李青
四川大学博士,中国法律交流基金会助理研究员。
主要项目
首先,提出的问题
第二,重新认识“个人信息”
第三,多样化的“个人信息处理器”
四。区块链中的“个人信息处理”
标签
中国的个人信息保护以《个人信息保护法》为基础,为保护隐私和个人信息构建了坚实的法律基础。然而,随着区块链技术的蓬勃发展,也带来了新的个人信息保护问题,从个人信息的范围、个人信息处理者的身份识别到如何处理个人信息,都面临着诸多挑战。技术首先充当法律解释的基础,法律规则也应该通过“沙盒监督”等新方式为技术发展创造空间,从而逐步确定平衡技术与法律的最佳实践。
首先,提出的问题
2021年8月20日,中国第十三届全国人大常委会第三十次会议审议通过了《中国个人信息保护法》,该法于2021年11月1日起施行。该法确立了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。以《个人信息保护法》为代表的个人信息保护法律法规,主要适用于集中信息处理技术中的个人信息保护,尤其适用于用户数量庞大、业务类型复杂的互联网平台。通过规范个人信息处理者的行为并施加相应的义务,将个人赋权的两个方面结合起来实现个人信息保护。然而,这种模式在应用于以去中心化为特征的区块链技术时会面临许多挑战。
区块链技术最突出的特点是通过高透明性、不变性和分布式容错的特性实现“去中心化”信任。一方面,通过非对称加密/公开和分布式存储,设计了不同于集中式技术的信息保护模式,使用户可以不受中心节点控制直接交易,赋予用户对哪些信息向谁公开的控制权,既保护了隐私又防止了身份盗用,甚至有助于创建、管理和使用“用户身份”。另一方面,区块链是基于信任和透明的,这不同于集中式技术。透明隐私和个人信息保护之间必然存在张力,即虽然区块链相比其他技术可以赋予个人更多的控制权,实现选择性共享,但一旦信息公开,授权主体可以复制并永久存储和利用信息,不受数据主体控制,信息泄露的后果可能非常严重。同时,由于更改链上信息的成本高、难度大,将对用户更正、补充、删除上传的错误信息和过时信息构成不可逾越的技术障碍。
鉴于此,本文将以个人信息保护法为主体,结合国家网信部发布的个人信息保护相关规定,对区块链科技的个人信息保护进行探讨。为了讨论方便,先解释三组概念的含义。
第一个是分布式莱杰和区块链。严格地说,这两个概念的范围应该由大到小分布在莱杰和区块链身上。分布式分类帐包括多种共识,当分散决策非常困难时,这些共识使网络系统对所需的状态或意见达成一致。区块链是一种共识(也叫中本聪共识),其他如泰戈。在实践中,“区块链”的使用通常包括像Tangle这样的分布式分类帐,它不在节点中存储数据。由于技术发展的不确定性和边界的模糊性,为了方便起见,本文没有严格区分分布式账本和区块链。
第二,公立区块链、私立区块链和混合型区块链。这是根据块或节点参与链和读取数据的不同方式来分类的。公共链意味着任何人都可以在链上读取和添加数据,链上的任何节点都可以参与数据验证和达成共识的过程。私有链是完全集中式的区块链,适用于特定机构的内部数据管理和审计。其写作权限由中央机构控制,而其阅读权限可根据需要有选择地对外开放。联盟由几个达成共识的实体组成,只有部分节点可以添加数据,读取数据的权限视情况而定。由于公链最具代表性和开拓性,本文将重点研究公链。
是个人信息,隐私,数据。对于这三个概念,尤其是隐私和个人信息之间,我国民法学界已经有过多次讨论,并达成共识,应该分别予以保护。《民法典》和《个人信息保护法》的实施也从立法层面认识到了隐私和个人信息的区别。从比较法的角度来看,个人信息与隐私的统一与二元化选择一直处于争议与困境之中。本文的重点不是三者的区别,而是区块链技术所带来的挑战,所以没有对个人信息、隐私和数据进行严格区分。
明确了上述概念后,我们将从以下三个方面具体分析区块链科技对个人信息的保护:第一,如何界定个人信息的范围;第二,如何识别个人信息处理者;最后,讨论区块链个人信息处理活动中涉及的个人信息处理原则、个人角色定位和监管。
第二,重新认识“个人信息”
《个人信息保护法》第四条第一款规定,“个人信息是指以电子方式或者其他方式记录的与已识别或者可以识别的自然人有关的各种信息,不包括匿名信息。”这里的关键词应该是“认同”。随着技术的不断发展,“识别”的能力与日俱增。相应的,“个人信息”的范围也越来越广,从传统的可以直接识别特定自然人的信息,如姓名、身份证号、家庭住址、电话号码等。到电子邮件、通信记录、在线交易信息、在线浏览痕迹、在线社交媒体消息、行踪、面部特征等。曾经存在或者无法收集。
区块链中的信息,由于其特殊的表达形式(通常是一串特定长度的数字和字母),将再次挑战我们对“个人信息”的理解。根据区块链的技术架构,区块链中的信息主要包括:1)块头信息,包括当前版本号(version)、前一块地址(pre-block)、当前块的目标hash值(bits)和时间戳等。2)块体信息,包括当前块中的事务数量、块创建过程中产生的所有已验证的事务记录以及事务记录背后的知识,通常采用hash算法(SHA256)加密,编码为特定长度的字符串,包含在区块链中;3)身份信息是指用户身份和区块链地址之间的关系。为了最大程度地满足安全性和保护数据,区块链将采用非对称加密技术进行加密,即在加密和解密过程中使用私钥和公钥两个非对称密码。私钥类似于银行账户密码,除了用户本人,其他人不知道,而公钥类似于银行账户,会在区块链公开,表明用户身份和区块链地址的关系,是身份信息。
在上述三种信息中,后两种与个人相关的信息是块中的交易信息和公钥。要确定这两类信息是否属于“个人信息”,就要确定上述信息是否具有“身份识别”的可能性。“身份”的判断应该依据《个人信息保护法》第七十三条,规定个人信息应当去身份化、匿名化。去身份化是指对个人信息进行处理,使其在没有附加信息的情况下无法识别特定自然人的过程。匿名化是指个人信息经过处理后无法识别和恢复的过程。根据《个人信息保护法》第四条第一款规定,匿名信息不属于个人信息。因此,判断区块链中的信息是否为个人信息,需要回答两个问题:一是去标签信息是否属于个人信息;二是区块链中的信息是否属于去标记信息。
去身份信息属于个人信息吗?
我国《个人信息保护法》没有明确规定,只是对匿名和去身份化做了概念上的区分。2020年2月,中国人民银行发布《金融行业标准做好个人金融信息保护技术管理工作的通知》(以下简称《通知》),同样没有明确匿名化和去标签化的不同法律含义,也没有明确去标签化信息是否属于个人信息。
参考欧盟2018年发布的《一般数据保护条例》(以下简称《GDPR》),其第4 (1)条规定,个人数据是指与已识别或可识别的自然人(“数据主体”)相关的任何信息:可识别的自然人是可以直接或间接识别的个人,特别是通过姓名、身份证号、地址数据、在线识别或自然人的占有等东西。序言第26条(叙文26。)规定,已经去身份化的个人数据(如果与其他数据相结合)仍然具有识别特定自然人的可能性。它属于GDPR定义的个人数据,只有匿名数据不属于GDPR定义的个人数据。可见,GDPR明确规定匿名信息不属于个人信息,但去身份化信息属于个人信息。
虽然我国《个人信息保护法》等法律法规没有明确规定被解除身份的信息是否属于个人信息,但第四条第一款并没有将被解除身份的信息排除在外,表述为“与已被识别或者可被识别的自然人有关的各种信息”。因此,参照欧盟的相关规定,将去身份化信息认定为个人信息,是符合文本逻辑和实践要求的。
区块链中的信息属于去识别信息吗?
区块链中的信息不是我们通常理解的信息形式,而是一串特定长度的字符串,不能单独用来识别自然人。按照我们之前对匿名化和去身份化的定义,如果区块链中的信息无法用于身份识别,无法恢复,则属于匿名化信息,不属于个人信息;如果能结合其他信息进行识别,则为去识别信息,属于个人信息。接下来,我们判断交易信息和公钥是否属于去识别信息。
1.交易信息
交易信息是通过哈希算法获得的特定长度的字符串。判断交易信息是匿名还是去标记,重要的前提是哈希算法属于匿名技术还是去标记技术。《通知》 3.24注1规定“去身份化仍以个体为基础,保持个体的粒度,采用假名、加密、带盐哈希函数等技术手段替代个人财务信息的身份识别”。《通知》明确将假名、加密、盐的哈希函数作为去识别信息的技术类型。
2014年,欧盟29条数据保护工作组发布了对匿名化技术的意见,也明确指出哈希算法是一种去身份识别技术,而不是匿名化技术。原因是虽然哈希算法是单向的,不可逆的,但是如果输入值的范围已知,根据哈希值的稳定性(相同的输入值会导致相同的输出值),可以通过“萨维奇算法”尝试所有可能的输入值,依靠哈希算法的高速运算特性可以推断出一个具体的输入值。同时,该观点认为,哈希的其他变体,包括加盐哈希函数和键控哈希函数,也是去标识技术,而不是匿名化技术。
可以看出,哈希算法作为去身份识别技术已经达成了一定的共识,并且在实践中已经出现了利用大数据技术分析区块链中的交易历史信息并识别用户的做法,这也印证了哈希算法只是一种去身份识别技术,而不是匿名技术。所以哈希算法加密的交易信息应该是去标记信息,属于个人信息。
2.公开密钥
在这个问题上有两种不同的观点。一种认为,虽然公钥不能单独用来识别特定的自然人,但与其他信息结合起来就有可能识别特定的自然人。研究表明,公钥结合IP地址可以识别特定的自然人,但用户通常不会隐藏自己的IP地址。在实践中,由于利益驱动的原因,公钥和私钥的解密技术发展迅速,市场上出现了大量提供解密服务的公司。同时,由于监管越来越严格,为了满足了解你的客户(KYC)和反洗钱(AML)等监管要求,用户将被要求在链上发布更多必要的信息,这也使其更容易破译。现在执法部门甚至经常在办案过程中利用破译技术寻找线索,追踪犯罪嫌疑人。另一种观点认为,即使有破译技术,有现实的破译可能性,但一般来说,破译的难度和成本都很高,而且往往破译结果只有特定的第三方知道,这并不能使身份信息在公共领域具有可识别性。
为解决这一问题,欧盟法院在Patrick Breyer诉德国一案中对动态IP地址是否属于个人信息的认定具有一定的借鉴意义。本案中,法院认为,即使动态IP信息只能由第三方(如网络服务提供商)利用其结合掌握的其他信息进行识别,仍应认定为个人信息。本案虽然没有直接涉及公钥,但动态IP地址与公钥非常相似,两者都具有信息交换的性质。网络服务提供商使用动态IP地址来识别身份,相关机构也将根据KYC和反洗钱的要求使用公钥来识别身份。欧盟法院认定动态IP信息属于个人信息,对判断公钥是否属于个人信息具有重要的参考作用。
从上述对个人信息的定义来看,我国的个人信息保护法等法律法规只是做出了概括性、原则性的规定,并不明确,甚至容易导致歧义。比如《个人信息保护法》第五十一条规定,个人信息处理者“采取加密、去标识等相应的安全技术措施”。在这里,加密和去标识是并排使用的,这很容易理解去标识不是一种加密技术。如果是,那么哈希算法得到的交易信息和使用非对称加密技术的公钥就不是去身份信息,而是匿名信息,不属于个人信息。这与我们之前分析的结论明显不同,不利于区块链技术。
鉴于区块链信息的特殊性,法律需要考虑和了解技术的特点和差异,并在此基础上针对不同的信息制定规则和设计保护模式。比如2014年欧盟29个数据保护工作组发布的《关于匿名化的意见》,就区分了不同的技术,并举例说明。很明显,哈希及其变体算法是一种去标签技术,而不是匿名技术,同样很明显,噪声添加是一种可接受的匿名技术。我国也可以借鉴上述做法,结合技术发展现状,根据实际情况定义不同的技术属性和法律含义,既能保护和促进创新,又能有效规制滥用,对更好地解决区块链技术中的个人信息保护问题具有重要意义。
第三,多样化的“个人信息处理器”
《个人信息保护法》第七十三条第一款规定,个人信息处理者,是指自主决定个人信息处理目的和方式的组织和个人。很难确定区块链中的个人信息处理者,因为区块链中的所有节点都具有平等的地位,承担相同的职能,并根据共识算法平等地参与决策过程。这与集中式技术的存在本质不同,这样的技术结构也导致了在区块链不存在或者很难找到类似集中式技术中心节点的个人信息处理器。在集中式技术中,中心节点往往是个人信息处理器,所有信息都通过这个节点存储和传输。用户贡献数据但往往不参与决策,或者只参与一些与之相关的决策。
在这一部分,我们将根据第73条“独立确定处理目的和方法”的实质性要求,以实际控制权为标准,对区块链结构中的不同主体进行具体分析,为区块链个人信息处理者的认定提供参考。
区块链的三大主题
参考目前区块链技术的发展和应用,可以知道区块链技术主要包括三类主体:核心组、节点控制器和区块链应用开发者。
1.核心小组
核心小组是指开发区块链基础架构并制定原则的组织或个人。他们开发了区块链的底层架构,并制定了区块链的运营规则。在大多数情况下,核心集团在区块链最初运作期间确实拥有控制权。但随着区块链的节点越来越多,去中心化越来越明显,核心集团对区块链的控制力会越来越弱,控制力会分散到链条上的每一个节点。是否更新或修改规则等。所有节点都需要投票才能决定。通常,区块链的核心团体分散在世界各地,他们甚至不知道彼此的真实身份。除了最初的开发组,由于区块链的算法缺陷,重新集权后也容易出现“核心组”。这些“重新集中”的核心节点与最初的核心组并不完全相同,但在特定的时间段内,它们都比其他节点拥有更多的控制权。
2.节点控制器
节点控制器指的是区块链中主要用于验证目的的节点。在区块链,通常采用对等网络(P2P网络)进行联网。每个节点地位平等,以扁平的拓扑结构相互连接和交互,没有任何集中的特殊节点和层次结构。P2P网络中的每个节点总是监控网络和新块广播的数据。在接收到新数据后,它将首先验证数据的有效性,并将有效的事务数据集成到当前块中。因为区块链中每个节点的地位都是平等的,即使某些节点出现故障,只要还有一个正常节点,主链的数据就可以完全恢复。
对于节点控制器,区块链技术使其能够下载和使用链上完整的交易信息,并参与验证,但不能实际控制整个链。
3.区块链应用开发者
区块链应用开发者是指基于区块链开发去中心化应用的组织或个人。以以太坊(Ethereum)为代表的区块链应用开发者(DApp)重新定义了智能合约,在区块链系统上编程运行,并基于区块链技术扩展了应用。如果能确认是应用开发者造成了隐私泄露,那么认定为个人信息处理者,追究责任就相对容易了。但DApp的设计开发是仿照区块链,所以随着DApp的发展,开发商的控制权会逐渐弱化,分散到各个节点。
区块链中的三个主题构成个人信息处理器吗?
关于区块链中的主体能否“自主决定处理的目的和方法”,是否构成个人信息处理者,主要有三种观点。
第一种观点认为,核心集团应该是个人信息的处理者,特别是当区块链的发展是建立在对核心集团的信任基础上时,核心集团应该承担外部责任。第二种观点是区块链中的所有节点都可以被识别为个人信息处理器。区块链技术将信息保密的责任从中心节点转移到个人用户。当用户持有私钥并通过散列个人信息将其添加到区块链时,它显示出对个人数据的控制。可以认识到,此时个人既是数据主体,也是个人信息处理者。例如,法国数据保护机构国家信息与自由委员会(以下简称CNIL)在2018年9月出版了《区块链:CNIL总理分析》(《CNIL对区块链与欧盟GDPR的理解》)。其中,能在链上写数据用于商业目的并提交验证的都是GDPR规定的数据控制者,只参与验证不参与交易的不算数据控制者;对于智能合约,算法设计者将被视为数据控制器或处理器。
第三种观点主张通过订立合同的方式设立个人信息处理人,约定对外承担责任的方式。在区块链成立之初,核心小组可以根据区块链运作的基本规则制定合同模板,为各类参与者设计不同的条款,让参与者明确自己的责任和承担方式。加盟就是同意,然后就可以按照合同执行了。当然,这里也可能涉及到“代码即法律”,尤其是随着智能合约的发展,以代码为代表的规则再次冲击了法律。
上述观点试图从不同角度解决区块链个人信息处理者的身份识别问题。然而,到目前为止,还没有找到有效的解决方案。这一方面与法律滞后的先天不足有关,另一方面也与区块链的复杂性有关。每个区块链的应用场景引起不同的法律问题,单一的处理方式势必无法满足需求,会使本已困难的问题更加棘手。
中国区块链信息服务提供商特别规定
国家互联网信息办公室2019年1月10日发布《区块链信息服务管理规定》,其中第二条第三款规定,区块链信息服务提供者是向公众提供区块链信息服务的实体或者节点,以及为区块链信息服务的实体提供技术支持的机构或者组织;本规定所称区块链信息服务用户,是指使用区块链信息服务的组织或者个人。这一规定比《个人信息保护法》中关于区块链的规定更有针对性和明确性。但从具体规范来看,该规定侧重于联盟链或私有链,而非公有链。
根据该规定第十一条第一款,区块链信息服务提供者应当向国家互联网信息办公室办理备案手续。截至2022年3月4日,国家互联网信息办公室公布了七批1705家境内区块链信息服务提供者。从他们的主流服务来看,都是基于私有链或者联盟链,几乎不涉及公有链。同时,该规定第八条要求区块链信息服务提供者对区块链信息服务用户的真实身份信息进行认证,否则不得提供相关服务。这种表达还是基于私有链或者联盟链,在公有链上很难实现。然而,目前我国区块链实践中存在大量的“矿池”和“云矿”。“矿池”是指单个采矿者通过加入矿池参与采矿活动,并根据其对矿池的贡献获得虚拟货币报酬,即多人合作采矿,获得的虚拟报酬由多人按贡献分享。“云矿”是一种通过网络远程使用他人矿机的采矿服务,也可以理解为租赁和托管服务。上述基础设施的运营实体属于“主体”信息服务提供商。就这种现象而言,虽然“挖矿”行为多发生在公链,但其背后有一定的组织和共同意志,相当于公链中的“私链”。所以有人认为这个规定对于除了联盟链或者私有链之外的公链国内节点的监管也有重要意义。
需要进一步指出的是,认定个人信息处理者不是最终目的,最终目的是让个人信息处理者承担责任,这样会让情况更复杂。比如,根据《个人信息保护法》第六十六条,个人信息处理者分两档处罚,低档一百万以下,高档五千万以下或者上一年度营业额的百分之五以下。GDPR第83条第(4)款也规定,企业最高罚款为上一年度全球营业额总额的2%。对区块链来说,节点遍布全球。如果一个或多个节点被认定为个人信息处理者并被要求承担责任,就要面临多地域管辖的挑战,这将直接影响个人信息保护法律法规中惩罚措施的实现。
四。区块链中的“个人信息处理”
关于区块链的“个人信息处理”,我们将从三个维度来讨论。第一,个人信息集中处理原则是否适用;第二,个人在区块链的角色定位;第三,通过监管沙盒模式鼓励区块链个人信息保护技术的发展。
集中式个人信息处理原则是否适用?
根据《个人信息保护法》第六条、第七条、第八条、第九条,个人信息处理的原则包括目的明确和影响最小原则、公开透明原则、保证个人信息质量原则和安全原则。上述四项个人信息集中处理原则在应用于区块链时都将面临挑战。让我们逐一分析。
1.目的明确和影响最小的原则
该原则要求对个人信息的处理应有明确合理的目的,且应与处理目的直接相关,采用对个人权益影响最小的方式。以处理为目的的个人信息收集应限制在最小范围内,不得允许过度收集个人信息。就区块链而言,其最终目标是实现点对点的直接沟通,通过共识机制取代中心节点的信任,实现去中心化。具体到某个区块链,目的就会不同。然而,在区块链运作的过程中,处理个人信息的目的是否能够始终明确和合理令人怀疑。原因在于区块链的“集中置换”是基于信息披露的考虑
但同时也有观点认为,这关系到如何识别区块链存储信息的目的。如果认为区块链存储信息是《个人信息保护法》第九条规定的“个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保证处理后的个人信息的安全”,那么可以认为区块链永久存储信息并未违反最小影响原则。
2.公开透明的原则
该原则要求公开个人信息处理规则,说明处理的目的、方法和范围。就区块链而言,可以实现个人信息处理规则的公开,并对各节点获取信息后如何离线使用做出进一步要求。但如前所述,在实践中,由于遍布全球的区块链节点数量众多,地理位置分散,且有可能处于不同的辖区,因此没有一个拥有绝对控制权的中心节点,导致节点之间的控制和监管不力,无法实时掌握每个节点的个人信息处理目的、方式和范围,监管难度较大。
3.保证个人信息质量的原则
该原则要求在处理个人信息时应保证个人信息的质量,避免因个人信息不准确、不完整而对个人权益造成不利影响。这一原则对区块链构成了重大挑战。对于区块链来说,算法验证的是交易能否发生,但无法验证交易内容的准确性。这意味着,如果链上传时信息中有错误,由于区块链本身的机制,错误信息将永久保留在链上。也就是说,如果用户的错误信息是在外链上传时由于疏忽或他人故意上传的,那么个人信息的更正、补充或删除就存在根本性的技术障碍。这个问题在金融领域可能会产生更严重的后果。这就是为什么在进行高风险的金融活动时,用户通常需要验证KYC、反洗钱等。在链条上交易之前。验证后,用户可以在特定类型的交易链上进行交易。但是由于验证无法实时更新,还是存在很高的风险。也就是说,如果用户被链后实施了金融犯罪,那么链上仍然只会显示刚刚被链的用户的认证信息,后续的犯罪信息不会自动更新。由此可见,区块链机制很容易让链条上的节点将“错误的信息误认为正确的信息”,无法从根本上保证个人信息的质量。如果任其发展,它甚至可能危及区块链本身的信任基础。
4.安全原则
这一原则要求一个人对个人信息处理活动负责,并采取必要的措施确保所处理的个人信息的安全。对于区块链来说,最大的安全风险来自恶意攻击者,而恶意攻击者也是导致我们前述三个原则应用的主要困难。在这方面,技术的发展远远领先于法律,它为法律的完善创造了可能性,提供了空间。在这里,我们将重点关注针对恶意攻击者的两种技术。
第一类技术旨在提高恶意攻击者在区块链收集数据的难度,主要包括三种防御机制:一是限制访问,如私有链或联盟链,需要节点授权才能加入网络;二是恶意节点的检测和屏蔽。通过检测机制发现恶意节点后,将其加入黑名单,防止恶意节点继续收集敏感信息。第三,加密网络层,比如洋葱网络(Tor),更好的隐藏IP,防止信息溯源。
第二类是防止恶意节点获取准确的交易数据,也包括三种:一种是数据失真技术,最常见的是“混币”机制,包括基于中心节点的混币方法和去中心化的混币方法。(1)基于中心节点的混币方法的核心特点是混币过程由第三方节点进行。为了克服第三方节点带来的风险,人们开发了集中式货币混合方案(mixcoin)和盲签名方案(Blindcoin)。数字货币的匿名破折号通过要求中心节点支付押金来防止中心节点非法操作。(2)分散混币法的核心特点是混币过程不需要第三方节点执行。而是将多个交易合并为一个交易,隐藏交易的进口商和出口商的对应关系。同样,在此基础上,改进的方案也被开发出来,包括CoinShuffle方案和去中心化混币协议(Xim)。Monero使用环签名混币,任何用户都可以自行混币,可以有效消除拒绝服务攻击和混币参与用户漏混币的问题。然而,仍然有研究表明,包括CoinJoin在内的混合技术无法提供真正的匿名性。在门罗币更新之前的2017年,通过“链式反应”分析获得的用户数据准确率可以达到85%。为此在更新时增加了混币数量,更新后准确率下降到近0%。
二是数据加密技术。比如门罗币采用的“环签名算法”也可以用于加密。将单个交易与多个公钥绑定,隐藏在多个交易中,交易的对方只需知道一个私钥就可以解锁。随机参数也与接收方的公钥一起写入输出地址,以避免发现输出地址和接收方之间的关系。但这种方式受到质疑。ZeroCash采用zk-SNARK技术,允许用户隐藏自己的ID、交易金额、账户余额等重要信息。在允许双方确认确实拥有交易所需信息的同时,拒绝让双方知道具体信息。零现金被认为是过度控制、低效率、扩展性差、高度匿名,从而导致问责和监管困难等问题。
三是限制出版技术。这种技术通常会直接从链中删除隐私相关的数据。常见的方案有:1)闪电网,即用户之间的大部分交易细节都是离线进行的,只需要在区块链记录第一笔交易和最后一笔交易;2)联盟链和私有链,即只有授权的节点才能访问区块链数据;3)“修剪”链条中过时的交易信息,但技术有争议;4)“变色龙-哈希算法”,允许在规则范围内以所有开放方式授权重写链块内容,但仍无法解决第三方和重写前信息的存储和利用问题。
总之,当集中式个人信息处理原理应用于区块链技术时,存在困难和挑战。一方面和技术的发展有关,加密和解密的关系可以看作是“一个比一个高一尺”。不可破译的加密技术恐怕很难完全实现,但通过增加解密成本达到更高程度的保护是可行的;另一方面,也与法律规则的滞后有关。技术总是领先于法律,但法律应该及时规范技术的发展,使人成为技术的主体而不是客体。
个人区块链中的角色定位
根据《个人信息保护法》第十三条、第十四条、第十五条和第四章的规定,个人作为信息主体,可以同意/撤回对个人信息的处理,享有知情权、决定权、查阅权、复制权、请求有限转让个人信息权、请求更正、补充和删除权、要求个人信息处理者说明的权利。以个人信息保护法为主体的个人信息保护法律法规对个人实现个人信息权益有一个清晰的逻辑,即个人应当自愿明确同意个人信息处理者对其个人信息进行处理。在随后的处理过程中,个人利用自己的权利限制个人信息处理者的处理行为,并可以随时撤回同意,以充分实现个人信息权益。然而,在区块链,上述保护途径也将受到挑战。我们从个人同意和个人权利两个方面来分析。
1.个人同意
首先讨论同意的问题。区块链的用户自愿上传数据,一旦公开,将对所有节点公开(不同于集中式技术只公开集中式节点)。那么这种公开是否等同于公开,是否会导致未经个人同意的重复使用?《个人信息保护法》第十三条第六款规定“个人公开的个人信息或者其他依法公开的个人信息”不需要本人同意,第二十七条也规定“个人信息处理者可以在合理范围内处理个人公开的个人信息或者其他依法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公布的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。”GDPR第9 (1)条规定,不能处理特殊类型的个人数据(包括种族、国籍、政治见解、宗教信仰、基因数据、生物特征数据以及与健康、个人性生活或性取向有关的数据)。第9 (2)(e)条规定,如果数据主体已经公开,则第9 (1)条的规定不适用。GDPR的规定与《个人信息保护法》类似,但没有进一步解释如何确定明显泄露。
加拿大《个人信息保护与电子文档法案》(个人信息保护和电子文件法案,以下简称PIPEDA)规定,公共电话簿、商业手册、报纸、杂志、书籍等公共信息。属于已经公开的信息,无需个人同意即可重复使用。这个规定是比较明确的,但是区块链能和报纸杂志书籍相比吗?如果是的话,对于个人来说,上传数据意味着不再受保护,而是选择向全链条公开。如果不能,还需要获得权限才能重用链中的个人信息,那么如何监管和获得权限就成了亟待解决的问题。
2.个人权利
个人在区块链行使权利面临的第一个障碍来自个人信息处理者的不确定性。《个人信息保护法》第四章规定的所有权利都有一个共同的特点,就是有一个帮助实现个人权利的个人信息处理者。在区块链,根据我们以前的分析,发现在个人信息处理器中存在困难和不确定性。因此,对于区块链的个人来说,如何实现所有权利也存在困难和不确定性。
此外,在区块链行使各种权利存在技术障碍。例如,对于请求更正、补充和删除的权利的实现,从技术上来说,要在区块链中更正、补充和删除存储的信息,区块链中至少51%的节点必须首先同意。同意后,需要重建整个区块链,以重写每个块的数据并验证它。虽然这个过程还不能说完全实现,但是高昂的成本和复杂程度并不能满足个人信息保护的日常需求。对于知情权、决定权、查阅权、复制权等。这些权利的原意是给予个人获得自己信息的权利,这也是修正、补充
针对个人同意和个人权利存在的诸多问题,现有技术中有一个初步可行的解决方案,即离链存储。链外存储是通过将数据存储在离线的可信第三方服务器中,来限制链上节点对数据的读取。为了保证数据的安全性和不被篡改,存储在链外的数据会生成相关交易的哈希值并在链上发布。如果链下存储的数据发生变化,链上的哈希值也会相应变化。这种技术不仅可以更有效地保护数据,还可以降低数据存储的成本,更好地应对前面提到的数据更正、补充和删除问题带来的挑战。但是,链外存储也有争议,其中最受诟病的就是需要一个可信的第三方存储机构。有些人认为这会使区块链失去意义。鉴于此,以太坊采用了“状态通道”,这是一种用于执行交易和其他状态更新的“链外”技术。也就是说,绝大部分交易都是经过区块链认证后才离线完成的,任何问题都可以追溯到链上交易中的“稳定核心”。此外,还有其他不需要第三方组织的链外存储技术,包括挑战-响应模型、链外签名模型、指定计算模型、弱契约跟踪模型、内容寻址存储模型等。都是在回应第三方机构带来的质疑。
可以说,个人在区块链的角色定位与个人信息处理者的身份认同和技术发展密切相关。没有相应的规则和技术支持,很可能将个人同意或个人权利的讨论沦为纸上谈兵,个人仍然只能是“被赋予诸多权利的弱势群体”。
通过沙盒监管模式鼓励区块链个人信息保护技术的发展。
区块链作为蓬勃发展的新技术代表,正处于“发展期”。过度压制会导致机会的丧失,放任可能导致灾难。为了平衡风险控制和鼓励创新之间的关系,需要创新的监管工具。一些有代表性的新型监管工具包括监管沙箱、创新中枢、创新加速器等。沙盒监管最早由英国金融行为监管局(FCA)于2015年推出,针对的是金融创新产品或服务。根据适度简化的准入标准和程序,监管部门允许金融科技企业在有限的业务许可下,利用真实或模拟的市场环境进行业务测试。沙盒监管类似于中国的试点机制。经测试表明适合全面推广后,可根据现有法律法规进一步获得全牌照,纳入正常监管范围。创新中心(Innovation center)是指监管部门设立的为受监管或非受监管对象提供指导或支持的机制或场所。创新加速器是指金融科技服务提供商与政府部门之间的金融或技术合作安排。在对区块链的监管中,国务院、工信部、中央网信办、教育部等文件都提到要基于区块链技术探索沙盒监管等新型监管机制。
在“沙盒监管”模式下,可以充分考虑区块链技术的特点,为技术发展预留适当的空间。《个人信息保护法》第四十七条第二款规定,法律、行政法规规定的保存期限未满,或者删除个人信息在技术上有困难的,个人信息处理者除保存并采取必要的安全措施外,应当停止处理。本段提到的“技术上难以实现”为技术发展留下了空间。当然,还需要进一步说明。参考德国为实施GDPR而制定的细则,细则中规定,如果删除信息在技术上不可行,可以限制处理。法国的“区块链:premierlments d \’ analyze de la cnil”也提到,控制器可以通过使其di来删除数据
在我国个人信息保护领域,法律体系以《个人信息保护法》为基础,为隐私和个人信息的保护构筑了坚实的法律基础。以区块链为代表的去中心化技术为个人信息保护提供了新的可能,但也从个人信息的范围、个人信息处理者的认定以及如何处理个人信息等方面带来了前所未有的挑战。技术首先为法律解释提供基础,但同时也要认识到,无论技术如何发展,绝对的隐私和个人信息保护都无法得到保障,这就需要合理有效的法律规则,澄清关键问题,通过“沙盒监管”等新方式为技术发展创造空间,从而逐步确定平衡技术与法律的最佳实践。