區(qū)塊鏈環(huán)境下個(gè)人數(shù)據(jù)權(quán)利保護(hù)的困境與突破
——以歐盟《一般數(shù)據(jù)保護(hù)條例》為例

蔡莉妍

(集美大學(xué) 海洋文化與法律學(xué)院， 福建 廈門(mén) 361021)

一、問(wèn)題的提出

隨著云計(jì)算、區(qū)塊鏈、物聯(lián)網(wǎng)、人工智能等前沿技術(shù)的發(fā)展，世界已進(jìn)入“數(shù)字經(jīng)濟(jì)時(shí)代”。數(shù)據(jù)具有數(shù)量龐大、時(shí)效性強(qiáng)、價(jià)值密度低等特點(diǎn)，單個(gè)數(shù)據(jù)或者數(shù)據(jù)孤島并不能實(shí)現(xiàn)社會(huì)應(yīng)用，數(shù)據(jù)的價(jià)值必須通過(guò)數(shù)據(jù)流動(dòng)、共享形成數(shù)據(jù)鏈條，再通過(guò)技術(shù)加工與應(yīng)用得以實(shí)現(xiàn)。近年來(lái)，日趨嚴(yán)重的“數(shù)據(jù)污染”現(xiàn)象尤其是個(gè)人數(shù)據(jù)的過(guò)度收集和濫用給數(shù)據(jù)主體的隱私、安全和社會(huì)秩序帶來(lái)了巨大挑戰(zhàn)。例如，2017年Gmail和Yahoo賬戶售賣案、2018年Facebook大選“泄密門(mén)”、2020年5.38億 條新浪微博用戶信息在暗網(wǎng)公開(kāi)出售等。可見(jiàn)，數(shù)據(jù)保護(hù)已成為全球性問(wèn)題，如何平衡數(shù)據(jù)收集、保存、傳輸過(guò)程中的數(shù)據(jù)保護(hù)與數(shù)據(jù)商業(yè)利用之間的關(guān)系，已成為全球數(shù)據(jù)治理的重要議題。

歐盟為了應(yīng)對(duì)數(shù)字時(shí)代個(gè)人數(shù)據(jù)所面臨的新挑戰(zhàn)，以及為了確保歐盟規(guī)則的前瞻性，在現(xiàn)有個(gè)人數(shù)據(jù)保護(hù)法律框架的基礎(chǔ)上，于2012年11月制定了更具包容性和合作性的《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation， GDPR)，并于2018年5月25日開(kāi)始全面實(shí)施。GDPR以“知情同意”為基礎(chǔ)，建構(gòu)了用戶的訪問(wèn)、查詢、更正、刪除、撤回、限制、拒絕等個(gè)人數(shù)據(jù)自決權(quán)體系，同時(shí)還引入了全新的被遺忘權(quán)和數(shù)據(jù)可攜帶權(quán)概念，從制度上保證了個(gè)人數(shù)據(jù)處理的最小化、目的限定以及透明度原則，為全球提供了一套綜合嚴(yán)謹(jǐn)?shù)膫€(gè)人數(shù)據(jù)保護(hù)框架[1]。然而，GDPR的頒布，尤其是其中對(duì)個(gè)人數(shù)據(jù)刪除權(quán)的賦予，卻與目前受到廣泛關(guān)注的區(qū)塊鏈技術(shù)的設(shè)計(jì)原則相沖突。區(qū)塊鏈?zhǔn)且环N以分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等為特征的計(jì)算機(jī)技術(shù)的新型應(yīng)用模式，也稱為分布式賬本技術(shù)[2]。從本質(zhì)上來(lái)看，區(qū)塊鏈?zhǔn)且粋€(gè)共享數(shù)據(jù)庫(kù)，存儲(chǔ)于其中的數(shù)據(jù)或信息，具有不可偽造、全程留痕、可以追溯、公開(kāi)透明、集體維護(hù)等特征，并由此奠定了信任基礎(chǔ)和合作機(jī)制。區(qū)塊鏈體系結(jié)構(gòu)的設(shè)計(jì)目的是要在技術(shù)上防止個(gè)人數(shù)據(jù)的刪除或擦除。若承認(rèn)并嚴(yán)格遵守GDPR中有關(guān)個(gè)人數(shù)據(jù)刪除權(quán)的要求，則需要建立實(shí)施解鎖鏈(Undoing Chains)機(jī)制，這將對(duì)區(qū)塊鏈的透明度及信任基礎(chǔ)產(chǎn)生嚴(yán)重影響，從而使區(qū)塊鏈的安全性和不可變性受到消解，甚至侵蝕區(qū)塊鏈的生存環(huán)境。由此便產(chǎn)生了一個(gè)核心法律問(wèn)題，即在區(qū)塊鏈環(huán)境下，該如何平衡和協(xié)調(diào)區(qū)塊鏈技術(shù)應(yīng)用與個(gè)人數(shù)據(jù)權(quán)利保護(hù)之間的關(guān)系。

二、個(gè)人數(shù)據(jù)權(quán)利保護(hù)的理論基礎(chǔ)

(一)個(gè)人數(shù)據(jù)之概念辨析

數(shù)據(jù)是網(wǎng)絡(luò)中由各種設(shè)備存儲(chǔ)的以及在網(wǎng)絡(luò)中傳輸?shù)母黝愋畔⒌妮d體，具有多種類型，從主體的角度可以分為個(gè)人數(shù)據(jù)、企業(yè)數(shù)據(jù)、政府?dāng)?shù)據(jù)三類。個(gè)人數(shù)據(jù)指向的是一個(gè)被識(shí)別的數(shù)據(jù)主體的任何信息，不僅涉及人格利益，也涉及財(cái)產(chǎn)利益。目前，針對(duì)個(gè)人數(shù)據(jù)的具體含義，世界各國(guó)立法主要使用三種概念：個(gè)人數(shù)據(jù)、個(gè)人隱私與個(gè)人信息①。個(gè)人信息權(quán)的發(fā)展很大程度上源于隱私權(quán)對(duì)個(gè)人信息主體保護(hù)功能的欠缺。個(gè)人隱私和個(gè)人信息的區(qū)別主要在于范圍上的差異。從形式邏輯出發(fā)，個(gè)人信息與個(gè)人隱私是包含關(guān)系，即個(gè)人信息包含個(gè)人隱私。個(gè)人信息的保護(hù)價(jià)值在于“識(shí)別性”，而非隱私利益。依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)第76條第(5)款：“個(gè)人信息，是指以電子或其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。”《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)第1034條在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上，增加了電子郵箱、健康信息、行蹤信息的內(nèi)容。從各國(guó)立法上來(lái)看，各國(guó)的個(gè)人信息保護(hù)法所保護(hù)的法益主要是信息主體的人格利益，但大數(shù)據(jù)背景下，數(shù)據(jù)共享、數(shù)據(jù)交易等行為的驅(qū)動(dòng)因素更多是數(shù)據(jù)所帶來(lái)的經(jīng)濟(jì)利益?！皵?shù)據(jù)”強(qiáng)調(diào)的是可以被機(jī)器設(shè)備自動(dòng)化處理的特點(diǎn)，而“信息”強(qiáng)調(diào)的是內(nèi)容的傳遞。雖然在語(yǔ)義上這兩個(gè)詞語(yǔ)有所區(qū)別，但由于數(shù)據(jù)保護(hù)與計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù)的使用密不可分，再加上信息總是依賴于數(shù)據(jù)的存儲(chǔ)和傳輸，特別是在數(shù)字環(huán)境下，兩者均需要通過(guò)特定的系統(tǒng)來(lái)進(jìn)行讀取和幫助理解，因此，數(shù)據(jù)與信息這兩個(gè)概念經(jīng)常通用。為方便論述，下文將統(tǒng)一采用“個(gè)人數(shù)據(jù)”來(lái)進(jìn)行表達(dá)。

在區(qū)塊鏈領(lǐng)域，個(gè)人數(shù)據(jù)的定義與三種形式的數(shù)據(jù)最為相關(guān)：一是匿名化或假名化數(shù)據(jù)②，二是加密數(shù)據(jù)，三是分片化數(shù)據(jù)。在考慮數(shù)據(jù)可識(shí)別性時(shí)，必須充分考慮“被數(shù)據(jù)控制者或其他人用于識(shí)別個(gè)人身份的所有合理可能方式”[3]。這種檢驗(yàn)標(biāo)準(zhǔn)是隨著再識(shí)別技術(shù)的進(jìn)步而不斷變化的。換言之，如果用于數(shù)據(jù)匿名化的加密技術(shù)被破解或者他人可以通過(guò)間接識(shí)別符、數(shù)據(jù)集里其他信息來(lái)進(jìn)行身份識(shí)別，則區(qū)塊鏈上的可追溯假名化數(shù)據(jù)仍可能構(gòu)成個(gè)人數(shù)據(jù)，區(qū)塊鏈上參與此類數(shù)據(jù)處理的節(jié)點(diǎn)，將被認(rèn)定為數(shù)據(jù)控制者或數(shù)據(jù)處理者，從而被要求遵從個(gè)人數(shù)據(jù)保護(hù)法的義務(wù)要求。

(二)個(gè)人數(shù)據(jù)之權(quán)利歸屬

數(shù)據(jù)權(quán)屬是數(shù)據(jù)利用秩序構(gòu)筑的前提，也是數(shù)據(jù)權(quán)利保護(hù)的基礎(chǔ)。在人工智能時(shí)代，公共部門(mén)和大型企業(yè)不斷采集、存儲(chǔ)和處理海量的個(gè)人數(shù)據(jù)。隨著移動(dòng)互聯(lián)網(wǎng)的普及和智能穿戴等物聯(lián)網(wǎng)設(shè)備的應(yīng)用，個(gè)人數(shù)據(jù)的收集日益密集和隱蔽，通過(guò)多重來(lái)源的數(shù)據(jù)比對(duì)，可以形成完整的用戶畫(huà)像和實(shí)時(shí)追蹤。在算法模型和數(shù)據(jù)開(kāi)發(fā)價(jià)值的驅(qū)動(dòng)下，個(gè)人數(shù)據(jù)的流轉(zhuǎn)、交易存在授權(quán)不足、使用失范的風(fēng)險(xiǎn)。因此，有必要確定數(shù)據(jù)主體的權(quán)利邊界，在保護(hù)個(gè)人數(shù)據(jù)權(quán)利的同時(shí)兼顧技術(shù)發(fā)展與產(chǎn)業(yè)創(chuàng)新。面對(duì)數(shù)據(jù)被商業(yè)化利用的需求，許多學(xué)者提出了數(shù)據(jù)賦權(quán)或確認(rèn)數(shù)據(jù)權(quán)屬的觀點(diǎn)[4-8]。明確數(shù)據(jù)權(quán)屬主要是明確數(shù)據(jù)權(quán)利的歸屬以及權(quán)利屬性問(wèn)題。

從目前數(shù)據(jù)權(quán)利歸屬理論來(lái)看，主要分為四種觀點(diǎn)：第一，數(shù)據(jù)權(quán)利應(yīng)歸于個(gè)人所有，即個(gè)人控制論。例如，GDPR中的數(shù)據(jù)攜帶權(quán)與被遺忘權(quán)以及阿里云發(fā)布的《數(shù)據(jù)保護(hù)倡議書(shū)》均體現(xiàn)了強(qiáng)烈的個(gè)人保護(hù)主義傾向。第二，數(shù)據(jù)權(quán)利應(yīng)歸平臺(tái)所有。數(shù)據(jù)作為智能時(shí)代的生產(chǎn)要素，要發(fā)揮其基礎(chǔ)資源作用和創(chuàng)新引擎作用，就需要發(fā)揮數(shù)據(jù)處理平臺(tái)的核心作用。第三，數(shù)據(jù)權(quán)利歸平臺(tái)和個(gè)人共有。例如，《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)第23條規(guī)定，個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意。第四，數(shù)據(jù)權(quán)利歸公眾所有，認(rèn)為數(shù)據(jù)具有公共物品屬性。與數(shù)據(jù)權(quán)利歸屬理論密切相關(guān)的是隨之衍生的數(shù)據(jù)權(quán)利屬性理論。由于缺乏制度保障，中國(guó)現(xiàn)行法律并沒(méi)有明確數(shù)據(jù)的權(quán)利屬性，學(xué)界對(duì)個(gè)人數(shù)據(jù)權(quán)利的法律屬性也尚未形成通說(shuō)，相關(guān)理論主要有三種：一是憲法人權(quán)說(shuō)，認(rèn)為個(gè)人數(shù)據(jù)權(quán)是個(gè)人享有和實(shí)現(xiàn)各種基本人權(quán)的前提性權(quán)利，具有波及效應(yīng)，如果數(shù)據(jù)權(quán)利無(wú)法得到保障將影響其他基本人權(quán)的實(shí)現(xiàn)[9]；二是人格權(quán)說(shuō)，認(rèn)為個(gè)人數(shù)據(jù)具有可識(shí)別性，是人格的外化反映[10]；三是財(cái)產(chǎn)權(quán)說(shuō)，認(rèn)為個(gè)人數(shù)據(jù)是權(quán)利人直接支配特定的信息產(chǎn)品并排除他人干涉的權(quán)利[11]?？傮w來(lái)看，目前關(guān)于數(shù)據(jù)權(quán)屬的主流學(xué)說(shuō)具有明顯的局限性，主要原因在于采用的多是個(gè)人數(shù)據(jù)的公共屬性抑或私人屬性的分裂式判斷，這種非此即彼的二元對(duì)立思路，無(wú)法滿足多元主體的利益訴求。

(三)個(gè)人數(shù)據(jù)之治理體系

數(shù)據(jù)治理是一項(xiàng)系統(tǒng)工程，不僅涉及技術(shù)、經(jīng)濟(jì)、法律，還涉及政策、環(huán)境、公共管理等多個(gè)方面，需要多元主體的共同努力。數(shù)據(jù)治理的目標(biāo)是推動(dòng)數(shù)據(jù)的合理使用。歐盟在GDPR第1條就明確該條例“旨在保護(hù)自然人的基本權(quán)利和自由，尤其是自然人的個(gè)人數(shù)據(jù)保護(hù)權(quán)”。數(shù)據(jù)處理應(yīng)當(dāng)為人類服務(wù)，數(shù)據(jù)保護(hù)的原則和規(guī)則應(yīng)當(dāng)尊重自然人的基本權(quán)利和自由。因此，將數(shù)據(jù)保護(hù)的權(quán)利和人權(quán)相結(jié)合，是數(shù)據(jù)治理的出發(fā)點(diǎn)[12]。

數(shù)據(jù)包含著數(shù)據(jù)主體的人格尊嚴(yán)和自由價(jià)值、商業(yè)價(jià)值、公共管理價(jià)值。數(shù)據(jù)主體對(duì)數(shù)據(jù)享有占有、使用、收益、處分的權(quán)利，但這種權(quán)利并非個(gè)人獨(dú)占的絕對(duì)所有權(quán)。出于構(gòu)建社會(huì)信用安全體系、便利生活、提高效率等種種考慮，需要向公權(quán)力機(jī)關(guān)和商業(yè)機(jī)構(gòu)等社會(huì)主體開(kāi)放個(gè)人數(shù)據(jù)。為了避免各機(jī)構(gòu)在收集和使用個(gè)人數(shù)據(jù)時(shí)存在濫用、泄露的隱患，防止數(shù)據(jù)主體權(quán)利受到侵害，有必要通過(guò)立法予以規(guī)制。

此外，由于各國(guó)信息通信技術(shù)和大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的成熟度不同，有關(guān)個(gè)人數(shù)據(jù)采集、確權(quán)、流通、存儲(chǔ)等方面的權(quán)利界定也尚未在法律上達(dá)成共識(shí)，因而也就難以協(xié)調(diào)，僅靠市場(chǎng)的自發(fā)調(diào)節(jié)作用顯然無(wú)法實(shí)現(xiàn)數(shù)據(jù)資源的優(yōu)化配置和社會(huì)運(yùn)行的帕累托最優(yōu)狀態(tài)。因此，公私耦合、互補(bǔ)優(yōu)缺、將行政監(jiān)管與行業(yè)自律相結(jié)合便成為了構(gòu)建多元數(shù)據(jù)治理體系的最優(yōu)選擇。數(shù)據(jù)治理是數(shù)字經(jīng)濟(jì)背景下實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和國(guó)家治理體系和治理能力現(xiàn)代化的重要路徑之一。推進(jìn)數(shù)據(jù)治理應(yīng)秉持法治思維和法治方式，尊重個(gè)人數(shù)據(jù)權(quán)利保護(hù)的“混合性”，在平衡多元利益的基礎(chǔ)上，采用靈活變通的立法方式，在賦予數(shù)據(jù)主體各項(xiàng)權(quán)利的同時(shí)，通過(guò)豁免機(jī)制的設(shè)計(jì)，為言論和信息自由、科學(xué)研究、政府信息公開(kāi)、社會(huì)秩序維護(hù)等提供一定的制度空間。

三、區(qū)塊鏈環(huán)境下個(gè)人數(shù)據(jù)權(quán)利保護(hù)的現(xiàn)實(shí)困惑

(一)區(qū)塊鏈環(huán)境下數(shù)據(jù)權(quán)屬的責(zé)任主體難以核定

GDPR第4章第24～43條詳列了對(duì)數(shù)據(jù)控制者和數(shù)據(jù)處理者的義務(wù)規(guī)定。根據(jù)GDPR第4條第(6)款和第(7)款，能夠單獨(dú)或與其他主體一起決定數(shù)據(jù)處理目的和方式的自然人、法人、公權(quán)力機(jī)關(guān)、機(jī)構(gòu)或其他主體，是數(shù)據(jù)控制者；代表數(shù)據(jù)控制者處理數(shù)據(jù)的自然人、法人、公權(quán)力機(jī)關(guān)、機(jī)構(gòu)或其他主體，是數(shù)據(jù)處理者。由于數(shù)據(jù)處理者從事的是數(shù)據(jù)處理的技術(shù)性行為，而非決策性行為，且僅允許其基于來(lái)自數(shù)據(jù)控制者的記錄指令來(lái)處理個(gè)人數(shù)據(jù)，因此GDPR將數(shù)據(jù)控制者和數(shù)據(jù)處理者兩者區(qū)隔，規(guī)定由數(shù)據(jù)控制者承擔(dān)最終責(zé)任，數(shù)據(jù)處理者僅依其與數(shù)據(jù)控制者達(dá)成的協(xié)議承擔(dān)合同責(zé)任。沒(méi)有相應(yīng)數(shù)據(jù)控制者的事先約定或一般書(shū)面授權(quán)，數(shù)據(jù)處理者不能與另一數(shù)據(jù)處理者通信以幫助其履行特定合同。數(shù)據(jù)控制者和數(shù)據(jù)處理者應(yīng)當(dāng)采取各類適當(dāng)?shù)募夹g(shù)性和組織性措施，建立專業(yè)化、標(biāo)準(zhǔn)化的流程以確保并證明符合GDPR的規(guī)定[13]。具體責(zé)任包括六個(gè)方面：一是數(shù)據(jù)處理活動(dòng)記錄義務(wù)；二是數(shù)據(jù)保護(hù)影響評(píng)估義務(wù)；三是事先協(xié)商義務(wù)；四是數(shù)據(jù)泄露報(bào)告及通知義務(wù)；五是安全保障措施義務(wù)；六是針對(duì)數(shù)據(jù)處理者增加了協(xié)助數(shù)據(jù)控制者履行其法定義務(wù)的要求，以及處理服務(wù)終止時(shí)，數(shù)據(jù)處理者應(yīng)刪除數(shù)據(jù)或向數(shù)據(jù)控制者返還數(shù)據(jù)的義務(wù)。數(shù)據(jù)處理者若擅自超越數(shù)據(jù)控制者的授權(quán)開(kāi)展處理行為，則會(huì)被視為自行決定處理的目的和方式，從而承擔(dān)數(shù)據(jù)控制者所有的義務(wù)和責(zé)任。相較于1995年頒布的《關(guān)于個(gè)人數(shù)據(jù)處理保護(hù)與自由流動(dòng)指令》(以下簡(jiǎn)稱《95指令》)，GDPR加重了數(shù)據(jù)控制者和數(shù)據(jù)處理者的責(zé)任和義務(wù)。

區(qū)塊鏈中決策和數(shù)據(jù)處理的分散化與GDPR對(duì)數(shù)據(jù)控制者與數(shù)據(jù)處理者的責(zé)任規(guī)定存在相悖之處，其去中心化屬性難以確定誰(shuí)對(duì)GDPR中定義的角色和職責(zé)負(fù)有責(zé)任。區(qū)塊鏈系統(tǒng)包括開(kāi)發(fā)者、礦工、用戶等多元主體，底層協(xié)議開(kāi)發(fā)者所提供的服務(wù)雖然沒(méi)有商業(yè)價(jià)值，但其掌握著代幣的分配權(quán)力，并且依靠?jī)?nèi)在的激勵(lì)機(jī)制形成了區(qū)塊鏈的生態(tài)核心。2019年2月15日，中國(guó)開(kāi)始施行首部規(guī)范區(qū)塊鏈技術(shù)應(yīng)用的法規(guī)《區(qū)塊鏈信息服務(wù)管理規(guī)定》，其第2條將區(qū)塊鏈信息服務(wù)提供者界定為“向社會(huì)公眾提供區(qū)塊鏈信息服務(wù)的主體或者節(jié)點(diǎn)，以及為區(qū)塊鏈信息服務(wù)的主體提供技術(shù)支持的機(jī)構(gòu)或者組織”。該定義雖然有助于擴(kuò)張規(guī)制范圍，但因未對(duì)區(qū)塊鏈信息服務(wù)提供者進(jìn)行類型的細(xì)分，使得規(guī)制缺乏針對(duì)性。此外，該規(guī)定中所涉行為的內(nèi)涵也過(guò)于寬泛，涵蓋與區(qū)塊鏈相關(guān)的信息傳遞與交換的服務(wù)行為，包括區(qū)塊鏈本身的技術(shù)開(kāi)發(fā)行為，區(qū)塊鏈代幣及相關(guān)的發(fā)行、交易、流轉(zhuǎn)等行為，以及大量區(qū)塊鏈技術(shù)與實(shí)體經(jīng)濟(jì)相結(jié)合的落地應(yīng)用。因此，有必要在區(qū)塊鏈信息服務(wù)提供者中識(shí)別區(qū)塊鏈數(shù)據(jù)控制者與數(shù)據(jù)處理者，促使義務(wù)和責(zé)任在兩者之間進(jìn)行公平、有效的劃分。

現(xiàn)行數(shù)據(jù)保護(hù)立法與區(qū)塊鏈沖突的實(shí)質(zhì)在于權(quán)利保護(hù)方式和邏輯上的差異性。GDPR以及《網(wǎng)絡(luò)安全法》《中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T 35273—2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱《個(gè)人信息安全規(guī)范》)是根據(jù)數(shù)據(jù)以集中方式管理的假設(shè)而制定的。因而，在發(fā)生不合規(guī)的數(shù)據(jù)處理行為時(shí)，監(jiān)管機(jī)構(gòu)將通過(guò)識(shí)別可確定身份的公共或私人機(jī)構(gòu)，以確定責(zé)任主體。然而，區(qū)塊鏈技術(shù)實(shí)現(xiàn)了“去信任化”，使人們?cè)诤献鬟^(guò)程中的信任對(duì)象由人和第三方機(jī)構(gòu)轉(zhuǎn)移至區(qū)塊鏈這一共識(shí)機(jī)器。區(qū)塊鏈并不存在一個(gè)管理系統(tǒng)和存儲(chǔ)/處理數(shù)據(jù)的中央機(jī)構(gòu)。相反，區(qū)塊鏈?zhǔn)怯晒?jié)點(diǎn)網(wǎng)絡(luò)共同管理的分布式賬本系統(tǒng)，每一個(gè)節(jié)點(diǎn)代表一個(gè)參與者，并保留一個(gè)區(qū)塊鏈分類賬本的副本。從某種意義上來(lái)說(shuō)，在區(qū)塊鏈環(huán)境下，GDPR規(guī)定的數(shù)據(jù)控制者和數(shù)據(jù)處理者被共識(shí)機(jī)制和密碼學(xué)技術(shù)所取代[14]。根據(jù)GDPR第4條來(lái)確定區(qū)塊鏈的責(zé)任主體并非易事，考慮到每個(gè)節(jié)點(diǎn)對(duì)分布式賬本的影響有限，將GDPR下的相關(guān)義務(wù)強(qiáng)加給節(jié)點(diǎn)參與者顯然有失公平，也不盡合理。

(二)區(qū)塊鏈難以滿足現(xiàn)行數(shù)據(jù)權(quán)利的行使要件

在數(shù)據(jù)主體權(quán)利方面，GDPR規(guī)定了數(shù)據(jù)主體的“知情同意”原則，保留、細(xì)化并擴(kuò)展了《95指令》的查閱權(quán)、更正與刪除權(quán)、反對(duì)權(quán)以及免受自動(dòng)化決策權(quán)等內(nèi)容，增設(shè)了限制處理權(quán)、可攜帶權(quán)，其中最大的亮點(diǎn)是關(guān)于被遺忘權(quán)的規(guī)定。GDPR第16條規(guī)定了數(shù)據(jù)主體的修改權(quán)，即數(shù)據(jù)主體有權(quán)要求控制者無(wú)不當(dāng)延遲地修改其不準(zhǔn)確的個(gè)人數(shù)據(jù)。第17條規(guī)定了數(shù)據(jù)主體的被遺忘權(quán)，即數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者無(wú)不當(dāng)延遲地刪除其個(gè)人數(shù)據(jù)。為加強(qiáng)線上環(huán)境的被遺忘權(quán)，刪除的權(quán)利應(yīng)擴(kuò)大至個(gè)人數(shù)據(jù)的任何鏈接、復(fù)印件或者復(fù)制品。被遺忘權(quán)體現(xiàn)了一種動(dòng)態(tài)的利益平衡，隨著時(shí)間推移，數(shù)據(jù)的披露、處理和使用價(jià)值會(huì)逐漸降低，繼續(xù)公開(kāi)數(shù)據(jù)會(huì)給數(shù)據(jù)主體帶來(lái)不利影響，因而賦予數(shù)據(jù)主體可將該數(shù)據(jù)予以刪除的權(quán)利[15]。GDPR以被遺忘權(quán)為特色的個(gè)人數(shù)據(jù)保護(hù)體系，體現(xiàn)了保護(hù)個(gè)人隱私的立法價(jià)值，但卻與區(qū)塊鏈的技術(shù)特征相沖突。區(qū)塊鏈解決去中心化信任的關(guān)鍵功能在于數(shù)據(jù)的不可篡改性。一旦信息經(jīng)過(guò)驗(yàn)證并添加至區(qū)塊鏈，就會(huì)永久存儲(chǔ)，除非能夠同時(shí)控制住系統(tǒng)中超過(guò)51%的節(jié)點(diǎn)，否則單個(gè)節(jié)點(diǎn)上對(duì)數(shù)據(jù)庫(kù)的修改是無(wú)效的，因此，要從區(qū)塊鏈分類賬本中刪除數(shù)據(jù)需要篡改整個(gè)鏈條才能生效，這將違背區(qū)塊鏈技術(shù)所基于的一項(xiàng)基本原則，即不可逆轉(zhuǎn)與不變性。換言之，當(dāng)區(qū)塊鏈環(huán)境下的數(shù)據(jù)控制者面對(duì)數(shù)據(jù)主體主張行使被遺忘權(quán)時(shí)，將陷入兩難困境：一方面，數(shù)據(jù)控制者應(yīng)遵守GDPR賦予的法律義務(wù)，否則將面臨數(shù)額巨大的行政罰款和嚴(yán)格的問(wèn)責(zé)制；另一方面，如果遵循法律規(guī)定，進(jìn)行了數(shù)據(jù)刪除，將會(huì)破壞區(qū)塊鏈的一致性，進(jìn)而損害區(qū)塊鏈的可靠性和信任基礎(chǔ)。

除此之外，嚴(yán)格受限的數(shù)據(jù)出境規(guī)則，也對(duì)數(shù)據(jù)跨越地理和管轄空間的自由流動(dòng)造成了障礙。根據(jù)GDPR第45～50條，除少數(shù)例外情況，歐盟境內(nèi)的個(gè)人數(shù)據(jù)只允許流入歐盟認(rèn)可的能夠提供“充分保護(hù)”或“適當(dāng)保障措施”的國(guó)家或地區(qū)。GDPR規(guī)定了多元化的跨境數(shù)據(jù)傳輸方式，分為“基于充分性決定的傳輸”“提供適當(dāng)保障措施的傳輸”“特殊情況下的例外傳輸”三大類。立法目的在于不損害歐盟公民個(gè)人信息保護(hù)權(quán)的前提下，為數(shù)據(jù)在歐盟成員國(guó)之間以及歐盟與第三國(guó)、國(guó)際組織之間的流動(dòng)提供便利。然而，GDPR引入的諸多權(quán)利和限制與現(xiàn)有全球計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的運(yùn)作方式相矛盾。區(qū)塊鏈特別是公有鏈網(wǎng)絡(luò)通常是一個(gè)跨境系統(tǒng)，整個(gè)系統(tǒng)的運(yùn)作規(guī)則公開(kāi)透明，系統(tǒng)中節(jié)點(diǎn)之間的數(shù)據(jù)交換也無(wú)需相互信任。利用區(qū)塊鏈技術(shù)構(gòu)建跨境貿(mào)易平臺(tái)將貿(mào)易、物流、支付各環(huán)節(jié)信息上鏈，一次提交，全鏈共享，建立可信任和可追溯機(jī)制，這將為跨境貿(mào)易產(chǎn)業(yè)鏈上的企業(yè)帶來(lái)諸多便利，提高交易效率并降低交易成本。區(qū)塊鏈為用戶提供了相較于以往技術(shù)更多的個(gè)人控制權(quán)，預(yù)示著與大數(shù)據(jù)及其開(kāi)發(fā)相關(guān)的商業(yè)實(shí)踐的范式轉(zhuǎn)變，因此，有必要在充分研究區(qū)塊鏈隱私保護(hù)方案的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)與數(shù)據(jù)應(yīng)用之間的平衡。

(三)區(qū)塊鏈與傳統(tǒng)數(shù)據(jù)權(quán)利保護(hù)模式存在不兼容性

目前，各國(guó)對(duì)個(gè)人數(shù)據(jù)的保護(hù)主要基于人格權(quán)的思路，分為兩種模式：一是基于傳統(tǒng)隱私權(quán)保護(hù)的美國(guó)模式。隨著技術(shù)發(fā)展不斷擴(kuò)大隱私權(quán)的范圍，客體是信息背后的人格權(quán)益。二是基于被遺忘權(quán)的歐盟模式，將個(gè)人數(shù)據(jù)視為獨(dú)立的財(cái)產(chǎn)權(quán)利進(jìn)行保護(hù)。前者注重事后救濟(jì)，后者主張事前預(yù)防。GDPR第25條規(guī)定了數(shù)據(jù)控制者通過(guò)設(shè)計(jì)及默認(rèn)方式實(shí)現(xiàn)數(shù)據(jù)保護(hù)的義務(wù)，要求以行業(yè)現(xiàn)狀，執(zhí)行成本，數(shù)據(jù)處理的性質(zhì)、范圍、內(nèi)容、目的以及數(shù)據(jù)處理行為將對(duì)權(quán)利自由產(chǎn)生的影響程度作為考量因素，在確定數(shù)據(jù)處理手段和進(jìn)行數(shù)據(jù)處理時(shí)，采取假名化等能夠有效實(shí)現(xiàn)數(shù)據(jù)保護(hù)原則的技術(shù)性和組織性措施。數(shù)據(jù)控制者應(yīng)對(duì)系統(tǒng)進(jìn)行預(yù)先的規(guī)則設(shè)置，確保默認(rèn)情形下數(shù)據(jù)處理嚴(yán)格依照必要性原則，以滿足合規(guī)要求和保障數(shù)據(jù)主體權(quán)利的目標(biāo)。

按照上述設(shè)計(jì)和默認(rèn)數(shù)據(jù)保護(hù)(Data Protection by Design and by Default)的義務(wù)要求，數(shù)據(jù)控制者和數(shù)據(jù)處理者在開(kāi)發(fā)、設(shè)計(jì)、選擇和使用應(yīng)用程序、服務(wù)和產(chǎn)品時(shí)，就應(yīng)當(dāng)考慮數(shù)據(jù)保護(hù)，并確保責(zé)任主體能履行其數(shù)據(jù)保護(hù)義務(wù)。數(shù)據(jù)控制者應(yīng)當(dāng)證明，在設(shè)計(jì)的早期階段就開(kāi)始關(guān)注數(shù)據(jù)保護(hù)，如果在產(chǎn)品研發(fā)后期乃至上市后才開(kāi)始關(guān)注GDPR合規(guī)性，可能會(huì)導(dǎo)致不必要的成本甚至違規(guī)風(fēng)險(xiǎn)。然而，區(qū)塊鏈的一些特性是該技術(shù)開(kāi)發(fā)方式所固有的，難以滿足GDPR的這一要求。由于區(qū)塊鏈中的交易是建立在賬本公開(kāi)驗(yàn)證的基礎(chǔ)上，因而既要考慮隱私保護(hù)的安全性，又要考慮法律監(jiān)管的有效性，即先要保證存儲(chǔ)的數(shù)據(jù)不被篡改，而后利用哈希函數(shù)功能進(jìn)行數(shù)據(jù)匿名化，再利用RSA算法進(jìn)行數(shù)據(jù)非對(duì)稱加密及數(shù)字簽名，以保證數(shù)據(jù)的隱蔽性、安全性和完整性[16]。就目前區(qū)塊鏈技術(shù)的發(fā)展現(xiàn)狀來(lái)看，還無(wú)法實(shí)現(xiàn)默認(rèn)的隱私保護(hù)功能。區(qū)塊鏈的公開(kāi)賬戶體系，像Bitcoin(BTC)，Ethereum(ETH)以及其他一些主要的區(qū)塊鏈項(xiàng)目，則采用公私鑰賬戶體系，公鑰用于確定地址，私鑰用于發(fā)送虛擬貨幣和簽署交易[17]。用公鑰地址取代真實(shí)身份信息，相較于傳統(tǒng)賬號(hào)，具有較好的匿名性，但是用戶地址下的交易信息可能被關(guān)聯(lián)到真實(shí)身份。此外，嗅探網(wǎng)絡(luò)和量子計(jì)算機(jī)技術(shù)的發(fā)展對(duì)私鑰的安全性也造成了極大的威脅。倘若通過(guò)存儲(chǔ)在區(qū)塊鏈分類賬本中的事務(wù)性數(shù)據(jù)條目來(lái)識(shí)別用戶，這將與GDPR個(gè)人數(shù)據(jù)處理原則之完整性與保密性原則不符。GDPR第32條 明確規(guī)定，數(shù)據(jù)控制者和數(shù)據(jù)處理者應(yīng)當(dāng)保證處理系統(tǒng)和服務(wù)具有持續(xù)保密、完整、可用和自我修復(fù)的能力，以及及時(shí)恢復(fù)個(gè)人數(shù)據(jù)的可用性和訪問(wèn)能力等，還應(yīng)當(dāng)定期測(cè)試、評(píng)估，以確保處理過(guò)程的安全性和組織措施的有效性。區(qū)塊鏈在設(shè)計(jì)上強(qiáng)調(diào)數(shù)據(jù)的共享與透明，如何在建立去中心化技術(shù)信任的同時(shí)滿足對(duì)數(shù)據(jù)主體的權(quán)利保護(hù)和操作權(quán)限的控制，是區(qū)塊鏈商業(yè)應(yīng)用落地過(guò)程中需重點(diǎn)解決的問(wèn)題。此外，區(qū)塊鏈的單點(diǎn)記入、全網(wǎng)同步功能也與GDPR中的數(shù)據(jù)最小化原則相矛盾。按照GDPR中的數(shù)據(jù)最小化原則，數(shù)據(jù)控制者應(yīng)當(dāng)只是處理滿足目的的必要數(shù)據(jù)，而不得超出范圍，然而在區(qū)塊鏈特別是公有鏈中，每個(gè)節(jié)點(diǎn)的數(shù)據(jù)維護(hù)都會(huì)實(shí)現(xiàn)自動(dòng)同步，且并不限制訪問(wèn)。

四、區(qū)塊鏈與個(gè)人數(shù)據(jù)權(quán)利保護(hù)耦合的路徑選擇

區(qū)塊鏈作為一種技術(shù)解決方案，本身不提供隱私保證，而是通過(guò)去中心化、分布式記錄賬本的架構(gòu)來(lái)實(shí)現(xiàn)數(shù)據(jù)自決權(quán)。這一技術(shù)革新所追求的目的在于通過(guò)去中心化的實(shí)際應(yīng)用，促進(jìn)數(shù)據(jù)的自由流動(dòng)，同時(shí)確保數(shù)據(jù)安全[18]。區(qū)塊鏈的技術(shù)優(yōu)勢(shì)如鏈上數(shù)據(jù)的存儲(chǔ)和可溯源服務(wù)，有助于滿足GDPR可問(wèn)責(zé)性原則和數(shù)據(jù)完整性原則的要求。因此，從目標(biāo)價(jià)值上來(lái)看，區(qū)塊鏈和GDPR都致力于實(shí)現(xiàn)數(shù)據(jù)主體的信息確定性與安全性,使個(gè)人能夠控制自己的個(gè)人數(shù)據(jù)，并允許個(gè)人僅與受信任者共享此類信息。這也是區(qū)塊鏈與個(gè)人數(shù)據(jù)權(quán)利保護(hù)耦合的法理基礎(chǔ)。換言之，區(qū)塊鏈和GDPR具有加強(qiáng)數(shù)據(jù)安全和隱私保護(hù)的共同目標(biāo)，只是兩者在如何實(shí)現(xiàn)這一目標(biāo)上存在分歧，即以GDPR為代表的現(xiàn)行個(gè)人數(shù)據(jù)保護(hù)法是為數(shù)據(jù)孤島時(shí)代的集中式數(shù)據(jù)管理而設(shè)計(jì)的，而區(qū)塊鏈的去中心化模式難以簡(jiǎn)單歸入個(gè)人數(shù)據(jù)保護(hù)法的規(guī)制范疇。為了更好地協(xié)調(diào)及緩和區(qū)塊鏈與個(gè)人數(shù)據(jù)保護(hù)法的緊張關(guān)系，結(jié)合目前司法實(shí)踐中面臨的主要障礙，筆者建議從以下三個(gè)方面探索和挖掘在區(qū)塊鏈環(huán)境下個(gè)人數(shù)據(jù)權(quán)利保護(hù)的有效路徑。

(一)責(zé)任主體界定規(guī)則的構(gòu)建：抽象主導(dǎo)與具體補(bǔ)充

責(zé)任主體之所以難以界定，主要在于現(xiàn)行立法對(duì)區(qū)塊鏈多元主體身份的識(shí)別存在理論和實(shí)踐認(rèn)識(shí)上的差異。區(qū)塊鏈作為一種共識(shí)機(jī)制，去中心化的意義在于沒(méi)有一個(gè)組織或個(gè)人對(duì)全鏈信息的真實(shí)性和完整性承擔(dān)責(zé)任，所有參與節(jié)點(diǎn)只是基于對(duì)技術(shù)與規(guī)則的信任達(dá)成共識(shí)[19]?！毒W(wǎng)絡(luò)安全法》用“網(wǎng)絡(luò)運(yùn)營(yíng)者”的表述指代數(shù)據(jù)處理主體，具體指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。《個(gè)人信息保護(hù)法》對(duì)責(zé)任主體使用的是“個(gè)人信息處理者”這一概念，包括“自主決定處理目的、處理方式等個(gè)人信息處理事項(xiàng)的組織、個(gè)人”。此外，增加了對(duì)基礎(chǔ)性互聯(lián)網(wǎng)平臺(tái)個(gè)人信息保護(hù)義務(wù)的內(nèi)容?！秴^(qū)塊鏈信息服務(wù)管理規(guī)定》采納的是劃分為“區(qū)塊鏈信息服務(wù)提供者”與“區(qū)塊鏈信息服務(wù)使用者”的類型化處理方式，明確將“向社會(huì)公眾提供區(qū)塊鏈信息服務(wù)的主體或者節(jié)點(diǎn)，以及為區(qū)塊鏈信息服務(wù)的主體提供技術(shù)支持的機(jī)構(gòu)或者組織”納入責(zé)任主體范疇。從中國(guó)現(xiàn)行立法來(lái)看，對(duì)數(shù)據(jù)處理主體均采用的是相對(duì)模糊化、具有廣泛性的術(shù)語(yǔ)，以期將實(shí)踐中可能出現(xiàn)的數(shù)據(jù)主體都納入其中，增強(qiáng)監(jiān)管的有效性。然而，擴(kuò)大性解釋帶來(lái)的弊端是給責(zé)任主體的確定帶來(lái)了相當(dāng)大的復(fù)雜性，很難確定鏈上節(jié)點(diǎn)的確切數(shù)目、位置和身份。同時(shí)，節(jié)點(diǎn)只能看到加密或散列的數(shù)據(jù)，幾乎無(wú)法對(duì)數(shù)據(jù)進(jìn)行更改，故無(wú)法履行個(gè)人數(shù)據(jù)保護(hù)的義務(wù)要求。相比之下，歐盟對(duì)于數(shù)據(jù)處理主體采用的數(shù)據(jù)控制者與數(shù)據(jù)處理者的二元?jiǎng)澐址ǜ哚槍?duì)性，更能準(zhǔn)確識(shí)別責(zé)任主體的身份屬性，也更能適應(yīng)互聯(lián)網(wǎng)主導(dǎo)下的數(shù)據(jù)處理架構(gòu)。

GDPR通過(guò)對(duì)數(shù)據(jù)決策權(quán)的判斷將數(shù)據(jù)控制者與數(shù)據(jù)處理者相區(qū)隔，進(jìn)而確定兩者的義務(wù)體系，包括居于指導(dǎo)性地位的原則義務(wù)、在通用場(chǎng)景下的一般 義務(wù)以及遵循“風(fēng)險(xiǎn)預(yù)防規(guī)則”要求在特定場(chǎng)景下的具體義務(wù)。GDPR采用了“基于風(fēng)險(xiǎn)的進(jìn)路”(Risk-based Approach)，強(qiáng)調(diào)從“數(shù)據(jù)處理行為的性質(zhì)、范圍、環(huán)境、目的以及對(duì)自然人權(quán)利和自由帶來(lái)的風(fēng)險(xiǎn)和損害的可能性與嚴(yán)重性”出發(fā)，構(gòu)建不同規(guī)則，促使法律義務(wù)從自上而下的外部強(qiáng)制轉(zhuǎn)化為責(zé)任主體的自我執(zhí)行。在保證概念界定本身的準(zhǔn)確性與科學(xué)性的同時(shí)，也確保了制度適用的涵蓋性和適用性。

區(qū)塊鏈按準(zhǔn)入機(jī)制可分為三類：公有鏈、私有鏈和聯(lián)盟鏈。私有鏈一般會(huì)設(shè)置一定的準(zhǔn)入機(jī)制和中心化管理機(jī)制，如需要經(jīng)過(guò)運(yùn)營(yíng)主體的同意方可加入、設(shè)置交易數(shù)據(jù)的查看權(quán)限和設(shè)立管理員干預(yù)交易數(shù)據(jù)的存儲(chǔ)等。因此，在私有鏈環(huán)境下，界定數(shù)據(jù)控制主體和數(shù)據(jù)處理主體相對(duì)輕松。難點(diǎn)在于判斷公有鏈或聯(lián)盟鏈上的責(zé)任主體。2018年11月6日，法國(guó)國(guó)家信息與自由委員會(huì)(CNIL)發(fā)布了《區(qū)塊鏈和GDPR：在個(gè)人數(shù)據(jù)環(huán)境中負(fù)責(zé)任地使用區(qū)塊鏈的解決方案》。該文件區(qū)分了三種區(qū)塊鏈節(jié)點(diǎn)：訪問(wèn)節(jié)點(diǎn)(Accessors)、參與節(jié)點(diǎn)(Participants)和礦工節(jié)點(diǎn)(Miners)。訪問(wèn)節(jié)點(diǎn)，是指有權(quán)查閱并持有區(qū)塊鏈副本的節(jié)點(diǎn)；參與節(jié)點(diǎn)，是指有權(quán)在區(qū)塊鏈上寫(xiě)入請(qǐng)求驗(yàn)證交易的節(jié)點(diǎn)；礦工節(jié)點(diǎn)，是指通過(guò)共識(shí)機(jī)制來(lái)驗(yàn)證交易并打包區(qū)塊，以便區(qū)塊鏈社群接受該交易與區(qū)塊的節(jié)點(diǎn)[20]。在公有鏈環(huán)境下，參與節(jié)點(diǎn)依據(jù)共識(shí)機(jī)制創(chuàng)建交易并將其廣播給全網(wǎng)節(jié)點(diǎn)，由礦工節(jié)點(diǎn)對(duì)交易進(jìn)行檢驗(yàn)與打包；訪問(wèn)節(jié)點(diǎn)僅有下載檢驗(yàn)區(qū)塊并將其納入?yún)^(qū)塊鏈副本之權(quán)；只有參與節(jié)點(diǎn)有權(quán)決定個(gè)人數(shù)據(jù)的處理目的與處理方式，應(yīng)被視為數(shù)據(jù)控制者。相較于公有鏈，聯(lián)盟鏈的去中心化程度更低，只有少數(shù)節(jié)點(diǎn)擁有寫(xiě)入權(quán)限，而且聯(lián)盟鏈的參與節(jié)點(diǎn)一般為法人與非法人組織[21]。對(duì)區(qū)塊鏈環(huán)境下數(shù)據(jù)處理者的識(shí)別，可以參考中國(guó)《個(gè)人信息安全規(guī)范》第8.1條對(duì)個(gè)人信息受委托者的義務(wù)規(guī)定，包括嚴(yán)格按照數(shù)據(jù)控制者的要求處理個(gè)人信息，事先征得數(shù)據(jù)控制者的授權(quán)，協(xié)助數(shù)據(jù)控制者響應(yīng)個(gè)人信息主體提出的數(shù)據(jù)主體權(quán)利請(qǐng)求等。依據(jù)區(qū)塊鏈共識(shí)機(jī)制的設(shè)計(jì)，參與節(jié)點(diǎn)將交易向全網(wǎng)節(jié)點(diǎn)廣播時(shí)，往往會(huì)附上一定的手續(xù)費(fèi)作為激勵(lì)，由最先完成交易與區(qū)塊打包并得到全網(wǎng)節(jié)點(diǎn)認(rèn)同的礦工節(jié)點(diǎn)獲得。因此，最早完成特定行為的礦工節(jié)點(diǎn)可視為數(shù)據(jù)處理者。此外，智能合約的開(kāi)發(fā)者按照參與節(jié)點(diǎn)的需求編寫(xiě)代碼程序，實(shí)現(xiàn)合同的自動(dòng)執(zhí)行，也可視為區(qū)塊鏈環(huán)境下的數(shù)據(jù)處理者。

(二)數(shù)據(jù)權(quán)利行使條件的完善：引入多元化的利益平衡機(jī)制和隱私保護(hù)方案

GDPR作為“世界史上管制最嚴(yán)”的個(gè)人數(shù)據(jù)保護(hù)法規(guī)，強(qiáng)調(diào)了數(shù)據(jù)主體對(duì)數(shù)據(jù)處理過(guò)程的知情、參與和控制，然而數(shù)據(jù)主體卻未必能對(duì)數(shù)據(jù)本身的價(jià)值進(jìn)行清晰的評(píng)估，數(shù)據(jù)主體對(duì)數(shù)據(jù)予以反對(duì)、撤回同意或者設(shè)置法律規(guī)定的合法“障礙”，可能會(huì)對(duì)技術(shù)產(chǎn)業(yè)發(fā)展帶來(lái)嚴(yán)重影響。除個(gè)人權(quán)利外，數(shù)據(jù)保護(hù)還有其他維度的政策目標(biāo)，如安全、風(fēng)險(xiǎn)防范、產(chǎn)業(yè)政策等[22]。中國(guó)的《網(wǎng)絡(luò)安全法》《個(gè)人信息安全規(guī)范》《個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》除了個(gè)人權(quán)利保護(hù)的層面，更重要的是反映了立法者對(duì)于超越個(gè)人的安全和利益的關(guān)切。在數(shù)據(jù)權(quán)利行使條件的規(guī)定上，需要考慮中國(guó)的訴求和價(jià)值取向，以審慎的態(tài)度對(duì)GDPR中過(guò)于嚴(yán)格、機(jī)械的同意原則和配套體系進(jìn)行系統(tǒng)性思考，秉持對(duì)產(chǎn)業(yè)發(fā)展更加友好和開(kāi)放的態(tài)度，保持規(guī)則的動(dòng)態(tài)和彈性，更多采用自下而上、分布式的規(guī)則產(chǎn)生機(jī)制。

作為GDPR中最引人注目的規(guī)定，被遺忘權(quán)的設(shè)計(jì)引發(fā)了廣泛爭(zhēng)議。為了平衡被遺忘權(quán)與其他權(quán)利的關(guān)系，GDPR對(duì)被遺忘權(quán)的行使范圍進(jìn)行了限制性規(guī)定，即為了行使言論和信息自由權(quán)，或?yàn)榱俗袷貧W盟或其成員國(guó)的法定義務(wù)，或?yàn)榱斯怖鎴?zhí)行職務(wù)，或?yàn)榱斯残l(wèi)生領(lǐng)域的公共利益，或?yàn)榱丝茖W(xué)或歷史研究的目的，或?yàn)榱朔ǘㄕ?qǐng)求權(quán)的確立、行使和抗辯等，數(shù)據(jù)控制者可以不予刪除數(shù)據(jù)。目前，各國(guó)對(duì)被遺忘權(quán)的適用仍然是審慎的，需要進(jìn)行利益衡量。中國(guó)的《網(wǎng)絡(luò)安全法》第43條、《民法典》第1036條、《個(gè)人信息保護(hù)法》第47條均對(duì)個(gè)人信息處理的刪除權(quán)進(jìn)行了規(guī)定。在任甲玉與百度公司名譽(yù)糾紛案中，法院也強(qiáng)調(diào)了“任甲玉依據(jù)一般人格權(quán)主張被遺忘權(quán)，必須證明其在該案中的正當(dāng)性和應(yīng)予保護(hù)的必要性”③。

作為一種承載社會(huì)利益分配的經(jīng)濟(jì)理性的中立技術(shù)，區(qū)塊鏈不會(huì)改變現(xiàn)有的規(guī)制環(huán)境，無(wú)論是采用技術(shù)和市場(chǎng)主導(dǎo)的自主規(guī)制，還是引入國(guó)家主導(dǎo)規(guī)制，抑或采用多利益相關(guān)者的核心管理，都不可避免地需要引用現(xiàn)有的規(guī)制框架[23]。因此，有必要調(diào)整區(qū)塊鏈技術(shù)，重新設(shè)計(jì)與數(shù)據(jù)權(quán)利保護(hù)立法相契合的隱私保護(hù)方案。例如，采用鏈下存儲(chǔ)數(shù)據(jù)、鏈上存儲(chǔ)散列值、零知識(shí)證明、同態(tài)加密算法、變色龍哈希函數(shù)和在私有鏈中基于角色設(shè)置控制訪問(wèn)權(quán)限等方式來(lái)滿足監(jiān)管要求。其中，被提及較多的方案是通過(guò)刪除基于哈希函數(shù)的密鑰而非刪除數(shù)據(jù)來(lái)實(shí)現(xiàn)與現(xiàn)行立法的兼容性。因?yàn)閯h除密鑰將無(wú)法識(shí)別數(shù)據(jù)主體，從而達(dá)到與刪除數(shù)據(jù)一致的目的，抑或?qū)€(gè)人數(shù)據(jù)保存在鏈外環(huán)境中，個(gè)人數(shù)據(jù)的真實(shí)性可以通過(guò)區(qū)塊鏈網(wǎng)絡(luò)中存儲(chǔ)的相關(guān)哈希函數(shù)來(lái)驗(yàn)證，協(xié)議允許刪除鏈外存儲(chǔ)器上的個(gè)人數(shù)據(jù)，而不必破壞鏈的一致性和完整性。此外，如果區(qū)塊鏈架構(gòu)的設(shè)計(jì)使得公鑰符合匿名信息的定義，即確保任何非鏈?zhǔn)絺€(gè)人數(shù)據(jù)安全加密，并且解密不可用于允許與公鑰重新關(guān)聯(lián)，則可以免除GDPR的要求，包括刪除權(quán)。鑒于智能合約是透過(guò)儲(chǔ)存于區(qū)塊鏈內(nèi)的軟件程式碼來(lái)自動(dòng)執(zhí)行合約，其固有的“剛性”恐怕無(wú)法有效保障數(shù)據(jù)主體的權(quán)利訴求。因此，數(shù)據(jù)控制者應(yīng)在技術(shù)設(shè)計(jì)上保留人工干預(yù)的可能性，其基本模式是產(chǎn)生刪除個(gè)人數(shù)據(jù)的需求—提出申請(qǐng)—審核—駁回請(qǐng)求/執(zhí)行請(qǐng)求，從而達(dá)成一種契約關(guān)系，為數(shù)據(jù)主體尋求事后救濟(jì)手段提供空間和渠道。

此外，盡管區(qū)塊鏈、數(shù)據(jù)深度挖掘及可視化等新興技術(shù)極大提升了數(shù)據(jù)資源的存儲(chǔ)規(guī)模和處理能力，但由于系統(tǒng)安全邊界模糊，分布式節(jié)點(diǎn)之間和大數(shù)據(jù)相關(guān)組件之間的通信可能產(chǎn)生新的安全漏洞，并導(dǎo)致用戶數(shù)據(jù)隔離的困難。為此，有必要實(shí)施更細(xì)粒度的訪問(wèn)控制，提升加密和密鑰管理能力，打破傳統(tǒng)基于安全邊界的防護(hù)策略，從而保證數(shù)據(jù)安全。

(三)數(shù)據(jù)權(quán)利保護(hù)模式的優(yōu)化：事先預(yù)防與事后評(píng)估機(jī)制相結(jié)合

隨著傳統(tǒng)社會(huì)向風(fēng)險(xiǎn)社會(huì)的變遷，個(gè)人信息保護(hù)模式也由權(quán)利保障向安全保障轉(zhuǎn)變。這一轉(zhuǎn)變主要體現(xiàn)為風(fēng)險(xiǎn)控制的積極預(yù)防性取向、意圖保護(hù)擴(kuò)張的法益普遍化趨勢(shì)、基于問(wèn)題解決的處罰早期化現(xiàn)象和重建規(guī)范信賴的立法象征化四個(gè)特點(diǎn)[24]。GDPR在數(shù)據(jù)權(quán)利保護(hù)模式上借鑒了“風(fēng)險(xiǎn)規(guī)制”(Risk Regulation)框架，采納了數(shù)據(jù)風(fēng)險(xiǎn)管理的理念，建立了數(shù)據(jù)保護(hù)影響評(píng)估制度?！秱€(gè)人信息保護(hù)法》第51條也明確引入了風(fēng)險(xiǎn)管理理念，建構(gòu)出個(gè)人信息安全風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)監(jiān)督管理和風(fēng)險(xiǎn)交流在內(nèi)的全套機(jī)制，以期替代傳統(tǒng)路徑中“全有全無(wú)”的判斷，憑借程序性量化，提升數(shù)據(jù)保護(hù)的有效性，促進(jìn)數(shù)據(jù)的合理利用，并確立了個(gè)人信息處理者的合規(guī)審計(jì)制度?！睹穹ǖ洹芬彩状我?guī)定了隱私權(quán)和個(gè)人信息的保護(hù)原則，這不僅是對(duì)既往數(shù)據(jù)治理實(shí)踐的經(jīng)驗(yàn)總結(jié)和制度確認(rèn)，更是為數(shù)據(jù)權(quán)利保護(hù)的未來(lái)發(fā)展塑造了秩序框架。然而，文本共識(shí)并不必然意味著實(shí)踐，《民法典》中規(guī)定的個(gè)人信息保護(hù)制度還存在著不少未決的關(guān)鍵問(wèn)題，對(duì)此，不僅需要在理念上達(dá)成共識(shí)，更需要在制度與技術(shù)層面形成自洽的內(nèi)在邏輯和與外部環(huán)境相兼容的規(guī)范體系。

中國(guó)個(gè)人數(shù)據(jù)權(quán)利保護(hù)模式的優(yōu)化，除了需要在事前形成完善的數(shù)據(jù)管理制度，還應(yīng)側(cè)重事中及事后的保護(hù)和救濟(jì)，在評(píng)估是否應(yīng)當(dāng)適用罰款和確定罰款金額時(shí)，應(yīng)當(dāng)考慮以下因素：一是違法的性質(zhì)、嚴(yán)重性與持續(xù)時(shí)間；二是數(shù)據(jù)控制者和數(shù)據(jù)處理者的主觀狀態(tài)，即基于故意還是過(guò)失；三是數(shù)據(jù)控制者或數(shù)據(jù)處理者為減輕數(shù)據(jù)主體損失而采取的行動(dòng)；四是與監(jiān)管機(jī)構(gòu)的合作程度；五是監(jiān)管機(jī)構(gòu)得知違法行為的方式等。通過(guò)建立非訴糾紛解決、在線糾紛解決以及公益訴訟等制度減少數(shù)據(jù)主體的維權(quán)成本，暢通維權(quán)渠道。隨著區(qū)塊鏈在數(shù)據(jù)要素市場(chǎng)的應(yīng)用，數(shù)據(jù)安全風(fēng)險(xiǎn)也逐步爆發(fā)，數(shù)據(jù)權(quán)利保護(hù)機(jī)制的設(shè)置若不合理，惡意節(jié)點(diǎn)就可能利用漏洞進(jìn)行雙花攻擊，修改與披露區(qū)塊鏈信息。為了更好地構(gòu)建中國(guó)區(qū)塊鏈環(huán)境下個(gè)人數(shù)據(jù)保護(hù)體系，筆者建議從以下三個(gè)方面來(lái)加以完善。

首先，對(duì)上鏈數(shù)據(jù)進(jìn)行類型化甄選，采用分類分級(jí)保護(hù)思路，提高區(qū)塊鏈的存儲(chǔ)效率。區(qū)塊鏈?zhǔn)顷P(guān)于通證(Token)的分布式賬本，通證是可流通的加密數(shù)字權(quán)益證明，本質(zhì)上是區(qū)塊鏈內(nèi)定義的狀態(tài)變量。區(qū)塊鏈內(nèi)的數(shù)據(jù)既有與通證及其交易有關(guān)的數(shù)據(jù)，又有與通證及其交易無(wú)關(guān)的數(shù)據(jù)。從技術(shù)上來(lái)看，受制于區(qū)塊鏈內(nèi)的存儲(chǔ)容量限制，與交易無(wú)關(guān)的數(shù)據(jù)往往只能以哈希摘要形式寫(xiě)入?yún)^(qū)塊鏈，哈希摘要上鏈的主要作用是存證，為存放在本地設(shè)備或云端的原始數(shù)據(jù)增信[25]。如果要將個(gè)人數(shù)據(jù)納入?yún)^(qū)塊鏈應(yīng)用程序，應(yīng)當(dāng)區(qū)別一般數(shù)據(jù)與特殊數(shù)據(jù)(敏感數(shù)據(jù))。對(duì)于一般數(shù)據(jù)，應(yīng)考慮其在社會(huì)中的作用并根據(jù)比例原則合理充分利用；對(duì)于特殊數(shù)據(jù)(如基因數(shù)據(jù)、生物特征數(shù)據(jù)、健康數(shù)據(jù)等)，應(yīng)予以特別保護(hù)?！秱€(gè)人信息保護(hù)法》第2章第2節(jié)專門(mén)規(guī)定了“敏感個(gè)人信息的處理規(guī)則”，強(qiáng)調(diào)“個(gè)人信息處理者具有特定的目的和充分的必要性，方可處理敏感個(gè)人信息”。針對(duì)區(qū)塊鏈特殊數(shù)據(jù)的保護(hù)途徑可以分為兩個(gè)層面：一是在賬本數(shù)據(jù)傳播范圍上，通過(guò)引入通道和私有數(shù)據(jù)集限制數(shù)據(jù)明文的流轉(zhuǎn)范圍，設(shè)置區(qū)塊鏈組織參與方對(duì)于數(shù)據(jù)的訪問(wèn)權(quán)限；二是 在業(yè)務(wù)層設(shè)置數(shù)據(jù)上鏈方式，如采用對(duì)稱與非對(duì)稱加密、同態(tài)加密等方案，解決數(shù)據(jù)隱私和鏈上透明性問(wèn)題。

其次，明晰區(qū)塊鏈數(shù)據(jù)資產(chǎn)的權(quán)屬和數(shù)據(jù)收益權(quán)的合理分配。數(shù)據(jù)權(quán)屬是數(shù)據(jù)利用和流通以及數(shù)據(jù)產(chǎn)業(yè)化的邏輯起點(diǎn)。數(shù)據(jù)資產(chǎn)所有權(quán)的歸屬?zèng)Q定著數(shù)據(jù)價(jià)值利益的分配以及對(duì)數(shù)據(jù)質(zhì)量、安全責(zé)任的劃分。區(qū)塊鏈支持溯源問(wèn)責(zé)的數(shù)據(jù)獲取和共享，并結(jié)合策略承諾(Policy Compliance)、違反檢驗(yàn)(Violation Detection)和隱私審計(jì)(Privacy Audit)，為評(píng)估監(jiān)管數(shù)據(jù)和解決數(shù)據(jù)確權(quán)問(wèn)題提供技術(shù)支持。《個(gè)人信息保護(hù)法》通過(guò)強(qiáng)化個(gè)人信息自決權(quán)，對(duì)數(shù)據(jù)處理從收集、使用到刪除進(jìn)行了全方位規(guī)定，使個(gè)人信息處理者獲取個(gè)人數(shù)據(jù)的困難劇增，控制個(gè)人數(shù)據(jù)的能力降低。數(shù)據(jù)資產(chǎn)權(quán)屬面臨的法律爭(zhēng)議點(diǎn)主要集中于四個(gè)方面，即數(shù)據(jù)公共性和財(cái)產(chǎn)化的沖突問(wèn)題、數(shù)據(jù)壟斷的風(fēng)險(xiǎn)防范問(wèn)題、數(shù)據(jù)財(cái)產(chǎn)權(quán)的保護(hù)范圍問(wèn)題以及數(shù)據(jù)賦權(quán)方式問(wèn)題[26]。個(gè)人信息保護(hù)究竟是納入消極意義上的隱私保護(hù)范疇還是積極的財(cái)產(chǎn)權(quán)保護(hù)范疇，即個(gè)人信息自決權(quán)到底是人格權(quán)還是財(cái)產(chǎn)權(quán)，有關(guān)這一問(wèn)題目前還未達(dá)成共識(shí)，也未能形成普遍的認(rèn)知和實(shí)踐做法。就數(shù)據(jù)保護(hù)法的法益而言，不宜把個(gè)人信息自決權(quán)解釋為財(cái)產(chǎn)權(quán)意義上的支配權(quán)，其主要目的是保護(hù)個(gè)人人格尊嚴(yán)和隱私利益，而非讓個(gè)人支配個(gè)人信息并獲取經(jīng)濟(jì)利益[27-31]。數(shù)據(jù)資產(chǎn)的保護(hù)路徑應(yīng)在事實(shí)財(cái)產(chǎn)實(shí)踐的基礎(chǔ)上，取得法律認(rèn)可，以演進(jìn)出一套平衡數(shù)據(jù)持有人(保護(hù)私人利益)和數(shù)據(jù)自由流動(dòng)(保護(hù)公共利益)的法律規(guī)則。為此，采用區(qū)塊鏈數(shù)據(jù)資產(chǎn)管理是實(shí)現(xiàn)數(shù)據(jù)價(jià)值的現(xiàn)實(shí)選擇。依賴于區(qū)塊鏈技術(shù)的無(wú)信任系統(tǒng)和去中心化，有助于在數(shù)據(jù)采集層、服務(wù)層、分析層和應(yīng)用層提供數(shù)據(jù)查詢、數(shù)據(jù)交換和數(shù)據(jù)共享等功能，從而提高數(shù)據(jù)資產(chǎn)管理的效率，促進(jìn)大數(shù)據(jù)應(yīng)用及后續(xù)商業(yè)價(jià)值的實(shí)現(xiàn)。

最后，完善個(gè)人數(shù)據(jù)保護(hù)的事后救濟(jì)機(jī)制。從目前中國(guó)數(shù)據(jù)主體個(gè)人信息權(quán)益受到侵害的救濟(jì)途徑來(lái)看，主要有向監(jiān)管機(jī)關(guān)申訴、向侵權(quán)人或者違約方提起民事訴訟以及針對(duì)監(jiān)管機(jī)關(guān)具體行政行為的行政訴訟，并建立了公益訴訟制度?！秴^(qū)塊鏈信息服務(wù)管理規(guī)定》第19～22條明確了對(duì)區(qū)塊鏈信息服務(wù)提供者的違規(guī)處罰，包括警告、責(zé)令限期改正、暫停相關(guān)業(yè)務(wù)、罰款等，構(gòu)成犯罪的，依法追究刑事責(zé)任。從內(nèi)容上來(lái)看，仍然以沿襲《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《網(wǎng)絡(luò)安全法》為主，并沒(méi)有專門(mén)涉及個(gè)人信息保護(hù)的規(guī)定。傳統(tǒng)的管制型監(jiān)管模式無(wú)法適應(yīng)區(qū)塊鏈應(yīng)用場(chǎng)景下的數(shù)字交易，跨地域交易及信息傳遞會(huì)產(chǎn)生跨地域監(jiān)管的需求，各地監(jiān)管政策的差異又將引發(fā)部分投機(jī)者利用監(jiān)管漏洞套利。區(qū)塊鏈的分散化、技術(shù)性、匿名性等特點(diǎn)增加了數(shù)據(jù)主體在證據(jù)保全和公證上的難度和維權(quán)成本。鑒于此，筆者建議，推進(jìn)在線糾紛解決機(jī)制，充分利用溯源應(yīng)用、沙盒監(jiān)管、共識(shí)算法、開(kāi)源社區(qū)、智能搜索、模式識(shí)別等研究成果，在司法領(lǐng)域創(chuàng)新事實(shí)認(rèn)定方法，在線解決跨地域的互聯(lián)網(wǎng)糾紛，令數(shù)據(jù)主體權(quán)利受到侵害時(shí)能夠得到更加專業(yè)、高效的法律救濟(jì)。

五、結(jié)語(yǔ)

區(qū)塊鏈作為一種基于去中心化數(shù)據(jù)治理模型的技術(shù)，通過(guò)采取非對(duì)稱加密算法為系統(tǒng)整體提供數(shù)據(jù)保護(hù)，為數(shù)據(jù)提供完整的證據(jù)鏈和可信任的追溯方式。采用的時(shí)間戳的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)能夠在保證數(shù)據(jù)高度公開(kāi)與透明的同時(shí)，有效保護(hù)參與者的個(gè)人隱私。然而，區(qū)塊鏈的技術(shù)特性也決定了其無(wú)法滿足基于中心化監(jiān)管理念設(shè)計(jì)的現(xiàn)行數(shù)據(jù)保護(hù)立法的要求。權(quán)力下放帶來(lái)的分散化給責(zé)任主體的識(shí)別帶來(lái)潛在困難，隱私友好型的技術(shù)方案又可能造成有效監(jiān)管回應(yīng)的缺失，從而加劇社會(huì)脆弱性。透過(guò)對(duì)數(shù)據(jù)權(quán)利保護(hù)的正當(dāng)性基礎(chǔ)之分析，結(jié)合以GDPR為代表的數(shù)據(jù)保護(hù)立法在區(qū)塊鏈環(huán)境下的法律適用困境，提煉總結(jié)區(qū)塊鏈技術(shù)與個(gè)人數(shù)據(jù)保護(hù)耦合的路徑選擇，是保障中國(guó)大數(shù)據(jù)產(chǎn)業(yè)安全有序發(fā)展的重要突破口。法律乃區(qū)塊鏈之友，而非區(qū)塊鏈毀滅之根源。唯有秉持理性審慎的態(tài)度，方可化技術(shù)幽靈為算力之美。因此，需要構(gòu)建與個(gè)人信息保護(hù)法兼容的區(qū)塊鏈解決方案，以應(yīng)對(duì)區(qū)塊鏈的多元主體身份進(jìn)行識(shí)別，并引入多元化的利益保護(hù)機(jī)制與隱私保護(hù)方案，納入多元救濟(jì)手段，明晰數(shù)據(jù)資產(chǎn)的權(quán)屬，以構(gòu)建區(qū)塊鏈數(shù)據(jù)保護(hù)的協(xié)同治理機(jī)制。

注釋：

① 使用“個(gè)人數(shù)據(jù)”稱謂的主要是歐盟及其成員國(guó)，如1978年法國(guó)《資料保護(hù)法》、2016年歐盟GDPR；使用“個(gè)人隱私”稱謂的主要是普通法國(guó)家，如1974年美國(guó)《隱私權(quán)法》、1987年加拿大《隱私權(quán)法》；使用“個(gè)人信息”稱謂的主要是1978年奧地利《信息保護(hù)法》、2005年日本《個(gè)人信息保護(hù)法》及2021年《中華人民共和國(guó)個(gè)人信息保護(hù)法》。

② 匿名化(Anonymization)和假名化(Pseudonymization)的區(qū)別在于：匿名化是指將個(gè)人數(shù)據(jù)移除可識(shí)別個(gè)人信息的部分，并且通過(guò)這一方法，數(shù)據(jù)主體不會(huì)再被識(shí)別。匿名化數(shù)據(jù)不屬于GDPR和《中華人民共和國(guó)個(gè)人信息保護(hù)法》的個(gè)人數(shù)據(jù)，享有個(gè)人數(shù)據(jù)保護(hù)規(guī)范的豁免權(quán)。假名化數(shù)據(jù)則可被識(shí)別身份的風(fēng)險(xiǎn)相對(duì)較高，用假名化數(shù)據(jù)而非真實(shí)身份來(lái)標(biāo)注數(shù)據(jù)，假名化數(shù)據(jù)結(jié)合特定信息便會(huì)恢復(fù)身份屬性，屬于GDPR和《中華人民共和國(guó)個(gè)人信息保護(hù)法》的個(gè)人數(shù)據(jù)范疇。在監(jiān)管實(shí)踐中，兩者往往通過(guò)“有動(dòng)機(jī)的攻擊者測(cè)試”(A Motivated Intruder Test)來(lái)判定。

③ 參見(jiàn)：北京市第一中級(jí)人民法院(2015)一中民終字第09558號(hào)民事判決書(shū)。