區塊鏈環境中個人信息保護的法律障礙與應對

齊愛民

(重慶大學 法學院,重慶 400045)

引言

區塊鏈是一種分布式數據庫技術,與解決數據傳輸的互聯網不同,它最大的意義在于實現了價值傳輸。目前,區塊鏈應用在我國取得了迅猛發展,“區塊鏈+”在全國逐步鋪開,中央和地方都相繼出臺區塊鏈產業政策和發展規劃,各地區塊鏈產業園區建設相繼落地。區塊鏈在全社會的普及應用將引發人與人之間社會關系的改變,這種改變如同當今的互聯網一樣日新月異,相關問題將會引發一系列法律變革,如個人信息保護、數據安全、虛擬貨幣對主權貨幣的沖擊和智能合約的有效性等,其中個人信息保護問題備受關注。區塊鏈在重塑社會信任、改變人與人之間交往方式的同時,必將以自己的技術和商業特性給個人信息保護法帶來新一輪的挑戰。

當前,個人信息保護立法成為世界各國數字社會治理的重要議題。2018年5月25日,《歐盟通用數據保護條例》(General Data Protection Regulation,以下簡稱“GDPR”)的正式實施掀起了美國乃至全球范圍內個人信息保護立法革新與發展的浪潮。2018年6月28日,《美國2018加利福尼亞消費者隱私法案》(California Consumer Privacy Act of 2018,以下簡稱“CCPA”)的通過是對歐盟GDPR的及時回應,美國聯邦層面的隱私立法也在積極推進。GDPR實施后,印度、巴西、日本、新加坡等國紛紛制定或修訂本國的個人信息保護法,以適應新時期的社會變革。2021年8月20日,我國《個人信息保護法》由第十三屆全國人民代表大會常務委員會第三十次會議正式通過。該法充分借鑒了歐盟、美國等國家和地區最新數據保護立法,系統總結了十多年來我國個人信息保護立法、執法和司法的實踐經驗,積極回應了人臉識別、算法決策和個人信息跨境傳輸等前沿問題,但卻并未對區塊鏈環境中的個人信息特殊保護問題予以規定,學界對此亦尚未進行充分討論。①目前我國學界對于該問題的研究尚處于起步階段,相關代表性研究可參見王祿生:《區塊鏈與個人信息保護法律規范的內生沖突及其調和》,載《法學論壇》2022年第3期;江海洋:《論區塊鏈與個人信息保護之沖突與兼容》,載《行政法學研究》2021年第4期;王從光:《區塊鏈技術應用于個人信息保護的法理解讀與治理》,載《西北民族大學學報(哲學社會科學版)》2021年第6期;張婷:《區塊鏈時代信息服務提供者的責任建構:歐盟〈一般數據保護條例〉的啟示》,載《法學雜志》2021年第3期;陳奇偉、聶琳峰:《技術+法律:區塊鏈時代個人信息權的法律保護》,載《江西社會科學》2020年第6期;曾煒:《歐盟〈一般數據保護條例〉下區塊鏈的數據保護義務》,載《科技與法律》2020年第4期;劉寧元、閆飛:《區塊鏈技術應用與GDPR緊張關系的構成及調和》,載《齊魯學刊》2020年第2期。我國臺灣地區也有學者就此問題進行研究,參見郭戎晉:《論區塊鏈技術與歐盟一般資料保護規則之沖突》,載《臺大法學論叢》2021年第1期。“作為數字社會的基礎性法律制度,個人信息保護的立法應與時俱進,以回應不斷涌現的新需求和新問題。”②張新寶:《我國個人信息保護法立法主要矛盾研討》,載《吉林大學社會科學學報》2018年第5期,第46頁。因此,立法機構必須積極關注區塊鏈對個人信息保護法的挑戰,充分考慮區塊鏈技術的特殊性及其對個人信息保護法的影響,推動我國個人信息保護法律制度的完善。

一、區塊鏈對個人信息法律保護的挑戰

(一)匿名性挑戰個人信息的界定標準

區塊鏈萌芽于2008年,以中本聰發表的《比特幣:一種點對點的電子現金系統》(Bitcoin: A Peerto-Peer Electronic Cash System)一文為標志。然而,區塊鏈究竟是什么?目前全球尚未形成統一認識。2019年,美國伊利諾伊州通過了《區塊鏈技術法》(Blockchain Technology Act),該法將區塊鏈定義為由多方主體使用去中心化的方法創建的電子記錄。區塊鏈用以驗證和存儲交易中的數字記錄,這些數字記錄通過使用此前交易信息的加密哈希值來保證其安全。③Illinois. Blockchain Technology Act, Section 5, “Blockchain” means an electronic record created by the use of a decentralized method by multiple parties to verify and store a digital record of transactions which is secured by the use of a cryptographic hash of previous transaction information.目前,學界對區塊鏈的概念和性質尚未形成一致共識。有學者認為:“區塊鏈是由兩個以上主體參與,以數據為支撐,以算法為工具,去中心化、分式記賬、不可篡改,以發生特定交易行為為目的的民事法律行為。”④李偉民:《〈民法典》〉視域中區塊鏈的法律性質與規制》,載《上海師范大學學報(哲學社會科學版)》2020年第5期,第49頁。該觀點把區塊鏈界定為一種民事法律行為,混淆了技術、行為與法律之間的關系。也有學者認為:“區塊鏈本質上是一個去中心化的數據庫。”⑤陳立洋:《區塊鏈研究的法學反思:基于知識工程的視角》,載《東方法學》2018年第3期,第101頁。這種界定是對區塊鏈在事實層面上的描述。還有學者認為:“區塊鏈系統超出了單純的經濟利益范疇,而具有準組織特征。”①汪青松:《區塊鏈系統內部關系的性質界定與歸責路徑》,載《法學》2019年第5期,第130頁。這種定性則混淆了技術與法律主體。法律以社會關系為調整對象,因此應從法律關系的組成層面去認識區塊鏈。

筆者認為,區塊鏈是指以分布式計算為目的生成的,以數據存儲、點對點傳輸、共識機制和加密算法等為核心的計算機技術集合。區塊鏈既不是一種獨立的財產,也不是具有意思能力的民事主體,更不是特定的法律行為,它僅僅是一種實現特定價值傳輸的方式,故其法律性質為技術工具。這種定性的意義在于澄清了法律對區塊鏈的規制并非針對技術本身,而是指向該技術的具體應用場景和使用技術的人。區塊鏈這種集成式創新技術的應用模式就是構建一種基于互聯網的新型應用網絡——“區塊鏈網”。所謂區塊鏈網(Blockchain Network),是指在互聯網基礎上建立的,利用區塊鏈技術進行點對點數據和價值傳輸的應用網絡。與基于互聯網等現有其他網絡的應用相比,區塊鏈網也根植于互聯網,但它最大的特色是通過去中心化的節點參與共識機制,有效解決了互聯網等其他應用網絡無法實現的人與人之間的信任問題和價值傳輸問題,因而被視為一種安全可信網絡。

所謂區塊鏈匿名性,是指區塊鏈參與者的身份信息可以保持匿名,即不進行公開和驗證,以及區塊鏈數據可以匿名和加密處理的技術特性。區塊鏈的匿名性滿足了用戶的隱私保護需求。以比特幣區塊鏈為例,用戶在接入該系統時,網絡設備會中生成一串隨機數字,即私鑰,私鑰經過單向哈希運算后生成公鑰。有了私鑰和公鑰,用戶就可以自由轉讓比特幣了。在這一過程中,用戶并不需要像注冊虛擬貨幣交易平臺那樣提交手機號碼、電子郵箱和銀行卡號等個人信息,而是享有較高的匿名性。這種技術設計符合了密碼朋克們的隱私保護理念,可以在不受政府監管的條件下自由開展交易活動。也正是因為這一特性,區塊鏈用戶的身份不易被識別,在客觀上加大了對利用虛擬貨幣實施洗錢、毒品交易等違法犯罪活動的偵破難度。區塊鏈的匿名性降低了用戶身份被識別的風險,由此引發的問題就在于判斷區塊鏈中的數據是否構成個人信息。區塊鏈的技術特性是匿名性,而個人信息的核心特征是可識別性,二者似乎存在天然矛盾,這是個人信息保護法適用于區塊鏈應用場景的基礎和前提。

(二)分布式特性導致規制重心向節點控制者轉移

區塊鏈對個人信息保護法最根本的沖擊就在于立法重心的轉變,區塊鏈背景下的個人信息保護的立法重心將由個人信息處理者轉向節點控制者。分布式特性又稱去中心化,是區塊鏈最本質的特性。根據這一特性,區塊鏈可以不依賴額外的第三方管理機構或硬件設施,也不需要中心集中式管理系統,而是通過分布式核算和存儲,由不同節點實現交易驗證、價值傳遞和數據管理。

節點是區塊鏈分布式特性的主要體現。所謂節點(Node),是指參與分布式驗證和鏈接區塊鏈數據的網絡設備和軟件的集合體。節點與節點控制者不同,所謂節點控制者,是指使用驗證和鏈接區塊鏈數據的網絡設備和軟件并設立區塊鏈節點的主體。以是否可以自由成為節點為標準,可以將區塊鏈分為公鏈和非公有鏈。公鏈又稱公有鏈(Public Blockchain or Permissionless Blockchain),是指無需經過授權就可以成為節點的區塊鏈。因此,在理論上公鏈的節點具有無限性,人們常說的區塊鏈的顛覆性其實就是針對公鏈而言的。非公有鏈(Permissioned Blockchain)是指需要經過授權才能成為節點的區塊鏈。這意味著非公有鏈的節點是有限的。再以有限節點是否僅為發起人為標準,又可以將非公有鏈分為私有鏈 (Private Blockchain)與聯盟鏈(Consortium Blockchain)。所謂私有鏈是指節點僅為發起人的區塊鏈。所謂聯盟鏈是指節點包括發起人和發起人授權的聯盟者的區塊鏈。在非公有鏈中,各個節點僅僅是按照發起人或聯盟者的要求分擔了一部分運營工作,因此,其在本質上仍呈現出中心化特征。區塊鏈經歷了從公有鏈到私有鏈,再到聯盟鏈的過程,在去中心化程度上也呈現出從高度去中心化到中心化,再到相對去中心化的過程。公鏈和非公有鏈在技術構成上的差異也決定了二者不同的法律屬性,公鏈屬于技術基礎,而非公有鏈則具有產品應用的屬性,這種差異也導致二者在個人信息保護義務與責任承擔上的不同,為區塊鏈的分類監管確立了理論基礎。①參見趙磊:《區塊鏈類型化的法理解讀與規制思路》,載《法商研究》2020年第4期,第46頁。

區塊鏈的分布式特性,導致區塊鏈中數據的利用方式發生了根本性的改變。區塊鏈采取多節點運營模式,各個節點均承擔了一部分個人信息處理者的管理職責,這就使得區塊鏈中難以找到傳統互聯網環境下的實際運營者,進而影響法律義務和責任的判定與分配,其必將挑戰當前以個人信息處理者為規制重心的個人信息保護立法模式。對于比特幣、以太坊等公鏈而言,每個節點都是獨立平等的參與者,并不存在所謂的中心運營者,整個系統由所有不特定的節點控制者共同維護。可以說,區塊鏈通過參與其中的不同節點在共識機制下形成了一個個自治社區,這種組織結構的改變也將影響立法者對區塊鏈中數據處理行為的規制思路。歐洲議會研究處發布的關于區塊鏈與GDPR的研究報告也指出,二者之間緊張關系的表現之一就是難以確定區塊鏈中實際的數據控制者,進而影響到法律義務和責任的分配。②See Mihalis Kritikos & Scientific Foresight Unit (STOA),Blockchain and the General Data Protection Regulation,at https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf(Last visited on February 1,2020).

(三)不可篡改特性挑戰個人信息權的實現方式

區塊鏈不可篡改性是其安全性和透明性的重要保障,但同時其對個人信息權影響甚巨。區塊鏈不可篡改性是指區塊數據不易被修改的特性。個人信息權即自然人依法對其個人信息進行控制和支配并排除他人干涉的權利③齊愛民:《信息法原論》,武漢大學出版社2010年版,第80頁。,它是自然人對其個人信息享有的人格權的總稱,包括決定權、查閱權、更正權、保密權、封鎖權、刪除權和被遺忘權等。其中,更正權、刪除權和被遺忘權的行使涉及到對已經上鏈的數據的修改,因而和區塊鏈不可篡改性發生矛盾。要改變區塊數據,不是絕對不可能,而是必須由控制全網51%以上算力的節點同步進行,這對于公鏈來說是極為困難的或者說是以不成比例的成本才能做到的。對于比特幣區塊鏈而言,如果在技術上實現了51%攻擊,屆時比特幣的共識和信任機制將被摧毀,其價格也會暴跌,這自然是攻擊者們不愿意看到的。因此,這種技術和激勵機制上的雙重保障使得區塊鏈的不可篡改性得以維持和強化。區塊鏈不可篡改性的價值目標是公開透明,而個人信息權的價值目標是自然人對其個人信息的自主控制。基于此,區塊鏈在給用戶帶來信任和安全的同時,也因其技術設計和個人信息權利在價值取向上相悖,給更正權、刪除權和被遺忘權的行使造成了困難。

二、區塊鏈數據的構成與個人信息的界定

(一)區塊鏈數據的構成與類型劃分

所謂區塊鏈數據是指以二進制形式存在于區塊之上并通過區塊鏈所生成的數據。區塊是區塊鏈網上數據的存儲單元,區塊由區塊頭和區塊體構成,其大小取決于開發者的技術設計。④以比特幣區塊鏈為例,區塊頭是80字節,平均每個區塊包含500個以上的交易,每個交易至少包含250字節,其他類型的區塊鏈則大同小異。關于區塊鏈數據的分類,中國電子工業標準化技術協會于2017年12月22日發布了一項團體標準——《區塊鏈·數據格式規范》,在技術上將區塊鏈數據總體上分為賬戶數據、區塊數據、事務數據、實體數據、合約數據、配置數據等。①參見中國電子工業標準化技術協會:《區塊鏈·數據格式規范》,載全國團體標準信息平臺網2019年10月22日,http://www.ttbz.org.cn/StandardManage/Detail/30700/。這種分類更多是依據數據的功能進行劃分。學界對此亦未形成通說,有學者認為區塊鏈中的數據包括事務數據、實體數據和合約數據②程嘯:《區塊鏈技術視野下的數據權屬問題》,載《現代法學》2020年第2期,第125頁。,也有學者主要根據數據的存儲位置將其分為區塊頭數據、區塊體數據和身份數據。③李青:《區塊鏈技術中的個人信息保護問題研究》,載《上海法學研究》集刊2022年第5卷,第184頁。這些分類更多的是對區塊鏈中數據的一種列舉,缺乏清晰的分類標準。

在形式邏輯中,類型劃分是認識一個事物的重要方式,它是把具有共同特征的一些條目歸并在一起,并把它們與具有不同特征的其他條目區分開來的一種深入認識概念的方法。對區塊鏈數據的類型劃分應當遵循三個要求:其一,劃分必須相稱,即分類所得的各種數據的外延總和應當等于區塊鏈數據的外延。其二,每次劃分的根據必須同一。其三,劃分的子項必須互相排斥。④關于類型劃分的標準,參見馬駿駒、申海恩:《關于私權類型體系的思考——從形成權的發現出發》,載《法學評論》2007年第3期,第13頁。根據這一理論,筆者認為,以是否存在于區塊之上為標準,區塊鏈數據可以被分為注冊數據和區塊數據。所謂注冊數據,是指用戶用以注冊區塊鏈賬戶以及注冊完成后形成的賬戶數據,包括私鑰和公鑰。所謂區塊數據,是指在區塊鏈網中以二進制形式存在于區塊之上的數據。根據數據存儲的位置及其產生方式,區塊數據又可以被分為區塊頭數據、區塊體數據、附加數據和區塊鏈功能交易數據四種類型,其內容分述如下:

第一,區塊頭數據。存儲于區塊頭的數據,簡稱區塊頭數據。區塊頭數據包含哈希值、默克爾根、塊編號、時間戳和隨機數等幾類數據。⑤邵奇峰等:《區塊鏈技術:架構及進展》,載《計算機學報》2018年第5期,第974頁。

第二,區塊體數據。區塊體數據又稱交易詳情記錄,是記錄區塊鏈交易的詳細情況的數據。根據數據內容不同,可以將其分為區塊鏈地址、區塊鏈交易地址和支付交易數據三大類:1.區塊鏈地址。區塊鏈地址是對區塊鏈用戶的公鑰進行哈希運算獲得的一個地址,是用戶在區塊鏈網的存在方式,相當于我們的銀行卡號。2.區塊鏈交易地址。區塊鏈交易地址,也稱區塊鏈交易編號,是指區塊鏈用戶進行每一筆具體區塊鏈交易所對應的哈希值。區塊鏈交易地址的作用是便于定位、檢索到這個交易。3.支付交易數據。虛擬貨幣支付交易的主要目的是虛擬貨幣的轉入或者轉出,根據區塊鏈的公開性,支付交易數據在區塊鏈上公開,如虛擬貨幣輸入值和輸出值、礦工手續費等。

第三,附加數據。附加數據被寫到交易的腳本里,在技術上是具體交易的組成部分,它是指用戶可以記錄在區塊鏈上的數據,包括備注數據和智能合約。1.備注數據。所謂備注數據是指用戶希望記錄在區塊上的信息,最著名的備注數據就是中本聰在創世區塊中寫入的那句話——“2009年1月3日,財政大臣正站在第二輪救助銀行業的邊緣(The Times 03/Jan/2009 Chancellor on brink of second bailout for banks)。”2.智能合約。智能合約(Smart Contract)是區塊鏈上以計算機程序方式存在并且其確立的權利和義務是由計算機或者計算機網絡自動執行的應用。一旦條件成就,智能合約將被計算機或者計算機網絡自動執行。

第四,區塊鏈功能交易數據。這類數據包括幣基交易數據和手續費交易數據。所謂幣基交易數據是指礦工從事挖礦、交易驗證和打包區塊獲得挖礦獎勵的數據。所謂手續費交易數據是指礦工從事挖礦和交易驗證,獲得區塊鏈用戶進行支付交易所付出的轉賬手續費的交易數據。區塊鏈功能交易數據存在于區塊體之內,用戶匿名存在,交易數據全網公開。

(二)區塊鏈數據與個人信息判斷標準的應用

可識別性是個人信息概念的核心要素。隨著技術發展和司法實踐的推進,個人信息的判斷標準已經由“一般可識別性標準”發展到“合理可能標準”。區塊鏈在技術上的匿名性進一步推動了個人信息合理可能標準的成熟。區塊鏈匿名性雖然降低了識別自然人身份的風險,但其并不足以動搖個人信息可識別性標準,在解密技術和額外信息的幫助下,仍存在再度識別自然人身份的可能。技術特性雖然是設定法律標準的基礎,但是法律標準也有著自成體系的穩定內涵,隨著數據分析技術的發展,以往不具備可識別性的數據在新的處理技術和其他數據源的幫助下得以再度呈現出可識別性,從而造成個人信息的界定呈現出動態性和場景性。①齊愛民、張哲:《識別與再識別:個人信息的概念界定與立法選擇》,載《重慶大學學報(社會科學版)》2018年第2期,第126頁。有鑒于此,歐盟在關于可識別性的具體認定方面提出了一個新的補充標準——合理可能標準。

所謂合理可能標準,是指在判斷一個數據是否滿足個人信息的可識別性要求時,應該考慮所投入時間和成本下的一切可能性。這個標準實際是在從嚴把握可識別性,只要是投入合理的時間和成本并能夠識別到個人的數據都應該被認定為個人信息而納入個人信息保護法保護范圍。根據GDPR序言(26),可識別性應當考慮“所有合理可能的方法(All the Means Likely Reasonable)”,諸如識別的時間長短和成本,數據處理時可用的技術以及未來的技術發展等客觀因素。②See General Data Protection Regulation, Recital 26.對“所有合理可能的方法”的理解,有人認為是絕對性方法,世界上任何人都可以用來識別個人身份③See Frederik J. Zuiderveen Borgesius, Singling out people without knowing their names - Behavioural targeting, pseudonymous data, and thenew Data ProtectionRegulation, Computer Law & Security Review, vol.32:256, p.265(2016).,但這樣理解將導致所有的數據都存在被識別的可能。也有學者認為是相對性方法,在識別的可能性很小或高度抽象時,就不應當認為是個人數據。④See Esayas S., The role of anonymisation and pseudonymisation under the EU data privacy rules: beyond the ‘all or nothing’ approach,European Journal of Law and Technology, vol.6:1, p.1(2015).歐盟法院(Court of Justice of the European Union,簡稱“CJEU”)給出了一個反面的界定,即“如果對數據主體的識別是被‘法律所禁止的(Prohibited by Law)’或‘實際上不可能的(Practically Impossible)’,那么該識別方法就是不合理的。如果對數據主體的識別要求數據控制者或處理者相對于識別帶來的收益而付出時間、成本和人力上不成比例的努力,以致于該識別風險幾乎是無意義的,此時這種識別就是‘實際上不可能的’”。⑤See Patrick Breyer v. Bundesrepublik Deutschland, Case C-582/14, at http://curia.europa.eu/juris/document/document.jsf?docid=184668&mode=req&pageIndex=1&dir=&occ=first&part=1&text=&doclang=EN&cid=826438(Last visited on February 1,2020).在Scarlet案中,歐盟法院就指出,IP地址允許用戶被精準識別,是個人數據。⑥See Scarlet Extended SA v. Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM), Case C-70/10, at http://curia.europa.eu/juris/document/document.jsf?text=&docid=115202&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=851631(Last visited on February 1,2020).在隨后的Breyer案中,歐盟法院認為,動態IP地址在能夠合理地從第三方主體處獲取其他信息用來識別網站訪問用戶身份的情況下是個人信息⑦See Patrick Breyer v. Bundesrepublik Deutschland, Case C-582/14, at http://curia.europa.eu/juris/document/document.jsf?text=&docid=184668&pageIndex=0&doclang=en&mode=1st & dir=&occ=first&part=1&cid=851631(Last visited on February 1,2020).,給動態IP地址是否構成個人信息引入了一個明確的前提條件。對此,學者El Khoury尖銳地指出,歐盟法院的判決意味著數據可以在同一時間成為個人數據和非個人數據。①See El Khoury &Alessandro, Dynamic IP Addresses Can Be Personal Data, Sometimes.A Story of Binary Relations and Schrodinger’s Cat,European Journal of Risk Regulation, vol.8: 191, p.192(2017).有學者認為,對于區塊鏈環境中個人信息的界定,應當以“特定識別性”與“容易比照性”為標準②羅勇:《特定識別與容易比照:區塊鏈背景下的個人信息法律界定》,載《學習與探索》2020年第3期,第65頁。,但這種標準只是對可識別性的細化。筆者贊同歐盟法院對可識別性認定做出的合理可能標準及其解釋,單純技術上的成本分析無法得出法律上合理與否的判斷,全有或全無的做法只會導致過于僵化的保護,無法適應未來新技術的發展。而事實上,基于技術本身的風險性,并不存在絕對形式的匿名化,識別的殘余風險也總是存在。③See Michèle Finck & Frank Pallas, They who must not be identified—distinguishing personal from non-personal data under the GDPR,International Data Privacy Law, vol.10: 11, p.35(2020).個人信息匿名化,與其說是一個“有與無”的問題,不如說是一個“多與少”的問題。④沈偉偉:《個人信息匿名化的迷思——以〈個人信息保護法(草案)〉匿名化除外條款為例》,載《上海政法學院學報(法治論叢)》2021年第5期,第110頁。

在個人信息保護法中,所謂匿名數據(Anonymous Data),根據歐盟GDPR序言(26)的規定,是指與已識別或可識別的自然人無關或經過處理后不再能夠識別數據主體的個人數據⑤See General DataProtection Regulation, Recital 26.,其被排除在GDPR的保護范圍之外。我國《網絡安全法》第42條、《民法典》第1038條以及《個人信息保護法》第4條第1款對此也予以明確規定,為數字經濟的發展提供了制度空間。對于區塊鏈匿名性與個人信息概念之間的關系,筆者認為,個人信息保護法中匿名數據的界定是一個價值選擇問題,其判斷需要建立在匿名技術的基礎之上。第一,有匿名性特征的區塊鏈數據不能完全排除再識別的可能性。在技術上,比特幣區塊鏈雖然采取了加密技術,但是由于交易記錄對所有人公開,所以也存在隱私風險。有研究表明,通過對已公開交易記錄的分析,可以確定用戶的真實身份與比特幣地址之間的關聯并對用戶畫像。⑥郭上銅、王瑞錦、張鳳荔:《區塊鏈技術原理與應用綜述》,載《計算機科學》2021年第2期,第276頁。國外有學者通過6個月的實驗表明,通過設計參數能夠有效識別匿名區塊鏈地址對應的真實用戶身份,識別精度達到62%,同時錯誤率低于10.1%。⑦祝烈煌、高峰、沈蒙、李艷東、鄭寶昆、毛洪亮、吳震:《區塊鏈隱私保護研究綜述》,載《計算機研究與發展》2017年第10期,第2178頁。由此可見,具備匿名性的區塊鏈數據仍然具有一定程度的可識別性。第二,區塊鏈數據構成假名數據,而非匿名數據。所謂假名數據(Pseudonymised Data),是指以非真實身份存在的,并且在沒有其他數據進行相互印證的情況下,無法識別出自然人真實身份的個人信息。根據歐盟立法,假名數據構成個人信息,WP29發布的關于匿名化技術的意見將哈希函數運算后的數據定義為假名數據,認為其構成個人數據。⑧See Article 29 Working Party, Opinion 05/2014 on Anonymisation Techniques,https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf(Last visited on February 1,2020).這一概念類似于我國《個人信息保護法》中的“去標識化”信息,其在性質上亦構成可識別的個人信息。⑨王利明:《〈個人信息保護法〉的亮點與創新》,載《重慶郵電大學學報(社會科學版)》2021年第6期,第2頁。歐洲議會研究處認為,雖然區塊鏈使用了加密技術來降低識別個人用戶身份的風險,但是哈希函數這種方式并不足以產生匿名化的效果,僅僅使用哈希函數將無法使個人數據自動轉為匿名化的數據。⑩See Mihalis Kritikos &Scientific Foresight Unit (STOA),Blockchain and the General Data Protection Regulation,https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf(Last visited on February 1,2020).我國有學者認為,在比特幣系統中,由于用戶反復使用公鑰哈希值作為交易標識,交易之間顯然能建立關聯。因此比特幣并不具備匿名性。①張憲、蔣鈺釗、閆鶯:《區塊鏈隱私技術綜述》,載《信息安全研究》2017年第11期,第983頁。基于區塊鏈數據被再度識別的現實可能,筆者認為,具有匿名性特征的區塊鏈數據并不構成法律上的匿名數據,而構成假名數據。

在法律層面,根據個人信息合理可能標準,區塊鏈數據可以被劃分為個人信息和技術數據。技術數據是指運行區塊鏈所必須的,并且不能識別也不能輔助識別個人身份的數據。技術數據不構成個人信息,不需要納入個人信息保護法予以保護。關于具體哪種數據構成個人信息,有學者籠統地認為,比特幣區塊鏈中存儲的數據構成GDPR第4條(1)下的個人數據。②See Thomas Buocz, Tina Ehrke-Rabel, Elisabeth H?dl, Iris Eisenberger, Bitcoin and the GDPR: Allocating responsibility in distributed networks, Computer Law &Security Review, vol.35: 182, p.189(2019).這種觀點值得商榷。判斷數據是否構成個人信息,應該從合理可能標準入手做出個案判斷,而不能以偏概全。歐洲議會研究處發布的報告認為區塊鏈公鑰和交易數據均構成個人信息。③See Mihalis Kritikos & Scientific Foresight Unit (STOA),Blockchain and the General Data Protection Regulation,https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf(Last visited on February 1,2020).一些研究也已經證實,公鑰可以被用來追溯至IP地址,幫助識別。④Alex Biryukov,Dmitry Khovratovich,Ivan Pustogarov, Deanonymisation of clients in Bitcoin P2P network. https://arxiv.org/pdf/1405.7418.pdf.(Last visited on October 9,2021)此外,通過與其他記錄的結合,一個公開的交易地址也可以被用來找出個人用戶。⑤Jean Bacon, Johan David Michels, Christopher Millard & Jatinder Singh, Blockchain Demystified: A Technical and Legal Introduction to Distributed and CentralisedLedgers, Richmond Journal of Law & Technology, vol.25:1,p.1(2018).歐盟區塊鏈觀察站和論壇發布的報告亦強調了公鑰與用戶身份之間的關聯風險。⑥See The EuropeanUnion Blockchain Observatory & Forum, Blockchain and the GDPR, https://www.eublockchainforum.eu/sites/default/files/reports/20181016_report_gdpr.pdf(Last visited on April 23,2021)我國也有學者認為交易數據與公鑰構成個人信息。⑦曾煒:《歐盟〈一般數據保護條例〉下區塊鏈的數據保護義務》,載《科技與法律》2020年第4期,第88頁。筆者認為,區塊數據中的區塊頭數據,即區塊哈希值、默克爾根、塊編號、時間戳和隨機數等幾類數據表明的是區塊的基本信息,不能識別個人身份,屬于技術數據。除此之外的區塊鏈數據構成個人信息,包括注冊數據,如私鑰、公鑰均構成個人信息。區塊數據中的區塊體數據(區塊鏈地址、區塊鏈交易地址、虛擬貨幣交易數據)構成個人信息,而附加數據中(備注信息和智能合約)具有識別性的構成個人信息。區塊鏈功能交易數據構成礦工的個人信息。

三、節點控制者與個人信息處理者的認定

在區塊鏈網環境中,無論是企業運營還是政府監管,都與傳統的以個人信息處理者為中心的立法基礎大不相同。甚至有學者認為,對于區塊鏈而言,GDPR其實是過時的,原因在于GDPR建立在一個假設前提上,那就是個人信息處理者提供中心化的服務,以此來控制用戶的訪問權利,而這一點與區塊鏈去中心化的架構恰恰相反。歐盟應當對GDPR進行修改,否則將不能適應區塊鏈技術應用的特性。⑧See David Meyer,Blockchain technology is on a collision course with EU privacy law,https://iapp.org/news/a/blockchain-technology-is-on-a-collision-course-with-eu-privacy-law/(Last visited on February 20,2020).筆者認為,對于區塊鏈與個人信息保護法之間的關系,做出全部適用或全部不適用個人信息保護法的判斷是過于武斷的,基于個人信息界定的動態性和場景性,風險評估和動態監管成為個人信息保護的主要方式,個人信息保護法對區塊鏈場景的適用與否也應當基于對個案的分析(Case-by-Case Analysis)才能確定。在個人信息保護立法中,我國應當面向區塊鏈這一新型基礎設施在未來更廣闊的創新應用,充分考慮區塊鏈分布式存儲、多節點參與和不可篡改特性帶來的立法挑戰,將規制重心圍繞“節點控制者”展開,以保持法律制度與新興技術之間的有效銜接。

在個人信息處理者的認定上,我國《個人信息保護法》第73條的規定比較寬泛,歐盟GDPR則進一步區分為數據控制者和處理者,在義務和責任設定上又以數據控制者為主。關于數據控制者的概念,歐盟數據保護立法提供了較為詳細的認定標準,對于我們分析區塊鏈環境中個人信息處理的法律責任提供了更加明確的借鑒和參考。根據GDPR第4條,數據控制者是指單獨或與他人共同決定個人數據處理的目的和方式的自然人、法人、公共權力機關、代理機構或其他機構。①See General Data Protection Regulation, Article 4.歐洲數據保護委員會(Europen Data Protection Board,簡稱“EDPB”)于2020年9月發布的《關于GDPR中控制者和處理者概念的指南》中,進一步明確了二者的認定標準,采取了一種功能主義的視角,即數據控制者是決定數據處理行為的關鍵要素,尤其是數據處理目的和方式的主體,而處理者則是為數據控制者的利益實施處理行為的獨立主體。②See European Data Protection Board, Guidelines 07/2020 on the concepts of controller and processor in the GDPR,https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202007_controllerprocessor_en.pdf(Last visited on April 19,2021).如果將數據處理行為類比為人的行為,那么數據控制者與處理者之間的關系就像人的大腦和四肢之間的關系。WP29發布的關于數據控制者的定義也指出,分配責任應當以實際影響力為標準,基于實際的而非形式的分析之上。③See Article 29 Data Protection Working Party, Opinion 1/2010 on the concepts of “controller” and “processor”, http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2010/wp169_en.pdf(Last visited on January 20,2020).

根據我國《個人信息保護法》第五章的規定,個人信息處理者負有保護個人信息的法律義務。但在區塊鏈環境中,由于其技術與經營模式的改變,個人信息處理者的認定發生困難。在公鏈上,由于所有參與者共享管理和控制權,公鏈程序的開發者也無權干涉用戶,各個參與者可自主決定是否成為公鏈上的節點控制者,并且享有完全的自由加入和退出的權利。而私有鏈的情況更類似于傳統互聯網,該鏈上的記賬權限即上傳數據的權限由控制私有鏈的組織或者個人控制,并且鏈上數據的讀取也受到該控制者的限制,私有鏈的控制者往往被認定為個人信息處理者。聯盟鏈的情況又有所不同。聯盟鏈的控制性介于公有鏈和私有鏈之間,在聯盟鏈上,組成聯盟的成員成為聯盟鏈的節點控制者,享有該聯盟鏈的控制權,包括數據的上傳和讀取等。在區塊鏈環境中,個人信息處理者并不像傳統互聯網那么明確且易于認定,我國法律尚未對各類型區塊鏈上的個人信息處理者進行明確規定。對于區塊鏈環境中數據控制者的認定,法國數據保護機構(Commission Nationale de l’Informatique et des Libertés,以下簡稱“CNIL”)發布的《區塊鏈和GDPR:個人數據背景下負責任地使用區塊鏈的解決方案》(Blockchain and the GDPR: Solutions for a responsible use of the blockchain in the context of personal data,以下簡稱“CNIL區塊鏈數據指南”)認為,有權在鏈上書寫并決定發送數據以供礦工驗證的參與者可被視為數據控制者。④See CNIL, Blockchain and the GDPR: Solutions for a responsible use of the blockchain in the context of personal data, November 6,2018.https://www.cnil.fr/en/blockchain-and-gdpr-solutions-responsible-use-blockchain-context-personal-data.具體而言,當一個人為了職業或商業活動利益而傳達數據以及當參與者是在區塊鏈上登記數據的法人時,該參與者是數據控制者。但如果一個人基于自身利益買賣比特幣時,則其不會被視為數據控制者。此外,CNIL區塊鏈數據指南還提供了關于確定聯合控制者和數據處理者的指引,核心觀點如下:(1)礦工僅僅是對交易的驗證,不能決定數據處理的目的,所以一般情況下不構成數據控制者;(2)當多個參與者通過設立法人或任命其中一個參與者為共同目的而實施數據處理行為時,CNIL建議該法人或被任命的參與者構成控制者。否則,這些參與者將共同構成聯合控制者;(3)為了數據控制者的目的而實施數據處理的智能合約軟件的開發者以及驗證交易有效性的礦工可以被視為數據處理者。我國區塊鏈領域的首個管理性規范——《區塊鏈信息服務管理規定》第2條將區塊鏈信息服務提供者界定為區塊鏈信息服務的主體或者節點,以及為區塊鏈信息服務的主體提供技術支持的機構或者組織。有學者認為,對于“區塊鏈信息服務的主體”要進行廣義理解,“只要在區塊鏈信息服務中提供技術支持,無論技術支持的對象是服務使用者還是服務提供者,都屬于《管理規定》的規制對象。”①賈翱:《區塊鏈信息服務監管對象研究——以〈區塊鏈信息服務管理規定〉第二條為中心》,載《大連理工大學學報(社會科學版)》2020年第2期,第61頁。這種解釋看似囊括了所有可能的責任主體,但也容易造成法律責任的泛化。

在理論上,國外有學者認為,如果數據控制者的界定以實際控制力為界定標準,那么將導致兩種結果,即要么所有的節點控制者都無法受到規制,要么所有的節點控制者都受規制。②See Matthias Berberich & Malgorzata Steiner, Blockchain Technology and the GDPR - How to Reconcile Privacy and Distributed Ledgers,European Data Protection Law Review, vol.2:422, p.424(2016).我國有學者認為:“如果某人將有關自己的個人信息哈希到區塊鏈中,那么他可能既是數據主體,又是數據控制者。”③曾煒:《歐盟〈一般數據保護條例〉下區塊鏈的數據保護義務》,載《科技與法律》2020年第4期,第89頁。很顯然,這種結論是沒有太大實際意義的,而造成這種困惑的原因在于,在本質上,歐盟意義上的數據控制者被區塊鏈中的技術架構(計算機代碼)和數學(密碼學)所代替了。④See Unal Tatar,Yasir Gokce & Brian Nussbaum, Law versus technology: Blockchain,GDPR,and tough tradeoffs,Computer Law & Security Review, vol.38:1, p6(2020).也有學者認為:“原則上應將在鏈上具有某種管理功能的主體視為個人信息控制者。”⑤江海洋:《論區塊鏈與個人信息保護之沖突與兼容》,載《行政法學研究》2021年第4期,第162頁。還有學者提出了區塊鏈的分類責任體系并認為,在公有鏈中,礦工不是適格的法律責任主體,而交易發起人一般都屬于GDPR第4條第(7)項規定的數據控制者。在私有鏈中,“(1)作為私有區塊鏈網絡訪問和授權情況的監控主體,中央機構原則上不為鏈上數據處理活動負責任,除非在交易發起人系其指派的情況下,二者承擔連帶責任;(2)就區塊鏈信息服務中的交易發起人而言,因其對數據處理具有直接影響力,對于提供服務過程中發生的個人信息安全隱患無一例外均應承擔責任;(3)區塊鏈中其余節點原則上享有免責特權,但是,如果服務提供者故意實施侵犯個人數據權益的行為且對個人數據處理產生實際影響的則不再享有這種責任特權。”⑥張婷:《區塊鏈時代信息服務提供者的責任建構:歐盟〈一般數據保護條例〉的啟示》,載《法學雜志》2021年第3期,第96頁。這種責任劃分雖然是從實際決策力和影響力出發,但是也使得所有個人用戶都可能構成數據控制者,而事實上,個人用戶既沒有權利自主決定個人信息處理的意圖,也沒有相應的處理能力。

筆者認為,應該區分區塊鏈的不同類型,分析個人信息處理者是否存在以及責任歸屬。對于非公有鏈而言,節點控制者在技術上可以控制數據,因此構成我國《個人信息保護法》中的個人信息處理者。而對于公鏈而言,情況卻發生了革命性的變化。在公鏈環境下,區塊鏈的分布式特性消滅了集中式的個人信息處理者,取而代之的是分布式的、散落在世界各地的節點控制者,依靠這些組織松散的主體進行運營。而節點存在的目的在于驗證區塊鏈主體交易,并把區塊數據打包上鏈以形成相互咬合的區塊鏈。無論在技術上還是事實上,節點控制者都沒有單獨控制區塊鏈數據的主觀目的、技術能力和獲利需求,因此公鏈背景下的節點控制者不應被認定為個人信息處理者并承擔個人信息保護義務。公鏈在法律屬性上屬于技術基礎,而聯盟鏈和私有鏈則屬于產品應用,兩者是不同的。對于私有鏈而言,只有一個作為運營者的節點,它既管理技術,同時也管理數據,其自然應當承擔個人信息處理者的法律責任。對于聯盟鏈而言,聯盟者及其授權的多個有限節點共同運營,可以將其整體作為聯合成立的個人信息處理者,對外承擔連帶責任,對內根據發起協議承擔各自的責任。雖然公鏈上的節點控制者不承擔個人信息處理者的法律責任,但是,在公鏈上開發具體區塊鏈應用(比如DAPP——一種基于區塊鏈的APP)并進行個人信息處理的主體應當被認定為個人信息保護法意義上的個人信息處理者,并承擔個人信息保護義務。

四、區塊鏈環境中個人信息權實現方式的改變

(一)區塊鏈技術與更正權、刪除權實現方式的演變

在個人信息權利體系中,更正權和刪除權是各國個人信息保護立法所普遍確立的權利,在區塊鏈時代它們從技術實現走向制度實現。所謂更正權是指權利人得以請求信息控制者對不正確、不全面、不時新的個人信息進行更正與補充的權利。我國《個人信息保護法》第46條規定了更正權,即個人發現其個人信息不準確或者不完整的,有權請求個人信息處理者更正、補充。所謂刪除權,是指在法定或約定的事由出現時,本人得以請求信息控制者刪除其個人信息的權利。①齊愛民:《論個人信息的法律保護》,載《蘇州大學學報》2005年第2期,第35頁。在立法實踐方面,歐盟GDPR第16條規定了更正權,第17條規定了刪除權。2018年《英國數據保護法》(the Data Protection Act 2018)第3部分第3章規定了數據主體請求刪除和更正個人數據的權利。此外,德國、法國、日本和新加坡等國家也都在其個人信息保護法中規定了刪除權和更正權。根據美國加州CCPA的規定,從2020年1月1日開始,掌握超過5萬人個人信息的企業必須允許用戶查閱自己被收集的信息、要求刪除個人信息、以及選擇禁止將個人信息出售給第三方。我國《網絡安全法》《民法典》《征信業管理條例》《電信和互聯網用戶個人信息保護規定》《信息安全技術個人信息安全規范》等規范以及《個人信息保護法》中均有刪除權的相關規定。

對于區塊鏈不可篡改特性與更正權和刪除權之間矛盾的解決,我們面臨兩個關鍵問題:第一個是區塊鏈上的數據是可以被修改的嗎?對這個問題的回答依賴于對一個技術概念的理解,即區塊鏈算力。所謂區塊鏈算力是指區塊鏈節點控制者通過計算機隨機進行哈希運算獲得哈希值解,從而實現區塊鏈接的計算能力。算力單位是指一臺計算機每秒鐘能做多少次哈希運算的計算能力,單位為hash/s。公鏈的決策不是節點平權,而是根據算力來定。因此按照區塊鏈的技術設計,更改和刪除任一高度的區塊數據需要經過擁有51%以上算力節點的同步修改和認證。第二個是修改后會發生什么后果?如果擁有51%以上算力的節點按照意愿對區塊數據進行了更改和刪除,會導致兩種后果發生:第一種是“區塊鏈重組”。所謂區塊鏈重組是指當掌握51%以上算力的節點達成一致修改或者刪除某高度區塊數據時,其他節點與掌握51%算力節點同步進行數據驗證保持數據更新的現象。可以看出,“重組”會發生法律上的更改和刪除的效果。第二種結果就是“區塊鏈分叉”。所謂區塊鏈分叉是指在區塊鏈進行“升級”或者數據修改等情形下,節點控制者之間發生了意見分歧,從而導致區塊鏈一分為二,演化成兩條不同的區塊鏈的現象。以比特幣區塊鏈為例,2017年7月,為了解決比特幣區塊鏈擁堵問題,一些比特幣節點控制者提出了bitcoin cash方案,新舊方案各自擁有強大的擁護團隊最終導致比特幣區塊鏈一分為二,即比特幣區塊鏈和比特幣現金區塊鏈。目前,比特幣區塊鏈記錄在案的分叉幣項目已達上百個,而比特幣現金區塊鏈則是最成功的一次分叉。“分叉”的實質就是接受數據更新的節點組成了一條新鏈,由于之前的區塊鏈還在,因此分叉不會發生法律上的更改和刪除的效果。

在權利的行使上,技術實現就是直接刪除和更改個人信息,而制度實現則是指在不能直接刪除和更改個人信息的情況下,通過相關技術手段達到更正權和刪除權法律制度目的的實現方式。從上述分析可知,即使投入不成比例的開支促使51%以上算力的節點達成共識,數據更新也只是概率問題,不是絕對可以發生的。對于公鏈而言,如果節點分布得足夠廣泛,那么刪除或者改寫任一區塊鏈高度中的歷史數據會變成一項幾乎不可能完成的任務,這就造成了用戶個人信息權中的更正權和刪除權幾乎不可能在技術上實現。法律制度追求的效果并不是技術效果,其追求的是目的實現,而特定的技術替代方案可以在制度上實現更正權和刪除權所需要的效果。例如,在我國首例非同質化代幣(Non-fungible Token,以下簡稱“NFT”)侵權糾紛案件中,法院考慮到區塊鏈的不可篡改特性,采取了新的刪除機制,要求涉案平臺可將該侵權NFT數字作品在區塊鏈上予以斷開并打入地址黑洞以達到停止侵權的法律效果。①杭州互聯網法院(2022)浙0192民初1008號民事判決書。通過這一方式,侵權NFT便在區塊鏈網絡中“消失”了。借鑒這一思路,筆者認為,對于區塊鏈中個人信息的刪除,也可以采取特定的技術手段來實現刪除的目的,那就是區塊鏈瀏覽器屏蔽(詳見下文)。

(二)區塊鏈與被遺忘權的技術與制度實現

除了更正權和刪除權,被遺忘權的行使也受到了區塊鏈不可篡改性的挑戰。被遺忘權起源于歐洲,它是在搜索引擎發展起來之后加入個人信息權利束之中的一項新型權利。所謂被遺忘權,是指在法定或約定事由出現時,權利人得以請求搜索引擎服務提供者無條件斷開與該個人信息的任何相關鏈接,并銷毀該個人信息的副本或復制件的權利。如果說刪除權請求的對象是一般的個人信息控制者,那么被遺忘權的行使對象則直接指向搜索引擎服務提供者。2014年5月13日,歐盟法院在備受矚目的谷歌被遺忘權案件中以判例方式確認了個人享有被遺忘權。②See Google Spain v AEPD and Mario Costeja González, Case C-131/12,at http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:62012CJ0131&qid=1461468702602&from=EN(Last visited on December 28,2019).隨后,WP29于2014年11月發布了有關該案的執行指南,對被遺忘權的適用范圍設置了諸多限制。個人只能針對搜索引擎服務商而非出版商(數據控制者)主張該權利,并且針對的是以個人姓名而非所有相關關鍵詞為基礎的搜索。③See Article 29 Data Protection Working Party, Guidelines on the implementation of the Court of Justice of the European Union judgment on“Google Spain and inc v. Agencia Espa?ola de Protección de Datos (AEPD) and Mario Costeja González, http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp225_en.pdf(Last visited on January 28,2020).在被遺忘權的具體適用上,需要結合個人信息的準確性、相關度、敏感度、個人的公眾影響力和該信息對個人私生活的影響等因素綜合判斷。在GDPR中,第17條將被遺忘權的適用范圍擴大至所有的數據控制者。在鏈接刪除的域名范圍上,歐盟法院在2019年9月24日作出的谷歌案判決表明,在搜索列表中去除鏈接的義務不適用于搜索引擎全球所有版本,而是只適用于與歐盟成員國相對應的版本。④See Google LLC v Commission nationale de l’informatique et des libertés (CNIL),Case C-507/17, http://curia.europa.eu/juris/document/document.jsf?text=&docid=218105&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=8341961(Last visited on October 14,2020).我國《個人信息保護法》第47條規定的刪除權在內容上也包含了歐盟意義上的被遺忘權,尤其是該條第1款第1項和第2項規定的情形。

區塊鏈不可篡改性與被遺忘權之間矛盾的解決需要重新審視被遺忘權的創設目的。有學者從數據處理的合法性出發認為,根據GDPR的規定,在確定被遺忘權是否適用時還應當考慮區塊鏈的功能,因為區塊鏈本身的功能就在于構建一個永久性和持續性的鏈條,這樣就有可能構成必要處理行為,因此區塊鏈運營者就擁有了處理個人信息的合法性基礎。①See Matthias Berberich & Malgorzata Steiner, Blockchain Technology and the GDPR - How to Reconcile Privacy and Distributed Ledgers,European Data Protection Law Review, vol.2:422, p.426(2016).也有學者認為,一個方法就是建立“黑名單”系統,使得特定的數據無法被訪問到,②See David Meyer, Blockchain technology is on a collision course with EU privacy law,https://iapp.org/news/a/blockchain-technology-ison-a-collision-course-with-eu-privacy-law/(Last visited on February 20,2020).這一點類似于谷歌被遺忘權案件的結果,即不需要在網絡中刪除該個人信息,在新聞媒體網站上還可以保留該內容,只是無法被搜索引擎檢索到。但是這種做法并非將個人信息抹除,其仍有可能通過其他方式被再度獲取,而這正是被遺忘權和刪除權二者法律效果的區別所在。

所謂區塊鏈瀏覽器,是指提供用戶瀏覽與查詢區塊數據的軟件。所謂區塊數據的被遺忘權行使,是指在法定或約定事由出現時,權利人得以請求區塊鏈瀏覽器控制者無條件斷開與該個人信息的任何相關鏈接,并銷毀該個人信息的副本或復制件的權利實現。關于區塊鏈中個人信息的刪除,除了技術本身的障礙之外,問題還在于對“刪除”這一概念本身的界定。按照字面理解,其應當是對數據的銷毀或破壞,但是歐盟谷歌被遺忘權案表明,在搜索結果中去掉相關信息也被視為實現了個人信息的刪除,這種認識也體現出刪除權與被遺忘權在立法上的趨同。有學者主張對《個人信息保護法》中的“刪除”作擴大解釋,包括個人信息的絕對刪除和相對刪除,相對刪除即通過其他方式產生實質上的刪除效果,例如通過匿名化處理、斷開、限制或屏蔽鏈上個人信息的訪問路徑等替代性方案以發揮實質性刪除效果。③陳愛飛:《解釋論視域下的區塊鏈個人信息刪除權》,載《南京社會科學》2022年第6期,第110頁。筆者認為,對于刪除的理解應當采取一種實用主義視角,即只要在事實上數據主體和其他人訪問到該信息的可能性很小,難以對數據主體造成人格利益損害,就應當被認定滿足了個人信息保護法上刪除的要求。因此,在區塊鏈網中,區塊數據以二進制形式儲存于區塊之上,專業人員可以通過協議解析查看數據內容。互聯網用戶必須通過專業工具區塊鏈瀏覽器查找區塊數據。如果區塊鏈瀏覽器斷開了與特定數據的鏈接而使互聯網用戶不能繼續檢索到該數據,則實現了被遺忘權的效果和目的,同時也可以基本實現更正和刪除的目的。

結語

人類技術的歷史長河蜿蜒流淌,法治作為人類精神的理性表達,是這條長河溫暖而厚實的河床。在區塊鏈時代到來之際,我們應以思辨力汲取自古以來各種最重要的法治理念和精神,將它們融入到一個嶄新的、龐大的理性主義體系中去。技術所引發的一切改變,不是物理鏡面的自然反射,而是人類在面對未來時選擇自身生存可能性和適當性的理性決斷。歷史地看,每一項重大技術的誕生都會引發社會關系乃至法律制度的革新,完全無視或過于重視區塊鏈技術的顛覆性的做法都是不合時宜的。我們必須關注并破解區塊鏈與個人信息保護法之間的關聯和密碼。它們并非是一種零和博弈,區塊鏈是一個可以通過各方力量共同實現個人信息保護并構建一種嶄新的、平衡有序的個人信息保護關系的技術空間。因此,面對建構在技術之上的新世界,我們既不能忽視我們賴以自保的法律,也不能遺忘初心——技術,從技術到法律需要理性解構,從法律回歸技術需要人文關懷。區塊鏈技術在當代,正走在生產關系重塑的路途之中,它必然向一切關懷人類自身權利和隱私的頭腦與心靈發出呼喚,關于區塊鏈網個人信息法律保護的新問題必將得到立法規制,這將是我國個人信息保護立法時代特色的最好體現。我們清醒意識到,區塊鏈時代即將到來,區塊鏈法治終將成為法治新世界舉足輕重的一部分。ML