區塊鏈技術與個人信息保護法律的沖突及協調路徑研究

楊 芳，陳 燚

（海南大學 法學院，海南 海口 570228）

一、問題的提出

區塊鏈是利用塊鏈式數據結構來驗證與存儲數據，利用節點共識算法來生成和更新數據，利用密碼學原理保證數據傳輸和訪問的安全，利用智能合約來編程和操作數據的一種基礎架構與計算機范式[1]。區塊鏈技術以節點利用機器對數據進行去中心化處理為特征，而《個人信息保護法》（以下簡稱《個保法》）以個人信息處理者集中化對信息主體的個人信息進行處理為邏輯。《個保法》是以人為中心設計的制度規范，而區塊鏈以機器、程序、算法為中心，現實生活中的人在區塊鏈空間中被抽象為節點。由此，區塊鏈技術與現行《個保法》法律規范發生深入且頻繁的互動聯系。一方面，相較于傳統集中式、中心化的個人信息處理平臺，區塊鏈自身私鑰的安全性、算法的加密性、分布式記賬系統的去中心化等技術特性對于個人信息保護有著特有優勢。另一方面，區塊鏈似乎暗示了一種難以用《個保法》規則解釋的技術環境和操作模式，不可避免地對現行個人信息法律保護體系產生沖突與挑戰[2]。有學者已關注到歐盟區塊鏈技術與《通用數據保護條例》（以下簡稱“GDPR”）的兼容性問題[3]。盡管區塊鏈技術容易受到自私的行為、攻擊和操縱的影響[4]，但是作為一項新興技術，其自身應用前景與技術創新并未動搖GDPR對于數據安全與個人信息保護的價值立場①。相反，區塊鏈應用實踐更需要以符合保護數據安全與個人信息的價值立場來塑造與完善其技術品性，以區塊鏈技術探索數據安全與個人信息保護的具體實踐模式開始涌現②。然而，現有研究多偏向關注于區塊鏈金融交易、數據貨幣、數字版權和智能合約等具體應用場景下所引發的法律問題③，產學研各界缺少對區塊鏈技術適用《個保法》規范的足夠關注。如何協調、化解區塊鏈技術對《個保法》規范的沖突，如何在支持區塊鏈技術進步的前提下協調好個人信息權益保護與合理利用的關系，從而構建區塊鏈上權責明確、安全保護與合理利用的個人信息處理規則，成為當前區塊鏈技術適用個人信息保護法律規范體系的研究重點。

區塊鏈技術對個人信息保護法律規范的沖擊與挑戰主要體現在以下三個方面：一是區塊鏈技術對《個保法》上以個人信息處理者為中心的責任體系的沖擊。區塊鏈系統由提供分布式賬本的各節點組成，各節點通過密碼算法和分布式存儲等點對點處理個人信息。區塊鏈上各節點對個人信息的處理方式高度自動化，使得用戶與個人信息處理者之間的角色分工和界限模糊。由于不同節點需要實現不同功能，如果按照《個保法》的規范要求，根據區塊鏈中各節點的角色分工，逐一甄別決定個人信息處理目的和方式的節點是否屬于個人信息處理者，從而要求承擔相應的責任和義務，在技術上較難實現。難以區分區塊鏈節點在信息處理中的角色分工會導致責任劃分不清。二是區塊鏈技術對個人信息處理合法性基礎的沖擊與挑戰。在區塊鏈交易場景下，個人信息處理活動遵照一種極具區塊鏈技術秉性的特有規則，即預先由區塊鏈智能合約的當事人進行協商，明確各方權利義務，并將合約文本程序化部署在區塊鏈上，在外部行為滿足合約觸發條件后，合約便會被成功執行。區塊鏈上智能合約并非只關涉內部合約當事人之間的交易，也是外部區塊鏈上第三方節點接收合約當事人發出的交易需求信號，篩選、匹配和鏈接合約各方的行為共識。由此，遵照區塊鏈智能合約處理個人信息是否屬于《個保法》第十三條第二款規定的“為訂立、履行個人作為一方當事人的合同所必需”這一合法性根據尚存疑問。更進一步的是，區塊鏈上處理個人信息的合法性基礎面臨著“告知同意”規則與“為訂立或履行個人作為一方當事人的合同所必需”兩種合法性根據的競合沖突。三是區塊鏈技術的不可篡改性與個人信息刪除權、更正權的沖突。區塊鏈通過將交易數據按照時間順序依次添加到一個區塊中，每個區塊包含了一些交易數據、時間戳以及一個唯一的哈希值④，該哈希值與前一個區塊的哈希值相關聯，以確保數據的完整性和不可篡改性。同時，區塊鏈技術配套分布式記賬系統中各節點的工作量證明等共識算法形成強大的算力來抵御破壞者的攻擊，使得區塊鏈上實時記錄的信息難以被篡改。《個保法》賦予個人查閱、復制、更正和刪除個人信息的權利，盡管區塊鏈技術對互操作性的要求有利于個人信息可攜帶權、查詢復制權等的實現，但是區塊鏈技術通過算法自動進行信息處理，技術實現上人為干預越少越好，不可避免地對信息主體享有的對自身信息的決定權和控制權造成干擾。

二、區塊鏈技術適用《個保法》規制的前提：未完全匿名化的個人信息

區塊鏈應用涵蓋多種計算機信息技術，相關理論研究跨學科交叉特征明顯，且涉及技術概念易混淆，應用場景繁多。進一步研究區塊鏈應用背景下個人信息的保護與利用，需要對區塊鏈應用技術特點及應用邏輯進行分析。如非特別說明，本文探討區塊鏈應用的技術特性選取較為常見的公有鏈應用為例。需要在區塊鏈應用場景下，明確區塊鏈上數據與個人信息的關系。目前學界對于兩者間關系的認識形成了截然相反的兩種觀點：一種觀點認為，個人數據等同于個人信息，兩者的區分沒有實質意義[5]；另一種觀點認為，兩者之間的關系是相互競合卻又有各自獨立的范圍指向[6]。區塊鏈應用涉及的用戶個人信息并非直接在鏈上各節點顯示，而是通過加密算法將用戶個人信息轉換為區塊鏈上特有的哈希值。在此意義上，區塊鏈上用戶的個人信息經過加工處理后轉換為數據的表現形式，數據是個人信息的載體。正如有學者所言，數據信息時代個人信息是數據所反映的內容，數據是個人信息的表現形式和載體[7]74。本文采上述立場，在行文上對涉及區塊鏈應用的數據與個人信息不作嚴格區分。另外，若欲“考問”在區塊鏈應用實踐中有無討論保護個人信息的必要，首先需要檢視的是，經過區塊鏈技術匿名化處理后的個人信息是否屬于《個保法》規范層面上的個人信息，這是本文研究的邏輯起點，以下論述之。

（一）現行個人信息匿名化的法律標準

《個保法》第七十三條對匿名化的概念作了初步界定⑤，該條確立的個人信息匿名化規范與個人信息處理合法性基礎規范共同構建起個人信息流通利用的主要規則體系。個人信息匿名化并非一個特定的法律概念或技術概念，而是一個包羅萬象的框架性概念，它既包括技術處理的過程，也包括對處理效果的法律評價。匿名化之后所實現的個人信息不可識別程度，是區分匿名化、去標識化、假名化等法律概念的本質特征。在不同法域的個人信息匿名化制度中，歐盟主要使用匿名化和假名化這兩個概念。歐盟第29工作組《關于匿名化技術的意見》要求匿名化應當實現不可復原的去標識化，與刪除一樣具有永久性，明確指出假名化不屬于匿名化，認為假名化僅是弱化了數據集與數據主體身份的聯系，主要承認了泛化、隨機化這兩種匿名化技術。總之，歐盟注重技術本身的有效性，只有均無法直接或間接識別到數據主體的數據才屬于匿名化數據，從而不適用GDPR。但是，在考慮個人信息是否可以被重新識別時，歐盟也采用了“合理可能”的標準。美國更傾向于個人信息的流通利用，在技術認定標準上較為寬松，主要使用去標識化和假名化這兩個概念，并且未嚴格區分兩者。根據《加利福尼亞州消費者隱私法案》，去標識化是指信息無法合理地、直接或間接地識別、關聯到特定的個人，同時個人信息處理者通過技術措施、業務流程、自我承諾等方式確保其不會進行重識別；而假名化是指不使用額外信息無法識別個人，且額外信息被分開存儲并受技術、管理措施的保護⑥。由是觀之，美國法上的去標識化仍然存在重識別的可能性，并未達到我國與歐盟的不可復原的匿名化的程度，其獨特之處在于強調了個人信息處理者主觀承諾不進行重識別，以此補足客觀標準較低可能導致的保護不充分。

在術語的使用上，歐盟與美國存在交叉又有所區別，而我國《個保法》及相關技術規范上則主要使用匿名化、去標識化和假名化這三個概念。我國的匿名化概念與歐盟的匿名化、美國的去標識化相似，去標識化概念則類似于歐盟與美國的假名化概念⑦。去標識化被認為是一種降低個人信息安全風險的手段，但去標識化后的信息仍屬于個人信息。至于我國的假名化概念，則是用于實現去標識化的一種常見技術⑧。然而，我國《個保法》規范關于匿名化個人信息的認定標準過于簡單，對于“無法識別”的認定標準及其指向的主體范圍并未作出明確規定，也未能規定詳細的匿名化法律標準以及匿名化個人信息處理的正當性規則。有學者對我國將來立法構建匿名化的法律標準稍顯信心不足，認為意欲通過匿名化處理“一刀切”地斬斷個人信息與信息主體間的所有關聯，從而達到一勞永逸的法律效果，實際上卻忽視了個人信息處理實踐的動態性和變化性特征[8]。司法實踐中對于個人信息匿名化的法律標準關注不足，裁判立場上多以“經匿名化處理后的信息是否無法識別特定個人且不能復原”一筆帶過地粗略判斷是否實現了匿名化⑨。

（二）區塊鏈上未完全匿名化的個人信息

數字信息時代，信息須得通過流通與共享才能發揮其最大價值。前文已談及區塊鏈上的個人信息是以數據為載體在各節點和區塊之間流通和共享的，在這一過程中區塊鏈自身的應用邏輯對數據的共享性和透明度有著較高要求，不可避免地與個人信息保護的某些規范立場產生沖突。事實上，包括區塊鏈技術在內的其他新興數字信息技術在當下的應用實踐中難以避免地會遇到共同的難題，即個人信息的“可識別性”因新興信息技術迅猛發展而導致其內涵動態不斷擴張。針對以上現實困境，個人信息匿名化技術應運而生，經匿名化處理的個人信息成為大數據時代信息可持續利用與流通的可行方案。

區塊鏈應用之所以需要在技術上實現個人信息匿名化，除上述要實現的價值目標外，還與其自身的應用邏輯密切相關。在區塊鏈應用實踐中，流通的數據和交易信息通常被分成一個個區塊，交易通過點對點的方式進行。同時，區塊鏈上的加密算法將交易信息匿名化，轉化成一串數字和字母的組合，即哈希值。哈希值可以用作驗證發起交易的真實性，并鏈接上下游區塊鏈，前一個區塊里面包含上一個區塊的哈希值，后一個區塊又包含當前區塊的哈希值，由此組合成一條區塊鏈。正是以上特有的應用邏輯導致區塊鏈上用戶信息高度透明化，用戶上傳、發起及存儲的交易信息直接暴露在區塊鏈之上，不僅參與交易的其他主體能直接獲取交易對象的信息，與交易無涉的第三方主體也能通過數據挖掘、分析技術等手段窺探交易主體的信息。為了充分挖掘區塊鏈市場活力，區塊鏈應用輔之以激勵獎賞機制，調動擁有記賬權限的礦工積極參與具有交易可能性的區塊鏈條搭建，為節點間交易創造信息溝通橋梁。

依托數字信息技術的處理使得個人信息匿名化，是在保護用戶私權的前提下，順應數字經濟發展所需，進而實現個人信息保護和個人信息利用之間的平衡。從技術角度上，如果給出足夠的時間和資源，或許不存在絕對“不能復原”的數據，任何匿名化數據都有可能會被“去匿名化”——重新識別到個人信息主體。特別是考慮到數據挖掘技術的發展，以及日益增加的個人信息收集行為，重新識別將變得更加容易，去匿名化的風險也會增加，完美的匿名化技術可能僅僅是一種奢望。目前學界普遍認識到應革新匿名化個人信息理念，摒棄以結果為導向，忽視匿名化個人信息在信息流轉利用過程中的動態性與場景性，將匿名化的個人信息處理視作一勞永逸的信息保護措施的理念[9]。匿名化的個人信息不應再次被識別，是個人信息匿名化后風險最小化目標考量的結果，但并不意味著其不可再次被識別[10]。區塊鏈上個人信息保護的價值目標應當是盡可能降低個人信息處理過程中的隱私風險，而不是追求技術上完美的匿名化。從技術實現角度看，追求絕對匿名化是不切實際的，絕對匿名化會導致個人信息流通利用的效果完全喪失。但是通過匿名化技術手段和法律標準的共同努力，將匿名化信息的可識別風險規制于一個相對確定的基礎閾值范圍內，實現可識別風險最小化的路徑是可行的。

三、區塊鏈技術對以個人信息處理者為中心的責任體系的沖擊與應對

（一）區塊鏈上個人信息處理者的角色定位與責任分配難題

區塊鏈由提供分布式賬本的各節點組成，各節點通過密碼算法和分布式存儲等點對點處理個人信息。各節點參與處理區塊鏈上的個人信息活動并沒有共同決定個人信息的處理目的和處理方式的合意，也沒有一方委托另一方處理個人信息的合意，同樣也沒有約定共同處理個人信息的權利義務安排和委托處理個人信息的權利義務安排。各節點參與處理個人信息遵照的是區塊鏈鏈群網絡中的共識機制，共識機制是區塊鏈上各節點的行動指南，各節點在共識機制下各自負責各自鏈條上個人信息的“搬運”，最終依靠區塊鏈上強大的算力匹配完成整個信息處理活動的“統合”。《個保法》要求能夠共同決定信息處理目的和方式的主體承擔連帶責任，接受委托按照指示處理個人信息的受托方不能轉委托他人處理個人信息等，均是建立在對責任主體明確區分的基礎上。此外，由于采用分布式處理技術，每一個節點可能既是個人信息處理者，又是個人信息的來源與提供者，使得與個人處理者相對應的個人信息主體之間的概念模糊。在區塊鏈上各主體間可能同時存在多樣態的信息處理關系，使得《個保法》規范體系中的權利主體在區塊鏈技術中可能同時是義務主體。更進一步，區塊鏈技術通過算法實現，使得這種權利義務實時轉化且大量發生，而法律規則具有穩定性，當試圖系統性而不僅僅針對個案重構和適配區塊鏈技術項下的個人信息保護法律體系，實現個人信息處理者的角色定位和法律規制時也會遇到障礙。

造成這一困境的根本原因在于個人信息保護法律的制度設計是中心化的“傘狀”設計，而區塊鏈技術本質上是去中心化的“網狀”設計。在數字經濟時代，《個保法》往往將個人信息處理者在數據處理活動中的主體責任歸于集中處理個人信息的頂端平臺，由平臺對個人信息主體承擔義務。而在區塊鏈中不存在這樣的集中處理個人信息的平臺，區塊鏈系統由大量節點共同組成一個點對點網絡，區塊鏈上數據的驗證、記賬、存儲、維護和傳輸等過程均是基于分布式系統結構，采用純數學方法而不是中心機構來建立分布式節點間的信任關系，從而形成去中心化的可信任的分布式系統，不存在中心化的硬件或管理機構。區塊鏈上的信息處理是由鏈中節點借助算法、多方平等主體協同實現類似于傳統中心化平臺對數據處理的功能的過程。由于兩者實現功能的方式和運行邏輯不同，《個保法》設定的平臺責任承擔機制平移至區塊鏈系統上將面臨“水土不服”的困境。

（二）明確區塊鏈多方主體的角色定位與責任分配

區塊鏈應用由提供分布式賬本的各節點組成，各節點通過加密算法和分布式存儲等點對點地處理個人信息，沒有中心化的個人信息處理者。由于區塊鏈采用的是分布式記賬技術，每一個節點既是信息的處理者，又是信息的來源與提供者。區塊鏈作為一項新型信息網絡技術，具有基礎性、公共性、強外部性三個基本屬性，本質上是通過分布式的技術和共識的機制對個人信息和數據進行存儲、印證與篩選匹配。在《個保法》規范未必能及時響應區塊鏈去中心化所帶來挑戰的情境下，代碼與法律的協同治理尤顯必要，基于技術的自治與合同將成為區塊鏈行業合規發展的穩定器，最大限度地使區塊鏈應用兼容現有的法律制度與監管體系。區塊鏈上存在多方主體，例如軟件開發者、平臺提供者、記賬節點、驗證節點、礦工等，按照《個保法》規定，需要一一對應各個主體究竟是決定處理目的和方式的一方、接受委托處理個人信息的一方、共同處理個人信息的多個處理者，還是信息被收集或者被處理的用戶個人等，才能對權利義務分配和責任承擔形成符合法律規定的預設。在區塊鏈網絡世界里，法律人應革新固有權利義務理念，采取關系而非實體性的方式去重新認識區塊網絡中各方參與主體之間的權利義務關系。

基于以上認知，在區塊鏈應用涉及個人信息處理與流通利用的場景下，共識機制與智能合約是響應區塊鏈處理個人信息的技術基礎，兩者是考量區塊鏈上參與處理個人信息活動的角色定位和責任分配的關鍵因素。共識機制的設計初衷是通過共享協議對數據進行集體處理的程序模型來取代傳統的用戶到提供者的模型，其是區塊鏈這一分布式應用與現行《個保法》規范接軌的可行方案，具體而言，通過共識機制穿透區塊鏈上的個人信息處理活動。區塊鏈上的個人信息處理活動均在鏈上完成，全程去中心化，鏈上個人信息的流轉需要經過大部分節點的同意，并且涉及個人信息的處理目的和方式的決定需經鏈上擁有投票權的節點成員投票決定。無論是通過節點在區塊鏈網絡簽名和提交交易的網絡用戶，還是智能合約的發布者，區分界定鏈上參與者處理個人信息的行為所需承擔的責任范圍，均需借助區塊鏈上的智能合約機制。依靠智能合約的鏈下擬定、上鏈和運轉全流程，識別不同主體對鏈上個人信息處理的關鍵要素有無實際影響力和參與程度，以確定參與個人信息處理活動的各方在特定處理場景下的法律地位，圍繞關系的而非實體性的方式構建區塊鏈上個人信息處理的分級分類責任體系。至于具體節點處理個人信息責任的特殊豁免制度以及對區塊鏈應用是否擁有信息自決權，仍待實踐檢驗。

四、區塊鏈技術對個人信息處理合法性基礎的挑戰與化解

（一）區塊鏈智能合約對個人信息處理合法事由規則的挑戰

《個保法》第十三條是關于個人信息處理的合法性基礎的規定，個人信息處理的合法性基礎條款是衡量個人信息處理者處理個人信息行為合法性的前提[11]。個人信息處理的合法性基礎包括兩大類：一是告知并取得個人的同意，《個保法》以“告知-同意”規則為核心構建個人信息處理規則；二是法定事由，在具備法律、行政法規規定的情形或理由時，處理者無須取得個人同意即可實施合法的個人信息處理活動，即“告知同意”規則的例外情形[7]115。

區塊鏈智能合約表現為純粹數字形式的承諾，該承諾以代碼形式表現，經過技術驗證后自動執行[12]。智能合約是區塊鏈技術的核心應用之一，依賴于區塊鏈的底層技術架構，不僅在呈現方式上不同于傳統合同形式，在運行方式上亦和傳統合同存在明顯差別，主要表現在：一是智能合約具有自動執行性。智能合約按照合同當事人預設的條款內容，將合同的執行功能下放，即不再由當事人雙方審慎地評判何時以及如何履行合同，而是轉交由可信的技術自動評判執行。二是智能合約具有不可逆性。存儲于區塊鏈之上的智能合約代碼一旦部署運行，就無法被合約制定者或第三方進行修改干預，相當于進入自動強制執行程序，客觀公正的代碼不會隨意改變運行進程。三是智能合約的共識性。智能合約的觸發和運行離不開區塊鏈第三方節點的“搬運”，交易一方當事人依托智能合約平臺向相對人發出要約后，這一信息需要在區塊鏈中各個節點進行驗證記錄后才能到達相對人的系統。正是第三方節點深度參與智能合約流程，才使得智能合約在區塊鏈技術的架構下脫離了信任問題的桎梏，打破各個部門之間的壁壘，實現交易信息共享和快速匹配，在去信任、可執行環境中搭建起交易程序一環扣一環的觸發流程。總之，區塊鏈上的智能合約反映的不僅是現實世界的合約和規則，也是區塊鏈節點參與處理交易信息的行為一致性準則。

綜上，參與合約交易各方在處理個人信息活動中所遵照的智能合約是否屬于《個保法》第十三條第二款規定的“為訂立、履行個人作為一方當事人的合同所必需”的合法性事由存在爭議。區塊鏈技術依賴智能合約在不同的計算機之間達成協議，本質上是一種可自動執行的計算機程序，如同App。通過個人信息保護政策和彈窗告知用戶并取得用戶同意，智能合約將交易的規則和條件從文字轉化為數據并且在計算機之間通話。此外，智能合約還具有可擴展性，可以根據規則創建、編譯等。區塊鏈共識機制主要是為了確保各節點之間的行動一致性，即各節點同意根據一致規則進行個人信息處理活動，不僅需要“同意”對個人信息進行處理，還需要遵守“一致”的處理規則。由此，在區塊鏈技術中，“告知-同意”規則與“為訂立、履行個人作為一方當事人的合同所必需”兩種個人信息處理的合法性基礎是同步產生的，但是在《個保法》規范體系中兩者分屬不同的個人信息處理合法性基礎，并且兩者之間屬于原則與例外的關系。在區塊鏈具體應用場景下處理個人信息的合法性基礎邊界非常模糊，亟須厘清區塊鏈上處理個人信息合法性基礎的適用范圍與邊界。

（二）明確區塊鏈上個人信息處理的合法性基礎

在區塊鏈智能合約的應用場景下，《個保法》第十三條第二款能否構成區塊鏈智能合約處理個人信息的合法性事由？對此問題的回答，需要更進一步分析智能合約中各方主體參與處理個人信息的運行機制和邏輯。有觀點將基于區塊鏈技術的智能合約的運行過程簡化為以下三步：第一步，參與締約的雙方或多方用戶商定后將共同合意制定成一份智能合約；第二步，該智能合約通過區塊鏈網絡向全球各個區塊鏈的節點廣播并由各個節點存儲；第三步，構建成功的智能合約等待條件達成后自動執行合約內容[13]。智能合約能夠成為區塊鏈上的有效合約，離不開區塊鏈上節點的驗證，即依靠區塊鏈上特有的技術運行邏輯——形式化的驗證過程。智能合約經過節點驗證通過后便在區塊鏈上自動執行，合約當事人無法通過意志阻礙執行，也即對智能合約有效性的評價并非來自法律規定，而是區塊鏈上第三方節點在共識機制作用下的驗證程序。發生在智能合約上的信息處理活動并非作為合約一方當事人為訂立該合約所必需，而是區塊鏈上第三方節點驗證合約有效性所必需。此外，因智能合約的自動執行性，合約一經上鏈驗證通過后便自動執行。一旦合約運行，由于雙方權利義務已經通過代碼事先固定，并且在代碼運行過程中（也即合約履行中）并不需要主觀判斷或自由裁量權，一旦條件觸發開始后，合約的履行不需要人工干預。

《個保法》第十三條第二款“為訂立、履行個人作為一方當事人的合同所必需”作為個人信息處理的合法性基礎之一，其適用范圍是在訂立合同或者履行合同時，合同一方當事人作為信息處理者，只有處理對方當事人的個人信息才能使得合同締結或者履行。作為“告知同意”規則的例外，該合法性事由的適用范圍有限。此時信息處理行為為訂立和履行合同義務所必需，如果不處理個人信息就可以實現合同目的，則該處理行為不符合必要性的要求[14]。當個人作為一方當事人與作為另一方當事人的處理者正在訂立合同或者履行已經成立的合同時，處理者必須處理該個人的某些個人信息才能與之締結合同或履行合同，該個人明知且自愿提供其個人信息以促成合同的締結或者履行，這種情形僅適用于處理者與個人作為平等的民事主體之間訂立或履行合同的場合。在實踐中，較為常見的是在電子商務經營場合中，網店在接受顧客訂單后為了向顧客交貨，不得不向顧客收集收貨人姓名、收貨地址和聯系方式等信息。如果顧客通過銀行轉賬或信用卡支付，那么網店就需要處理顧客的銀行卡信息或信用卡信息。因此，智能合約履行過程中的個人信息處理行為不屬于“一方當事人為履行合同所必需”。“告知-同意”規則要求信息處理者將處理個人信息的目的、用途、后果等告知信息主體，使信息主體出于自身的真實、完整意志，同意信息處理者的請求，以此彰顯對信息主體人格獨立性與自主性的尊重。《個保法》第十七條規定的告知義務是個人信息處理者開展處理行為的基礎，在區塊鏈上，系統通常通過去中心化認證與授權協議的形式完成告知，并且會在相關協議頁面設置勾選框或者通過同意按鈕取得用戶的同意。

五、區塊鏈不可篡改性與更正權、刪除權的沖突與化解

（一）沖突的起因：區塊鏈技術的不可篡改性

共識機制是區塊鏈技術的核心與靈魂，其是區塊鏈節點就區塊信息達成全網一致共識的機制，其運用是區塊鏈中各個節點保持區塊數據準確的基礎，其以技術信任和網絡信任取代對個體單獨的信任，行為主體也即各個節點負責對每一筆交易進行查驗，確保了數據的可溯源和準確性[15]。現有的主流共識機制主要圍繞工作量證明機制、權益證明機制以及瑞波共識機制展開⑩。區塊鏈的主要原理是創建一個去中心化的分布式數據庫，由各節點通過協商一致的共識機制來維護和更新，以確保區塊鏈節點無法自行更改或刪除先前的信息。

個人信息主體權利體系是以知情權為核心，以決定權為理念，以查閱權、復制權、異議權、更正權、刪除權和可攜帶權為內容，形成“三階構造”的散射交叉的系列權能[16]。以自決意志為核心而外化的查閱權、更正權、刪除權等權利隨著技術演進引發風險的變化而不斷調整，形成了個人信息的代際權利形態[17]。個人信息刪除權是指在符合法律規定或者當事人約定的情形下，信息主體可以請求信息處理者及時刪除相關個人信息的權利[18]。個人信息更正權是指信息主體有權請求信息處理主體對不正確、不全面的個人信息進行改正與補充的權利[19]。個人信息刪除權、更正權是信息主體實現個人信息自決的具體方式，在數字信息時代，信息主體的個人信息會被數字信息技術無限地搜索、利用和處理，刪除權與更正權的實現旨在保護個人信息權益，主要指向信息主體的個人信息權。區塊鏈技術與個人信息刪除權、更正權發生沖突的主要原因在于，現行《個保法》的制度設計是以中心化的信息控制者為對象，而區塊鏈技術在很大程度上顛覆了傳統的中心化信息平臺模式，使用了分布式、去中心化的模式。去中心化的模式意味著在區塊鏈系統中刪除、更正信息必須以去中心化的方式實現，而非扮演中心化信息控制者的某個開發者、節點可以決定。《個保法》并未充分預見區塊鏈技術應用中缺乏中心化的主導控制者和處理者的實際，由此導致區塊鏈技術與實現個人信息刪除權、更正權之間的沖突。

（二）沖突的化解：基于技術層面與法解釋的協同努力

根據前文分析，刪除、變更區塊鏈上的個人信息幾乎是不可能的，這是否意味著區塊鏈應用與個人信息刪除權和更正權難以兼容？以個人信息刪除權為例，盡管《個保法》第四十七條第二款[11]規定了“刪除豁免制度”以回應實踐中因技術難以實現刪除的情形，但是究竟何為“從技術上難以實現”，是否除了物理毀損還包括其他手段？結合區塊鏈系統中缺乏中心化的信息控制者的技術特征，“停止除存儲和采取必要的安全保護措施之外”的處理措施在區塊鏈的實際操作中恐難以實現。《個保法》沒有直接規定個人信息具體的刪除方式，《信息安全技術 個人信息安全規范》（GB/T 35273-2020）第3.10 條對“刪除”作出定義，即“在實現日常業務功能所涉及的系統中去除個人信息的行為，使其保持不可被檢索、訪問的狀態”。可見技術規范層面對刪除的定義采用了相對主義立場，對于電子化的個人信息進行刪除，無需追求重復覆蓋的極端刪除，也并非僅指絕對意義上的物理刪除。在“國內NFT 數字作品信息網絡傳播權第一案”中，審理法院對區塊鏈系統上如何實現刪除進行了大膽探索。在該案中，法院提出了“斷開區塊鏈鏈接，打入地址黑洞”以實現刪除涉案數字作品元數據的救濟方式[12]。從技術角度上看，黑洞地址一般是指自定義哈希、無法形成私鑰的區塊鏈地址，區塊鏈一旦轉入該地址，則信息永久無法找回，從而實現“刪除”的效果。從權利行使目的角度分析，刪除信息的目的是通過刪除、銷毀等手段使得信息控制者無法繼續對信息進行收集、記錄、存儲、修改、使用、披露或傳播等處理行為，最終達到不能直接或間接識別該權利主體的目的。如果利用某種技術可以在特定情況下使所記錄的信息不能識別到權利主體，不構成個人信息，就可以實現刪除數據的同等效果。在區塊鏈技術層面，零知識證明搭配智能合約有望達到刪除數據的同等效果，目前區塊鏈實踐中已出現利用計算機信息技術達到類似刪除、更正個人信息效果的案例[13]。有觀點也提出可以在技術上通過分層架構或者數據脫鏈來應對個人數據的修改、刪除問題[20]。對于區塊鏈涉及信息主體記載不準確或者不完整的情形，考慮采用新區塊信息取代舊信息的方法，鼓勵有記賬權限的礦工重新搭建信息記載準確和完整的區塊鏈條，或者啟動更高級別的權限在鏈上節點以“廣而告之”的方式向全站發布廣播，以實現個人信息更正的目的。理想狀態下的區塊鏈信息全部通過機器進行計算和處理，但是為了實現區塊鏈技術發展與個人信息保護的平衡，尤其是當出現區塊鏈應用與個人信息保護相關規范沖突時，需要設置相應的人為干預機制。例如，當個人信息主體主張行使更正權、刪除權時，可考慮在區塊鏈的自動化決策中設置及時、有效的程序響應機制以實現人工審核糾正機制。在編寫智能合約時需要提前考慮，如果鏈上信息打上時間戳后無法直接更正、刪除，是否需要通過增加代碼的方式改寫信息以確保信息的準確性。

在數字信息時代，個人信息在客觀上不能刪除或者不適宜刪除、更正的情況普遍存在[21]。在法解釋層面，沖突的化解需要在平衡個人信息利用與保護的基礎上，合理運用法律解釋的手段協調技術與規范之間的沖突。個人信息權是一個具有彈性的、開放的概念，其可以隨著數字科技發展通過法律解釋不斷更新其邊界[22]。脫離特定場景、特定處理行為而對一般主體談個人信息保護均無任何意義，也與生活常識嚴重背離[23]。場景化理論要求以動態視角綜合考慮個人信息處理的具體方式、具體目的、處理者身份等多元維度來判斷個人信息處理的正當性和合理性，將利益衡量細化到具體場景之中。解釋法律必須兼顧法律之安定與理想，而后法律的功能始能充分發揮[24]。基于區塊鏈的技術特性和工作機制，通過對具體的區塊鏈上個人信息處理場景進行多因素的利益平衡，將信息主體對于實現自身刪除和更正的正當權利訴求與合理期待融入區塊鏈實際應用場景，以“場景化模式”探討該場景中實現個人信息刪除和更正的具體路徑。在區塊鏈上實現個人信息刪除，應對刪除的內涵作出符合區塊鏈應用實際的解釋，采取“相對刪除”的解釋方法。相對于“絕對刪除”這種物理意義上直接、完全的刪除，“相對刪除”強調以更加靈活的方式實現個人信息的不可用，其雖然不具有刪除的形式外觀，但可以通過其他方式產生實質上的刪除效果。實踐中根據不同情況采取其他等同于刪除效果的替代措施，符合《個保法》第四十七條第二款“采取必要的安全保護措施”的規范立場。

六、結語

個人信息保護法律規制的是信息處理層面，覆蓋信息收集、加工、處理、共享、存儲、刪除等全生命周期的各個環節。但是隨著區塊鏈技術及其應用的飛速發展，僅規制個人信息處理的各個環節并不足以全面和有效覆蓋數字化轉型的各個維度。身處數字時代的法律人應冷靜、客觀地看到，區塊鏈技術未來的發展與應用還將面臨諸多外部性和內生性挑戰。《個保法》與區塊鏈技術之間的張力根植于兩者間基本理念的差異，《個保法》反映的是中心化的信息處理者的監管理念，而純粹的區塊鏈技術則體現的是去中心化的社區共治的理念。隨著區塊鏈技術的迭代更新，負責執行區塊鏈技術去中心化理念的各類區塊鏈應用也不可避免地出現理念上的變化，即技術本身對去中心化理念的追求與技術需要中心化的監管措施相互滲透，這是技術與法律制度的雙向調節與適應。作為中心化的立法與監管的代表，個人信息保護法律也應順勢而為，適度進行創新，為新生態、新技術的發展提供足夠的空間。應摒棄完全的“技術自治”立場，在科學完善區塊鏈技術特性和應用邏輯的基礎上，采取“技術+法律”的多元共享理念，積極探索符合區塊鏈應用發展趨勢的個人信息保護法律。

注釋：

①2019 年5 月，德國聯邦政府信息安全辦公室從信息安全角度發表了對區塊鏈技術的分析報告，涉及德國聯邦政府正在推動的從數據和個人信息安全、攻擊與漏洞彌補等方面構造德國區塊鏈應用的內容。此外，德國聯邦政府正在資助創新區塊鏈應用的加密算法和安全協議開發。

②參見騰訊網：《推動數據主權回歸用戶個人，以區塊鏈探索中國新模式》，https：//new.qq.com/rain/a/2 0211104A091NP00，2023 年6 月20 日訪問。英國Medicalchain公司使用區塊鏈技術創建以用戶為中心的電子健康記錄，允許醫療專業人員獲取查看用戶個人健康數據的權限，并通過分布式賬本實現數據審計、透明和安全。美國哈佛大學George Church 教授、Dennis Grishin 博士及Kamal Obbad博士創建Nebula Genomics，利用區塊鏈技術消除中間人并使人們能夠擁有他們的個人基因組數據，使數據購買者能夠有效地匯總來自許多個體和基因組數據庫的標準化數據。當前，區塊鏈技術在個人信息收集、存儲與交流等方面的應用實踐蓬勃發展，伴隨而來的是該項技術對個人信息保護法律體系帶來的沖擊和挑戰。

③筆者以“區塊鏈+法律”為檢索關鍵詞，在中國知網上選取2020 年至今產出的學術期刊論文785篇，發現關于區塊鏈技術在金融市場交易、數字貨幣、數字版權和智能合約四大領域的研究成果產出約占整體成果的80%。

④哈希值也稱“安全散列函數”，是指區塊鏈使用哈希算法將交易信息生成數據摘要，當前區塊里面包含上一個區塊的哈希值，后面一個區塊又包含當前區塊的哈希值，以此類推，一個個包含哈希值的區塊串聯起來，形成一條區塊鏈。哈希值最大的特點是不能反向推導，這意味著加密所帶來的逆轉風險已不復存在。但是，如果哈希函數的輸入值范圍是已知的，則可以通過哈希函數重放它們，依然存在破解的可能性。

⑤《個人信息保護法》第七十三條：“匿名化，是指個人信息經過處理無法識別特定自然人且不能復原的過程。”

⑥類似的規定也體現在《加利福尼亞州消費者隱私法案》（CCPA）中，該法案將去標識化定義為無法合理地用于推斷或關聯特定個人，同時強調信息處理者應公開承諾自己不進行重識別，并通過合同約束信息接收方也不進行重識別。

⑦《個人信息保護法》第七十三條：“去標識化，是指個人信息經過處理，使其在不借助額外信息的情況下無法識別特定自然人的過程。”《信息安全技術 個人信息安全規范》第3.15條：“去標識化建立在個體基礎之上，保留了個體顆粒度，采用假名、加密、哈希函數等技術手段替代對個人信息的標識。”

⑧《信息安全技術 個人信息去標識化指南》（GB/T 37964-2019）附錄A 第4.1 條：“假名化技術是一種使用假名替換直接標識（或其他準標識符）的去標識化技術。”

⑨參見浙江省杭州鐵路運輸法院（2017）浙8601 民初4034號民事判決書、江蘇省南京市中級人民法院（2014）寧民終字第5028號民事判決書、湖南省衡陽縣人民法院（2018）湘0421民初1083號民事判決書。

⑩工作量證明機制是指系統為達到某一目標而設置的度量方法。通過計算方法運算出一個隨機數，并進一步使它拼湊出交易數據，從而形成一個滿足區塊規定上限的哈希值。節點在找到滿足條件的哈希值后，會馬上對包含這一哈希值的區塊進行全站廣播并打包該區塊，其他節點在收到打包的區塊后會立刻對其進行驗證。權益證明機制是針對工作量證明機制存在的不足而設計出來的一種改進型共識機制，與工作量證明機制要求節點不斷進行哈希計算來驗證交易有效性的機制不同，權益證明機制的原理是：要求用戶證明自己擁有一定數量的數字貨幣的所有權，即“權益”。瑞波共識機制維護著一個全網絡公共的分布式總賬本，通過“共識機制”與“驗證機制”這兩個機制將交易記錄及時添加進總賬本中，該機制使得區塊鏈系統中所有節點在幾秒鐘內自動接收對總賬本交易記錄的更新，其過程不需要經過中央數據處理中心。

[11]《個人信息保護法》第四十七條第二款：“……刪除個人信息從技術上難以實現的，個人信息處理者應當停止除存儲和采取必要的安全保護措施之外的處理。”

[12]參見杭州互聯網法院（2022）浙0192 民初1008 號民事判決書。

[13]區塊鏈公司Slock.it 利用分叉技術強行回滾了部分賬戶的狀態，挽救The DAO 項目被黑客盜取的損失，從技術角度而言，通過匿名化技術、斷開、限制或屏蔽鏈上個人信息的訪問路徑等也能實現相對刪除效果。另外，區塊鏈實踐中也出現了鏈外存儲、封存替換區塊鏈、添加變色龍哈希、添加補充說明、可編輯區塊鏈技術探索等技術創新。