評估，僅用傳統(tǒng)技術(shù)無法跟上現(xiàn)代監(jiān)管的要求，技術(shù)審核是由專業(yè)機(jī)構(gòu)使用專業(yè)技術(shù)工具進(jìn)行科學(xué)評估。公眾審核可以分為技術(shù)和法律兩方面，即在技術(shù)上，單位或個(gè)人作為使用者于使用過程中進(jìn)行實(shí)驗(yàn)并作出公開評估，在法律上，律師事務(wù)所對智能合約進(jìn)行合法性評估并出具法律意見書。雖然公眾審核不像司法審核那樣具有強(qiáng)制性和制裁性，但是具有開放性和便捷性，也能較早發(fā)現(xiàn)個(gè)人信息安全問題，及時(shí)制止不良后果。

2.利用區(qū)塊鏈實(shí)現(xiàn)技術(shù)監(jiān)管

2016 年歐盟頒行了以嚴(yán)厲著稱的《通用數(shù)據(jù)保護(hù)條例》，規(guī)定了信息控制者要承擔(dān)采取合適技術(shù)組織措施的義務(wù)，〔22〕參見張濤：《大數(shù)據(jù)時(shí)代“通過設(shè)計(jì)保護(hù)數(shù)據(jù)”的元規(guī)制》，載《大連理工大學(xué)學(xué)報(bào)（社會科學(xué)版）》2021 年第2 期，第85 頁。在構(gòu)建產(chǎn)品或服務(wù)之初就將個(gè)人信息保護(hù)理念植入設(shè)計(jì)中，將保護(hù)個(gè)人信息的法律規(guī)定轉(zhuǎn)化為技術(shù)或代碼，這種保護(hù)方式適合智能合約“一切皆代碼”的特性。區(qū)塊鏈為智能合約提供技術(shù)支持，智能合約可以充分利用區(qū)塊鏈分布式技術(shù)的優(yōu)勢，在設(shè)計(jì)智能合約時(shí)融入監(jiān)管制度，以技術(shù)監(jiān)管技術(shù)的方式為智能合約個(gè)人信息安全保駕護(hù)航。第一，在智能合約中設(shè)置專門監(jiān)管節(jié)點(diǎn)進(jìn)行架構(gòu)式監(jiān)管，這些監(jiān)管節(jié)點(diǎn)能夠和智能合約各參與方在同一時(shí)間收到同樣信息，督促去中心化的智能合約平臺及參與方自律，避免不法分子利用違法智能合約鉆法律空子。目前，基于區(qū)塊鏈的智能合約平臺Contract Vault 就連接了監(jiān)管單位和金融機(jī)構(gòu)，由金融機(jī)構(gòu)作為資產(chǎn)保管人，負(fù)責(zé)智能合約交易的驗(yàn)證與授權(quán)，由中央管理機(jī)構(gòu)作為管理者或?qū)徲?jì)者，通過廣泛訪問讀取區(qū)塊鏈來保持對系統(tǒng)及信息安全的控制。第二，在鏈上設(shè)置多個(gè)監(jiān)督節(jié)點(diǎn)互相監(jiān)管，防止監(jiān)管者濫用權(quán)力，多個(gè)監(jiān)管單位能夠通過互相驗(yàn)證的方式形成扁平化監(jiān)管網(wǎng)絡(luò)，提高監(jiān)督水平和效率。第三，還可以將監(jiān)管信息與征信系統(tǒng)相對接，使得警示處罰信息更透明，監(jiān)管效率和質(zhì)量更高，起到良好的防范個(gè)人信息安全風(fēng)險(xiǎn)的作用。

3.設(shè)立預(yù)先承諾監(jiān)管制度

由于區(qū)塊鏈智能合約涉及的信息量大、節(jié)點(diǎn)數(shù)多，監(jiān)管節(jié)點(diǎn)的數(shù)量必然也隨之增加，間接提高了監(jiān)管成本，可以利用智能合約開發(fā)者、參與者和監(jiān)管者之間的激勵(lì)相容原理，將金融領(lǐng)域的預(yù)先承諾制度〔23〕參見李成、王菁：《構(gòu)建預(yù)先承諾制的激勵(lì)相容監(jiān)管機(jī)制的思考》，載《金融教學(xué)與研究》2004 年第5 期，第3 頁。引入其中。首先由智能合約監(jiān)管機(jī)構(gòu)設(shè)定一個(gè)測試期間，然后由智能合約開發(fā)者在合約運(yùn)行前對監(jiān)管當(dāng)局承諾其所設(shè)計(jì)合約的安全性水平，即在合約運(yùn)行期間將風(fēng)險(xiǎn)控制在承諾水平內(nèi)，并為該期間可能發(fā)生的損失做好應(yīng)對準(zhǔn)備。如果測試期間內(nèi)智能合約個(gè)人信息安全風(fēng)險(xiǎn)未超過預(yù)先承諾的安全水平，說明承諾者在期初高估了風(fēng)險(xiǎn)水平，監(jiān)管機(jī)構(gòu)可以賦予承諾者設(shè)計(jì)更為復(fù)雜的智能合約的資格，提高智能合約開發(fā)者的機(jī)會成本；如果個(gè)人信息遭受的侵害和風(fēng)險(xiǎn)超過承諾水平，監(jiān)管機(jī)構(gòu)會對智能合約開發(fā)者進(jìn)行嚴(yán)厲懲罰，故開發(fā)者必然嚴(yán)謹(jǐn)?shù)卦O(shè)計(jì)合約、審慎承諾安全性水平。預(yù)先承諾監(jiān)管制度可以避免傳統(tǒng)行政命令式監(jiān)管的弊端，對智能合約開發(fā)者形成有效激勵(lì)，提升個(gè)人信息安全風(fēng)險(xiǎn)管理水平，節(jié)約監(jiān)管成本。

四、結(jié)語

區(qū)塊鏈智能合約是一個(gè)前景廣闊的新興領(lǐng)域，其技術(shù)屬性為個(gè)人信息保護(hù)提供了新的可能，但同時(shí)也深刻地影響了個(gè)人信息更正權(quán)、被遺忘權(quán)、控制權(quán)、同意權(quán)等的實(shí)現(xiàn)，給傳統(tǒng)的中心化監(jiān)管模式帶來了前所未有的挑戰(zhàn)。技術(shù)先行為法律制度的豐富和完善提供了基礎(chǔ)，而區(qū)塊鏈智能合約個(gè)人信息保護(hù)領(lǐng)域缺乏針對性法律法規(guī)、個(gè)人信息侵權(quán)行為的歸責(zé)原則和舉證責(zé)任分配單一、缺乏對技術(shù)研發(fā)及服務(wù)提供者的約束、監(jiān)管權(quán)責(zé)配置分散，應(yīng)平衡技術(shù)創(chuàng)新和法律規(guī)制的關(guān)系，建立技術(shù)與法律相融合的協(xié)同機(jī)制，進(jìn)一步明確個(gè)人信息安全保護(hù)的技術(shù)標(biāo)準(zhǔn)、構(gòu)建多元化個(gè)人信息安全監(jiān)管模式、完善私鑰保護(hù)法律制度、建立個(gè)人信息有效更改機(jī)制。區(qū)塊鏈智能合約是一個(gè)可以通過各方共同努力從而實(shí)現(xiàn)個(gè)人信息規(guī)范化保護(hù)的嶄新技術(shù)生態(tài)空間，以“技”與“法”協(xié)同入手，平衡其固有矛盾沖突，補(bǔ)過拾遺、興利除弊之后，匯聚在虛擬空間的公民個(gè)人信息必將駛?cè)敫影踩母蹫场?/p>