蔡莉妍

(集美大學 海洋文化與法律學院， 福建 廈門 361021)

一、問題的提出

隨著云計算、區(qū)塊鏈、物聯(lián)網(wǎng)、人工智能等前沿技術的發(fā)展，世界已進入“數(shù)字經(jīng)濟時代”。數(shù)據(jù)具有數(shù)量龐大、時效性強、價值密度低等特點，單個數(shù)據(jù)或者數(shù)據(jù)孤島并不能實現(xiàn)社會應用，數(shù)據(jù)的價值必須通過數(shù)據(jù)流動、共享形成數(shù)據(jù)鏈條，再通過技術加工與應用得以實現(xiàn)。近年來，日趨嚴重的“數(shù)據(jù)污染”現(xiàn)象尤其是個人數(shù)據(jù)的過度收集和濫用給數(shù)據(jù)主體的隱私、安全和社會秩序帶來了巨大挑戰(zhàn)。例如，2017年Gmail和Yahoo賬戶售賣案、2018年Facebook大選“泄密門”、2020年5.38億 條新浪微博用戶信息在暗網(wǎng)公開出售等?？梢姡瑪?shù)據(jù)保護已成為全球性問題，如何平衡數(shù)據(jù)收集、保存、傳輸過程中的數(shù)據(jù)保護與數(shù)據(jù)商業(yè)利用之間的關系，已成為全球數(shù)據(jù)治理的重要議題。

歐盟為了應對數(shù)字時代個人數(shù)據(jù)所面臨的新挑戰(zhàn)，以及為了確保歐盟規(guī)則的前瞻性，在現(xiàn)有個人數(shù)據(jù)保護法律框架的基礎上，于2012年11月制定了更具包容性和合作性的《一般數(shù)據(jù)保護條例》(General Data Protection Regulation， GDPR)，并于2018年5月25日開始全面實施。GDPR以“知情同意”為基礎，建構了用戶的訪問、查詢、更正、刪除、撤回、限制、拒絕等個人數(shù)據(jù)自決權體系，同時還引入了全新的被遺忘權和數(shù)據(jù)可攜帶權概念，從制度上保證了個人數(shù)據(jù)處理的最小化、目的限定以及透明度原則，為全球提供了一套綜合嚴謹?shù)膫€人數(shù)據(jù)保護框架[1]。然而，GDPR的頒布，尤其是其中對個人數(shù)據(jù)刪除權的賦予，卻與目前受到廣泛關注的區(qū)塊鏈技術的設計原則相沖突。區(qū)塊鏈是一種以分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等為特征的計算機技術的新型應用模式，也稱為分布式賬本技術[2]。從本質上來看，區(qū)塊鏈是一個共享數(shù)據(jù)庫，存儲于其中的數(shù)據(jù)或信息，具有不可偽造、全程留痕、可以追溯、公開透明、集體維護等特征，并由此奠定了信任基礎和合作機制。區(qū)塊鏈體系結構的設計目的是要在技術上防止個人數(shù)據(jù)的刪除或擦除。若承認并嚴格遵守GDPR中有關個人數(shù)據(jù)刪除權的要求，則需要建立實施解鎖鏈(Undoing Chains)機制，這將對區(qū)塊鏈的透明度及信任基礎產(chǎn)生嚴重影響，從而使區(qū)塊鏈的安全性和不可變性受到消解，甚至侵蝕區(qū)塊鏈的生存環(huán)境。由此便產(chǎn)生了一個核心法律問題，即在區(qū)塊鏈環(huán)境下，該如何平衡和協(xié)調區(qū)塊鏈技術應用與個人數(shù)據(jù)權利保護之間的關系。

二、個人數(shù)據(jù)權利保護的理論基礎

(一)個人數(shù)據(jù)之概念辨析

數(shù)據(jù)是網(wǎng)絡中由各種設備存儲的以及在網(wǎng)絡中傳輸?shù)母黝愋畔⒌妮d體，具有多種類型，從主體的角度可以分為個人數(shù)據(jù)、企業(yè)數(shù)據(jù)、政府數(shù)據(jù)三類。個人數(shù)據(jù)指向的是一個被識別的數(shù)據(jù)主體的任何信息，不僅涉及人格利益，也涉及財產(chǎn)利益。目前，針對個人數(shù)據(jù)的具體含義，世界各國立法主要使用三種概念：個人數(shù)據(jù)、個人隱私與個人信息①。個人信息權的發(fā)展很大程度上源于隱私權對個人信息主體保護功能的欠缺。個人隱私和個人信息的區(qū)別主要在于范圍上的差異。從形式邏輯出發(fā)，個人信息與個人隱私是包含關系，即個人信息包含個人隱私。個人信息的保護價值在于“識別性”，而非隱私利益。依據(jù)《中華人民共和國網(wǎng)絡安全法》(以下簡稱《網(wǎng)絡安全法》)第76條第(5)款：“個人信息，是指以電子或其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等?！薄吨腥A人民共和國民法典》(以下簡稱《民法典》)第1034條在《網(wǎng)絡安全法》的基礎上，增加了電子郵箱、健康信息、行蹤信息的內容。從各國立法上來看，各國的個人信息保護法所保護的法益主要是信息主體的人格利益，但大數(shù)據(jù)背景下，數(shù)據(jù)共享、數(shù)據(jù)交易等行為的驅動因素更多是數(shù)據(jù)所帶來的經(jīng)濟利益。“數(shù)據(jù)”強調的是可以被機器設備自動化處理的特點，而“信息”強調的是內容的傳遞。雖然在語義上這兩個詞語有所區(qū)別，但由于數(shù)據(jù)保護與計算機、網(wǎng)絡等信息技術的使用密不可分，再加上信息總是依賴于數(shù)據(jù)的存儲和傳輸，特別是在數(shù)字環(huán)境下，兩者均需要通過特定的系統(tǒng)來進行讀取和幫助理解，因此，數(shù)據(jù)與信息這兩個概念經(jīng)常通用。為方便論述，下文將統(tǒng)一采用“個人數(shù)據(jù)”來進行表達。

在區(qū)塊鏈領域，個人數(shù)據(jù)的定義與三種形式的數(shù)據(jù)最為相關：一是匿名化或假名化數(shù)據(jù)②，二是加密數(shù)據(jù)，三是分片化數(shù)據(jù)。在考慮數(shù)據(jù)可識別性時，必須充分考慮“被數(shù)據(jù)控制者或其他人用于識別個人身份的所有合理可能方式”[3]。這種檢驗標準是隨著再識別技術的進步而不斷變化的。換言之，如果用于數(shù)據(jù)匿名化的加密技術被破解或者他人可以通過間接識別符、數(shù)據(jù)集里其他信息來進行身份識別，則區(qū)塊鏈上的可追溯假名化數(shù)據(jù)仍可能構成個人數(shù)據(jù)，區(qū)塊鏈上參與此類數(shù)據(jù)處理的節(jié)點，將被認定為數(shù)據(jù)控制者或數(shù)據(jù)處理者，從而被要求遵從個人數(shù)據(jù)保護法的義務要求。

(二)個人數(shù)據(jù)之權利歸屬

數(shù)據(jù)權屬是數(shù)據(jù)利用秩序構筑的前提，也是數(shù)據(jù)權利保護的基礎。在人工智能時代，公共部門和大型企業(yè)不斷采集、存儲和處理海量的個人數(shù)據(jù)。隨著移動互聯(lián)網(wǎng)的普及和智能穿戴等物聯(lián)網(wǎng)設備的應用，個人數(shù)據(jù)的收集日益密集和隱蔽，通過多重來源的數(shù)據(jù)比對，可以形成完整的用戶畫像和實時追蹤。在算法模型和數(shù)據(jù)開發(fā)價值的驅動下，個人數(shù)據(jù)的流轉、交易存在授權不足、使用失范的風險。因此，有必要確定數(shù)據(jù)主體的權利邊界，在保護個人數(shù)據(jù)權利的同時兼顧技術發(fā)展與產(chǎn)業(yè)創(chuàng)新。面對數(shù)據(jù)被商業(yè)化利用的需求，許多學者提出了數(shù)據(jù)賦權或確認數(shù)據(jù)權屬的觀點[4-8]。明確數(shù)據(jù)權屬主要是明確數(shù)據(jù)權利的歸屬以及權利屬性問題。

從目前數(shù)據(jù)權利歸屬理論來看，主要分為四種觀點：第一，數(shù)據(jù)權利應歸于個人所有，即個人控制論。例如，GDPR中的數(shù)據(jù)攜帶權與被遺忘權以及阿里云發(fā)布的《數(shù)據(jù)保護倡議書》均體現(xiàn)了強烈的個人保護主義傾向。第二，數(shù)據(jù)權利應歸平臺所有。數(shù)據(jù)作為智能時代的生產(chǎn)要素，要發(fā)揮其基礎資源作用和創(chuàng)新引擎作用，就需要發(fā)揮數(shù)據(jù)處理平臺的核心作用。第三，數(shù)據(jù)權利歸平臺和個人共有。例如，《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)第23條規(guī)定，個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應當向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。第四，數(shù)據(jù)權利歸公眾所有，認為數(shù)據(jù)具有公共物品屬性。與數(shù)據(jù)權利歸屬理論密切相關的是隨之衍生的數(shù)據(jù)權利屬性理論。由于缺乏制度保障，中國現(xiàn)行法律并沒有明確數(shù)據(jù)的權利屬性，學界對個人數(shù)據(jù)權利的法律屬性也尚未形成通說，相關理論主要有三種：一是憲法人權說，認為個人數(shù)據(jù)權是個人享有和實現(xiàn)各種基本人權的前提性權利，具有波及效應，如果數(shù)據(jù)權利無法得到保障將影響其他基本人權的實現(xiàn)[9]；二是人格權說，認為個人數(shù)據(jù)具有可識別性，是人格的外化反映[10]；三是財產(chǎn)權說，認為個人數(shù)據(jù)是權利人直接支配特定的信息產(chǎn)品并排除他人干涉的權利[11]?？傮w來看，目前關于數(shù)據(jù)權屬的主流學說具有明顯的局限性，主要原因在于采用的多是個人數(shù)據(jù)的公共屬性抑或私人屬性的分裂式判斷，這種非此即彼的二元對立思路，無法滿足多元主體的利益訴求。

(三)個人數(shù)據(jù)之治理體系

數(shù)據(jù)治理是一項系統(tǒng)工程，不僅涉及技術、經(jīng)濟、法律，還涉及政策、環(huán)境、公共管理等多個方面，需要多元主體的共同努力。數(shù)據(jù)治理的目標是推動數(shù)據(jù)的合理使用。歐盟在GDPR第1條就明確該條例“旨在保護自然人的基本權利和自由，尤其是自然人的個人數(shù)據(jù)保護權”。數(shù)據(jù)處理應當為人類服務，數(shù)據(jù)保護的原則和規(guī)則應當尊重自然人的基本權利和自由。因此，將數(shù)據(jù)保護的權利和人權相結合，是數(shù)據(jù)治理的出發(fā)點[12]。

數(shù)據(jù)包含著數(shù)據(jù)主體的人格尊嚴和自由價值、商業(yè)價值、公共管理價值。數(shù)據(jù)主體對數(shù)據(jù)享有占有、使用、收益、處分的權利，但這種權利并非個人獨占的絕對所有權。出于構建社會信用安全體系、便利生活、提高效率等種種考慮，需要向公權力機關和商業(yè)機構等社會主體開放個人數(shù)據(jù)。為了避免各機構在收集和使用個人數(shù)據(jù)時存在濫用、泄露的隱患，防止數(shù)據(jù)主體權利受到侵害，有必要通過立法予以規(guī)制。

此外，由于各國信息通信技術和大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的成熟度不同，有關個人數(shù)據(jù)采集、確權、流通、存儲等方面的權利界定也尚未在法律上達成共識，因而也就難以協(xié)調，僅靠市場的自發(fā)調節(jié)作用顯然無法實現(xiàn)數(shù)據(jù)資源的優(yōu)化配置和社會運行的帕累托最優(yōu)狀態(tài)。因此，公私耦合、互補優(yōu)缺、將行政監(jiān)管與行業(yè)自律相結合便成為了構建多元數(shù)據(jù)治理體系的最優(yōu)選擇。數(shù)據(jù)治理是數(shù)字經(jīng)濟背景下實現(xiàn)產(chǎn)業(yè)轉型升級和國家治理體系和治理能力現(xiàn)代化的重要路徑之一。推進數(shù)據(jù)治理應秉持法治思維和法治方式，尊重個人數(shù)據(jù)權利保護的“混合性”，在平衡多元利益的基礎上，采用靈活變通的立法方式，在賦予數(shù)據(jù)主體各項權利的同時，通過豁免機制的設計，為言論和信息自由、科學研究、政府信息公開、社會秩序維護等提供一定的制度空間。

三、區(qū)塊鏈環(huán)境下個人數(shù)據(jù)權利保護的現(xiàn)實困惑

(一)區(qū)塊鏈環(huán)境下數(shù)據(jù)權屬的責任主體難以核定

GDPR第4章第24～43條詳列了對數(shù)據(jù)控制者和數(shù)據(jù)處理者的義務規(guī)定。根據(jù)GDPR第4條第(6)款和第(7)款，能夠單獨或與其他主體一起決定數(shù)據(jù)處理目的和方式的自然人、法人、公權力機關、機構或其他主體，是數(shù)據(jù)控制者；代表數(shù)據(jù)控制者處理數(shù)據(jù)的自然人、法人、公權力機關、機構或其他主體，是數(shù)據(jù)處理者。由于數(shù)據(jù)處理者從事的是數(shù)據(jù)處理的技術性行為，而非決策性行為，且僅允許其基于來自數(shù)據(jù)控制者的記錄指令來處理個人數(shù)據(jù)，因此GDPR將數(shù)據(jù)控制者和數(shù)據(jù)處理者兩者區(qū)隔，規(guī)定由數(shù)據(jù)控制者承擔最終責任，數(shù)據(jù)處理者僅依其與數(shù)據(jù)控制者達成的協(xié)議承擔合同責任。沒有相應數(shù)據(jù)控制者的事先約定或一般書面授權，數(shù)據(jù)處理者不能與另一數(shù)據(jù)處理者通信以幫助其履行特定合同。數(shù)據(jù)控制者和數(shù)據(jù)處理者應當采取各類適當?shù)募夹g性和組織性措施，建立專業(yè)化、標準化的流程以確保并證明符合GDPR的規(guī)定[13]。具體責任包括六個方面：一是數(shù)據(jù)處理活動記錄義務；二是數(shù)據(jù)保護影響評估義務；三是事先協(xié)商義務；四是數(shù)據(jù)泄露報告及通知義務；五是安全保障措施義務；六是針對數(shù)據(jù)處理者增加了協(xié)助數(shù)據(jù)控制者履行其法定義務的要求，以及處理服務終止時，數(shù)據(jù)處理者應刪除數(shù)據(jù)或向數(shù)據(jù)控制者返還數(shù)據(jù)的義務。數(shù)據(jù)處理者若擅自超越數(shù)據(jù)控制者的授權開展處理行為，則會被視為自行決定處理的目的和方式，從而承擔數(shù)據(jù)控制者所有的義務和責任。相較于1995年頒布的《關于個人數(shù)據(jù)處理保護與自由流動指令》(以下簡稱《95指令》)，GDPR加重了數(shù)據(jù)控制者和數(shù)據(jù)處理者的責任和義務。

區(qū)塊鏈中決策和數(shù)據(jù)處理的分散化與GDPR對數(shù)據(jù)控制者與數(shù)據(jù)處理者的責任規(guī)定存在相悖之處，其去中心化屬性難以確定誰對GDPR中定義的角色和職責負有責任。區(qū)塊鏈系統(tǒng)包括開發(fā)者、礦工、用戶等多元主體，底層協(xié)議開發(fā)者所提供的服務雖然沒有商業(yè)價值，但其掌握著代幣的分配權力，并且依靠內在的激勵機制形成了區(qū)塊鏈的生態(tài)核心。2019年2月15日，中國開始施行首部規(guī)范區(qū)塊鏈技術應用的法規(guī)《區(qū)塊鏈信息服務管理規(guī)定》，其第2條將區(qū)塊鏈信息服務提供者界定為“向社會公眾提供區(qū)塊鏈信息服務的主體或者節(jié)點，以及為區(qū)塊鏈信息服務的主體提供技術支持的機構或者組織”。該定義雖然有助于擴張規(guī)制范圍，但因未對區(qū)塊鏈信息服務提供者進行類型的細分，使得規(guī)制缺乏針對性。此外，該規(guī)定中所涉行為的內涵也過于寬泛，涵蓋與區(qū)塊鏈相關的信息傳遞與交換的服務行為，包括區(qū)塊鏈本身的技術開發(fā)行為，區(qū)塊鏈代幣及相關的發(fā)行、交易、流轉等行為，以及大量區(qū)塊鏈技術與實體經(jīng)濟相結合的落地應用。因此，有必要在區(qū)塊鏈信息服務提供者中識別區(qū)塊鏈數(shù)據(jù)控制者與數(shù)據(jù)處理者，促使義務和責任在兩者之間進行公平、有效的劃分。

現(xiàn)行數(shù)據(jù)保護立法與區(qū)塊鏈沖突的實質在于權利保護方式和邏輯上的差異性。GDPR以及《網(wǎng)絡安全法》《中華人民共和國國家標準GB/T 35273—2020 信息安全技術 個人信息安全規(guī)范》(以下簡稱《個人信息安全規(guī)范》)是根據(jù)數(shù)據(jù)以集中方式管理的假設而制定的。因而，在發(fā)生不合規(guī)的數(shù)據(jù)處理行為時，監(jiān)管機構將通過識別可確定身份的公共或私人機構，以確定責任主體。然而，區(qū)塊鏈技術實現(xiàn)了“去信任化”，使人們在合作過程中的信任對象由人和第三方機構轉移至區(qū)塊鏈這一共識機器。區(qū)塊鏈并不存在一個管理系統(tǒng)和存儲/處理數(shù)據(jù)的中央機構。相反，區(qū)塊鏈是由節(jié)點網(wǎng)絡共同管理的分布式賬本系統(tǒng)，每一個節(jié)點代表一個參與者，并保留一個區(qū)塊鏈分類賬本的副本。從某種意義上來說，在區(qū)塊鏈環(huán)境下，GDPR規(guī)定的數(shù)據(jù)控制者和數(shù)據(jù)處理者被共識機制和密碼學技術所取代[14]。根據(jù)GDPR第4條來確定區(qū)塊鏈的責任主體并非易事，考慮到每個節(jié)點對分布式賬本的影響有限，將GDPR下的相關義務強加給節(jié)點參與者顯然有失公平，也不盡合理。

(二)區(qū)塊鏈難以滿足現(xiàn)行數(shù)據(jù)權利的行使要件

在數(shù)據(jù)主體權利方面，GDPR規(guī)定了數(shù)據(jù)主體的“知情同意”原則，保留、細化并擴展了《95指令》的查閱權、更正與刪除權、反對權以及免受自動化決策權等內容，增設了限制處理權、可攜帶權，其中最大的亮點是關于被遺忘權的規(guī)定。GDPR第16條規(guī)定了數(shù)據(jù)主體的修改權，即數(shù)據(jù)主體有權要求控制者無不當延遲地修改其不準確的個人數(shù)據(jù)。第17條規(guī)定了數(shù)據(jù)主體的被遺忘權，即數(shù)據(jù)主體有權要求數(shù)據(jù)控制者無不當延遲地刪除其個人數(shù)據(jù)。為加強線上環(huán)境的被遺忘權，刪除的權利應擴大至個人數(shù)據(jù)的任何鏈接、復印件或者復制品。被遺忘權體現(xiàn)了一種動態(tài)的利益平衡，隨著時間推移，數(shù)據(jù)的披露、處理和使用價值會逐漸降低，繼續(xù)公開數(shù)據(jù)會給數(shù)據(jù)主體帶來不利影響，因而賦予數(shù)據(jù)主體可將該數(shù)據(jù)予以刪除的權利[15]。GDPR以被遺忘權為特色的個人數(shù)據(jù)保護體系，體現(xiàn)了保護個人隱私的立法價值，但卻與區(qū)塊鏈的技術特征相沖突。區(qū)塊鏈解決去中心化信任的關鍵功能在于數(shù)據(jù)的不可篡改性。一旦信息經(jīng)過驗證并添加至區(qū)塊鏈，就會永久存儲，除非能夠同時控制住系統(tǒng)中超過51%的節(jié)點，否則單個節(jié)點上對數(shù)據(jù)庫的修改是無效的，因此，要從區(qū)塊鏈分類賬本中刪除數(shù)據(jù)需要篡改整個鏈條才能生效，這將違背區(qū)塊鏈技術所基于的一項基本原則，即不可逆轉與不變性。換言之，當區(qū)塊鏈環(huán)境下的數(shù)據(jù)控制者面對數(shù)據(jù)主體主張行使被遺忘權時，將陷入兩難困境：一方面，數(shù)據(jù)控制者應遵守GDPR賦予的法律義務，否則將面臨數(shù)額巨大的行政罰款和嚴格的問責制；另一方面，如果遵循法律規(guī)定，進行了數(shù)據(jù)刪除，將會破壞區(qū)塊鏈的一致性，進而損害區(qū)塊鏈的可靠性和信任基礎。

除此之外，嚴格受限的數(shù)據(jù)出境規(guī)則，也對數(shù)據(jù)跨越地理和管轄空間的自由流動造成了障礙。根據(jù)GDPR第45～50條，除少數(shù)例外情況，歐盟境內的個人數(shù)據(jù)只允許流入歐盟認可的能夠提供“充分保護”或“適當保障措施”的國家或地區(qū)。GDPR規(guī)定了多元化的跨境數(shù)據(jù)傳輸方式，分為“基于充分性決定的傳輸”“提供適當保障措施的傳輸”“特殊情況下的例外傳輸”三大類。立法目的在于不損害歐盟公民個人信息保護權的前提下，為數(shù)據(jù)在歐盟成員國之間以及歐盟與第三國、國際組織之間的流動提供便利。然而，GDPR引入的諸多權利和限制與現(xiàn)有全球計算機網(wǎng)絡和數(shù)據(jù)庫的運作方式相矛盾。區(qū)塊鏈特別是公有鏈網(wǎng)絡通常是一個跨境系統(tǒng)，整個系統(tǒng)的運作規(guī)則公開透明，系統(tǒng)中節(jié)點之間的數(shù)據(jù)交換也無需相互信任。利用區(qū)塊鏈技術構建跨境貿易平臺將貿易、物流、支付各環(huán)節(jié)信息上鏈，一次提交，全鏈共享，建立可信任和可追溯機制，這將為跨境貿易產(chǎn)業(yè)鏈上的企業(yè)帶來諸多便利，提高交易效率并降低交易成本。區(qū)塊鏈為用戶提供了相較于以往技術更多的個人控制權，預示著與大數(shù)據(jù)及其開發(fā)相關的商業(yè)實踐的范式轉變，因此，有必要在充分研究區(qū)塊鏈隱私保護方案的基礎上，實現(xiàn)數(shù)據(jù)隱私保護與數(shù)據(jù)應用之間的平衡。

(三)區(qū)塊鏈與傳統(tǒng)數(shù)據(jù)權利保護模式存在不兼容性

目前，各國對個人數(shù)據(jù)的保護主要基于人格權的思路，分為兩種模式：一是基于傳統(tǒng)隱私權保護的美國模式。隨著技術發(fā)展不斷擴大隱私權的范圍，客體是信息背后的人格權益。二是基于被遺忘權的歐盟模式，將個人數(shù)據(jù)視為獨立的財產(chǎn)權利進行保護。前者注重事后救濟，后者主張事前預防。GDPR第25條規(guī)定了數(shù)據(jù)控制者通過設計及默認方式實現(xiàn)數(shù)據(jù)保護的義務，要求以行業(yè)現(xiàn)狀，執(zhí)行成本，數(shù)據(jù)處理的性質、范圍、內容、目的以及數(shù)據(jù)處理行為將對權利自由產(chǎn)生的影響程度作為考量因素，在確定數(shù)據(jù)處理手段和進行數(shù)據(jù)處理時，采取假名化等能夠有效實現(xiàn)數(shù)據(jù)保護原則的技術性和組織性措施。數(shù)據(jù)控制者應對系統(tǒng)進行預先的規(guī)則設置，確保默認情形下數(shù)據(jù)處理嚴格依照必要性原則，以滿足合規(guī)要求和保障數(shù)據(jù)主體權利的目標。

按照上述設計和默認數(shù)據(jù)保護(Data Protection by Design and by Default)的義務要求，數(shù)據(jù)控制者和數(shù)據(jù)處理者在開發(fā)、設計、選擇和使用應用程序、服務和產(chǎn)品時，就應當考慮數(shù)據(jù)保護，并確保責任主體能履行其數(shù)據(jù)保護義務。數(shù)據(jù)控制者應當證明，在設計的早期階段就開始關注數(shù)據(jù)保護，如果在產(chǎn)品研發(fā)后期乃至上市后才開始關注GDPR合規(guī)性，可能會導致不必要的成本甚至違規(guī)風險。然而，區(qū)塊鏈的一些特性是該技術開發(fā)方式所固有的，難以滿足GDPR的這一要求。由于區(qū)塊鏈中的交易是建立在賬本公開驗證的基礎上，因而既要考慮隱私保護的安全性，又要考慮法律監(jiān)管的有效性，即先要保證存儲的數(shù)據(jù)不被篡改，而后利用哈希函數(shù)功能進行數(shù)據(jù)匿名化，再利用RSA算法進行數(shù)據(jù)非對稱加密及數(shù)字簽名，以保證數(shù)據(jù)的隱蔽性、安全性和完整性[16]。就目前區(qū)塊鏈技術的發(fā)展現(xiàn)狀來看，還無法實現(xiàn)默認的隱私保護功能。區(qū)塊鏈的公開賬戶體系，像Bitcoin(BTC)，Ethereum(ETH)以及其他一些主要的區(qū)塊鏈項目，則采用公私鑰賬戶體系，公鑰用于確定地址，私鑰用于發(fā)送虛擬貨幣和簽署交易[17]。用公鑰地址取代真實身份信息，相較于傳統(tǒng)賬號，具有較好的匿名性，但是用戶地址下的交易信息可能被關聯(lián)到真實身份。此外，嗅探網(wǎng)絡和量子計算機技術的發(fā)展對私鑰的安全性也造成了極大的威脅。倘若通過存儲在區(qū)塊鏈分類賬本中的事務性數(shù)據(jù)條目來識別用戶，這將與GDPR個人數(shù)據(jù)處理原則之完整性與保密性原則不符。GDPR第32條 明確規(guī)定，數(shù)據(jù)控制者和數(shù)據(jù)處理者應當保證處理系統(tǒng)和服務具有持續(xù)保密、完整、可用和自我修復的能力，以及及時恢復個人數(shù)據(jù)的可用性和訪問能力等，還應當定期測試、評估，以確保處理過程的安全性和組織措施的有效性。區(qū)塊鏈在設計上強調數(shù)據(jù)的共享與透明，如何在建立去中心化技術信任的同時滿足對數(shù)據(jù)主體的權利保護和操作權限的控制，是區(qū)塊鏈商業(yè)應用落地過程中需重點解決的問題。此外，區(qū)塊鏈的單點記入、全網(wǎng)同步功能也與GDPR中的數(shù)據(jù)最小化原則相矛盾。按照GDPR中的數(shù)據(jù)最小化原則，數(shù)據(jù)控制者應當只是處理滿足目的的必要數(shù)據(jù)，而不得超出范圍，然而在區(qū)塊鏈特別是公有鏈中，每個節(jié)點的數(shù)據(jù)維護都會實現(xiàn)自動同步，且并不限制訪問。

四、區(qū)塊鏈與個人數(shù)據(jù)權利保護耦合的路徑選擇

區(qū)塊鏈作為一種技術解決方案，本身不提供隱私保證，而是通過去中心化、分布式記錄賬本的架構來實現(xiàn)數(shù)據(jù)自決權。這一技術革新所追求的目的在于通過去中心化的實際應用，促進數(shù)據(jù)的自由流動，同時確保數(shù)據(jù)安全[18]。區(qū)塊鏈的技術優(yōu)勢如鏈上數(shù)據(jù)的存儲和可溯源服務，有助于滿足GDPR可問責性原則和數(shù)據(jù)完整性原則的要求。因此，從目標價值上來看，區(qū)塊鏈和GDPR都致力于實現(xiàn)數(shù)據(jù)主體的信息確定性與安全性,使個人能夠控制自己的個人數(shù)據(jù)，并允許個人僅與受信任者共享此類信息。這也是區(qū)塊鏈與個人數(shù)據(jù)權利保護耦合的法理基礎。換言之，區(qū)塊鏈和GDPR具有加強數(shù)據(jù)安全和隱私保護的共同目標，只是兩者在如何實現(xiàn)這一目標上存在分歧，即以GDPR為代表的現(xiàn)行個人數(shù)據(jù)保護法是為數(shù)據(jù)孤島時代的集中式數(shù)據(jù)管理而設計的，而區(qū)塊鏈的去中心化模式難以簡單歸入個人數(shù)據(jù)保護法的規(guī)制范疇。為了更好地協(xié)調及緩和區(qū)塊鏈與個人數(shù)據(jù)保護法的緊張關系，結合目前司法實踐中面臨的主要障礙，筆者建議從以下三個方面探索和挖掘在區(qū)塊鏈環(huán)境下個人數(shù)據(jù)權利保護的有效路徑。

(一)責任主體界定規(guī)則的構建：抽象主導與具體補充

責任主體之所以難以界定，主要在于現(xiàn)行立法對區(qū)塊鏈多元主體身份的識別存在理論和實踐認識上的差異。區(qū)塊鏈作為一種共識機制，去中心化的意義在于沒有一個組織或個人對全鏈信息的真實性和完整性承擔責任，所有參與節(jié)點只是基于對技術與規(guī)則的信任達成共識[19]?！毒W(wǎng)絡安全法》用“網(wǎng)絡運營者”的表述指代數(shù)據(jù)處理主體，具體指網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者?！秱€人信息保護法》對責任主體使用的是“個人信息處理者”這一概念，包括“自主決定處理目的、處理方式等個人信息處理事項的組織、個人”。此外，增加了對基礎性互聯(lián)網(wǎng)平臺個人信息保護義務的內容?！秴^(qū)塊鏈信息服務管理規(guī)定》采納的是劃分為“區(qū)塊鏈信息服務提供者”與“區(qū)塊鏈信息服務使用者”的類型化處理方式，明確將“向社會公眾提供區(qū)塊鏈信息服務的主體或者節(jié)點，以及為區(qū)塊鏈信息服務的主體提供技術支持的機構或者組織”納入責任主體范疇。從中國現(xiàn)行立法來看，對數(shù)據(jù)處理主體均采用的是相對模糊化、具有廣泛性的術語，以期將實踐中可能出現(xiàn)的數(shù)據(jù)主體都納入其中，增強監(jiān)管的有效性。然而，擴大性解釋帶來的弊端是給責任主體的確定帶來了相當大的復雜性，很難確定鏈上節(jié)點的確切數(shù)目、位置和身份。同時，節(jié)點只能看到加密或散列的數(shù)據(jù)，幾乎無法對數(shù)據(jù)進行更改，故無法履行個人數(shù)據(jù)保護的義務要求。相比之下，歐盟對于數(shù)據(jù)處理主體采用的數(shù)據(jù)控制者與數(shù)據(jù)處理者的二元劃分法更具針對性，更能準確識別責任主體的身份屬性，也更能適應互聯(lián)網(wǎng)主導下的數(shù)據(jù)處理架構。

GDPR通過對數(shù)據(jù)決策權的判斷將數(shù)據(jù)控制者與數(shù)據(jù)處理者相區(qū)隔，進而確定兩者的義務體系，包括居于指導性地位的原則義務、在通用場景下的一般 義務以及遵循“風險預防規(guī)則”要求在特定場景下的具體義務。GDPR采用了“基于風險的進路”(Risk-based Approach)，強調從“數(shù)據(jù)處理行為的性質、范圍、環(huán)境、目的以及對自然人權利和自由帶來的風險和損害的可能性與嚴重性”出發(fā)，構建不同規(guī)則，促使法律義務從自上而下的外部強制轉化為責任主體的自我執(zhí)行。在保證概念界定本身的準確性與科學性的同時，也確保了制度適用的涵蓋性和適用性。

區(qū)塊鏈按準入機制可分為三類：公有鏈、私有鏈和聯(lián)盟鏈。私有鏈一般會設置一定的準入機制和中心化管理機制，如需要經(jīng)過運營主體的同意方可加入、設置交易數(shù)據(jù)的查看權限和設立管理員干預交易數(shù)據(jù)的存儲等。因此，在私有鏈環(huán)境下，界定數(shù)據(jù)控制主體和數(shù)據(jù)處理主體相對輕松。難點在于判斷公有鏈或聯(lián)盟鏈上的責任主體。2018年11月6日，法國國家信息與自由委員會(CNIL)發(fā)布了《區(qū)塊鏈和GDPR：在個人數(shù)據(jù)環(huán)境中負責任地使用區(qū)塊鏈的解決方案》。該文件區(qū)分了三種區(qū)塊鏈節(jié)點：訪問節(jié)點(Accessors)、參與節(jié)點(Participants)和礦工節(jié)點(Miners)。訪問節(jié)點，是指有權查閱并持有區(qū)塊鏈副本的節(jié)點；參與節(jié)點，是指有權在區(qū)塊鏈上寫入請求驗證交易的節(jié)點；礦工節(jié)點，是指通過共識機制來驗證交易并打包區(qū)塊，以便區(qū)塊鏈社群接受該交易與區(qū)塊的節(jié)點[20]。在公有鏈環(huán)境下，參與節(jié)點依據(jù)共識機制創(chuàng)建交易并將其廣播給全網(wǎng)節(jié)點，由礦工節(jié)點對交易進行檢驗與打包；訪問節(jié)點僅有下載檢驗區(qū)塊并將其納入?yún)^(qū)塊鏈副本之權；只有參與節(jié)點有權決定個人數(shù)據(jù)的處理目的與處理方式，應被視為數(shù)據(jù)控制者。相較于公有鏈，聯(lián)盟鏈的去中心化程度更低，只有少數(shù)節(jié)點擁有寫入權限，而且聯(lián)盟鏈的參與節(jié)點一般為法人與非法人組織[21]。對區(qū)塊鏈環(huán)境下數(shù)據(jù)處理者的識別，可以參考中國《個人信息安全規(guī)范》第8.1條對個人信息受委托者的義務規(guī)定，包括嚴格按照數(shù)據(jù)控制者的要求處理個人信息，事先征得數(shù)據(jù)控制者的授權，協(xié)助數(shù)據(jù)控制者響應個人信息主體提出的數(shù)據(jù)主體權利請求等。依據(jù)區(qū)塊鏈共識機制的設計，參與節(jié)點將交易向全網(wǎng)節(jié)點廣播時，往往會附上一定的手續(xù)費作為激勵，由最先完成交易與區(qū)塊打包并得到全網(wǎng)節(jié)點認同的礦工節(jié)點獲得。因此，最早完成特定行為的礦工節(jié)點可視為數(shù)據(jù)處理者。此外，智能合約的開發(fā)者按照參與節(jié)點的需求編寫代碼程序，實現(xiàn)合同的自動執(zhí)行，也可視為區(qū)塊鏈環(huán)境下的數(shù)據(jù)處理者。

(二)數(shù)據(jù)權利行使條件的完善：引入多元化的利益平衡機制和隱私保護方案

GDPR作為“世界史上管制最嚴”的個人數(shù)據(jù)保護法規(guī)，強調了數(shù)據(jù)主體對數(shù)據(jù)處理過程的知情、參與和控制，然而數(shù)據(jù)主體卻未必能對數(shù)據(jù)本身的價值進行清晰的評估，數(shù)據(jù)主體對數(shù)據(jù)予以反對、撤回同意或者設置法律規(guī)定的合法“障礙”，可能會對技術產(chǎn)業(yè)發(fā)展帶來嚴重影響。除個人權利外，數(shù)據(jù)保護還有其他維度的政策目標，如安全、風險防范、產(chǎn)業(yè)政策等[22]。中國的《網(wǎng)絡安全法》《個人信息安全規(guī)范》《個人信息保護法》《中華人民共和國數(shù)據(jù)安全法》除了個人權利保護的層面，更重要的是反映了立法者對于超越個人的安全和利益的關切。在數(shù)據(jù)權利行使條件的規(guī)定上，需要考慮中國的訴求和價值取向，以審慎的態(tài)度對GDPR中過于嚴格、機械的同意原則和配套體系進行系統(tǒng)性思考，秉持對產(chǎn)業(yè)發(fā)展更加友好和開放的態(tài)度，保持規(guī)則的動態(tài)和彈性，更多采用自下而上、分布式的規(guī)則產(chǎn)生機制。

作為GDPR中最引人注目的規(guī)定，被遺忘權的設計引發(fā)了廣泛爭議。為了平衡被遺忘權與其他權利的關系，GDPR對被遺忘權的行使范圍進行了限制性規(guī)定，即為了行使言論和信息自由權，或為了遵守歐盟或其成員國的法定義務，或為了公共利益執(zhí)行職務，或為了公共衛(wèi)生領域的公共利益，或為了科學或歷史研究的目的，或為了法定請求權的確立、行使和抗辯等，數(shù)據(jù)控制者可以不予刪除數(shù)據(jù)。目前，各國對被遺忘權的適用仍然是審慎的，需要進行利益衡量。中國的《網(wǎng)絡安全法》第43條、《民法典》第1036條、《個人信息保護法》第47條均對個人信息處理的刪除權進行了規(guī)定。在任甲玉與百度公司名譽糾紛案中，法院也強調了“任甲玉依據(jù)一般人格權主張被遺忘權，必須證明其在該案中的正當性和應予保護的必要性”③。

作為一種承載社會利益分配的經(jīng)濟理性的中立技術，區(qū)塊鏈不會改變現(xiàn)有的規(guī)制環(huán)境，無論是采用技術和市場主導的自主規(guī)制，還是引入國家主導規(guī)制，抑或采用多利益相關者的核心管理，都不可避免地需要引用現(xiàn)有的規(guī)制框架[23]。因此，有必要調整區(qū)塊鏈技術，重新設計與數(shù)據(jù)權利保護立法相契合的隱私保護方案。例如，采用鏈下存儲數(shù)據(jù)、鏈上存儲散列值、零知識證明、同態(tài)加密算法、變色龍哈希函數(shù)和在私有鏈中基于角色設置控制訪問權限等方式來滿足監(jiān)管要求。其中，被提及較多的方案是通過刪除基于哈希函數(shù)的密鑰而非刪除數(shù)據(jù)來實現(xiàn)與現(xiàn)行立法的兼容性。因為刪除密鑰將無法識別數(shù)據(jù)主體，從而達到與刪除數(shù)據(jù)一致的目的，抑或將個人數(shù)據(jù)保存在鏈外環(huán)境中，個人數(shù)據(jù)的真實性可以通過區(qū)塊鏈網(wǎng)絡中存儲的相關哈希函數(shù)來驗證，協(xié)議允許刪除鏈外存儲器上的個人數(shù)據(jù)，而不必破壞鏈的一致性和完整性。此外，如果區(qū)塊鏈架構的設計使得公鑰符合匿名信息的定義，即確保任何非鏈式個人數(shù)據(jù)安全加密，并且解密不可用于允許與公鑰重新關聯(lián)，則可以免除GDPR的要求，包括刪除權。鑒于智能合約是透過儲存于區(qū)塊鏈內的軟件程式碼來自動執(zhí)行合約，其固有的“剛性”恐怕無法有效保障數(shù)據(jù)主體的權利訴求。因此，數(shù)據(jù)控制者應在技術設計上保留人工干預的可能性，其基本模式是產(chǎn)生刪除個人數(shù)據(jù)的需求—提出申請—審核—駁回請求/執(zhí)行請求，從而達成一種契約關系，為數(shù)據(jù)主體尋求事后救濟手段提供空間和渠道。

此外，盡管區(qū)塊鏈、數(shù)據(jù)深度挖掘及可視化等新興技術極大提升了數(shù)據(jù)資源的存儲規(guī)模和處理能力，但由于系統(tǒng)安全邊界模糊，分布式節(jié)點之間和大數(shù)據(jù)相關組件之間的通信可能產(chǎn)生新的安全漏洞，并導致用戶數(shù)據(jù)隔離的困難。為此，有必要實施更細粒度的訪問控制，提升加密和密鑰管理能力，打破傳統(tǒng)基于安全邊界的防護策略，從而保證數(shù)據(jù)安全。

(三)數(shù)據(jù)權利保護模式的優(yōu)化：事先預防與事后評估機制相結合

隨著傳統(tǒng)社會向風險社會的變遷，個人信息保護模式也由權利保障向安全保障轉變。這一轉變主要體現(xiàn)為風險控制的積極預防性取向、意圖保護擴張的法益普遍化趨勢、基于問題解決的處罰早期化現(xiàn)象和重建規(guī)范信賴的立法象征化四個特點[24]。GDPR在數(shù)據(jù)權利保護模式上借鑒了“風險規(guī)制”(Risk Regulation)框架，采納了數(shù)據(jù)風險管理的理念，建立了數(shù)據(jù)保護影響評估制度?！秱€人信息保護法》第51條也明確引入了風險管理理念，建構出個人信息安全風險監(jiān)測、風險評估、風險監(jiān)督管理和風險交流在內的全套機制，以期替代傳統(tǒng)路徑中“全有全無”的判斷，憑借程序性量化，提升數(shù)據(jù)保護的有效性，促進數(shù)據(jù)的合理利用，并確立了個人信息處理者的合規(guī)審計制度。《民法典》也首次規(guī)定了隱私權和個人信息的保護原則，這不僅是對既往數(shù)據(jù)治理實踐的經(jīng)驗總結和制度確認，更是為數(shù)據(jù)權利保護的未來發(fā)展塑造了秩序框架。然而，文本共識并不必然意味著實踐，《民法典》中規(guī)定的個人信息保護制度還存在著不少未決的關鍵問題，對此，不僅需要在理念上達成共識，更需要在制度與技術層面形成自洽的內在邏輯和與外部環(huán)境相兼容的規(guī)范體系。

中國個人數(shù)據(jù)權利保護模式的優(yōu)化，除了需要在事前形成完善的數(shù)據(jù)管理制度，還應側重事中及事后的保護和救濟，在評估是否應當適用罰款和確定罰款金額時，應當考慮以下因素：一是違法的性質、嚴重性與持續(xù)時間；二是數(shù)據(jù)控制者和數(shù)據(jù)處理者的主觀狀態(tài)，即基于故意還是過失；三是數(shù)據(jù)控制者或數(shù)據(jù)處理者為減輕數(shù)據(jù)主體損失而采取的行動；四是與監(jiān)管機構的合作程度；五是監(jiān)管機構得知違法行為的方式等。通過建立非訴糾紛解決、在線糾紛解決以及公益訴訟等制度減少數(shù)據(jù)主體的維權成本，暢通維權渠道。隨著區(qū)塊鏈在數(shù)據(jù)要素市場的應用，數(shù)據(jù)安全風險也逐步爆發(fā)，數(shù)據(jù)權利保護機制的設置若不合理，惡意節(jié)點就可能利用漏洞進行雙花攻擊，修改與披露區(qū)塊鏈信息。為了更好地構建中國區(qū)塊鏈環(huán)境下個人數(shù)據(jù)保護體系，筆者建議從以下三個方面來加以完善。

首先，對上鏈數(shù)據(jù)進行類型化甄選，采用分類分級保護思路，提高區(qū)塊鏈的存儲效率。區(qū)塊鏈是關于通證(Token)的分布式賬本，通證是可流通的加密數(shù)字權益證明，本質上是區(qū)塊鏈內定義的狀態(tài)變量。區(qū)塊鏈內的數(shù)據(jù)既有與通證及其交易有關的數(shù)據(jù)，又有與通證及其交易無關的數(shù)據(jù)。從技術上來看，受制于區(qū)塊鏈內的存儲容量限制，與交易無關的數(shù)據(jù)往往只能以哈希摘要形式寫入?yún)^(qū)塊鏈，哈希摘要上鏈的主要作用是存證，為存放在本地設備或云端的原始數(shù)據(jù)增信[25]。如果要將個人數(shù)據(jù)納入?yún)^(qū)塊鏈應用程序，應當區(qū)別一般數(shù)據(jù)與特殊數(shù)據(jù)(敏感數(shù)據(jù))。對于一般數(shù)據(jù)，應考慮其在社會中的作用并根據(jù)比例原則合理充分利用；對于特殊數(shù)據(jù)(如基因數(shù)據(jù)、生物特征數(shù)據(jù)、健康數(shù)據(jù)等)，應予以特別保護。《個人信息保護法》第2章第2節(jié)專門規(guī)定了“敏感個人信息的處理規(guī)則”，強調“個人信息處理者具有特定的目的和充分的必要性，方可處理敏感個人信息”。針對區(qū)塊鏈特殊數(shù)據(jù)的保護途徑可以分為兩個層面：一是在賬本數(shù)據(jù)傳播范圍上，通過引入通道和私有數(shù)據(jù)集限制數(shù)據(jù)明文的流轉范圍，設置區(qū)塊鏈組織參與方對于數(shù)據(jù)的訪問權限；二是 在業(yè)務層設置數(shù)據(jù)上鏈方式，如采用對稱與非對稱加密、同態(tài)加密等方案，解決數(shù)據(jù)隱私和鏈上透明性問題。

其次，明晰區(qū)塊鏈數(shù)據(jù)資產(chǎn)的權屬和數(shù)據(jù)收益權的合理分配。數(shù)據(jù)權屬是數(shù)據(jù)利用和流通以及數(shù)據(jù)產(chǎn)業(yè)化的邏輯起點。數(shù)據(jù)資產(chǎn)所有權的歸屬決定著數(shù)據(jù)價值利益的分配以及對數(shù)據(jù)質量、安全責任的劃分。區(qū)塊鏈支持溯源問責的數(shù)據(jù)獲取和共享，并結合策略承諾(Policy Compliance)、違反檢驗(Violation Detection)和隱私審計(Privacy Audit)，為評估監(jiān)管數(shù)據(jù)和解決數(shù)據(jù)確權問題提供技術支持?！秱€人信息保護法》通過強化個人信息自決權，對數(shù)據(jù)處理從收集、使用到刪除進行了全方位規(guī)定，使個人信息處理者獲取個人數(shù)據(jù)的困難劇增，控制個人數(shù)據(jù)的能力降低。數(shù)據(jù)資產(chǎn)權屬面臨的法律爭議點主要集中于四個方面，即數(shù)據(jù)公共性和財產(chǎn)化的沖突問題、數(shù)據(jù)壟斷的風險防范問題、數(shù)據(jù)財產(chǎn)權的保護范圍問題以及數(shù)據(jù)賦權方式問題[26]。個人信息保護究竟是納入消極意義上的隱私保護范疇還是積極的財產(chǎn)權保護范疇，即個人信息自決權到底是人格權還是財產(chǎn)權，有關這一問題目前還未達成共識，也未能形成普遍的認知和實踐做法。就數(shù)據(jù)保護法的法益而言，不宜把個人信息自決權解釋為財產(chǎn)權意義上的支配權，其主要目的是保護個人人格尊嚴和隱私利益，而非讓個人支配個人信息并獲取經(jīng)濟利益[27-31]。數(shù)據(jù)資產(chǎn)的保護路徑應在事實財產(chǎn)實踐的基礎上，取得法律認可，以演進出一套平衡數(shù)據(jù)持有人(保護私人利益)和數(shù)據(jù)自由流動(保護公共利益)的法律規(guī)則。為此，采用區(qū)塊鏈數(shù)據(jù)資產(chǎn)管理是實現(xiàn)數(shù)據(jù)價值的現(xiàn)實選擇。依賴于區(qū)塊鏈技術的無信任系統(tǒng)和去中心化，有助于在數(shù)據(jù)采集層、服務層、分析層和應用層提供數(shù)據(jù)查詢、數(shù)據(jù)交換和數(shù)據(jù)共享等功能，從而提高數(shù)據(jù)資產(chǎn)管理的效率，促進大數(shù)據(jù)應用及后續(xù)商業(yè)價值的實現(xiàn)。

最后，完善個人數(shù)據(jù)保護的事后救濟機制。從目前中國數(shù)據(jù)主體個人信息權益受到侵害的救濟途徑來看，主要有向監(jiān)管機關申訴、向侵權人或者違約方提起民事訴訟以及針對監(jiān)管機關具體行政行為的行政訴訟，并建立了公益訴訟制度。《區(qū)塊鏈信息服務管理規(guī)定》第19～22條明確了對區(qū)塊鏈信息服務提供者的違規(guī)處罰，包括警告、責令限期改正、暫停相關業(yè)務、罰款等，構成犯罪的，依法追究刑事責任。從內容上來看，仍然以沿襲《互聯(lián)網(wǎng)信息服務管理辦法》《網(wǎng)絡安全法》為主，并沒有專門涉及個人信息保護的規(guī)定。傳統(tǒng)的管制型監(jiān)管模式無法適應區(qū)塊鏈應用場景下的數(shù)字交易，跨地域交易及信息傳遞會產(chǎn)生跨地域監(jiān)管的需求，各地監(jiān)管政策的差異又將引發(fā)部分投機者利用監(jiān)管漏洞套利。區(qū)塊鏈的分散化、技術性、匿名性等特點增加了數(shù)據(jù)主體在證據(jù)保全和公證上的難度和維權成本。鑒于此，筆者建議，推進在線糾紛解決機制，充分利用溯源應用、沙盒監(jiān)管、共識算法、開源社區(qū)、智能搜索、模式識別等研究成果，在司法領域創(chuàng)新事實認定方法，在線解決跨地域的互聯(lián)網(wǎng)糾紛，令數(shù)據(jù)主體權利受到侵害時能夠得到更加專業(yè)、高效的法律救濟。

五、結語

區(qū)塊鏈作為一種基于去中心化數(shù)據(jù)治理模型的技術，通過采取非對稱加密算法為系統(tǒng)整體提供數(shù)據(jù)保護，為數(shù)據(jù)提供完整的證據(jù)鏈和可信任的追溯方式。采用的時間戳的鏈式區(qū)塊結構能夠在保證數(shù)據(jù)高度公開與透明的同時，有效保護參與者的個人隱私。然而，區(qū)塊鏈的技術特性也決定了其無法滿足基于中心化監(jiān)管理念設計的現(xiàn)行數(shù)據(jù)保護立法的要求。權力下放帶來的分散化給責任主體的識別帶來潛在困難，隱私友好型的技術方案又可能造成有效監(jiān)管回應的缺失，從而加劇社會脆弱性。透過對數(shù)據(jù)權利保護的正當性基礎之分析，結合以GDPR為代表的數(shù)據(jù)保護立法在區(qū)塊鏈環(huán)境下的法律適用困境，提煉總結區(qū)塊鏈技術與個人數(shù)據(jù)保護耦合的路徑選擇，是保障中國大數(shù)據(jù)產(chǎn)業(yè)安全有序發(fā)展的重要突破口。法律乃區(qū)塊鏈之友，而非區(qū)塊鏈毀滅之根源。唯有秉持理性審慎的態(tài)度，方可化技術幽靈為算力之美。因此，需要構建與個人信息保護法兼容的區(qū)塊鏈解決方案，以應對區(qū)塊鏈的多元主體身份進行識別，并引入多元化的利益保護機制與隱私保護方案，納入多元救濟手段，明晰數(shù)據(jù)資產(chǎn)的權屬，以構建區(qū)塊鏈數(shù)據(jù)保護的協(xié)同治理機制。

注釋：

① 使用“個人數(shù)據(jù)”稱謂的主要是歐盟及其成員國，如1978年法國《資料保護法》、2016年歐盟GDPR；使用“個人隱私”稱謂的主要是普通法國家，如1974年美國《隱私權法》、1987年加拿大《隱私權法》；使用“個人信息”稱謂的主要是1978年奧地利《信息保護法》、2005年日本《個人信息保護法》及2021年《中華人民共和國個人信息保護法》。

② 匿名化(Anonymization)和假名化(Pseudonymization)的區(qū)別在于：匿名化是指將個人數(shù)據(jù)移除可識別個人信息的部分，并且通過這一方法，數(shù)據(jù)主體不會再被識別。匿名化數(shù)據(jù)不屬于GDPR和《中華人民共和國個人信息保護法》的個人數(shù)據(jù)，享有個人數(shù)據(jù)保護規(guī)范的豁免權。假名化數(shù)據(jù)則可被識別身份的風險相對較高，用假名化數(shù)據(jù)而非真實身份來標注數(shù)據(jù)，假名化數(shù)據(jù)結合特定信息便會恢復身份屬性，屬于GDPR和《中華人民共和國個人信息保護法》的個人數(shù)據(jù)范疇。在監(jiān)管實踐中，兩者往往通過“有動機的攻擊者測試”(A Motivated Intruder Test)來判定。

③ 參見：北京市第一中級人民法院(2015)一中民終字第09558號民事判決書。