區塊鏈技術和個人信息權利之沖突與消融

童 云 峰

(1. 東南大學 法學院, 江蘇 南京 211189; 2. 華東政法大學 中國法治戰略研究院, 上海 201620)

一、 問題的提出: 區塊鏈技術與個人信息權利的沖突

個人信息權利已被國際社會公認為數字社會的典型權利,例如,歐盟《一般數據保護條例》(GeneralDataProtectionRegulation,簡稱GDPR)賦予了公民拒絕權、被遺忘權、數據可攜帶權等個人信息的權利譜系。我國立法也接納了個人信息權利束,《中華人民共和國個人信息保護法》(以下簡稱《個保法》)是一部典型的領域法[1],其參照GDPR賦予了自然人知情決定權、查閱復制權、數據可攜帶權、更正權和被遺忘權等個人信息權利束。我國立法者的目的是要實現個人信息的保護價值與利用價值的平衡,而區塊鏈技術是實現雙向利益平衡的新興技術模式,得到了理論與實踐的關注。區塊鏈本質上是由一串使用密碼學方法產生的區塊組成的去中心化的分布式數據庫,區塊中含有在一定時間內產生的無法被篡改的數據記錄信息,正是分布式分類賬和密碼學讓區塊鏈成為數據資產流動的革命性手段[2]。有學者據此總結出區塊鏈技術的七大核心特征:①去中心化。區塊鏈沒有中央處理節點,數據實行分布式記錄、存儲和更新,攻擊單一節點無法破壞整個區塊鏈系統。②不可更改性。一旦信息添加至區塊鏈后,就會永久存儲和無法更改(特殊設計的系統除外)。③透明性。數據記錄的更新操作對全網節點透明,可以被審查和追溯。④匿名性。允許交易方在不披露身份的情況下參與系統。⑤激勵性。擁有特殊的激勵機制和成本結構,以激勵和補償方式維持各方參與。⑥共識性。協調社會活動,就系統內的事態達成一致。⑦自治性。促成獨立于任何一方的軟件代碼執行[3]。換言之,區塊鏈技術有助于推動個人信息的安全價值和利用價值的平衡。然而,區塊鏈技術的核心特征卻與個人信息權利之間存在諸多抵牾之處,具體表現為以下幾個方面。

首先,更正權被消磨。所謂更正權是指信息主體請求信息處理者更正與其相關但存在錯誤的個人信息的權利。歐盟GDPR第16條較早地以成文法律形式認可了更正權。我國國家標準化委員會頒行的《信息安全技術 個人信息安全規范》(以下簡稱《規范》)第8.2條規定,信息控制者應為權利人提供請求更正或補充信息的方法。之后,我國《個保法》第46條正式設置了個人信息主體的更正權。然而,區塊鏈只能確保鏈上所有節點之間的信息一致性,無法識別和保障信息內容的真實性,同時區塊鏈被譽為“不可篡改的賬本”,一旦信息發生錯誤,正常情況下難以修改。如果強行更改區塊鏈數據塊中的數據,則數據塊的哈希會發生變化,所有隨后的區塊都會失效。

其次,被遺忘權被消解。2014年歐盟法院在“谷歌訴西班牙數據保護局案”判決中接納了個人信息被遺忘權,隨后歐盟GDPR將該項權利法定化,其第17條規定,當出現六種法定情形時,數據主體可以行使被遺忘權。美國《加利福利亞州消費者隱私法案》(CaliforniaConsumerProtectionAct,簡稱CCPA)也賦予了消費者被遺忘權,但與GDPR相比提高了行權門檻,如為確?！熬用竦幕緳嗬推髽I的合法利益不相沖突”,要求企業開展“利益衡量測試”來證明兩種利益沒有沖突,這是CCPA趨于促進數據流動價值觀的彰顯。受國際立法的影響,我國《規范》第8.3條和《個保法》第47條先后接納了個人信息被遺忘權。對于違反比例原則的信息處理行為,相關信息主體可以請求信息處理者刪除個人信息[4]。特定信息如果不被遺忘或刪除,對信息主體來說將是一種懲罰。足以證明,被遺忘權是基于人格權益而產生的救濟權、請求權和防御權?！叭绻覀儑L試將這些信息記錄到區塊鏈這個不可篡改的賬本上,我們就無法理解社交互動的精髓,也會失去遺忘這份禮物?！盵5]換言之,在區塊鏈上刪除權將被剝奪。請求刪除會給區塊鏈收集、存儲和使用數據帶來問題,正因區塊鏈上的數據不能再編輯和刪除,所以區塊鏈上的數據至多只能是以時間為節點的新數據取代舊數據。區塊鏈的不可更改性與數據的刪改訴求存在固有沖突,與個人信息被遺忘權的沖突只是其中的代表之一[6]。

最后,數據可攜帶權被阻礙。數據可攜帶權由歐盟GDPR創設,該法第20條首次提出數據主體可從數據持有者處無障礙地獲取個人數據以及轉移個人數據(即數據可攜帶權)。意味著數據主體有權下載個人數據的集合,但僅限于與個人有關且經過整理、使用和機器可讀的數據[7]。數據可攜帶權被規定在我國《個保法》第45條第3款,但是,這一權利與區塊鏈不變性的核心特征相沖突,通常數據不可能從區塊鏈上移除,只能添加,數據主體不可能實現數據的轉移。

正因區塊鏈技術與上述個人信息基本權利存有抵觸,導致區塊鏈技術會存在違法性問題。例如,區塊鏈技術與上述個人信息基本權利的沖突會觸犯《中華人民共和國民法典》(以下簡稱《民法典》)第1 035條確立的個人信息處理最小化原則。區塊鏈技術與個人信息的結合成為懸在企業頭頂的“達摩克利斯之劍”,導致企業不愿意冒險探索區塊鏈技術。由此引發多重思考。其一,是否應當在個人信息領域廢止區塊鏈技術的運用?區塊鏈技術對個人信息保護的積極價值是否優于其不足?其二,為了實現區塊鏈技術和個人信息保護的協調發展,是應改造區塊鏈技術以契合法律要求,還是應該修正法律以適應區塊鏈技術?其三,當前應如何才能最大限度實現區塊鏈技術與個人信息保護的平衡發展?為回答上述問題,本文在分析區塊鏈技術對個人信息保護與利用存在積極功效的基礎上,尋找區塊鏈技術與個人信息權利兼容的適宜方案,期冀實現區塊鏈技術與個人信息保護的協同共進。

二、 區塊鏈技術對個人信息保護與利用的意義

既然區塊鏈技術與個人信息權利存在沖突,可能會有人認為,應拒絕在個人信息領域引入區塊鏈技術,如此可以徹底避免相關風險。然而,這種因噎廢食之舉并不符合促進技術創新的理性思維,對新興技術的探索應當保持適度寬容,建立容錯機制。況且,區塊鏈技術對于個人信息而言,除了與權利存在沖突,還具有諸多積極價值與貢獻,例如,在區塊鏈技術興起之前,網絡空間的信任關系通常需要依賴正直、誠信的第三方才能建立。在區塊鏈這一新興領域中,信任關系的建立是基于不可篡改且永久性的賬本本身,當事人雙方可以提供遠超法律或政策要求的保留期的區塊鏈記錄,區塊鏈技術基于自身的信任機制可以提升個人信息的可信度[8]。由此可見,不可更改性雖與個人信息權利存在抵牾,但卻是區塊鏈的信任根基。同時,區塊鏈技術的運用有利于革除傳統保護模式的沉疴,加強個人信息的保護,促進個人信息的社會利用,具體可從以下維度展開。

1. 化解信息集中帶來的弊端

區塊鏈技術有助于打破信息孤島,促進數據的互聯互通與信息的有序共享[9],還能夠衍生諸多優勢,具體可從以下三個方面展開。

首先,區塊鏈上所有數據皆呈分布式存儲。區塊鏈上所有數據不會被輕易傳輸和復制。相較于集中式數據庫很容易受到潛在的黑客攻擊,分布式數據并非存儲于同一位置,數據相對安全。例如,截至目前,區塊鏈比特幣數據系統只有在2010年發生過一次重大攻擊,且系統漏洞很快就被修復[10]。正因數據的節點式分布,依賴數據寄存器塑造共享數據庫,每個網絡參與者的計算機(或節點)存儲一份分類賬副本,每當發生任何變化時,該副本都會在網絡中同時更新[11],使整體系統更安全。由于大量用戶參與區塊鏈網絡,因此沒有單一的控制點,即使部分節點出現故障,其他部分依舊可以運作,通過密碼技術確保系統的完整性,任何改變信息記錄的企圖都很容易被發現,這種方案可以防范潛在的欺詐。任何攻擊都變得困難,即使被侵犯也不會產生毀滅性后果。概言之,區塊鏈技術的分布式存儲不僅提升了信息的共享程度,也能夠防止信息安全狀態走向失控。

其次,區塊鏈開放和可溯源性。區塊鏈系統是開放透明的,除被加密的各種私有信息外,其他信息對所有節點開放,任一節點都可以獲悉其他節點所有開放的信息,且區塊鏈上的數據皆是以時間戳為邏輯順序記錄,可以保障用戶或其他主體的溯源調查。與此相對,互聯網數據庫中各中心信息系統存在較為嚴重的信息孤島現象,信息相互隔絕且呈現碎片化,信息整合混亂且難以有效追溯。而區塊鏈技術可以革除這一痼疾,允許區塊鏈網絡上所有參與者查看數據塊的所有權,以及數據塊上隨時間推移的數據,也可以查看數據塊的來源。自進入互聯網時代,人們便一直致力于增強信息技術的數據傳輸能力,直到“分布式分類賬技術”的誕生才是信息技術革命的開始[12]。有效化解傳統集中式存儲數據帶來的個人信息容易被侵犯的隱患,不僅確保了個人信息流動的安全,也促進了國家的數字安全,降低了數據運營成本和提高了決策效率。概言之,區塊鏈的開放和可溯源性使系統上的每一步操作都可以被追蹤。

最后,信息共享的一致性。區塊鏈分布式計算的核心在于不同計算機通過信息交換能夠最終達成一致的結論,而區塊鏈的“共識機制”恰是分布式計算思想的體現,是區塊之間達成共識、寫入數據的手段,也是防范數據被篡改的方式。區塊鏈場景下大數據的核心特點就在于數據的平衡負載和同步共享,通過分布式計算,數據資源在所有節點的計算機上均有備份,能夠實現信息資源的共享,降低計算機的運載負荷。分布式計算實現大數據和區塊鏈的優勢結合,昭示著從計算壟斷主義走向去中心化,達成降低成本和提高系統穩定性的目標,也促進數據共享和釋放計算機壓力。正因區塊鏈與數據信息在分布式思想上存在諸多共同的利益訴求,二者也便有了共同的發展基礎,這也是區塊鏈能夠應用于大數據領域和優化個人信息利用與保護的價值所在。

2. 增強個人對信息的控制權

在互聯網時代,人們的個人數據被某些信息優勢者控制且信息主體不知個人信息的去處。在區塊鏈技術被應用之后,將有望改變這一局面。區塊鏈也錄入公民的醫療、教育成果等個人信息,區塊鏈個人數據的利用似乎與傳統網絡技術并無區別,但實際上,通過區塊鏈公民可以加強對個人數據的控制,不會發生信息主體不知信息用于何處的情形[13]。

首先,可溯源性為實現個人控制信息提供可能。傳統意義上的控制權相對狹隘,區塊鏈時代的控制權包含三個維度,個人層面的控制是技術控制,組織層面的控制是群體控制,而系統層面的控制是政府控制[14]?？刂普撘话阏J為,信息既不是物質也不是能量,而是第三種獨立的基本要素,有時被描述為組織和秩序。實際上現代信息應當從技術視角考察,區塊鏈技術無疑可以實現數據的技術控制,能夠輕易地包含隱私等私人數據,無須隱秘地操作,可以防范群體控制和政府控制的干擾[15]?；趨^塊鏈的內部構造原理,凡是登上區塊鏈的數據皆以時間戳為標記,依次排序、永久保存和不可篡改。一旦任一節點的數據出現問題均可追查,在數據場景下的不可篡改和時間戳能為溯源、防偽、供應鏈提供有力的工具。由此便可清晰界定個人信息的權屬,能夠實現信息生命周期的全程追蹤,為用戶提供控制個人信息的可能性。

其次,通過加密算法強化用戶控制個人信息。區塊鏈上個人信息的傳輸和共享依賴加密算法的保駕護航,通過公鑰和私鑰的不對稱加密算法可以對鏈上數據嚴格保密,利用數字簽名保證個人信息不被篡改。傳統加密技術采取的是對稱加密算法,即加密手段和解密手段完全相同,導致加密數據被破解的難度低。而區塊鏈技術所采納的是非對稱加密算法,即每個用戶都擁有兩個密鑰,即公鑰和私鑰,二者相互配合,公鑰負責加密而私鑰負責解密,只有公鑰對外公開,私鑰由用戶個人持有。發信方首先使用公鑰將數據加密繼而傳送,一旦數據被接受后,公鑰即失效,只有接受方通過私鑰才能解密和獲取數據。通過公私鑰不對稱加密法,確保只有通信雙方可以知悉數據內容,能夠防止數據被篡改,強化了信息主體對個人敏感信息、商業信息等數據更大的控制權[16]。通過數字簽名鞏固對網絡上不可信陌生人的防御。

最后,去中心化可以擺脫第三方優勢者的壟斷。去中心化使得中心權力冰消瓦解,避免了權力的集中和壟斷,使個人信息控制權由互聯網企業回歸至用戶手中,使信息主體掌握個人信息的流向成為可能。區塊鏈技術特性賦予了數據主體對數據更多的知情權和控制權,個人獲得對自己數據的決定權在技術上確實可行,讓公民個人享受數據經濟帶來的福利,甚至可以實現個人數據的貨幣化。例如,去中心化的數據交易平臺不要求用戶注冊賬戶來固定身份,可以直接使用個人數字資產參與交易,每筆交易都在區塊鏈平臺上進行,所有節點確認后才算交易完成。用戶的資產只由個人保管,一旦私鑰丟失則無法找回,避免傳統中心化帶來的風險,更督促用戶保管好個人私鑰。同時,區塊鏈的出現為建立一個新的框架創造了條件,可以構建以用戶為中心的數字身份。

3. 實現個人信息的多元價值

區塊鏈技術在提升信息主體對個人信息和隱私控制的基礎上,還可以推動實現個人信息其他方面的諸多價值。

首先,區塊鏈技術推動實現個人信息的信任價值。從政府視角看,區塊鏈可以創建一個可驗證的數據認證過程,對數據的安全提出更高的要求。它可以創建對數據顆粒度的訪問權限,對于防范數據腐敗具有積極作用。區塊鏈技術正在推動美國選舉投票制度的改革,立足對美國選舉制度缺陷的理解,通過技術革新提高選舉的安全性,設置投票的隱私標準,提高選舉的效率,主要是利用分層區塊鏈生態系統改善選舉管理制度?；趨^塊鏈的不可篡改性,不法者無法改變個人投票或官方投票的記錄數據塊,有利于恢復公眾對選舉機制的信任,驗證區塊鏈上的個人信息以確定選舉資格,通過分布式邏輯降低對投票系統的惡意攻擊和抵御數據操縱的風險。由于區塊鏈投票系統的可審計性、數據準確性、高效率和認證權力下放的特點,可以緩解美國黨派對立的兩極分化,防范選舉欺詐和恢復公眾信任[17]。換言之,區塊鏈技術推動實現個人信息的信任價值,繼而提升民眾對政治活動的信任度。

其次,區塊鏈技術可以兼顧個人信息的保密價值和利用價值。以作為個人信息重要組成部分的醫療電子病例為例,2016年一個名為“黑客霸王”的黑客從三個獨立的醫療機構數據庫中竊取了超過65萬份病例,該黑客不僅在網上以數十萬美元的價格兜售,還向數據控制者發來攻擊和錢財勒索,這不是一個孤立的事件,因為2015年就有近1億份醫療病例遭到攻擊[18]。區塊鏈是一個對等的網絡,其中每臺計算機都會驗證每筆交易,只有當網絡確認交易有效時才會記錄到分類賬中,任何一項非法記錄皆為無效,從而防止第三方篡改和操縱?！吧矸萱湣奔夹g的開發,可以在不泄露個人信息的情況下識別個人身份,數據被安全地存儲在區塊鏈上,包含個人信息的醫療記錄被分散在加密區塊中,為所有者組裝和解密。區塊鏈分布式數據特征也非常適合維護醫療病例的隱私安全,將病例數據信息納入區塊鏈會極大地提高數據管理能力,還可以擺脫點擊包裝和瀏覽包裝的復雜性[19]。換言之,區塊鏈技術能夠有效實現醫療病例的保密性,也能推動醫療病例在醫院內部的有效利用。因此,區塊鏈儼然成為醫療提供商和安全專家尋求保護個人信息的方案。

最后,區塊鏈可推動實現個人信息的效率價值。個人信息具有較強的時效性,一旦時空轉換,原本的個人信息可能會失效,只有高效利用個人信息才能充分發揮其價值。以區塊鏈遺囑為例,區塊鏈遺囑優先于傳統遺囑和電子遺囑,可以抵御遺囑的篡改,分布式網絡可使遺囑的副本存儲于多個節點之上,版本之間的任何差別都將會被輕易識別。區塊鏈遺囑就如智能合約一般,可以根據用戶的需求,基于用戶個人信息定制特定內容。隨著技術的進步,區塊鏈遺囑的執行可能就像在智能手機上打開應用程序一樣簡單,區塊鏈遺囑可以讓信息主體實現前所未有的安全和信任[20]。因此,區塊鏈技術能夠延展個人信息的時效性。再以區塊鏈在土地登記領域的應用為例,區塊鏈可以作為有效提高土地登記系統效率的工具,基于數字簽名和時間戳的先進識別方法,提高土地登記的公信力?；谕恋氐怯浀闹饕δ?繼續探索區塊鏈技術應用的可行性是值得考慮的方法[21]。換言之,區塊鏈土地登記系統的應用,可以及時發揮個人信息的時效價值。

總之,區塊鏈技術的固有屬性雖與個人信息權利存在沖突,但對優化和提升個人信息的保護仍有積極作用,應繼續探尋合適舉措以消解區塊鏈技術的法律沖突問題,充分挖掘其技術價值。

三、 既有化解方案的不足:區塊鏈改造論之批判

既有解決區塊鏈技術與個人信息權利之間沖突問題的方案,多是主張修改區塊鏈技術的特性(如不可篡改性)以使個人信息權利得以落實,區塊鏈技術的應用得以合規。此類主張皆是修正區塊鏈技術以適應既有法律,姑且稱之為“區塊鏈改造論”。然而,區塊鏈改造論會埋沒區塊鏈的核心功能與技術優勢,并不能真正解決問題反而會阻礙技術創新。

1. 區塊鏈改造論的總基調

為應對區塊鏈技術和GDPR的緊張關系,實現二者兼容并促進區塊鏈發展,歐盟區塊鏈觀察站在其報告中提出四條經驗法則。①從大局考察,用戶價值是如何創造的,數據是如何使用的,是否真的需要區塊鏈?②充分利用數據混淆、加密和聚合技術實現數據匿名化,避免在區塊鏈上存儲個人數據;③在鏈外收集個人數據,如果無法避免使用區塊鏈,應當在私人或允許的區塊鏈中進行,在連接區塊鏈和公共數據時要仔細考慮個人數據的安全;④繼續加強技術創新(讓區塊鏈符合GDPR)[22]?？梢?歐盟這份報告折射出區塊鏈改造論的思維,理論中的主張也與其大致相當。

首先,將個人信息存儲于鏈外,然后通過哈希指針鏈接到區塊鏈。有觀點認為,為避免區塊鏈個人數據不能被擦除,必須依賴舊版離線程序存儲個人信息,且區塊鏈事務中的數據由每個節點獨立存儲,何人在何時寫的證明及其內容在區塊鏈的每個節點都是可見的。為了將交易數據存儲在分類賬中,在鏈上存儲個人數據毫無必要,因為節點不需要知道彼此的個人數據,故而個人數據可以存儲在鏈外,可以離線存儲在單獨的服務器上,并將數據散列到事務中,而非嵌入數據本身,可以隨時刪除和銷毀鏈外記錄,離線存儲使區塊鏈與GDPR兼容[23]。這類觀點的核心是改造區塊鏈協議創建新版本的區塊鏈,這樣的技術操作代價極其昂貴,并非直接的合規措施。

其次,創建可編輯的區塊鏈允許修改過去的區塊,改變鏈接方式。有觀點認為,可編輯的區塊鏈正在成為一種可行的選擇,實現可編輯的區塊鏈只需要對區塊的當前結構進行微小調整,這種可能性似乎可以用于為保護隱私而設計的程序。這將有助于被遺忘權等基本權利的實現,實施可編輯的區塊鏈系統需要由政府任命的行政官員來修改區塊鏈分類賬及其數據[24]。這種改變區塊鏈自身核心特征的觀點,也是區塊鏈技術中最具有技術爭議的問題。

最后,使用零知識證明或私人區塊鏈,確保遵循GDPR的各項指令。零知識證明是越來越受歡迎的區塊鏈構造,允許一個人向另一個人證明個人陳述,無須實際分享任何數據,用戶可在不透露個人信息的情況下證明他們的身份。證明者和協議者在協議執行期間不需要出現,證明者生成一條語句,驗證者可稍后檢查其有效性。同時可以使用私人區塊鏈保護隱私,私人區塊鏈允許預先選擇的參與者加入區塊鏈網絡,未經許可不得讀取、審核和重寫私人區塊鏈。私人區塊鏈的所有者可以覆蓋和刪除區塊鏈命令,需要特殊授權才能進入這類區塊鏈并進行更改,借助私人區塊鏈而不是公共區塊鏈來管理,所有參與者能夠通過合同授權在區塊鏈企業中使用個人信息[25]。

總之,區塊鏈改造論均是主張修改現有的區塊鏈技術及其使用方式,除了鏈外存儲機制、非交互式零知識證明和私人區塊鏈、可編輯的區塊鏈外,還有散列函數、噪聲添加、環簽名等,均旨在實現區塊鏈技術與既有個人信息保護法律的兼容,只是各自技術改造的幅度存在差別。筆者認為,不改變區塊鏈技術的核心優勢的改造,并非真正的改造論,而是技術優化論,應當被認可,單純為實現合規而改變區塊鏈技術固有屬性的改造論(如可編輯的區塊鏈)卻值得省思。

2. 區塊鏈改造論值得商榷

通過技術手段改造區塊鏈的獨特優勢,結局是使區塊鏈技術退化為傳統技術,難以擺脫被滯后制度扼殺的命運。因此,區塊鏈改造論值得商榷。

其一,鏈外存儲數據使區塊鏈復雜化。雖然一些企業試圖將區塊鏈數據存儲于鏈外數據庫而非區塊鏈之上,以此遵守個人信息保護法律,但這一方式的代價是犧牲了區塊鏈的諸多優勢。如此操作使個人數據散列存儲在區塊鏈數據庫和一個單獨的鏈外數據庫,數據的多系統存儲招致問題復雜化。個人信息的相同散列數據存儲在通過散列函數得到的原始個人數據旁邊,區塊鏈改造論不過是希望當信息主體行使被遺忘權時,鏈外數據庫中的散列和相應的個人數據可被銷毀,一旦鏈外數據中的個人信息被銷毀,鏈上的散列數據和鏈外數據之間的鏈接也會被銷毀,這使得區塊鏈上的散列數據不具有識別性,更正權和數據可攜帶權亦可在該系統下由數據主體行使,因此存儲在鏈外的數據可以被修改。這種方式雖然契合了個人信息保護法律的要求,但也拋棄了區塊鏈的信任基礎(即不變性),結果是使區塊鏈系統變得更加復雜和低效。鏈外數據庫仍然與普通數據一樣存在網絡安全問題,數據主體無法知悉誰在訪問鏈外數據庫,舍棄了區塊鏈的透明度優勢,增加了另一個易受攻擊和破壞的系統,不僅使系統復雜化,也提升了出錯的風險,更平添了區塊鏈技術的成本,因為在鏈上仍存有零散的個人信息,并不能保證不違反個人信息保護法律。概言之,鏈外存儲數據并不能徹底解決合規問題,反而會使問題復雜化。

其二,可編輯區塊鏈消解了區塊鏈的優勢。2016年知名的區塊鏈公司埃森哲(Accenture)試圖創建可編輯的區塊鏈系統以解決區塊鏈和GDPR之間的悖論,埃森哲取得了一個名為“變色龍哈?！钡奶厥夤：瘮档膶＠?即將其添加至區塊鏈上的兩個塊的散列函數中,并提供密鑰允許區塊之間的鏈條被解鎖,從而可以編輯和重新鎖定。如果對一個區塊更改則原始散列會被破壞,但“變色龍哈?！比员３滞暾?以保持新舊區塊之間的鏈接,這表明該區塊本身已被編輯[26]。實際上,可編輯區塊鏈和鏈外數據庫存在相同問題,即消解了區塊鏈的不可篡改性信任基礎。區塊鏈技術之所以被關注,正是因其不可篡改性而生成的可信機制。埃森哲提倡的“變色龍哈?！鄙⒘泻瘮祷A上的可編輯區塊鏈,使區塊鏈技術的可信機制被瓦解,區塊鏈喪失了比較優勢。

其三,使用零知識證明或私人區塊鏈以及噪音添加、環簽名等其他技術措施,往往僅局限于特定場景、隔靴搔癢或直接回避問題,并不能全面解決所有區塊鏈上的數據合規問題。技術改造論實為削足適履,這是因為區塊鏈領域依然貫徹“代碼即法律”的邏輯,區塊鏈與互聯網均有自主運行規律,在現實空間我們可以通過法律來規范行為,而在網絡空間代碼扮演著類似法律的角色,即代碼是網絡空間的法律[27]。區塊鏈領域的代碼即法律邏輯更加強化,以智能合約為例,合約的執行完全依賴代碼自治,無須像傳統合同那般需要當事人履約或法院強制執行。強行修正區塊鏈的核心技術優勢以適應既有法律,實為“自廢武功”之舉。監管機構之所以要投入巨大的人力、物力和時間來使區塊鏈和個人信息保護法律兼容,只是為了避免受區塊鏈違規行為的影響,讓技術創新者不被動輒得咎。然而,其中存在邏輯錯誤,技術創新本身不應受到過多拘束,若先以個人信息保護法律為標準,讓技術創新必須與其契合,對稍有不合的技術便要求改造,繼而美其名曰保護技術開發者繼續創新。實際上是滯后制度強行裹挾技術創新,并最終使技術停滯不前。

總之,區塊鏈改造論并不能真正解決區塊鏈合規問題,反而會消解區塊鏈技術的固有優勢,需要尋找新的兼容方案。

四、 雙層解困路徑的揭明:法律適應論之提倡

與區塊鏈改造論相對應的解困方案是使法律適應區塊鏈技術,本文將之稱為“法律適應論”。法律適應論又可分為絕對法律適應論和相對法律適應論,前者是通過立法路徑直接為區塊鏈創設豁免制度,實現區塊鏈技術徹底的合規;后者是在立法時機到來之前,充分發揮法律解釋功能,最大限度為區塊鏈技術創造合規空間。

1. 絕對法律適應論:通過立法建構區塊鏈豁免機制

絕對法律適應論強調,立法者在個人信息保護法律的制定與修正過程中應當充分考慮區塊鏈技術的特殊性,并最終體現在法律條文的規范設置上,使法律適應新興技術。通過立法建構區塊鏈豁免機制便是典型的法律適應論,故而此處以立法建立區塊鏈豁免機制為例展開論述。

從比較法視角看,歐盟個人信息保護法律制定較早,通過立法建構區塊鏈豁免機制的難度相對較大。區塊鏈技術誕生于2009年,歐盟的GDPR成文于2016年,在立法之時未考慮區塊鏈因素,留下了技術與法律沖突的隱患[28]?？赡苁潜O管部門對于這一新技術缺乏充分的認識和預期,導致塑造出的法律制度具有滯后性,使得相關行為與活動缺乏必要的法律規制與保護,無形中加大了市場主體的風險[29]。隨著區塊鏈技術的深入發展,需要重新審視傳統法規是否可以調整區塊鏈存儲的信息[30]。當前歐盟GDPR已經形成了完整的個人信息保護法律體系,使人們被迫思考其與區塊鏈技術的兼容性問題。在區塊鏈技術合規問題未清晰解決之前,企業為了避免侵犯被遺忘權、更正權和數據可攜帶權繼而被處以高額罰款,他們可能不會在主流市場上使用區塊鏈技術,如果GDPR等法律不對此予以積極響應,勢必阻礙區塊鏈技術進一步發展,使已經形成的技術優勢化為烏有。換言之,以GDPR為代表的傳統個人信息法律規范存在滯后性,導致區塊鏈技術會抵觸諸多新型個人信息權利。一旦人們全面理解了區塊鏈及其技術優勢,個人信息保護法律的大規模變化將會發生。因此,對于歐盟,就需要制定GDPR的修正案,為區塊鏈構建豁免制度,至少增加以下四項內容:①明確宣示允許個人信息存儲在區塊鏈上;②授權信息主體自主決定是否將個人信息存儲在區塊鏈上;③規定區塊鏈上的數據豁免適用與區塊鏈不可更改性相違背的權利;④強化區塊鏈數據企業向信息主體履行告知區塊鏈不可更改性的義務,并要求企業采取加密、假名等措施有效保護個人信息。

與歐盟GDPR相比,我國個人信息保護法律制定相對較晚,規范內容設置存在一定程度的開放性。我國《個保法》生效于2021年,其中已有豁免機制的雛形。我國《個保法》雖沒有直接設置豁免制度,但已關注到個人信息權利與區塊鏈技術的沖突,在第47條第2款中規定:“刪除個人信息從技術上難以實現的,個人信息處理者應當停止除存儲和采取必要的安全保護措施之外的處理”。換言之,在區塊鏈平臺上無法刪除個人信息時,法律允許處理者采取其他措施,意味著若處理者能夠采取隱匿等其他措施將不會被追責。這為未來全面引入豁免機制奠定基礎和提供指引,說明我國接納豁免機制比歐盟GDPR的難度要小。當前法律規范呈現碎片化,規范被制定得越來越分散[31]。為了避免規范再度分散,我國在接下來的立法進程中,需要在《個保法》的規范設置上體現區塊鏈技術的特殊因素,可避免滯后法律規則扼殺區塊鏈技術的創造力。具體而言,需要在《個保法》第四章“個人在個人信息處理活動中的權利”部分,增設區塊鏈個人信息相關權利豁免制度,可在第47條之后增加一條,將前述區塊鏈豁免制度的四項內容予以具體落實。

建構區塊鏈豁免機制在部分國家的立法中已有一定程度的體現。例如,《印度數據保護框架白皮書》提出,對于個人行使數據修改權應設置一個必要的期限,同時規定在哪些例外情況下,修改權可以被拒絕行使。美國加州CCPA已經設置了被遺忘權的豁免機制,列舉了“該信息對于防止欺詐、欺騙或不法行為是必要的”等八項阻止行使被遺忘權的事由。同時,美國部分州的立法已經接受了區塊鏈技術,并為該項技術探索適應機制。例如,美國亞利桑那州已經修改了《電子交易法》(AETA),澄清通過區塊鏈生成的電子記錄、電子簽名和智能合約將被視為AETA允許的電子形式。內華達州和佛蒙特州也通過了類似的法案,伊利諾伊州正在考慮通過修正案,將在區塊鏈分類分布賬上為伊利諾伊州公民創建一個自主身份,它將為每個新出生的人存儲政府認可的個人數據,如姓名、性別和血型等[32]。由此可見,美國實際上已經在區塊鏈與個人信息法律保護兼容問題上,走在了探索立法豁免機制的前沿。我國可以適當借鑒這些立法經驗,若認為在《個保法》中直接設置的時機未到,可以在部門規章或國家標準化委員會頒行的國家標準中予以探索,或者通過“監管沙盒”的方式在特定地區先行試點。

2. 相對法律適應論:通過解釋推進區塊鏈合規發展

我國《個保法》參照GDPR的內容較多,立法和監管政策仍不可避免地落后于技術發展,且這種情況可能會存續一段時間[33]。在絕對法律適應論無法施展的背景下,需要遵循相對法律適應論,通過目的解釋的方式對個人信息權利法律規范的含義和術語進行變通理解,為企業開發和使用區塊鏈技術開辟空間,避免企業面臨巨額罰款風險。

首先,對被遺忘權作軟化解釋。GDPR等法律只是規定信息主體擁有請求刪除個人數據的權利,但并未明確刪除的含義,這為對刪除作軟化解釋提供了空間。GDPR中已規定的“被遺忘權”(即請求刪除的權利),與GDPR草案中直接規定的“被遺忘權”存在細微差別,當前我們所理解的“被遺忘權”是學者基于對條款的概括而來。GDPR條文的如此設置側面表明了,在大數據時代徹底忘記個人數據是不切實際的,人們無法絕對控制個人信息傳播。雖然區塊鏈上的個人數據不能被擦除,但在某種意義上可以通過技術設置使數據不被任意訪問,個人可以根據自己的意愿阻止他人訪問其在區塊鏈上的個人數據,以便只有信息主體自己才可以查看數據內容。因此,此時的阻止訪問實際上是隱藏行為,與刪除具有相同的效果,可以將阻止訪問解釋為廣義的刪除。

其次,對匿名數據作擴大解釋。匿名數據是不具有識別性的數據,不能解釋為個人信息,《民法典》第1 038條將“處理經過加工無法識別特定個人且不能復原的數據(即匿名數據)”作為免責事由。區塊鏈技術可為用戶提供匿名服務,盡管交易是公開的,但區塊鏈公共地址(一串隨機字符)可隱藏身份,通過哈希函數將存儲于區塊鏈上的個人數據變更為隨機組合的數字串,可以用作數字簽名,將個人數據變為哈希函數的過程也是個人數據進入區塊鏈的過程,這一過程無法逆向回轉,故而哈?；膫€人數據只是一般數據,雖與信息主體存在聯系但并無識別性。其中哈?；瘮祿_到什么程度才能解釋為匿名數據?這便涉及匿名度的判斷標準,對此歐盟制定的《數據保護指令指引》第29條指出,必須同時滿足區分性(不能區分出同一個人的記錄)、鏈接性(不能與同一個人的記錄相互鏈接)、推定性(不能推定為與特定個人相關的信息)才可歸為匿名數據,本文以此為基礎結合我國法律含義,主張應采納“直接識別的特定性和結合識別的容易性”標準。具體而言,歐盟GDPR第4條將個人數據界定為任何與已識別或可識別的自然人相關的信息。我國《民法典》第1 034條亦將個人信息的判斷標準認定為單獨識別性和結合識別性,兩大法律的表述雖有差異但核心含義一致。據此可反向理解,匿名數據應當是不能直接識別特定自然人,且與其他數據結合也不能容易地識別特定自然人的數據。因此,符合該標準的哈?；瘋€人數據,可因缺乏識別性而被解釋為匿名數據,繼而排除出個人信息的范疇,公民個人便不能對其主張被遺忘權、更正權和數據可攜帶權。換言之,區塊鏈數據企業可以利用這類數據以實現其商業價值。

最后,對告知同意作及時解釋?！暗玫匠兄Z的行為不違法”是一句古老的法律格言,即行為人雖實施了某種侵害行為,但行為和結果得到被害人的同意(承諾),那么不產生侵害問題[34]。我國《民法典》第1 036條規定,處理個人信息,若獲得自然人或其監護人同意且行為合理,則不承擔民事責任。GDPR及其他國家的個人信息保護法律也有類似規定,因此完全可以在充分告知的基礎上,通過經濟激勵或補償等方式,促使信息主體放棄對在區塊鏈上存儲的個人信息行使被遺忘權、更正權和數據可攜帶權等。這是在既有法律框架下,通過對互聯網時代個人信息保護“同意免責事由”的及時解釋,繼而將其運用至區塊鏈場景中,這樣既符合現有法律規范的要求,也能最大限度滿足雙方當事人的利益訴求,可以實現數據利用和信息保護的平衡。為避免因隱私政策冗長晦澀或技術霸凌主義等因素導致信息主體同意不真實的情形,區塊鏈場景中的告知同意必須是充分告知且明示同意,區塊鏈數據企業必須用通俗易懂的語言告知信息主體數據的用途、存儲方式、權利撤銷、可能的不利后果等重大事項,不能通過默示同意或選擇退出機制直接在區塊鏈上存儲個人信息。在某種程度上,這也強化了信息主體對個人信息的控制。

五、 結 語

區塊鏈技術具有廣闊的發展前景,區塊鏈的代碼邏輯是人類理性選擇和設計的結果,但卻與既有公民個人信息法律的原則、基本權利格格不入,這種矛盾直接將區塊鏈技術逼上了生死攸關的十字路口。區塊鏈技術與個人信息權利除了有抵觸之外,還包含諸多共同的價值追求,區塊鏈可以革除個人信息集中化伴生的痼疾,增強公民對個人信息的控制,推動實現個人信息的多元功能,并逐漸擴展至各個領域。既有推動區塊鏈與個人信息權利兼容的措施,以外鏈存儲、可編輯區塊鏈和私人區塊鏈等為代表,均是試圖改造區塊鏈,結局是消解了區塊鏈技術的固有優勢,扼殺了技術的創新前景。應當轉變思維,采取法律適應區塊鏈技術發展的思路,最徹底的做法是制定或修改個人信息保護法律,形塑區塊鏈豁免機制,實現在區塊鏈上處理個人信息的合規化。在修正法律之前,可以充分發揮目的解釋的功能,開辟區塊鏈技術與個人信息權利的兼容之道。