胡鵬鵬 翟相娟

（華僑大學(xué) 法學(xué)院，福建 泉州 362021）

引言

區(qū)塊鏈?zhǔn)且环N數(shù)據(jù)以區(qū)塊為單位產(chǎn)生和存儲(chǔ)，并按時(shí)間順序首尾相連而形成鏈?zhǔn)浇Y(jié)構(gòu)，同時(shí)通過(guò)密碼學(xué)保證不可篡改、不可偽造以及數(shù)據(jù)傳輸訪問(wèn)安全的去中心化分布式賬本。①華為區(qū)塊鏈技術(shù)開(kāi)發(fā)團(tuán)隊(duì)：《區(qū)塊鏈技術(shù)及應(yīng)用》，清華大學(xué)出版社，2020，第22頁(yè)。一個(gè)成熟的區(qū)塊鏈系統(tǒng)即區(qū)塊鏈技術(shù)具有以下特性：第一，去中心化。這是區(qū)塊鏈技術(shù)的一個(gè)基本特點(diǎn)，是指區(qū)塊鏈技術(shù)將中心弱化到各個(gè)節(jié)點(diǎn)上，使每個(gè)節(jié)點(diǎn)都能成為中心，從而通過(guò)獨(dú)立運(yùn)行完成節(jié)點(diǎn)與節(jié)點(diǎn)之間的直接交易。②王延川：《“除魅”區(qū)塊鏈：去中心化、新中心化與再中心化》，《西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2020年第3期。第二，去信任化。區(qū)塊鏈系統(tǒng)中所有的節(jié)點(diǎn)都是對(duì)等節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)可以完整地觀察到系統(tǒng)節(jié)點(diǎn)的全部行為，保證了整個(gè)系統(tǒng)對(duì)于所有節(jié)點(diǎn)的透明與公平，從而實(shí)現(xiàn)了信息的可信性。③馬昂、潘曉、吳雷等：《區(qū)塊鏈技術(shù)基礎(chǔ)及應(yīng)用研究綜述》，《信息安全研究》2017年第11期。第三，防篡改性和可追溯性。防篡改性是指數(shù)據(jù)經(jīng)過(guò)認(rèn)證上鏈后就難以更改、難以刪除，而可追溯性是指發(fā)生在區(qū)塊鏈上的每一筆交易都會(huì)被完整記錄，并且可以溯及與其相關(guān)的全部歷史記錄。當(dāng)然，除了去中心化、去信任化和防篡改可追溯的基本特性外，區(qū)塊鏈技術(shù)還存在分布式、開(kāi)源性和系統(tǒng)性強(qiáng)等特征。

根據(jù)網(wǎng)絡(luò)范圍與節(jié)點(diǎn)特性，可以將區(qū)塊鏈劃分為公有鏈、聯(lián)盟鏈和私有鏈。這三類區(qū)塊鏈具有不同的特性，也直接決定了不同特性區(qū)塊鏈中個(gè)人信息處理方式的區(qū)別與個(gè)人信息刪除權(quán)實(shí)現(xiàn)的差異。其中，公有鏈中數(shù)據(jù)完全開(kāi)放透明，任何人均可以參與數(shù)據(jù)的維護(hù)和讀取，其典型案例是比特幣和以太坊系統(tǒng)；而聯(lián)盟鏈系統(tǒng)一般需要嚴(yán)格的身份認(rèn)證和權(quán)限管理，數(shù)據(jù)僅在聯(lián)盟成員之間開(kāi)放，不同的業(yè)務(wù)數(shù)據(jù)也有一定的隔離，其典型代表是Hyperledger fabric系統(tǒng)；私有鏈?zhǔn)锹?lián)盟鏈的一種，即聯(lián)盟鏈中只有一個(gè)成員，如企業(yè)內(nèi)部的票據(jù)和賬務(wù)審計(jì)系統(tǒng)。①蔡曉晴、鄧堯、張亮等：《區(qū)塊鏈原理及其核心技術(shù)》，《計(jì)算機(jī)學(xué)報(bào)》2021年第1期。區(qū)塊鏈系統(tǒng)開(kāi)源程度的差異直接決定了數(shù)據(jù)信息安全與保護(hù)方式的差異，因而，實(shí)現(xiàn)不同區(qū)塊鏈系統(tǒng)中的信息保護(hù)，應(yīng)當(dāng)堅(jiān)持區(qū)分原則，采取不同的制度與規(guī)則規(guī)范利用區(qū)塊鏈技術(shù)處理數(shù)據(jù)②從各國(guó)的法律及標(biāo)準(zhǔn)來(lái)看，大多數(shù)沒(méi)有對(duì)數(shù)據(jù)與信息進(jìn)行區(qū)分。個(gè)人數(shù)據(jù)與個(gè)人信息經(jīng)常被混用。目前，國(guó)內(nèi)文獻(xiàn)對(duì)于信息與數(shù)據(jù)的混用已成常態(tài)，而我國(guó)《民法典》第六章和《電子商務(wù)法》第二十五條等法律規(guī)范也沒(méi)有對(duì)“數(shù)據(jù)”和“信息”加以區(qū)分，由于二者在法益保護(hù)和權(quán)利效果方面的同一性，本文也沒(méi)有進(jìn)行區(qū)分。的行為。具體來(lái)說(shuō)，由于聯(lián)盟鏈和私有鏈的開(kāi)源程度低、應(yīng)用范圍有限且主要用于內(nèi)部成員或者用戶自己，因而其對(duì)于刪除權(quán)的需求不高或者其自身就是數(shù)據(jù)控制者或處理者，而公有鏈系統(tǒng)因其開(kāi)放程度高而與刪除權(quán)立法的關(guān)系更加緊張，因此本文主要以公有鏈為對(duì)象進(jìn)行論述。

也正是區(qū)塊鏈技術(shù)去中心化、去信任化、防篡改和可追溯的固有特性，使得其與中心化的個(gè)人信息刪除權(quán)立法模式存在一定的沖突，本文將以區(qū)塊鏈技術(shù)與個(gè)人信息刪除權(quán)規(guī)則的沖突為切入點(diǎn)，通過(guò)比較國(guó)內(nèi)外個(gè)人信息刪除權(quán)的立法演變及其價(jià)值倫理，在進(jìn)一步分析區(qū)塊鏈技術(shù)對(duì)個(gè)人信息刪除權(quán)具體挑戰(zhàn)的基礎(chǔ)上提出相應(yīng)的技術(shù)規(guī)制路徑。

一、個(gè)人信息刪除權(quán)立法之國(guó)際比較

區(qū)塊鏈技術(shù)與個(gè)人信息刪除權(quán)立法制度的沖突，一方面緣于區(qū)塊鏈技術(shù)不可更改、不可刪除的特性，另一方面也在于中心化的個(gè)人信息立法模式對(duì)于技術(shù)創(chuàng)新的考慮不足。因此，有必要進(jìn)一步分析個(gè)人信息刪除權(quán)立法的沿革及其制度意蘊(yùn)，進(jìn)而為這一沖突的分析與解決提供必要的法理基礎(chǔ)。

刪除權(quán)等個(gè)人信息權(quán)利的立法產(chǎn)生于數(shù)字經(jīng)濟(jì)背景下個(gè)人權(quán)利保護(hù)的需要。在大數(shù)據(jù)時(shí)代，公民的個(gè)人信息被互聯(lián)網(wǎng)無(wú)限地搜索和記憶，為了避免個(gè)人信息被過(guò)度收集和永久存儲(chǔ)，作為應(yīng)對(duì)“永久性記憶”的個(gè)人信息刪除權(quán)逐漸被世界各國(guó)立法認(rèn)可。個(gè)人信息刪除權(quán)是指信息主體在法定或者約定的事由出現(xiàn)時(shí)，有權(quán)請(qǐng)求信息處理者刪除其個(gè)人信息的權(quán)利。③黃薇：《〈中華人民共和國(guó)民法典〉釋義（下）》，法律出版社，2020，第1929—1931頁(yè)。從權(quán)利屬性上來(lái)看，個(gè)人信息刪除權(quán)是從屬于個(gè)人信息權(quán)這種人格權(quán)下的子權(quán)利，其基礎(chǔ)是個(gè)人信息自決權(quán)，其立法目的在于保護(hù)公民的人格自由與尊嚴(yán)。對(duì)國(guó)內(nèi)外立法中個(gè)人信息刪除權(quán)進(jìn)行比較分析，可以為區(qū)塊鏈技術(shù)背景下個(gè)人信息刪除權(quán)的立法完善提供必要的理論參考與制度借鑒。

（一）我國(guó)立法中的個(gè)人信息刪除權(quán)

從法律規(guī)范的效力級(jí)別來(lái)看，我國(guó)的刪除權(quán)立法不僅包括國(guó)家層面的立法，也包括一些具有指導(dǎo)性的行業(yè)規(guī)范，這些規(guī)范在實(shí)踐中又不斷轉(zhuǎn)化為個(gè)人信息保護(hù)的法律法規(guī)；從法律規(guī)范的內(nèi)容來(lái)看，不僅包括新出臺(tái)的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）等專門的個(gè)人信息保護(hù)規(guī)范，也包括特定領(lǐng)域個(gè)人信息保護(hù)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國(guó)電子商務(wù)法》等法律規(guī)范?？傮w而言，我國(guó)個(gè)人信息刪除權(quán)立法經(jīng)歷了從《網(wǎng)絡(luò)安全法》到《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）再到《個(gè)人信息保護(hù)法》的一個(gè)演變脈絡(luò)。

我國(guó)于2021年頒布實(shí)施的《個(gè)人信息保護(hù)法》是一部專門的、系統(tǒng)性的個(gè)人信息保護(hù)立法，同時(shí)也是目前對(duì)個(gè)人信息刪除權(quán)規(guī)定較為全面的法律規(guī)范。該法在吸收了《民法典》相關(guān)內(nèi)容的基礎(chǔ)上，進(jìn)一步完善了個(gè)人信息刪除權(quán)體系。首先，明確了個(gè)人信息刪除權(quán)的行使方式。根據(jù)《民法典》第一千零三十七條第二款的規(guī)定，刪除權(quán)的行使方式是信息主體請(qǐng)求信息處理者刪除；而《個(gè)人信息保護(hù)法》第四十七條不僅繼承了《民法典》賦予信息主體請(qǐng)求刪除的權(quán)利，也明確了信息處理者主動(dòng)刪除的義務(wù)，由此，信息主體的刪除權(quán)也可在信息處理者主動(dòng)刪除的情形下得以實(shí)現(xiàn)。其次，充實(shí)了個(gè)人信息刪除權(quán)的適用情形。相比《民法典》規(guī)定的信息處理者違反法律、行政法規(guī)或者雙方約定的情形，《個(gè)人信息保護(hù)法》還增加了處理目的實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者實(shí)現(xiàn)處理目的不再必要等四種情形，①《中華人民共和國(guó)個(gè)人信息保護(hù)法》第四十七條：有下列情形之一的，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息；個(gè)人信息處理者未刪除的，個(gè)人有權(quán)請(qǐng)求刪除：（一）處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要；（二）個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；（三）個(gè)人撤回同意；（四）個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息；（五）法律、行政法規(guī)規(guī)定的其他情形。法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，個(gè)人信息處理者應(yīng)當(dāng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理。這也使我國(guó)個(gè)人信息刪除權(quán)的適用情形基本接近于歐盟《一般數(shù)據(jù)保護(hù)條例》第17條關(guān)于被遺忘權(quán)的規(guī)定，因而國(guó)內(nèi)部分學(xué)者也稱該條款為被遺忘權(quán)。最后，明確了個(gè)人信息刪除權(quán)的適用例外。由于個(gè)人信息刪除權(quán)的實(shí)現(xiàn)將導(dǎo)致個(gè)人信息難以恢復(fù)，其他立法基于特定目的而限制了刪除權(quán)，而《個(gè)人信息保護(hù)法》第四十七條對(duì)其進(jìn)行了專門規(guī)定，有效地避免了法律沖突。

（二）歐美國(guó)家立法中的刪除權(quán)

從比較法視角來(lái)看，各國(guó)或各地區(qū)的個(gè)人信息保護(hù)法或者數(shù)據(jù)保護(hù)法都明確了個(gè)人享有的刪除權(quán)，如歐盟《一般數(shù)據(jù)保護(hù)條例》第17條規(guī)定的刪除權(quán)和美國(guó)加利福利亞州《消費(fèi)者隱私法案》，②程嘯：《個(gè)人信息保護(hù)法理解與適用》，法律出版社，2020，第359—360頁(yè)。本文主要以歐盟和美國(guó)為例對(duì)其刪除權(quán)立法予以分析比較。

1.歐盟數(shù)據(jù)立法中的刪除權(quán)規(guī)則

歐盟被視為是被遺忘權(quán)的發(fā)源地，其關(guān)于被遺忘權(quán)和刪除權(quán)的立法對(duì)其他國(guó)家的數(shù)據(jù)立法產(chǎn)生了普遍影響。歐洲最早的數(shù)據(jù)立法是1950年《歐洲人權(quán)公約》第8條關(guān)于隱私權(quán)的保護(hù)，此后的歐洲法院為了應(yīng)對(duì)數(shù)字經(jīng)濟(jì)對(duì)數(shù)據(jù)隱私的挑戰(zhàn)，進(jìn)一步擴(kuò)大了這一條款的內(nèi)涵；歐盟在1995年的《數(shù)據(jù)保護(hù)指令》第6條第1款（d）項(xiàng)和第12條（b）項(xiàng)確立了刪除權(quán)；2016年歐盟通過(guò)的《一般數(shù)據(jù)保護(hù)條例》第17條規(guī)定了刪除權(quán)（right to erasure），也稱被遺忘權(quán)（right to be forgotten），確立了數(shù)據(jù)主體在特定情形下有權(quán)要求數(shù)據(jù)控制者擦除關(guān)于其個(gè)人數(shù)據(jù)的權(quán)利；而歐盟法院在“谷歌西班牙訴岡薩雷斯案”中進(jìn)一步確立了刪除權(quán)。此外，歐盟委員會(huì)在2020年12月發(fā)布的《數(shù)字服務(wù)法（草案）》也明確了平臺(tái)刪除非法內(nèi)容的義務(wù)和有效保護(hù)用戶基本權(quán)利的機(jī)制。

2.美國(guó)隱私權(quán)立法中的刪除權(quán)規(guī)則

從立法模式來(lái)看，美國(guó)主要通過(guò)隱私權(quán)立法的方式保護(hù)公民的信息權(quán)利，并且經(jīng)歷了從侵權(quán)行為法上的隱私權(quán)到憲法上的隱私權(quán)的過(guò)程。①在美國(guó)法中，隱私權(quán)是憲法上的隱私權(quán)，信息隱私權(quán)是憲法上的信息隱私權(quán)（informational privacy），特別是美國(guó)聯(lián)邦最高法院于1965年的Griswold v.Connecticut（381U.S.479，1965）案中指出隱私權(quán)涉及人之尊嚴(yán)和自由價(jià)值并正式肯定隱私權(quán)屬于憲法保障的權(quán)利，后來(lái)聯(lián)邦最高法院在Whalen v.Roe（1977）案中又肯定了憲法上的信息隱私權(quán)，因此美國(guó)法中的信息隱私權(quán)屬于受憲法保障的基本權(quán)利。然而，美國(guó)的立法較為注重言論自由和信息披露，迄今為止沒(méi)有制定統(tǒng)一的信息隱私保護(hù)法，其信息隱私保護(hù)規(guī)范主要見(jiàn)之于聯(lián)邦層面總體原則下的地方立法和重點(diǎn)領(lǐng)域立法，而以各州的隱私權(quán)立法影響較為深遠(yuǎn)。早在1972年，美國(guó)加利福尼亞州通過(guò)憲法修正案，將隱私權(quán)確立為公民的基本權(quán)利，此后通過(guò)一系列法案保護(hù)公民的隱私權(quán)，如2013年通過(guò)的加利福尼亞州第568號(hào)法案（也稱“橡皮擦法案”），這是美國(guó)第一部涉及被遺忘權(quán)的法案，該法案第22581節(jié)（a）項(xiàng)和（b）項(xiàng)確立了未成年人的被遺忘權(quán)和網(wǎng)絡(luò)平臺(tái)的刪除義務(wù)。此后，加州于2018年通過(guò)了《加州消費(fèi)者隱私法案》（CCPA），該法案被稱為美國(guó)最嚴(yán)厲最全面的個(gè)人隱私保護(hù)法案，該法案賦予消費(fèi)者要求刪除個(gè)人信息和企業(yè)收到正當(dāng)請(qǐng)求后依規(guī)定刪除的權(quán)利。②詳見(jiàn)2018年《加利福尼亞消費(fèi)者隱私法案》第1798.105節(jié)（a）（b）（c）項(xiàng)。較之于歐盟的數(shù)據(jù)立法，美國(guó)的信息隱私立法更加傾向于在尊重個(gè)體意愿的前提下促進(jìn)數(shù)據(jù)的利用，并在產(chǎn)業(yè)分工的基礎(chǔ)上構(gòu)建責(zé)任共擔(dān)和責(zé)任豁免機(jī)制。③徐磊：《個(gè)人信息刪除權(quán)的實(shí)踐樣態(tài)與優(yōu)化策略——以移動(dòng)應(yīng)用程序隱私政策文本為視角》，《情報(bào)理論與實(shí)踐》2021年第4期。

通過(guò)比較研究，不難發(fā)現(xiàn)，不同國(guó)家對(duì)于個(gè)人信息刪除權(quán)的立法形式和保護(hù)力度是有差異的：我國(guó)將刪除權(quán)作為個(gè)人信息權(quán)予以確認(rèn)并進(jìn)行專門立法，歐盟基于政治和法律層面的基本人權(quán)和信息自決權(quán)而進(jìn)行了數(shù)據(jù)權(quán)利立法，美國(guó)基于憲法規(guī)范將刪除權(quán)作為隱私權(quán)的內(nèi)容并通過(guò)信息隱私立法加以保護(hù)。但不容否認(rèn)的是，在這些國(guó)家個(gè)人信息刪除權(quán)均已經(jīng)從一項(xiàng)應(yīng)然權(quán)利上升到法定權(quán)利?？傊?，不論是我國(guó)的個(gè)人信息刪除權(quán)立法和歐美的刪除權(quán)立法，都將個(gè)人信息刪除權(quán)作為數(shù)據(jù)信息時(shí)代數(shù)據(jù)主體應(yīng)當(dāng)享有的一項(xiàng)基本權(quán)利，且這一權(quán)利在司法實(shí)踐中得到了有效的落實(shí)，然而，隨著區(qū)塊鏈技術(shù)的產(chǎn)生及其廣泛應(yīng)用，這一權(quán)利不論在立法架構(gòu)還是法律實(shí)踐中都面臨著嚴(yán)峻的挑戰(zhàn)。

二、區(qū)塊鏈技術(shù)對(duì)個(gè)人信息刪除權(quán)的挑戰(zhàn)

當(dāng)今，世界各國(guó)基本上都通過(guò)立法或判例的形式確立了個(gè)人信息刪除權(quán)，且這一權(quán)利也得到司法機(jī)關(guān)的保護(hù)和社會(huì)的普遍認(rèn)可。然而，區(qū)塊鏈技術(shù)的出現(xiàn)及其應(yīng)用卻對(duì)這一具有深刻倫理價(jià)值和權(quán)利哲學(xué)基礎(chǔ)的權(quán)利帶來(lái)了嚴(yán)峻挑戰(zhàn)，即區(qū)塊鏈技術(shù)去中心化、去信任化、不可更改、不可刪除的技術(shù)特征與個(gè)人信息刪除權(quán)之間存在沖突。

（一）區(qū)塊鏈技術(shù)去中心化的特性與中心化的刪除權(quán)立法理念存在分歧

區(qū)塊鏈技術(shù)的核心在于由多方見(jiàn)證和不可篡改帶來(lái)的數(shù)據(jù)真實(shí)性，并由此建立起由技術(shù)保障的可信生態(tài)。④宋振鋒：《GDPR與區(qū)塊鏈不相容的問(wèn)題分析及潛在的解決方案》，《金融科技時(shí)代》2020年第10期。由于區(qū)塊鏈技術(shù)的防篡改、可追溯特性，一筆交易一旦在全網(wǎng)范圍內(nèi)經(jīng)過(guò)驗(yàn)證并添加至區(qū)塊鏈，就很難進(jìn)行修改或者擦除，這也提高了區(qū)塊鏈上信息共識(shí)可信的特征，也正是區(qū)塊鏈的不可篡改屬性，保證了區(qū)塊鏈上的數(shù)據(jù)在最大程度上的真實(shí)性。刪除權(quán)是憲法規(guī)范中人格尊嚴(yán)和自由在數(shù)據(jù)立法中的體現(xiàn)，是數(shù)字經(jīng)濟(jì)時(shí)代公民享有的一項(xiàng)重要權(quán)利，其價(jià)值目標(biāo)并非以數(shù)據(jù)的可信度為代表的交易安全，而是公民依法享有的個(gè)人尊嚴(yán)和自由，即“一個(gè)人犯錯(cuò)誤后一旦改過(guò)自新，應(yīng)該使他的名聲免于被過(guò)去的錯(cuò)誤所累”。因此，區(qū)塊鏈技術(shù)與刪除權(quán)的沖突實(shí)質(zhì)上是交易安全與個(gè)人信息保護(hù)之間的價(jià)值理念沖突，而區(qū)塊鏈技術(shù)為了保證交易的安全可靠而忽視信息主體權(quán)利和自由的技術(shù)缺陷給現(xiàn)行立法帶來(lái)了挑戰(zhàn)，這也亟需立法對(duì)這種以公民個(gè)體權(quán)利和自由為代價(jià)而促進(jìn)交易安全的技術(shù)應(yīng)用場(chǎng)景進(jìn)行規(guī)制。

（二）區(qū)塊鏈系統(tǒng)的個(gè)人信息在技術(shù)上難以刪除

區(qū)塊鏈技術(shù)不可篡改的特性一方面表現(xiàn)為理論上的不可篡改性，另一方面表現(xiàn)為技術(shù)應(yīng)用中區(qū)塊鏈上的信息難以篡改，其原因是單體的區(qū)塊不僅聚合了許多交易信息，還包括其他關(guān)于本區(qū)塊描述的數(shù)據(jù)，如區(qū)塊的大小、區(qū)塊頭和交易計(jì)數(shù)。①黃連金、吳思進(jìn)、曹鋒等：《區(qū)塊鏈安全技術(shù)指南》，機(jī)械工業(yè)出版社，2018，第18—19頁(yè)。因此，在區(qū)塊鏈系統(tǒng)中，交易活動(dòng)一旦在全網(wǎng)范圍內(nèi)經(jīng)過(guò)驗(yàn)證并添加至區(qū)塊鏈，就很難被修改或者刪除，其理由是：一方面，當(dāng)前聯(lián)盟鏈所使用的如PBFT類共識(shí)算法從設(shè)計(jì)上保證了交易一旦被寫入就無(wú)法被篡改；另一方面，以工作量證明作為共識(shí)算法的區(qū)塊鏈系統(tǒng)的篡改難度與花費(fèi)都是極大的。②如果對(duì)此類區(qū)塊鏈進(jìn)行篡改，攻擊者需要控制全系統(tǒng)超過(guò)51%的算力，但是攻擊行為雖然會(huì)產(chǎn)生攻擊者計(jì)算的結(jié)果，但攻擊過(guò)程卻被全網(wǎng)見(jiàn)證，因而一個(gè)理智的個(gè)體不會(huì)進(jìn)行這種類型的攻擊。

針對(duì)這一技術(shù)難題，一些專家學(xué)者提出了區(qū)塊鏈擴(kuò)容、加密數(shù)據(jù)后刪除密鑰和通過(guò)“分叉”的方式編輯數(shù)據(jù)等方案。就目前技術(shù)而言，這些方案仍然有待商榷：首先，擴(kuò)容有必要，但不可能無(wú)限制地對(duì)區(qū)塊鏈的容量進(jìn)行擴(kuò)充，而且擴(kuò)容將導(dǎo)致區(qū)塊鏈技術(shù)去中心化程度的減弱；其次，加密數(shù)據(jù)銷毀密鑰只是隱藏了區(qū)塊，即表面上看似刪除了數(shù)據(jù)，一旦密碼遭到破壞或者在足夠的時(shí)間和算力下加密技術(shù)仍然有可能被破解，顯然不符合刪除權(quán)的要求；最后，可編輯的特性不僅違背了區(qū)塊鏈信息不可刪改的初衷，而且修改區(qū)塊內(nèi)容就會(huì)破壞整個(gè)區(qū)塊，導(dǎo)致鏈條斷裂，難度高、成本大、可操作性差。③焦經(jīng)川：《區(qū)塊鏈與法律的互動(dòng)：挑戰(zhàn)、規(guī)制與融合》，《云南大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2020年第3期。

總之，區(qū)塊鏈技術(shù)的鏈?zhǔn)浇Y(jié)構(gòu)從根本上保證了區(qū)塊的不可更改、不可刪除，這也說(shuō)明了簡(jiǎn)單地通過(guò)外部手段來(lái)實(shí)現(xiàn)刪除權(quán)存在一定的技術(shù)困難，而針對(duì)區(qū)塊本身的修改和刪除不僅導(dǎo)致區(qū)塊鏈的破壞，而且刪改行為同樣也會(huì)被記錄。

（三）區(qū)塊鏈技術(shù)下刪除權(quán)的義務(wù)主體難以識(shí)別

區(qū)塊鏈技術(shù)對(duì)刪除權(quán)立法的挑戰(zhàn)不僅表現(xiàn)為區(qū)塊信息能否刪除的問(wèn)題，更是表現(xiàn)為無(wú)法刪除條件下法律規(guī)則如何應(yīng)對(duì)區(qū)塊鏈技術(shù)帶來(lái)的法律風(fēng)險(xiǎn)。通過(guò)立法規(guī)范區(qū)塊鏈技術(shù)的應(yīng)用，必須先識(shí)別刪除權(quán)的義務(wù)主體。目前，各國(guó)關(guān)于刪除權(quán)的義務(wù)主體的表述不一，但義務(wù)主體的范圍基本一致，其中歐盟GDPR第17條將被遺忘權(quán)的義務(wù)主體指向數(shù)據(jù)控制者，即決定數(shù)據(jù)處理目的與方式的自然人或法人、公共機(jī)構(gòu)、規(guī)制機(jī)構(gòu)或其他實(shí)體，而我國(guó)《民法典》和《個(gè)人信息保護(hù)法》將刪除權(quán)的義務(wù)主體指向數(shù)據(jù)處理者，即從事信息的收集、存儲(chǔ)、使用、加工、傳輸、提供和公開(kāi)等行為的組織和個(gè)人。④我國(guó)《民法典》第一千零三十五條第二款規(guī)定，“個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。”因此，與之對(duì)應(yīng)的個(gè)人信息處理者應(yīng)為從事個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等活動(dòng)的組織和個(gè)人。我國(guó)《個(gè)人信息保護(hù)法》中數(shù)據(jù)處理者的內(nèi)涵包括了歐盟GDPR中的數(shù)據(jù)控制者，由此可以認(rèn)為區(qū)塊鏈技術(shù)背景下刪除權(quán)的義務(wù)主體應(yīng)當(dāng)為區(qū)塊鏈系統(tǒng)的信息處理者。由于區(qū)塊鏈系統(tǒng)是去中心化的，不存在中心化的數(shù)據(jù)處理者，①程嘯：《區(qū)塊鏈技術(shù)視野下的數(shù)據(jù)權(quán)屬問(wèn)題》，《現(xiàn)代法學(xué)》2020年第2期。而是通過(guò)每個(gè)節(jié)點(diǎn)都能夠存儲(chǔ)全網(wǎng)發(fā)生的歷史交易來(lái)保障數(shù)據(jù)的完整性和不可篡改性，這種去中心化的分散式數(shù)據(jù)管理也意味著數(shù)據(jù)處理者不明確，特別是區(qū)塊鏈項(xiàng)目的節(jié)點(diǎn)存在積極行為和信息主體自己寫入鏈上交易等情形。除此之外，部分用戶為了自身的目的將數(shù)據(jù)信息上傳至區(qū)塊鏈，這更是增加了識(shí)別區(qū)塊鏈應(yīng)用中數(shù)據(jù)處理者的難度。

（四）區(qū)塊鏈技術(shù)下刪除權(quán)的法律救濟(jì)途徑和責(zé)任規(guī)則缺失

就現(xiàn)有的理論與技術(shù)而言，區(qū)塊鏈上的數(shù)據(jù)是不可更改、不可刪除的，這也勢(shì)必影響著區(qū)塊鏈技術(shù)的開(kāi)發(fā)和信息主體權(quán)利的保障。法律回應(yīng)區(qū)塊鏈技術(shù)，不僅需要明確區(qū)塊鏈系統(tǒng)參與者的法律地位，還應(yīng)當(dāng)以此為基礎(chǔ)構(gòu)建區(qū)塊鏈系統(tǒng)中刪除權(quán)的救濟(jì)途徑和責(zé)任規(guī)則。從現(xiàn)行的數(shù)據(jù)法律規(guī)范來(lái)看，立法還存在著權(quán)利救濟(jì)途徑和責(zé)任規(guī)則缺失的制度缺陷：

其一，涉及刪除權(quán)的救濟(jì)途徑缺失。從我國(guó)現(xiàn)有的立法來(lái)看，只有《個(gè)人信息保護(hù)法》第四十七條規(guī)定了“……刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，個(gè)人信息處理者應(yīng)當(dāng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理”。較之于我國(guó)《個(gè)人信息保護(hù)法（草案）》，立法者對(duì)于信息處理者的責(zé)任要求逐漸明確，即信息處理者不得進(jìn)行除存儲(chǔ)和信息保護(hù)之外的活動(dòng)。然而，看似立法者確立了停止處理這一救濟(jì)途徑，但這一途徑實(shí)質(zhì)上可以被視為信息處理者的合同義務(wù)，而非刪除權(quán)的救濟(jì)途徑，至于如何應(yīng)對(duì)諸如濫用區(qū)塊鏈技術(shù)處理個(gè)人信息而導(dǎo)致個(gè)人信息難以刪除的問(wèn)題，立法并沒(méi)有加以規(guī)定。

其二，現(xiàn)有的個(gè)人信息保護(hù)立法尚未明確侵犯信息主體刪除權(quán)的法律責(zé)任。法律責(zé)任是立法者對(duì)于法律行為的評(píng)價(jià)，也是向社會(huì)成員表示在一定條件下行為人承擔(dān)不利后果的正當(dāng)性。②張恒山：《法理要論（第三版）》，北京大學(xué)出版社，2009，第465—466頁(yè)。目前，涉及區(qū)塊鏈技術(shù)應(yīng)用中的刪除權(quán)侵權(quán)和違約行為的責(zé)任規(guī)則缺失，信息主體的刪除權(quán)難以得到保障，這也縱容了信息處理者濫用區(qū)塊鏈技術(shù)過(guò)度、非法收集和處理個(gè)人信息的行為，這不僅有違法律的公平價(jià)值，也在一定程度上使得刪除權(quán)規(guī)則體系虛化。

三、區(qū)塊鏈技術(shù)下個(gè)人信息刪除權(quán)立法的應(yīng)對(duì)與完善

區(qū)塊鏈技術(shù)與刪除權(quán)的沖突緣于區(qū)塊鏈技術(shù)的原理與特性、產(chǎn)生于區(qū)塊鏈技術(shù)的應(yīng)用場(chǎng)景，而且是不可避免的、固有的對(duì)立沖突。這一沖突根本上是區(qū)塊鏈技術(shù)所代表的科技進(jìn)步與以刪除權(quán)為代表的權(quán)利保護(hù)之間的價(jià)值沖突。囿于對(duì)數(shù)字世界的理解和法律規(guī)制方法的局限性，傳統(tǒng)的法學(xué)理論和立法規(guī)范在當(dāng)前難以應(yīng)對(duì)這一理論沖突和實(shí)踐短板，因此，有必要以權(quán)利哲學(xué)和科技進(jìn)步博弈為視角進(jìn)行分析，進(jìn)而通過(guò)技術(shù)治理的宏觀理念和微觀規(guī)則兩個(gè)層面提出應(yīng)對(duì)之策。

（一）理念重塑：區(qū)塊鏈技術(shù)與法律的互動(dòng)共治

1.區(qū)塊鏈技術(shù)應(yīng)當(dāng)符合并服務(wù)于法律

構(gòu)建數(shù)字社會(huì)的法律秩序，其核心要義在于權(quán)利保護(hù)和人權(quán)保障。③張文顯：《構(gòu)建智能社會(huì)的法律秩序》，《東方法學(xué)》2020年第5期。刪除權(quán)在內(nèi)的個(gè)人信息權(quán)是一種獨(dú)立的人格權(quán)，具有深厚的憲法權(quán)利和人權(quán)制度基礎(chǔ)，特別是源于憲法和憲法案例的歐美國(guó)家隱私信息保護(hù)立法，而人格權(quán)的保護(hù)是憲法及私法的共同使命。①王澤鑒：《人格權(quán)法——法釋義學(xué)、比較法、案例研究》，北京大學(xué)出版社，2013，第95—96頁(yè)。隨著現(xiàn)代民主與法治國(guó)家人權(quán)保護(hù)制度的不斷完善，凝聚了人民意志的信息隱私權(quán)也逐漸得以強(qiáng)化，如歐盟視被遺忘權(quán)為一種權(quán)利、價(jià)值、利益和倫理原則。②翟相娟：《論被遺忘權(quán)與言論自由之兼容與平衡》，《華僑大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2018年第3期。

習(xí)近平總書記于2012年在首都各界紀(jì)念現(xiàn)行憲法公布施行30周年大會(huì)上的講話中指出，法律是成文的道德，道德是內(nèi)心的法律。倫理道德是數(shù)字科技的最終目標(biāo)和歸宿，同時(shí)法律和倫理的雙重規(guī)范也促進(jìn)科技向善。區(qū)塊鏈技術(shù)發(fā)展的方向和目標(biāo)是服務(wù)于社會(huì)和人民，人民的主體地位在區(qū)塊鏈技術(shù)的應(yīng)用場(chǎng)景中不能動(dòng)搖，區(qū)塊鏈技術(shù)服務(wù)于人民的技術(shù)倫理也是一貫的，而那種以科技進(jìn)步為借口主張克減公民權(quán)利、將個(gè)人信息隱私置于不可控的風(fēng)險(xiǎn)中的觀點(diǎn)是不可取的。正如歐盟法院指出，原則上數(shù)據(jù)主體的權(quán)利比搜索引擎經(jīng)營(yíng)者的經(jīng)濟(jì)利益重要，也比公眾基于特定姓名搜索到該主體個(gè)人信息的公眾利益重要。③劉文杰：《被遺忘權(quán)：傳統(tǒng)元素、新語(yǔ)境與利益衡量》，《法學(xué)研究》2018年第2期。因此，在區(qū)塊鏈技術(shù)與刪除權(quán)規(guī)則的沖突中，應(yīng)當(dāng)堅(jiān)持人本理念，保護(hù)信息主體的人格尊嚴(yán)和自由，使區(qū)塊鏈技術(shù)創(chuàng)新合規(guī)運(yùn)行并服務(wù)于人民，反對(duì)打著技術(shù)創(chuàng)新的旗號(hào)挑戰(zhàn)國(guó)家法律制度和克減公民數(shù)據(jù)信息主體合法權(quán)益的行為。

2.法律應(yīng)當(dāng)包容區(qū)塊鏈技術(shù)

作為一種新技術(shù)，區(qū)塊鏈具有透明可信、防篡改的特性，并由金融應(yīng)用延伸到能源、供應(yīng)鏈和物聯(lián)網(wǎng)等諸多領(lǐng)域，不僅保證了交易安全，也滿足了不信任參與者建立分布式信任的需求，實(shí)現(xiàn)了低成本、高效的多方協(xié)同，進(jìn)而促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。作為一種新興技術(shù)，區(qū)塊鏈技術(shù)體現(xiàn)著技術(shù)進(jìn)步的價(jià)值取向并代表著先進(jìn)技術(shù)創(chuàng)新和共識(shí)可信，但技術(shù)的濫用威脅著現(xiàn)行的法律制度，也不利于自身的發(fā)展，因此需要通過(guò)立法規(guī)范回應(yīng)這一技術(shù)創(chuàng)新。

立法規(guī)范回應(yīng)區(qū)塊鏈技術(shù)，應(yīng)當(dāng)堅(jiān)持包容這一現(xiàn)代法治的美德，同時(shí)包容也是數(shù)字社會(huì)多元主體互動(dòng)共治秩序構(gòu)建的前提條件。理論和實(shí)踐表明，如果立法規(guī)范只是簡(jiǎn)單地施加各種禁止性或者強(qiáng)制性規(guī)范，勢(shì)必因?yàn)榧?lì)制度的缺失而影響法律的實(shí)施，即出現(xiàn)諸如運(yùn)動(dòng)式執(zhí)法和選擇性執(zhí)法等“管理型”立法。④周漢華：《探索激勵(lì)相容的個(gè)人數(shù)據(jù)治理之道——中國(guó)個(gè)人信息保護(hù)法的立法方向》，《法學(xué)研究》2018年第2期。立法回應(yīng)區(qū)塊鏈技術(shù)，也并非簡(jiǎn)單地禁止區(qū)塊鏈技術(shù)的應(yīng)用，而是包容區(qū)塊鏈技術(shù)，即通過(guò)立法這一社會(huì)關(guān)系的調(diào)整器來(lái)兼容激勵(lì)，建立健全區(qū)塊鏈技術(shù)應(yīng)用中的刪除權(quán)規(guī)則，規(guī)范其應(yīng)用范圍并保障信息主體的合法權(quán)益，促進(jìn)區(qū)塊鏈技術(shù)的合法合規(guī)使用，形成“治理型”立法，進(jìn)而實(shí)現(xiàn)社會(huì)規(guī)范和裁判規(guī)則的統(tǒng)一。

3.區(qū)塊鏈技術(shù)與法律的互動(dòng)共治

區(qū)塊鏈技術(shù)的法律應(yīng)對(duì)涉及多方利益主體，不同主體的不同訴求決定了區(qū)塊鏈技術(shù)下的刪除權(quán)立法應(yīng)當(dāng)堅(jiān)持多方互動(dòng)共治。共治就是尊重不同主體的需求，這也是構(gòu)建良好的數(shù)字正義秩序的前提條件。法律本就是價(jià)值整合的結(jié)果，不論是立法還是行政或司法，在價(jià)值整合時(shí)都應(yīng)當(dāng)采取兼顧協(xié)調(diào)的立場(chǎng)和態(tài)度來(lái)處理各種價(jià)值目標(biāo)之間的關(guān)系。⑤張文顯：《法理學(xué)（第四版）》，高等教育出版社，2011，第258頁(yè)。區(qū)塊鏈技術(shù)的興起代表了一種與價(jià)值互聯(lián)網(wǎng)相適應(yīng)而具有創(chuàng)新性的社會(huì)控制監(jiān)管多元化主義，立法回應(yīng)區(qū)塊鏈技術(shù)對(duì)刪除權(quán)的挑戰(zhàn)，并非是簡(jiǎn)單的技術(shù)優(yōu)先于法律或者通過(guò)法律手段限制技術(shù)的發(fā)展。⑥張婷：《區(qū)塊鏈時(shí)代信息服務(wù)提供者的責(zé)任建構(gòu)：歐盟〈一般數(shù)據(jù)保護(hù)條例〉的啟示》，《法學(xué)雜志》2021年第3期。解決區(qū)塊鏈技術(shù)與刪除權(quán)之間的沖突問(wèn)題，就是在技術(shù)進(jìn)步與法律文明之間進(jìn)行平衡，探索既不違反刪除權(quán)規(guī)則又適合區(qū)塊鏈技術(shù)原理的路徑。同時(shí)，區(qū)塊鏈技術(shù)與刪除權(quán)規(guī)則在目的追求上具有同向性，即區(qū)塊鏈技術(shù)在于數(shù)據(jù)的流動(dòng)和安全，刪除權(quán)的目的也在于數(shù)據(jù)的安全。①劉寧元、閆飛：《區(qū)塊鏈技術(shù)應(yīng)用與GDPR緊張關(guān)系的構(gòu)成及調(diào)和》，《齊魯學(xué)刊》2020年第2期。因此，規(guī)制區(qū)塊鏈技術(shù)既要使區(qū)塊鏈技術(shù)的應(yīng)用符合刪除權(quán)立法，也要使刪除權(quán)立法促進(jìn)區(qū)塊鏈技術(shù)的發(fā)展，實(shí)現(xiàn)二者的互動(dòng)與共治。

（二）規(guī)則建構(gòu)：區(qū)塊鏈技術(shù)下刪除權(quán)立法規(guī)則的完善

數(shù)字社會(huì)的本質(zhì)是規(guī)則之治，規(guī)則之治的核心要義是法律治理，即構(gòu)建數(shù)字技術(shù)法律規(guī)則。針對(duì)區(qū)塊鏈技術(shù)應(yīng)用對(duì)現(xiàn)行刪除權(quán)立法制度的巨大沖擊，現(xiàn)行的立法制度并未正面回應(yīng)，這也導(dǎo)致一些區(qū)塊鏈技術(shù)的開(kāi)發(fā)應(yīng)用因?yàn)楹弦?guī)風(fēng)險(xiǎn)而逡巡不前。對(duì)此，有必要構(gòu)建區(qū)塊鏈技術(shù)應(yīng)用中的刪除權(quán)法律規(guī)范，保護(hù)個(gè)人信息權(quán)利，降低區(qū)塊鏈技術(shù)應(yīng)用開(kāi)發(fā)的風(fēng)險(xiǎn)。

1.明晰區(qū)塊鏈系統(tǒng)參與者的法律地位

傳統(tǒng)法律權(quán)利義務(wù)和責(zé)任的分配建立在主體確定的基礎(chǔ)之上，而區(qū)塊鏈技術(shù)的應(yīng)用場(chǎng)景中不存在一個(gè)中心化的系統(tǒng)，去中心化的分布式賬本是通過(guò)多個(gè)節(jié)點(diǎn)和用戶完成的，因而立法規(guī)范的第一要?jiǎng)?wù)是明確區(qū)塊鏈技術(shù)應(yīng)用中的數(shù)據(jù)處理者。

從法律規(guī)范來(lái)看，國(guó)家互聯(lián)網(wǎng)信息辦公室于2019年1月發(fā)布的《區(qū)塊鏈信息服務(wù)管理規(guī)定》第二條對(duì)區(qū)塊鏈系統(tǒng)中的區(qū)塊鏈信息服務(wù)提供者和區(qū)塊鏈信息服務(wù)使用者進(jìn)行了區(qū)分，前者是指向社會(huì)公眾提供區(qū)塊鏈信息服務(wù)的主體或者節(jié)點(diǎn)，以及為區(qū)塊鏈信息服務(wù)的主體提供技術(shù)支持的機(jī)構(gòu)或組織，后者是使用區(qū)塊鏈信息服務(wù)的組織或者個(gè)人，然而二者是否屬于個(gè)人信息保護(hù)法中的信息處理者存在爭(zhēng)議。目前，立法規(guī)范還沒(méi)有就個(gè)人信息處理者的識(shí)別問(wèn)題進(jìn)行規(guī)定，而區(qū)塊鏈社區(qū)就這一問(wèn)題已經(jīng)達(dá)成一些共識(shí)：第一，創(chuàng)建和維護(hù)區(qū)塊鏈協(xié)議的人員只是技術(shù)提供者，因而不屬于信息處理者；第二，區(qū)塊鏈的驗(yàn)證節(jié)點(diǎn)或者參與節(jié)點(diǎn)在未參與信息處理行為的情形下也不被認(rèn)為是信息處理者；第三，通過(guò)節(jié)點(diǎn)向區(qū)塊鏈網(wǎng)絡(luò)簽名和提交交易的網(wǎng)絡(luò)用戶將個(gè)人信息提交給分賬簿則屬于信息處理者。

從域外立法來(lái)看，法國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)（CNIL）頒布的關(guān)于區(qū)塊鏈的指南確立了在鏈上提供允許訪問(wèn)、驗(yàn)證等管理功能的節(jié)點(diǎn)的個(gè)人信息控制者地位，這為明確區(qū)塊鏈參與方的法律責(zé)任提供了保障，也為我國(guó)的區(qū)塊鏈數(shù)據(jù)立法提供了借鑒經(jīng)驗(yàn)。②江海洋：《論區(qū)塊鏈與個(gè)人信息保護(hù)之沖突與兼容》，《行政法學(xué)研究》2021年第4期。因此，有必要通過(guò)立法規(guī)范將這些技術(shù)規(guī)范轉(zhuǎn)化為法律規(guī)范，即賦予參與信息處理行為的驗(yàn)證節(jié)點(diǎn)和參與節(jié)點(diǎn)、通過(guò)節(jié)點(diǎn)處理數(shù)據(jù)的用戶以信息處理者的法律主體資格，進(jìn)一步明確這三類區(qū)塊鏈系統(tǒng)參與者在信息處理活動(dòng)中的地位，強(qiáng)化其對(duì)于信息主體的說(shuō)明和告知同意等法律義務(wù)。

2.確立區(qū)塊鏈系統(tǒng)參與主體的法律義務(wù)和法律責(zé)任

數(shù)字社會(huì)法律秩序的構(gòu)建依賴于數(shù)字社會(huì)法律義務(wù)和法律責(zé)任的構(gòu)建這兩條法律技術(shù)路徑。明確區(qū)塊鏈系統(tǒng)參與者的法律地位只是區(qū)塊鏈應(yīng)用場(chǎng)景法律制度建構(gòu)的前提，通過(guò)立法規(guī)范區(qū)塊鏈技術(shù)的應(yīng)用，其核心要義在于確立區(qū)塊鏈技術(shù)應(yīng)用中參與主體的權(quán)利義務(wù)內(nèi)容和法律責(zé)任。

刪除權(quán)的保障和實(shí)現(xiàn)取決于刪除義務(wù)規(guī)則的構(gòu)建。區(qū)塊鏈技術(shù)不可篡改的特性使得數(shù)據(jù)一旦上鏈就無(wú)法刪除，這使得信息主體的刪除權(quán)等權(quán)利的實(shí)現(xiàn)嚴(yán)重依賴于區(qū)塊鏈系統(tǒng)參與者“守門人”的角色，因此要強(qiáng)化其對(duì)于鏈上個(gè)人信息的刪除義務(wù)，特別是刪除權(quán)難以實(shí)現(xiàn)時(shí)個(gè)人信息處理者的審查義務(wù)、通知同意義務(wù)和安全保障義務(wù)。具體而言，區(qū)塊鏈服務(wù)提供者和利用區(qū)塊鏈技術(shù)處理個(gè)人信息者應(yīng)當(dāng)及時(shí)明確告知信息主體相應(yīng)的技術(shù)和法律風(fēng)險(xiǎn)，必須征得信息主體的同意方可對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行上鏈處理和存儲(chǔ)，同時(shí)應(yīng)當(dāng)保證上鏈個(gè)人信息的安全。

同理，刪除權(quán)的實(shí)現(xiàn)也依賴于刪除權(quán)責(zé)任體系的創(chuàng)建。法律責(zé)任是因違反法律義務(wù)而受制裁的正當(dāng)性，其功能是通過(guò)制裁違法者以促進(jìn)法律義務(wù)的履行。區(qū)塊鏈技術(shù)背景下刪除權(quán)的保護(hù)明顯不能完全交給信息控制者和信息處理者通過(guò)契約的方式自覺(jué)履行，而是需要相應(yīng)的監(jiān)督與制約機(jī)制，即構(gòu)建以區(qū)塊鏈平臺(tái)為核心的信息控制者和信息處理者的法律責(zé)任。具體主要包括違約形式、責(zé)任主體、過(guò)錯(cuò)形式和責(zé)任的承擔(dān)方式等內(nèi)容，特別是在違反告知說(shuō)明義務(wù)情形下區(qū)塊鏈系統(tǒng)參與者的侵權(quán)責(zé)任承擔(dān)問(wèn)題。

3.構(gòu)建區(qū)塊鏈技術(shù)下刪除權(quán)的救濟(jì)規(guī)則

針對(duì)刪除權(quán)在區(qū)塊鏈技術(shù)場(chǎng)景中難以實(shí)現(xiàn)的情形，我國(guó)《個(gè)人信息保護(hù)法》第四十七條規(guī)定了“停止除存儲(chǔ)和采取必要的安全措施之外的處理”這一臨時(shí)性保護(hù)措施，但停止處理情形下個(gè)人信息并沒(méi)有消失。因此，有必要通過(guò)立法確立侵犯刪除權(quán)的救濟(jì)制度和措施，保障信息主體的信息權(quán)利。

第一，建立區(qū)塊鏈系統(tǒng)刪除權(quán)的申請(qǐng)和處理機(jī)制。我國(guó)《個(gè)人信息保護(hù)法》第五十條規(guī)定了“個(gè)人信息處理者應(yīng)當(dāng)建立便捷的個(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制”，具體到區(qū)塊鏈技術(shù)應(yīng)用中，在堅(jiān)持這一規(guī)則的前提下，仍然有必要進(jìn)一步細(xì)化申請(qǐng)受理和處理的條件、標(biāo)準(zhǔn)和程序等具體規(guī)則。

第二，增加可行的替代方案。替代方案是指?jìng)€(gè)人信息無(wú)法刪除或者技術(shù)上難以刪除時(shí)的救濟(jì)途徑。從區(qū)塊鏈技術(shù)的實(shí)踐來(lái)看，目前的替代方案主要包括對(duì)于數(shù)據(jù)信息進(jìn)行加密后刪除密鑰和部分專家學(xué)者提出的探索可編輯區(qū)塊鏈技術(shù)，①宋偉鋒：《區(qū)塊鏈技術(shù)下隱私權(quán)與被遺忘權(quán)比較研究》，《深圳社會(huì)科學(xué)》2020年第4期。不可否認(rèn)，在目前技術(shù)難以刪除的情形下這些方案具有一定的輔助性。除此之外，我國(guó)《個(gè)人信息保護(hù)法》提出的對(duì)于特定個(gè)人信息的匿名化和去標(biāo)識(shí)化的法律義務(wù)也對(duì)利用區(qū)塊鏈技術(shù)處理個(gè)人信息行為的規(guī)范具有啟發(fā)意義，確立個(gè)人信息上鏈前的“匿名化”“去標(biāo)識(shí)化”處理規(guī)則也不失為有效的權(quán)利救濟(jì)規(guī)則。

4.評(píng)估和規(guī)范區(qū)塊鏈技術(shù)的應(yīng)用場(chǎng)景

區(qū)塊鏈技術(shù)下刪除權(quán)難以實(shí)現(xiàn)這一問(wèn)題的出現(xiàn)一定程度上是因?yàn)閰^(qū)塊鏈領(lǐng)域的標(biāo)準(zhǔn)缺失，信息處理者濫用區(qū)塊鏈技術(shù)不當(dāng)收集和處理個(gè)人信息，導(dǎo)致出現(xiàn)“萬(wàn)物皆可區(qū)塊鏈”的區(qū)塊鏈技術(shù)泛化，這也不利于區(qū)塊鏈應(yīng)用的健康發(fā)展。個(gè)人信息處理者不當(dāng)應(yīng)用區(qū)塊鏈技術(shù)的行為不僅違反了我國(guó)《民法典》確立的個(gè)人信息處理的合法、正當(dāng)、必要原則，也不符合《個(gè)人信息保護(hù)法》所確立的最小必要原則。由于信息處理者和信息主體在科學(xué)技術(shù)應(yīng)用水平和法律地位上的極不對(duì)等性，這種技術(shù)濫用行為時(shí)有發(fā)生，而信息主體的權(quán)利救濟(jì)途徑不暢、維權(quán)成本高。因而，有必要評(píng)估區(qū)塊鏈技術(shù)的實(shí)際需求，通過(guò)國(guó)家行政權(quán)力建立區(qū)塊鏈技術(shù)應(yīng)用的行政許可制度，根據(jù)國(guó)家機(jī)關(guān)的技術(shù)與標(biāo)準(zhǔn)加強(qiáng)對(duì)區(qū)塊鏈技術(shù)應(yīng)用的監(jiān)管，規(guī)范區(qū)塊鏈技術(shù)的應(yīng)用場(chǎng)景，降低區(qū)塊鏈技術(shù)濫用的法律風(fēng)險(xiǎn)。

結(jié)語(yǔ)

針對(duì)區(qū)塊鏈技術(shù)對(duì)刪除權(quán)的挑戰(zhàn)這一問(wèn)題，理論與實(shí)務(wù)界的專家學(xué)者提出了區(qū)塊鏈擴(kuò)容、通過(guò)“分叉”的方式編輯數(shù)據(jù)和加密刪除等不同方案。然而，這些方案或是實(shí)踐中不可行，或是操作成本過(guò)高，并不能達(dá)到刪除權(quán)的立法要求。區(qū)塊鏈技術(shù)與刪除權(quán)立法之間的沖突表面上是現(xiàn)有科技創(chuàng)新對(duì)于中心化數(shù)據(jù)監(jiān)管模式的挑戰(zhàn)，其法理基礎(chǔ)是以科技創(chuàng)新為代表的效率價(jià)值與以權(quán)利保護(hù)為目標(biāo)的公平價(jià)值之間的博弈。針對(duì)這一問(wèn)題，立法不僅需要肯定區(qū)塊鏈技術(shù)的創(chuàng)新魅力，還應(yīng)當(dāng)遵循刪除權(quán)的立法價(jià)值與技術(shù)倫理，特別是刪除權(quán)本身就是平衡民事主體個(gè)人信息保護(hù)和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的產(chǎn)物。因此，立法不僅要尊重技術(shù)效率，也要堅(jiān)持對(duì)公民權(quán)利與社會(huì)價(jià)值倫理的保護(hù)，進(jìn)而實(shí)現(xiàn)技術(shù)與法律的共治共享，將豐富的法律價(jià)值與倫理文明融入?yún)^(qū)塊鏈技術(shù)應(yīng)用中去，通過(guò)立法規(guī)范區(qū)塊鏈技術(shù)的應(yīng)用，讓區(qū)塊鏈技術(shù)合乎立法，進(jìn)而構(gòu)建促進(jìn)和保障權(quán)利的數(shù)字社會(huì)法律秩序。