楊 芳，陳 燚

（海南大學 法學院，海南 海口 570228）

一、問題的提出

區(qū)塊鏈是利用塊鏈式數(shù)據(jù)結(jié)構(gòu)來驗證與存儲數(shù)據(jù)，利用節(jié)點共識算法來生成和更新數(shù)據(jù)，利用密碼學原理保證數(shù)據(jù)傳輸和訪問的安全，利用智能合約來編程和操作數(shù)據(jù)的一種基礎(chǔ)架構(gòu)與計算機范式[1]。區(qū)塊鏈技術(shù)以節(jié)點利用機器對數(shù)據(jù)進行去中心化處理為特征，而《個人信息保護法》（以下簡稱《個保法》）以個人信息處理者集中化對信息主體的個人信息進行處理為邏輯?！秱€保法》是以人為中心設(shè)計的制度規(guī)范，而區(qū)塊鏈以機器、程序、算法為中心，現(xiàn)實生活中的人在區(qū)塊鏈空間中被抽象為節(jié)點。由此，區(qū)塊鏈技術(shù)與現(xiàn)行《個保法》法律規(guī)范發(fā)生深入且頻繁的互動聯(lián)系。一方面，相較于傳統(tǒng)集中式、中心化的個人信息處理平臺，區(qū)塊鏈自身私鑰的安全性、算法的加密性、分布式記賬系統(tǒng)的去中心化等技術(shù)特性對于個人信息保護有著特有優(yōu)勢。另一方面，區(qū)塊鏈似乎暗示了一種難以用《個保法》規(guī)則解釋的技術(shù)環(huán)境和操作模式，不可避免地對現(xiàn)行個人信息法律保護體系產(chǎn)生沖突與挑戰(zhàn)[2]。有學者已關(guān)注到歐盟區(qū)塊鏈技術(shù)與《通用數(shù)據(jù)保護條例》（以下簡稱“GDPR”）的兼容性問題[3]。盡管區(qū)塊鏈技術(shù)容易受到自私的行為、攻擊和操縱的影響[4]，但是作為一項新興技術(shù)，其自身應(yīng)用前景與技術(shù)創(chuàng)新并未動搖GDPR對于數(shù)據(jù)安全與個人信息保護的價值立場①。相反，區(qū)塊鏈應(yīng)用實踐更需要以符合保護數(shù)據(jù)安全與個人信息的價值立場來塑造與完善其技術(shù)品性，以區(qū)塊鏈技術(shù)探索數(shù)據(jù)安全與個人信息保護的具體實踐模式開始涌現(xiàn)②。然而，現(xiàn)有研究多偏向關(guān)注于區(qū)塊鏈金融交易、數(shù)據(jù)貨幣、數(shù)字版權(quán)和智能合約等具體應(yīng)用場景下所引發(fā)的法律問題③，產(chǎn)學研各界缺少對區(qū)塊鏈技術(shù)適用《個保法》規(guī)范的足夠關(guān)注。如何協(xié)調(diào)、化解區(qū)塊鏈技術(shù)對《個保法》規(guī)范的沖突，如何在支持區(qū)塊鏈技術(shù)進步的前提下協(xié)調(diào)好個人信息權(quán)益保護與合理利用的關(guān)系，從而構(gòu)建區(qū)塊鏈上權(quán)責明確、安全保護與合理利用的個人信息處理規(guī)則，成為當前區(qū)塊鏈技術(shù)適用個人信息保護法律規(guī)范體系的研究重點。

區(qū)塊鏈技術(shù)對個人信息保護法律規(guī)范的沖擊與挑戰(zhàn)主要體現(xiàn)在以下三個方面：一是區(qū)塊鏈技術(shù)對《個保法》上以個人信息處理者為中心的責任體系的沖擊。區(qū)塊鏈系統(tǒng)由提供分布式賬本的各節(jié)點組成，各節(jié)點通過密碼算法和分布式存儲等點對點處理個人信息。區(qū)塊鏈上各節(jié)點對個人信息的處理方式高度自動化，使得用戶與個人信息處理者之間的角色分工和界限模糊。由于不同節(jié)點需要實現(xiàn)不同功能，如果按照《個保法》的規(guī)范要求，根據(jù)區(qū)塊鏈中各節(jié)點的角色分工，逐一甄別決定個人信息處理目的和方式的節(jié)點是否屬于個人信息處理者，從而要求承擔相應(yīng)的責任和義務(wù)，在技術(shù)上較難實現(xiàn)。難以區(qū)分區(qū)塊鏈節(jié)點在信息處理中的角色分工會導(dǎo)致責任劃分不清。二是區(qū)塊鏈技術(shù)對個人信息處理合法性基礎(chǔ)的沖擊與挑戰(zhàn)。在區(qū)塊鏈交易場景下，個人信息處理活動遵照一種極具區(qū)塊鏈技術(shù)秉性的特有規(guī)則，即預(yù)先由區(qū)塊鏈智能合約的當事人進行協(xié)商，明確各方權(quán)利義務(wù)，并將合約文本程序化部署在區(qū)塊鏈上，在外部行為滿足合約觸發(fā)條件后，合約便會被成功執(zhí)行。區(qū)塊鏈上智能合約并非只關(guān)涉內(nèi)部合約當事人之間的交易，也是外部區(qū)塊鏈上第三方節(jié)點接收合約當事人發(fā)出的交易需求信號，篩選、匹配和鏈接合約各方的行為共識。由此，遵照區(qū)塊鏈智能合約處理個人信息是否屬于《個保法》第十三條第二款規(guī)定的“為訂立、履行個人作為一方當事人的合同所必需”這一合法性根據(jù)尚存疑問。更進一步的是，區(qū)塊鏈上處理個人信息的合法性基礎(chǔ)面臨著“告知同意”規(guī)則與“為訂立或履行個人作為一方當事人的合同所必需”兩種合法性根據(jù)的競合沖突。三是區(qū)塊鏈技術(shù)的不可篡改性與個人信息刪除權(quán)、更正權(quán)的沖突。區(qū)塊鏈通過將交易數(shù)據(jù)按照時間順序依次添加到一個區(qū)塊中，每個區(qū)塊包含了一些交易數(shù)據(jù)、時間戳以及一個唯一的哈希值④，該哈希值與前一個區(qū)塊的哈希值相關(guān)聯(lián)，以確保數(shù)據(jù)的完整性和不可篡改性。同時，區(qū)塊鏈技術(shù)配套分布式記賬系統(tǒng)中各節(jié)點的工作量證明等共識算法形成強大的算力來抵御破壞者的攻擊，使得區(qū)塊鏈上實時記錄的信息難以被篡改?！秱€保法》賦予個人查閱、復(fù)制、更正和刪除個人信息的權(quán)利，盡管區(qū)塊鏈技術(shù)對互操作性的要求有利于個人信息可攜帶權(quán)、查詢復(fù)制權(quán)等的實現(xiàn)，但是區(qū)塊鏈技術(shù)通過算法自動進行信息處理，技術(shù)實現(xiàn)上人為干預(yù)越少越好，不可避免地對信息主體享有的對自身信息的決定權(quán)和控制權(quán)造成干擾。

二、區(qū)塊鏈技術(shù)適用《個保法》規(guī)制的前提：未完全匿名化的個人信息

區(qū)塊鏈應(yīng)用涵蓋多種計算機信息技術(shù)，相關(guān)理論研究跨學科交叉特征明顯，且涉及技術(shù)概念易混淆，應(yīng)用場景繁多。進一步研究區(qū)塊鏈應(yīng)用背景下個人信息的保護與利用，需要對區(qū)塊鏈應(yīng)用技術(shù)特點及應(yīng)用邏輯進行分析。如非特別說明，本文探討區(qū)塊鏈應(yīng)用的技術(shù)特性選取較為常見的公有鏈應(yīng)用為例。需要在區(qū)塊鏈應(yīng)用場景下，明確區(qū)塊鏈上數(shù)據(jù)與個人信息的關(guān)系。目前學界對于兩者間關(guān)系的認識形成了截然相反的兩種觀點：一種觀點認為，個人數(shù)據(jù)等同于個人信息，兩者的區(qū)分沒有實質(zhì)意義[5]；另一種觀點認為，兩者之間的關(guān)系是相互競合卻又有各自獨立的范圍指向[6]。區(qū)塊鏈應(yīng)用涉及的用戶個人信息并非直接在鏈上各節(jié)點顯示，而是通過加密算法將用戶個人信息轉(zhuǎn)換為區(qū)塊鏈上特有的哈希值。在此意義上，區(qū)塊鏈上用戶的個人信息經(jīng)過加工處理后轉(zhuǎn)換為數(shù)據(jù)的表現(xiàn)形式，數(shù)據(jù)是個人信息的載體。正如有學者所言，數(shù)據(jù)信息時代個人信息是數(shù)據(jù)所反映的內(nèi)容，數(shù)據(jù)是個人信息的表現(xiàn)形式和載體[7]74。本文采上述立場，在行文上對涉及區(qū)塊鏈應(yīng)用的數(shù)據(jù)與個人信息不作嚴格區(qū)分。另外，若欲“考問”在區(qū)塊鏈應(yīng)用實踐中有無討論保護個人信息的必要，首先需要檢視的是，經(jīng)過區(qū)塊鏈技術(shù)匿名化處理后的個人信息是否屬于《個保法》規(guī)范層面上的個人信息，這是本文研究的邏輯起點，以下論述之。

（一）現(xiàn)行個人信息匿名化的法律標準

《個保法》第七十三條對匿名化的概念作了初步界定⑤，該條確立的個人信息匿名化規(guī)范與個人信息處理合法性基礎(chǔ)規(guī)范共同構(gòu)建起個人信息流通利用的主要規(guī)則體系。個人信息匿名化并非一個特定的法律概念或技術(shù)概念，而是一個包羅萬象的框架性概念，它既包括技術(shù)處理的過程，也包括對處理效果的法律評價。匿名化之后所實現(xiàn)的個人信息不可識別程度，是區(qū)分匿名化、去標識化、假名化等法律概念的本質(zhì)特征。在不同法域的個人信息匿名化制度中，歐盟主要使用匿名化和假名化這兩個概念。歐盟第29工作組《關(guān)于匿名化技術(shù)的意見》要求匿名化應(yīng)當實現(xiàn)不可復(fù)原的去標識化，與刪除一樣具有永久性，明確指出假名化不屬于匿名化，認為假名化僅是弱化了數(shù)據(jù)集與數(shù)據(jù)主體身份的聯(lián)系，主要承認了泛化、隨機化這兩種匿名化技術(shù)?？傊?，歐盟注重技術(shù)本身的有效性，只有均無法直接或間接識別到數(shù)據(jù)主體的數(shù)據(jù)才屬于匿名化數(shù)據(jù)，從而不適用GDPR。但是，在考慮個人信息是否可以被重新識別時，歐盟也采用了“合理可能”的標準。美國更傾向于個人信息的流通利用，在技術(shù)認定標準上較為寬松，主要使用去標識化和假名化這兩個概念，并且未嚴格區(qū)分兩者。根據(jù)《加利福尼亞州消費者隱私法案》，去標識化是指信息無法合理地、直接或間接地識別、關(guān)聯(lián)到特定的個人，同時個人信息處理者通過技術(shù)措施、業(yè)務(wù)流程、自我承諾等方式確保其不會進行重識別；而假名化是指不使用額外信息無法識別個人，且額外信息被分開存儲并受技術(shù)、管理措施的保護⑥。由是觀之，美國法上的去標識化仍然存在重識別的可能性，并未達到我國與歐盟的不可復(fù)原的匿名化的程度，其獨特之處在于強調(diào)了個人信息處理者主觀承諾不進行重識別，以此補足客觀標準較低可能導(dǎo)致的保護不充分。

在術(shù)語的使用上，歐盟與美國存在交叉又有所區(qū)別，而我國《個保法》及相關(guān)技術(shù)規(guī)范上則主要使用匿名化、去標識化和假名化這三個概念。我國的匿名化概念與歐盟的匿名化、美國的去標識化相似，去標識化概念則類似于歐盟與美國的假名化概念⑦。去標識化被認為是一種降低個人信息安全風險的手段，但去標識化后的信息仍屬于個人信息。至于我國的假名化概念，則是用于實現(xiàn)去標識化的一種常見技術(shù)⑧。然而，我國《個保法》規(guī)范關(guān)于匿名化個人信息的認定標準過于簡單，對于“無法識別”的認定標準及其指向的主體范圍并未作出明確規(guī)定，也未能規(guī)定詳細的匿名化法律標準以及匿名化個人信息處理的正當性規(guī)則。有學者對我國將來立法構(gòu)建匿名化的法律標準稍顯信心不足，認為意欲通過匿名化處理“一刀切”地斬斷個人信息與信息主體間的所有關(guān)聯(lián)，從而達到一勞永逸的法律效果，實際上卻忽視了個人信息處理實踐的動態(tài)性和變化性特征[8]。司法實踐中對于個人信息匿名化的法律標準關(guān)注不足，裁判立場上多以“經(jīng)匿名化處理后的信息是否無法識別特定個人且不能復(fù)原”一筆帶過地粗略判斷是否實現(xiàn)了匿名化⑨。

（二）區(qū)塊鏈上未完全匿名化的個人信息

數(shù)字信息時代，信息須得通過流通與共享才能發(fā)揮其最大價值。前文已談及區(qū)塊鏈上的個人信息是以數(shù)據(jù)為載體在各節(jié)點和區(qū)塊之間流通和共享的，在這一過程中區(qū)塊鏈自身的應(yīng)用邏輯對數(shù)據(jù)的共享性和透明度有著較高要求，不可避免地與個人信息保護的某些規(guī)范立場產(chǎn)生沖突。事實上，包括區(qū)塊鏈技術(shù)在內(nèi)的其他新興數(shù)字信息技術(shù)在當下的應(yīng)用實踐中難以避免地會遇到共同的難題，即個人信息的“可識別性”因新興信息技術(shù)迅猛發(fā)展而導(dǎo)致其內(nèi)涵動態(tài)不斷擴張。針對以上現(xiàn)實困境，個人信息匿名化技術(shù)應(yīng)運而生，經(jīng)匿名化處理的個人信息成為大數(shù)據(jù)時代信息可持續(xù)利用與流通的可行方案。

區(qū)塊鏈應(yīng)用之所以需要在技術(shù)上實現(xiàn)個人信息匿名化，除上述要實現(xiàn)的價值目標外，還與其自身的應(yīng)用邏輯密切相關(guān)。在區(qū)塊鏈應(yīng)用實踐中，流通的數(shù)據(jù)和交易信息通常被分成一個個區(qū)塊，交易通過點對點的方式進行。同時，區(qū)塊鏈上的加密算法將交易信息匿名化，轉(zhuǎn)化成一串數(shù)字和字母的組合，即哈希值。哈希值可以用作驗證發(fā)起交易的真實性，并鏈接上下游區(qū)塊鏈，前一個區(qū)塊里面包含上一個區(qū)塊的哈希值，后一個區(qū)塊又包含當前區(qū)塊的哈希值，由此組合成一條區(qū)塊鏈。正是以上特有的應(yīng)用邏輯導(dǎo)致區(qū)塊鏈上用戶信息高度透明化，用戶上傳、發(fā)起及存儲的交易信息直接暴露在區(qū)塊鏈之上，不僅參與交易的其他主體能直接獲取交易對象的信息，與交易無涉的第三方主體也能通過數(shù)據(jù)挖掘、分析技術(shù)等手段窺探交易主體的信息。為了充分挖掘區(qū)塊鏈市場活力，區(qū)塊鏈應(yīng)用輔之以激勵獎賞機制，調(diào)動擁有記賬權(quán)限的礦工積極參與具有交易可能性的區(qū)塊鏈條搭建，為節(jié)點間交易創(chuàng)造信息溝通橋梁。

依托數(shù)字信息技術(shù)的處理使得個人信息匿名化，是在保護用戶私權(quán)的前提下，順應(yīng)數(shù)字經(jīng)濟發(fā)展所需，進而實現(xiàn)個人信息保護和個人信息利用之間的平衡。從技術(shù)角度上，如果給出足夠的時間和資源，或許不存在絕對“不能復(fù)原”的數(shù)據(jù)，任何匿名化數(shù)據(jù)都有可能會被“去匿名化”——重新識別到個人信息主體。特別是考慮到數(shù)據(jù)挖掘技術(shù)的發(fā)展，以及日益增加的個人信息收集行為，重新識別將變得更加容易，去匿名化的風險也會增加，完美的匿名化技術(shù)可能僅僅是一種奢望。目前學界普遍認識到應(yīng)革新匿名化個人信息理念，摒棄以結(jié)果為導(dǎo)向，忽視匿名化個人信息在信息流轉(zhuǎn)利用過程中的動態(tài)性與場景性，將匿名化的個人信息處理視作一勞永逸的信息保護措施的理念[9]。匿名化的個人信息不應(yīng)再次被識別，是個人信息匿名化后風險最小化目標考量的結(jié)果，但并不意味著其不可再次被識別[10]。區(qū)塊鏈上個人信息保護的價值目標應(yīng)當是盡可能降低個人信息處理過程中的隱私風險，而不是追求技術(shù)上完美的匿名化。從技術(shù)實現(xiàn)角度看，追求絕對匿名化是不切實際的，絕對匿名化會導(dǎo)致個人信息流通利用的效果完全喪失。但是通過匿名化技術(shù)手段和法律標準的共同努力，將匿名化信息的可識別風險規(guī)制于一個相對確定的基礎(chǔ)閾值范圍內(nèi)，實現(xiàn)可識別風險最小化的路徑是可行的。

三、區(qū)塊鏈技術(shù)對以個人信息處理者為中心的責任體系的沖擊與應(yīng)對

（一）區(qū)塊鏈上個人信息處理者的角色定位與責任分配難題

區(qū)塊鏈由提供分布式賬本的各節(jié)點組成，各節(jié)點通過密碼算法和分布式存儲等點對點處理個人信息。各節(jié)點參與處理區(qū)塊鏈上的個人信息活動并沒有共同決定個人信息的處理目的和處理方式的合意，也沒有一方委托另一方處理個人信息的合意，同樣也沒有約定共同處理個人信息的權(quán)利義務(wù)安排和委托處理個人信息的權(quán)利義務(wù)安排。各節(jié)點參與處理個人信息遵照的是區(qū)塊鏈鏈群網(wǎng)絡(luò)中的共識機制，共識機制是區(qū)塊鏈上各節(jié)點的行動指南，各節(jié)點在共識機制下各自負責各自鏈條上個人信息的“搬運”，最終依靠區(qū)塊鏈上強大的算力匹配完成整個信息處理活動的“統(tǒng)合”?！秱€保法》要求能夠共同決定信息處理目的和方式的主體承擔連帶責任，接受委托按照指示處理個人信息的受托方不能轉(zhuǎn)委托他人處理個人信息等，均是建立在對責任主體明確區(qū)分的基礎(chǔ)上。此外，由于采用分布式處理技術(shù)，每一個節(jié)點可能既是個人信息處理者，又是個人信息的來源與提供者，使得與個人處理者相對應(yīng)的個人信息主體之間的概念模糊。在區(qū)塊鏈上各主體間可能同時存在多樣態(tài)的信息處理關(guān)系，使得《個保法》規(guī)范體系中的權(quán)利主體在區(qū)塊鏈技術(shù)中可能同時是義務(wù)主體。更進一步，區(qū)塊鏈技術(shù)通過算法實現(xiàn)，使得這種權(quán)利義務(wù)實時轉(zhuǎn)化且大量發(fā)生，而法律規(guī)則具有穩(wěn)定性，當試圖系統(tǒng)性而不僅僅針對個案重構(gòu)和適配區(qū)塊鏈技術(shù)項下的個人信息保護法律體系，實現(xiàn)個人信息處理者的角色定位和法律規(guī)制時也會遇到障礙。

造成這一困境的根本原因在于個人信息保護法律的制度設(shè)計是中心化的“傘狀”設(shè)計，而區(qū)塊鏈技術(shù)本質(zhì)上是去中心化的“網(wǎng)狀”設(shè)計。在數(shù)字經(jīng)濟時代，《個保法》往往將個人信息處理者在數(shù)據(jù)處理活動中的主體責任歸于集中處理個人信息的頂端平臺，由平臺對個人信息主體承擔義務(wù)。而在區(qū)塊鏈中不存在這樣的集中處理個人信息的平臺，區(qū)塊鏈系統(tǒng)由大量節(jié)點共同組成一個點對點網(wǎng)絡(luò)，區(qū)塊鏈上數(shù)據(jù)的驗證、記賬、存儲、維護和傳輸?shù)冗^程均是基于分布式系統(tǒng)結(jié)構(gòu)，采用純數(shù)學方法而不是中心機構(gòu)來建立分布式節(jié)點間的信任關(guān)系，從而形成去中心化的可信任的分布式系統(tǒng)，不存在中心化的硬件或管理機構(gòu)。區(qū)塊鏈上的信息處理是由鏈中節(jié)點借助算法、多方平等主體協(xié)同實現(xiàn)類似于傳統(tǒng)中心化平臺對數(shù)據(jù)處理的功能的過程。由于兩者實現(xiàn)功能的方式和運行邏輯不同，《個保法》設(shè)定的平臺責任承擔機制平移至區(qū)塊鏈系統(tǒng)上將面臨“水土不服”的困境。

（二）明確區(qū)塊鏈多方主體的角色定位與責任分配

區(qū)塊鏈應(yīng)用由提供分布式賬本的各節(jié)點組成，各節(jié)點通過加密算法和分布式存儲等點對點地處理個人信息，沒有中心化的個人信息處理者。由于區(qū)塊鏈采用的是分布式記賬技術(shù)，每一個節(jié)點既是信息的處理者，又是信息的來源與提供者。區(qū)塊鏈作為一項新型信息網(wǎng)絡(luò)技術(shù)，具有基礎(chǔ)性、公共性、強外部性三個基本屬性，本質(zhì)上是通過分布式的技術(shù)和共識的機制對個人信息和數(shù)據(jù)進行存儲、印證與篩選匹配。在《個保法》規(guī)范未必能及時響應(yīng)區(qū)塊鏈去中心化所帶來挑戰(zhàn)的情境下，代碼與法律的協(xié)同治理尤顯必要，基于技術(shù)的自治與合同將成為區(qū)塊鏈行業(yè)合規(guī)發(fā)展的穩(wěn)定器，最大限度地使區(qū)塊鏈應(yīng)用兼容現(xiàn)有的法律制度與監(jiān)管體系。區(qū)塊鏈上存在多方主體，例如軟件開發(fā)者、平臺提供者、記賬節(jié)點、驗證節(jié)點、礦工等，按照《個保法》規(guī)定，需要一一對應(yīng)各個主體究竟是決定處理目的和方式的一方、接受委托處理個人信息的一方、共同處理個人信息的多個處理者，還是信息被收集或者被處理的用戶個人等，才能對權(quán)利義務(wù)分配和責任承擔形成符合法律規(guī)定的預(yù)設(shè)。在區(qū)塊鏈網(wǎng)絡(luò)世界里，法律人應(yīng)革新固有權(quán)利義務(wù)理念，采取關(guān)系而非實體性的方式去重新認識區(qū)塊網(wǎng)絡(luò)中各方參與主體之間的權(quán)利義務(wù)關(guān)系。

基于以上認知，在區(qū)塊鏈應(yīng)用涉及個人信息處理與流通利用的場景下，共識機制與智能合約是響應(yīng)區(qū)塊鏈處理個人信息的技術(shù)基礎(chǔ)，兩者是考量區(qū)塊鏈上參與處理個人信息活動的角色定位和責任分配的關(guān)鍵因素。共識機制的設(shè)計初衷是通過共享協(xié)議對數(shù)據(jù)進行集體處理的程序模型來取代傳統(tǒng)的用戶到提供者的模型，其是區(qū)塊鏈這一分布式應(yīng)用與現(xiàn)行《個保法》規(guī)范接軌的可行方案，具體而言，通過共識機制穿透區(qū)塊鏈上的個人信息處理活動。區(qū)塊鏈上的個人信息處理活動均在鏈上完成，全程去中心化，鏈上個人信息的流轉(zhuǎn)需要經(jīng)過大部分節(jié)點的同意，并且涉及個人信息的處理目的和方式的決定需經(jīng)鏈上擁有投票權(quán)的節(jié)點成員投票決定。無論是通過節(jié)點在區(qū)塊鏈網(wǎng)絡(luò)簽名和提交交易的網(wǎng)絡(luò)用戶，還是智能合約的發(fā)布者，區(qū)分界定鏈上參與者處理個人信息的行為所需承擔的責任范圍，均需借助區(qū)塊鏈上的智能合約機制。依靠智能合約的鏈下擬定、上鏈和運轉(zhuǎn)全流程，識別不同主體對鏈上個人信息處理的關(guān)鍵要素有無實際影響力和參與程度，以確定參與個人信息處理活動的各方在特定處理場景下的法律地位，圍繞關(guān)系的而非實體性的方式構(gòu)建區(qū)塊鏈上個人信息處理的分級分類責任體系。至于具體節(jié)點處理個人信息責任的特殊豁免制度以及對區(qū)塊鏈應(yīng)用是否擁有信息自決權(quán)，仍待實踐檢驗。

四、區(qū)塊鏈技術(shù)對個人信息處理合法性基礎(chǔ)的挑戰(zhàn)與化解

（一）區(qū)塊鏈智能合約對個人信息處理合法事由規(guī)則的挑戰(zhàn)

《個保法》第十三條是關(guān)于個人信息處理的合法性基礎(chǔ)的規(guī)定，個人信息處理的合法性基礎(chǔ)條款是衡量個人信息處理者處理個人信息行為合法性的前提[11]。個人信息處理的合法性基礎(chǔ)包括兩大類：一是告知并取得個人的同意，《個保法》以“告知-同意”規(guī)則為核心構(gòu)建個人信息處理規(guī)則；二是法定事由，在具備法律、行政法規(guī)規(guī)定的情形或理由時，處理者無須取得個人同意即可實施合法的個人信息處理活動，即“告知同意”規(guī)則的例外情形[7]115。

區(qū)塊鏈智能合約表現(xiàn)為純粹數(shù)字形式的承諾，該承諾以代碼形式表現(xiàn)，經(jīng)過技術(shù)驗證后自動執(zhí)行[12]。智能合約是區(qū)塊鏈技術(shù)的核心應(yīng)用之一，依賴于區(qū)塊鏈的底層技術(shù)架構(gòu)，不僅在呈現(xiàn)方式上不同于傳統(tǒng)合同形式，在運行方式上亦和傳統(tǒng)合同存在明顯差別，主要表現(xiàn)在：一是智能合約具有自動執(zhí)行性。智能合約按照合同當事人預(yù)設(shè)的條款內(nèi)容，將合同的執(zhí)行功能下放，即不再由當事人雙方審慎地評判何時以及如何履行合同，而是轉(zhuǎn)交由可信的技術(shù)自動評判執(zhí)行。二是智能合約具有不可逆性。存儲于區(qū)塊鏈之上的智能合約代碼一旦部署運行，就無法被合約制定者或第三方進行修改干預(yù)，相當于進入自動強制執(zhí)行程序，客觀公正的代碼不會隨意改變運行進程。三是智能合約的共識性。智能合約的觸發(fā)和運行離不開區(qū)塊鏈第三方節(jié)點的“搬運”，交易一方當事人依托智能合約平臺向相對人發(fā)出要約后，這一信息需要在區(qū)塊鏈中各個節(jié)點進行驗證記錄后才能到達相對人的系統(tǒng)。正是第三方節(jié)點深度參與智能合約流程，才使得智能合約在區(qū)塊鏈技術(shù)的架構(gòu)下脫離了信任問題的桎梏，打破各個部門之間的壁壘，實現(xiàn)交易信息共享和快速匹配，在去信任、可執(zhí)行環(huán)境中搭建起交易程序一環(huán)扣一環(huán)的觸發(fā)流程?？傊瑓^(qū)塊鏈上的智能合約反映的不僅是現(xiàn)實世界的合約和規(guī)則，也是區(qū)塊鏈節(jié)點參與處理交易信息的行為一致性準則。

綜上，參與合約交易各方在處理個人信息活動中所遵照的智能合約是否屬于《個保法》第十三條第二款規(guī)定的“為訂立、履行個人作為一方當事人的合同所必需”的合法性事由存在爭議。區(qū)塊鏈技術(shù)依賴智能合約在不同的計算機之間達成協(xié)議，本質(zhì)上是一種可自動執(zhí)行的計算機程序，如同App。通過個人信息保護政策和彈窗告知用戶并取得用戶同意，智能合約將交易的規(guī)則和條件從文字轉(zhuǎn)化為數(shù)據(jù)并且在計算機之間通話。此外，智能合約還具有可擴展性，可以根據(jù)規(guī)則創(chuàng)建、編譯等。區(qū)塊鏈共識機制主要是為了確保各節(jié)點之間的行動一致性，即各節(jié)點同意根據(jù)一致規(guī)則進行個人信息處理活動，不僅需要“同意”對個人信息進行處理，還需要遵守“一致”的處理規(guī)則。由此，在區(qū)塊鏈技術(shù)中，“告知-同意”規(guī)則與“為訂立、履行個人作為一方當事人的合同所必需”兩種個人信息處理的合法性基礎(chǔ)是同步產(chǎn)生的，但是在《個保法》規(guī)范體系中兩者分屬不同的個人信息處理合法性基礎(chǔ)，并且兩者之間屬于原則與例外的關(guān)系。在區(qū)塊鏈具體應(yīng)用場景下處理個人信息的合法性基礎(chǔ)邊界非常模糊，亟須厘清區(qū)塊鏈上處理個人信息合法性基礎(chǔ)的適用范圍與邊界。

（二）明確區(qū)塊鏈上個人信息處理的合法性基礎(chǔ)

在區(qū)塊鏈智能合約的應(yīng)用場景下，《個保法》第十三條第二款能否構(gòu)成區(qū)塊鏈智能合約處理個人信息的合法性事由？對此問題的回答，需要更進一步分析智能合約中各方主體參與處理個人信息的運行機制和邏輯。有觀點將基于區(qū)塊鏈技術(shù)的智能合約的運行過程簡化為以下三步：第一步，參與締約的雙方或多方用戶商定后將共同合意制定成一份智能合約；第二步，該智能合約通過區(qū)塊鏈網(wǎng)絡(luò)向全球各個區(qū)塊鏈的節(jié)點廣播并由各個節(jié)點存儲；第三步，構(gòu)建成功的智能合約等待條件達成后自動執(zhí)行合約內(nèi)容[13]。智能合約能夠成為區(qū)塊鏈上的有效合約，離不開區(qū)塊鏈上節(jié)點的驗證，即依靠區(qū)塊鏈上特有的技術(shù)運行邏輯——形式化的驗證過程。智能合約經(jīng)過節(jié)點驗證通過后便在區(qū)塊鏈上自動執(zhí)行，合約當事人無法通過意志阻礙執(zhí)行，也即對智能合約有效性的評價并非來自法律規(guī)定，而是區(qū)塊鏈上第三方節(jié)點在共識機制作用下的驗證程序。發(fā)生在智能合約上的信息處理活動并非作為合約一方當事人為訂立該合約所必需，而是區(qū)塊鏈上第三方節(jié)點驗證合約有效性所必需。此外，因智能合約的自動執(zhí)行性，合約一經(jīng)上鏈驗證通過后便自動執(zhí)行。一旦合約運行，由于雙方權(quán)利義務(wù)已經(jīng)通過代碼事先固定，并且在代碼運行過程中（也即合約履行中）并不需要主觀判斷或自由裁量權(quán)，一旦條件觸發(fā)開始后，合約的履行不需要人工干預(yù)。

《個保法》第十三條第二款“為訂立、履行個人作為一方當事人的合同所必需”作為個人信息處理的合法性基礎(chǔ)之一，其適用范圍是在訂立合同或者履行合同時，合同一方當事人作為信息處理者，只有處理對方當事人的個人信息才能使得合同締結(jié)或者履行。作為“告知同意”規(guī)則的例外，該合法性事由的適用范圍有限。此時信息處理行為為訂立和履行合同義務(wù)所必需，如果不處理個人信息就可以實現(xiàn)合同目的，則該處理行為不符合必要性的要求[14]。當個人作為一方當事人與作為另一方當事人的處理者正在訂立合同或者履行已經(jīng)成立的合同時，處理者必須處理該個人的某些個人信息才能與之締結(jié)合同或履行合同，該個人明知且自愿提供其個人信息以促成合同的締結(jié)或者履行，這種情形僅適用于處理者與個人作為平等的民事主體之間訂立或履行合同的場合。在實踐中，較為常見的是在電子商務(wù)經(jīng)營場合中，網(wǎng)店在接受顧客訂單后為了向顧客交貨，不得不向顧客收集收貨人姓名、收貨地址和聯(lián)系方式等信息。如果顧客通過銀行轉(zhuǎn)賬或信用卡支付，那么網(wǎng)店就需要處理顧客的銀行卡信息或信用卡信息。因此，智能合約履行過程中的個人信息處理行為不屬于“一方當事人為履行合同所必需”?！案嬷?同意”規(guī)則要求信息處理者將處理個人信息的目的、用途、后果等告知信息主體，使信息主體出于自身的真實、完整意志，同意信息處理者的請求，以此彰顯對信息主體人格獨立性與自主性的尊重。《個保法》第十七條規(guī)定的告知義務(wù)是個人信息處理者開展處理行為的基礎(chǔ)，在區(qū)塊鏈上，系統(tǒng)通常通過去中心化認證與授權(quán)協(xié)議的形式完成告知，并且會在相關(guān)協(xié)議頁面設(shè)置勾選框或者通過同意按鈕取得用戶的同意。

五、區(qū)塊鏈不可篡改性與更正權(quán)、刪除權(quán)的沖突與化解

（一）沖突的起因：區(qū)塊鏈技術(shù)的不可篡改性

共識機制是區(qū)塊鏈技術(shù)的核心與靈魂，其是區(qū)塊鏈節(jié)點就區(qū)塊信息達成全網(wǎng)一致共識的機制，其運用是區(qū)塊鏈中各個節(jié)點保持區(qū)塊數(shù)據(jù)準確的基礎(chǔ)，其以技術(shù)信任和網(wǎng)絡(luò)信任取代對個體單獨的信任，行為主體也即各個節(jié)點負責對每一筆交易進行查驗，確保了數(shù)據(jù)的可溯源和準確性[15]?，F(xiàn)有的主流共識機制主要圍繞工作量證明機制、權(quán)益證明機制以及瑞波共識機制展開⑩。區(qū)塊鏈的主要原理是創(chuàng)建一個去中心化的分布式數(shù)據(jù)庫，由各節(jié)點通過協(xié)商一致的共識機制來維護和更新，以確保區(qū)塊鏈節(jié)點無法自行更改或刪除先前的信息。

個人信息主體權(quán)利體系是以知情權(quán)為核心，以決定權(quán)為理念，以查閱權(quán)、復(fù)制權(quán)、異議權(quán)、更正權(quán)、刪除權(quán)和可攜帶權(quán)為內(nèi)容，形成“三階構(gòu)造”的散射交叉的系列權(quán)能[16]。以自決意志為核心而外化的查閱權(quán)、更正權(quán)、刪除權(quán)等權(quán)利隨著技術(shù)演進引發(fā)風險的變化而不斷調(diào)整，形成了個人信息的代際權(quán)利形態(tài)[17]。個人信息刪除權(quán)是指在符合法律規(guī)定或者當事人約定的情形下，信息主體可以請求信息處理者及時刪除相關(guān)個人信息的權(quán)利[18]。個人信息更正權(quán)是指信息主體有權(quán)請求信息處理主體對不正確、不全面的個人信息進行改正與補充的權(quán)利[19]。個人信息刪除權(quán)、更正權(quán)是信息主體實現(xiàn)個人信息自決的具體方式，在數(shù)字信息時代，信息主體的個人信息會被數(shù)字信息技術(shù)無限地搜索、利用和處理，刪除權(quán)與更正權(quán)的實現(xiàn)旨在保護個人信息權(quán)益，主要指向信息主體的個人信息權(quán)。區(qū)塊鏈技術(shù)與個人信息刪除權(quán)、更正權(quán)發(fā)生沖突的主要原因在于，現(xiàn)行《個保法》的制度設(shè)計是以中心化的信息控制者為對象，而區(qū)塊鏈技術(shù)在很大程度上顛覆了傳統(tǒng)的中心化信息平臺模式，使用了分布式、去中心化的模式。去中心化的模式意味著在區(qū)塊鏈系統(tǒng)中刪除、更正信息必須以去中心化的方式實現(xiàn)，而非扮演中心化信息控制者的某個開發(fā)者、節(jié)點可以決定?！秱€保法》并未充分預(yù)見區(qū)塊鏈技術(shù)應(yīng)用中缺乏中心化的主導(dǎo)控制者和處理者的實際，由此導(dǎo)致區(qū)塊鏈技術(shù)與實現(xiàn)個人信息刪除權(quán)、更正權(quán)之間的沖突。

（二）沖突的化解：基于技術(shù)層面與法解釋的協(xié)同努力

根據(jù)前文分析，刪除、變更區(qū)塊鏈上的個人信息幾乎是不可能的，這是否意味著區(qū)塊鏈應(yīng)用與個人信息刪除權(quán)和更正權(quán)難以兼容？以個人信息刪除權(quán)為例，盡管《個保法》第四十七條第二款[11]規(guī)定了“刪除豁免制度”以回應(yīng)實踐中因技術(shù)難以實現(xiàn)刪除的情形，但是究竟何為“從技術(shù)上難以實現(xiàn)”，是否除了物理毀損還包括其他手段？結(jié)合區(qū)塊鏈系統(tǒng)中缺乏中心化的信息控制者的技術(shù)特征，“停止除存儲和采取必要的安全保護措施之外”的處理措施在區(qū)塊鏈的實際操作中恐難以實現(xiàn)?！秱€保法》沒有直接規(guī)定個人信息具體的刪除方式，《信息安全技術(shù) 個人信息安全規(guī)范》（GB/T 35273-2020）第3.10 條對“刪除”作出定義，即“在實現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個人信息的行為，使其保持不可被檢索、訪問的狀態(tài)”。可見技術(shù)規(guī)范層面對刪除的定義采用了相對主義立場，對于電子化的個人信息進行刪除，無需追求重復(fù)覆蓋的極端刪除，也并非僅指絕對意義上的物理刪除。在“國內(nèi)NFT 數(shù)字作品信息網(wǎng)絡(luò)傳播權(quán)第一案”中，審理法院對區(qū)塊鏈系統(tǒng)上如何實現(xiàn)刪除進行了大膽探索。在該案中，法院提出了“斷開區(qū)塊鏈鏈接，打入地址黑洞”以實現(xiàn)刪除涉案數(shù)字作品元數(shù)據(jù)的救濟方式[12]。從技術(shù)角度上看，黑洞地址一般是指自定義哈希、無法形成私鑰的區(qū)塊鏈地址，區(qū)塊鏈一旦轉(zhuǎn)入該地址，則信息永久無法找回，從而實現(xiàn)“刪除”的效果。從權(quán)利行使目的角度分析，刪除信息的目的是通過刪除、銷毀等手段使得信息控制者無法繼續(xù)對信息進行收集、記錄、存儲、修改、使用、披露或傳播等處理行為，最終達到不能直接或間接識別該權(quán)利主體的目的。如果利用某種技術(shù)可以在特定情況下使所記錄的信息不能識別到權(quán)利主體，不構(gòu)成個人信息，就可以實現(xiàn)刪除數(shù)據(jù)的同等效果。在區(qū)塊鏈技術(shù)層面，零知識證明搭配智能合約有望達到刪除數(shù)據(jù)的同等效果，目前區(qū)塊鏈實踐中已出現(xiàn)利用計算機信息技術(shù)達到類似刪除、更正個人信息效果的案例[13]。有觀點也提出可以在技術(shù)上通過分層架構(gòu)或者數(shù)據(jù)脫鏈來應(yīng)對個人數(shù)據(jù)的修改、刪除問題[20]。對于區(qū)塊鏈涉及信息主體記載不準確或者不完整的情形，考慮采用新區(qū)塊信息取代舊信息的方法，鼓勵有記賬權(quán)限的礦工重新搭建信息記載準確和完整的區(qū)塊鏈條，或者啟動更高級別的權(quán)限在鏈上節(jié)點以“廣而告之”的方式向全站發(fā)布廣播，以實現(xiàn)個人信息更正的目的。理想狀態(tài)下的區(qū)塊鏈信息全部通過機器進行計算和處理，但是為了實現(xiàn)區(qū)塊鏈技術(shù)發(fā)展與個人信息保護的平衡，尤其是當出現(xiàn)區(qū)塊鏈應(yīng)用與個人信息保護相關(guān)規(guī)范沖突時，需要設(shè)置相應(yīng)的人為干預(yù)機制。例如，當個人信息主體主張行使更正權(quán)、刪除權(quán)時，可考慮在區(qū)塊鏈的自動化決策中設(shè)置及時、有效的程序響應(yīng)機制以實現(xiàn)人工審核糾正機制。在編寫智能合約時需要提前考慮，如果鏈上信息打上時間戳后無法直接更正、刪除，是否需要通過增加代碼的方式改寫信息以確保信息的準確性。

在數(shù)字信息時代，個人信息在客觀上不能刪除或者不適宜刪除、更正的情況普遍存在[21]。在法解釋層面，沖突的化解需要在平衡個人信息利用與保護的基礎(chǔ)上，合理運用法律解釋的手段協(xié)調(diào)技術(shù)與規(guī)范之間的沖突。個人信息權(quán)是一個具有彈性的、開放的概念，其可以隨著數(shù)字科技發(fā)展通過法律解釋不斷更新其邊界[22]。脫離特定場景、特定處理行為而對一般主體談個人信息保護均無任何意義，也與生活常識嚴重背離[23]。場景化理論要求以動態(tài)視角綜合考慮個人信息處理的具體方式、具體目的、處理者身份等多元維度來判斷個人信息處理的正當性和合理性，將利益衡量細化到具體場景之中。解釋法律必須兼顧法律之安定與理想，而后法律的功能始能充分發(fā)揮[24]?；趨^(qū)塊鏈的技術(shù)特性和工作機制，通過對具體的區(qū)塊鏈上個人信息處理場景進行多因素的利益平衡，將信息主體對于實現(xiàn)自身刪除和更正的正當權(quán)利訴求與合理期待融入?yún)^(qū)塊鏈實際應(yīng)用場景，以“場景化模式”探討該場景中實現(xiàn)個人信息刪除和更正的具體路徑。在區(qū)塊鏈上實現(xiàn)個人信息刪除，應(yīng)對刪除的內(nèi)涵作出符合區(qū)塊鏈應(yīng)用實際的解釋，采取“相對刪除”的解釋方法。相對于“絕對刪除”這種物理意義上直接、完全的刪除，“相對刪除”強調(diào)以更加靈活的方式實現(xiàn)個人信息的不可用，其雖然不具有刪除的形式外觀，但可以通過其他方式產(chǎn)生實質(zhì)上的刪除效果。實踐中根據(jù)不同情況采取其他等同于刪除效果的替代措施，符合《個保法》第四十七條第二款“采取必要的安全保護措施”的規(guī)范立場。

六、結(jié)語

個人信息保護法律規(guī)制的是信息處理層面，覆蓋信息收集、加工、處理、共享、存儲、刪除等全生命周期的各個環(huán)節(jié)。但是隨著區(qū)塊鏈技術(shù)及其應(yīng)用的飛速發(fā)展，僅規(guī)制個人信息處理的各個環(huán)節(jié)并不足以全面和有效覆蓋數(shù)字化轉(zhuǎn)型的各個維度。身處數(shù)字時代的法律人應(yīng)冷靜、客觀地看到，區(qū)塊鏈技術(shù)未來的發(fā)展與應(yīng)用還將面臨諸多外部性和內(nèi)生性挑戰(zhàn)?！秱€保法》與區(qū)塊鏈技術(shù)之間的張力根植于兩者間基本理念的差異，《個保法》反映的是中心化的信息處理者的監(jiān)管理念，而純粹的區(qū)塊鏈技術(shù)則體現(xiàn)的是去中心化的社區(qū)共治的理念。隨著區(qū)塊鏈技術(shù)的迭代更新，負責執(zhí)行區(qū)塊鏈技術(shù)去中心化理念的各類區(qū)塊鏈應(yīng)用也不可避免地出現(xiàn)理念上的變化，即技術(shù)本身對去中心化理念的追求與技術(shù)需要中心化的監(jiān)管措施相互滲透，這是技術(shù)與法律制度的雙向調(diào)節(jié)與適應(yīng)。作為中心化的立法與監(jiān)管的代表，個人信息保護法律也應(yīng)順勢而為，適度進行創(chuàng)新，為新生態(tài)、新技術(shù)的發(fā)展提供足夠的空間。應(yīng)摒棄完全的“技術(shù)自治”立場，在科學完善區(qū)塊鏈技術(shù)特性和應(yīng)用邏輯的基礎(chǔ)上，采取“技術(shù)+法律”的多元共享理念，積極探索符合區(qū)塊鏈應(yīng)用發(fā)展趨勢的個人信息保護法律。

注釋：

①2019 年5 月，德國聯(lián)邦政府信息安全辦公室從信息安全角度發(fā)表了對區(qū)塊鏈技術(shù)的分析報告，涉及德國聯(lián)邦政府正在推動的從數(shù)據(jù)和個人信息安全、攻擊與漏洞彌補等方面構(gòu)造德國區(qū)塊鏈應(yīng)用的內(nèi)容。此外，德國聯(lián)邦政府正在資助創(chuàng)新區(qū)塊鏈應(yīng)用的加密算法和安全協(xié)議開發(fā)。

②參見騰訊網(wǎng)：《推動數(shù)據(jù)主權(quán)回歸用戶個人，以區(qū)塊鏈探索中國新模式》，https：//new.qq.com/rain/a/2 0211104A091NP00，2023 年6 月20 日訪問。英國Medicalchain公司使用區(qū)塊鏈技術(shù)創(chuàng)建以用戶為中心的電子健康記錄，允許醫(yī)療專業(yè)人員獲取查看用戶個人健康數(shù)據(jù)的權(quán)限，并通過分布式賬本實現(xiàn)數(shù)據(jù)審計、透明和安全。美國哈佛大學George Church 教授、Dennis Grishin 博士及Kamal Obbad博士創(chuàng)建Nebula Genomics，利用區(qū)塊鏈技術(shù)消除中間人并使人們能夠擁有他們的個人基因組數(shù)據(jù)，使數(shù)據(jù)購買者能夠有效地匯總來自許多個體和基因組數(shù)據(jù)庫的標準化數(shù)據(jù)。當前，區(qū)塊鏈技術(shù)在個人信息收集、存儲與交流等方面的應(yīng)用實踐蓬勃發(fā)展，伴隨而來的是該項技術(shù)對個人信息保護法律體系帶來的沖擊和挑戰(zhàn)。

③筆者以“區(qū)塊鏈+法律”為檢索關(guān)鍵詞，在中國知網(wǎng)上選取2020 年至今產(chǎn)出的學術(shù)期刊論文785篇，發(fā)現(xiàn)關(guān)于區(qū)塊鏈技術(shù)在金融市場交易、數(shù)字貨幣、數(shù)字版權(quán)和智能合約四大領(lǐng)域的研究成果產(chǎn)出約占整體成果的80%。

④哈希值也稱“安全散列函數(shù)”，是指區(qū)塊鏈使用哈希算法將交易信息生成數(shù)據(jù)摘要，當前區(qū)塊里面包含上一個區(qū)塊的哈希值，后面一個區(qū)塊又包含當前區(qū)塊的哈希值，以此類推，一個個包含哈希值的區(qū)塊串聯(lián)起來，形成一條區(qū)塊鏈。哈希值最大的特點是不能反向推導(dǎo)，這意味著加密所帶來的逆轉(zhuǎn)風險已不復(fù)存在。但是，如果哈希函數(shù)的輸入值范圍是已知的，則可以通過哈希函數(shù)重放它們，依然存在破解的可能性。

⑤《個人信息保護法》第七十三條：“匿名化，是指個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程?！?/p>

⑥類似的規(guī)定也體現(xiàn)在《加利福尼亞州消費者隱私法案》（CCPA）中，該法案將去標識化定義為無法合理地用于推斷或關(guān)聯(lián)特定個人，同時強調(diào)信息處理者應(yīng)公開承諾自己不進行重識別，并通過合同約束信息接收方也不進行重識別。

⑦《個人信息保護法》第七十三條：“去標識化，是指個人信息經(jīng)過處理，使其在不借助額外信息的情況下無法識別特定自然人的過程。”《信息安全技術(shù) 個人信息安全規(guī)范》第3.15條：“去標識化建立在個體基礎(chǔ)之上，保留了個體顆粒度，采用假名、加密、哈希函數(shù)等技術(shù)手段替代對個人信息的標識。”

⑧《信息安全技術(shù) 個人信息去標識化指南》（GB/T 37964-2019）附錄A 第4.1 條：“假名化技術(shù)是一種使用假名替換直接標識（或其他準標識符）的去標識化技術(shù)?！?/p>

⑨參見浙江省杭州鐵路運輸法院（2017）浙8601 民初4034號民事判決書、江蘇省南京市中級人民法院（2014）寧民終字第5028號民事判決書、湖南省衡陽縣人民法院（2018）湘0421民初1083號民事判決書。

⑩工作量證明機制是指系統(tǒng)為達到某一目標而設(shè)置的度量方法。通過計算方法運算出一個隨機數(shù)，并進一步使它拼湊出交易數(shù)據(jù)，從而形成一個滿足區(qū)塊規(guī)定上限的哈希值。節(jié)點在找到滿足條件的哈希值后，會馬上對包含這一哈希值的區(qū)塊進行全站廣播并打包該區(qū)塊，其他節(jié)點在收到打包的區(qū)塊后會立刻對其進行驗證。權(quán)益證明機制是針對工作量證明機制存在的不足而設(shè)計出來的一種改進型共識機制，與工作量證明機制要求節(jié)點不斷進行哈希計算來驗證交易有效性的機制不同，權(quán)益證明機制的原理是：要求用戶證明自己擁有一定數(shù)量的數(shù)字貨幣的所有權(quán)，即“權(quán)益”。瑞波共識機制維護著一個全網(wǎng)絡(luò)公共的分布式總賬本，通過“共識機制”與“驗證機制”這兩個機制將交易記錄及時添加進總賬本中，該機制使得區(qū)塊鏈系統(tǒng)中所有節(jié)點在幾秒鐘內(nèi)自動接收對總賬本交易記錄的更新，其過程不需要經(jīng)過中央數(shù)據(jù)處理中心。

[11]《個人信息保護法》第四十七條第二款：“……刪除個人信息從技術(shù)上難以實現(xiàn)的，個人信息處理者應(yīng)當停止除存儲和采取必要的安全保護措施之外的處理?！?/p>

[12]參見杭州互聯(lián)網(wǎng)法院（2022）浙0192 民初1008 號民事判決書。

[13]區(qū)塊鏈公司Slock.it 利用分叉技術(shù)強行回滾了部分賬戶的狀態(tài)，挽救The DAO 項目被黑客盜取的損失，從技術(shù)角度而言，通過匿名化技術(shù)、斷開、限制或屏蔽鏈上個人信息的訪問路徑等也能實現(xiàn)相對刪除效果。另外，區(qū)塊鏈實踐中也出現(xiàn)了鏈外存儲、封存替換區(qū)塊鏈、添加變色龍哈希、添加補充說明、可編輯區(qū)塊鏈技術(shù)探索等技術(shù)創(chuàng)新。