余佳露

(中南大學(xué) 法學(xué)院，湖南 長(zhǎng)沙 410012)

自1999年以來，中國(guó)的個(gè)人征信系統(tǒng)經(jīng)歷了大膽探索和成功實(shí)踐，為中國(guó)金融體系的健康發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。隨著科學(xué)技術(shù)的不斷發(fā)展，移動(dòng)互聯(lián)網(wǎng)系統(tǒng)不斷改變著我們的生活方式，傳統(tǒng)的金融商業(yè)模式也發(fā)生了顛覆性的變化。作為一種新技術(shù)，區(qū)塊鏈的去中心化、可追溯性、時(shí)序數(shù)據(jù)等特性都是對(duì)個(gè)人征信系統(tǒng)發(fā)展的新驅(qū)動(dòng)[1]。

雖然區(qū)塊鏈技術(shù)發(fā)展飛速，但與相應(yīng)的信用立法卻沒有形成體系。為此，本文結(jié)合傳統(tǒng)征信中會(huì)出現(xiàn)的各種問題和區(qū)塊鏈技術(shù)加密性、可溯源、去中心化、可拓展性等特點(diǎn)，在區(qū)塊鏈快速發(fā)展的情況下，對(duì)我國(guó)個(gè)人征信體系和相應(yīng)的法律建設(shè)提出一些思考與建議。

一、區(qū)塊鏈的概述

區(qū)塊鏈技術(shù)起源于《比特幣：一種點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)》這篇在2008年由化名為“中本聰”的學(xué)者在密碼學(xué)郵件組發(fā)表的論文，目前關(guān)于區(qū)塊鏈的定義，理論界并沒有形成公認(rèn)的說法。區(qū)塊鏈本質(zhì)上是一個(gè)去中心化的數(shù)據(jù)庫，它是一系列用于生成關(guān)聯(lián)數(shù)據(jù)塊的加密方法。每個(gè)數(shù)據(jù)塊都包含一段時(shí)間內(nèi)有關(guān)整個(gè)網(wǎng)絡(luò)事務(wù)的信息，以驗(yàn)證其信息的有效性，并生成下一個(gè)塊。也就是說，區(qū)塊鏈?zhǔn)且环N以分散和不信任的方式共同維護(hù)可靠數(shù)據(jù)庫的技術(shù)解決方案。目前所有的網(wǎng)站或系統(tǒng)都需要一個(gè)數(shù)據(jù)庫來運(yùn)行，如支付寶、淘寶背后的數(shù)據(jù)由阿里巴巴的團(tuán)隊(duì)進(jìn)行維護(hù)，這就是典型的中心化數(shù)據(jù)庫管理方式。但是，區(qū)塊鏈技術(shù)是對(duì)這種方式的一種顛覆。一個(gè)區(qū)塊鏈系統(tǒng)由很多節(jié)點(diǎn)組成，在本系統(tǒng)中，每一個(gè)參與的節(jié)點(diǎn)都有機(jī)會(huì)競(jìng)爭(zhēng)記賬，那就是改變數(shù)據(jù)庫的信息。系統(tǒng)選擇一段時(shí)間內(nèi)記錄最快的節(jié)點(diǎn)，并將這段時(shí)間內(nèi)數(shù)據(jù)的變化記錄在數(shù)據(jù)塊中。在完成記錄后，系統(tǒng)會(huì)將這一操作發(fā)送給其他節(jié)點(diǎn)。其他節(jié)點(diǎn)在核實(shí)操作無誤后，同時(shí)記錄在自己的賬本中。

區(qū)塊鏈具有一系列獨(dú)特的顛覆傳統(tǒng)的特點(diǎn)，《經(jīng)濟(jì)學(xué)人》把區(qū)塊鏈技術(shù)稱為“信任的機(jī)器”，即可以在缺少中央權(quán)威的情況下，對(duì)彼此的合作創(chuàng)造信用機(jī)制。第一個(gè)特點(diǎn)是去中心化：去中心化是區(qū)塊鏈技術(shù)中的一個(gè)核心特點(diǎn)，區(qū)塊鏈中所有數(shù)據(jù)的傳輸、存儲(chǔ)、驗(yàn)證等都不是基于一個(gè)中心化的數(shù)據(jù)庫，它是基于分布式系統(tǒng)結(jié)構(gòu)，使用純數(shù)學(xué)方法在節(jié)點(diǎn)之間建立信任關(guān)系；第二是集體維護(hù)：在區(qū)塊鏈的模型架構(gòu)中，激勵(lì)層將經(jīng)濟(jì)因素集成到區(qū)塊鏈技術(shù)體系中，來保證區(qū)塊鏈系統(tǒng)中的每一個(gè)節(jié)點(diǎn)都可以參與數(shù)據(jù)區(qū)塊的核實(shí)過程，并且可以通過一個(gè)共識(shí)的算法來選擇特定的節(jié)點(diǎn)增加新區(qū)塊[2]；第三是時(shí)序數(shù)據(jù)：這也是區(qū)塊鏈很重要的特點(diǎn)之一，即區(qū)塊鏈?zhǔn)褂脦в袝r(shí)間戳的鏈?zhǔn)絽^(qū)塊來存儲(chǔ)數(shù)據(jù)，這樣每當(dāng)有數(shù)據(jù)的操作時(shí)，都給數(shù)據(jù)加上了時(shí)間維度，確定了區(qū)塊鏈對(duì)每一個(gè)數(shù)據(jù)傳輸?shù)目勺匪菪院涂沈?yàn)證性；第四是可編程性：區(qū)塊鏈模型結(jié)構(gòu)中的合約層封裝了各種智能合約、算法以及腳本，是區(qū)塊鏈技術(shù)編程性的基礎(chǔ)，如以太坊(Ethereum)就在比特幣結(jié)構(gòu)的基礎(chǔ)上，內(nèi)置了編程語言協(xié)議，從而在理論上可以實(shí)現(xiàn)任何功能[3]。最后一個(gè)特點(diǎn)是安全可信：區(qū)塊鏈技術(shù)使用非對(duì)稱密碼學(xué)原理對(duì)數(shù)據(jù)加密，個(gè)人很難通過公鑰推算獲得他人的私鑰，除此之外區(qū)塊鏈技術(shù)使用分布式系統(tǒng)，利用每個(gè)節(jié)點(diǎn)共同工作負(fù)載所產(chǎn)生的強(qiáng)大計(jì)算能力來防御攻擊，有較強(qiáng)的安全性。

二、區(qū)塊鏈對(duì)征信的影響

(一)傳統(tǒng)征信模型

1.以中國(guó)人民銀行征信中心為代表的中心化模型在傳統(tǒng)的中心化模式下，由各個(gè)部門機(jī)構(gòu)進(jìn)行數(shù)據(jù)的收集，再將數(shù)據(jù)交給中心數(shù)據(jù)庫進(jìn)行整理、統(tǒng)計(jì)，最后再將信息對(duì)外進(jìn)行發(fā)布。傳統(tǒng)數(shù)據(jù)化中心模式有三個(gè)特點(diǎn)：首先，由各個(gè)部門機(jī)構(gòu)進(jìn)行標(biāo)準(zhǔn)化、單一化的信用數(shù)據(jù)收集；其次，部門機(jī)構(gòu)將收集得到的數(shù)據(jù)主動(dòng)向數(shù)據(jù)中心提交；第三，數(shù)據(jù)中心通常是行政運(yùn)作和市場(chǎng)監(jiān)管的產(chǎn)物。

2.以“百行”征信為代表的第三方中心化模型自2017年11月起，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)第一屆執(zhí)行理事會(huì)審議通過了中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)設(shè)立的個(gè)人信用報(bào)告機(jī)構(gòu)。2018年5月23日，百行征信宣布正式上市。百行征信成為中國(guó)第一家具有個(gè)人信用業(yè)務(wù)許可證的市場(chǎng)化個(gè)人信用報(bào)告機(jī)構(gòu)。此類第三方中心化模型的優(yōu)勢(shì)是可以充分利用其各大股東所掌握的各類信用數(shù)據(jù)，并統(tǒng)一地進(jìn)行管理。在通過各種大數(shù)據(jù)、IT手段對(duì)各類主體的信用數(shù)據(jù)進(jìn)行收集、整理后，使用自己的算法得到主題信用后，再向外提供服務(wù)。

3.以“芝麻信用”為代表的各互聯(lián)網(wǎng)公司信用分芝麻信用分是芝麻信用對(duì)主要包含了用戶信用歷史、行為偏好、履約能力、身份特質(zhì)、人脈關(guān)系五個(gè)維度的數(shù)據(jù)進(jìn)行收集整理，并通過模型計(jì)算得到的信用分?jǐn)?shù)[4]。該評(píng)估模型可以直觀地呈現(xiàn)用戶的信用評(píng)分，并且更加方便和易于操作。它在一定范圍內(nèi)為雙方提供了信用參考。然而，由于缺乏交易量的考慮，刷“信用分”的行為屢禁不止，用戶可以在短時(shí)間內(nèi)進(jìn)行大規(guī)模交易，使得分?jǐn)?shù)快速上升。因此這種模型只能在一定程度上展示用戶的信用水平，很多時(shí)候無法展示真實(shí)的信用狀況。

(二)傳統(tǒng)征信模型的局限性

1.封閉、數(shù)據(jù)不夠完善信用數(shù)據(jù)應(yīng)該是多維數(shù)據(jù)的集合。如果僅使用少量數(shù)據(jù)來評(píng)估對(duì)象的信用狀況，則將存在不完整和不確定的狀況。例如，“芝麻信用”數(shù)據(jù)主要來自“淘寶”的購物信息，支付寶的支付信息和“花唄”的還款信息；中國(guó)人民銀行征信中心的數(shù)據(jù)主要來自法院系統(tǒng)信息、金融機(jī)構(gòu)的欠款信息等。各個(gè)組織之間沒有相互聯(lián)系，導(dǎo)致各個(gè)組織之間存在“信息孤島”。每個(gè)組織的數(shù)據(jù)類型相對(duì)較少，而且不全面。使用這些有限維度的數(shù)據(jù)來評(píng)估信息主體，結(jié)果將產(chǎn)生不全面的效果，并且難以基于數(shù)據(jù)的幾個(gè)方面來獲得主體的全面信用數(shù)據(jù)。

2.數(shù)據(jù)安全性存在風(fēng)險(xiǎn)數(shù)據(jù)安全性的問題，首先就是數(shù)據(jù)存儲(chǔ)安全，即存儲(chǔ)在服務(wù)器上的安全性。無論是互聯(lián)網(wǎng)巨頭企業(yè)還是小型創(chuàng)業(yè)公司，數(shù)據(jù)庫都有被盜的可能性。黑客利用企業(yè)系統(tǒng)的漏洞，導(dǎo)致系統(tǒng)中的用戶信息被盜，這樣的數(shù)據(jù)安全事件很多。在集中式數(shù)據(jù)庫中，數(shù)據(jù)不僅有被盜的風(fēng)險(xiǎn)，而且還具有被篡改的風(fēng)險(xiǎn)。數(shù)據(jù)篡改可能來自內(nèi)部人員和企業(yè)外部。信用數(shù)據(jù)的安全性非常重要，但是現(xiàn)階段中心化的數(shù)據(jù)系統(tǒng)很難解決數(shù)據(jù)被竊取、篡改的風(fēng)險(xiǎn)。

3.信用評(píng)分標(biāo)準(zhǔn)不統(tǒng)一目前，每個(gè)信用報(bào)告機(jī)構(gòu)使用不同的信用評(píng)分標(biāo)準(zhǔn)，公眾對(duì)此缺乏統(tǒng)一的認(rèn)識(shí)，導(dǎo)致信用公信力不足。在大數(shù)據(jù)時(shí)代，水電煤支付，電子商務(wù)消費(fèi)和用戶日常生活的社會(huì)數(shù)據(jù)可以作為信用報(bào)告機(jī)構(gòu)信用評(píng)估模型的數(shù)據(jù)來源。但是，從芝麻信用到騰訊信用，不同的信用報(bào)告機(jī)構(gòu)提出了不同的信用評(píng)分。對(duì)于根據(jù)信用評(píng)分來判斷用戶信用風(fēng)險(xiǎn)的機(jī)構(gòu)，他們無法準(zhǔn)確掌握信用風(fēng)險(xiǎn)點(diǎn)。如今，互聯(lián)網(wǎng)巨頭擁有龐大的用戶群，只要平臺(tái)上有大量用戶處于活動(dòng)狀態(tài)，就會(huì)連續(xù)生成大量數(shù)據(jù)，大規(guī)模數(shù)據(jù)以及出色的信用模型，使互聯(lián)網(wǎng)巨頭占據(jù)信用評(píng)分的制高點(diǎn)，當(dāng)個(gè)人或企業(yè)使用信用分進(jìn)行信用消費(fèi)時(shí)，信用評(píng)分標(biāo)準(zhǔn)的不一致將帶來不便[5]。因此，建立統(tǒng)一的信用評(píng)分標(biāo)準(zhǔn)對(duì)于發(fā)揮信用服務(wù)至關(guān)重要。

(三)區(qū)塊鏈在征信應(yīng)用上的優(yōu)勢(shì)

1.促進(jìn)征信數(shù)據(jù)共享，有效提升征信數(shù)據(jù)維度在當(dāng)前的信用信息系統(tǒng)下，除中國(guó)人民銀行征信中心外，信息主體的信用數(shù)據(jù)主要由政府部門和互聯(lián)網(wǎng)公司掌握。各個(gè)機(jī)構(gòu)、部門間形成相互封閉、隔離的信息孤島，從而使征信數(shù)據(jù)難以共享，導(dǎo)致征信數(shù)據(jù)維度較低，無法全面展現(xiàn)信息主體的信用水平。無法共享數(shù)據(jù)信息的原因很大程度上是因?yàn)樯形唇?shù)據(jù)所有權(quán)。為了很好地解決這些難題，引入?yún)^(qū)塊鏈技術(shù)是理想的手段。區(qū)塊鏈要求每個(gè)計(jì)費(fèi)節(jié)點(diǎn)在當(dāng)前數(shù)據(jù)塊頭中打上時(shí)間戳，以指示塊數(shù)據(jù)的寫入時(shí)間。因此，區(qū)塊鏈的每個(gè)區(qū)塊都按時(shí)間順序排列，時(shí)間戳可以用作數(shù)據(jù)塊存在的證明(Proof of existence)。給基于區(qū)塊鏈得到的各種數(shù)據(jù)增加時(shí)間維度，這樣通過每一區(qū)塊的時(shí)間戳就可以重現(xiàn)每一筆具體操作，使得每一筆數(shù)據(jù)都可以追根溯源，確定數(shù)據(jù)權(quán)利的歸屬。每個(gè)信用報(bào)告機(jī)構(gòu)都可以確定對(duì)自己數(shù)據(jù)庫的所有權(quán)，并在他人使用自己數(shù)據(jù)庫時(shí)獲得適當(dāng)?shù)难a(bǔ)償，這樣無論是數(shù)據(jù)擁有方還是使用方的利益都能得到維護(hù)。在各方利益都能得到保證的情況下，數(shù)據(jù)的共享就成為可能。

2.區(qū)塊鏈信用數(shù)據(jù)的安全性信用數(shù)據(jù)對(duì)于每一個(gè)個(gè)體來說都十分重要，一旦泄露或被篡改會(huì)對(duì)信用主體產(chǎn)生極大的危險(xiǎn)。傳統(tǒng)征信信息收集、傳輸、保存的環(huán)節(jié)眾多，如某個(gè)工作人員工作失誤，數(shù)據(jù)就很有可能得不到應(yīng)有的保護(hù)。為了解決這個(gè)問題，區(qū)塊鏈的安全性可以提供很大的作用。首先，區(qū)塊鏈技術(shù)中每個(gè)節(jié)點(diǎn)的權(quán)限是相同的。任何節(jié)點(diǎn)的破壞都不會(huì)影響整個(gè)系統(tǒng)的安全性，也不會(huì)造成數(shù)據(jù)丟失。其次，每個(gè)節(jié)點(diǎn)的數(shù)據(jù)相同，這意味著篡改單個(gè)節(jié)點(diǎn)的數(shù)據(jù)是沒有意義的。因?yàn)槿绻到y(tǒng)方面兩個(gè)節(jié)點(diǎn)的賬本是不同的，它就會(huì)默認(rèn)擁有相同賬本數(shù)量較多的節(jié)點(diǎn)的版本才是真實(shí)的賬本數(shù)據(jù)，系統(tǒng)將自動(dòng)丟棄被認(rèn)為已被篡改的分類帳的這一部分。最后，區(qū)塊鏈?zhǔn)褂梅菍?duì)稱加密技術(shù)，這是一種集成到區(qū)塊鏈中的加密技術(shù)，可以滿足所有權(quán)驗(yàn)證要求和安全性要求，常見的算法包括ECC、RSA等[6]。非對(duì)稱加密通常在加密和解密過程中使用兩個(gè)分別為公鑰和私鑰的非對(duì)稱密碼。非對(duì)稱密鑰對(duì)具有兩個(gè)特征。首先是使用一個(gè)密鑰(公共密鑰或私有密鑰)對(duì)信息進(jìn)行加密，只有另一個(gè)對(duì)應(yīng)的密鑰可以被解鎖；其次，公鑰可以公開給他人，私鑰是保密的，其他人無法通過公鑰推算出該密鑰派生出的私鑰，因此區(qū)塊鏈技術(shù)就加密性而言是安全的。

3.構(gòu)建統(tǒng)一的信用評(píng)分標(biāo)準(zhǔn)當(dāng)個(gè)人或企業(yè)使用信用分?jǐn)?shù)進(jìn)行信用消費(fèi)時(shí)，當(dāng)前信用評(píng)分標(biāo)準(zhǔn)的不統(tǒng)一會(huì)帶來許多不便利，而導(dǎo)致這一現(xiàn)象的很大一部分原因就是數(shù)據(jù)無法做到互聯(lián)互通。如果利用區(qū)塊鏈技術(shù)打破數(shù)據(jù)的相對(duì)封閉，實(shí)現(xiàn)互聯(lián)互通，就可以收集到從個(gè)體的水費(fèi)繳納情況，到花唄還款狀況，再到對(duì)各種信用卡的消費(fèi)情況的各個(gè)維度的數(shù)據(jù)，從而制定一個(gè)統(tǒng)一的附帶權(quán)重的信用評(píng)分標(biāo)準(zhǔn)，實(shí)現(xiàn)信用評(píng)分的全面性，提升信用評(píng)分的公信力，使可使用的場(chǎng)景增多。

4.利用算法可實(shí)現(xiàn)較高信任程度從目前區(qū)塊鏈技術(shù)的應(yīng)用實(shí)踐來看，信息主體的各類數(shù)據(jù)一旦經(jīng)過整個(gè)網(wǎng)絡(luò)的認(rèn)證，且將其添加到區(qū)塊鏈中，它將被永久存儲(chǔ)并且無法被篡改，否則篡改的成本將遠(yuǎn)遠(yuǎn)高于篡改所能得到的利益。區(qū)塊鏈技術(shù)以數(shù)學(xué)方式解決信任問題，如果將信用行為的可能性定義為違約成本與違約收入的比率，則在違約成本或欺詐成本遠(yuǎn)大于收入的情況下，作為理性的市場(chǎng)參與者在該狀態(tài)下，惡意行為出現(xiàn)的可能性默認(rèn)值將大大降低[7]。

三、區(qū)塊鏈技術(shù)應(yīng)用中可能產(chǎn)生的風(fēng)險(xiǎn)

(一)區(qū)塊鏈不可篡改性與被遺忘權(quán)和更正權(quán)的矛盾

根據(jù)《征信業(yè)管理?xiàng)l例》第十六條的規(guī)定：“征信機(jī)構(gòu)對(duì)個(gè)人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應(yīng)當(dāng)予以刪除。在不良信息保存期限內(nèi)，信息主體可以對(duì)不良信息作出說明，征信機(jī)構(gòu)應(yīng)當(dāng)予以記載?！绷硗飧鶕?jù)《征信業(yè)管理?xiàng)l例》第二十五條規(guī)定：“信息主體認(rèn)為征信機(jī)構(gòu)采集、保存、提供的信息存在錯(cuò)誤、遺漏的，有權(quán)向征信機(jī)構(gòu)或者信息提供者提出異議，要求更正。”

這就與區(qū)塊鏈的技術(shù)產(chǎn)生了矛盾。區(qū)塊鏈只是一種技術(shù)，它無法識(shí)別數(shù)據(jù)的真實(shí)性，因此無法避免信息共享錯(cuò)誤和信息收集的錯(cuò)誤。雖然區(qū)塊鏈技術(shù)建立起來的系統(tǒng)是誠(chéng)實(shí)可靠的，但是原始數(shù)據(jù)的輸入仍舊可能產(chǎn)生錯(cuò)誤，這時(shí)就需要錯(cuò)誤的主體提出更正。并且條例規(guī)定了在失信主體不良行為或事件終止起5年或超過5年的，應(yīng)當(dāng)予以刪除，也是對(duì)區(qū)塊鏈提出更改的需求。但問題是，區(qū)塊鏈數(shù)據(jù)具有不可篡改性，其帶有時(shí)間戳、由共識(shí)節(jié)點(diǎn)共同驗(yàn)證和記錄。在理論上，如果想要篡改區(qū)塊鏈上的內(nèi)容，只有在控制整個(gè)系統(tǒng)50%以上節(jié)點(diǎn)時(shí)，才可以發(fā)動(dòng)對(duì)數(shù)據(jù)賬本的篡改。但當(dāng)進(jìn)行征信這個(gè)數(shù)據(jù)龐雜的活動(dòng)時(shí)，整個(gè)系統(tǒng)的節(jié)點(diǎn)數(shù)量可能高達(dá)數(shù)十萬、數(shù)百萬個(gè)，這樣每修改一次都需要付出很大的成本?！墩餍艠I(yè)管理?xiàng)l例》的規(guī)定與區(qū)塊鏈的不可篡改性相沖突。

(二)對(duì)隱私權(quán)保護(hù)的問題

區(qū)塊鏈技術(shù)如果運(yùn)用在信用數(shù)據(jù)上，它對(duì)用戶的隱私權(quán)保護(hù)并不是無懈可擊的。區(qū)塊鏈系統(tǒng)中的每個(gè)節(jié)點(diǎn)都不是完全匿名的，而是通過類似于電子郵件地址的地址標(biāo)識(shí)符進(jìn)行傳輸?shù)?，比如比特幣的公鑰就是一個(gè)地址標(biāo)識(shí)。理論上，雖然區(qū)塊鏈的地址標(biāo)識(shí)并非像門牌號(hào)一樣直接與某個(gè)具體的人或公司相聯(lián)系，但區(qū)塊鏈的數(shù)據(jù)在鏈上是完全透明公開的。如果反匿名身份甄別技術(shù)持續(xù)發(fā)展，對(duì)某個(gè)具體人物或公司的定位和識(shí)別是有可能做到的。如果可以做到對(duì)某個(gè)具體人的精確定位與識(shí)別，那么他的醫(yī)療信息、住址、手機(jī)號(hào)等等各種基本信息都有泄露的可能，是對(duì)隱私的巨大威脅。

(三)對(duì)私鑰保護(hù)的問題

區(qū)塊鏈技術(shù)使用非對(duì)稱加密技術(shù)進(jìn)行加密。在加密和解密過程中，非對(duì)稱加密使用兩個(gè)非對(duì)稱密碼，分別稱為公鑰和私鑰。非對(duì)稱密鑰具有兩個(gè)特征：首先，公鑰是向他人公開的，而私鑰是絕對(duì)機(jī)密的。他人很難通過公鑰來推斷私鑰。[8]其次，使用公鑰或私鑰時(shí)，在信息加密后，只能用相對(duì)應(yīng)的另一個(gè)密鑰才能夠?qū)⑵浣怄i。作為區(qū)塊鏈用戶來說，私鑰是十分重要的，丟失私鑰之后，用戶就喪失了對(duì)該區(qū)塊鏈的所有權(quán)利，因此私鑰有很多可能產(chǎn)生的問題。

1.擅自使用他人私鑰是否屬于對(duì)信用權(quán)的侵犯根據(jù)《征信業(yè)管理?xiàng)l例》第十三條的規(guī)定：“采集個(gè)人信息應(yīng)當(dāng)經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集。但是，依照法律、行政法規(guī)規(guī)定公開的信息除外?！比粜畔⒅黧w的私鑰被他人惡意竊取，并利用私鑰將信用數(shù)據(jù)向區(qū)塊鏈系統(tǒng)上傳，這時(shí)征信機(jī)構(gòu)采集的信息并不是經(jīng)過信息主體本人同意而得到的信用數(shù)據(jù)，將會(huì)對(duì)信用主體的個(gè)人信用產(chǎn)生極大的影響。在這種情況下，惡意使用他人私鑰進(jìn)行上傳信用數(shù)據(jù)的行為是否屬于對(duì)他人信用權(quán)的侵犯，是需要法律進(jìn)行界定的。

2.私鑰是否應(yīng)當(dāng)由政府部門進(jìn)行備份保存在區(qū)塊鏈系統(tǒng)中，信息主體通過私鑰來對(duì)自己的信用數(shù)據(jù)進(jìn)行管理、上傳、查看等操作。若信息主體不慎丟失私鑰，則無法向征信機(jī)構(gòu)授權(quán)查看其信用數(shù)據(jù)，并且不再可以上傳自己的信用數(shù)據(jù)，也就是說，完全不能再使用自己的信用數(shù)據(jù)。即使信用主體重新輸入數(shù)據(jù)入鏈，信用機(jī)構(gòu)也無法對(duì)其之前的信用數(shù)據(jù)進(jìn)行驗(yàn)證，影響信用主體的信用資產(chǎn)，導(dǎo)致利益損失[9]。在這種情況下，需要一個(gè)部門來對(duì)私鑰這種數(shù)據(jù)進(jìn)行統(tǒng)一地保存、備份以最大程度上保證每個(gè)信用主體的最大利益。但如何保證政府機(jī)構(gòu)對(duì)于私鑰不會(huì)濫用，并且在信用主體丟失私鑰時(shí)，應(yīng)該用怎樣的程序申請(qǐng)重新得到自己的私鑰，都應(yīng)該在法律的框架下運(yùn)行。

3.私鑰是否屬于法律保護(hù)的財(cái)產(chǎn)權(quán)我國(guó)學(xué)者將財(cái)產(chǎn)解釋為“具有物質(zhì)財(cái)富內(nèi)容與經(jīng)濟(jì)利益相關(guān)的民事權(quán)利”。當(dāng)學(xué)者們討論法律是否應(yīng)當(dāng)保護(hù)虛擬物體時(shí)，他們一般是從物體是否具有價(jià)值、使用價(jià)值和交換價(jià)值的角度出發(fā)[10]。但是，價(jià)值、使用價(jià)值和交換價(jià)值不是判斷一個(gè)“物品”能否成為法律保護(hù)對(duì)象的標(biāo)準(zhǔn)，而僅僅是判斷該“物品”是否具有成為商品的一般屬性。而法律保護(hù)某些類型的“物品”，不應(yīng)當(dāng)僅因?yàn)樗恰吧唐贰被颉拔锲贰保騼H因其具有價(jià)值、使用價(jià)值和交換價(jià)值，而應(yīng)當(dāng)由于其具有必須受到法律保護(hù)的權(quán)利和義務(wù)關(guān)系。私鑰在區(qū)塊鏈系統(tǒng)中，關(guān)系著信息主體在現(xiàn)實(shí)生活中對(duì)于信息的所有、使用、收益的權(quán)利實(shí)現(xiàn)，是具體權(quán)利義務(wù)關(guān)系實(shí)現(xiàn)的前提。在區(qū)塊鏈系統(tǒng)的設(shè)想中，私鑰是信息主體在現(xiàn)實(shí)世界中社會(huì)關(guān)系的客體，應(yīng)當(dāng)受到法律的保護(hù)。

(四)傳統(tǒng)監(jiān)管手段無法適應(yīng)區(qū)塊鏈征信

傳統(tǒng)的中心化模式具有集中統(tǒng)一的優(yōu)點(diǎn)，可以把所有內(nèi)容進(jìn)行一次性的整合，減少了多點(diǎn)鏈接的通道，管理方便[11]。而區(qū)塊鏈系統(tǒng)因去中心化等特點(diǎn)，無法由一個(gè)中心化的節(jié)點(diǎn)進(jìn)行統(tǒng)一管理，并且區(qū)塊鏈有不可篡改性的特點(diǎn)，在惡意節(jié)點(diǎn)隨意上傳涉及國(guó)家秘密、個(gè)人隱私等數(shù)據(jù)時(shí)，無法第一時(shí)間進(jìn)行管控，使損失擴(kuò)大。

針對(duì)這一問題，在設(shè)計(jì)關(guān)于征信的區(qū)塊鏈系統(tǒng)時(shí)，并不能使用完全公開的公有鏈或只有某個(gè)機(jī)構(gòu)控制的私有鏈。公有鏈意味著每個(gè)人都可以隨時(shí)加入和讀取數(shù)據(jù)。任何人都可以發(fā)送交易，并且交易可以得到有效確認(rèn)，即任何人都可以參與共識(shí)過程的區(qū)塊鏈。這種完全開放的公有鏈，會(huì)產(chǎn)生很多隨意將數(shù)據(jù)上傳到鏈和隨意讀取他人節(jié)點(diǎn)的情況，并且無法很好地進(jìn)行管控。所謂私有鏈，是指其寫入權(quán)限是由一個(gè)組織或一個(gè)機(jī)構(gòu)控制的區(qū)塊鏈[12]。閱讀許可或?qū)ν饨玳_放，或有一定程度限制。這種私有鏈看似符合管理的需求，但如果權(quán)限只由某個(gè)機(jī)構(gòu)掌握的話，鏈上的數(shù)據(jù)就無法保證是否是由信息主體自己上傳，而會(huì)出現(xiàn)無法監(jiān)管、濫用權(quán)力的情況。

聯(lián)盟鏈(Consortium Blockchain)也是區(qū)塊鏈的一種，其共識(shí)過程由預(yù)選節(jié)點(diǎn)控制[13]。例如，5個(gè)銀行組成的一個(gè)區(qū)塊鏈系統(tǒng)，每一個(gè)銀行都運(yùn)行著一個(gè)節(jié)點(diǎn)，每次使區(qū)塊運(yùn)行時(shí)都需要獲得其中3個(gè)節(jié)點(diǎn)的認(rèn)可。區(qū)塊鏈可以允許所有人閱讀，或者只限制于參與者和混合路線。這種區(qū)塊鏈可以看作是“部分去中心化”的應(yīng)用，可以做到某些節(jié)點(diǎn)對(duì)整個(gè)區(qū)塊鏈的管理、監(jiān)控等。但具體哪些機(jī)構(gòu)可以作為預(yù)選節(jié)點(diǎn)，怎么來行使預(yù)選節(jié)點(diǎn)所擁有的權(quán)力都沒有具體的法律規(guī)定。

四、區(qū)塊鏈征信的法律規(guī)制

(一)立法層面必須對(duì)數(shù)據(jù)權(quán)利的歸屬問題作出規(guī)定

區(qū)塊鏈中，每個(gè)區(qū)塊按時(shí)間順序排列。時(shí)間戳作為區(qū)塊數(shù)據(jù)存在的證明，為基于區(qū)塊鏈獲得的各種數(shù)據(jù)增加了時(shí)間維度，從而使每一區(qū)塊的每一筆具體操作都可以追根溯源，確定數(shù)據(jù)權(quán)利的所有權(quán)[14]。

信息的所有可以通過區(qū)塊鏈技術(shù)確定，但是其仍然需要在上層制度中受到法律層面的保護(hù)。數(shù)據(jù)的互聯(lián)、互通是區(qū)塊鏈技術(shù)應(yīng)用在征信方面最大的優(yōu)勢(shì)，而數(shù)據(jù)權(quán)利的歸屬只有在法律予以界定，并在他人侵犯某個(gè)數(shù)據(jù)庫時(shí)，數(shù)據(jù)庫所有者可以根據(jù)法律的具體規(guī)定來維護(hù)自己的權(quán)益，各個(gè)本來相對(duì)封閉、孤立的“信息孤島”才會(huì)愿意將自己的信用數(shù)據(jù)與他人互聯(lián)互通、共享數(shù)據(jù)[15]。因此，有必要在大數(shù)據(jù)時(shí)代的背景下制定與時(shí)俱進(jìn)的立法計(jì)劃，以保護(hù)數(shù)據(jù)這一帶有虛擬屬性的物品。

通過區(qū)塊鏈技術(shù)幫助信用立法解決數(shù)據(jù)歸屬問題，同時(shí)立法制度層面的確定，使數(shù)據(jù)主體得到了法律層面的保護(hù)，從而使更多的數(shù)據(jù)主體可以主動(dòng)共享自己的數(shù)據(jù)庫，實(shí)現(xiàn)數(shù)據(jù)的互聯(lián)互通。

(二)法律應(yīng)當(dāng)規(guī)定相關(guān)程序來保護(hù)被遺忘權(quán)、更正權(quán)所保護(hù)的權(quán)利

因區(qū)塊鏈技術(shù)有在上文已經(jīng)提過的不可篡改性，即使從不良行為或事件終止之日起已經(jīng)經(jīng)過5年或5年以上，也無法刪除存儲(chǔ)的用戶不良信息，因此無法保證信息主體的被遺忘權(quán)和更正錯(cuò)誤數(shù)據(jù)的權(quán)利受到應(yīng)有保護(hù)。雖然在技術(shù)上區(qū)塊鏈可以做到將原不良信息予以覆蓋，在數(shù)據(jù)被覆蓋后，他人仍可根據(jù)區(qū)塊鏈時(shí)間戳等特點(diǎn)，進(jìn)行對(duì)原數(shù)據(jù)的追溯，結(jié)果導(dǎo)致不良信息或錯(cuò)誤信息連續(xù)損害信息主體的權(quán)利。

盡管看似區(qū)塊鏈技術(shù)與被遺忘權(quán)和更正權(quán)存在著無法調(diào)和的矛盾，但這些權(quán)利的設(shè)定就是為了保護(hù)信息主體的信用信息。如果區(qū)塊鏈技術(shù)的引進(jìn)是必要的，信息主體的更正權(quán)與被遺忘權(quán)就需要通過法律調(diào)整做出一些改變。由于區(qū)塊鏈技術(shù)無法實(shí)現(xiàn)運(yùn)營(yíng)中信息主體被遺忘的權(quán)利，因此我們只能改變思維方式，從對(duì)信息主體修改的保護(hù)改變?yōu)橄拗菩畔⑹褂谜叩氖褂?，從而保護(hù)這一權(quán)利。

通過法律規(guī)定具體的程序，在信息使用者在讀取鏈上信息主體信息時(shí)，只有五年內(nèi)的不良信息才屬于可以提取、使用并寫入征信報(bào)告的信用信息，不良行為或事件結(jié)束滿五年的，信息使用者即使讀取到不良信息也不能使用或提取，并且應(yīng)當(dāng)設(shè)定相應(yīng)的救濟(jì)程序、追責(zé)程序，在信息主體得知征信機(jī)構(gòu)是利用自己5年前本應(yīng)當(dāng)被遺忘的的信用數(shù)據(jù)而做出的信用評(píng)估，信用主體可以對(duì)這份信用報(bào)告提出異議與投訴[16]。如有必要，通過訴訟追究相關(guān)信息提供者的侵權(quán)責(zé)任。此外，當(dāng)信息用戶提出的不良信息已經(jīng)屬于5年前的信息，仍拒絕提供本應(yīng)提供的服務(wù)，信息主體有權(quán)要求信息使用者繼續(xù)提供服務(wù)。在信息使用者仍然拒絕提供服務(wù)時(shí)，信息主體應(yīng)當(dāng)可以在一定期限內(nèi)提出申訴，或提起訴訟。

(三)對(duì)區(qū)塊鏈應(yīng)用中的侵犯隱私權(quán)行為的立法規(guī)制

如前文所述，區(qū)塊鏈系統(tǒng)中的各個(gè)節(jié)點(diǎn)并非完全匿名，而是通過地址標(biāo)識(shí)來進(jìn)行數(shù)據(jù)傳輸。雖然地址標(biāo)識(shí)沒有與現(xiàn)實(shí)中的具體人物、身份相連，但是如果反匿名身份甄別技術(shù)持續(xù)發(fā)展，針對(duì)某個(gè)具體人物的識(shí)別還是有可能的。這就會(huì)涉及到對(duì)于隱私權(quán)的侵犯，如狂熱的粉絲有可能通過地址標(biāo)識(shí)得到明星的電話號(hào)碼、家庭住址等私密信息。

因征信系統(tǒng)更適合采用聯(lián)盟鏈而不是公有鏈，有部分節(jié)點(diǎn)是由創(chuàng)始區(qū)塊設(shè)定擁有控制權(quán)的節(jié)點(diǎn)，可以做到對(duì)于惡意讀取其他節(jié)點(diǎn)地址標(biāo)識(shí)行為的監(jiān)控，并采取一定的行動(dòng)進(jìn)行規(guī)制。但規(guī)制并不是隨意而為的，而應(yīng)當(dāng)在法律設(shè)定的框架內(nèi)進(jìn)行。法律應(yīng)當(dāng)對(duì)于惡意讀取他人節(jié)點(diǎn)地址標(biāo)識(shí)的侵犯隱私權(quán)行為進(jìn)行界定，即何種行為屬于惡意讀取、應(yīng)當(dāng)適用怎樣的懲罰機(jī)制，并反向讀取惡意節(jié)點(diǎn)的信息，對(duì)節(jié)點(diǎn)所代表的主體進(jìn)行追懲，這樣才能通過法律從根源上對(duì)區(qū)塊鏈中侵犯隱私權(quán)問題進(jìn)行管控。

(四)通過法律加強(qiáng)對(duì)私鑰的保護(hù)

首先，法律應(yīng)當(dāng)確認(rèn)私鑰是一種值得保護(hù)的財(cái)產(chǎn)權(quán)，法律之所以保護(hù)某類“物品”是因?yàn)樗厦娲嬖谥杀仨毐Ｗo(hù)的權(quán)利義務(wù)關(guān)系。私鑰上面存在著數(shù)據(jù)主體的各種信用數(shù)據(jù)，而這些信用數(shù)據(jù)會(huì)對(duì)信用主體向銀行貸款、開設(shè)公司、與他人交易等等行為產(chǎn)生影響，是產(chǎn)生很多權(quán)利義務(wù)關(guān)系的前提。法律應(yīng)當(dāng)明確地承認(rèn)私鑰的財(cái)產(chǎn)價(jià)值，并規(guī)定相應(yīng)的保護(hù)措施。

第二，通過法律設(shè)定有關(guān)機(jī)構(gòu)對(duì)私鑰保存的具體程序。私鑰對(duì)于信用主體來說十分重要，一旦丟失在技術(shù)層面上無法追回，并且會(huì)導(dǎo)致信用主體的數(shù)據(jù)無法再次上鏈，不再能夠利用自己的信用數(shù)據(jù)完成交易。因此，通過法律設(shè)定哪些機(jī)構(gòu)可以對(duì)私鑰進(jìn)行備份，是十分必要的。并且在有關(guān)機(jī)構(gòu)將私鑰備份后，應(yīng)當(dāng)謹(jǐn)慎保存，確認(rèn)責(zé)任主體，如有私鑰被濫用的情況可以責(zé)任到人。信用主體在丟失自己的私鑰想要申請(qǐng)得到備份數(shù)據(jù)時(shí)，應(yīng)當(dāng)有完整的身份驗(yàn)證程序以防止他人冒領(lǐng)。

第三，法律應(yīng)界定擅自使用他人私鑰的行為是對(duì)信用權(quán)的侵犯。如信用主體的私鑰被他人竊取，就有可能被他人私自上傳并不真實(shí)的信用數(shù)據(jù)，而影響信用主體的信用情況，產(chǎn)生各種各樣的損失。法律應(yīng)當(dāng)確定私自使用他人私鑰，破壞他人信用水平的行為是對(duì)信用權(quán)的侵犯，并規(guī)定相應(yīng)的救濟(jì)機(jī)制，如前文所說的覆蓋虛假信息，并限制信用數(shù)據(jù)使用者的采納范圍等。同時(shí)，侵權(quán)者應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。

(五)通過法律確定新的監(jiān)管機(jī)制

區(qū)塊鏈技術(shù)是對(duì)整個(gè)行業(yè)的改變，其涉及的許多問題并不能適用于現(xiàn)有的法律規(guī)范。國(guó)家互聯(lián)網(wǎng)信息辦公室于2019年1月10日，發(fā)布了《區(qū)塊鏈信息服務(wù)管理規(guī)定》，一定程度上彌補(bǔ)了區(qū)塊鏈技術(shù)服務(wù)當(dāng)前的監(jiān)管空白。但是該規(guī)定的內(nèi)容太過于單薄，而無法應(yīng)對(duì)現(xiàn)在每天都會(huì)有全新區(qū)塊鏈應(yīng)用產(chǎn)生的現(xiàn)狀，對(duì)區(qū)塊鏈監(jiān)管的法律在我國(guó)尚屬空白，大量區(qū)塊鏈應(yīng)用處于無法可依的狀態(tài)。

在這種情形下，通過法律確定對(duì)區(qū)塊鏈服務(wù)的監(jiān)管機(jī)制是十分緊迫和必要的。具體而言，首先是誰來監(jiān)管的問題，在征信系統(tǒng)中如使用聯(lián)盟鏈，則初始區(qū)塊會(huì)確定幾個(gè)節(jié)點(diǎn)為有控制權(quán)的節(jié)點(diǎn)，法律應(yīng)當(dāng)規(guī)定具體有哪些部門擁有控制權(quán)的節(jié)點(diǎn)，比如可以固定幾個(gè)行政部門來共同監(jiān)管，對(duì)整個(gè)系統(tǒng)進(jìn)行一個(gè)宏觀的把控。其次，是怎么來進(jìn)行監(jiān)管的問題，法律應(yīng)當(dāng)對(duì)監(jiān)管機(jī)構(gòu)的權(quán)限、職責(zé)范圍進(jìn)行界定，不能超越職權(quán)行為。最后是救濟(jì)的程序，在預(yù)選的節(jié)點(diǎn)進(jìn)行管理過程中，若侵害了其他節(jié)點(diǎn)的權(quán)益，管理機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)法律規(guī)定的相應(yīng)責(zé)任，并且區(qū)塊鏈可追溯的特性能夠具體到某一個(gè)節(jié)點(diǎn)在什么時(shí)間進(jìn)行了什么操作，理論上可以找到具體操作人。

隨著區(qū)塊鏈技術(shù)的日益發(fā)展，傳統(tǒng)的中心化信用應(yīng)用模式相比于去中心化或部分中心化的信用數(shù)據(jù)應(yīng)用模式有很大的缺陷。然而，盡管具有巨大的優(yōu)勢(shì)，但作為一種全新的事物，區(qū)塊鏈無論在技術(shù)上還是在制度上都還有很長(zhǎng)的路要走，并且有許多未知的風(fēng)險(xiǎn)需要不斷發(fā)現(xiàn)和應(yīng)對(duì)。

將區(qū)塊鏈技術(shù)應(yīng)用到信用報(bào)告領(lǐng)域已成為不可逆轉(zhuǎn)的趨勢(shì)，法律需要響應(yīng)技術(shù)發(fā)展的需要和適度的前瞻。雖然區(qū)塊鏈征信尚處在理論階段，還不夠成熟，但從長(zhǎng)遠(yuǎn)看，區(qū)塊鏈技術(shù)將會(huì)對(duì)信用領(lǐng)域產(chǎn)生巨大的改變。新的技術(shù)將會(huì)對(duì)信用立法提出很多新的法律問題和技術(shù)問題，法律不得不有所因應(yīng)。