國家家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心陜西分中心|張濤

西北政法大學(xué)|王珊

區(qū)塊鏈技術(shù)雖然在寫入、讀取數(shù)據(jù)的安全性、公開透明性、加密性上具有優(yōu)勢，帶來了個(gè)人信息保護(hù)的“革命”，但是仍存在區(qū)塊鏈的公開性與個(gè)人信息的私密性，區(qū)塊鏈的不可撤銷、可溯源性與個(gè)人信息刪除、更正、封鎖權(quán)利之間的沖突。

互聯(lián)網(wǎng)已經(jīng)成為人們生活中不可或缺的一部分，我們在享受前所未有的信息交流、共享的便利之時(shí)，也處于個(gè)人信息濫用的危險(xiǎn)之中。我們在網(wǎng)絡(luò)上瀏覽、查詢、購物的信息以及姓名、年齡、家庭等都會有“痕跡”可尋，這些數(shù)據(jù)看似分散無用，但是經(jīng)過整合與分析會有巨大價(jià)值，當(dāng)公司收集這些信息時(shí)，就會出現(xiàn)個(gè)人信息被濫用的風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)作為一種帶有加密、信任、點(diǎn)對點(diǎn)、難篡改等特征的“中間件”，有望解決這個(gè)難題。

對個(gè)人信息保護(hù)具有積極作用

區(qū)塊鏈?zhǔn)抢脡K鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證與存儲數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識算法來生成和更新數(shù)據(jù)、利用密碼學(xué)方式保證數(shù)據(jù)傳輸和訪問安全、利用由自動(dòng)化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算范式。區(qū)塊鏈對于個(gè)人信息保護(hù)具有以下方面的積極作用。

保證寫入、讀取數(shù)據(jù)的安全性，防止信息泄露。區(qū)塊鏈沒有固有的信息讀取安全限制，但可以在一定程度上控制信息讀取，如把區(qū)塊鏈上某些元素加密，之后把密鑰交給相關(guān)參與者。在這種程度上，區(qū)塊鏈技術(shù)提供了安全的信息存儲和管理。加之密碼技術(shù)是區(qū)塊鏈的重要關(guān)鍵技術(shù)，區(qū)塊鏈通過非對稱加密、單向散列、數(shù)字簽名等一系列密碼算法，一定程度上保證了區(qū)塊鏈的匿名性。

公開透明、防止數(shù)據(jù)被濫用。區(qū)塊鏈具有公開透明的特性，看似使得個(gè)人信息處于公開狀態(tài)下，但是區(qū)塊鏈技術(shù)運(yùn)用的永久留痕、不可篡改、可追蹤性，使得信息獲取、輸出的途徑以及使用人也都處于公開透明的狀態(tài)，這個(gè)層面上可以使得非法使用、分析數(shù)據(jù)更加可查。

技術(shù)支持，使得個(gè)人信息更具完整性。區(qū)塊鏈通過鏈?zhǔn)浇Y(jié)構(gòu)、密碼算法和共識機(jī)制等方法的綜合運(yùn)用來保證交易數(shù)據(jù)的全網(wǎng)可驗(yàn)證。而保證數(shù)據(jù)可驗(yàn)證的目的，正是確保數(shù)據(jù)的完整性。因此，區(qū)塊鏈對“完整性”要求也提供了有效支持。

區(qū)塊鏈對個(gè)人信息保護(hù)的爭議

雖然目前區(qū)塊鏈技術(shù)日趨成熟，并且在理論上具有上述技術(shù)優(yōu)勢，但仍有不少企業(yè)對應(yīng)用區(qū)塊鏈心存顧慮，主要是因?yàn)閭鹘y(tǒng)區(qū)塊鏈技術(shù)落地到商業(yè)應(yīng)用仍存較多問題，區(qū)塊鏈的特性和技術(shù)應(yīng)用與個(gè)人信息保護(hù)之間存在一定的沖突。

首先，區(qū)塊鏈的公開性與個(gè)人信息的私密性之間存在沖突。網(wǎng)絡(luò)公開不設(shè)防的特性，使得所有數(shù)據(jù)都在公網(wǎng)上傳輸，所有加入網(wǎng)絡(luò)的節(jié)點(diǎn)都可以無障礙地連接其他節(jié)點(diǎn)和接受其他節(jié)點(diǎn)的連接，公有鏈上交易的數(shù)據(jù)全網(wǎng)可見，而個(gè)人信息中包括個(gè)人隱私的部分，使得二者存在沖突。其次，區(qū)塊鏈的不可撤銷、可溯源與個(gè)人信息刪除、更正、封鎖存在沖突。區(qū)塊鏈的可溯源特性使得數(shù)據(jù)從采集、交易、流通到計(jì)算分析的每一步記錄都可以留存在區(qū)塊鏈上，但是我們具有對不正確、不全面的個(gè)人信息更正補(bǔ)充的權(quán)利，請求信息處理主體以一定方式暫時(shí)停止信息處理的封鎖權(quán)利，以及請求信息處理主體刪除其個(gè)人信息的權(quán)利，因此二者之間存在一定沖突。最后，區(qū)塊鏈系統(tǒng)自身無法保證上面數(shù)據(jù)的正確性。區(qū)塊鏈系統(tǒng)只能保證所有節(jié)點(diǎn)上數(shù)據(jù)的一致性，但是無法驗(yàn)證這些數(shù)據(jù)的真實(shí)性。

區(qū)塊鏈有良好的隱私性，不可否認(rèn)在保護(hù)隱私性上又存在缺陷。長期來看區(qū)塊鏈技術(shù)是保護(hù)個(gè)人隱私的，但短期不成熟的方案可能會增加隱私風(fēng)險(xiǎn)，做好個(gè)人信息保護(hù)可以為區(qū)塊鏈進(jìn)一步賦能，在一些沒有隱私保護(hù)區(qū)塊鏈就無法落地的場景保證區(qū)塊鏈落地；個(gè)人信息保護(hù)也可以為大數(shù)據(jù)護(hù)航，密碼技術(shù)加上區(qū)塊鏈和大數(shù)據(jù)，可實(shí)現(xiàn)大數(shù)據(jù)的互通有無，以及進(jìn)一步的化學(xué)反應(yīng)和增值。