曾 煒

（福建農(nóng)林大學(xué)公共管理學(xué)院，福州350002）

2018年5月，歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）正式生效，該條例不僅對(duì)歐盟個(gè)人數(shù)據(jù)保護(hù)具有里程碑的意義，而且由于其對(duì)個(gè)人數(shù)據(jù)保護(hù)的全面性和嚴(yán)苛性是前所未有的，對(duì)其他國(guó)家或地區(qū)無(wú)疑也會(huì)產(chǎn)生重要的示范作用[1]。雖然GDPR在個(gè)人數(shù)據(jù)保護(hù)方面走在全球最前列，但它是為集中收集、存儲(chǔ)和處理數(shù)據(jù)的系統(tǒng)而設(shè)計(jì)，與代表當(dāng)前數(shù)據(jù)存儲(chǔ)和管理新范式的分布式區(qū)塊鏈在本質(zhì)上存在沖突。為集中式數(shù)據(jù)庫(kù)制定的GDPR似乎很難適用于采取分散式數(shù)據(jù)存儲(chǔ)的區(qū)塊鏈，GDPR與區(qū)塊鏈之間的緊張關(guān)系也揭示了保護(hù)基本權(quán)利與促進(jìn)創(chuàng)新的不同目標(biāo)之間的沖突。我國(guó)在加強(qiáng)個(gè)人信息保護(hù)的同時(shí)，也正大力發(fā)展區(qū)塊鏈技術(shù)。因此，如何平衡個(gè)人權(quán)利保護(hù)和科技創(chuàng)新是我國(guó)當(dāng)前亟需解決的一個(gè)重要理論與實(shí)踐問(wèn)題。

一、區(qū)塊鏈與區(qū)塊鏈中數(shù)據(jù)保護(hù)的義務(wù)和風(fēng)險(xiǎn)

（一）區(qū)塊鏈的含義

從本質(zhì)上講，分布式賬本可以界定為共享和同步的數(shù)字?jǐn)?shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)由共識(shí)算法維護(hù)并存儲(chǔ)在多個(gè)節(jié)點(diǎn)（計(jì)算機(jī)）上。區(qū)塊鏈既是數(shù)據(jù)存儲(chǔ)的新技術(shù)，也是可編程平臺(tái)和網(wǎng)絡(luò)的新穎變體，可實(shí)現(xiàn)諸如智能合約之類的新應(yīng)用。“區(qū)塊鏈”一詞通常用于表示任何種類的分布式賬本，包括那些不將數(shù)據(jù)存儲(chǔ)在區(qū)塊中的賬本。但是，從技術(shù)上講，區(qū)塊鏈僅指特定的分布式賬本，該分布式賬本將數(shù)據(jù)打包（區(qū)塊），通過(guò)哈希（hash）算法鏈接到另一個(gè)區(qū)塊中。區(qū)塊鏈具有數(shù)據(jù)和數(shù)字資產(chǎn)的復(fù)制記錄能力，這些記錄和數(shù)據(jù)可以在彼此不認(rèn)識(shí)或不信任的各方之間存在，而無(wú)需受信任的第三方介入。

為了從隱私保護(hù)的角度了解區(qū)塊鏈的含義，我們必須深入地研究其技術(shù)細(xì)節(jié)。 在“區(qū)塊鏈”上，數(shù)據(jù)通常被分組為多個(gè)區(qū)塊，這些區(qū)塊達(dá)到一定大小后，將通過(guò)哈希鏈接到現(xiàn)有分類賬本。通過(guò)這一過(guò)程，數(shù)據(jù)按時(shí)間順序排列，使得在不更改后續(xù)區(qū)塊的情況下很難篡改信息。

在區(qū)塊鏈中，每個(gè)用戶都有一個(gè)公鑰（代表用戶的字母和數(shù)字字符串），可以將其視為與他人共享以進(jìn)行交易的帳號(hào)。此外，每個(gè)用戶還擁有一個(gè)私鑰（也包括一串字母和數(shù)字），可以將其視為永遠(yuǎn)不能與他人共享的密碼。兩個(gè)密鑰具有數(shù)學(xué)關(guān)系，據(jù)此私鑰可以解密通過(guò)公鑰加密的數(shù)據(jù)。公有區(qū)塊鏈對(duì)所有人開(kāi)放，下載并運(yùn)行相關(guān)軟件的人都可以自行進(jìn)入節(jié)點(diǎn)，所謂節(jié)點(diǎn)就是存儲(chǔ)分類賬本的計(jì)算機(jī)。一些節(jié)點(diǎn)還充當(dāng)“礦工”，將交易聚集到候選區(qū)塊中，并根據(jù)預(yù)定的共識(shí)協(xié)議將新的區(qū)塊哈希到鏈中。

在分散的賬本中，數(shù)據(jù)可以以各種不同的形式存儲(chǔ)。首先，可以將文本或數(shù)字藝術(shù)之類的數(shù)據(jù)以純文本格式存儲(chǔ)在分布式賬本上。在公有區(qū)塊鏈上，任何人都可以任意讀取此類數(shù)據(jù)，從隱私保護(hù)角度來(lái)看，這當(dāng)然是非常不利的。其次，可以將數(shù)據(jù)添加到區(qū)塊鏈之前對(duì)其進(jìn)行加密或哈希處理，這是區(qū)塊鏈中數(shù)據(jù)通常的存儲(chǔ)形式。大多數(shù)區(qū)塊鏈包含兩種類型的數(shù)據(jù)：區(qū)塊頭和區(qū)塊體。區(qū)塊頭包括時(shí)間戳、數(shù)據(jù)源的標(biāo)識(shí)（例如地址）和先前區(qū)塊的哈希值，區(qū)塊體包含要存儲(chǔ)的所有交易記錄。盡管區(qū)塊頭不需要加密，但區(qū)塊體通常是加密的。

原則上，在數(shù)據(jù)加密的情況下，只有擁有私鑰的用戶才能解密文檔。在區(qū)塊鏈上，非對(duì)稱密碼被用作生成數(shù)字簽名的工具。加密是一種雙向功能，這意味著使用正確的加密密鑰，可以將先前加密的數(shù)據(jù)“解鎖”并還原為原始狀態(tài)。這種安全技術(shù)使未經(jīng)授權(quán)的訪問(wèn)者無(wú)法知悉數(shù)據(jù)[2]。

公有區(qū)塊鏈與傳統(tǒng)數(shù)據(jù)庫(kù)的概念相距甚遠(yuǎn)，這無(wú)疑對(duì)數(shù)據(jù)保護(hù)法律制度提出了根本性的挑戰(zhàn)。但是，區(qū)塊鏈也可以是私有的，并且是需要許可的，這意味著它們可以在內(nèi)部網(wǎng)絡(luò)或VPN（與Internet相對(duì)）之類的私有網(wǎng)絡(luò)上運(yùn)行，并且管理員需要向希望維護(hù)節(jié)點(diǎn)的個(gè)人授予權(quán)限。私有區(qū)塊鏈與公有區(qū)塊鏈之間的主要區(qū)別在于，前者需要訪問(wèn)權(quán)限才能加入，但對(duì)于后者則無(wú)需批準(zhǔn)。從數(shù)據(jù)保護(hù)的角度來(lái)看，公有區(qū)塊鏈具有最多的新穎性和復(fù)雜性，因此是我們討論的重點(diǎn)。

（二）區(qū)塊鏈中數(shù)據(jù)保護(hù)的義務(wù)和風(fēng)險(xiǎn)

隨著GDPR的實(shí)施，區(qū)塊鏈開(kāi)發(fā)者目前正在努力確定他們是否可以合法地在分布式賬本上存儲(chǔ)和處理個(gè)人數(shù)據(jù)，其答案在很大程度上取決于此類活動(dòng)是否屬于GDPR的適用范圍。在對(duì)GDPR進(jìn)行詳細(xì)分析之前，我們首先要探討區(qū)塊鏈對(duì)數(shù)據(jù)保護(hù)的影響。

數(shù)據(jù)自決權(quán)概念的重點(diǎn)是使個(gè)人能夠控制自己的個(gè)人數(shù)據(jù)，并允許他們僅與受信任者共享此類信息。數(shù)據(jù)自決權(quán)是GDPR的目標(biāo)之一，因?yàn)樗荚谑棺匀蝗藢?duì)自己的個(gè)人數(shù)據(jù)具有控制權(quán)。GDPR第20條規(guī)定的數(shù)據(jù)可攜帶權(quán)體現(xiàn)了這一目標(biāo)，即允許數(shù)據(jù)主體有權(quán)獲得其提供給控制者的個(gè)人數(shù)據(jù)或者有權(quán)將這類數(shù)據(jù)轉(zhuǎn)移給另一個(gè)控制者[3]。毫無(wú)疑問(wèn)，數(shù)據(jù)可攜帶權(quán)試圖使數(shù)據(jù)主體更好地控制個(gè)人數(shù)據(jù)，但在實(shí)踐中，其可能觸及網(wǎng)絡(luò)巨頭公司的利益，執(zhí)行起來(lái)會(huì)面臨一定的現(xiàn)實(shí)挑戰(zhàn)[4]。

值得注意的是，無(wú)論是GDPR還是其他法律文件，都沒(méi)有明確規(guī)定數(shù)據(jù)可攜帶權(quán)和自決權(quán)的具體含義。迄今為止，還沒(méi)有解決方案可以讓數(shù)據(jù)主體完全控制其個(gè)人數(shù)據(jù)，現(xiàn)有的解決方案只是增加了一些自決權(quán)。可能的解決方案是通過(guò)設(shè)計(jì)區(qū)塊鏈，以便只有用戶才能訪問(wèn)公鑰和私鑰，從而可以自由決定何時(shí)與外部各方共享數(shù)據(jù)；這樣，區(qū)塊鏈就可以使個(gè)人“控制對(duì)自己身份信息的訪問(wèn)，并創(chuàng)建、管理和使用自主的身份”[5]，從而實(shí)現(xiàn)新的身份管理方式。但是其效果如何還有待觀察。

作為一種技術(shù)解決方案，區(qū)塊鏈本身不提供任何隱私保證，因此，要實(shí)現(xiàn)數(shù)據(jù)自決權(quán)目標(biāo)，必須將區(qū)塊鏈與其他機(jī)制結(jié)合使用。區(qū)塊鏈可以披露存儲(chǔ)在其上的所有數(shù)據(jù)，作為一項(xiàng)新技術(shù)，區(qū)塊鏈具有延展性，并且可以向多個(gè)方向發(fā)展。在這里，法律、技術(shù)和創(chuàng)新必須兼顧，創(chuàng)新者與監(jiān)管者之間必須溝通交流，以確保創(chuàng)新能夠以維護(hù)公共利益的方式進(jìn)行。因此，區(qū)塊鏈的設(shè)計(jì)必須反映技術(shù)要求以及公共政策方面的考量。為了確定區(qū)塊鏈與數(shù)據(jù)保護(hù)之間的關(guān)系，將從GDPR的角度審視區(qū)塊鏈中的個(gè)人數(shù)據(jù)。

二、歐盟GDPR視角下的區(qū)塊鏈個(gè)人數(shù)據(jù)

作為當(dāng)今世界管理網(wǎng)絡(luò)數(shù)據(jù)最為嚴(yán)苛的法律法規(guī)，GDPR對(duì)企業(yè)利用個(gè)人數(shù)據(jù)進(jìn)行了全方位的監(jiān)管。下文將從數(shù)據(jù)是否與自然人相關(guān)的問(wèn)題開(kāi)始，分析存儲(chǔ)在區(qū)塊鏈中與自然人相關(guān)的數(shù)據(jù)是否被視為GDPR中的個(gè)人數(shù)據(jù)。

根據(jù)第4條第1款，GDPR僅適用于“個(gè)人數(shù)據(jù)”，“個(gè)人數(shù)據(jù)”是指任何已識(shí)別或可識(shí)別的自然人（數(shù)據(jù)主體）相關(guān)的信息。但從法律實(shí)踐來(lái)看，判斷個(gè)人信息是否具有身份識(shí)別的功能非常困難，亦即認(rèn)定個(gè)人數(shù)據(jù)并非易事[6]。

在完全匿名的情況下，上述信息不再構(gòu)成個(gè)人數(shù)據(jù)，因此不在GDRP的調(diào)整范圍之內(nèi)。但是，在將數(shù)據(jù)設(shè)為假名的情況下，由于標(biāo)識(shí)符仍然可以間接識(shí)別自然人，因此該數(shù)據(jù)將繼續(xù)被視為個(gè)人數(shù)據(jù)。

（一）交易數(shù)據(jù)

取決于各個(gè)區(qū)塊鏈的具體情況，存儲(chǔ)在區(qū)塊中的數(shù)據(jù)可以是與已識(shí)別或可識(shí)別的自然人有關(guān)的數(shù)據(jù)，例如，物聯(lián)網(wǎng)中包含個(gè)人行為的數(shù)據(jù)、數(shù)字身份、財(cái)務(wù)和醫(yī)療數(shù)據(jù)。為了區(qū)分包含個(gè)人信息的數(shù)據(jù)與其他數(shù)據(jù)（例如個(gè)人密鑰），我們將前者稱為“交易數(shù)據(jù)”。當(dāng)前區(qū)塊鏈的許多用途都與交易有關(guān)，其中往往包含與人有關(guān)的特定信息。數(shù)據(jù)通常以純文本、加密形式、哈希到鏈上這三種形式存儲(chǔ)在區(qū)塊鏈上。本部分將審查這些過(guò)程是否可以充分匿名化個(gè)人數(shù)據(jù)，以使其符合GDPR的規(guī)定。

根據(jù)GDRP，匿名化指“處理個(gè)人數(shù)據(jù)以不可逆轉(zhuǎn)地防止識(shí)別”，可見(jiàn)其匿名化的門檻相當(dāng)高。就GDPR而言，以純文本形式存儲(chǔ)在區(qū)塊鏈上的個(gè)人數(shù)據(jù)顯然仍然是個(gè)人數(shù)據(jù)。因此，對(duì)這種形式的數(shù)據(jù)沒(méi)必要作進(jìn)一步的分析。由于使用正確的密鑰可以訪問(wèn)加密數(shù)據(jù)，因此加密數(shù)據(jù)不會(huì)被不可逆地匿名化。因?yàn)椋匀豢梢蚤g接識(shí)別數(shù)據(jù)主體，加密可以被認(rèn)為是歐盟數(shù)據(jù)保護(hù)制度下的假名化技術(shù)而非匿名化技術(shù)。鑒于GDPR的目的，已加密的交易數(shù)據(jù)仍然是個(gè)人數(shù)據(jù)。

根據(jù)GDPR，已經(jīng)過(guò)哈希處理的交易數(shù)據(jù)也被視為個(gè)人數(shù)據(jù)。盡管無(wú)法進(jìn)行逆向工程的單向哈希函數(shù)可以提供比加密更強(qiáng)的隱私保證，但它仍符合GDPR下個(gè)人數(shù)據(jù)的定義。哈希是一種假名化技術(shù)，而不是匿名化，因?yàn)槿匀豢梢詫?shù)據(jù)與數(shù)據(jù)主體鏈接起來(lái)。因此，加密或經(jīng)過(guò)哈希處理的交易數(shù)據(jù)仍是GDPR下的個(gè)人數(shù)據(jù)。

隨著技術(shù)的進(jìn)步，某些加密過(guò)程（例如SHA-256或SHA-3）①SHA安全加密標(biāo)準(zhǔn)，是至今國(guó)際上使用最為廣泛的較為安全的壓縮算法之一，SHA-256和SHA-3是當(dāng)前較為先進(jìn)的算法。將可能符合匿名化的要求。當(dāng)前正在研發(fā)的許多技術(shù)解決方案可能不用將交易數(shù)據(jù)直接存儲(chǔ)在區(qū)塊鏈上。例如，個(gè)人數(shù)據(jù)可以脫鏈存儲(chǔ)（off chain storage），僅通過(guò)哈希指針鏈接到區(qū)塊鏈。在這種情況下，個(gè)人數(shù)據(jù)將存儲(chǔ)在引用的加密和可修改數(shù)據(jù)庫(kù)中，而不是在區(qū)塊鏈上。但是，使用此類解決方案的開(kāi)發(fā)人員必須謹(jǐn)慎確保元數(shù)據(jù)(metadata)②元數(shù)據(jù)（Metadata），又稱中介數(shù)據(jù)、中繼數(shù)據(jù)，為描述數(shù)據(jù)的數(shù)據(jù)（data about data），主要是描述數(shù)據(jù)屬性（property）的信息，用來(lái)支持如指示存儲(chǔ)位置、歷史數(shù)據(jù)、資源查找、文件記錄等功能。也得到適當(dāng)處理，因?yàn)榧词共恢苯釉阪溕洗鎯?chǔ)個(gè)人數(shù)據(jù)，元數(shù)據(jù)也可以顯示個(gè)人信息。脫鏈存儲(chǔ)解決方案可能還需要重新引入受信任的第三方，而這有違采用區(qū)塊鏈而非其他形式的數(shù)據(jù)存儲(chǔ)技術(shù)的初衷。

（二）公鑰

公鑰是一串字母和數(shù)字，允許出于交易或交流目的而對(duì)自然人或法人進(jìn)行匿名識(shí)別。比特幣之父中本聰（Satoshi Nakamoto）認(rèn)為共識(shí)機(jī)制需要信息，這使得限制訪問(wèn)實(shí)際數(shù)據(jù)的方式非常有限。他認(rèn)為，隱私的保護(hù)不是通過(guò)加密數(shù)據(jù)而是通過(guò)“破壞另一位置的信息流，亦即使公鑰保持匿名”來(lái)實(shí)現(xiàn)的[7]。從GDPR的角度來(lái)看，相關(guān)的問(wèn)題在于公鑰是否是匿名數(shù)據(jù)。匿名化是指在沒(méi)有其他附加信息的情況下，就無(wú)法判斷數(shù)據(jù)主體的個(gè)人數(shù)據(jù)處理方式。根據(jù)第4條第5款，這種附加信息應(yīng)與其他信息分開(kāi)保存，而且不能通過(guò)現(xiàn)有的技術(shù)措施建立個(gè)人數(shù)據(jù)與特定自然人之間的聯(lián)系。

公鑰是“不能再歸因于特定數(shù)據(jù)主體”的數(shù)據(jù)，除非它與“額外信息”（例如名稱或地址）相結(jié)合。將這兩組信息組合在一起時(shí)，標(biāo)識(shí)是可能的，這解釋了為什么公鑰不能視為匿名數(shù)據(jù)。我們已經(jīng)看到，符合匿名化條件的數(shù)據(jù)必須是不可逆的，而公鑰并不符合這一要求。區(qū)塊鏈的歷史已經(jīng)證明，盡管存在非對(duì)稱加密，但身份識(shí)別仍然是可能的。將公鑰與用戶自愿發(fā)布的某些額外的信息結(jié)合起來(lái)，身份識(shí)別將非常容易。在比特幣區(qū)塊鏈上，加密數(shù)據(jù)已被證明能夠揭示用戶和交易的關(guān)系，從而可以將交易追溯到特定用戶。此外，公鑰可以追溯到IP地址，從而有助于身份識(shí)別。而且，在用戶將交易傳輸?shù)骄W(wǎng)絡(luò)的情況下，他們通常直接連接到網(wǎng)絡(luò)并顯示其IP地址。

由此可見(jiàn)，公鑰是歐盟數(shù)據(jù)保護(hù)制度中的假名數(shù)據(jù)。但是，與交易數(shù)據(jù)不同，公鑰不能脫鏈，因?yàn)樗鼈兪菂^(qū)塊鏈技術(shù)的核心組成部分，構(gòu)成了驗(yàn)證交易所需的“元數(shù)據(jù)”的一部分。可以得出的結(jié)論是，公鑰以及存儲(chǔ)在區(qū)塊鏈上的交易數(shù)據(jù)通常會(huì)被視為個(gè)人數(shù)據(jù)。

三、歐盟GDPR對(duì)區(qū)塊鏈個(gè)人數(shù)據(jù)的適用性

根據(jù)歐盟數(shù)據(jù)保護(hù)制度的目的，交易數(shù)據(jù)和公鑰通常構(gòu)成個(gè)人數(shù)據(jù)。為了明確這一結(jié)論產(chǎn)生的確切法律后果，必須確定GDPR義務(wù)的適用對(duì)象。我們首先評(píng)估誰(shuí)有資格擔(dān)任分布式賬本中的數(shù)據(jù)控制者，然后考慮GDPR的適用范圍。

（一）數(shù)據(jù)控制者

根據(jù)GDPR第4條，數(shù)據(jù)控制者是“決定處理個(gè)人數(shù)據(jù)的目的和方式”（determines the purposes and means of the processing）的任何自然人、法人或其他實(shí)體。“決定”（determines）一詞使用單數(shù)，這表示在集中式數(shù)據(jù)孤島（data silos）中通常只有一個(gè)實(shí)體作為數(shù)據(jù)控制者。當(dāng)涉及私有區(qū)塊鏈時(shí)，仍然有可能確定一個(gè)中央中介機(jī)構(gòu)，該中介機(jī)構(gòu)有資格成為數(shù)據(jù)控制者。對(duì)于公有區(qū)塊鏈，由于所有節(jié)點(diǎn)都以分散方式存在網(wǎng)絡(luò)之中，因此沒(méi)有中央控制節(jié)點(diǎn)。事實(shí)上，節(jié)點(diǎn)不接受外部指令，可以自主決定是否加入?yún)^(qū)塊鏈，并追求自己的目標(biāo)。其結(jié)果是，似乎每個(gè)節(jié)點(diǎn)都承擔(dān)GDPR的法律義務(wù)，這意味著數(shù)據(jù)主體可以獨(dú)立地針對(duì)每個(gè)節(jié)點(diǎn)主張權(quán)利。

節(jié)點(diǎn)原則上不符合第26條第1款的“共同控制者”的要件，因?yàn)樗鼈儧](méi)有“共同決定處理的目的和方式”。盡管區(qū)塊鏈由各種節(jié)點(diǎn)之間的相互作用所驅(qū)動(dòng)，但一個(gè)節(jié)點(diǎn)并不能確定其他節(jié)點(diǎn)的數(shù)據(jù)處理方式。如果將每個(gè)節(jié)點(diǎn)視為數(shù)據(jù)控制者，將存在相當(dāng)大的復(fù)雜性，因?yàn)榇_定鏈上節(jié)點(diǎn)的確切數(shù)目、位置和身份幾乎不可能。此外，節(jié)點(diǎn)只能看到加密或散列的數(shù)據(jù)，而且?guī)缀鯚o(wú)法對(duì)數(shù)據(jù)進(jìn)行任何更改。因此，作為去中心化實(shí)體的節(jié)點(diǎn)，無(wú)法滿足GDPR關(guān)于集中式機(jī)構(gòu)的要求。由此可見(jiàn)，在節(jié)點(diǎn)上履行GDPR的義務(wù)勢(shì)必面臨巨大的困難。

值得注意的是，在區(qū)塊鏈中，數(shù)據(jù)主體可以通過(guò)私鑰獲得對(duì)自己數(shù)據(jù)的控制權(quán)，這引發(fā)了一個(gè)問(wèn)題，即數(shù)據(jù)主體本身是否可以被視為控制者。的確，如果某人將有關(guān)自己的個(gè)人信息哈希到區(qū)塊鏈中，那么他可能既是數(shù)據(jù)主體，又是數(shù)據(jù)控制者?！疤幚矸绞健庇傻V工和節(jié)點(diǎn)運(yùn)行的軟件以及他們使用的硬件來(lái)確定。數(shù)據(jù)主體取決于區(qū)塊鏈的目的會(huì)有所不同，因此，我們至少在某些情況下也可以考慮將數(shù)據(jù)主體視為合格的數(shù)據(jù)控制者，因?yàn)閿?shù)據(jù)主體將個(gè)人數(shù)據(jù)添加到區(qū)塊鏈中。

（二）GDPR的地域范圍

公有區(qū)塊鏈通常運(yùn)行在位于全球不同司法管轄區(qū)的節(jié)點(diǎn)上，而創(chuàng)建者無(wú)法控制網(wǎng)絡(luò)的地理分布，這使區(qū)塊鏈本質(zhì)上具有跨國(guó)性，從而引發(fā)了一系列管轄權(quán)問(wèn)題。首先，根據(jù)第3條第1款，歐盟境內(nèi)的數(shù)據(jù)控制者或處理者對(duì)個(gè)人數(shù)據(jù)的處理都必須遵守GDPR的規(guī)定，至于處理數(shù)據(jù)的行為發(fā)生的實(shí)際地點(diǎn)則在所不問(wèn)。該款旨在避免企業(yè)通過(guò)簡(jiǎn)單地將數(shù)據(jù)處理業(yè)務(wù)外包到歐盟之外來(lái)逃避其義務(wù)。其次，第3條第2款補(bǔ)充規(guī)定，如果歐盟領(lǐng)境外的數(shù)據(jù)控制者或處理者處理數(shù)據(jù)的活動(dòng)涉及向歐盟的數(shù)據(jù)主體提供商品或服務(wù)或?qū)W盟范圍內(nèi)的數(shù)據(jù)主體的活動(dòng)進(jìn)行監(jiān)控，則也適用GDPR[8]。最后，如果國(guó)際法規(guī)定位于歐盟境外的控制者應(yīng)適用歐盟成員國(guó)法律處理個(gè)人數(shù)據(jù)，則該處理活動(dòng)必須符合GDPR。由此可見(jiàn)，GDPR的地域適用范圍非常廣泛，這可能導(dǎo)致其義務(wù)還將適用于許多設(shè)立于歐盟之外，但與歐盟存在間接聯(lián)系的區(qū)塊鏈。

進(jìn)一步的管轄權(quán)問(wèn)題涉及將歐盟數(shù)據(jù)保護(hù)要求適用于向第三國(guó)轉(zhuǎn)移的數(shù)據(jù)。在公有區(qū)塊鏈中，我們可以假定一直存在跨境處理數(shù)據(jù)的情況。根據(jù)第44條，任何正在處理或?qū)⒈惶幚淼膫€(gè)人數(shù)據(jù)未符合條例要求時(shí)，不得轉(zhuǎn)移到第三國(guó)或國(guó)際組織。將存儲(chǔ)在區(qū)塊中的數(shù)據(jù)哈希到區(qū)塊鏈中的“礦工”可以位于任何地方，隨后在每個(gè)節(jié)點(diǎn)上更新分布式賬本，以反映新添加的區(qū)塊。當(dāng)然第44條的規(guī)定也存在例外，即如果第三國(guó)或國(guó)際組織能為個(gè)人數(shù)據(jù)提供充分保護(hù)，并對(duì)數(shù)據(jù)主體提供有效司法救濟(jì)，經(jīng)歐盟委員會(huì)認(rèn)定后，個(gè)人數(shù)據(jù)可以轉(zhuǎn)移到上述國(guó)家或國(guó)際組織。此外，有權(quán)監(jiān)管機(jī)構(gòu)應(yīng)該批準(zhǔn)符合第63條所規(guī)定的一致性機(jī)制的有約束力的公司規(guī)則。從理論上講，可以設(shè)計(jì)區(qū)塊鏈的協(xié)議來(lái)解決這些問(wèn)題，但是，如下所示，數(shù)據(jù)保護(hù)的實(shí)質(zhì)性要求無(wú)法輕松地與區(qū)塊鏈相協(xié)調(diào)。第49條第1款a項(xiàng)規(guī)定了一種更為現(xiàn)實(shí)的解決方案，該解決方案預(yù)見(jiàn)了數(shù)據(jù)主體有可能在知悉潛在的風(fēng)險(xiǎn)的情況下明確同意此類數(shù)據(jù)轉(zhuǎn)移。這可以在私有區(qū)塊鏈上輕松實(shí)現(xiàn)，在該區(qū)塊鏈中訪問(wèn)受到控制并且受相關(guān)條款和條件的約束，但是，對(duì)于公有區(qū)塊鏈如何獲得這種同意尚不明確。

在嘗試確定GDPR下的自然人、適用和管轄范圍時(shí)，我們注意到歐盟的數(shù)據(jù)保護(hù)制度旨在規(guī)范集中收集、存儲(chǔ)和處理數(shù)據(jù)。因此，不能輕易地適用于分布式賬本。下文關(guān)于GDPR的實(shí)體權(quán)利對(duì)分布式賬本適用的進(jìn)一步分析將證實(shí)這一結(jié)論。

（三）GDPR實(shí)體權(quán)利對(duì)區(qū)塊鏈的適用

GDPR為數(shù)據(jù)主體規(guī)定了一系列有關(guān)個(gè)人數(shù)據(jù)的權(quán)利。盡管從法律角度來(lái)看，數(shù)據(jù)主體可以針對(duì)每個(gè)節(jié)點(diǎn)主張權(quán)利，但是從技術(shù)角度來(lái)看，仍不清楚節(jié)點(diǎn)應(yīng)如何更正、刪除或限制數(shù)據(jù)以回應(yīng)相關(guān)的請(qǐng)求。然而，隨著區(qū)塊鏈技術(shù)的發(fā)展，技術(shù)解決方案可能會(huì)解決上述問(wèn)題。由于篇幅的原因，我們的分析僅限于GDPR下的實(shí)體權(quán)利。這并不意味著GDPR在適用于區(qū)塊鏈時(shí)的程序性義務(wù)就沒(méi)有任何爭(zhēng)議。

1.數(shù)據(jù)最小化原則

GDPR的數(shù)據(jù)最小化原則與區(qū)塊鏈上的數(shù)據(jù)存儲(chǔ)方式大相徑庭。根據(jù)第5條第1款b項(xiàng)，任何自然人或法人收集個(gè)人數(shù)據(jù)的目的必須是明確和正當(dāng)?shù)?，而且在處理該個(gè)人數(shù)據(jù)時(shí)，必須符合其最初的目的。一旦添加到區(qū)塊鏈，數(shù)據(jù)將永久保留在鏈中，因?yàn)樗且粋€(gè)不斷擴(kuò)展的追加型數(shù)據(jù)庫(kù)（append-only database）。 從定義上講，分布式賬本是不斷增長(zhǎng)的產(chǎn)品，它們隨著每個(gè)附加的區(qū)塊而增加并累積更多的數(shù)據(jù)，這與數(shù)據(jù)最小化原則恰恰相反。一旦將數(shù)據(jù)添加到鏈中，原則上就不能再對(duì)數(shù)據(jù)進(jìn)行修改或刪除，這使得實(shí)現(xiàn)數(shù)據(jù)最小化原則和存儲(chǔ)限制要求變得不可能。

2.修改權(quán)

GDPR要求個(gè)人數(shù)據(jù)應(yīng)準(zhǔn)確且保持最新。根據(jù)第5條第1款d項(xiàng)，如果不符合這一要求，數(shù)據(jù)控制者應(yīng)該采取一切合理可行的措施刪除或更正有誤的個(gè)人數(shù)據(jù)。根據(jù)第16條，數(shù)據(jù)主體有權(quán)獲知數(shù)據(jù)控制者對(duì)錯(cuò)誤信息更正的結(jié)果。這將意味著數(shù)據(jù)主體可以根據(jù)既定的條件尋址任何單個(gè)或所有節(jié)點(diǎn)，以請(qǐng)求修改個(gè)人數(shù)據(jù)。在這種情況下，實(shí)踐中可能會(huì)出現(xiàn)兩個(gè)方面的問(wèn)題。首先，數(shù)據(jù)主體可能無(wú)法識(shí)別區(qū)塊鏈的任何單個(gè)或全部節(jié)點(diǎn)；其次，即使數(shù)據(jù)主體根據(jù)第16條成功地提出了主張，節(jié)點(diǎn)也無(wú)法簡(jiǎn)單地更改存儲(chǔ)在區(qū)塊中的任何加密數(shù)據(jù)。區(qū)塊鏈之所以被稱為“不可篡改的”賬本，恰恰是因?yàn)槌窃诜浅Ｌ厥獾那闆r下，否則存儲(chǔ)在其上的信息無(wú)法再更改。

雖然原則上不能在區(qū)塊鏈上實(shí)施修改權(quán)，但第16條明確規(guī)定，必須考慮“處理目的”，并且可以通過(guò)“提供補(bǔ)充聲明”來(lái)更正數(shù)據(jù)。那么是否可以考慮將新數(shù)據(jù)添加到區(qū)塊鏈中來(lái)糾正以前添加的數(shù)據(jù)（但不刪除原始條目），以符合第16條的要求？此解決方案可以輕松地應(yīng)用于追加型賬本，但不會(huì)修改存在問(wèn)題的數(shù)據(jù)本身。一個(gè)更合適的解決方案是將交易數(shù)據(jù)存儲(chǔ)在鏈下，這樣就可以根據(jù)數(shù)據(jù)保護(hù)要求對(duì)其進(jìn)行修改，而無(wú)需涉及區(qū)塊鏈本身。脫鏈存儲(chǔ)有助于使交易數(shù)據(jù)（而不是公鑰）符合GDPR的要求。

此外，關(guān)于個(gè)人數(shù)據(jù)更正或刪除的具體情況，數(shù)據(jù)控制者應(yīng)告知每個(gè)已經(jīng)接收該個(gè)人數(shù)據(jù)者，除非這種告知不可能或不符合比例原則，在這種情況下，控制者將可以豁免告知義務(wù)，據(jù)此節(jié)點(diǎn)可以豁免告知義務(wù)。

3.訪問(wèn)權(quán)

根據(jù)第15條第1款，數(shù)據(jù)主體有權(quán)獲悉數(shù)據(jù)控制者是否正在處理其個(gè)人數(shù)據(jù)。數(shù)據(jù)主體有權(quán)訪問(wèn)正在被處理的數(shù)據(jù)并獲取包括但不限于如下信息：處理目的、數(shù)據(jù)類型、已經(jīng)或計(jì)劃接收數(shù)據(jù)者及其類型、預(yù)期存儲(chǔ)期限，以及是否存在包括配置文件在內(nèi)的自動(dòng)化決策。數(shù)據(jù)主體還有權(quán)獲知有關(guān)將個(gè)人數(shù)據(jù)轉(zhuǎn)移到第三國(guó)或國(guó)際組織的保護(hù)措施，這一規(guī)定與區(qū)塊鏈特別相關(guān)，因?yàn)槲挥跉W盟的一個(gè)節(jié)點(diǎn)驗(yàn)證區(qū)塊之后，將與區(qū)塊鏈的其他所有節(jié)點(diǎn)共享該信息，而不論這些節(jié)點(diǎn)位于何處。第15條提出了有關(guān)將其應(yīng)用于區(qū)塊鏈的重要問(wèn)題，因?yàn)榭刂普咄ǔ２恢滥男?shù)據(jù)存儲(chǔ)在區(qū)塊鏈上，他們通常只處理其加密或哈希數(shù)據(jù)。即使數(shù)據(jù)主體成功聯(lián)系了節(jié)點(diǎn)，后者也將無(wú)法驗(yàn)證是否正在處理數(shù)據(jù)主體的個(gè)人數(shù)據(jù)。數(shù)據(jù)主體當(dāng)然可以加入公有網(wǎng)絡(luò)并獲得所有數(shù)據(jù)的副本，包括其自身的數(shù)據(jù)。但是，根據(jù)GDPR，這是否被視為令人滿意的解決方案值得懷疑。此外，根據(jù)第15條第3款，如果處理后的個(gè)人數(shù)據(jù)未經(jīng)加密，則數(shù)據(jù)主體有權(quán)要求控制者提供該數(shù)據(jù)的副本。最后，將個(gè)人數(shù)據(jù)存儲(chǔ)在鏈外對(duì)于交易數(shù)據(jù)將是首選的方式，但對(duì)于公鑰而言仍然不可行。

4.被遺忘權(quán)

所謂被遺忘權(quán)，是指對(duì)合法發(fā)布在網(wǎng)絡(luò)上，涉及信息主體的信息存在不充分、不相關(guān)、過(guò)分或者已喪失收集處理目的，除非有正當(dāng)?shù)谋Ａ衾碛桑瑪?shù)據(jù)主體要求信息控制者或處理者刪除該信息的權(quán)利[9]。GDPR第17條規(guī)定了被遺忘權(quán)，如果數(shù)據(jù)收集和處理的目的不復(fù)存在、數(shù)據(jù)主體撤回了數(shù)據(jù)處理的同意、數(shù)據(jù)主體有正當(dāng)理由反對(duì)處理、數(shù)據(jù)被非法處理、歐盟或成員國(guó)法律要求刪除數(shù)據(jù)，或?yàn)楸Ｗo(hù)16周歲以下未成年人時(shí)，應(yīng)數(shù)據(jù)主體的要求，控制者有責(zé)任及時(shí)刪除數(shù)據(jù)主體的個(gè)人數(shù)據(jù)。

從本質(zhì)上講，不可篡改性是區(qū)塊鏈最廣為人知的特征之一。因此，被遺忘權(quán)適用于區(qū)塊鏈時(shí)困難重重。在此，我們須再次區(qū)分交易數(shù)據(jù)和公鑰。關(guān)于交易數(shù)據(jù)，可以設(shè)想許多可能的解決方案。例如，個(gè)人數(shù)據(jù)可以脫鏈存儲(chǔ)，基于數(shù)據(jù)保護(hù)要求可以在鏈外數(shù)據(jù)庫(kù)中將其刪除，而無(wú)需涉及區(qū)塊鏈。比較而言，公鑰的合規(guī)性問(wèn)題會(huì)變得更加艱難。

值得注意的是，被遺忘權(quán)并非絕對(duì)權(quán)利[10]。第17條第2款規(guī)定，當(dāng)面臨刪除要求時(shí)，如果技術(shù)可行且執(zhí)行成本合理，數(shù)據(jù)控制者應(yīng)采取合理措施，向正在處理該個(gè)人數(shù)據(jù)的其他控制者告知數(shù)據(jù)主體的刪除要求。在此，出現(xiàn)了一個(gè)問(wèn)題，即“技術(shù)可行”是否可能導(dǎo)致將GDPR的規(guī)定解釋為鑒于區(qū)塊鏈的技術(shù)局限性而采用替代解決方案，從而放棄徹底刪除相關(guān)數(shù)據(jù)。例如，將正式密鑰傳輸給數(shù)據(jù)主體或在受監(jiān)管的環(huán)境中刪除私鑰的正式程序可能等同于為了GDPR的目的而進(jìn)行刪除。與完全刪除不同，加密的數(shù)據(jù)仍將存在于鏈上，但只能由數(shù)據(jù)主體（通過(guò)其對(duì)私鑰的獨(dú)占控制）進(jìn)行訪問(wèn)，或者根本不能再訪問(wèn)。修剪可用于刪除舊區(qū)塊中過(guò)時(shí)的交易，這些舊交易對(duì)于區(qū)塊鏈的延續(xù)不再是必需的，但關(guān)于這種建議的可行性仍存在爭(zhēng)議[11]。另一個(gè)選擇是使用變色龍哈希（chameleon-hash），在特定的條件下由授權(quán)機(jī)構(gòu)在區(qū)塊鏈上重寫區(qū)塊的內(nèi)容。然而，這種方法也存在許多問(wèn)題。其一，該解決方案將重新引入對(duì)諸如特殊機(jī)構(gòu)或仲裁員之類的受信任第三方的需求，這與區(qū)塊鏈去中心化的基本特質(zhì)相沖突；其二，變色龍哈希無(wú)法消除區(qū)塊鏈中仍包含已編輯信息的區(qū)域，而且礦工也可以自行決定是否接受更改。

這些解決方案是否能夠滿足第17條的要求還有待觀察。GDPR并沒(méi)有明確定義“刪除”的含義，這為除絕對(duì)刪除之外的其他解釋敞開(kāi)了大門。但是，值得注意的是，德國(guó)規(guī)定了更具有彈性的被遺忘權(quán)，在特定的存儲(chǔ)模式中無(wú)法刪除的情況下，可以不刪除數(shù)據(jù)，限制數(shù)據(jù)處理而非刪除數(shù)據(jù)成為替代的解決方案③Art 35 of the Gesetz zur Anpassung des Datenschutzrechts an die Verordnung(EU)2016/679 und zur Umsetzung der Richtlinie(EU)2016/680.。

5.通過(guò)設(shè)計(jì)的數(shù)據(jù)保護(hù)和默認(rèn)的數(shù)據(jù)保護(hù)

通過(guò)設(shè)計(jì)保護(hù)數(shù)據(jù)和默認(rèn)保護(hù)數(shù)據(jù)是GDPR的兩個(gè)總體指導(dǎo)原則。 雖然它們不是個(gè)人權(quán)利，但我們還是有必要審查這兩個(gè)原則，因?yàn)樗鼈兇_認(rèn)了區(qū)塊鏈數(shù)據(jù)保護(hù)的義務(wù)與數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)之間的緊張關(guān)系。根據(jù)第25條第1款，考慮到現(xiàn)有技術(shù)水平，實(shí)施成本以及數(shù)據(jù)處理的性質(zhì)、范圍、背景和目的，以及處理對(duì)自然人的權(quán)利和自由造成傷害的可能性和嚴(yán)重性風(fēng)險(xiǎn)，控制者應(yīng)在確定處理手段以及在處理本身時(shí)，均須實(shí)施適當(dāng)?shù)募夹g(shù)和組織措施，以滿足GDPR的要求，并保護(hù)數(shù)據(jù)主體的權(quán)利。

上述義務(wù)適用于必須“實(shí)施”軟件開(kāi)發(fā)人員定義的此類機(jī)制的控制者。系統(tǒng)架構(gòu)師必須從一開(kāi)始就考慮GDPR的目標(biāo)，其中應(yīng)包括對(duì)個(gè)人數(shù)據(jù)的最小化處理，盡快對(duì)數(shù)據(jù)進(jìn)行匿名化，對(duì)個(gè)人數(shù)據(jù)的功能和處理保持透明，使數(shù)據(jù)主體能夠知悉數(shù)據(jù)處理過(guò)程，確?？刂普吣軌騽?chuàng)建和改善安全性能。

雖然在區(qū)塊鏈上實(shí)現(xiàn)數(shù)據(jù)最小化非常困難，但是第25條第1款強(qiáng)調(diào)加密可能是理想的工具。這一規(guī)定指出，可以使用技術(shù)來(lái)實(shí)現(xiàn)法律目標(biāo)。交易數(shù)據(jù)的最小化可以通過(guò)將其盡可能移到鏈外來(lái)實(shí)現(xiàn)。剩下的問(wèn)題是，是否可以對(duì)公鑰進(jìn)行匿名化以使其符合GDPR。根據(jù)該條例，個(gè)人數(shù)據(jù)的匿名化不僅可以更有效地保護(hù)數(shù)據(jù)主體的權(quán)益和降低其風(fēng)險(xiǎn)，而且對(duì)控制者和處理者在條例下的數(shù)據(jù)保護(hù)義務(wù)的履行大有裨益。通過(guò)最大限度地減少對(duì)個(gè)人數(shù)據(jù)的處理，盡快對(duì)個(gè)人數(shù)據(jù)進(jìn)行匿名化，實(shí)現(xiàn)對(duì)個(gè)人數(shù)據(jù)的功能和處理的透明性，實(shí)現(xiàn)數(shù)據(jù)主體對(duì)數(shù)據(jù)處理過(guò)程的監(jiān)督，實(shí)現(xiàn)控制者創(chuàng)建和改善安全性能，將達(dá)到通過(guò)設(shè)計(jì)的和默認(rèn)的數(shù)據(jù)保護(hù)目的。

根據(jù)第32條，為保證和風(fēng)險(xiǎn)相稱的安全水平，數(shù)據(jù)控制者應(yīng)采取包括技術(shù)和組織在內(nèi)的各種適當(dāng)?shù)拇胧?。?5條第2款還要求控制者采取“適當(dāng)?shù)募夹g(shù)與組織措施，以保障在默認(rèn)情況下，只有某個(gè)特定處理目的所必要的個(gè)人數(shù)據(jù)被處理”。這種責(zé)任適用于收集的個(gè)人數(shù)據(jù)的數(shù)量、處理的限度、儲(chǔ)存的期限以及可訪問(wèn)性。假設(shè)每個(gè)完全節(jié)點(diǎn)都擁有每個(gè)區(qū)塊鏈的完整副本，并且將一個(gè)新區(qū)塊添加到完整的先前鏈中，那么就公鑰而言，就不符合這一規(guī)定。確保公鑰合規(guī)性的唯一方法是將特定的密鑰處理技術(shù)識(shí)別為符合GDPR的義務(wù)。

前述分析表明，在將歐盟的數(shù)據(jù)保護(hù)制度應(yīng)用于區(qū)塊鏈時(shí)，毫無(wú)疑問(wèn)缺乏法律確定性。因此，GDPR對(duì)區(qū)塊鏈?zhǔn)欠襁m用或如何適用將取決于實(shí)踐中個(gè)案的發(fā)展。就目前而言，對(duì)區(qū)塊鏈開(kāi)發(fā)人員最安全的建議是，交易數(shù)據(jù)永遠(yuǎn)不應(yīng)存儲(chǔ)在區(qū)塊鏈上；關(guān)于公鑰，必須采用必要的風(fēng)險(xiǎn)管理解決方案，并且必須進(jìn)行詳細(xì)的數(shù)據(jù)保護(hù)影響評(píng)估。顯然，GDPR是為數(shù)據(jù)收集、存儲(chǔ)和處理的集中模式而設(shè)計(jì)的，這種針對(duì)集中模式的監(jiān)管機(jī)制無(wú)法輕松地適用于分散和分布式的數(shù)據(jù)庫(kù)。只有時(shí)間才能揭示出監(jiān)管者和法官將如何應(yīng)對(duì)GDPR與區(qū)塊鏈之間的緊張關(guān)系。為了理解這種緊張關(guān)系，我們必須從根本的角度考慮并評(píng)估歐盟法律中兩個(gè)相互沖突的規(guī)范目標(biāo)：保護(hù)基本權(quán)利和促進(jìn)創(chuàng)新。

四、歐盟GDPR下保護(hù)基本權(quán)利和促進(jìn)創(chuàng)新之間的平衡

綜上所述，區(qū)塊鏈特別是公有區(qū)塊鏈在不少方面與歐盟的數(shù)據(jù)保護(hù)制度之間存在一定的沖突。GDPR是為數(shù)據(jù)孤島時(shí)代的集中式數(shù)據(jù)管理而設(shè)計(jì)，而分散式數(shù)據(jù)管理的區(qū)塊鏈卻代表未來(lái)發(fā)展方向。這凸顯出即使在GDPR生效之前，就其對(duì)分布式賬本的適用而言，它已經(jīng)部分過(guò)時(shí)了，因?yàn)樗緹o(wú)法反映分布式賬本的技術(shù)特征。但是，如果設(shè)計(jì)合理，區(qū)塊鏈和GDPR可以享有一個(gè)共同的目標(biāo)：為數(shù)據(jù)主體提供對(duì)其數(shù)據(jù)的更多控制權(quán)。當(dāng)然，只有通過(guò)專門設(shè)計(jì)區(qū)塊鏈才可能實(shí)現(xiàn)該目標(biāo)。挑戰(zhàn)在于如何將法律和技術(shù)融合在一起，以確保法律無(wú)必要地阻礙技術(shù)進(jìn)步，而且還確保技術(shù)的發(fā)展在規(guī)范上符合社會(huì)的期望，即如何以不窒息區(qū)塊鏈創(chuàng)新潛力的方式應(yīng)用歐盟數(shù)據(jù)保護(hù)制度，同時(shí)確保數(shù)據(jù)保護(hù)得到切實(shí)的保障。

從法律上而言，GDPR適用于存儲(chǔ)個(gè)人數(shù)據(jù)的區(qū)塊鏈，這引起了許多區(qū)塊鏈運(yùn)營(yíng)商的關(guān)注。萬(wàn)無(wú)一失的解決方案是簡(jiǎn)單地避免將這些數(shù)據(jù)存儲(chǔ)在鏈上，這對(duì)于個(gè)人數(shù)據(jù)而言可能是可行的，但如果沒(méi)有密鑰和簽名，則分布式賬本無(wú)法運(yùn)作。考慮到基本權(quán)利保護(hù)和創(chuàng)新促進(jìn)都是GDPR的目標(biāo)，因此，應(yīng)盡可能對(duì)GDPR進(jìn)行目的解釋，以調(diào)和兩者之間的矛盾。區(qū)塊鏈確實(shí)具有通過(guò)技術(shù)手段實(shí)現(xiàn)GDPR目標(biāo)的可能，因此，不應(yīng)扼殺法律和技術(shù)之間的互動(dòng)。盡管我們習(xí)慣于將技術(shù)和隱私視為對(duì)立關(guān)系，但技術(shù)也可以幫助實(shí)現(xiàn)GDPR保護(hù)隱私的目標(biāo)。目的解釋方法將進(jìn)一步反映出立法對(duì)于技術(shù)和商業(yè)模式應(yīng)保持中立的必要性，因?yàn)槲谋窘忉尶赡軙?huì)不利于區(qū)塊鏈。就如歐盟委員會(huì)所強(qiáng)調(diào)的那樣，GDPR是一項(xiàng)技術(shù)中立的法律，將使“創(chuàng)新繼續(xù)蓬勃發(fā)展”[12]。

根據(jù)《基本權(quán)利憲章》第8條第1款和《歐洲聯(lián)盟運(yùn)作條約》（TFEU）第16條第1款，在處理個(gè)人數(shù)據(jù)方面保護(hù)自然人是一項(xiàng)基本權(quán)利。但是，創(chuàng)新也是歐盟及其法律秩序的規(guī)范目標(biāo)。根據(jù)TFEU第173條，歐盟和成員國(guó)必須努力提高歐盟的競(jìng)爭(zhēng)力，其中包括促進(jìn)創(chuàng)新和技術(shù)發(fā)展。不可否認(rèn)區(qū)塊鏈?zhǔn)莿?chuàng)新技術(shù)，盡管仍存在許多技術(shù)難題，但區(qū)塊鏈有望成為重要的技術(shù)和經(jīng)濟(jì)因素。

這并非主張促進(jìn)創(chuàng)新高于基本權(quán)利的保護(hù)。事實(shí)上這兩個(gè)目標(biāo)并非水火不容，未來(lái)區(qū)塊鏈的發(fā)展可能會(huì)促成兩者之間的包容共存。如果設(shè)計(jì)得當(dāng)，區(qū)塊鏈不會(huì)危及數(shù)據(jù)保護(hù)目標(biāo)，而是會(huì)改變數(shù)據(jù)保護(hù)目標(biāo)的實(shí)現(xiàn)方式。歐洲數(shù)據(jù)保護(hù)監(jiān)督機(jī)構(gòu)認(rèn)識(shí)到，即使先進(jìn)技術(shù)增加了隱私和數(shù)據(jù)保護(hù)的風(fēng)險(xiǎn)，但它們也可能集成技術(shù)解決方案，以更好地提高透明度和數(shù)據(jù)主體對(duì)被處理數(shù)據(jù)的控制。隨著區(qū)塊鏈產(chǎn)業(yè)的發(fā)展，歐盟監(jiān)管機(jī)構(gòu)應(yīng)該使用多樣化的激勵(lì)機(jī)制，以確保技術(shù)的發(fā)展符合規(guī)范期望的方式。法律與創(chuàng)新之間的關(guān)系是多方面的，歐盟嚴(yán)格的數(shù)據(jù)保護(hù)要求可以激勵(lì)人們完善區(qū)塊鏈隱私保護(hù)解決方案，并發(fā)展相應(yīng)的產(chǎn)業(yè)。只要為創(chuàng)新者提供必要的靈活性，GDPR就能刺激創(chuàng)新朝著符合這些重要公共政策目標(biāo)的方向發(fā)展。為此，業(yè)界與決策者之間的討論和互動(dòng)必不可少。

GDPR提出了數(shù)據(jù)保護(hù)和數(shù)據(jù)自由移動(dòng)兩個(gè)目標(biāo)。數(shù)據(jù)保護(hù)應(yīng)“旨在為人類服務(wù)”。如果我們同意創(chuàng)新也旨在為人類服務(wù)，那么就可以得出結(jié)論，即創(chuàng)新是解釋GDPR時(shí)要考慮的因素。數(shù)據(jù)保護(hù)不是絕對(duì)的權(quán)利，而是與其社會(huì)功能有關(guān)的考量因素。通過(guò)設(shè)計(jì)的數(shù)據(jù)保護(hù)和默認(rèn)的數(shù)據(jù)保護(hù)是GDPR的重要原則，該原則通過(guò)要求技術(shù)創(chuàng)新，以強(qiáng)制要求新產(chǎn)品和服務(wù)將數(shù)據(jù)保護(hù)作為考慮因素。在這種背景下，數(shù)據(jù)保護(hù)專家必須開(kāi)始研究區(qū)塊鏈技術(shù)背后的概念及其實(shí)現(xiàn)方式，以便更好地理解數(shù)據(jù)保護(hù)原則如何可以應(yīng)用于區(qū)塊鏈；整個(gè)過(guò)程應(yīng)以通過(guò)設(shè)計(jì)的隱私原則為基礎(chǔ)，開(kāi)發(fā)隱私友好的區(qū)塊鏈技術(shù)。

新技術(shù)不僅會(huì)改變我們將現(xiàn)有法規(guī)應(yīng)用于新事物的方式，而且還會(huì)極大地動(dòng)搖現(xiàn)有法規(guī)所依據(jù)的基礎(chǔ)。從GDPR來(lái)看，個(gè)人數(shù)據(jù)管理的責(zé)任在于處理單個(gè)數(shù)據(jù)孤島的單個(gè)數(shù)據(jù)控制者和處理者。然而，區(qū)塊鏈技術(shù)創(chuàng)新可能使個(gè)人成為數(shù)據(jù)控制者，他們可以自己復(fù)制、更改、共享和移動(dòng)其數(shù)據(jù)。在當(dāng)前區(qū)塊鏈技術(shù)的早期階段，必須實(shí)施適當(dāng)?shù)臄?shù)據(jù)保護(hù)措施，并應(yīng)受到監(jiān)管機(jī)構(gòu)的大力支持。只有時(shí)間才能揭示出區(qū)塊鏈?zhǔn)欠駬碛袛?shù)據(jù)自決權(quán)的潛力，以及關(guān)于歐盟數(shù)據(jù)保護(hù)制度的解釋是否允許這種模式的發(fā)展。

結(jié)語(yǔ)

區(qū)塊鏈?zhǔn)歉淖內(nèi)祟惿罘绞降囊豁?xiàng)重要技術(shù)，它顛覆了傳統(tǒng)的制度設(shè)計(jì)，是與現(xiàn)行單一服務(wù)器數(shù)據(jù)庫(kù)完全不同的多中心化數(shù)據(jù)庫(kù)系統(tǒng)的技術(shù)。由于區(qū)塊鏈的去中心化、匿名、難以篡改等特征，使之可以適用于非信任的環(huán)境，能極大地提高跨國(guó)交易的信任，并降低交易成本，顯然區(qū)塊鏈技術(shù)的發(fā)展具有帶動(dòng)制度創(chuàng)新的重要意義。

區(qū)塊鏈發(fā)展至今，除了虛擬貨幣之外，在越來(lái)越多的領(lǐng)域具有廣泛的應(yīng)用。然而，如許多新興科技一樣，區(qū)塊鏈同樣面臨隱私保護(hù)與科技發(fā)展的沖突。無(wú)疑GDPR確立了個(gè)人數(shù)據(jù)保護(hù)的新標(biāo)桿[13]，但GDPR關(guān)于跨境傳輸與被遺忘權(quán)的規(guī)定顯然與區(qū)塊鏈的設(shè)計(jì)存在沖突。這是由于GDPR作為規(guī)范一般數(shù)據(jù)處理的法規(guī)，對(duì)于數(shù)據(jù)控制者的定義限于傳統(tǒng)中心化思維的產(chǎn)物，而與采取去中心化的加密技術(shù)來(lái)保障數(shù)據(jù)主體隱私與數(shù)據(jù)控制權(quán)的區(qū)塊鏈技術(shù)格格不入，造成GDPR對(duì)區(qū)塊鏈規(guī)范上的種種不適。

近年來(lái)，我國(guó)在個(gè)人信息保護(hù)方面取得了很大進(jìn)步，例如《民法總則》《侵權(quán)責(zé)任法》及《網(wǎng)絡(luò)安全法》等一系列的法律法規(guī)都涉及個(gè)人信息保護(hù)[14]，特別是最近通過(guò)的《民法典》對(duì)隱私權(quán)和個(gè)人信息保護(hù)的基本原則、主體和相對(duì)人的義務(wù)做出了規(guī)定，進(jìn)一步強(qiáng)化了對(duì)隱私權(quán)和個(gè)人信息的保護(hù)，但美中不足的是這些法律的規(guī)定不僅過(guò)于簡(jiǎn)單和缺乏可操作性，而且不同規(guī)定之間呈現(xiàn)出碎片化，甚至彼此矛盾和沖突。從前述的歐盟GDPR與區(qū)塊鏈的沖突中我們可以得知，當(dāng)前階段，我國(guó)不宜采取“一刀切”的個(gè)人信息保護(hù)方案，而應(yīng)在認(rèn)真評(píng)估個(gè)人數(shù)據(jù)風(fēng)險(xiǎn)以及規(guī)制成本收益的基礎(chǔ)上，針對(duì)包括區(qū)塊鏈在內(nèi)的各種新興產(chǎn)業(yè)制定不同的規(guī)范[15]。換言之，我國(guó)應(yīng)根據(jù)不同產(chǎn)業(yè)的數(shù)據(jù)保護(hù)需求，制定以《個(gè)人信息保護(hù)法》為核心，以專門性法規(guī)作為補(bǔ)充和完善個(gè)人數(shù)據(jù)保護(hù)法律體系[16]。而且，我國(guó)應(yīng)當(dāng)汲取歐盟GDPR的經(jīng)驗(yàn)與教訓(xùn)，不應(yīng)過(guò)早對(duì)區(qū)塊鏈相關(guān)的各類創(chuàng)新實(shí)踐加以嚴(yán)格限制，否則將扼殺區(qū)塊鏈技術(shù)的生命力[17]。