章許睿

(華東政法大學(xué),上海 200333)

區(qū)塊鏈(Block Chain)是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu),該項(xiàng)技術(shù)有望在諸多行業(yè)發(fā)揮積極作用?！皡^(qū)塊鏈技術(shù)是構(gòu)建比特幣數(shù)據(jù)結(jié)構(gòu)與交易信息加密傳輸?shù)幕A(chǔ)技術(shù),該技術(shù)實(shí)現(xiàn)了比特幣的挖礦與交易”。[1]從比特幣問世以來,加密貨幣及其隨之而生的相關(guān)技術(shù)進(jìn)入人們的視野并得到蓬勃發(fā)展。區(qū)塊鏈技術(shù)是比特幣的底層技術(shù),比特幣是區(qū)塊鏈的第一個應(yīng)用。區(qū)塊鏈不僅適用于比特幣,也可以適用于任何數(shù)字化領(lǐng)域的項(xiàng)目,例如數(shù)字票據(jù)、征信、政務(wù)服務(wù)、互聯(lián)網(wǎng)司法等。中國政府也通過多種形式關(guān)注和支持區(qū)塊鏈技術(shù)的發(fā)展與完善,在2016年12月國務(wù)院印發(fā)的《“十三五”國家信息化規(guī)劃》中,我國首次明確提出需加強(qiáng)區(qū)塊鏈等新興技術(shù)的創(chuàng)新、實(shí)驗(yàn)與應(yīng)用,以盡快搶占新一代信息技術(shù)主導(dǎo)權(quán)。近年來,區(qū)塊鏈在我國的應(yīng)用與管理正逐步創(chuàng)新并積極發(fā)展,周延的區(qū)塊鏈管理機(jī)制也正在逐漸構(gòu)建。隨著互聯(lián)網(wǎng)金融的發(fā)展,市場對個人征信系統(tǒng)的需求更加迫切。然而,互聯(lián)網(wǎng)個人征信的發(fā)展依然處于初級階段,其存在的諸如信用信息采集不準(zhǔn)確、信息共享不暢等諸多問題,也給行政機(jī)關(guān)對于個人征信業(yè)的監(jiān)管帶來難題。隨著新興技術(shù)的應(yīng)用場景逐漸擴(kuò)張,傳統(tǒng)監(jiān)管手段的創(chuàng)新亦須積極跟進(jìn)。大數(shù)據(jù)具備覆蓋群體廣泛、信息維度多元、解決方案豐富和評估全面等創(chuàng)新特點(diǎn),以大數(shù)據(jù)為依托和支撐構(gòu)建征信體系,可提高信用評價的全面性、實(shí)時性和授信效率[2]?；谙鄬Τ墒斓拿艽a學(xué)技術(shù),采用區(qū)塊鏈的設(shè)計(jì)對征信大數(shù)據(jù)進(jìn)行加密處理,有利于確保用戶征信大數(shù)據(jù)的隱私性,使得征信數(shù)據(jù)在區(qū)塊鏈上得到穩(wěn)定存儲。區(qū)塊鏈技術(shù)的特征對于傳統(tǒng)個人征信業(yè)的發(fā)展具有較好的推動作用,但是新技術(shù)的運(yùn)用在舊有技術(shù)升級的同時,也會帶來與傳統(tǒng)監(jiān)管模式不兼容的技術(shù)難題,區(qū)塊鏈技術(shù)在個人征信行業(yè)中的運(yùn)用部分逾越于傳統(tǒng)監(jiān)管范圍之外。本文將結(jié)合區(qū)塊鏈的特點(diǎn)及其應(yīng)用前景,探討區(qū)塊鏈運(yùn)用于個人征信行業(yè)的現(xiàn)實(shí)價值以及潛在的監(jiān)管風(fēng)險,并且從行政規(guī)制的角度就區(qū)塊鏈運(yùn)用于該行業(yè)的發(fā)展提出建議。

一、問題的提出

區(qū)塊鏈?zhǔn)且幌盗屑夹g(shù)的集成,包括非對稱加密技術(shù)、時間戳、共識機(jī)制等,這些技術(shù)的集成使得區(qū)塊鏈技術(shù)具有高加密的特征。一般認(rèn)為,運(yùn)用區(qū)塊鏈技術(shù)的個人征信相較于傳統(tǒng)征信,具有三個方面的優(yōu)勢:匿名性、不可篡改性、弱中心化①。所謂個人征信,是指依法設(shè)立的個人信用征信機(jī)構(gòu)對個人信用信息進(jìn)行采集和加工,并且根據(jù)用戶需要對信息進(jìn)行查詢和評估的活動。傳統(tǒng)征信手段一般具有信息質(zhì)量不高、安全性較低、流動性不通暢等缺點(diǎn),區(qū)塊鏈的存在有利于解決這些問題,例如,在區(qū)塊鏈系統(tǒng)中,不存在能夠掌控全局的中心化機(jī)構(gòu),所有信息在每個記賬節(jié)點(diǎn)上具有一致性,即通過特殊節(jié)點(diǎn)的共識機(jī)制就可以單方面進(jìn)行數(shù)據(jù)操作。共識機(jī)制有利于使信息具有較高的安全性和不易篡改性。但是,區(qū)塊鏈畢竟是一項(xiàng)新興的技術(shù),其興起使得個人征信中的個人信息保護(hù)亦會落入新的窠臼?，F(xiàn)階段,無論是法律途徑的維護(hù),還是道德層面的約束,皆難以逃脫原則設(shè)計(jì)的桎梏,無法對權(quán)益保護(hù)作出系統(tǒng)性的安排和回應(yīng),個人征信權(quán)益保護(hù)主要是通過監(jiān)管活動和征信機(jī)構(gòu)義務(wù)履行來實(shí)現(xiàn)的[3]。區(qū)塊鏈的弱中心化與傳統(tǒng)監(jiān)管存在手段上的矛盾,缺乏監(jiān)管以及規(guī)范的空白成為制約該技術(shù)在核心領(lǐng)域運(yùn)用的瓶頸。新興區(qū)塊鏈技術(shù)運(yùn)用于個人征信業(yè)的可行性自然值得商榷,毋寧該技術(shù)所面臨的監(jiān)管難題的解決之道。

二、區(qū)塊鏈運(yùn)用于個人征信監(jiān)管的功能定位

區(qū)塊鏈技術(shù)不僅是個人征信監(jiān)管過程中的技術(shù)增量,更是定位征信監(jiān)管功能的重要動力,也能催生實(shí)現(xiàn)個人征信監(jiān)管核心價值的創(chuàng)新路徑,它使得長期以來停留在紙面上的監(jiān)管創(chuàng)新具有實(shí)現(xiàn)的可能。區(qū)塊鏈技術(shù)可以創(chuàng)造出分布式的具有共識機(jī)制的數(shù)據(jù)庫,將數(shù)據(jù)添加到各區(qū)塊后可以有效地防止信息篡改。同時,區(qū)塊鏈中的身份認(rèn)證和權(quán)限分配機(jī)制可以從源頭上加強(qiáng)區(qū)塊鏈的安全性,防控不良主體通過非法渠道進(jìn)入,保障了區(qū)塊鏈網(wǎng)絡(luò)的可行性與隱私性,從底層技術(shù)的運(yùn)行機(jī)制上保障了個人信息權(quán),有利于征信業(yè)監(jiān)管機(jī)構(gòu)履行最基本的維護(hù)隱私的職責(zé)。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的不斷發(fā)展,信息隱私遭受到非法收集或泄露等威脅的可能性日益突顯,公民信息權(quán)的實(shí)現(xiàn)需求日益增加。當(dāng)前的問題是,個人征信監(jiān)管如何加強(qiáng)隱私保護(hù),從而維護(hù)公民的個人信息權(quán),促進(jìn)新型信用收集與評估機(jī)制制度框架的構(gòu)建。區(qū)塊鏈技術(shù)的應(yīng)用基本能實(shí)現(xiàn)信息的保密性與私權(quán)利的專屬性,其對于個人征信監(jiān)管的功能定位主要體現(xiàn)在以下幾個方面。

(一)提升個人信用信息的穩(wěn)定性

個人信用信息的穩(wěn)定性不僅是實(shí)現(xiàn)征信制度社會效果的題中之義,更是實(shí)現(xiàn)個人信息權(quán)的必要條件。區(qū)塊鏈基于P2P技術(shù)和信用共識機(jī)制,在所有的參與節(jié)點(diǎn)之間構(gòu)建起一個點(diǎn)對點(diǎn)的、分布式對等網(wǎng)絡(luò)[4]。易言之,通過公開透明的規(guī)則來約束鏈上成員,無需中心化的機(jī)構(gòu)對規(guī)則的實(shí)施進(jìn)行管理和控制,每個區(qū)塊上任何信息的變動都需要經(jīng)過全體成員的共識,才有進(jìn)行信息修改操作的可能性。哈希算法是區(qū)塊鏈穩(wěn)定性的關(guān)鍵所在,哈希的英文名為Hash,意思為散列,它將任意長度的二進(jìn)制值對應(yīng)為固定長度的二進(jìn)制值,這個值就是我們所要說的哈希值[5]。將一段較長的數(shù)據(jù)映射為較短小的數(shù)據(jù),這段小數(shù)據(jù)就是大數(shù)據(jù)的哈希值,區(qū)塊鏈中的任意信息塊都有唯一的哈希值,若數(shù)據(jù)發(fā)生了變化,它的哈希值也會發(fā)生變化。哈希算法可以將任意長度的信息轉(zhuǎn)換成一段固定長度的字符串,這段字符串只有獲得完全一樣的輸入值才能得到完全一樣的輸出值,正是因?yàn)檫@樣的特點(diǎn),哈希值可用來判斷兩個文件是否相同,哈希算法保障了信息的獲取不能逆向推導(dǎo)出結(jié)果。換言之,若想修改區(qū)塊鏈系統(tǒng)中的信息,則需要確保修改的輸入值完全正確,而這種修改方式不僅計(jì)算量極大,而且難以進(jìn)行修改操作。也就是說,存儲于其中征信監(jiān)管數(shù)據(jù)有較高的真實(shí)性和不易更改性,個人信用信息一旦存儲于區(qū)塊中,未通過共識機(jī)制就無惡意篡改信息的可能性。由于數(shù)據(jù)的使用均有明確的記錄可以追溯,監(jiān)管部門所需要的以及產(chǎn)生的數(shù)據(jù)無須經(jīng)過復(fù)雜的程序便能保證數(shù)據(jù)的真實(shí)性,從根本上消除了監(jiān)管主體對于數(shù)據(jù)真實(shí)性的顧慮,為監(jiān)管手段的發(fā)展與創(chuàng)新做好鋪墊。因此,基于區(qū)塊鏈技術(shù)的個人征信監(jiān)管有利于保障個人信用信息的穩(wěn)定性。

(二)保障個人信用信息的隱私性

相較于傳統(tǒng)的技術(shù)架構(gòu),區(qū)塊鏈運(yùn)用于個人征信監(jiān)管中,能較好地保護(hù)個人信息的隱私性。區(qū)塊鏈技術(shù)采用非對稱加密算法,該算法需要公鑰和私鑰,如果用公鑰對信息進(jìn)行加密,只有用對應(yīng)的私鑰才能解密,相較于對稱加密算法采用相同密鑰,非對稱加密算法的隱私性更高,信息不易泄露。區(qū)塊鏈中的私鑰由用戶保存享有,公鑰的產(chǎn)生由私鑰進(jìn)行授權(quán),因而用戶對于自己的個人信息能行使同意權(quán)。當(dāng)信息之間需要交互時,由區(qū)塊鏈上的其他節(jié)點(diǎn)對形成的公鑰進(jìn)行驗(yàn)證,驗(yàn)證成功則表明該信息是有效的加密信息。在整個信息的交流中,信息交流對應(yīng)的是私鑰形成的節(jié)點(diǎn),而不是信息主體的真實(shí)實(shí)體,這有利于防止不法主體利用數(shù)據(jù)漏洞越過監(jiān)管部門對個人用戶的數(shù)據(jù)進(jìn)行侵害,在很大程度上保障了個人信息的隱私性。

(三)實(shí)現(xiàn)個人信用信息的自決權(quán)

信息自決權(quán)是指公民個人有權(quán)決定是否將個人信息對外披露的權(quán)利,尤其涉及是否向政府披露個人權(quán)利。信息自決權(quán)是從消極層面對區(qū)塊鏈運(yùn)用于個人征信監(jiān)管的功能進(jìn)行定位,即公權(quán)力與私權(quán)利博弈后所得出的“衡平”結(jié)果。德國學(xué)者Steimuller最早提出的資訊自決權(quán)的概念,強(qiáng)調(diào)個人有權(quán)自主決定是否將個人信息處分給他人使用[6]。在1983年的德國人口普查案件中,德國憲法法院經(jīng)過縝密探討,最終在一般人格權(quán)的基礎(chǔ)上明確提出個人信息自決權(quán)[7]。個人信息自決權(quán)如今已成為個人信息權(quán)的重要內(nèi)容,區(qū)塊鏈技術(shù)的運(yùn)用是實(shí)現(xiàn)該權(quán)利的新型途徑,如前文所述,區(qū)塊鏈中的加密技術(shù)由私鑰和公鑰組成,而用戶掌握著私鑰的控制權(quán),只有被授權(quán)方才有權(quán)加入相關(guān)區(qū)塊鏈形成的數(shù)據(jù)庫,因此,這項(xiàng)技術(shù)有利于實(shí)現(xiàn)個人信息的自決權(quán)。為了維護(hù)公共利益的需要,信息自決權(quán)在特定情形下也須受到相當(dāng)?shù)南拗啤Ｈ绻稠?xiàng)個人信息對于公共利益的維護(hù)是迫切且必須的,那么公民有義務(wù)在此情境下提供個人信息,但基于私權(quán)與公權(quán)同等保護(hù),限制和行使權(quán)利都須維持在“衡平”的狀態(tài)。一旦允許行政機(jī)關(guān)對個人信息權(quán)的行使進(jìn)行限制,則信息權(quán)隨時有可能存在于一種被侵害的危險之中。為防止行政主體藉由“限制”而破壞個人信息自決權(quán)利的本質(zhì),此項(xiàng)權(quán)利的限制須遵循至少三項(xiàng)原則性條件:1.法律保留。限制信息主體的權(quán)利必須由由法律許可;2.隱私保護(hù)。不得不法侵犯公民的信息隱私;3.目的正當(dāng)。收集和使用信息應(yīng)當(dāng)基于正當(dāng)?shù)哪康?并且干預(yù)個人信息的手段應(yīng)受到嚴(yán)格限制[8]。因此,政府必須在必要的基礎(chǔ)上才能在區(qū)塊鏈數(shù)據(jù)庫中讀取或更新個人信用信息,有關(guān)機(jī)關(guān)實(shí)施的獲取、查閱、復(fù)制、變更資料的行為都應(yīng)當(dāng)及時記錄于數(shù)據(jù)載體中。

三、區(qū)塊鏈運(yùn)用于個人征信監(jiān)管的風(fēng)險

權(quán)利本位是現(xiàn)代法哲學(xué)的基石[9]?，F(xiàn)代行政權(quán)的行使必須以保障公民基本權(quán)利為價值追尋之一。因此,行政機(jī)關(guān)就區(qū)塊鏈運(yùn)用于征信業(yè)的監(jiān)管首先須遵循法律保留與法律優(yōu)位原則,而現(xiàn)存法律的規(guī)范空白、制度運(yùn)行價值的不周延造成了新技術(shù)無序運(yùn)用的監(jiān)管缺乏上層建筑的支持,從而使得征信行業(yè)的監(jiān)管處于“阿喀琉斯之踵”的狀態(tài)?；趨^(qū)塊鏈技術(shù)的個人征信監(jiān)管的風(fēng)險主要體現(xiàn)在以下幾個方面。

(一)個人信息權(quán)保護(hù)的法律規(guī)范呈空白狀態(tài)

區(qū)塊鏈技術(shù)的信息共享平臺本質(zhì)上屬于信息的交易平臺,但是個人信息交易的合法性以及權(quán)屬問題在我國目前仍存在較大爭議,這也是我國無法通過正常的數(shù)據(jù)交易平臺實(shí)現(xiàn)共享與交換的重要原因[1]。我國《征信業(yè)管理?xiàng)l例》和《個人信息安全規(guī)范》的相關(guān)規(guī)定對于個人信息權(quán)保護(hù)的體系已成雛形。例如,《征信業(yè)管理?xiàng)l例》第13條規(guī)定的個人信息自決權(quán)及其限制、《個人信息安全規(guī)范》中規(guī)定的確保安全原則等,是對個人信息權(quán)保護(hù)理念的具體體現(xiàn)。但我國對于區(qū)塊鏈技術(shù)應(yīng)用于信息權(quán)保護(hù)的法律規(guī)定仍是空白,并且征信機(jī)構(gòu)通過區(qū)塊鏈技術(shù)共享信息而獲得利益的行為限定仍處于理論探討的狀態(tài),如果惡意運(yùn)用區(qū)塊鏈技術(shù)而獲得不法利益,不僅難以對不法行為者作出適法的處罰,也難以對個人信息權(quán)進(jìn)行有效保護(hù)。

(二)私鑰丟失風(fēng)險與用戶權(quán)利保護(hù)的矛盾

區(qū)塊鏈與傳統(tǒng)信息技術(shù)相比雖有更強(qiáng)的安全性,但私鑰是用戶自己生成并保管的,私鑰的管理直接涉及用戶的個人信息自決權(quán),私鑰一旦被丟失,則用戶無法為征信機(jī)構(gòu)授權(quán),征信機(jī)構(gòu)無法獲取使用其信用數(shù)據(jù),從而使用戶的信用利益受到損失。個人財產(chǎn)信息、個人生物識別等與公民信用相關(guān)的信息屬于敏感信息,一旦被泄漏或?yàn)E用,可能對信息主體的財產(chǎn)乃至人身安全帶來重大風(fēng)險[10]。私鑰丟失風(fēng)險背后的因素是目前區(qū)塊鏈技術(shù)在我國的初步應(yīng)用,對于區(qū)塊鏈技術(shù)的行政監(jiān)管體系尚不完善,缺乏相應(yīng)的違法懲戒措施與權(quán)利保障機(jī)制,造成了技術(shù)風(fēng)險與私權(quán)保護(hù)的階段性矛盾。

(三)傳統(tǒng)征信監(jiān)管體系的弱兼容性

傳統(tǒng)的征信監(jiān)管體系是舊征信業(yè)產(chǎn)生后的產(chǎn)物,我國傳統(tǒng)征信業(yè)監(jiān)管體系的法律規(guī)定業(yè)已不足,故傳統(tǒng)的監(jiān)管體系對于新型區(qū)塊鏈征信行業(yè)的監(jiān)管存在弱兼容性。自2005年起我國相繼出臺了《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》《征信業(yè)管理?xiàng)l例》《征信機(jī)構(gòu)管理辦法》《企業(yè)征信機(jī)構(gòu)備案管理辦法》等行政法規(guī)和部門規(guī)章,這些規(guī)則對于征信業(yè)的管理起到了積極作用,但隨著應(yīng)用技術(shù)的迅速發(fā)展,傳統(tǒng)的監(jiān)管規(guī)則難以全方位解決新技術(shù)發(fā)展帶來的問題。另一方面,對征信機(jī)構(gòu)監(jiān)管和處罰的法律依據(jù)不足、監(jiān)管手段單一、適用范圍有限的痼疾,都不能滿足征信監(jiān)管的實(shí)際需要。區(qū)塊鏈匿名性與弱中心化的特點(diǎn)雖然安全性較高,但行政機(jī)關(guān)內(nèi)部缺乏區(qū)塊鏈專業(yè)技術(shù)人才,這將無法確保對新技術(shù)應(yīng)用情境下個人征信行業(yè)的全方位監(jiān)管。區(qū)塊鏈將使得高科技產(chǎn)業(yè)的新技術(shù)運(yùn)用游離在行政主體管理的盲區(qū)之中,而傳統(tǒng)的監(jiān)管模式在新技術(shù)背景下有三個方面的劣勢:第一,是監(jiān)管技術(shù)存在困境。對于區(qū)塊鏈弱中心化的特點(diǎn)而言,有關(guān)部門如何介入進(jìn)行合理的監(jiān)管是目前的一項(xiàng)難題,而傳統(tǒng)的監(jiān)管模式無法兼顧弱中心化平臺的監(jiān)管問題。第二,是監(jiān)管技術(shù)在鏈上運(yùn)行存在困境。針對監(jiān)管規(guī)則在鏈上得到有效貫徹,需要形成鏈上公約或鏈上監(jiān)管機(jī)構(gòu),但區(qū)塊鏈技術(shù)的匿名性特點(diǎn)使得監(jiān)管者追溯交易源以及尋找相關(guān)密鑰存在一定技術(shù)難度,而傳統(tǒng)監(jiān)管者顯然還不完全具備掌握相關(guān)技術(shù)的能力。第三,是監(jiān)管征信機(jī)構(gòu)非法行為存在困境。傳統(tǒng)的監(jiān)管方式主要針對傳統(tǒng)征信機(jī)構(gòu),而區(qū)塊鏈的作用正是逐漸替代傳統(tǒng)征信模式,這種新模式雖然和傳統(tǒng)模式的目的一樣,都是為了公共利益的需要,但是開放式、弱中心化的技術(shù)手段卻不被單一的組織或行政主體所監(jiān)管。如此,當(dāng)可預(yù)見的不法行為造成損害時,區(qū)塊鏈的匿名性特征使得不法行為的行使者難以確定,更勿言受損害方的利益保障問題。

四、區(qū)塊鏈運(yùn)用于個人征信監(jiān)管的風(fēng)險應(yīng)對

(一)設(shè)立專門化區(qū)塊鏈技術(shù)管理機(jī)構(gòu)

2019年1月發(fā)布的《區(qū)塊鏈信息服務(wù)管理規(guī)定》雖然明確規(guī)定,我國的區(qū)塊鏈信息服務(wù)的監(jiān)管主體是互聯(lián)網(wǎng)信息辦公室,但國家網(wǎng)信辦是中央網(wǎng)絡(luò)安全和信息化委員會的辦事機(jī)構(gòu),其性質(zhì)是國務(wù)院部委的內(nèi)設(shè)常態(tài)化辦事協(xié)調(diào)機(jī)構(gòu),網(wǎng)信辦不屬于《立法法》中規(guī)定的國務(wù)院的部、委、直屬機(jī)構(gòu),其制定的行政規(guī)定的效力等級低于部門規(guī)章,且僅憑網(wǎng)信辦的監(jiān)管并不能全面審查監(jiān)督區(qū)塊鏈技術(shù)的運(yùn)用。例如,區(qū)塊鏈在征信行業(yè)的應(yīng)用必然會涉及多方行政主體的職責(zé),此時網(wǎng)信辦依照低位階的規(guī)定行使職權(quán)必然會與其他依法行使職權(quán)的行政機(jī)關(guān)相沖突。筆者認(rèn)為,相關(guān)行政主體需要逐步建立起協(xié)調(diào)機(jī)制,可建成以國務(wù)院為首的包括中央多部門的聯(lián)合監(jiān)管體系,各部門協(xié)調(diào)合作行使有關(guān)職權(quán);或者建立專門化區(qū)塊鏈應(yīng)用監(jiān)管機(jī)構(gòu),國家在法律框架內(nèi)將有關(guān)權(quán)責(zé)逐漸分流給該新設(shè)機(jī)構(gòu),并將區(qū)塊鏈運(yùn)用中的個人信息權(quán)利保護(hù)納為管理事項(xiàng)。該監(jiān)管機(jī)構(gòu)隸屬于國務(wù)院,負(fù)責(zé)全國區(qū)塊鏈應(yīng)用管理的總攬和協(xié)調(diào)工作,另可在各地方設(shè)立地方監(jiān)管機(jī)構(gòu),負(fù)責(zé)地方區(qū)塊鏈應(yīng)用的監(jiān)管事宜。

(二)加快完善關(guān)于區(qū)塊鏈技術(shù)的法律規(guī)范

我國已相繼出臺了《區(qū)塊鏈信息服務(wù)管理規(guī)定》和《個人信息安全規(guī)范》等相關(guān)規(guī)定,但這些規(guī)定的層級仍然較低。就《個人信息安全規(guī)范》而言,其是全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會頒布的安全規(guī)范,涉及領(lǐng)域是信息安全標(biāo)準(zhǔn)問題,其性質(zhì)與層級決定該規(guī)范不能規(guī)定相關(guān)處罰標(biāo)準(zhǔn)與救濟(jì)程序[11]。就《區(qū)塊鏈信息服務(wù)管理規(guī)定》而言,該規(guī)定內(nèi)容包括信息使用者的實(shí)名制、信息服務(wù)的備案等諸多區(qū)塊鏈技術(shù)運(yùn)用的主要事項(xiàng),雖然緩解了目前我國區(qū)塊鏈運(yùn)用問題的燃眉之急,但其內(nèi)容多是原則性規(guī)定,詳細(xì)規(guī)則的缺失無法應(yīng)對區(qū)塊鏈在各種場景中運(yùn)用的具體情形,這不僅不利于公民個人信息權(quán)的保護(hù),也不利于區(qū)塊鏈技術(shù)應(yīng)用行業(yè)的發(fā)展。對此,必須及時完善相關(guān)法律規(guī)范,目前《個人信息保護(hù)法》已列入全國人大的立法規(guī)劃,作為我國將要出臺的最新的個人信息保護(hù)專有法律,《個人信息保護(hù)法》草案提出立法目的、適應(yīng)范圍、基本定義及個人信息保護(hù)的基本原則。該草案提出個人信息應(yīng)在明確特定目的的前提下,征得信息主體的知情同意后方可收集,這與區(qū)塊鏈運(yùn)用于個人征信中的共識機(jī)制相契合。同時,該草案規(guī)定個人信息的處理和利用須和收集目的相一致,及時更新個人信息并保證信息本身和其渠道的安全性,確保個人信息可追溯、可異議和可糾錯,在區(qū)塊鏈的哈希算法的加持之下,個人信用信息的安全性和可追溯性亦能適應(yīng)規(guī)范的要求。在法律監(jiān)督部分,明確了政府監(jiān)管、行業(yè)自律、新聞監(jiān)督、社會監(jiān)督、公民參與等多元監(jiān)督,并且在政府監(jiān)管體制方面,試圖構(gòu)建以網(wǎng)信部門為主導(dǎo)的統(tǒng)籌協(xié)調(diào)機(jī)制[12]?？梢灶A(yù)見的是,區(qū)塊鏈在未來應(yīng)當(dāng)?shù)玫椒傻囊?guī)制,并且區(qū)塊鏈監(jiān)管規(guī)則和技術(shù)應(yīng)用標(biāo)準(zhǔn)應(yīng)當(dāng)有詳盡的規(guī)定。筆者認(rèn)為,專門的《個人信息保護(hù)法》應(yīng)當(dāng)對公民的個人信用信息權(quán)的范圍、權(quán)利的保護(hù)方式、責(zé)任承擔(dān)主體、責(zé)任追究方式等方面作出明確規(guī)定。同時,也要加強(qiáng)完善個人信用信息保護(hù)的行政程序性規(guī)范,逐漸構(gòu)建以事前事中監(jiān)管為主、行業(yè)自治為輔的個人信用信息保護(hù)機(jī)制,確保相關(guān)法律法規(guī)能得到有效貫徹。由于區(qū)塊鏈技術(shù)對于個人信用信息的穩(wěn)定性和隱私性具有良好效益,隨著《個人信息保護(hù)法》的出臺,區(qū)塊鏈技術(shù)的合理利用能夠較大程度上促進(jìn)個人信用信息在法律的框架下得到周延的保障。

(三)拓展傳統(tǒng)行政監(jiān)管模式

傳統(tǒng)行政監(jiān)管模式雖對于新興技術(shù)的監(jiān)管有諸多不適應(yīng)之處,但可以通過積極研究新興技術(shù)的應(yīng)用特征來拓展傳統(tǒng)行政監(jiān)管模式的可及范圍。第一,應(yīng)當(dāng)將區(qū)塊鏈的應(yīng)用納入行政許可的事項(xiàng)?！傲⒎C(jī)關(guān)禁止特定的行為,并不是因?yàn)檫@些行為都應(yīng)當(dāng)禁止,而是因?yàn)樾枰姓C(jī)關(guān)在具體事件中事先審查是否違反特定的實(shí)體法規(guī)定?！盵13]而行政許可是一般禁止性規(guī)定的解除,為避免區(qū)塊鏈技術(shù)的濫用,需拓寬實(shí)踐中行政許可的適用范圍,將區(qū)塊鏈技術(shù)的運(yùn)用納入行政許可審查的事項(xiàng),只有得到有關(guān)部門的許可之后,征信機(jī)構(gòu)才有權(quán)運(yùn)用區(qū)塊鏈技術(shù)。并且要加強(qiáng)事前審查,設(shè)置行業(yè)準(zhǔn)入門檻,對于審查后符合區(qū)塊鏈應(yīng)用條件的企業(yè),行政機(jī)關(guān)要給予其經(jīng)營許可資格。此外,可以設(shè)置區(qū)塊鏈訪問人員事前登記制度,避免反向利用共識機(jī)制而聯(lián)合捏造虛假登記記錄。通過“有許可保留的禁止”預(yù)防新技術(shù)運(yùn)行的法律風(fēng)險,促進(jìn)包括個人征信業(yè)在內(nèi)的各行業(yè)高質(zhì)量發(fā)展,不僅是維護(hù)公共利益和公民個人信息權(quán)的需要,也是秩序行政轉(zhuǎn)向服務(wù)行政的必然要求。第二,應(yīng)當(dāng)完善對利用區(qū)塊鏈破壞社會秩序行為的處罰制度?；趨^(qū)塊鏈技術(shù)的征信平臺,不僅需要加強(qiáng)事前審查完善準(zhǔn)入制度,也需要事中事后審查。對于用戶故意擾亂區(qū)塊鏈平臺秩序的,應(yīng)當(dāng)視情況設(shè)置相應(yīng)懲戒措施,例如,完善罰款額度、責(zé)令相關(guān)企業(yè)停業(yè)整頓、將相關(guān)責(zé)任人員和企業(yè)列入“行業(yè)黑名單”等。

(四)運(yùn)用新型治理手段

除上述傳統(tǒng)應(yīng)對模式的拓展之外,數(shù)字經(jīng)濟(jì)的發(fā)展也呼喚新型監(jiān)管手段的出現(xiàn),新型手段可結(jié)合區(qū)塊鏈技術(shù)自身的特點(diǎn),有利于對區(qū)塊鏈運(yùn)用于個人征信開展行之有效的監(jiān)管,其主要內(nèi)容分為政府節(jié)點(diǎn)、軟法治理、行業(yè)自治、試點(diǎn)機(jī)制四個方面,從政府和社會兩個層面對區(qū)塊鏈運(yùn)用于個人征信的監(jiān)管作出妥善安排,基本價值在于適應(yīng)公權(quán)力和私權(quán)利由傳統(tǒng)博弈到現(xiàn)代協(xié)作的角色轉(zhuǎn)變。

1.政府節(jié)點(diǎn)

區(qū)塊鏈在所有參與節(jié)點(diǎn)之間構(gòu)建起一個弱中心化的、點(diǎn)對點(diǎn)的分布式的網(wǎng)絡(luò),在此平臺上,可以考慮將監(jiān)管部門作為系統(tǒng)的一個節(jié)點(diǎn),加入征信系統(tǒng)的區(qū)塊鏈中,并且通過特定渠道取得監(jiān)管權(quán)限。相關(guān)行政主體作為監(jiān)管的節(jié)點(diǎn),在鏈上主要負(fù)責(zé)對規(guī)則運(yùn)行情況的監(jiān)督、審查節(jié)點(diǎn)的加入、對鏈上運(yùn)行情況的統(tǒng)計(jì)分析等一系列區(qū)塊鏈的應(yīng)用活動,以便落實(shí)好監(jiān)管職責(zé),確保區(qū)塊鏈在有效的監(jiān)管體系下穩(wěn)健運(yùn)行[14]。另外,政府的傳統(tǒng)角色應(yīng)當(dāng)適時重塑,政府的職能應(yīng)當(dāng)由傳統(tǒng)的管理型職能轉(zhuǎn)變?yōu)榉?wù)型職能,區(qū)塊鏈上政府的角色地位是關(guān)鍵節(jié)點(diǎn)而不是中心節(jié)點(diǎn),進(jìn)而充分發(fā)揮各個主體的積極能動作用,使得各主體都能夠?qū)^(qū)塊鏈運(yùn)行環(huán)節(jié)的情況進(jìn)行監(jiān)督,共同承擔(dān)起弱中心化區(qū)塊鏈征信模式的協(xié)調(diào)和服務(wù)責(zé)任。

2.軟法治理模式

軟法治理是從公眾參與與協(xié)商機(jī)制出發(fā)進(jìn)行制度規(guī)制,以實(shí)現(xiàn)實(shí)質(zhì)意義上的軟法內(nèi)蘊(yùn)[15]。區(qū)塊鏈的軟法治理模式只有體現(xiàn)公眾參與和共同利益才能維護(hù)規(guī)制的有效性,防止私權(quán)被肆意侵奪。區(qū)塊鏈上的智能合約是一種特殊的非實(shí)體合同,反映的是鏈上主體的公眾參與和共同利益,簡單來說,其可以規(guī)定新技術(shù)的提供、驗(yàn)證及執(zhí)行等內(nèi)容。智能合約的訂立是區(qū)塊鏈“弱中心化”的必然結(jié)果,使鏈上各主體在不需要第三方中心機(jī)構(gòu)的情況下,執(zhí)行可追溯、不可逆轉(zhuǎn)和安全的交易活動。智能合約通過數(shù)字化的方式包含了有關(guān)業(yè)務(wù)的所有信息,在滿足合約規(guī)定的條件下方可執(zhí)行。智能合約本質(zhì)上是一個數(shù)字合約,智能合約的參與者受制于有約束力的數(shù)字化協(xié)議,只有發(fā)生特定條件才會產(chǎn)生相應(yīng)的結(jié)果。對于區(qū)塊鏈上的運(yùn)行監(jiān)管,可考慮建立鏈上智能合約,即將上鏈退鏈、鏈上運(yùn)行、操作行為、懲戒措施等事項(xiàng)納入鏈上各用戶必須遵守的智能合約之中,一旦行為觸發(fā)鏈上公約即可自動執(zhí)行,或者提出投資者風(fēng)險警示、列舉高風(fēng)險交易平臺等,將軟法治理和技術(shù)治理有機(jī)地融合起來。

3.征信業(yè)協(xié)會

隨著我國信用社會建設(shè)的深入進(jìn)行,傳統(tǒng)的個人征信模式被不斷改革,一種新的政府與企業(yè)合作的個人征信模式在逐漸生成。行政機(jī)關(guān)傳統(tǒng)的秩序行政對于市場主體的管理固然重要,但行政機(jī)關(guān)與市場主體的合作漸成未來行政權(quán)行使的發(fā)展趨勢。行政機(jī)關(guān)通過行政權(quán)的行使收集的個人信用信息與征信企業(yè)相比更為全面,而征信企業(yè)作為市場主體能夠適應(yīng)市場的運(yùn)行需要,可以激發(fā)市場的創(chuàng)新活力。國務(wù)院新近發(fā)布的《關(guān)于加強(qiáng)和規(guī)范事中事后監(jiān)管的指導(dǎo)意見》提出了“市場主體責(zé)任”“行業(yè)自治水平”“行業(yè)協(xié)會”等先進(jìn)理念,因此,加強(qiáng)征信業(yè)的行業(yè)協(xié)會的建設(shè)就是落實(shí)好中央政策的重要任務(wù)之一。大數(shù)據(jù)時代征信業(yè)務(wù)隨著科技的發(fā)展會不斷創(chuàng)新,運(yùn)營模式、組織機(jī)構(gòu)、經(jīng)營業(yè)態(tài)都會產(chǎn)生一系列的變化,良性的征信監(jiān)管模式應(yīng)當(dāng)是監(jiān)管部門與征信機(jī)構(gòu)之間的關(guān)系處于動態(tài)調(diào)整與不斷博弈中[16]。因此,應(yīng)當(dāng)進(jìn)一步推動行業(yè)協(xié)會的自律章程建設(shè)及行業(yè)自律實(shí)踐,不斷發(fā)揮征信業(yè)行業(yè)協(xié)會的自律功能,確保各征信機(jī)構(gòu)能做到相互監(jiān)督,逐漸形成政府監(jiān)管和征信業(yè)自我監(jiān)督相得益彰的良性監(jiān)管模式,從而推動新的時代背景下個人征信業(yè)的新發(fā)展,促使個人信息權(quán)的保障落到實(shí)處。政府主導(dǎo)下的個人征信模式應(yīng)當(dāng)與傳統(tǒng)的個人征信業(yè)一樣接受各方監(jiān)督,并且要注重保護(hù)個人信息安全,既要考慮到社會信用建設(shè)的公共需求,又要保證公民個人信息權(quán)得到積極維護(hù),如此才能兼顧公私利益,推動我國社會信用體系的全面建設(shè)和高質(zhì)量發(fā)展。

4.“沙盒模式”

“沙盒模式”是新技術(shù)運(yùn)用的試點(diǎn)機(jī)制與試錯機(jī)制,技術(shù)應(yīng)用主體可以申請新技術(shù)的應(yīng)用資格,在測試階段,可以免受監(jiān)管機(jī)關(guān)及相關(guān)規(guī)則的管制和約束,從而為技術(shù)以后的應(yīng)用形成可復(fù)制可推廣的經(jīng)驗(yàn)?！吧澈小币辉~取自英國金融行為監(jiān)管局(FCA)制定的一項(xiàng)名為“監(jiān)管沙盒”(Regulatory Sandbox)的倡議,監(jiān)管者在保護(hù)相關(guān)從業(yè)者權(quán)益并且嚴(yán)防風(fēng)險外溢的前提下,通過適當(dāng)放寬監(jiān)管并設(shè)立一定區(qū)域的實(shí)驗(yàn)機(jī)制,鼓勵更多的創(chuàng)新方案積極主動地由想法變成現(xiàn)實(shí)[17]。有學(xué)者認(rèn)為該模式與我國上海自由貿(mào)易區(qū)的試點(diǎn)路徑一脈相承,因此,對于區(qū)塊鏈技術(shù)應(yīng)用于個人征信制度的規(guī)范和監(jiān)管,可以從構(gòu)建符合我國市場需要的監(jiān)管沙盒機(jī)制入手,等形成可供復(fù)制的經(jīng)驗(yàn)之后再行推廣[18]。區(qū)塊鏈技術(shù)運(yùn)用于個人征信業(yè)的監(jiān)管,必須在已有的規(guī)范框架內(nèi)進(jìn)行,接受相應(yīng)的市場準(zhǔn)入規(guī)則和政府的協(xié)同監(jiān)管。在實(shí)踐中,我國已經(jīng)逐漸開展以區(qū)塊鏈技術(shù)為實(shí)驗(yàn)對象的“沙盒模式”,以便為以后區(qū)塊鏈技術(shù)的推廣應(yīng)用積累寶貴的經(jīng)驗(yàn)。例如,河北自貿(mào)區(qū)雄安片區(qū)內(nèi)將建設(shè)“金融島”,探索金融監(jiān)管“沙盒機(jī)制”[19];央行科技司司長李偉2019年9月提到,中國版“監(jiān)管沙盒”將在北上廣等10個城市率先試點(diǎn)[20],沙盒一開始就設(shè)置了風(fēng)險補(bǔ)償和退出機(jī)制,可以推倒重來。因此,今后應(yīng)當(dāng)結(jié)合具有包容性監(jiān)管特點(diǎn)的“沙盒模式”和中國長期存在的“試點(diǎn)”機(jī)制,總結(jié)出一套可行的區(qū)塊鏈技術(shù)應(yīng)用與監(jiān)管的經(jīng)驗(yàn),將區(qū)塊鏈技術(shù)及其配套監(jiān)管措施逐漸推廣,使得相關(guān)市場主體和行政主體能夠運(yùn)用區(qū)塊鏈技術(shù)提高辦事效率。

五、結(jié)語

區(qū)塊鏈技術(shù)是相關(guān)產(chǎn)業(yè)發(fā)展的新動能和新方向,傳統(tǒng)的征信業(yè)的監(jiān)管模式隨著時代變化必然會經(jīng)歷變革,新的去中心化的運(yùn)行模式有望體現(xiàn)在征信業(yè)的發(fā)展之中。區(qū)塊鏈技術(shù)的優(yōu)勢能為我國個人征信業(yè)的發(fā)展提供支持,但同時區(qū)塊鏈技術(shù)運(yùn)用的理論研究仍失于細(xì)致明確,區(qū)塊鏈技術(shù)短期內(nèi)在個人征信領(lǐng)域無論是技術(shù)上還是制度上都難以全面適用,故應(yīng)當(dāng)改革傳統(tǒng)監(jiān)管機(jī)制,探尋以完善法律規(guī)范與設(shè)立專門機(jī)構(gòu)相結(jié)合、以拓展傳統(tǒng)模式與運(yùn)用新型監(jiān)管手段相結(jié)合的多元化管理模式,如此才有望充分化解區(qū)塊鏈技術(shù)運(yùn)用的風(fēng)險以及充分保護(hù)信用信息的安全性。

注釋:

①該三個特征由美國區(qū)塊鏈專家梅蘭妮·斯萬(Melanie Swan)在《區(qū)塊鏈:新經(jīng)濟(jì)藍(lán)圖及導(dǎo)讀》一書中提出。匿名性,是指通過非對稱性密碼學(xué)技術(shù)確保交易者的實(shí)際身份信息不被知曉;不可篡改性,是指區(qū)塊鏈技術(shù)將數(shù)據(jù)添加到區(qū)塊后可以防止篡改;弱中心化,是指區(qū)塊鏈?zhǔn)且环N弱中心化的分布式賬本,通過共識機(jī)制實(shí)現(xiàn)全民參與、全民驗(yàn)證和控制。