有機(jī)融合與雙向升級：區(qū)塊鏈技術(shù)下的個人信息保護(hù)研究

何沛軍，郭志遠(yuǎn)

（1.安徽大學(xué) 法學(xué)院，安徽 合肥 230601；2.華東政法大學(xué)，上海 201620）

區(qū)塊鏈技術(shù)以其獨特的分布式記賬模型，正在改變著互聯(lián)網(wǎng)信息社會的固有思維?！皡^(qū)塊鏈＋”的豐富實踐與不斷發(fā)展，也使得區(qū)塊鏈時代逐步來臨。作為新一代智能革命的重要產(chǎn)物，區(qū)塊鏈給社會革命、價值革命和治理革命帶來巨大影響[1］。區(qū)塊鏈時代的個人信息保護(hù)集中體現(xiàn)了這種變動。《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）的出臺標(biāo)志著我國個人信息保護(hù)法律規(guī)范的逐步完善，個人信息權(quán)利體系、個人信息處理制度及法律責(zé)任等也得以確立，個人信息保護(hù)步入全新階段。但區(qū)塊鏈技術(shù)下的個人信息處理模式與傳統(tǒng)互聯(lián)網(wǎng)時代有較大差異，這些差異給個人信息保護(hù)規(guī)范的運行帶來一定阻礙。正確協(xié)調(diào)好技術(shù)與規(guī)范之間的沖突，充分發(fā)揮技術(shù)優(yōu)勢助力個人信息保護(hù)實踐，成為區(qū)塊鏈時代面臨的重要難題。

一、問題緣起：區(qū)塊鏈技術(shù)與個人信息保護(hù)之沖突

區(qū)塊鏈技術(shù)的基本特征可以概括為不可篡改、去中心化、匿名性與可追溯等，技術(shù)設(shè)計初衷是基于對傳統(tǒng)中心化數(shù)據(jù)處理模式的不信任，采用一種分布式記賬模型來替代中心化數(shù)據(jù)存儲，提升數(shù)據(jù)安全性。區(qū)塊鏈技術(shù)的核心優(yōu)勢即去中心化，并以此為解決中心化機(jī)構(gòu)普遍存在的高成本、低效率和數(shù)據(jù)存儲不安全等問題提供了解決方案[2］。因此，區(qū)塊鏈技術(shù)變革的是傳統(tǒng)信任模式，是已有信息技術(shù)的再組合，而非一項全新的信息技術(shù)。但這種重新組合的區(qū)塊鏈技術(shù)給信息安全、數(shù)據(jù)存儲等帶來改變，使得互聯(lián)網(wǎng)用戶的隱私保護(hù)、信息安全水平有所提升。而區(qū)塊鏈技術(shù)所凸顯的價值理念或與個人信息保護(hù)不相統(tǒng)一，從而引發(fā)技術(shù)與已有規(guī)范之間的沖突與矛盾。

（一）不可篡改性與個人信息更正權(quán)、刪除權(quán)之間的矛盾

區(qū)塊鏈技術(shù)是以網(wǎng)絡(luò)中各節(jié)點共同記錄交易行為的方式，排斥了中心化數(shù)據(jù)庫的信息處理，避免中心化數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)篡改或刪除等行為，從而提升信息的安全性。區(qū)塊鏈中每個區(qū)塊包含區(qū)塊頭和區(qū)塊體兩部分，區(qū)塊體存放批量交易數(shù)據(jù)，區(qū)塊頭存放Merkle根、前塊哈希、時間戳等數(shù)據(jù)，基于塊內(nèi)交易數(shù)據(jù)哈希生成的Merkle根實現(xiàn)了塊內(nèi)交易數(shù)據(jù)的不可篡改[3］。所有參與系統(tǒng)的用戶共享一個公共區(qū)塊鏈，不會存在因為單點失效而導(dǎo)致系統(tǒng)故障的情況，故除掌握區(qū)塊鏈網(wǎng)絡(luò)51%的算力進(jìn)行信息修改外，區(qū)塊鏈網(wǎng)絡(luò)可以被視為是可靠且安全的[4］。哈希算法、分布式記賬、可信時間戳等底層技術(shù)共同保障了區(qū)塊鏈網(wǎng)絡(luò)中數(shù)據(jù)不被篡改，不僅僅針對區(qū)塊鏈網(wǎng)絡(luò)中諸多相互平等的節(jié)點，也限制了區(qū)塊鏈網(wǎng)絡(luò)用戶個人，因此這種不可篡改性是絕對的、無差別的。在大多數(shù)情況下，絕對的、無差別的不可篡改是必要的，可以防止網(wǎng)絡(luò)服務(wù)提供者或數(shù)據(jù)處理者憑借互聯(lián)網(wǎng)主體地位，實施侵害公民個人信息的行為。例如網(wǎng)絡(luò)購物活動中，交易平臺作為中心化數(shù)據(jù)處理者，承擔(dān)著交易行為的數(shù)字記錄和存儲，交易雙方作為平等的參與者無法直接介入到數(shù)據(jù)生成和存儲環(huán)節(jié)中。但交易平臺可憑借數(shù)據(jù)處理的優(yōu)勢地位，對其所掌握數(shù)據(jù)進(jìn)行篡改，且成本較低。若該網(wǎng)絡(luò)交易發(fā)生在區(qū)塊鏈平臺中，則交易行為一旦被記錄至相應(yīng)節(jié)點并進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，則除51%攻擊外即無法進(jìn)行篡改。

隨著個人信息權(quán)利體系的逐步確立，個人信息更正權(quán)、刪除權(quán)等經(jīng)歷了理論—規(guī)范—實踐的步驟，最終成為個人信息保護(hù)的重要依據(jù)。個人信息權(quán)一般指與特定個人相關(guān)聯(lián)的、反映個體特征的具有可識別性的符號系統(tǒng)，包括個人身份、工作、家庭、財產(chǎn)、健康等各方面的信息[5］。這些個人信息在日常的網(wǎng)絡(luò)活動中會被相關(guān)平臺主體收集、存儲，特定情況下會被使用。因個人信息權(quán)的人身專屬性，其具備以知情同意為基礎(chǔ)的積極權(quán)能和以刪除權(quán)為代表的消極權(quán)能，后者更衍生出更正權(quán)、限制或反對處理權(quán)以及刪除權(quán)等具體內(nèi)容[6］。這些消極權(quán)能是個人信息權(quán)能夠被實現(xiàn)的重要依據(jù)，但在區(qū)塊鏈網(wǎng)絡(luò)中可能難以有效發(fā)揮作用。首先，我國個人信息保護(hù)的法律規(guī)范奉行個人信息控制的理念[7］。個人信息主體對于第三方存儲的錯誤個人信息有權(quán)要求予以更正，這也是個人信息專屬性的重要體現(xiàn)。當(dāng)然對于個人信息正確與否，個人信息主體需進(jìn)行說明并提供相應(yīng)支撐材料。然而區(qū)塊鏈網(wǎng)絡(luò)中的個人信息同其他所有信息和數(shù)據(jù)一樣，具有不可篡改性，無論是區(qū)塊鏈網(wǎng)絡(luò)的參與者還是個人信息主體都無法修改。單純從技術(shù)角度而言，不可篡改性旨在保障信息安全，排斥中心化數(shù)據(jù)存儲主體的恣意行為，但這種絕對的不可篡改與個人信息的控制理念相違背，即使是個人信息主體也無法改變這種技術(shù)帶來的絕對性。故在區(qū)塊鏈網(wǎng)絡(luò)中，個人信息保護(hù)的規(guī)范體系可能無法有效發(fā)揮作用。其次，個人信息刪除權(quán)是個人信息消極權(quán)能的重要實現(xiàn)方式?！秱€人信息保護(hù)法》第四十七條規(guī)定了在特定情形下，個人信息處理者應(yīng)當(dāng)主動刪除個人信息或經(jīng)權(quán)利人請求刪除個人信息。個人信息刪除權(quán)作為個人信息權(quán)的重要內(nèi)容，更好地保障了個人對其個人信息處理活動享有的決定權(quán)[8］，同時也制約著互聯(lián)網(wǎng)平臺或其他主體的個人信息處理行為，刪除權(quán)的行使也保障了個人信息不被非法使用。但區(qū)塊鏈技術(shù)所采用的共識機(jī)制和分布式記賬使得區(qū)塊鏈網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)幾乎無法篡改，除非修改區(qū)塊鏈網(wǎng)絡(luò)中51%以上節(jié)點信息，否則個人信息一旦“上鏈”，便等同于無法修改和刪除。因此，區(qū)塊鏈技術(shù)的不可篡改性使得個人信息刪除權(quán)無法實現(xiàn)，兩者之間存在根本矛盾。

（二）匿名性與個人信息控制權(quán)、同意權(quán)之間存在沖突

區(qū)塊鏈用戶通過公鑰和私鑰進(jìn)入網(wǎng)絡(luò)，在交易過程中其個人信息可以保持匿名不公開，生成的相應(yīng)數(shù)據(jù)也可以進(jìn)行加密處理，進(jìn)而提升數(shù)據(jù)安全性，保護(hù)參與者隱私。非對稱密碼技術(shù)為區(qū)塊鏈匿名性提供技術(shù)支撐，可以保證鏈上特定信息資產(chǎn)對應(yīng)特定權(quán)利主體：公鑰即身份，或稱之為“賬號”，里面包含著個人信息資產(chǎn)；私鑰即“密碼”，私鑰僅為權(quán)利主體所知曉[9］。只有同時掌握“賬戶”和“密碼”才能維護(hù)鏈上信息。區(qū)塊鏈平臺交易過程中用戶并不需要注冊賬號、提交手機(jī)號碼、電子郵箱和銀行卡號等個人信息，而是享有較高的匿名性[10］。換言之，區(qū)塊鏈網(wǎng)絡(luò)中交易雙方可以不進(jìn)行身份驗證即完成交易，交易雙方相互隱藏真實身份，實現(xiàn)匿名化。區(qū)塊鏈的匿名化特征是在互聯(lián)網(wǎng)虛擬性的基礎(chǔ)上更進(jìn)一步，只要擁有區(qū)塊鏈網(wǎng)絡(luò)認(rèn)可的財產(chǎn)，通過公共密鑰才可進(jìn)行交易。匿名性在很大程度上提升了交易的便捷程度，通過不公開的形式保護(hù)了參與者的個人信息安全，但也潛藏著交易不被監(jiān)管之風(fēng)險。通過對區(qū)塊鏈網(wǎng)絡(luò)匿名化的技術(shù)性分析，可以發(fā)現(xiàn)，其與個人信息權(quán)利體系中的控制權(quán)與同意權(quán)存在矛盾。首先，區(qū)塊鏈用戶私鑰丟失后難以找回，使得用戶對其個人信息喪失實際控制權(quán)。在非對稱加密技術(shù)下的區(qū)塊鏈用戶憑借公鑰和私鑰的組合作用，完成對信息的加密與解密[11］。其中，私鑰是用戶用以維護(hù)、修改個人信息的憑證，也是對交易信息加以解密的重要工具。私鑰一旦遺失，用戶便無法完成上述操作，其對個人信息的控制也即告終結(jié)。最終，法律規(guī)范中賦予個人的信息自決、處理等權(quán)利，會因技術(shù)性要素的作用而無法落實。其次，從監(jiān)管角度而言，區(qū)塊鏈網(wǎng)絡(luò)的匿名性容易引發(fā)安全風(fēng)險。區(qū)塊鏈網(wǎng)絡(luò)是去中心化運營，各節(jié)點共同維護(hù)，為整個網(wǎng)絡(luò)提供算力支持。對于交易的監(jiān)管和風(fēng)控，更多交由技術(shù)來完成。用戶同時掌握公鑰和私鑰即可實現(xiàn)對個人信息進(jìn)行修改和維護(hù)，而無須經(jīng)權(quán)利人本人同意或授權(quán)，加之區(qū)塊鏈網(wǎng)絡(luò)缺乏對用戶身份的實際驗證，易引發(fā)安全風(fēng)險。

（三）去中心化與傳統(tǒng)監(jiān)管模式差異顯著

隨著個人信息保護(hù)規(guī)范體系的逐步形成，當(dāng)下對于個人信息保護(hù)的監(jiān)管也初具特色，呈現(xiàn)出以國家網(wǎng)信部門監(jiān)管為主、以互聯(lián)網(wǎng)平臺等個人信息處理者[12］為輔的監(jiān)管格局。在實踐中，信息管理的主體單位仍然是以各領(lǐng)域的政府單位為核心，如銀行業(yè)信息數(shù)據(jù)由金融監(jiān)管部門負(fù)責(zé)管理、醫(yī)療系統(tǒng)信息數(shù)據(jù)由衛(wèi)生監(jiān)管部門負(fù)責(zé)保管。這種政府機(jī)關(guān)主導(dǎo)的中心化監(jiān)管模式可以明確主體責(zé)任，促進(jìn)監(jiān)督和管理相協(xié)調(diào)，最大限度地保障個人信息的安全，降低利益驅(qū)動帶來的信息泄露風(fēng)險。當(dāng)前階段政府主導(dǎo)的數(shù)據(jù)保管與存儲安全系數(shù)遠(yuǎn)遠(yuǎn)高于一般企業(yè)或互聯(lián)網(wǎng)平臺，后者更易受多方因素影響而失去主體地位，如黑客攻擊。

區(qū)塊鏈的去中心化特征使得網(wǎng)絡(luò)中的數(shù)據(jù)存儲、信息管理模式等與傳統(tǒng)監(jiān)管模式存在較大差異。區(qū)塊鏈上各節(jié)點共同維護(hù)網(wǎng)絡(luò)安全，對信息進(jìn)行存儲及處理，實現(xiàn)多中心化監(jiān)管，任一節(jié)點信息被篡改，通過其他節(jié)點上信息的比對即可發(fā)現(xiàn)端倪，使得信息安全得以大幅提升。但這種多中心化監(jiān)管模式與個人信息保護(hù)之間也存在一定抵牾。個人信息屬于人格權(quán)范疇，具有較強(qiáng)的人身依附性，只有權(quán)利主體可以對其個人信息享有特定權(quán)利。在傳統(tǒng)信息監(jiān)管模式下，可以通過身份驗證和識別來保障個人信息主體與用戶的同一性，但在區(qū)塊鏈去中心化監(jiān)管模式中，這種監(jiān)管方式交由技術(shù)來實現(xiàn)，即通過公鑰和私鑰的對應(yīng)來實現(xiàn)身份驗證。如前文所述，區(qū)塊鏈網(wǎng)絡(luò)中沒有針對個人信息主體和用戶的同一性進(jìn)行的驗證程序，因此無法保障個人的信息安全。區(qū)塊鏈網(wǎng)絡(luò)中任何節(jié)點都沒有監(jiān)管的義務(wù)，在對交易進(jìn)行記錄時更加不會對用戶身份進(jìn)行實質(zhì)驗證，使得這種去中心化監(jiān)管在個人信息保護(hù)方面作用有限。

（四）救濟(jì)途徑、責(zé)任主體與個人信息救濟(jì)權(quán)之間難以協(xié)調(diào)

《個人信息保護(hù)法》對個人信息主體的權(quán)利與個人信息處理者的義務(wù)進(jìn)行了規(guī)定，同時也明確了監(jiān)管主體的職責(zé)。當(dāng)個人信息受到侵害時，個人可以通過訴訟、仲裁、行政、調(diào)解等多種方式實現(xiàn)救濟(jì)權(quán)。但在區(qū)塊鏈網(wǎng)絡(luò)中，個人信息權(quán)利被侵犯后，權(quán)利主體的救濟(jì)方式同技術(shù)的先進(jìn)性相比稍顯滯后。雖然法律并未禁止相應(yīng)主體的司法救濟(jì)權(quán)，但鑒于個體用戶舉證能力的局限性，區(qū)塊鏈網(wǎng)絡(luò)中的個人信息侵權(quán)責(zé)任幾乎很難證明，當(dāng)區(qū)塊鏈用戶的個人信息被非法處理時，除非能夠明確具體的侵權(quán)人，否則無法通過司法途徑實現(xiàn)救濟(jì)。此外，現(xiàn)有規(guī)范僅規(guī)定了區(qū)塊鏈網(wǎng)絡(luò)服務(wù)提供者的安全義務(wù)，并未對用戶的特定權(quán)利加以明確。對于區(qū)塊鏈網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的責(zé)任類型也未明確規(guī)定，區(qū)塊鏈網(wǎng)絡(luò)服務(wù)提供者的過錯是否承擔(dān)責(zé)任的前提亦無明文規(guī)定。因此，區(qū)塊鏈網(wǎng)絡(luò)中個人信息權(quán)利救濟(jì)的途徑、責(zé)任主體、過錯類型均缺乏規(guī)范引導(dǎo)，個人信息救濟(jì)權(quán)無法落實。究其原因，區(qū)塊鏈作為全新的互聯(lián)網(wǎng)模型，不宜對其過多限制以妨礙技術(shù)發(fā)展。但技術(shù)的發(fā)展需要以安全為前提，并不得給已有的規(guī)范體系帶來沖擊。在個人信息權(quán)利救濟(jì)方面，區(qū)塊鏈技術(shù)仍然需要被監(jiān)管。

二、理論解構(gòu)：區(qū)塊鏈技術(shù)下個人信息的構(gòu)成

為了從根本上協(xié)調(diào)好區(qū)塊鏈技術(shù)與個人信息保護(hù)之間的沖突，需要對個人信息的基本構(gòu)成進(jìn)行分析，了解區(qū)塊鏈網(wǎng)絡(luò)中個人信息的基本要素，才可以更清晰地厘清區(qū)塊鏈網(wǎng)絡(luò)中的數(shù)據(jù)與個人信息。區(qū)塊鏈?zhǔn)且粋€去中心化網(wǎng)絡(luò)，各節(jié)點均是獨立的數(shù)據(jù)存儲中心，區(qū)塊鏈網(wǎng)絡(luò)參與者的交易行為以及生成信息會被各節(jié)點記錄并保存，對這些數(shù)據(jù)和信息進(jìn)行分類保護(hù)，也是區(qū)塊鏈時代數(shù)據(jù)保護(hù)的基本要求。

（一）區(qū)塊鏈技術(shù)下個人信息的基本范疇界定

個人信息具有人身專屬性，其與信息主體密不可分。根據(jù)歐盟的《通用數(shù)據(jù)保護(hù)條例》（以下簡稱GDPR）界定，與一個身份已經(jīng)被識別或者可以被識別的自然人相關(guān)的任何信息都屬于個人信息范疇①General Data Protection Regulation，Article 4.，包括姓名、聯(lián)系方式、證件號碼等基本信息以及教育經(jīng)歷、工作經(jīng)歷、就醫(yī)情況等個人生活信息。個人信息指向信息主體，能夠顯現(xiàn)個人的生活軌跡，勾勒出個人人格形象，作為信息主體人格的外在標(biāo)志，形成個人“信息化形象”[13］。因此，個人信息可以被視為信息時代下個人的標(biāo)簽，與主體一一對應(yīng)，同時兼具社會價值和經(jīng)濟(jì)價值。在傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域，個人信息通過專屬性、可識別性等特征較易容易界定，可以準(zhǔn)確地從海量數(shù)據(jù)中區(qū)分出個人信息，并以此作為個人信息權(quán)是否遭受侵害的判斷標(biāo)準(zhǔn)。但在區(qū)塊鏈網(wǎng)絡(luò)中，匿名化特征加之去中心化監(jiān)管模式等因素，使得區(qū)塊鏈用戶的個人信息界定困難，也因此給區(qū)塊鏈參與者的個人信息保護(hù)帶來障礙。

1.區(qū)塊鏈匿名性特征使得個人信息界定困難。如前文所述，區(qū)塊鏈用戶多使用公鑰和私鑰進(jìn)行系統(tǒng)操作，而匿名性特征使得個人信息主體與區(qū)塊鏈用戶之間無法實現(xiàn)同一性驗證。個人信息基本范疇的界定需要憑借人身專屬性和可識別性來加以判斷，在區(qū)塊鏈匿名性特征的作用下，交易中使用和生成的各種數(shù)據(jù)與信息僅能識別出區(qū)塊鏈用戶的虛擬身份，無法將其中的個人信息分離出來。故對于區(qū)塊鏈網(wǎng)絡(luò)中的信息均作為一般信息予以保護(hù)，缺乏人格權(quán)保護(hù)的力度。

2.區(qū)塊鏈信息哈?；率箓€人信息內(nèi)容呈現(xiàn)困難。哈?；甘褂眉用芩惴▽^(qū)塊鏈傳輸?shù)目勺冮L文字列，通過哈希函數(shù)轉(zhuǎn)換為固定長度的文字列，其輸出值即為哈希值[14］。為保證信息安全，區(qū)塊鏈網(wǎng)絡(luò)中的信息均被哈希化處理，無法直接呈現(xiàn)信息內(nèi)容。交易中所涉及的個人信息也被哈?；?，此時的個人信息便不再具有可識別性，是否還是《個人信息保護(hù)法》保護(hù)的客體存在疑問。因此，個人信息哈?；谋憩F(xiàn)方式也是區(qū)塊鏈技術(shù)下個人信息界定困難的原因之一。

3.分布式存儲導(dǎo)致監(jiān)管對象向節(jié)點實際控制者過渡。區(qū)塊鏈用戶在交易中所涉及的個人信息經(jīng)哈?；蟠鎯τ诜植际劫~本中，由各節(jié)點共同維護(hù)。與以往中心化數(shù)據(jù)庫存儲模式不同，分布式存儲模式下不可能對每個節(jié)點均進(jìn)行監(jiān)管，因此保障信息安全的重點落在了對節(jié)點實際控制者的規(guī)制上。區(qū)塊鏈各節(jié)點之間是相互對等、交互、連通的關(guān)系，不存在任何中心化的特殊節(jié)點和層級結(jié)構(gòu)。對于節(jié)點控制者而言，區(qū)塊鏈技術(shù)使它可以下載使用鏈上完整的交易信息并參與驗證，但無法對整鏈產(chǎn)生實際控制權(quán)[15］。故對區(qū)塊鏈中個人信息處理行為進(jìn)行監(jiān)管，重心需由原來的中心化數(shù)據(jù)庫控制者向區(qū)塊鏈節(jié)點的實際控制者轉(zhuǎn)移。鑒于區(qū)塊鏈匿名化特征，節(jié)點控制者的身份確認(rèn)也較難實現(xiàn)，給個人信息的界定帶來障礙。

（二）區(qū)塊鏈技術(shù)下個人信息的構(gòu)成要素分析

1.區(qū)塊鏈數(shù)據(jù)的構(gòu)成。對于區(qū)塊鏈技術(shù)下個人信息的構(gòu)成要素進(jìn)行分析，首先需要明確區(qū)塊鏈網(wǎng)絡(luò)中的數(shù)據(jù)構(gòu)成。依據(jù)數(shù)據(jù)的不同內(nèi)容、不同類型或功能，可將區(qū)塊鏈中的數(shù)據(jù)進(jìn)行不同劃分，比如賬戶數(shù)據(jù)、區(qū)塊數(shù)據(jù)、合約數(shù)據(jù)等。為將區(qū)塊鏈數(shù)據(jù)中的一般數(shù)據(jù)與個人信息進(jìn)行區(qū)分，結(jié)合區(qū)塊鏈的基本原理，可將區(qū)塊鏈數(shù)據(jù)整體分為兩大類，即注冊數(shù)據(jù)和區(qū)塊數(shù)據(jù)。第一，注冊數(shù)據(jù)，即區(qū)塊鏈用戶在加入?yún)^(qū)塊鏈網(wǎng)絡(luò)中注冊賬戶信息所保留的個人數(shù)據(jù)信息，包括公鑰、私鑰以及一些用于識別用戶身份的數(shù)據(jù)。第二，區(qū)塊數(shù)據(jù)則指區(qū)塊鏈網(wǎng)絡(luò)中運行所生成的所有數(shù)據(jù)，包括交易數(shù)據(jù)、配置數(shù)據(jù)、賬本數(shù)據(jù)等。其中，交易數(shù)據(jù)是區(qū)塊鏈用戶間利用區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行交易，生成的二進(jìn)制代碼信息，這些信息代表了交易的主要內(nèi)容；配置數(shù)據(jù)指的是各區(qū)塊自身的基礎(chǔ)信息，包括區(qū)塊整體的哈希值、區(qū)塊的可信時間戳、區(qū)塊高度等；賬本數(shù)據(jù)即區(qū)塊鏈用戶交易過程中的智能合約、備份數(shù)據(jù)等，這些均被記錄在分布式賬本中以實現(xiàn)不可篡改的目的。上述這些區(qū)塊鏈數(shù)據(jù)中既有與區(qū)塊鏈用戶個人緊密關(guān)聯(lián)的信息，也有區(qū)塊鏈網(wǎng)絡(luò)運行而自動生成的系統(tǒng)數(shù)據(jù)。系統(tǒng)數(shù)據(jù)因無法識別出區(qū)塊鏈用戶個人，故不宜作為個人信息予以保護(hù)。

2.區(qū)塊鏈中的個人信息的構(gòu)成。為將區(qū)塊鏈數(shù)據(jù)中的個人信息準(zhǔn)確界定，以將之作為個人信息特別保護(hù)，需要依據(jù)可識別性與專屬性標(biāo)準(zhǔn)對區(qū)塊鏈數(shù)據(jù)進(jìn)行重新劃分。首先，注冊數(shù)據(jù)中，私鑰是區(qū)塊鏈用戶用于維護(hù)賬戶信息的重要工具，具有專屬性，不對外公開，可以視為個人信息。注冊賬戶時所使用到的IP地址、系統(tǒng)郵箱等是用戶虛擬身份的代表，也屬于個人信息范疇。對于公鑰的屬性需視情況而定，一般來說，公鑰是用戶公開給特定對象以便于交易的工具，僅是一個匿名化的交易對象，不具有識別身份的功能，不屬于個人信息。但從技術(shù)角度而言，公鑰結(jié)合IP地址可以識別特定自然人，而用戶通常不會隱藏其IP地址[16］。此時，公鑰也可通過技術(shù)追蹤來實現(xiàn)身份識別的效果，則公鑰也屬于個人信息。其次，區(qū)塊數(shù)據(jù)中，配置數(shù)據(jù)是在區(qū)塊形成時由系統(tǒng)自動生成，對于區(qū)塊有識別價值，但基本不涉及個人信息的內(nèi)容。交易數(shù)據(jù)和賬本數(shù)據(jù)中的大量信息是關(guān)于區(qū)塊鏈用戶間交易的主要內(nèi)容，同傳統(tǒng)網(wǎng)絡(luò)交易不同，區(qū)塊鏈交易主要通過數(shù)字貨幣來完成。因此，交易數(shù)據(jù)和賬本數(shù)據(jù)很少會包含用戶的實際賬戶信息等個人信息，交易雙方均是匿名化的區(qū)塊鏈參與者。但在某些特定情況下，例如智能合約中包含了能夠識別主體身份的信息，則交易數(shù)據(jù)和賬本數(shù)據(jù)也可能成為個人信息的載體。綜上，區(qū)塊鏈中的個人信息主要存在于注冊數(shù)據(jù)中，在交易數(shù)據(jù)和賬本數(shù)據(jù)中含有個人信息的內(nèi)容屬于例外情況。

三、權(quán)利重塑：區(qū)塊鏈技術(shù)下個人信息權(quán)的再認(rèn)識

個人信息之上法律關(guān)系的多元反映了其上負(fù)載利益關(guān)系的多元，在個人人格利益及財產(chǎn)利益、企業(yè)財產(chǎn)利益之外，還體現(xiàn)著社會公共利益[17］。個人信息權(quán)的行使則是信息主體實現(xiàn)上述權(quán)益的重要方式?！秱€人信息保護(hù)法》就個人信息權(quán)利體系作了規(guī)范，其核心是以個人信息控制權(quán)為基礎(chǔ)的同意權(quán)、更正權(quán)、刪除權(quán)等。在區(qū)塊鏈網(wǎng)絡(luò)中，基于法秩序的同一性，區(qū)塊鏈用戶天然地享有上述個人信息權(quán)，但其實現(xiàn)方式或表現(xiàn)形式則與一般意義上的個人信息權(quán)有所差別，需要重新加以解釋。

（一）個人信息更正、刪除請求權(quán)在區(qū)塊鏈技術(shù)下的演變

區(qū)塊鏈技術(shù)的不可篡改性和匿名性特征使得區(qū)塊鏈網(wǎng)絡(luò)中所涉及的個人信息在出現(xiàn)錯誤時無法進(jìn)行更正。因為區(qū)塊鏈網(wǎng)絡(luò)中的信息系分布式儲存與管理，網(wǎng)絡(luò)中各節(jié)點均對信息加以記錄，以便相互驗證，保障交易安全。信息主體并不是各區(qū)塊鏈網(wǎng)絡(luò)節(jié)點，不享有更正、刪除的權(quán)限，但基于個人信息的人格權(quán)益而享有更正及刪除請求權(quán)。依照《個人信息保護(hù)法》第四十六、四十七條，個人信息處理者在收到請求后應(yīng)及時對個人信息進(jìn)行更正、補(bǔ)充、刪除。傳統(tǒng)互聯(lián)網(wǎng)活動中，個人信息保存于中心化數(shù)據(jù)庫，此時個人信息處理者明確且具體，個人可以直接發(fā)出請求、實現(xiàn)權(quán)利。但在區(qū)塊鏈網(wǎng)絡(luò)中，個人信息更正與刪除請求權(quán)的實現(xiàn)存在一定困難，主要基于兩點原因：一是匿名化處理使得節(jié)點的實際控制者很難被區(qū)塊鏈用戶所知，用戶當(dāng)發(fā)現(xiàn)其個人信息出現(xiàn)錯誤時，無法準(zhǔn)確找到請求對象；二是區(qū)塊鏈采用多節(jié)點分布式記賬，區(qū)塊鏈網(wǎng)絡(luò)用戶的個人信息一旦被節(jié)點記錄，相應(yīng)信息則會被同樣復(fù)制存儲于其他各區(qū)塊，并被哈希化處理。當(dāng)用戶發(fā)現(xiàn)其個人信息存在錯誤或者要求刪除時，僅要求某一節(jié)點進(jìn)行更正或刪除是無法實現(xiàn)目的的。從理論上而言，對于51%以上節(jié)點進(jìn)行修改方可實現(xiàn)區(qū)塊鏈信息的修改，而這對于算力的要求極高，一般區(qū)塊鏈用戶幾乎無法做到。因此，區(qū)塊鏈的不可篡改性給個人信息的直接更正或刪除帶來技術(shù)障礙。

在區(qū)塊鏈網(wǎng)絡(luò)的各種底層技術(shù)作用下，個人信息的更正、刪除請求權(quán)無法實現(xiàn)，個人信息權(quán)的實現(xiàn)方式需要因時而異。為了使個人信息權(quán)的相應(yīng)權(quán)能在區(qū)塊鏈網(wǎng)絡(luò)下也能有效實現(xiàn)，需要對個人信息更正與刪除請求權(quán)進(jìn)行重塑：首先，對個人信息更正權(quán)作擴(kuò)張解釋。個人信息的更正是在個人信息確有錯誤且有必要更正的情形下而進(jìn)行的相關(guān)處理，其主要目的是糾正信息錯誤。當(dāng)區(qū)塊鏈用戶向區(qū)塊鏈平臺或某個節(jié)點實際控制者提出更正的主張時，從技術(shù)角度實現(xiàn)根本更正已無可能，無法修改某些信息而達(dá)成節(jié)點共識。但可以通過增加備份信息的方式來實現(xiàn)信息更正之目的，即對更正進(jìn)行擴(kuò)張解釋，不僅包括原有信息的修正，也包括新增信息來彌補(bǔ)原有信息錯誤。其次，對個人信息刪除權(quán)進(jìn)行語義分類。個人信息的刪除從根本上理解即將數(shù)據(jù)庫中存儲的個人信息徹底刪除回收，使其以后不再被檢索或讀取到。根據(jù)《個人信息保護(hù)法》第四十七條第二款，在特殊情況下，刪除個人信息從技術(shù)上是難以實現(xiàn)的，個人信息處理者應(yīng)當(dāng)停止除存儲和采取必要的安全保護(hù)措施之外的處理。在面對技術(shù)障礙時，立法對個人信息的絕對刪除作了讓步。但在區(qū)塊鏈網(wǎng)絡(luò)中，各節(jié)點地位平等，無中心化管理者，個人信息的絕對刪除或者特定情形下的限制處理均難以實現(xiàn)。此時需要對個人信息刪除權(quán)進(jìn)行語義分類，除絕對刪除外，特定情形下允許相對刪除的存在，否則個人信息刪除權(quán)在區(qū)塊鏈網(wǎng)絡(luò)中便被技術(shù)架空。具體而言，只要鏈上信息經(jīng)技術(shù)處理后不會再被其他節(jié)點或參與者讀取或使用，即可視為相對刪除。

（二）區(qū)塊鏈技術(shù)下被遺忘權(quán)的全面確立

被遺忘權(quán)是英美信息立法中的產(chǎn)物，其最核心內(nèi)容即對個人信息的刪除[18］。我國《個人信息保護(hù)法》中已就個人信息刪除請求權(quán)作了規(guī)定，但其僅為被遺忘權(quán)的重要方面，還需要對被遺忘權(quán)的其他權(quán)能進(jìn)行明確。根據(jù)GDPR第十七條可知，被遺忘權(quán)指信息主體有權(quán)要求信息控制者刪除與其個人相關(guān)的資料信息，并有權(quán)要求任何已知的第三方刪除針對上述信息的所有復(fù)制和鏈接的權(quán)利①General Data Protection Regulation，Article 17.。因此，全面理解被遺忘權(quán)的內(nèi)涵，需要對個人信息在互聯(lián)網(wǎng)時代的一般軌跡進(jìn)行分析。首先，個人信息主體在注冊賬戶、登錄網(wǎng)頁、下載文件等過程中，會主動將其個人信息告知某互聯(lián)網(wǎng)平臺，即個人信息的收集過程。其次，互聯(lián)網(wǎng)平臺會將收集的個人信息存儲于中心化數(shù)據(jù)庫，作為系統(tǒng)數(shù)據(jù)進(jìn)行存儲和運營，即個人信息存儲過程。最后，經(jīng)個人信息主體知情且同意的情況下，互聯(lián)網(wǎng)平臺將會對個人信息進(jìn)行處理，包括大數(shù)據(jù)分析、信息推送、信息共享等，即個人信息的處理過程。整個過程中，雖經(jīng)立法規(guī)定了信息主體同意的大前提，但實踐中信息處理者仍占據(jù)主動地位。個人信息的收集、存儲、處理均是在信息處理主體單方參與的情況下作出的，個人信息主體難以對全部的信息流轉(zhuǎn)過程加以監(jiān)督。通過上述個人信息運行軌跡的分析可以發(fā)現(xiàn)，除個人信息處理主體的初次收集、處理外，其可能基于商業(yè)利益驅(qū)動或安全協(xié)議要求，將其存儲的個人信息告知第三方。此時，個人信息主體很難及時發(fā)現(xiàn)并制止，即使其行使個人信息刪除權(quán)要求個人信息處理者將個人信息予以刪除，仍無法徹底阻止互聯(lián)網(wǎng)其他第三方的信息處理行為。這種局面無疑給個人信息主體行使權(quán)利增加了難度。此外，個人信息刪除權(quán)的主體應(yīng)當(dāng)是針對已知的信息處理者以及實際控制者，對于潛在的第三方而言，刪除權(quán)無法有效行使。例如，當(dāng)被遺忘權(quán)指向?qū)ヂ?lián)網(wǎng)上舊聞及其搜索鏈接的刪除時，則產(chǎn)生新聞報道和信息自由對人格利益的侵入問題，此時需要通過利益衡量來作出取舍[19］。因此需要全面引入被遺忘權(quán)的概念，對刪除權(quán)作用的對象范圍予以擴(kuò)大，納入任何未經(jīng)同意而使用個人信息的主體?？傮w而言，被遺忘權(quán)意圖賦予主體權(quán)利去刪除那些過時、不相關(guān)或不再相關(guān)的數(shù)據(jù)，進(jìn)而實現(xiàn)“被遺忘”的目的[20］。

在區(qū)塊鏈網(wǎng)絡(luò)中，個人信息的處理模式與傳統(tǒng)網(wǎng)絡(luò)有所區(qū)別，從個人信息上鏈的那一刻開始，其后的所有節(jié)點對于個人信息的讀取和使用均處于默認(rèn)狀態(tài)。對于個人信息主體而言，其對個人信息上鏈的同意即視為個人信息在該區(qū)塊鏈網(wǎng)絡(luò)內(nèi)公開。除初始上鏈個人信息的節(jié)點外，后續(xù)所有節(jié)點均能作為個人信息的處理者存在于區(qū)塊鏈網(wǎng)絡(luò)中。但需要以個人信息內(nèi)容的完全公開為前提。區(qū)塊鏈網(wǎng)絡(luò)以非對稱加密技術(shù)為其數(shù)據(jù)提供安全保障，只有同時掌握公鑰和私鑰才可以對節(jié)點存儲的信息進(jìn)行解密讀取。若區(qū)塊鏈用戶在上鏈之初即對個人信息進(jìn)行加密處理，后續(xù)其他區(qū)塊也無法獲取完整個人信息。在未加密情況下，區(qū)塊鏈用戶對其個人信息享有相對刪除權(quán)，但僅針對個人信息的實際控制者，對于區(qū)塊鏈網(wǎng)絡(luò)外的其他平臺或信息處理者則無法奏效。因此，為全面保障信息主體的自決權(quán)，對于未加密上鏈的個人信息主體，其除享有對區(qū)塊鏈節(jié)點的相對刪除權(quán)外，還擁有對區(qū)塊鏈網(wǎng)絡(luò)外第三方的個人信息刪除權(quán)。兩者結(jié)合起來即為區(qū)塊鏈網(wǎng)絡(luò)中的個人信息被遺忘權(quán)的全部內(nèi)涵。在某種程度上而言，信息一旦上網(wǎng)則永久無法刪除，因為無法絕對禁止他人獲取個人信息。因此，被遺忘權(quán)只能從源頭予以限制，屬于抑制和刪除信息獲取渠道的權(quán)利[21］。

（三）區(qū)塊鏈技術(shù)下個人信息可攜帶權(quán)的表現(xiàn)方式

數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)和信息成了重要的戰(zhàn)略資源，具有較強(qiáng)的生產(chǎn)和經(jīng)濟(jì)價值。隨著個人信息權(quán)利規(guī)范體系的不斷完善，對個人信息的保護(hù)與開發(fā)出現(xiàn)矛盾。一方面，互聯(lián)網(wǎng)時代下，信息的相關(guān)性對于互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展具有重要指導(dǎo)作用，合理有效地開發(fā)、運用個人信息會極大提升互聯(lián)網(wǎng)效率，給人們生活帶來便利；但另一方面，個人信息權(quán)利體系越完善，對個人信息的利用限制則越多，強(qiáng)調(diào)保護(hù)個人信息的人格屬性，則會對其經(jīng)濟(jì)價值、社會價值的充分發(fā)揮產(chǎn)生阻礙。如何做到個人信息保護(hù)與合理利用之間的平衡，成為個人信息處理者面臨的首要難題。對此，數(shù)據(jù)可攜帶權(quán)的引入為個人信息合理開發(fā)利用的契機(jī)，進(jìn)一步強(qiáng)化了個人信息的財產(chǎn)性價值。

具體而言，數(shù)據(jù)可攜帶權(quán)指的是個人有意將其數(shù)據(jù)攜帶或傳輸?shù)搅硪黄脚_從而帶來強(qiáng)制性數(shù)據(jù)轉(zhuǎn)移的權(quán)利[22］。根據(jù)GDPR第二十條之規(guī)定，數(shù)據(jù)可攜帶權(quán)應(yīng)包含兩層內(nèi)涵：第一，數(shù)據(jù)主體有權(quán)獲取“經(jīng)過整理的、通用的和機(jī)器可讀的”個人數(shù)據(jù)；第二，數(shù)據(jù)主體有權(quán)將個人信息從收集其數(shù)據(jù)的控制者那里傳輸給其他控制者[23］。通過主體授權(quán)，個人信息可以作為具有權(quán)屬的數(shù)字資源在不同平臺、企業(yè)間流通，以實現(xiàn)信息的社會屬性及經(jīng)濟(jì)價值。但這以個人信息的權(quán)屬為前提，信息主體須能初步證明其具備個人信息的所有權(quán)。因此，個人信息可攜帶權(quán)的適用范圍應(yīng)排除匿名化處理的個人信息。區(qū)塊鏈匿名化特征主要針對區(qū)塊鏈用戶而言，采取信息哈?；奶幚矸绞絹肀Ｗo(hù)個人信息安全，但這并不排斥可攜帶權(quán)的適用，因為哈希化的個人信息于信息主體而言，仍然是享有權(quán)屬的。因此，在區(qū)塊鏈網(wǎng)絡(luò)中的個人信息可攜帶權(quán)應(yīng)有新的表現(xiàn)形式，來實現(xiàn)個人信息的副本下載以及信息轉(zhuǎn)移。區(qū)塊鏈用戶對其個人信息的維護(hù)主要通過公鑰和私鑰來進(jìn)行，同時掌握公鑰和私鑰即可從技術(shù)層面視為個人信息的主體。因此，區(qū)塊鏈網(wǎng)絡(luò)中的個人信息可攜帶權(quán)則表現(xiàn)為私鑰的占有及轉(zhuǎn)移。公鑰一般而言是在區(qū)塊鏈網(wǎng)絡(luò)中向特定用戶公開的，而私鑰則是主體身份象征，通過私鑰的轉(zhuǎn)移即能實現(xiàn)個人信息的流轉(zhuǎn)。

四、雙向升級：區(qū)塊鏈技術(shù)與個人信息保護(hù)的完善

區(qū)塊鏈網(wǎng)絡(luò)中的個人信息保護(hù)問題并非單純的法律解釋或適用問題，而是一項技術(shù)與法律的有機(jī)互動，其主題便是如何調(diào)和技術(shù)與規(guī)范之間的沖突，最大化地發(fā)揮個人信息的價值，在保護(hù)私權(quán)的基礎(chǔ)上又不妨礙技術(shù)的發(fā)展。

（一）區(qū)塊鏈技術(shù)下的個人信息保護(hù)理念的確立——公益或私權(quán)？

區(qū)塊鏈技術(shù)是人工智能時代的新興技術(shù)，其對個人信息法律保護(hù)的既有架構(gòu)和監(jiān)管體系造成顛覆性影響，與《個人信息保護(hù)法》在具體理念上存在差異[24］。區(qū)塊鏈技術(shù)的現(xiàn)有規(guī)范主要聚焦于保障和監(jiān)管，即對于技術(shù)的運用予以適度監(jiān)管以防止可能出現(xiàn)的風(fēng)險。這種監(jiān)管根本上仍是注重技術(shù)創(chuàng)新，保障其能平穩(wěn)發(fā)展，同時防止危害發(fā)生，有學(xué)者將之形象地概括為“監(jiān)管沙盒”[25］。從區(qū)塊鏈產(chǎn)生的源頭可以發(fā)現(xiàn)，其設(shè)計初衷便是對中心化監(jiān)管模式的不信任[26］。因此，區(qū)塊鏈技術(shù)更傾向于私權(quán)保護(hù)，相對于中心化政府主導(dǎo)的互聯(lián)網(wǎng)交易模式，區(qū)塊鏈用戶更加熱衷于使用區(qū)塊鏈節(jié)點進(jìn)行分布式記賬，保障交易及數(shù)據(jù)安全。這一點上與個人信息保護(hù)的目標(biāo)不謀而合。個人信息作為重要的數(shù)字資源，具有較強(qiáng)的經(jīng)濟(jì)價值，并因此常被企業(yè)非法傳播。為防止個人信息被非法處理，《個人信息保護(hù)法》完善了個人信息的權(quán)利體系、義務(wù)體系以及相應(yīng)的責(zé)任體系，以信息主體同意為基本原則，充分尊重信息主體對個人信息的控制權(quán)?！秱€人信息保護(hù)法》也是從私權(quán)保護(hù)的角度出發(fā)，賦予信息主體以刪除權(quán)為核心的一系列個人信息權(quán)，其根本目的也是防止個人信息被違法處理和濫用，進(jìn)而侵害信息主體合法權(quán)益。從私權(quán)保護(hù)角度出發(fā)，《個人信息保護(hù)法》與區(qū)塊鏈的技術(shù)設(shè)計具有一致性。

然而私權(quán)保護(hù)僅是《個人信息保護(hù)法》的一項宗旨，除此之外，規(guī)范個人信息處理活動也是一項重要任務(wù)。個人信息的合法正當(dāng)處理能夠充分發(fā)揮個人信息的價值，使大數(shù)據(jù)時代以信息相關(guān)性為主導(dǎo)的活動原則最大限度被運用。在保護(hù)的基礎(chǔ)上合理開發(fā)和利用個人信息，才是《個人信息保護(hù)法》所確立的基本理念。對個人信息的合理開發(fā)與規(guī)范處理，本質(zhì)上是為了社會公共利益。只有完善個人信息保護(hù)體系，健全監(jiān)管制度，個人信息的價值才能最大限度地發(fā)揮，對于信息主體和社會整體而言均是利大于弊。故私權(quán)保護(hù)與公共利益的衡量也共同構(gòu)成了《個人信息保護(hù)法》的基本宗旨，其中私權(quán)保護(hù)與區(qū)塊鏈技術(shù)相吻合。但區(qū)塊鏈技術(shù)過于凸顯節(jié)點自治，區(qū)塊鏈用戶間的交易不會被過多監(jiān)管，智能合約等無相關(guān)主體審核易引發(fā)交易安全和個人信息保護(hù)風(fēng)險。同樣鑒于區(qū)塊鏈技術(shù)的去中心化特征，這種風(fēng)險一般只會作用于交易雙方，不致危害公共利益。因為區(qū)塊鏈的技術(shù)優(yōu)勢，使得區(qū)塊鏈網(wǎng)絡(luò)中的個人信息處理者（大概率為節(jié)點實際控制者）很難像一般企業(yè)處理個人信息那樣影響面廣，分布式記賬使得區(qū)塊鏈網(wǎng)絡(luò)中的信息處理行為最終只能作用于節(jié)點本身。綜上，在區(qū)塊鏈網(wǎng)絡(luò)下的個人信息保護(hù)可以適當(dāng)忽略公共利益而更側(cè)重于私權(quán)保護(hù)，需要更加尊重區(qū)塊鏈用戶對其個人信息所享有的專屬權(quán)利。

（二）技術(shù)升級：個人信息保護(hù)規(guī)范促進(jìn)區(qū)塊鏈技術(shù)迭代

在私權(quán)保護(hù)的共同理念下，區(qū)塊鏈技術(shù)需要與現(xiàn)有個人信息保護(hù)規(guī)范相契合方能避免沖突、發(fā)揮優(yōu)勢。區(qū)塊鏈的底層技術(shù)是分布式記賬、非對稱加密、可信時間戳以及哈希算法等，并以去中心化方式將網(wǎng)絡(luò)節(jié)點相互鏈接，形成鏈?zhǔn)骄W(wǎng)絡(luò)。所有存儲于區(qū)塊鏈上的用戶信息都使用了加密技術(shù)、Hash函數(shù)進(jìn)行加密保護(hù)，降低了攻擊節(jié)點訪問個人數(shù)據(jù)并泄露的可能性[27］。在安全性方面，區(qū)塊鏈技術(shù)對于保護(hù)個人信息有積極作用，但個人信息權(quán)中要求對信息進(jìn)行更正、刪除等功能在現(xiàn)有區(qū)塊鏈技術(shù)下便無法完成。我國個人信息保護(hù)規(guī)范已初具體系，在規(guī)范的適用與實施過程中可能會與區(qū)塊鏈技術(shù)產(chǎn)生摩擦。為此，可對區(qū)塊鏈進(jìn)行技術(shù)的迭代升級，在充分發(fā)揮技術(shù)原有的特征基礎(chǔ)上，規(guī)避與個人信息保護(hù)規(guī)范不相適應(yīng)的內(nèi)容。區(qū)塊鏈的出現(xiàn)本身就是已有技術(shù)的重新整合，賦予新網(wǎng)絡(luò)以全新的運行邏輯。例如，哈希算法與非對稱加密技術(shù)原本就已經(jīng)存在于計算機(jī)信息網(wǎng)絡(luò)中，結(jié)合起來就能夠?qū)崿F(xiàn)節(jié)點信息加密和區(qū)塊鏈的匿名化，提升信息安全水平。但技術(shù)設(shè)計之初并未過多考慮個人信息的保護(hù)，同時對于個人信息權(quán)的相應(yīng)權(quán)能的實現(xiàn)也未作參考。為與現(xiàn)有個人信息保護(hù)規(guī)范有機(jī)融合，區(qū)塊鏈技術(shù)需要解決信息不可更改和刪除的問題，從技術(shù)角度而言，可以通過以下兩種方式進(jìn)行區(qū)塊鏈的技術(shù)升級。

1.可編輯區(qū)塊鏈的模型設(shè)計。首先需要說明的是，在分布式和去中心化的區(qū)塊鏈系統(tǒng)中，真正在所有節(jié)點上完全實現(xiàn)修改、刪除等編輯操作是不可能實現(xiàn)的[28］。因此，只能從技術(shù)上實現(xiàn)對部分節(jié)點進(jìn)行操作以實現(xiàn)與修改和信息刪除同等的效力。具體而言，通過變色龍哈希函數(shù)可實現(xiàn)密鑰修改，進(jìn)而擁有對區(qū)塊鏈信息的修改權(quán)限。變色龍哈希函數(shù)實質(zhì)上是一種帶有陷門的單向哈希函數(shù)[29］，可以在不改變哈希輸出值的情況下，通過計算陷門信息，進(jìn)而輕易改變哈希輸入值，以實現(xiàn)修改數(shù)據(jù)之目的。為實現(xiàn)數(shù)據(jù)在特定情形下的可修改，區(qū)塊鏈平臺應(yīng)提供用戶可選擇的哈希函數(shù)，當(dāng)區(qū)塊鏈用戶需要將個人信息上鏈時，可以借用變色龍哈希函數(shù)將個人信息哈?；鎯?。當(dāng)需要對信息進(jìn)行更正時，可通過變色龍哈希修改數(shù)據(jù)存儲密鑰，進(jìn)而對節(jié)點數(shù)據(jù)進(jìn)行更新。此外，雙區(qū)塊鏈模式也可完成信息修改之目的。雙區(qū)塊鏈模式由原始數(shù)據(jù)鏈和修正鏈構(gòu)成，原有數(shù)據(jù)存儲于原區(qū)塊鏈上節(jié)點中，修改后數(shù)據(jù)存儲于修正鏈節(jié)點中。礦工們同時對兩條鏈按照可信時間戳和區(qū)塊高度進(jìn)行順序驗證，當(dāng)發(fā)現(xiàn)輸出哈希值不一致時則切換到修正鏈上讀取數(shù)據(jù)。但此種模式只能修改修正鏈生成之后的數(shù)據(jù)，對此前只有單一鏈條的數(shù)據(jù)依舊無法更改。

2.可刪除區(qū)塊鏈的技術(shù)設(shè)定。隨著區(qū)塊高度的不斷增加，區(qū)塊鏈中存儲信息量越來越大，普通節(jié)點可能缺乏足夠的存儲空間。對于一些過時且失效的數(shù)據(jù)已經(jīng)缺乏存儲之必要，需要及時進(jìn)行清理以釋放節(jié)點存儲空間。另外，關(guān)于個人信息刪除權(quán)的行使，在區(qū)塊鏈網(wǎng)絡(luò)中，對于信息主體請求刪除其個人信息時，應(yīng)當(dāng)有可行之路徑予以完成。有學(xué)者提出基于門限環(huán)簽名的可刪除區(qū)塊鏈方案，該方案中區(qū)塊鏈以空間證明的共識機(jī)制為基礎(chǔ)，當(dāng)數(shù)據(jù)過期或失效時，經(jīng)大多數(shù)用戶同意并簽名后，可以對過期數(shù)據(jù)進(jìn)行刪除，并保持區(qū)塊鏈的結(jié)構(gòu)不變，不影響其他區(qū)塊的存儲和使用[30］。此外，選擇性交易剪枝技術(shù)也可根據(jù)區(qū)塊的狀態(tài)可達(dá)性選擇特定的不重要交易并刪除[31］。對于一些非重要交易，刪除一個或一組信息并不會影響整個區(qū)塊狀態(tài)的改變，此時可以區(qū)塊節(jié)點的個體行為完成數(shù)據(jù)刪除。但不管是可編輯區(qū)塊鏈還是可刪除區(qū)塊鏈，技術(shù)的升級在一定程度上都損害了區(qū)塊鏈原有結(jié)構(gòu)的去中心化，甚至以損害數(shù)據(jù)安全性為代價。因此，從技術(shù)升級角度而言，區(qū)塊鏈的個人信息保護(hù)不僅要注重與規(guī)范所確立的權(quán)利體系相契合，同時也要不斷彌補(bǔ)漏洞，選擇一種最適宜行業(yè)穩(wěn)健發(fā)展的技術(shù)。

（三）規(guī)范升級：區(qū)塊鏈技術(shù)下的個人信息保護(hù)規(guī)范的體系解釋

法律的精髓在于解釋。對于新興技術(shù)中的個人信息保護(hù)問題，立法時無法予以充分預(yù)見，因此，需要對《個人信息保護(hù)法》中的部分問題進(jìn)行合理解釋，以使規(guī)范與技術(shù)能夠有機(jī)融合，實現(xiàn)個人信息的保護(hù)與利用。對區(qū)塊鏈技術(shù)下的個人信息保護(hù)規(guī)范進(jìn)行解釋，應(yīng)著眼于全局，從已確立的保護(hù)體系角度出發(fā)，重點解決以下三個方面的問題。

1.明確個人信息與技術(shù)數(shù)據(jù)的邊界——“合理可能”標(biāo)準(zhǔn)的運用。個人信息的可識別性和人身專屬性是其基本屬性，也是區(qū)別于一般數(shù)據(jù)的重要標(biāo)準(zhǔn)。然而在區(qū)塊鏈匿名性特征作用下，所有個人信息均被哈?；幚恚瑹o法直接讀取，更難以準(zhǔn)確識別到信息主體。在區(qū)塊鏈網(wǎng)絡(luò)中，不管是注冊數(shù)據(jù)還是區(qū)塊數(shù)據(jù)，外觀上都以哈希代碼形式呈現(xiàn)，此時數(shù)據(jù)均不具備可識別性，難以區(qū)分個人信息與一般技術(shù)數(shù)據(jù)。區(qū)塊鏈信息的匿名化依靠哈希函數(shù)完成，但從技術(shù)角度而言，哈希函數(shù)逆向的解密并非絕對不可能，在更加進(jìn)步的解密技術(shù)下，哈?；男畔⒁灿锌赡鼙蛔x取進(jìn)而識別出用戶主體。因此，在區(qū)分個人信息與技術(shù)數(shù)據(jù)時，核心依據(jù)仍是以可識別性為主，但在區(qū)塊鏈網(wǎng)絡(luò)等因技術(shù)原因無法直觀識別的情況下，則要結(jié)合“合理可能”標(biāo)準(zhǔn)來作出判斷。根據(jù)GDPR序言（26）可知，可識別性應(yīng)當(dāng)考慮“所有合理可能的方法（All the Means Likely Reasonable）”，諸如識別的時間長短和成本，數(shù)據(jù)處理時可用的技術(shù)以及未來的技術(shù)發(fā)展等客觀因素①General Data Protection Regulation，Recital 26.。當(dāng)對一項數(shù)據(jù)采用現(xiàn)有技術(shù)幾乎難以識別其內(nèi)容或主體，則該數(shù)據(jù)為一般數(shù)據(jù)，不具有可識別性。反之，只要一項數(shù)據(jù)能夠在較短時間內(nèi)以現(xiàn)有技術(shù)水平予以識別，則認(rèn)為具有可識別性，該數(shù)據(jù)可歸為個人信息。例如Breyer案中，歐盟法院認(rèn)為，動態(tài)IP地址在能夠合理地從第三方主體處獲取其他信息用來識別網(wǎng)站訪問用戶身份的情況下是個人信息②Patrick Breyer v.Bundesrepublik Deutschland，Case C- 582/14，http：//curia.europa.eu/jur-is/document/document.jsf?text=&docid=184668&pageIndex=0&doclang=en&mode=1st&dir=&occ=first?=1&cid=851631（2023-02-20）.。當(dāng)然，對于此標(biāo)準(zhǔn)中的合理性與可能性的判斷又易引發(fā)新的解釋問題，但從區(qū)塊鏈技術(shù)的實踐來看，以“合理可能”標(biāo)準(zhǔn)作為區(qū)分個人信息和一般數(shù)據(jù)的依據(jù)有一定的積極意義。

2.個人信息刪除權(quán)的規(guī)范解釋——以“相對刪除”為參考。刪除權(quán)是個人信息權(quán)的重要權(quán)能，體現(xiàn)了信息主體對于個人信息的自決原則，對個人信息進(jìn)行刪除也是保護(hù)個人信息不受非法處理的重要方式。區(qū)塊鏈的不可篡改性與個人信息刪除之間具有天然沖突，調(diào)和好這種沖突不僅要從技術(shù)角度進(jìn)行升級，對個人信息刪除權(quán)進(jìn)行規(guī)范解釋也是重要出路。在區(qū)塊鏈網(wǎng)絡(luò)中，個人信息的鏈上刪除首先需要解決技術(shù)上的可行性問題。根據(jù)區(qū)塊鏈的共識機(jī)制可知，獲取區(qū)塊鏈51%以上節(jié)點的共識即可實現(xiàn)信息的修改或刪除，但51%節(jié)點修改的算力是否真實存在？至少從目前的區(qū)塊鏈實踐來看，節(jié)點數(shù)量越多，這種可能就越低。因此，可以認(rèn)為對絕對去中心化的區(qū)塊鏈網(wǎng)絡(luò)中數(shù)據(jù)進(jìn)行刪除，從操作上是難以實現(xiàn)的。故需要對個人信息刪除權(quán)中的“刪除”進(jìn)行解釋，以使其在區(qū)塊鏈網(wǎng)絡(luò)下也能依然有效。對于刪除的理解，若從技術(shù)上無法徹底實現(xiàn)，則可分為絕對刪除與相對刪除，區(qū)塊鏈上的個人信息刪除更傾向于后者，即無法實現(xiàn)絕對刪除，而通過匿名化處理、切斷訪問路徑等方式來實現(xiàn)等同于刪除的實際效果。因為，個人信息保護(hù)規(guī)范所追求的效果并非純粹技術(shù)上的徹底刪除，而是規(guī)范目的的實現(xiàn)，即通過技術(shù)運行而實現(xiàn)與更正或刪除相同的法律效果。從語義角度出發(fā)，絕對刪除應(yīng)當(dāng)是個人信息的徹底銷毀，包括切斷獲取個人信息的相關(guān)鏈接，這是在技術(shù)允許情況下的通常做法。但在無法實現(xiàn)徹底銷毀時，如區(qū)塊鏈網(wǎng)絡(luò)中的個人信息，則需要采用相對刪除的做法，即利用技術(shù)切斷獲取個人信息的可能，包括匿名化處理、鏈上分叉、變色龍哈希函數(shù)等。但無論是對刪除進(jìn)行擴(kuò)大解釋，還是實用主義視角的理解，只要從根本上切斷數(shù)據(jù)保管者的使用行為與個人信息所有者權(quán)利受損之間的聯(lián)系，即可視為是個人信息的刪除。

3.區(qū)塊鏈共享機(jī)制與影響最小化原則之平衡——鏈外存儲與目的限制結(jié)合。我國《個人信息保護(hù)法》第六條確立了個人信息處理的影響最小化原則，要求信息處理者在處理公民個人信息時應(yīng)當(dāng)具有明確、具體的目的，并采取對個人權(quán)益影響最小的方式，收集個人信息時也限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。而區(qū)塊鏈?zhǔn)且粋€去中心化的分布式記賬網(wǎng)絡(luò)，各節(jié)點間數(shù)據(jù)共享。從創(chuàng)世區(qū)塊開始，每增加一個區(qū)塊，都是對前一區(qū)塊內(nèi)容的備份與共享，實現(xiàn)數(shù)據(jù)的完整復(fù)制。因此，區(qū)塊鏈的數(shù)據(jù)共享機(jī)制是保障數(shù)據(jù)安全且不被篡改的基礎(chǔ)，可以提升信息準(zhǔn)確性。區(qū)塊鏈共享機(jī)制與信息處理的最小化原則之間存在沖突，對區(qū)塊鏈技術(shù)下的個人信息保護(hù)固然應(yīng)遵循最小化原則，然而卻無法回避區(qū)塊鏈各節(jié)點間信息共享的現(xiàn)實。為實現(xiàn)兩者間的平衡，可從技術(shù)與原則兩個角度出發(fā)：一是從技術(shù)角度出發(fā)構(gòu)建一套與區(qū)塊鏈數(shù)據(jù)存儲相協(xié)調(diào)的鏈外存儲模式，將非必要上鏈的數(shù)據(jù)存儲于鏈外數(shù)據(jù)庫中，實現(xiàn)鏈上鏈外的協(xié)同共進(jìn)[32］；二是從目的解釋出發(fā)，區(qū)塊鏈節(jié)點在復(fù)試個人信息時不得超越個人信息上鏈時的最初目的，例如用于注冊公鑰而收集的注冊數(shù)據(jù)不得在區(qū)塊鏈交易中使用。區(qū)塊鏈上的個人信息處理以目的限制為基本原則，盡可能與《個人信息保護(hù)法》所確立的影響最小化原則相適應(yīng)。通過鏈外存儲的技術(shù)更新與目的限制的原則相結(jié)合，能夠一定程度上緩和區(qū)塊鏈節(jié)點共享與影響最小化原則之沖突。但技術(shù)總是在更新迭代，規(guī)范卻始終保持滯后性，平衡技術(shù)與規(guī)范沖突的最根本要素應(yīng)當(dāng)是價值考量，從本源出發(fā)尋找契合點。

五、結(jié)語

區(qū)塊鏈與個人信息保護(hù)是數(shù)字時代下幾乎無法回避的問題，當(dāng)兩者結(jié)合時，不僅在技術(shù)與規(guī)范之間產(chǎn)生沖突，更給信息處理者收集和利用個人信息提出了更高的要求。區(qū)塊鏈固然具有保障信息安全的技術(shù)優(yōu)勢，但因不可篡改、匿名化等特征使其忽略了個人信息控制的基礎(chǔ)理念，并因此引發(fā)個人信息權(quán)無法有效行使之風(fēng)險。例如，區(qū)塊鏈中私鑰遺失與個人信息控制權(quán)的沖突、區(qū)塊鏈加密技術(shù)與信息共享的沖突等[33］。不管以何種表現(xiàn)形式出現(xiàn)，最終均體現(xiàn)為技術(shù)與規(guī)范之間的矛盾。故調(diào)和好技術(shù)與規(guī)范之矛盾，使技術(shù)優(yōu)勢最大化、規(guī)范目標(biāo)最優(yōu)化才是區(qū)塊鏈技術(shù)下的個人信息保護(hù)應(yīng)追求的價值。然而區(qū)塊鏈技術(shù)并非絕對完美，法律規(guī)范也總是滯后，只有在實踐中不斷改進(jìn)，不管是技術(shù)還是規(guī)范解釋在個人信息保護(hù)的問題上均能從同一出發(fā)點考量，則我國的個人信息保護(hù)體系將會愈發(fā)完善，區(qū)塊鏈技術(shù)的應(yīng)用也會更加成熟。