區塊鏈環境下個人信息刪除權的保護*

海南大學 傅誠瀚

一、區塊鏈環境下引發的個人信息刪除權問題梳理

（一）不可篡改性與個人信息刪除權的沖突

區塊鏈技術本質是通過保證其鏈上所有節點信息一致性，以達到鏈上信息的原始性與不可篡改性，但區塊鏈技術并不能保證其已上鏈的信息的真實性，因此必然會引發許多問題：1、信息內容自身便存在錯誤，當前區塊鏈技術還不可避免的需要人工進行上傳與交互，其準確性與真實性不能保證；2、信息交互過程發生錯誤，上傳人員的過失亦或是故意，都會導致鏈上信息不真實；3、鏈上信息只能添加不能更改與刪除，公民的個人信息無法做到及時的更新與撤銷；

有觀點認為，當下應當探索與發展區塊鏈的編輯技術，以實現對鏈上信息的管控。但筆者認為，對區塊鏈進行編進就已經違背了區塊鏈技術的初衷，區塊鏈上的信息的可信度便會大打折扣，同時一旦將刪除權交給某個管理機構，則區塊鏈又淪為普通的分布式賬本技術。

（二）非對稱加密技術與個人信息控制權的沖突

區塊鏈采用的非對稱加密技術導致當用戶在使用區塊鏈應用平臺時，并不像傳統應用平臺一樣生成賬號密碼，而是生成一串對應的數字秘鑰，因為缺少中心化的數據管理機構，因此數字秘鑰有著唯一性和不可更改性。也就是說一旦用戶丟失了秘鑰，則相當于丟失了鏈上的一切數據的控制權，尤其是當秘鑰被盜時，用戶也無法像傳統平臺一樣通過更改密碼等形式來及時止損。秘鑰的這種不可找回與修改的特性與我國當前的法律制度相互抵觸。

此外，秘鑰的特性不僅僅只是影響公民對個人信息的控制權，更重要的是當前的技術與法律都無法對此情況提供有效的救濟途徑。區塊鏈環境下，秘鑰是用戶唯一的身份標識，區塊鏈技術的匿名性導致私鑰的性質如同紙幣，類似“占有即所有”的特點，其高度的匿名性致使用戶秘鑰一旦被盜，即相當于失去了鏈上一切信息及財產的所有權。雖然區塊鏈技術抵抗外部攻擊的能力超出傳統模式，但用戶的秘鑰被盜的風險并沒有減小。

（三）去中心化技術與傳統監管之間的沖突

監管的前提是中心化的存儲與管理，傳統的信息管理模式都是由政府或者第三方專業存儲中心為核心，從而達到對信息的監管與保護。但區塊鏈去中心化的特點與傳統監管模式恰恰相反，第一，傳統監管模式建立在集中的中心化管理機構的前提上，而區塊鏈環境下，鏈上的信息存儲于各個參與者手中，監管難度太大；第二，去中心化技術同時也意味著沒有明確的管理主體和責任主體，沒有明確的信息控制者與管理者，導致監管也無從談起；第三，個人信息監管制度存在滯后性，單單依靠網信辦頒布的《區塊鏈信息服務管理規定》，不足以應付當前區塊鏈技術帶來的沖突與挑戰。

二、區塊鏈環境下個人信息保護問題分析

刪除權是法律賦予公民保護其個人信息的最后手段。但個人信息保護法、《民法典》1037條和《網安法》等相關立法中并沒有對刪除權刪除的內容進行界定。不同于傳統紙質時代，以前信息的刪除可能是撕掉處理，而互聯網時代的刪除細化其內容。在互聯網時代刪除有兩種意思，第一種便是徹底的清除，比如物理毀滅存儲介質，格式化覆蓋等。第二種則是刪除數據與個人之間的關聯性，通過匿名化技術亦或者是加密技術清除某個信息與個人之間的聯系，從而達到保護個人信息的目的。

筆者認為，數據是一個社會的公共資源，無論是什么數據都是社會的一個組成部分，在當今的時代，數據一般是不能隨意地進行刪除的。數據有其本身的統計、科研、分析的作用，通過消除信息與個人身份的關聯，使該信息無法識別到個人才是互聯網時代刪除的真意，也是解決當今區塊鏈技術與個人信息刪除權沖突的重要路徑之一，刪除權的實質應當是保護個人不被識別。此外《個人信息保護法》第三十條規定中也提到，當個人信息因為存儲方式特殊，不能刪除或者刪除成本過大的情形，應當以封鎖代替刪除。因此，當今我們應當發展區塊鏈中的封鎖、加密、反識別等技術手段，從而達到保障公民刪除權的正常行使。

首先，秘鑰的唯一性與不可找回性雖然可能會導致用戶喪失其個人信息的控制權，但也極大的保護了用戶的個人信息安全，使任何應用平臺都不能掌握用戶的個人信息。一方面，我們應當提高用戶的安全防范意識，鼓勵通過多種方式存儲自己的秘鑰。另一方面，政府應當主導建立一個權威高效安全的秘鑰儲存管理系統，保證在一定程度上能夠緩解秘鑰不可找回性的缺點。其次，區塊鏈應用應當采取多重簽名的方式，以減少秘鑰被盜的風險，也就是在一些重要的鏈上信息中，給予用戶選擇多重秘鑰的保護方式，一個地址對應多個秘鑰，只有全部秘鑰都正確時，才可以對賬戶內的信息、資產進行操作。甚至在一些特殊的領域，可以將多重秘鑰分開存放，避免因秘鑰被盜從而喪失鏈上信息的控制權。

三、區塊鏈環境下個人信息保護完善思考

（一）完善管轄原則，解決監管失靈

區塊鏈項目一般只實行線上運營，不設立實體機構，同時因為我國關于區塊鏈項目的準入政策較為嚴格，區塊鏈項目大多選擇監管和準入較為寬松的國家與地區注冊，而我國的法律適用主要采用屬地主義原則，導致在區塊鏈的環境下，不設立實體機構的區塊鏈項目，會因為缺失法人而失去適格的訴訟主體。尤其是公有鏈的項目，網絡服務提供者通過合約與協議的方式將責任都分散給每一個節點，以至于逃避其應當承擔的信息保護義務。因此，區塊鏈成為了許多藏污納垢的交易地點，不僅安全性沒有保障，追責更是無從談起。

目前，我國應當積極參加與探索全球區塊鏈監管規則體系的構建，完善我國的區塊鏈準入與監管政策。同時，進一步完善管轄原則，面對一些來自準入和監管較為寬松的國家與地區的區塊鏈項目，應當采用屬人主義的管轄原則，將責任直接從法人落實到個人。此外，構建紅線防范機制，針對不同的區塊鏈項目建立不同的風險評估標準，加強對來自監管地區寬松的區塊鏈項目在我國進行業務活動的監督，做到及時提醒與采取熔斷措施并重，防止發生重大損失。

（二）構建實名制的區塊鏈身份系統

區塊鏈的匿名性是一把雙刃劍，匿名的特點在很大程度上能夠防止個人信息被追蹤與識別，但同時匿名性也會導致一系列的問題，如非法交易、侵犯他人權利等。在“區塊鏈+”的大環境推行下，構建實名制的區塊鏈身份管理系統乃是必不可少的，究其原因，還是因為區塊鏈只能做到保證其發布的信息沒有被篡改，而不能保障其信息本身的真實性。在“區塊鏈+”的背景下，區塊鏈用戶的規模會大大增加，由此會產生過度泛濫的虛假信息，不僅不利于監管，更會導致信息的真實性程度大大減小，因此構建實名制的區塊鏈身份系統迫在眉睫。

筆者認為，應當由政府牽頭推行區塊鏈身份管理系統的建設與管理，一方面，政府相對于其他第三方機構更具有可信度，且政府作為信息處理主體更有利于監管且有利于公民的救濟。另一方面，有利于未來區塊鏈全方位應用后的監管，形成一個官方的個人信息數據庫，也能夠使政府的各項工作的推進更加便利。實名制的注冊主要分為兩種，一種則是傳統的面容、身份證等方式實名驗證，另一種則是建立數字身份系統，每一個自然人都對應一個數字身份，用以對接區塊鏈應用服務。筆者比較贊同采用第二種方法，數字身份不僅僅只是實名驗證的一種方式，更是一種保護身份信息的手段，數字身份的應用相當于給公民的個人信息筑起了一道“防火墻”。

（三）提高行業準入門檻，完善配套監管機制

智能合約是區塊鏈中的“最高章程”，通過各節點一致的同意，從而使鏈上信息在不可篡改、不可撤銷的前提下自動執行與運營區塊鏈。不同的智能合約的規則大徑相庭，面對當前形式越發多樣化的區塊鏈應用，應當設立更細化的行業準入標準，通過對不同領域的區塊鏈行業設立不同的準入標準，尤其是一些責任轉承較大的區塊鏈，應當設置更加嚴格的準入標準來保證代碼本身的公平。同時，不僅要審核企業是否擁有足夠的資金和技術背景，同時還要審查區塊鏈底層代碼是否公平且公開完備，防止一些安全性極低的甚至只是冠以區塊鏈名義的應用系統在社會上運行。

政府應當主動推進與完善監管機制，擴大監管范圍。必須加快立法進程，通過法律規范引導區塊鏈行業的健康發展，提高監管的適應性和準確性。具體而言，可以借鑒美國的相關法律規定。第一，通過區分監管對象來靈活調整監管力度，對區塊鏈服務的運營商，應當加大對其監管力度，保證其忠實履行各自的義務；對區塊鏈用戶的監管可以只把握大方向，監管異常較大的節點。第二，履行備案登記制度，要求區塊鏈服務的運營商必須到政府部門備案審查，以便于政府對其追究責任。第三，因為區塊鏈應用的專業性較強，可以要求區塊鏈應用在對社會公開前，必須通過第三方專業機構的評估或律師的法律意見書等。第四，風險評估以及紅線預警，要求區塊鏈應用要直接適用現有法律。

建立區塊鏈行業協會，形成區塊鏈行業自治體系。區塊鏈行業不同于其他傳統行業，其入門門檻較高，對于信息保護的問題，內部的監督比外部的監督更加敏感與迅速。且因為區塊鏈去中心化的特點，政府監管較為困難，過度的監管不僅會引起從業人員的不滿，也不利于區塊鏈行業的發展。政府應當倡導與鼓勵設立高資質、高水準的區塊鏈行業協會，并通過法律賦予其一定的解決爭議和懲戒的權利。政府宏觀監管與行業內部自治監督雙管齊下，把控行業準入門檻，提高從業機構的質量，從而引導區塊鏈行業有序健康的發展。一方面，行業內部形成良性競爭，相互監督；另一方面，政府在外部宏觀把控風險與紅線，區塊鏈行業必定會得到更好的發展。

四、結語

技術的發展總會給法律造成一定的沖擊，技術和法律的相互協調才能促進社會的發展。一個新興事物如果受到法律的嚴重制約，便說明立法還未達到理想的效果。技術始終是中性的，法律應當在保證公民權利的基礎上去尋求保持與發展區塊鏈技術的價值，而不是對其進行過多的制約。一方面，要維護好法律賦予給公民的基本權利，另一方面，又要結合技術與時代的發展提出針對性的法律、政策，以期法律能為區塊鏈技術的發展提供強力的制度保障。