海南大學(xué) 傅誠瀚

一、區(qū)塊鏈環(huán)境下引發(fā)的個人信息刪除權(quán)問題梳理

（一）不可篡改性與個人信息刪除權(quán)的沖突

區(qū)塊鏈技術(shù)本質(zhì)是通過保證其鏈上所有節(jié)點信息一致性，以達到鏈上信息的原始性與不可篡改性，但區(qū)塊鏈技術(shù)并不能保證其已上鏈的信息的真實性，因此必然會引發(fā)許多問題：1、信息內(nèi)容自身便存在錯誤，當(dāng)前區(qū)塊鏈技術(shù)還不可避免的需要人工進行上傳與交互，其準確性與真實性不能保證；2、信息交互過程發(fā)生錯誤，上傳人員的過失亦或是故意，都會導(dǎo)致鏈上信息不真實；3、鏈上信息只能添加不能更改與刪除，公民的個人信息無法做到及時的更新與撤銷；

有觀點認為，當(dāng)下應(yīng)當(dāng)探索與發(fā)展區(qū)塊鏈的編輯技術(shù)，以實現(xiàn)對鏈上信息的管控。但筆者認為，對區(qū)塊鏈進行編進就已經(jīng)違背了區(qū)塊鏈技術(shù)的初衷，區(qū)塊鏈上的信息的可信度便會大打折扣，同時一旦將刪除權(quán)交給某個管理機構(gòu)，則區(qū)塊鏈又淪為普通的分布式賬本技術(shù)。

（二）非對稱加密技術(shù)與個人信息控制權(quán)的沖突

區(qū)塊鏈采用的非對稱加密技術(shù)導(dǎo)致當(dāng)用戶在使用區(qū)塊鏈應(yīng)用平臺時，并不像傳統(tǒng)應(yīng)用平臺一樣生成賬號密碼，而是生成一串對應(yīng)的數(shù)字秘鑰，因為缺少中心化的數(shù)據(jù)管理機構(gòu)，因此數(shù)字秘鑰有著唯一性和不可更改性。也就是說一旦用戶丟失了秘鑰，則相當(dāng)于丟失了鏈上的一切數(shù)據(jù)的控制權(quán)，尤其是當(dāng)秘鑰被盜時，用戶也無法像傳統(tǒng)平臺一樣通過更改密碼等形式來及時止損。秘鑰的這種不可找回與修改的特性與我國當(dāng)前的法律制度相互抵觸。

此外，秘鑰的特性不僅僅只是影響公民對個人信息的控制權(quán)，更重要的是當(dāng)前的技術(shù)與法律都無法對此情況提供有效的救濟途徑。區(qū)塊鏈環(huán)境下，秘鑰是用戶唯一的身份標識，區(qū)塊鏈技術(shù)的匿名性導(dǎo)致私鑰的性質(zhì)如同紙幣，類似“占有即所有”的特點，其高度的匿名性致使用戶秘鑰一旦被盜，即相當(dāng)于失去了鏈上一切信息及財產(chǎn)的所有權(quán)。雖然區(qū)塊鏈技術(shù)抵抗外部攻擊的能力超出傳統(tǒng)模式，但用戶的秘鑰被盜的風(fēng)險并沒有減小。

（三）去中心化技術(shù)與傳統(tǒng)監(jiān)管之間的沖突

監(jiān)管的前提是中心化的存儲與管理，傳統(tǒng)的信息管理模式都是由政府或者第三方專業(yè)存儲中心為核心，從而達到對信息的監(jiān)管與保護。但區(qū)塊鏈去中心化的特點與傳統(tǒng)監(jiān)管模式恰恰相反，第一，傳統(tǒng)監(jiān)管模式建立在集中的中心化管理機構(gòu)的前提上，而區(qū)塊鏈環(huán)境下，鏈上的信息存儲于各個參與者手中，監(jiān)管難度太大；第二，去中心化技術(shù)同時也意味著沒有明確的管理主體和責(zé)任主體，沒有明確的信息控制者與管理者，導(dǎo)致監(jiān)管也無從談起；第三，個人信息監(jiān)管制度存在滯后性，單單依靠網(wǎng)信辦頒布的《區(qū)塊鏈信息服務(wù)管理規(guī)定》，不足以應(yīng)付當(dāng)前區(qū)塊鏈技術(shù)帶來的沖突與挑戰(zhàn)。

二、區(qū)塊鏈環(huán)境下個人信息保護問題分析

刪除權(quán)是法律賦予公民保護其個人信息的最后手段。但個人信息保護法、《民法典》1037條和《網(wǎng)安法》等相關(guān)立法中并沒有對刪除權(quán)刪除的內(nèi)容進行界定。不同于傳統(tǒng)紙質(zhì)時代，以前信息的刪除可能是撕掉處理，而互聯(lián)網(wǎng)時代的刪除細化其內(nèi)容。在互聯(lián)網(wǎng)時代刪除有兩種意思，第一種便是徹底的清除，比如物理毀滅存儲介質(zhì)，格式化覆蓋等。第二種則是刪除數(shù)據(jù)與個人之間的關(guān)聯(lián)性，通過匿名化技術(shù)亦或者是加密技術(shù)清除某個信息與個人之間的聯(lián)系，從而達到保護個人信息的目的。

筆者認為，數(shù)據(jù)是一個社會的公共資源，無論是什么數(shù)據(jù)都是社會的一個組成部分，在當(dāng)今的時代，數(shù)據(jù)一般是不能隨意地進行刪除的。數(shù)據(jù)有其本身的統(tǒng)計、科研、分析的作用，通過消除信息與個人身份的關(guān)聯(lián)，使該信息無法識別到個人才是互聯(lián)網(wǎng)時代刪除的真意，也是解決當(dāng)今區(qū)塊鏈技術(shù)與個人信息刪除權(quán)沖突的重要路徑之一，刪除權(quán)的實質(zhì)應(yīng)當(dāng)是保護個人不被識別。此外《個人信息保護法》第三十條規(guī)定中也提到，當(dāng)個人信息因為存儲方式特殊，不能刪除或者刪除成本過大的情形，應(yīng)當(dāng)以封鎖代替刪除。因此，當(dāng)今我們應(yīng)當(dāng)發(fā)展區(qū)塊鏈中的封鎖、加密、反識別等技術(shù)手段，從而達到保障公民刪除權(quán)的正常行使。

首先，秘鑰的唯一性與不可找回性雖然可能會導(dǎo)致用戶喪失其個人信息的控制權(quán)，但也極大的保護了用戶的個人信息安全，使任何應(yīng)用平臺都不能掌握用戶的個人信息。一方面，我們應(yīng)當(dāng)提高用戶的安全防范意識，鼓勵通過多種方式存儲自己的秘鑰。另一方面，政府應(yīng)當(dāng)主導(dǎo)建立一個權(quán)威高效安全的秘鑰儲存管理系統(tǒng)，保證在一定程度上能夠緩解秘鑰不可找回性的缺點。其次，區(qū)塊鏈應(yīng)用應(yīng)當(dāng)采取多重簽名的方式，以減少秘鑰被盜的風(fēng)險，也就是在一些重要的鏈上信息中，給予用戶選擇多重秘鑰的保護方式，一個地址對應(yīng)多個秘鑰，只有全部秘鑰都正確時，才可以對賬戶內(nèi)的信息、資產(chǎn)進行操作。甚至在一些特殊的領(lǐng)域，可以將多重秘鑰分開存放，避免因秘鑰被盜從而喪失鏈上信息的控制權(quán)。

三、區(qū)塊鏈環(huán)境下個人信息保護完善思考

（一）完善管轄原則，解決監(jiān)管失靈

區(qū)塊鏈項目一般只實行線上運營，不設(shè)立實體機構(gòu)，同時因為我國關(guān)于區(qū)塊鏈項目的準入政策較為嚴格，區(qū)塊鏈項目大多選擇監(jiān)管和準入較為寬松的國家與地區(qū)注冊，而我國的法律適用主要采用屬地主義原則，導(dǎo)致在區(qū)塊鏈的環(huán)境下，不設(shè)立實體機構(gòu)的區(qū)塊鏈項目，會因為缺失法人而失去適格的訴訟主體。尤其是公有鏈的項目，網(wǎng)絡(luò)服務(wù)提供者通過合約與協(xié)議的方式將責(zé)任都分散給每一個節(jié)點，以至于逃避其應(yīng)當(dāng)承擔(dān)的信息保護義務(wù)。因此，區(qū)塊鏈成為了許多藏污納垢的交易地點，不僅安全性沒有保障，追責(zé)更是無從談起。

目前，我國應(yīng)當(dāng)積極參加與探索全球區(qū)塊鏈監(jiān)管規(guī)則體系的構(gòu)建，完善我國的區(qū)塊鏈準入與監(jiān)管政策。同時，進一步完善管轄原則，面對一些來自準入和監(jiān)管較為寬松的國家與地區(qū)的區(qū)塊鏈項目，應(yīng)當(dāng)采用屬人主義的管轄原則，將責(zé)任直接從法人落實到個人。此外，構(gòu)建紅線防范機制，針對不同的區(qū)塊鏈項目建立不同的風(fēng)險評估標準，加強對來自監(jiān)管地區(qū)寬松的區(qū)塊鏈項目在我國進行業(yè)務(wù)活動的監(jiān)督，做到及時提醒與采取熔斷措施并重，防止發(fā)生重大損失。

（二）構(gòu)建實名制的區(qū)塊鏈身份系統(tǒng)

區(qū)塊鏈的匿名性是一把雙刃劍，匿名的特點在很大程度上能夠防止個人信息被追蹤與識別，但同時匿名性也會導(dǎo)致一系列的問題，如非法交易、侵犯他人權(quán)利等。在“區(qū)塊鏈+”的大環(huán)境推行下，構(gòu)建實名制的區(qū)塊鏈身份管理系統(tǒng)乃是必不可少的，究其原因，還是因為區(qū)塊鏈只能做到保證其發(fā)布的信息沒有被篡改，而不能保障其信息本身的真實性。在“區(qū)塊鏈+”的背景下，區(qū)塊鏈用戶的規(guī)模會大大增加，由此會產(chǎn)生過度泛濫的虛假信息，不僅不利于監(jiān)管，更會導(dǎo)致信息的真實性程度大大減小，因此構(gòu)建實名制的區(qū)塊鏈身份系統(tǒng)迫在眉睫。

筆者認為，應(yīng)當(dāng)由政府牽頭推行區(qū)塊鏈身份管理系統(tǒng)的建設(shè)與管理，一方面，政府相對于其他第三方機構(gòu)更具有可信度，且政府作為信息處理主體更有利于監(jiān)管且有利于公民的救濟。另一方面，有利于未來區(qū)塊鏈全方位應(yīng)用后的監(jiān)管，形成一個官方的個人信息數(shù)據(jù)庫，也能夠使政府的各項工作的推進更加便利。實名制的注冊主要分為兩種，一種則是傳統(tǒng)的面容、身份證等方式實名驗證，另一種則是建立數(shù)字身份系統(tǒng)，每一個自然人都對應(yīng)一個數(shù)字身份，用以對接區(qū)塊鏈應(yīng)用服務(wù)。筆者比較贊同采用第二種方法，數(shù)字身份不僅僅只是實名驗證的一種方式，更是一種保護身份信息的手段，數(shù)字身份的應(yīng)用相當(dāng)于給公民的個人信息筑起了一道“防火墻”。

（三）提高行業(yè)準入門檻，完善配套監(jiān)管機制

智能合約是區(qū)塊鏈中的“最高章程”，通過各節(jié)點一致的同意，從而使鏈上信息在不可篡改、不可撤銷的前提下自動執(zhí)行與運營區(qū)塊鏈。不同的智能合約的規(guī)則大徑相庭，面對當(dāng)前形式越發(fā)多樣化的區(qū)塊鏈應(yīng)用，應(yīng)當(dāng)設(shè)立更細化的行業(yè)準入標準，通過對不同領(lǐng)域的區(qū)塊鏈行業(yè)設(shè)立不同的準入標準，尤其是一些責(zé)任轉(zhuǎn)承較大的區(qū)塊鏈，應(yīng)當(dāng)設(shè)置更加嚴格的準入標準來保證代碼本身的公平。同時，不僅要審核企業(yè)是否擁有足夠的資金和技術(shù)背景，同時還要審查區(qū)塊鏈底層代碼是否公平且公開完備，防止一些安全性極低的甚至只是冠以區(qū)塊鏈名義的應(yīng)用系統(tǒng)在社會上運行。

政府應(yīng)當(dāng)主動推進與完善監(jiān)管機制，擴大監(jiān)管范圍。必須加快立法進程，通過法律規(guī)范引導(dǎo)區(qū)塊鏈行業(yè)的健康發(fā)展，提高監(jiān)管的適應(yīng)性和準確性。具體而言，可以借鑒美國的相關(guān)法律規(guī)定。第一，通過區(qū)分監(jiān)管對象來靈活調(diào)整監(jiān)管力度，對區(qū)塊鏈服務(wù)的運營商，應(yīng)當(dāng)加大對其監(jiān)管力度，保證其忠實履行各自的義務(wù)；對區(qū)塊鏈用戶的監(jiān)管可以只把握大方向，監(jiān)管異常較大的節(jié)點。第二，履行備案登記制度，要求區(qū)塊鏈服務(wù)的運營商必須到政府部門備案審查，以便于政府對其追究責(zé)任。第三，因為區(qū)塊鏈應(yīng)用的專業(yè)性較強，可以要求區(qū)塊鏈應(yīng)用在對社會公開前，必須通過第三方專業(yè)機構(gòu)的評估或律師的法律意見書等。第四，風(fēng)險評估以及紅線預(yù)警，要求區(qū)塊鏈應(yīng)用要直接適用現(xiàn)有法律。

建立區(qū)塊鏈行業(yè)協(xié)會，形成區(qū)塊鏈行業(yè)自治體系。區(qū)塊鏈行業(yè)不同于其他傳統(tǒng)行業(yè)，其入門門檻較高，對于信息保護的問題，內(nèi)部的監(jiān)督比外部的監(jiān)督更加敏感與迅速。且因為區(qū)塊鏈去中心化的特點，政府監(jiān)管較為困難，過度的監(jiān)管不僅會引起從業(yè)人員的不滿，也不利于區(qū)塊鏈行業(yè)的發(fā)展。政府應(yīng)當(dāng)倡導(dǎo)與鼓勵設(shè)立高資質(zhì)、高水準的區(qū)塊鏈行業(yè)協(xié)會，并通過法律賦予其一定的解決爭議和懲戒的權(quán)利。政府宏觀監(jiān)管與行業(yè)內(nèi)部自治監(jiān)督雙管齊下，把控行業(yè)準入門檻，提高從業(yè)機構(gòu)的質(zhì)量，從而引導(dǎo)區(qū)塊鏈行業(yè)有序健康的發(fā)展。一方面，行業(yè)內(nèi)部形成良性競爭，相互監(jiān)督；另一方面，政府在外部宏觀把控風(fēng)險與紅線，區(qū)塊鏈行業(yè)必定會得到更好的發(fā)展。

四、結(jié)語

技術(shù)的發(fā)展總會給法律造成一定的沖擊，技術(shù)和法律的相互協(xié)調(diào)才能促進社會的發(fā)展。一個新興事物如果受到法律的嚴重制約，便說明立法還未達到理想的效果。技術(shù)始終是中性的，法律應(yīng)當(dāng)在保證公民權(quán)利的基礎(chǔ)上去尋求保持與發(fā)展區(qū)塊鏈技術(shù)的價值，而不是對其進行過多的制約。一方面，要維護好法律賦予給公民的基本權(quán)利，另一方面，又要結(jié)合技術(shù)與時代的發(fā)展提出針對性的法律、政策，以期法律能為區(qū)塊鏈技術(shù)的發(fā)展提供強力的制度保障。