區(qū)塊鏈技術(shù)與個(gè)人信息保護(hù)法律的沖突及協(xié)調(diào)路徑研究

2023-11-01 14:18:11楊芳，陳燚

河南社會(huì)科學(xué) 2023年8期

楊芳，陳燚

（海南大學(xué) 法學(xué)院，海南 ?？?570228）

一、問(wèn)題的提出

區(qū)塊鏈?zhǔn)抢脡K鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)，利用節(jié)點(diǎn)共識(shí)算法來(lái)生成和更新數(shù)據(jù)，利用密碼學(xué)原理保證數(shù)據(jù)傳輸和訪問(wèn)的安全，利用智能合約來(lái)編程和操作數(shù)據(jù)的一種基礎(chǔ)架構(gòu)與計(jì)算機(jī)范式[1]。區(qū)塊鏈技術(shù)以節(jié)點(diǎn)利用機(jī)器對(duì)數(shù)據(jù)進(jìn)行去中心化處理為特征，而《個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)保法》）以個(gè)人信息處理者集中化對(duì)信息主體的個(gè)人信息進(jìn)行處理為邏輯?！秱€(gè)保法》是以人為中心設(shè)計(jì)的制度規(guī)范，而區(qū)塊鏈以機(jī)器、程序、算法為中心，現(xiàn)實(shí)生活中的人在區(qū)塊鏈空間中被抽象為節(jié)點(diǎn)。由此，區(qū)塊鏈技術(shù)與現(xiàn)行《個(gè)保法》法律規(guī)范發(fā)生深入且頻繁的互動(dòng)聯(lián)系。一方面，相較于傳統(tǒng)集中式、中心化的個(gè)人信息處理平臺(tái)，區(qū)塊鏈自身私鑰的安全性、算法的加密性、分布式記賬系統(tǒng)的去中心化等技術(shù)特性對(duì)于個(gè)人信息保護(hù)有著特有優(yōu)勢(shì)。另一方面，區(qū)塊鏈似乎暗示了一種難以用《個(gè)保法》規(guī)則解釋的技術(shù)環(huán)境和操作模式，不可避免地對(duì)現(xiàn)行個(gè)人信息法律保護(hù)體系產(chǎn)生沖突與挑戰(zhàn)[2]。有學(xué)者已關(guān)注到歐盟區(qū)塊鏈技術(shù)與《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱“GDPR”）的兼容性問(wèn)題[3]。盡管區(qū)塊鏈技術(shù)容易受到自私的行為、攻擊和操縱的影響[4]，但是作為一項(xiàng)新興技術(shù)，其自身應(yīng)用前景與技術(shù)創(chuàng)新并未動(dòng)搖GDPR對(duì)于數(shù)據(jù)安全與個(gè)人信息保護(hù)的價(jià)值立場(chǎng)①。相反，區(qū)塊鏈應(yīng)用實(shí)踐更需要以符合保護(hù)數(shù)據(jù)安全與個(gè)人信息的價(jià)值立場(chǎng)來(lái)塑造與完善其技術(shù)品性，以區(qū)塊鏈技術(shù)探索數(shù)據(jù)安全與個(gè)人信息保護(hù)的具體實(shí)踐模式開(kāi)始涌現(xiàn)②。然而，現(xiàn)有研究多偏向關(guān)注于區(qū)塊鏈金融交易、數(shù)據(jù)貨幣、數(shù)字版權(quán)和智能合約等具體應(yīng)用場(chǎng)景下所引發(fā)的法律問(wèn)題③，產(chǎn)學(xué)研各界缺少對(duì)區(qū)塊鏈技術(shù)適用《個(gè)保法》規(guī)范的足夠關(guān)注。如何協(xié)調(diào)、化解區(qū)塊鏈技術(shù)對(duì)《個(gè)保法》規(guī)范的沖突，如何在支持區(qū)塊鏈技術(shù)進(jìn)步的前提下協(xié)調(diào)好個(gè)人信息權(quán)益保護(hù)與合理利用的關(guān)系，從而構(gòu)建區(qū)塊鏈上權(quán)責(zé)明確、安全保護(hù)與合理利用的個(gè)人信息處理規(guī)則，成為當(dāng)前區(qū)塊鏈技術(shù)適用個(gè)人信息保護(hù)法律規(guī)范體系的研究重點(diǎn)。

區(qū)塊鏈技術(shù)對(duì)個(gè)人信息保護(hù)法律規(guī)范的沖擊與挑戰(zhàn)主要體現(xiàn)在以下三個(gè)方面：一是區(qū)塊鏈技術(shù)對(duì)《個(gè)保法》上以個(gè)人信息處理者為中心的責(zé)任體系的沖擊。區(qū)塊鏈系統(tǒng)由提供分布式賬本的各節(jié)點(diǎn)組成，各節(jié)點(diǎn)通過(guò)密碼算法和分布式存儲(chǔ)等點(diǎn)對(duì)點(diǎn)處理個(gè)人信息。區(qū)塊鏈上各節(jié)點(diǎn)對(duì)個(gè)人信息的處理方式高度自動(dòng)化，使得用戶與個(gè)人信息處理者之間的角色分工和界限模糊。由于不同節(jié)點(diǎn)需要實(shí)現(xiàn)不同功能，如果按照《個(gè)保法》的規(guī)范要求，根據(jù)區(qū)塊鏈中各節(jié)點(diǎn)的角色分工，逐一甄別決定個(gè)人信息處理目的和方式的節(jié)點(diǎn)是否屬于個(gè)人信息處理者，從而要求承擔(dān)相應(yīng)的責(zé)任和義務(wù)，在技術(shù)上較難實(shí)現(xiàn)。難以區(qū)分區(qū)塊鏈節(jié)點(diǎn)在信息處理中的角色分工會(huì)導(dǎo)致責(zé)任劃分不清。二是區(qū)塊鏈技術(shù)對(duì)個(gè)人信息處理合法性基礎(chǔ)的沖擊與挑戰(zhàn)。在區(qū)塊鏈交易場(chǎng)景下，個(gè)人信息處理活動(dòng)遵照一種極具區(qū)塊鏈技術(shù)秉性的特有規(guī)則，即預(yù)先由區(qū)塊鏈智能合約的當(dāng)事人進(jìn)行協(xié)商，明確各方權(quán)利義務(wù)，并將合約文本程序化部署在區(qū)塊鏈上，在外部行為滿足合約觸發(fā)條件后，合約便會(huì)被成功執(zhí)行。區(qū)塊鏈上智能合約并非只關(guān)涉內(nèi)部合約當(dāng)事人之間的交易，也是外部區(qū)塊鏈上第三方節(jié)點(diǎn)接收合約當(dāng)事人發(fā)出的交易需求信號(hào)，篩選、匹配和鏈接合約各方的行為共識(shí)。由此，遵照區(qū)塊鏈智能合約處理個(gè)人信息是否屬于《個(gè)保法》第十三條第二款規(guī)定的“為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需”這一合法性根據(jù)尚存疑問(wèn)。更進(jìn)一步的是，區(qū)塊鏈上處理個(gè)人信息的合法性基礎(chǔ)面臨著“告知同意”規(guī)則與“為訂立或履行個(gè)人作為一方當(dāng)事人的合同所必需”兩種合法性根據(jù)的競(jìng)合沖突。三是區(qū)塊鏈技術(shù)的不可篡改性與個(gè)人信息刪除權(quán)、更正權(quán)的沖突。區(qū)塊鏈通過(guò)將交易數(shù)據(jù)按照時(shí)間順序依次添加到一個(gè)區(qū)塊中，每個(gè)區(qū)塊包含了一些交易數(shù)據(jù)、時(shí)間戳以及一個(gè)唯一的哈希值④，該哈希值與前一個(gè)區(qū)塊的哈希值相關(guān)聯(lián)，以確保數(shù)據(jù)的完整性和不可篡改性。同時(shí)，區(qū)塊鏈技術(shù)配套分布式記賬系統(tǒng)中各節(jié)點(diǎn)的工作量證明等共識(shí)算法形成強(qiáng)大的算力來(lái)抵御破壞者的攻擊，使得區(qū)塊鏈上實(shí)時(shí)記錄的信息難以被篡改?！秱€(gè)保法》賦予個(gè)人查閱、復(fù)制、更正和刪除個(gè)人信息的權(quán)利，盡管區(qū)塊鏈技術(shù)對(duì)互操作性的要求有利于個(gè)人信息可攜帶權(quán)、查詢復(fù)制權(quán)等的實(shí)現(xiàn)，但是區(qū)塊鏈技術(shù)通過(guò)算法自動(dòng)進(jìn)行信息處理，技術(shù)實(shí)現(xiàn)上人為干預(yù)越少越好，不可避免地對(duì)信息主體享有的對(duì)自身信息的決定權(quán)和控制權(quán)造成干擾。

二、區(qū)塊鏈技術(shù)適用《個(gè)保法》規(guī)制的前提：未完全匿名化的個(gè)人信息

區(qū)塊鏈應(yīng)用涵蓋多種計(jì)算機(jī)信息技術(shù)，相關(guān)理論研究跨學(xué)科交叉特征明顯，且涉及技術(shù)概念易混淆，應(yīng)用場(chǎng)景繁多。進(jìn)一步研究區(qū)塊鏈應(yīng)用背景下個(gè)人信息的保護(hù)與利用，需要對(duì)區(qū)塊鏈應(yīng)用技術(shù)特點(diǎn)及應(yīng)用邏輯進(jìn)行分析。如非特別說(shuō)明，本文探討區(qū)塊鏈應(yīng)用的技術(shù)特性選取較為常見(jiàn)的公有鏈應(yīng)用為例。需要在區(qū)塊鏈應(yīng)用場(chǎng)景下，明確區(qū)塊鏈上數(shù)據(jù)與個(gè)人信息的關(guān)系。目前學(xué)界對(duì)于兩者間關(guān)系的認(rèn)識(shí)形成了截然相反的兩種觀點(diǎn)：一種觀點(diǎn)認(rèn)為，個(gè)人數(shù)據(jù)等同于個(gè)人信息，兩者的區(qū)分沒(méi)有實(shí)質(zhì)意義[5]；另一種觀點(diǎn)認(rèn)為，兩者之間的關(guān)系是相互競(jìng)合卻又有各自獨(dú)立的范圍指向[6]。區(qū)塊鏈應(yīng)用涉及的用戶個(gè)人信息并非直接在鏈上各節(jié)點(diǎn)顯示，而是通過(guò)加密算法將用戶個(gè)人信息轉(zhuǎn)換為區(qū)塊鏈上特有的哈希值。在此意義上，區(qū)塊鏈上用戶的個(gè)人信息經(jīng)過(guò)加工處理后轉(zhuǎn)換為數(shù)據(jù)的表現(xiàn)形式，數(shù)據(jù)是個(gè)人信息的載體。正如有學(xué)者所言，數(shù)據(jù)信息時(shí)代個(gè)人信息是數(shù)據(jù)所反映的內(nèi)容，數(shù)據(jù)是個(gè)人信息的表現(xiàn)形式和載體[7]74。本文采上述立場(chǎng)，在行文上對(duì)涉及區(qū)塊鏈應(yīng)用的數(shù)據(jù)與個(gè)人信息不作嚴(yán)格區(qū)分。另外，若欲“考問(wèn)”在區(qū)塊鏈應(yīng)用實(shí)踐中有無(wú)討論保護(hù)個(gè)人信息的必要，首先需要檢視的是，經(jīng)過(guò)區(qū)塊鏈技術(shù)匿名化處理后的個(gè)人信息是否屬于《個(gè)保法》規(guī)范層面上的個(gè)人信息，這是本文研究的邏輯起點(diǎn)，以下論述之。

（一）現(xiàn)行個(gè)人信息匿名化的法律標(biāo)準(zhǔn)

《個(gè)保法》第七十三條對(duì)匿名化的概念作了初步界定⑤，該條確立的個(gè)人信息匿名化規(guī)范與個(gè)人信息處理合法性基礎(chǔ)規(guī)范共同構(gòu)建起個(gè)人信息流通利用的主要規(guī)則體系。個(gè)人信息匿名化并非一個(gè)特定的法律概念或技術(shù)概念，而是一個(gè)包羅萬(wàn)象的框架性概念，它既包括技術(shù)處理的過(guò)程，也包括對(duì)處理效果的法律評(píng)價(jià)。匿名化之后所實(shí)現(xiàn)的個(gè)人信息不可識(shí)別程度，是區(qū)分匿名化、去標(biāo)識(shí)化、假名化等法律概念的本質(zhì)特征。在不同法域的個(gè)人信息匿名化制度中，歐盟主要使用匿名化和假名化這兩個(gè)概念。歐盟第29工作組《關(guān)于匿名化技術(shù)的意見(jiàn)》要求匿名化應(yīng)當(dāng)實(shí)現(xiàn)不可復(fù)原的去標(biāo)識(shí)化，與刪除一樣具有永久性，明確指出假名化不屬于匿名化，認(rèn)為假名化僅是弱化了數(shù)據(jù)集與數(shù)據(jù)主體身份的聯(lián)系，主要承認(rèn)了泛化、隨機(jī)化這兩種匿名化技術(shù)?？傊瑲W盟注重技術(shù)本身的有效性，只有均無(wú)法直接或間接識(shí)別到數(shù)據(jù)主體的數(shù)據(jù)才屬于匿名化數(shù)據(jù)，從而不適用GDPR。但是，在考慮個(gè)人信息是否可以被重新識(shí)別時(shí)，歐盟也采用了“合理可能”的標(biāo)準(zhǔn)。美國(guó)更傾向于個(gè)人信息的流通利用，在技術(shù)認(rèn)定標(biāo)準(zhǔn)上較為寬松，主要使用去標(biāo)識(shí)化和假名化這兩個(gè)概念，并且未嚴(yán)格區(qū)分兩者。根據(jù)《加利福尼亞州消費(fèi)者隱私法案》，去標(biāo)識(shí)化是指信息無(wú)法合理地、直接或間接地識(shí)別、關(guān)聯(lián)到特定的個(gè)人，同時(shí)個(gè)人信息處理者通過(guò)技術(shù)措施、業(yè)務(wù)流程、自我承諾等方式確保其不會(huì)進(jìn)行重識(shí)別；而假名化是指不使用額外信息無(wú)法識(shí)別個(gè)人，且額外信息被分開(kāi)存儲(chǔ)并受技術(shù)、管理措施的保護(hù)⑥。由是觀之，美國(guó)法上的去標(biāo)識(shí)化仍然存在重識(shí)別的可能性，并未達(dá)到我國(guó)與歐盟的不可復(fù)原的匿名化的程度，其獨(dú)特之處在于強(qiáng)調(diào)了個(gè)人信息處理者主觀承諾不進(jìn)行重識(shí)別，以此補(bǔ)足客觀標(biāo)準(zhǔn)較低可能導(dǎo)致的保護(hù)不充分。

在術(shù)語(yǔ)的使用上，歐盟與美國(guó)存在交叉又有所區(qū)別，而我國(guó)《個(gè)保法》及相關(guān)技術(shù)規(guī)范上則主要使用匿名化、去標(biāo)識(shí)化和假名化這三個(gè)概念。我國(guó)的匿名化概念與歐盟的匿名化、美國(guó)的去標(biāo)識(shí)化相似，去標(biāo)識(shí)化概念則類似于歐盟與美國(guó)的假名化概念⑦。去標(biāo)識(shí)化被認(rèn)為是一種降低個(gè)人信息安全風(fēng)險(xiǎn)的手段，但去標(biāo)識(shí)化后的信息仍屬于個(gè)人信息。至于我國(guó)的假名化概念，則是用于實(shí)現(xiàn)去標(biāo)識(shí)化的一種常見(jiàn)技術(shù)⑧。然而，我國(guó)《個(gè)保法》規(guī)范關(guān)于匿名化個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)過(guò)于簡(jiǎn)單，對(duì)于“無(wú)法識(shí)別”的認(rèn)定標(biāo)準(zhǔn)及其指向的主體范圍并未作出明確規(guī)定，也未能規(guī)定詳細(xì)的匿名化法律標(biāo)準(zhǔn)以及匿名化個(gè)人信息處理的正當(dāng)性規(guī)則。有學(xué)者對(duì)我國(guó)將來(lái)立法構(gòu)建匿名化的法律標(biāo)準(zhǔn)稍顯信心不足，認(rèn)為意欲通過(guò)匿名化處理“一刀切”地?cái)財(cái)鄠€(gè)人信息與信息主體間的所有關(guān)聯(lián)，從而達(dá)到一勞永逸的法律效果，實(shí)際上卻忽視了個(gè)人信息處理實(shí)踐的動(dòng)態(tài)性和變化性特征[8]。司法實(shí)踐中對(duì)于個(gè)人信息匿名化的法律標(biāo)準(zhǔn)關(guān)注不足，裁判立場(chǎng)上多以“經(jīng)匿名化處理后的信息是否無(wú)法識(shí)別特定個(gè)人且不能復(fù)原”一筆帶過(guò)地粗略判斷是否實(shí)現(xiàn)了匿名化⑨。

（二）區(qū)塊鏈上未完全匿名化的個(gè)人信息

數(shù)字信息時(shí)代，信息須得通過(guò)流通與共享才能發(fā)揮其最大價(jià)值。前文已談及區(qū)塊鏈上的個(gè)人信息是以數(shù)據(jù)為載體在各節(jié)點(diǎn)和區(qū)塊之間流通和共享的，在這一過(guò)程中區(qū)塊鏈自身的應(yīng)用邏輯對(duì)數(shù)據(jù)的共享性和透明度有著較高要求，不可避免地與個(gè)人信息保護(hù)的某些規(guī)范立場(chǎng)產(chǎn)生沖突。事實(shí)上，包括區(qū)塊鏈技術(shù)在內(nèi)的其他新興數(shù)字信息技術(shù)在當(dāng)下的應(yīng)用實(shí)踐中難以避免地會(huì)遇到共同的難題，即個(gè)人信息的“可識(shí)別性”因新興信息技術(shù)迅猛發(fā)展而導(dǎo)致其內(nèi)涵動(dòng)態(tài)不斷擴(kuò)張。針對(duì)以上現(xiàn)實(shí)困境，個(gè)人信息匿名化技術(shù)應(yīng)運(yùn)而生，經(jīng)匿名化處理的個(gè)人信息成為大數(shù)據(jù)時(shí)代信息可持續(xù)利用與流通的可行方案。

區(qū)塊鏈應(yīng)用之所以需要在技術(shù)上實(shí)現(xiàn)個(gè)人信息匿名化，除上述要實(shí)現(xiàn)的價(jià)值目標(biāo)外，還與其自身的應(yīng)用邏輯密切相關(guān)。在區(qū)塊鏈應(yīng)用實(shí)踐中，流通的數(shù)據(jù)和交易信息通常被分成一個(gè)個(gè)區(qū)塊，交易通過(guò)點(diǎn)對(duì)點(diǎn)的方式進(jìn)行。同時(shí)，區(qū)塊鏈上的加密算法將交易信息匿名化，轉(zhuǎn)化成一串?dāng)?shù)字和字母的組合，即哈希值。哈希值可以用作驗(yàn)證發(fā)起交易的真實(shí)性，并鏈接上下游區(qū)塊鏈，前一個(gè)區(qū)塊里面包含上一個(gè)區(qū)塊的哈希值，后一個(gè)區(qū)塊又包含當(dāng)前區(qū)塊的哈希值，由此組合成一條區(qū)塊鏈。正是以上特有的應(yīng)用邏輯導(dǎo)致區(qū)塊鏈上用戶信息高度透明化，用戶上傳、發(fā)起及存儲(chǔ)的交易信息直接暴露在區(qū)塊鏈之上，不僅參與交易的其他主體能直接獲取交易對(duì)象的信息，與交易無(wú)涉的第三方主體也能通過(guò)數(shù)據(jù)挖掘、分析技術(shù)等手段窺探交易主體的信息。為了充分挖掘區(qū)塊鏈?zhǔn)袌?chǎng)活力，區(qū)塊鏈應(yīng)用輔之以激勵(lì)獎(jiǎng)賞機(jī)制，調(diào)動(dòng)擁有記賬權(quán)限的礦工積極參與具有交易可能性的區(qū)塊鏈條搭建，為節(jié)點(diǎn)間交易創(chuàng)造信息溝通橋梁。

依托數(shù)字信息技術(shù)的處理使得個(gè)人信息匿名化，是在保護(hù)用戶私權(quán)的前提下，順應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展所需，進(jìn)而實(shí)現(xiàn)個(gè)人信息保護(hù)和個(gè)人信息利用之間的平衡。從技術(shù)角度上，如果給出足夠的時(shí)間和資源，或許不存在絕對(duì)“不能復(fù)原”的數(shù)據(jù)，任何匿名化數(shù)據(jù)都有可能會(huì)被“去匿名化”——重新識(shí)別到個(gè)人信息主體。特別是考慮到數(shù)據(jù)挖掘技術(shù)的發(fā)展，以及日益增加的個(gè)人信息收集行為，重新識(shí)別將變得更加容易，去匿名化的風(fēng)險(xiǎn)也會(huì)增加，完美的匿名化技術(shù)可能僅僅是一種奢望。目前學(xué)界普遍認(rèn)識(shí)到應(yīng)革新匿名化個(gè)人信息理念，摒棄以結(jié)果為導(dǎo)向，忽視匿名化個(gè)人信息在信息流轉(zhuǎn)利用過(guò)程中的動(dòng)態(tài)性與場(chǎng)景性，將匿名化的個(gè)人信息處理視作一勞永逸的信息保護(hù)措施的理念[9]。匿名化的個(gè)人信息不應(yīng)再次被識(shí)別，是個(gè)人信息匿名化后風(fēng)險(xiǎn)最小化目標(biāo)考量的結(jié)果，但并不意味著其不可再次被識(shí)別[10]。區(qū)塊鏈上個(gè)人信息保護(hù)的價(jià)值目標(biāo)應(yīng)當(dāng)是盡可能降低個(gè)人信息處理過(guò)程中的隱私風(fēng)險(xiǎn)，而不是追求技術(shù)上完美的匿名化。從技術(shù)實(shí)現(xiàn)角度看，追求絕對(duì)匿名化是不切實(shí)際的，絕對(duì)匿名化會(huì)導(dǎo)致個(gè)人信息流通利用的效果完全喪失。但是通過(guò)匿名化技術(shù)手段和法律標(biāo)準(zhǔn)的共同努力，將匿名化信息的可識(shí)別風(fēng)險(xiǎn)規(guī)制于一個(gè)相對(duì)確定的基礎(chǔ)閾值范圍內(nèi)，實(shí)現(xiàn)可識(shí)別風(fēng)險(xiǎn)最小化的路徑是可行的。

三、區(qū)塊鏈技術(shù)對(duì)以個(gè)人信息處理者為中心的責(zé)任體系的沖擊與應(yīng)對(duì)

（一）區(qū)塊鏈上個(gè)人信息處理者的角色定位與責(zé)任分配難題

區(qū)塊鏈由提供分布式賬本的各節(jié)點(diǎn)組成，各節(jié)點(diǎn)通過(guò)密碼算法和分布式存儲(chǔ)等點(diǎn)對(duì)點(diǎn)處理個(gè)人信息。各節(jié)點(diǎn)參與處理區(qū)塊鏈上的個(gè)人信息活動(dòng)并沒(méi)有共同決定個(gè)人信息的處理目的和處理方式的合意，也沒(méi)有一方委托另一方處理個(gè)人信息的合意，同樣也沒(méi)有約定共同處理個(gè)人信息的權(quán)利義務(wù)安排和委托處理個(gè)人信息的權(quán)利義務(wù)安排。各節(jié)點(diǎn)參與處理個(gè)人信息遵照的是區(qū)塊鏈鏈群網(wǎng)絡(luò)中的共識(shí)機(jī)制，共識(shí)機(jī)制是區(qū)塊鏈上各節(jié)點(diǎn)的行動(dòng)指南，各節(jié)點(diǎn)在共識(shí)機(jī)制下各自負(fù)責(zé)各自鏈條上個(gè)人信息的“搬運(yùn)”，最終依靠區(qū)塊鏈上強(qiáng)大的算力匹配完成整個(gè)信息處理活動(dòng)的“統(tǒng)合”?！秱€(gè)保法》要求能夠共同決定信息處理目的和方式的主體承擔(dān)連帶責(zé)任，接受委托按照指示處理個(gè)人信息的受托方不能轉(zhuǎn)委托他人處理個(gè)人信息等，均是建立在對(duì)責(zé)任主體明確區(qū)分的基礎(chǔ)上。此外，由于采用分布式處理技術(shù)，每一個(gè)節(jié)點(diǎn)可能既是個(gè)人信息處理者，又是個(gè)人信息的來(lái)源與提供者，使得與個(gè)人處理者相對(duì)應(yīng)的個(gè)人信息主體之間的概念模糊。在區(qū)塊鏈上各主體間可能同時(shí)存在多樣態(tài)的信息處理關(guān)系，使得《個(gè)保法》規(guī)范體系中的權(quán)利主體在區(qū)塊鏈技術(shù)中可能同時(shí)是義務(wù)主體。更進(jìn)一步，區(qū)塊鏈技術(shù)通過(guò)算法實(shí)現(xiàn)，使得這種權(quán)利義務(wù)實(shí)時(shí)轉(zhuǎn)化且大量發(fā)生，而法律規(guī)則具有穩(wěn)定性，當(dāng)試圖系統(tǒng)性而不僅僅針對(duì)個(gè)案重構(gòu)和適配區(qū)塊鏈技術(shù)項(xiàng)下的個(gè)人信息保護(hù)法律體系，實(shí)現(xiàn)個(gè)人信息處理者的角色定位和法律規(guī)制時(shí)也會(huì)遇到障礙。

造成這一困境的根本原因在于個(gè)人信息保護(hù)法律的制度設(shè)計(jì)是中心化的“傘狀”設(shè)計(jì)，而區(qū)塊鏈技術(shù)本質(zhì)上是去中心化的“網(wǎng)狀”設(shè)計(jì)。在數(shù)字經(jīng)濟(jì)時(shí)代，《個(gè)保法》往往將個(gè)人信息處理者在數(shù)據(jù)處理活動(dòng)中的主體責(zé)任歸于集中處理個(gè)人信息的頂端平臺(tái)，由平臺(tái)對(duì)個(gè)人信息主體承擔(dān)義務(wù)。而在區(qū)塊鏈中不存在這樣的集中處理個(gè)人信息的平臺(tái)，區(qū)塊鏈系統(tǒng)由大量節(jié)點(diǎn)共同組成一個(gè)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，區(qū)塊鏈上數(shù)據(jù)的驗(yàn)證、記賬、存儲(chǔ)、維護(hù)和傳輸?shù)冗^(guò)程均是基于分布式系統(tǒng)結(jié)構(gòu)，采用純數(shù)學(xué)方法而不是中心機(jī)構(gòu)來(lái)建立分布式節(jié)點(diǎn)間的信任關(guān)系，從而形成去中心化的可信任的分布式系統(tǒng)，不存在中心化的硬件或管理機(jī)構(gòu)。區(qū)塊鏈上的信息處理是由鏈中節(jié)點(diǎn)借助算法、多方平等主體協(xié)同實(shí)現(xiàn)類似于傳統(tǒng)中心化平臺(tái)對(duì)數(shù)據(jù)處理的功能的過(guò)程。由于兩者實(shí)現(xiàn)功能的方式和運(yùn)行邏輯不同，《個(gè)保法》設(shè)定的平臺(tái)責(zé)任承擔(dān)機(jī)制平移至區(qū)塊鏈系統(tǒng)上將面臨“水土不服”的困境。

（二）明確區(qū)塊鏈多方主體的角色定位與責(zé)任分配

區(qū)塊鏈應(yīng)用由提供分布式賬本的各節(jié)點(diǎn)組成，各節(jié)點(diǎn)通過(guò)加密算法和分布式存儲(chǔ)等點(diǎn)對(duì)點(diǎn)地處理個(gè)人信息，沒(méi)有中心化的個(gè)人信息處理者。由于區(qū)塊鏈采用的是分布式記賬技術(shù)，每一個(gè)節(jié)點(diǎn)既是信息的處理者，又是信息的來(lái)源與提供者。區(qū)塊鏈作為一項(xiàng)新型信息網(wǎng)絡(luò)技術(shù)，具有基礎(chǔ)性、公共性、強(qiáng)外部性三個(gè)基本屬性，本質(zhì)上是通過(guò)分布式的技術(shù)和共識(shí)的機(jī)制對(duì)個(gè)人信息和數(shù)據(jù)進(jìn)行存儲(chǔ)、印證與篩選匹配。在《個(gè)保法》規(guī)范未必能及時(shí)響應(yīng)區(qū)塊鏈去中心化所帶來(lái)挑戰(zhàn)的情境下，代碼與法律的協(xié)同治理尤顯必要，基于技術(shù)的自治與合同將成為區(qū)塊鏈行業(yè)合規(guī)發(fā)展的穩(wěn)定器，最大限度地使區(qū)塊鏈應(yīng)用兼容現(xiàn)有的法律制度與監(jiān)管體系。區(qū)塊鏈上存在多方主體，例如軟件開(kāi)發(fā)者、平臺(tái)提供者、記賬節(jié)點(diǎn)、驗(yàn)證節(jié)點(diǎn)、礦工等，按照《個(gè)保法》規(guī)定，需要一一對(duì)應(yīng)各個(gè)主體究竟是決定處理目的和方式的一方、接受委托處理個(gè)人信息的一方、共同處理個(gè)人信息的多個(gè)處理者，還是信息被收集或者被處理的用戶個(gè)人等，才能對(duì)權(quán)利義務(wù)分配和責(zé)任承擔(dān)形成符合法律規(guī)定的預(yù)設(shè)。在區(qū)塊鏈網(wǎng)絡(luò)世界里，法律人應(yīng)革新固有權(quán)利義務(wù)理念，采取關(guān)系而非實(shí)體性的方式去重新認(rèn)識(shí)區(qū)塊網(wǎng)絡(luò)中各方參與主體之間的權(quán)利義務(wù)關(guān)系。

基于以上認(rèn)知，在區(qū)塊鏈應(yīng)用涉及個(gè)人信息處理與流通利用的場(chǎng)景下，共識(shí)機(jī)制與智能合約是響應(yīng)區(qū)塊鏈處理個(gè)人信息的技術(shù)基礎(chǔ)，兩者是考量區(qū)塊鏈上參與處理個(gè)人信息活動(dòng)的角色定位和責(zé)任分配的關(guān)鍵因素。共識(shí)機(jī)制的設(shè)計(jì)初衷是通過(guò)共享協(xié)議對(duì)數(shù)據(jù)進(jìn)行集體處理的程序模型來(lái)取代傳統(tǒng)的用戶到提供者的模型，其是區(qū)塊鏈這一分布式應(yīng)用與現(xiàn)行《個(gè)保法》規(guī)范接軌的可行方案，具體而言，通過(guò)共識(shí)機(jī)制穿透區(qū)塊鏈上的個(gè)人信息處理活動(dòng)。區(qū)塊鏈上的個(gè)人信息處理活動(dòng)均在鏈上完成，全程去中心化，鏈上個(gè)人信息的流轉(zhuǎn)需要經(jīng)過(guò)大部分節(jié)點(diǎn)的同意，并且涉及個(gè)人信息的處理目的和方式的決定需經(jīng)鏈上擁有投票權(quán)的節(jié)點(diǎn)成員投票決定。無(wú)論是通過(guò)節(jié)點(diǎn)在區(qū)塊鏈網(wǎng)絡(luò)簽名和提交交易的網(wǎng)絡(luò)用戶，還是智能合約的發(fā)布者，區(qū)分界定鏈上參與者處理個(gè)人信息的行為所需承擔(dān)的責(zé)任范圍，均需借助區(qū)塊鏈上的智能合約機(jī)制。依靠智能合約的鏈下擬定、上鏈和運(yùn)轉(zhuǎn)全流程，識(shí)別不同主體對(duì)鏈上個(gè)人信息處理的關(guān)鍵要素有無(wú)實(shí)際影響力和參與程度，以確定參與個(gè)人信息處理活動(dòng)的各方在特定處理場(chǎng)景下的法律地位，圍繞關(guān)系的而非實(shí)體性的方式構(gòu)建區(qū)塊鏈上個(gè)人信息處理的分級(jí)分類責(zé)任體系。至于具體節(jié)點(diǎn)處理個(gè)人信息責(zé)任的特殊豁免制度以及對(duì)區(qū)塊鏈應(yīng)用是否擁有信息自決權(quán)，仍待實(shí)踐檢驗(yàn)。

四、區(qū)塊鏈技術(shù)對(duì)個(gè)人信息處理合法性基礎(chǔ)的挑戰(zhàn)與化解

（一）區(qū)塊鏈智能合約對(duì)個(gè)人信息處理合法事由規(guī)則的挑戰(zhàn)

《個(gè)保法》第十三條是關(guān)于個(gè)人信息處理的合法性基礎(chǔ)的規(guī)定，個(gè)人信息處理的合法性基礎(chǔ)條款是衡量個(gè)人信息處理者處理個(gè)人信息行為合法性的前提[11]。個(gè)人信息處理的合法性基礎(chǔ)包括兩大類：一是告知并取得個(gè)人的同意，《個(gè)保法》以“告知-同意”規(guī)則為核心構(gòu)建個(gè)人信息處理規(guī)則；二是法定事由，在具備法律、行政法規(guī)規(guī)定的情形或理由時(shí)，處理者無(wú)須取得個(gè)人同意即可實(shí)施合法的個(gè)人信息處理活動(dòng)，即“告知同意”規(guī)則的例外情形[7]115。

區(qū)塊鏈智能合約表現(xiàn)為純粹數(shù)字形式的承諾，該承諾以代碼形式表現(xiàn)，經(jīng)過(guò)技術(shù)驗(yàn)證后自動(dòng)執(zhí)行[12]。智能合約是區(qū)塊鏈技術(shù)的核心應(yīng)用之一，依賴于區(qū)塊鏈的底層技術(shù)架構(gòu)，不僅在呈現(xiàn)方式上不同于傳統(tǒng)合同形式，在運(yùn)行方式上亦和傳統(tǒng)合同存在明顯差別，主要表現(xiàn)在：一是智能合約具有自動(dòng)執(zhí)行性。智能合約按照合同當(dāng)事人預(yù)設(shè)的條款內(nèi)容，將合同的執(zhí)行功能下放，即不再由當(dāng)事人雙方審慎地評(píng)判何時(shí)以及如何履行合同，而是轉(zhuǎn)交由可信的技術(shù)自動(dòng)評(píng)判執(zhí)行。二是智能合約具有不可逆性。存儲(chǔ)于區(qū)塊鏈之上的智能合約代碼一旦部署運(yùn)行，就無(wú)法被合約制定者或第三方進(jìn)行修改干預(yù)，相當(dāng)于進(jìn)入自動(dòng)強(qiáng)制執(zhí)行程序，客觀公正的代碼不會(huì)隨意改變運(yùn)行進(jìn)程。三是智能合約的共識(shí)性。智能合約的觸發(fā)和運(yùn)行離不開(kāi)區(qū)塊鏈第三方節(jié)點(diǎn)的“搬運(yùn)”，交易一方當(dāng)事人依托智能合約平臺(tái)向相對(duì)人發(fā)出要約后，這一信息需要在區(qū)塊鏈中各個(gè)節(jié)點(diǎn)進(jìn)行驗(yàn)證記錄后才能到達(dá)相對(duì)人的系統(tǒng)。正是第三方節(jié)點(diǎn)深度參與智能合約流程，才使得智能合約在區(qū)塊鏈技術(shù)的架構(gòu)下脫離了信任問(wèn)題的桎梏，打破各個(gè)部門(mén)之間的壁壘，實(shí)現(xiàn)交易信息共享和快速匹配，在去信任、可執(zhí)行環(huán)境中搭建起交易程序一環(huán)扣一環(huán)的觸發(fā)流程?？傊?，區(qū)塊鏈上的智能合約反映的不僅是現(xiàn)實(shí)世界的合約和規(guī)則，也是區(qū)塊鏈節(jié)點(diǎn)參與處理交易信息的行為一致性準(zhǔn)則。

綜上，參與合約交易各方在處理個(gè)人信息活動(dòng)中所遵照的智能合約是否屬于《個(gè)保法》第十三條第二款規(guī)定的“為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需”的合法性事由存在爭(zhēng)議。區(qū)塊鏈技術(shù)依賴智能合約在不同的計(jì)算機(jī)之間達(dá)成協(xié)議，本質(zhì)上是一種可自動(dòng)執(zhí)行的計(jì)算機(jī)程序，如同App。通過(guò)個(gè)人信息保護(hù)政策和彈窗告知用戶并取得用戶同意，智能合約將交易的規(guī)則和條件從文字轉(zhuǎn)化為數(shù)據(jù)并且在計(jì)算機(jī)之間通話。此外，智能合約還具有可擴(kuò)展性，可以根據(jù)規(guī)則創(chuàng)建、編譯等。區(qū)塊鏈共識(shí)機(jī)制主要是為了確保各節(jié)點(diǎn)之間的行動(dòng)一致性，即各節(jié)點(diǎn)同意根據(jù)一致規(guī)則進(jìn)行個(gè)人信息處理活動(dòng)，不僅需要“同意”對(duì)個(gè)人信息進(jìn)行處理，還需要遵守“一致”的處理規(guī)則。由此，在區(qū)塊鏈技術(shù)中，“告知-同意”規(guī)則與“為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需”兩種個(gè)人信息處理的合法性基礎(chǔ)是同步產(chǎn)生的，但是在《個(gè)保法》規(guī)范體系中兩者分屬不同的個(gè)人信息處理合法性基礎(chǔ)，并且兩者之間屬于原則與例外的關(guān)系。在區(qū)塊鏈具體應(yīng)用場(chǎng)景下處理個(gè)人信息的合法性基礎(chǔ)邊界非常模糊，亟須厘清區(qū)塊鏈上處理個(gè)人信息合法性基礎(chǔ)的適用范圍與邊界。

（二）明確區(qū)塊鏈上個(gè)人信息處理的合法性基礎(chǔ)

在區(qū)塊鏈智能合約的應(yīng)用場(chǎng)景下，《個(gè)保法》第十三條第二款能否構(gòu)成區(qū)塊鏈智能合約處理個(gè)人信息的合法性事由？對(duì)此問(wèn)題的回答，需要更進(jìn)一步分析智能合約中各方主體參與處理個(gè)人信息的運(yùn)行機(jī)制和邏輯。有觀點(diǎn)將基于區(qū)塊鏈技術(shù)的智能合約的運(yùn)行過(guò)程簡(jiǎn)化為以下三步：第一步，參與締約的雙方或多方用戶商定后將共同合意制定成一份智能合約；第二步，該智能合約通過(guò)區(qū)塊鏈網(wǎng)絡(luò)向全球各個(gè)區(qū)塊鏈的節(jié)點(diǎn)廣播并由各個(gè)節(jié)點(diǎn)存儲(chǔ)；第三步，構(gòu)建成功的智能合約等待條件達(dá)成后自動(dòng)執(zhí)行合約內(nèi)容[13]。智能合約能夠成為區(qū)塊鏈上的有效合約，離不開(kāi)區(qū)塊鏈上節(jié)點(diǎn)的驗(yàn)證，即依靠區(qū)塊鏈上特有的技術(shù)運(yùn)行邏輯——形式化的驗(yàn)證過(guò)程。智能合約經(jīng)過(guò)節(jié)點(diǎn)驗(yàn)證通過(guò)后便在區(qū)塊鏈上自動(dòng)執(zhí)行，合約當(dāng)事人無(wú)法通過(guò)意志阻礙執(zhí)行，也即對(duì)智能合約有效性的評(píng)價(jià)并非來(lái)自法律規(guī)定，而是區(qū)塊鏈上第三方節(jié)點(diǎn)在共識(shí)機(jī)制作用下的驗(yàn)證程序。發(fā)生在智能合約上的信息處理活動(dòng)并非作為合約一方當(dāng)事人為訂立該合約所必需，而是區(qū)塊鏈上第三方節(jié)點(diǎn)驗(yàn)證合約有效性所必需。此外，因智能合約的自動(dòng)執(zhí)行性，合約一經(jīng)上鏈驗(yàn)證通過(guò)后便自動(dòng)執(zhí)行。一旦合約運(yùn)行，由于雙方權(quán)利義務(wù)已經(jīng)通過(guò)代碼事先固定，并且在代碼運(yùn)行過(guò)程中（也即合約履行中）并不需要主觀判斷或自由裁量權(quán)，一旦條件觸發(fā)開(kāi)始后，合約的履行不需要人工干預(yù)。

《個(gè)保法》第十三條第二款“為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需”作為個(gè)人信息處理的合法性基礎(chǔ)之一，其適用范圍是在訂立合同或者履行合同時(shí)，合同一方當(dāng)事人作為信息處理者，只有處理對(duì)方當(dāng)事人的個(gè)人信息才能使得合同締結(jié)或者履行。作為“告知同意”規(guī)則的例外，該合法性事由的適用范圍有限。此時(shí)信息處理行為為訂立和履行合同義務(wù)所必需，如果不處理個(gè)人信息就可以實(shí)現(xiàn)合同目的，則該處理行為不符合必要性的要求[14]。當(dāng)個(gè)人作為一方當(dāng)事人與作為另一方當(dāng)事人的處理者正在訂立合同或者履行已經(jīng)成立的合同時(shí)，處理者必須處理該個(gè)人的某些個(gè)人信息才能與之締結(jié)合同或履行合同，該個(gè)人明知且自愿提供其個(gè)人信息以促成合同的締結(jié)或者履行，這種情形僅適用于處理者與個(gè)人作為平等的民事主體之間訂立或履行合同的場(chǎng)合。在實(shí)踐中，較為常見(jiàn)的是在電子商務(wù)經(jīng)營(yíng)場(chǎng)合中，網(wǎng)店在接受顧客訂單后為了向顧客交貨，不得不向顧客收集收貨人姓名、收貨地址和聯(lián)系方式等信息。如果顧客通過(guò)銀行轉(zhuǎn)賬或信用卡支付，那么網(wǎng)店就需要處理顧客的銀行卡信息或信用卡信息。因此，智能合約履行過(guò)程中的個(gè)人信息處理行為不屬于“一方當(dāng)事人為履行合同所必需”?！案嬷?同意”規(guī)則要求信息處理者將處理個(gè)人信息的目的、用途、后果等告知信息主體，使信息主體出于自身的真實(shí)、完整意志，同意信息處理者的請(qǐng)求，以此彰顯對(duì)信息主體人格獨(dú)立性與自主性的尊重。《個(gè)保法》第十七條規(guī)定的告知義務(wù)是個(gè)人信息處理者開(kāi)展處理行為的基礎(chǔ)，在區(qū)塊鏈上，系統(tǒng)通常通過(guò)去中心化認(rèn)證與授權(quán)協(xié)議的形式完成告知，并且會(huì)在相關(guān)協(xié)議頁(yè)面設(shè)置勾選框或者通過(guò)同意按鈕取得用戶的同意。

五、區(qū)塊鏈不可篡改性與更正權(quán)、刪除權(quán)的沖突與化解

（一）沖突的起因：區(qū)塊鏈技術(shù)的不可篡改性

共識(shí)機(jī)制是區(qū)塊鏈技術(shù)的核心與靈魂，其是區(qū)塊鏈節(jié)點(diǎn)就區(qū)塊信息達(dá)成全網(wǎng)一致共識(shí)的機(jī)制，其運(yùn)用是區(qū)塊鏈中各個(gè)節(jié)點(diǎn)保持區(qū)塊數(shù)據(jù)準(zhǔn)確的基礎(chǔ)，其以技術(shù)信任和網(wǎng)絡(luò)信任取代對(duì)個(gè)體單獨(dú)的信任，行為主體也即各個(gè)節(jié)點(diǎn)負(fù)責(zé)對(duì)每一筆交易進(jìn)行查驗(yàn)，確保了數(shù)據(jù)的可溯源和準(zhǔn)確性[15]?，F(xiàn)有的主流共識(shí)機(jī)制主要圍繞工作量證明機(jī)制、權(quán)益證明機(jī)制以及瑞波共識(shí)機(jī)制展開(kāi)⑩。區(qū)塊鏈的主要原理是創(chuàng)建一個(gè)去中心化的分布式數(shù)據(jù)庫(kù)，由各節(jié)點(diǎn)通過(guò)協(xié)商一致的共識(shí)機(jī)制來(lái)維護(hù)和更新，以確保區(qū)塊鏈節(jié)點(diǎn)無(wú)法自行更改或刪除先前的信息。

個(gè)人信息主體權(quán)利體系是以知情權(quán)為核心，以決定權(quán)為理念，以查閱權(quán)、復(fù)制權(quán)、異議權(quán)、更正權(quán)、刪除權(quán)和可攜帶權(quán)為內(nèi)容，形成“三階構(gòu)造”的散射交叉的系列權(quán)能[16]。以自決意志為核心而外化的查閱權(quán)、更正權(quán)、刪除權(quán)等權(quán)利隨著技術(shù)演進(jìn)引發(fā)風(fēng)險(xiǎn)的變化而不斷調(diào)整，形成了個(gè)人信息的代際權(quán)利形態(tài)[17]。個(gè)人信息刪除權(quán)是指在符合法律規(guī)定或者當(dāng)事人約定的情形下，信息主體可以請(qǐng)求信息處理者及時(shí)刪除相關(guān)個(gè)人信息的權(quán)利[18]。個(gè)人信息更正權(quán)是指信息主體有權(quán)請(qǐng)求信息處理主體對(duì)不正確、不全面的個(gè)人信息進(jìn)行改正與補(bǔ)充的權(quán)利[19]。個(gè)人信息刪除權(quán)、更正權(quán)是信息主體實(shí)現(xiàn)個(gè)人信息自決的具體方式，在數(shù)字信息時(shí)代，信息主體的個(gè)人信息會(huì)被數(shù)字信息技術(shù)無(wú)限地搜索、利用和處理，刪除權(quán)與更正權(quán)的實(shí)現(xiàn)旨在保護(hù)個(gè)人信息權(quán)益，主要指向信息主體的個(gè)人信息權(quán)。區(qū)塊鏈技術(shù)與個(gè)人信息刪除權(quán)、更正權(quán)發(fā)生沖突的主要原因在于，現(xiàn)行《個(gè)保法》的制度設(shè)計(jì)是以中心化的信息控制者為對(duì)象，而區(qū)塊鏈技術(shù)在很大程度上顛覆了傳統(tǒng)的中心化信息平臺(tái)模式，使用了分布式、去中心化的模式。去中心化的模式意味著在區(qū)塊鏈系統(tǒng)中刪除、更正信息必須以去中心化的方式實(shí)現(xiàn)，而非扮演中心化信息控制者的某個(gè)開(kāi)發(fā)者、節(jié)點(diǎn)可以決定?！秱€(gè)保法》并未充分預(yù)見(jiàn)區(qū)塊鏈技術(shù)應(yīng)用中缺乏中心化的主導(dǎo)控制者和處理者的實(shí)際，由此導(dǎo)致區(qū)塊鏈技術(shù)與實(shí)現(xiàn)個(gè)人信息刪除權(quán)、更正權(quán)之間的沖突。

（二）沖突的化解：基于技術(shù)層面與法解釋的協(xié)同努力

根據(jù)前文分析，刪除、變更區(qū)塊鏈上的個(gè)人信息幾乎是不可能的，這是否意味著區(qū)塊鏈應(yīng)用與個(gè)人信息刪除權(quán)和更正權(quán)難以兼容？以個(gè)人信息刪除權(quán)為例，盡管《個(gè)保法》第四十七條第二款[11]規(guī)定了“刪除豁免制度”以回應(yīng)實(shí)踐中因技術(shù)難以實(shí)現(xiàn)刪除的情形，但是究竟何為“從技術(shù)上難以實(shí)現(xiàn)”，是否除了物理毀損還包括其他手段？結(jié)合區(qū)塊鏈系統(tǒng)中缺乏中心化的信息控制者的技術(shù)特征，“停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外”的處理措施在區(qū)塊鏈的實(shí)際操作中恐難以實(shí)現(xiàn)?！秱€(gè)保法》沒(méi)有直接規(guī)定個(gè)人信息具體的刪除方式，《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（GB/T 35273-2020）第3.10 條對(duì)“刪除”作出定義，即“在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個(gè)人信息的行為，使其保持不可被檢索、訪問(wèn)的狀態(tài)”?？梢?jiàn)技術(shù)規(guī)范層面對(duì)刪除的定義采用了相對(duì)主義立場(chǎng)，對(duì)于電子化的個(gè)人信息進(jìn)行刪除，無(wú)需追求重復(fù)覆蓋的極端刪除，也并非僅指絕對(duì)意義上的物理刪除。在“國(guó)內(nèi)NFT 數(shù)字作品信息網(wǎng)絡(luò)傳播權(quán)第一案”中，審理法院對(duì)區(qū)塊鏈系統(tǒng)上如何實(shí)現(xiàn)刪除進(jìn)行了大膽探索。在該案中，法院提出了“斷開(kāi)區(qū)塊鏈鏈接，打入地址黑洞”以實(shí)現(xiàn)刪除涉案數(shù)字作品元數(shù)據(jù)的救濟(jì)方式[12]。從技術(shù)角度上看，黑洞地址一般是指自定義哈希、無(wú)法形成私鑰的區(qū)塊鏈地址，區(qū)塊鏈一旦轉(zhuǎn)入該地址，則信息永久無(wú)法找回，從而實(shí)現(xiàn)“刪除”的效果。從權(quán)利行使目的角度分析，刪除信息的目的是通過(guò)刪除、銷毀等手段使得信息控制者無(wú)法繼續(xù)對(duì)信息進(jìn)行收集、記錄、存儲(chǔ)、修改、使用、披露或傳播等處理行為，最終達(dá)到不能直接或間接識(shí)別該權(quán)利主體的目的。如果利用某種技術(shù)可以在特定情況下使所記錄的信息不能識(shí)別到權(quán)利主體，不構(gòu)成個(gè)人信息，就可以實(shí)現(xiàn)刪除數(shù)據(jù)的同等效果。在區(qū)塊鏈技術(shù)層面，零知識(shí)證明搭配智能合約有望達(dá)到刪除數(shù)據(jù)的同等效果，目前區(qū)塊鏈實(shí)踐中已出現(xiàn)利用計(jì)算機(jī)信息技術(shù)達(dá)到類似刪除、更正個(gè)人信息效果的案例[13]。有觀點(diǎn)也提出可以在技術(shù)上通過(guò)分層架構(gòu)或者數(shù)據(jù)脫鏈來(lái)應(yīng)對(duì)個(gè)人數(shù)據(jù)的修改、刪除問(wèn)題[20]。對(duì)于區(qū)塊鏈涉及信息主體記載不準(zhǔn)確或者不完整的情形，考慮采用新區(qū)塊信息取代舊信息的方法，鼓勵(lì)有記賬權(quán)限的礦工重新搭建信息記載準(zhǔn)確和完整的區(qū)塊鏈條，或者啟動(dòng)更高級(jí)別的權(quán)限在鏈上節(jié)點(diǎn)以“廣而告之”的方式向全站發(fā)布廣播，以實(shí)現(xiàn)個(gè)人信息更正的目的。理想狀態(tài)下的區(qū)塊鏈信息全部通過(guò)機(jī)器進(jìn)行計(jì)算和處理，但是為了實(shí)現(xiàn)區(qū)塊鏈技術(shù)發(fā)展與個(gè)人信息保護(hù)的平衡，尤其是當(dāng)出現(xiàn)區(qū)塊鏈應(yīng)用與個(gè)人信息保護(hù)相關(guān)規(guī)范沖突時(shí)，需要設(shè)置相應(yīng)的人為干預(yù)機(jī)制。例如，當(dāng)個(gè)人信息主體主張行使更正權(quán)、刪除權(quán)時(shí)，可考慮在區(qū)塊鏈的自動(dòng)化決策中設(shè)置及時(shí)、有效的程序響應(yīng)機(jī)制以實(shí)現(xiàn)人工審核糾正機(jī)制。在編寫(xiě)智能合約時(shí)需要提前考慮，如果鏈上信息打上時(shí)間戳后無(wú)法直接更正、刪除，是否需要通過(guò)增加代碼的方式改寫(xiě)信息以確保信息的準(zhǔn)確性。

在數(shù)字信息時(shí)代，個(gè)人信息在客觀上不能刪除或者不適宜刪除、更正的情況普遍存在[21]。在法解釋層面，沖突的化解需要在平衡個(gè)人信息利用與保護(hù)的基礎(chǔ)上，合理運(yùn)用法律解釋的手段協(xié)調(diào)技術(shù)與規(guī)范之間的沖突。個(gè)人信息權(quán)是一個(gè)具有彈性的、開(kāi)放的概念，其可以隨著數(shù)字科技發(fā)展通過(guò)法律解釋不斷更新其邊界[22]。脫離特定場(chǎng)景、特定處理行為而對(duì)一般主體談個(gè)人信息保護(hù)均無(wú)任何意義，也與生活常識(shí)嚴(yán)重背離[23]。場(chǎng)景化理論要求以動(dòng)態(tài)視角綜合考慮個(gè)人信息處理的具體方式、具體目的、處理者身份等多元維度來(lái)判斷個(gè)人信息處理的正當(dāng)性和合理性，將利益衡量細(xì)化到具體場(chǎng)景之中。解釋法律必須兼顧法律之安定與理想，而后法律的功能始能充分發(fā)揮[24]?；趨^(qū)塊鏈的技術(shù)特性和工作機(jī)制，通過(guò)對(duì)具體的區(qū)塊鏈上個(gè)人信息處理場(chǎng)景進(jìn)行多因素的利益平衡，將信息主體對(duì)于實(shí)現(xiàn)自身刪除和更正的正當(dāng)權(quán)利訴求與合理期待融入?yún)^(qū)塊鏈實(shí)際應(yīng)用場(chǎng)景，以“場(chǎng)景化模式”探討該場(chǎng)景中實(shí)現(xiàn)個(gè)人信息刪除和更正的具體路徑。在區(qū)塊鏈上實(shí)現(xiàn)個(gè)人信息刪除，應(yīng)對(duì)刪除的內(nèi)涵作出符合區(qū)塊鏈應(yīng)用實(shí)際的解釋，采取“相對(duì)刪除”的解釋方法。相對(duì)于“絕對(duì)刪除”這種物理意義上直接、完全的刪除，“相對(duì)刪除”強(qiáng)調(diào)以更加靈活的方式實(shí)現(xiàn)個(gè)人信息的不可用，其雖然不具有刪除的形式外觀，但可以通過(guò)其他方式產(chǎn)生實(shí)質(zhì)上的刪除效果。實(shí)踐中根據(jù)不同情況采取其他等同于刪除效果的替代措施，符合《個(gè)保法》第四十七條第二款“采取必要的安全保護(hù)措施”的規(guī)范立場(chǎng)。

六、結(jié)語(yǔ)

個(gè)人信息保護(hù)法律規(guī)制的是信息處理層面，覆蓋信息收集、加工、處理、共享、存儲(chǔ)、刪除等全生命周期的各個(gè)環(huán)節(jié)。但是隨著區(qū)塊鏈技術(shù)及其應(yīng)用的飛速發(fā)展，僅規(guī)制個(gè)人信息處理的各個(gè)環(huán)節(jié)并不足以全面和有效覆蓋數(shù)字化轉(zhuǎn)型的各個(gè)維度。身處數(shù)字時(shí)代的法律人應(yīng)冷靜、客觀地看到，區(qū)塊鏈技術(shù)未來(lái)的發(fā)展與應(yīng)用還將面臨諸多外部性和內(nèi)生性挑戰(zhàn)?！秱€(gè)保法》與區(qū)塊鏈技術(shù)之間的張力根植于兩者間基本理念的差異，《個(gè)保法》反映的是中心化的信息處理者的監(jiān)管理念，而純粹的區(qū)塊鏈技術(shù)則體現(xiàn)的是去中心化的社區(qū)共治的理念。隨著區(qū)塊鏈技術(shù)的迭代更新，負(fù)責(zé)執(zhí)行區(qū)塊鏈技術(shù)去中心化理念的各類區(qū)塊鏈應(yīng)用也不可避免地出現(xiàn)理念上的變化，即技術(shù)本身對(duì)去中心化理念的追求與技術(shù)需要中心化的監(jiān)管措施相互滲透，這是技術(shù)與法律制度的雙向調(diào)節(jié)與適應(yīng)。作為中心化的立法與監(jiān)管的代表，個(gè)人信息保護(hù)法律也應(yīng)順勢(shì)而為，適度進(jìn)行創(chuàng)新，為新生態(tài)、新技術(shù)的發(fā)展提供足夠的空間。應(yīng)摒棄完全的“技術(shù)自治”立場(chǎng)，在科學(xué)完善區(qū)塊鏈技術(shù)特性和應(yīng)用邏輯的基礎(chǔ)上，采取“技術(shù)+法律”的多元共享理念，積極探索符合區(qū)塊鏈應(yīng)用發(fā)展趨勢(shì)的個(gè)人信息保護(hù)法律。

注釋：

①2019 年5 月，德國(guó)聯(lián)邦政府信息安全辦公室從信息安全角度發(fā)表了對(duì)區(qū)塊鏈技術(shù)的分析報(bào)告，涉及德國(guó)聯(lián)邦政府正在推動(dòng)的從數(shù)據(jù)和個(gè)人信息安全、攻擊與漏洞彌補(bǔ)等方面構(gòu)造德國(guó)區(qū)塊鏈應(yīng)用的內(nèi)容。此外，德國(guó)聯(lián)邦政府正在資助創(chuàng)新區(qū)塊鏈應(yīng)用的加密算法和安全協(xié)議開(kāi)發(fā)。

②參見(jiàn)騰訊網(wǎng)：《推動(dòng)數(shù)據(jù)主權(quán)回歸用戶個(gè)人，以區(qū)塊鏈探索中國(guó)新模式》，https：//new.qq.com/rain/a/2 0211104A091NP00，2023 年6 月20 日訪問(wèn)。英國(guó)Medicalchain公司使用區(qū)塊鏈技術(shù)創(chuàng)建以用戶為中心的電子健康記錄，允許醫(yī)療專業(yè)人員獲取查看用戶個(gè)人健康數(shù)據(jù)的權(quán)限，并通過(guò)分布式賬本實(shí)現(xiàn)數(shù)據(jù)審計(jì)、透明和安全。美國(guó)哈佛大學(xué)George Church 教授、Dennis Grishin 博士及Kamal Obbad博士創(chuàng)建Nebula Genomics，利用區(qū)塊鏈技術(shù)消除中間人并使人們能夠擁有他們的個(gè)人基因組數(shù)據(jù)，使數(shù)據(jù)購(gòu)買(mǎi)者能夠有效地匯總來(lái)自許多個(gè)體和基因組數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)化數(shù)據(jù)。當(dāng)前，區(qū)塊鏈技術(shù)在個(gè)人信息收集、存儲(chǔ)與交流等方面的應(yīng)用實(shí)踐蓬勃發(fā)展，伴隨而來(lái)的是該項(xiàng)技術(shù)對(duì)個(gè)人信息保護(hù)法律體系帶來(lái)的沖擊和挑戰(zhàn)。

③筆者以“區(qū)塊鏈+法律”為檢索關(guān)鍵詞，在中國(guó)知網(wǎng)上選取2020 年至今產(chǎn)出的學(xué)術(shù)期刊論文785篇，發(fā)現(xiàn)關(guān)于區(qū)塊鏈技術(shù)在金融市場(chǎng)交易、數(shù)字貨幣、數(shù)字版權(quán)和智能合約四大領(lǐng)域的研究成果產(chǎn)出約占整體成果的80%。

④哈希值也稱“安全散列函數(shù)”，是指區(qū)塊鏈?zhǔn)褂霉Ｋ惴▽⒔灰仔畔⑸蓴?shù)據(jù)摘要，當(dāng)前區(qū)塊里面包含上一個(gè)區(qū)塊的哈希值，后面一個(gè)區(qū)塊又包含當(dāng)前區(qū)塊的哈希值，以此類推，一個(gè)個(gè)包含哈希值的區(qū)塊串聯(lián)起來(lái)，形成一條區(qū)塊鏈。哈希值最大的特點(diǎn)是不能反向推導(dǎo)，這意味著加密所帶來(lái)的逆轉(zhuǎn)風(fēng)險(xiǎn)已不復(fù)存在。但是，如果哈希函數(shù)的輸入值范圍是已知的，則可以通過(guò)哈希函數(shù)重放它們，依然存在破解的可能性。

⑤《個(gè)人信息保護(hù)法》第七十三條：“匿名化，是指?jìng)€(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程?！?/p>

⑥類似的規(guī)定也體現(xiàn)在《加利福尼亞州消費(fèi)者隱私法案》（CCPA）中，該法案將去標(biāo)識(shí)化定義為無(wú)法合理地用于推斷或關(guān)聯(lián)特定個(gè)人，同時(shí)強(qiáng)調(diào)信息處理者應(yīng)公開(kāi)承諾自己不進(jìn)行重識(shí)別，并通過(guò)合同約束信息接收方也不進(jìn)行重識(shí)別。

⑦《個(gè)人信息保護(hù)法》第七十三條：“去標(biāo)識(shí)化，是指?jìng)€(gè)人信息經(jīng)過(guò)處理，使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的過(guò)程?！薄缎畔踩夹g(shù) 個(gè)人信息安全規(guī)范》第3.15條：“去標(biāo)識(shí)化建立在個(gè)體基礎(chǔ)之上，保留了個(gè)體顆粒度，采用假名、加密、哈希函數(shù)等技術(shù)手段替代對(duì)個(gè)人信息的標(biāo)識(shí)?！?/p>

⑧《信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化指南》（GB/T 37964-2019）附錄A 第4.1 條：“假名化技術(shù)是一種使用假名替換直接標(biāo)識(shí)（或其他準(zhǔn)標(biāo)識(shí)符）的去標(biāo)識(shí)化技術(shù)?！?/p>

⑨參見(jiàn)浙江省杭州鐵路運(yùn)輸法院（2017）浙8601 民初4034號(hào)民事判決書(shū)、江蘇省南京市中級(jí)人民法院（2014）寧民終字第5028號(hào)民事判決書(shū)、湖南省衡陽(yáng)縣人民法院（2018）湘0421民初1083號(hào)民事判決書(shū)。

⑩工作量證明機(jī)制是指系統(tǒng)為達(dá)到某一目標(biāo)而設(shè)置的度量方法。通過(guò)計(jì)算方法運(yùn)算出一個(gè)隨機(jī)數(shù)，并進(jìn)一步使它拼湊出交易數(shù)據(jù)，從而形成一個(gè)滿足區(qū)塊規(guī)定上限的哈希值。節(jié)點(diǎn)在找到滿足條件的哈希值后，會(huì)馬上對(duì)包含這一哈希值的區(qū)塊進(jìn)行全站廣播并打包該區(qū)塊，其他節(jié)點(diǎn)在收到打包的區(qū)塊后會(huì)立刻對(duì)其進(jìn)行驗(yàn)證。權(quán)益證明機(jī)制是針對(duì)工作量證明機(jī)制存在的不足而設(shè)計(jì)出來(lái)的一種改進(jìn)型共識(shí)機(jī)制，與工作量證明機(jī)制要求節(jié)點(diǎn)不斷進(jìn)行哈希計(jì)算來(lái)驗(yàn)證交易有效性的機(jī)制不同，權(quán)益證明機(jī)制的原理是：要求用戶證明自己擁有一定數(shù)量的數(shù)字貨幣的所有權(quán)，即“權(quán)益”。瑞波共識(shí)機(jī)制維護(hù)著一個(gè)全網(wǎng)絡(luò)公共的分布式總賬本，通過(guò)“共識(shí)機(jī)制”與“驗(yàn)證機(jī)制”這兩個(gè)機(jī)制將交易記錄及時(shí)添加進(jìn)總賬本中，該機(jī)制使得區(qū)塊鏈系統(tǒng)中所有節(jié)點(diǎn)在幾秒鐘內(nèi)自動(dòng)接收對(duì)總賬本交易記錄的更新，其過(guò)程不需要經(jīng)過(guò)中央數(shù)據(jù)處理中心。

[11]《個(gè)人信息保護(hù)法》第四十七條第二款：“……刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，個(gè)人信息處理者應(yīng)當(dāng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理?！?/p>

[12]參見(jiàn)杭州互聯(lián)網(wǎng)法院（2022）浙0192 民初1008 號(hào)民事判決書(shū)。

[13]區(qū)塊鏈公司Slock.it 利用分叉技術(shù)強(qiáng)行回滾了部分賬戶的狀態(tài)，挽救The DAO 項(xiàng)目被黑客盜取的損失，從技術(shù)角度而言，通過(guò)匿名化技術(shù)、斷開(kāi)、限制或屏蔽鏈上個(gè)人信息的訪問(wèn)路徑等也能實(shí)現(xiàn)相對(duì)刪除效果。另外，區(qū)塊鏈實(shí)踐中也出現(xiàn)了鏈外存儲(chǔ)、封存替換區(qū)塊鏈、添加變色龍哈希、添加補(bǔ)充說(shuō)明、可編輯區(qū)塊鏈技術(shù)探索等技術(shù)創(chuàng)新。