張 濤

(鄭州大學(xué) 政治與公共管理學(xué)院，河南 鄭州 450001)

一、問題的提出

隨著網(wǎng)絡(luò)數(shù)字技術(shù)在人類生產(chǎn)生活中的全方位應(yīng)用和普及，數(shù)據(jù)已經(jīng)成為拉動經(jīng)濟引擎、推動國家和社會治理的核心生產(chǎn)資料。數(shù)據(jù)是一種信息符號，更是一種管理思維、模式和方法[1]。因此，數(shù)據(jù)治理能力成為數(shù)據(jù)要素價值能否被全面激活的關(guān)鍵著力點，數(shù)據(jù)治理領(lǐng)域首要的問題是數(shù)據(jù)安全問題[2]。在公共安全領(lǐng)域，區(qū)塊鏈優(yōu)越的特性為政府?dāng)?shù)據(jù)合規(guī)與安全監(jiān)管提供了新的思路。世界多國已經(jīng)逐步在政府?dāng)?shù)字治理等關(guān)鍵領(lǐng)域部署區(qū)塊鏈技術(shù)機構(gòu)，全面優(yōu)化關(guān)鍵數(shù)據(jù)的管轄和控制體系。“習(xí)近平總書記強調(diào)，要切實保障國家數(shù)據(jù)安全。要加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護，強化國家關(guān)鍵數(shù)據(jù)資源保護能力，增強數(shù)據(jù)安全預(yù)警和溯源能力?！盵3]安全是數(shù)據(jù)治理的底線，缺乏數(shù)據(jù)安全防控能力和數(shù)據(jù)管轄與控制能力，數(shù)字經(jīng)濟將無法可持續(xù)發(fā)展，數(shù)據(jù)價值增值也無從談起。

目前的研究主要集中在宏觀層面和中觀層面。在宏觀層面主要集中于分析區(qū)塊鏈如何影響政府公共治理，如何提升社會治理能力；在中觀層面主要集中于研究區(qū)塊鏈如何影響政府對數(shù)據(jù)的宏觀治理，表現(xiàn)在區(qū)塊鏈如何改變數(shù)據(jù)治理結(jié)構(gòu)和治理模式等。從微觀層面研究區(qū)塊鏈如何影響政府?dāng)?shù)據(jù)安全治理、如何建構(gòu)全新的數(shù)據(jù)安全治理體制與機制成果的較少。2019年10月24日，習(xí)近平總書記在主持中共中央政治局第十八次集體學(xué)習(xí)時強調(diào)：“區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用?！盵4]當(dāng)前，中國是區(qū)塊鏈應(yīng)用豐富的國家之一，區(qū)塊鏈在政府治理領(lǐng)域已經(jīng)有了一定的應(yīng)用，但是在政府?dāng)?shù)據(jù)安全管控領(lǐng)域的應(yīng)用和普及與西方發(fā)達國家還有不小的差距。無論是對公共數(shù)據(jù)的保護還是對個人數(shù)據(jù)的監(jiān)管，區(qū)塊鏈都有無可比擬的應(yīng)用前景。研究區(qū)塊鏈在政府?dāng)?shù)據(jù)安全管控中的實踐應(yīng)用，探究區(qū)塊鏈對政府?dāng)?shù)據(jù)安全治理的作用機制和影響機制具有重要的理論意義和現(xiàn)實價值[5]。

二、傳統(tǒng)政府?dāng)?shù)據(jù)安全治理面臨的困境

(一) 組織結(jié)構(gòu)單一：數(shù)據(jù)安全治理主體的單一化降低了政府?dāng)?shù)據(jù)安全協(xié)同治理能力

目前,數(shù)字政府建設(shè)正在逐漸推行，但數(shù)字政府在加快治理現(xiàn)代化的同時，也面臨巨大的安全威脅和風(fēng)險。綜觀全球，政府網(wǎng)站被黑客、恐怖主義等攻擊，國家關(guān)鍵基礎(chǔ)設(shè)施的數(shù)據(jù)被竊取及個人敏感信息大規(guī)模被泄露等問題層出不窮。數(shù)據(jù)安全治理是破解政府治理難題，構(gòu)建責(zé)任型政府、智慧型政府和開放型政府的關(guān)鍵舉措[6]。目前，政府監(jiān)管的數(shù)據(jù)資源不僅包括政務(wù)數(shù)據(jù)和政府內(nèi)部數(shù)據(jù)，而且包括政府和企業(yè)收集的個人數(shù)據(jù)。傳統(tǒng)數(shù)據(jù)治理以政府為單一治理主體，對企業(yè)的數(shù)據(jù)監(jiān)管難以形成行之有效的管控機制。在橫向治理結(jié)構(gòu)中，政府與企業(yè)和科研機構(gòu)的協(xié)同數(shù)據(jù)治理聯(lián)動機制并沒有有效建立；在縱向治理結(jié)構(gòu)中，地方政府?dāng)?shù)據(jù)安全治理沒有形成上下聯(lián)動、相互協(xié)調(diào)的管理架構(gòu)，導(dǎo)致政府各級部門之間數(shù)據(jù)安全信息共享和協(xié)同能力較弱。目前我國的數(shù)據(jù)安全監(jiān)管采用政府監(jiān)督指導(dǎo)、企業(yè)主體履責(zé)的管理機制，部門分級、行業(yè)分類的監(jiān)管模式并不利于對數(shù)據(jù)安全問題的整體協(xié)同化管理[7]。美國等西方發(fā)達國家已經(jīng)形成政府、企業(yè)、社會組織協(xié)同治理的數(shù)據(jù)安全治理體系。由于數(shù)據(jù)主體和客體的分散性特征，數(shù)據(jù)安全治理必須建構(gòu)行之有效的協(xié)同體系，在面對數(shù)據(jù)侵犯時才能形成信息協(xié)同和治理協(xié)同，才能應(yīng)對數(shù)據(jù)主體和客體多元化帶來的安全威脅和治理挑戰(zhàn)。

(二)權(quán)力結(jié)構(gòu)失衡：數(shù)據(jù)所有權(quán)與控制權(quán)相分離弱化了政府對數(shù)據(jù)資源的全程管控能力

原始數(shù)據(jù)本身并不具備商業(yè)和社會價值，數(shù)據(jù)只有被分析和挖掘之后才能實現(xiàn)其要素價值，這就造成了數(shù)據(jù)所有權(quán)與控制權(quán)相分離。數(shù)據(jù)不同于實體財產(chǎn)，對于實體財產(chǎn),個人既擁有所有權(quán)，又擁有使用權(quán)、控制權(quán)，所有權(quán)、使用權(quán)和控制權(quán)并不會分離。數(shù)據(jù)作為特殊的財產(chǎn)，政府雖然擁有絕對的監(jiān)管權(quán)，但網(wǎng)絡(luò)平臺是數(shù)據(jù)的實際控制者和處理者，個人用戶是數(shù)據(jù)原始資源的實際所有者。數(shù)據(jù)監(jiān)管權(quán)、控制權(quán)及所有權(quán)分別掌握在不同的數(shù)據(jù)主體手中。數(shù)據(jù)控制者雖不具有數(shù)據(jù)所有權(quán)，但能壟斷數(shù)據(jù)收集渠道和數(shù)據(jù)處理技術(shù)，因而能夠掌握數(shù)據(jù)的控制權(quán)。數(shù)據(jù)收集者面對巨大的商業(yè)利益，在技術(shù)管理存在明顯盲區(qū)的情況下，很容易損害用戶的合法數(shù)據(jù)權(quán)益。工信部2021年11月檢查通報38款違規(guī)App，涉及騰訊、搜狐等38家網(wǎng)絡(luò)企業(yè)，數(shù)據(jù)安全技術(shù)監(jiān)管面臨前所未有的挑戰(zhàn)[8]。2018年，美國社交媒體巨頭Facebook被曝出超過 5000萬用戶信息數(shù)據(jù)被泄露[9]，引發(fā)全球用戶的集體聲討。數(shù)據(jù)安全管控不僅涉及對國內(nèi)行為體的管控，而且面臨國際安全威脅和挑戰(zhàn)。全球數(shù)字貿(mào)易、技術(shù)轉(zhuǎn)讓、資源分享、跨國犯罪等諸多跨國活動都涉及數(shù)據(jù)跨境流動。在數(shù)據(jù)傳輸、存儲和加工環(huán)節(jié)，數(shù)據(jù)泄露和截獲及數(shù)據(jù)偽造和篡改等諸多安全風(fēng)險涉及數(shù)據(jù)行為過程中的諸多行為主體，政府一元治理結(jié)構(gòu)很難應(yīng)對數(shù)據(jù)安全治理的全方位管控。同時，不同國家數(shù)據(jù)法規(guī)的差異性和數(shù)據(jù)所有權(quán)與使用權(quán)的界限模糊性等問題都將加劇數(shù)據(jù)被濫用和被違規(guī)使用的法律問題[10]。

(三)管理結(jié)構(gòu)分散：數(shù)據(jù)孤島問題削弱了政府?dāng)?shù)據(jù)安全威脅的信息共享水平

數(shù)據(jù)安全監(jiān)管和威脅防范涉及多元主體和管理結(jié)構(gòu)，離不開各方的有效協(xié)同治理。當(dāng)前我國政府?dāng)?shù)字一體化建設(shè)存在部門之間各自為政的問題，部門條塊分割比較嚴重，各部門之間缺乏信息整合和協(xié)同共享的意識和制度規(guī)則。目前，各級各類政府部門及公共機構(gòu)分別掌握著數(shù)量龐大的數(shù)據(jù)資源，對數(shù)據(jù)開放共享存在抵觸情緒及推諉應(yīng)付現(xiàn)象，導(dǎo)致“數(shù)據(jù)割據(jù)”問題嚴重。由于數(shù)據(jù)在收集、存儲、使用、交換及銷毀等各個環(huán)節(jié)都存在制度監(jiān)管和規(guī)則標(biāo)準(zhǔn)及技術(shù)支持的不完善等缺陷，數(shù)據(jù)孤島問題始終難以得到有效解決。2020年11月，國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會共同出臺GB/T 39477—2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》[11]標(biāo)準(zhǔn)，明確要求進一步加快各級政務(wù)信息共享交換平臺和數(shù)據(jù)安全體系化建設(shè)，以有效保障政務(wù)信息的安全共享和開放使用。從技術(shù)角度看，當(dāng)前數(shù)據(jù)難以開放共享的根本原因在于缺乏行之有效的數(shù)據(jù)共享平臺和運行機制，數(shù)據(jù)無法在安全技術(shù)環(huán)境下實現(xiàn)有序共享和流動。數(shù)據(jù)信息共享是實現(xiàn)數(shù)據(jù)安全協(xié)同治理的技術(shù)前提和制度保障。對于積極參與數(shù)據(jù)信息共享的單位，整體網(wǎng)絡(luò)安全可以得到強化。信息共享可以為網(wǎng)絡(luò)空間數(shù)據(jù)安全提供情報支持，強化網(wǎng)絡(luò)威脅的態(tài)勢感知能力，為數(shù)據(jù)安全治理決策分析提供制度保障。

三、基于區(qū)塊鏈的政府?dāng)?shù)據(jù)安全治理機制變革

(一)可追溯機制：數(shù)字時間戳技術(shù)實現(xiàn)數(shù)據(jù)控制的全程溯源

可追溯機制指對數(shù)據(jù)采集、流通、處理等任何數(shù)據(jù)行為的全方位追蹤機制，及時追蹤每個節(jié)點的數(shù)據(jù)變化、交易等[12]。政府?dāng)?shù)據(jù)安全管控的主要任務(wù)就是強化對數(shù)據(jù)資源全生命周期的管轄權(quán)和控制權(quán)。傳統(tǒng)的政府?dāng)?shù)據(jù)安全維護更多的是基于對數(shù)據(jù)授權(quán)者的規(guī)則和法律約束，由于數(shù)據(jù)流通的虛擬性和隱秘性，數(shù)據(jù)主體的合法權(quán)益保護很難付諸實踐。數(shù)據(jù)體量龐大導(dǎo)致個體數(shù)據(jù)權(quán)益維護成本過高，實施難度極大，且存在數(shù)據(jù)主體權(quán)益受侵害卻不知情的情況，所以數(shù)據(jù)主體的權(quán)益捍衛(wèi)通常是事后救濟和保護[13]。

在區(qū)塊鏈網(wǎng)絡(luò)中，每一個區(qū)塊的塊頭都包含前一個區(qū)塊的信息哈希值，這就使得創(chuàng)始塊與當(dāng)前塊形成按時間先后順序連成的長鏈[14]?！皡^(qū)塊+鏈”的結(jié)構(gòu)形成和存儲了數(shù)據(jù)庫的完整歷史，為數(shù)據(jù)庫中每一筆數(shù)據(jù)交易提供了查找功能。數(shù)字時間戳技術(shù)是區(qū)塊鏈中數(shù)據(jù)全程可追溯的核心技術(shù)支撐，“區(qū)塊+鏈+時間戳”共同構(gòu)成了完整的數(shù)據(jù)追本溯源結(jié)構(gòu)[15]。當(dāng)數(shù)據(jù)主體發(fā)現(xiàn)異常數(shù)據(jù)行為時，可以隨時通過塊數(shù)據(jù)和時間戳追溯歷史數(shù)據(jù)，從而有效保障數(shù)據(jù)主體的數(shù)據(jù)全程控制。區(qū)塊鏈有助于政府追蹤黑客軌跡，打擊網(wǎng)絡(luò)恐怖主義。黑客通常清理權(quán)限日志，隱藏非法訪問痕跡。區(qū)塊鏈可以將日志分散在多個數(shù)據(jù)庫中，從而大大提升黑客清理權(quán)限日志的難度，任何一個分布式數(shù)據(jù)庫中的入侵痕跡都將暴露黑客的行蹤。這為政府打擊數(shù)據(jù)竊取和破壞等公共數(shù)據(jù)安全侵犯行徑提供關(guān)鍵技術(shù)支撐和機制保障。2018年，俄羅斯國防部和ERA技術(shù)園區(qū)達成合作協(xié)議，共同開發(fā)區(qū)塊鏈用于俄羅斯關(guān)鍵基礎(chǔ)設(shè)施中的網(wǎng)絡(luò)保護，追蹤黑客攻擊源頭，并提高整體數(shù)據(jù)庫的安全，捍衛(wèi)俄羅斯網(wǎng)絡(luò)主權(quán)和信息主權(quán)[16]。區(qū)塊鏈時間戳技術(shù)有利于建立政府對非法數(shù)據(jù)行為的全程追蹤機制，最大限度實現(xiàn)對數(shù)據(jù)資源的全鏈條管控。

(二)防篡改機制：非對稱加密和哈希算法保障數(shù)據(jù)的完整性和安全性

國家關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的數(shù)據(jù)信息安全關(guān)乎國家總體安全。傳統(tǒng)中心化的大數(shù)據(jù)存儲方式需要第三方中介作為信譽保障，數(shù)據(jù)安全防護應(yīng)對只能寄托于云服務(wù)商的行業(yè)自律和技術(shù)水平。在存儲方面，不能準(zhǔn)確識別云端數(shù)據(jù)的存儲位置，難以有效施行對數(shù)據(jù)處理行為的管控，這給政府?dāng)?shù)據(jù)安全監(jiān)管帶來諸多挑戰(zhàn)。數(shù)據(jù)隱私和完整是政府維護個體數(shù)據(jù)權(quán)利的關(guān)鍵內(nèi)容，非對稱加密和哈希算法使得數(shù)據(jù)的安全傳輸成為可能。

在區(qū)塊鏈中，數(shù)據(jù)傳輸需要用到非對稱加密算法，這種算法將公有密鑰與私有密鑰相結(jié)合，一個用來加密信息，另一個用來揭秘信息，其最明顯的優(yōu)勢是通過兩種密鑰的結(jié)合實現(xiàn)對數(shù)據(jù)信息的身份驗證，以保障數(shù)據(jù)主體的數(shù)據(jù)可控權(quán)和數(shù)據(jù)安全[17]。哈希算法是區(qū)塊鏈中數(shù)據(jù)不被篡改的核心技術(shù)，最早由美國國家安全局設(shè)計并發(fā)布，用于保護國防領(lǐng)域的數(shù)據(jù)信息安全。哈希算法指在合理范圍內(nèi)，將任意長度數(shù)據(jù)轉(zhuǎn)換成固定長度的字符串，如果原始數(shù)據(jù)發(fā)生變化，通過算法產(chǎn)生的哈希值也將發(fā)生改變，從而有效阻止黑客等對數(shù)據(jù)文件進行惡意破壞的計算方法。政府?dāng)?shù)據(jù)的安全治理方式的創(chuàng)新，主要包括對數(shù)據(jù)完整性和數(shù)據(jù)隱私的保護。區(qū)塊鏈中的非對稱加密算法能夠有效解決政府收集公眾數(shù)據(jù)過程中的數(shù)據(jù)來源可靠性的問題，同時有效保障數(shù)據(jù)的隱私[18]。非對稱加密算法通過實時檢測數(shù)據(jù)源頭來核驗數(shù)據(jù)安全，哈希算法則通過保護數(shù)據(jù)隱私來杜絕數(shù)據(jù)泄露。

(三)共監(jiān)管機制：分布式系統(tǒng)實現(xiàn)數(shù)據(jù)信息的安全共享和聯(lián)通

區(qū)塊鏈與傳統(tǒng)中心化網(wǎng)絡(luò)架構(gòu)的最大區(qū)別是系統(tǒng)不再依賴數(shù)據(jù)中心平臺的監(jiān)管，信息控制和安全響應(yīng)由系統(tǒng)中的所有節(jié)點共同參與和維護[19]。數(shù)據(jù)是整個政府公共服務(wù)和治理體系運轉(zhuǎn)的重要基礎(chǔ)資源，因而政府?dāng)?shù)據(jù)安全治理必須依靠跨部門、跨地域、跨層級的安全信息協(xié)同，努力實現(xiàn)對數(shù)據(jù)安全威脅的全方位監(jiān)測和高效預(yù)警。因此，數(shù)據(jù)安全共享不僅能夠打通數(shù)據(jù)壁壘，實現(xiàn)技術(shù)與管理的高能創(chuàng)新，而且是國家數(shù)據(jù)安全協(xié)同治理的重要前提和保障，但是數(shù)據(jù)共享本身面臨諸多潛在安全威脅。如果不能快速識別和控制數(shù)據(jù)共享網(wǎng)絡(luò)中的威脅動向，數(shù)據(jù)共享本身則將成為數(shù)據(jù)安全的首要威脅。

區(qū)塊鏈的分布式賬本技術(shù)能實現(xiàn)多個網(wǎng)絡(luò)節(jié)點和組織之間的數(shù)據(jù)實時同步、共享和分散存儲。相較于傳統(tǒng)的數(shù)據(jù)指令層層下達的繁雜體系，基于區(qū)塊鏈分布式賬本技術(shù)的政府?dāng)?shù)據(jù)指令可以瞬間下達至各級安全部門，提升信息情報的時效性。同時，數(shù)據(jù)在分布式數(shù)據(jù)庫中存儲實現(xiàn)了數(shù)據(jù)多重備份，大大提升了數(shù)據(jù)庫的容錯性，從而有效增強了數(shù)據(jù)安全性[20]。信息化時代，情報信息的時效性是決定政府安全治理水平的重要變量，是協(xié)同管控數(shù)據(jù)安全威脅的關(guān)鍵。區(qū)塊鏈?zhǔn)且环N顛覆網(wǎng)絡(luò)安全治理范式的新型信息技術(shù)。美國國防部正在利用區(qū)塊鏈建構(gòu)部門之間智能文件和合同的實時安全發(fā)送和接收平臺，以減少黑客入侵機會，保護公共數(shù)據(jù)安全[21]。美國政府希望以此為契機，為軍事指揮系統(tǒng)與各級作戰(zhàn)部門之間提供安全可靠的信息交互平臺，保證安全和決策信息傳遞的完整性、準(zhǔn)確性和時效性。

四、區(qū)塊鏈對政府?dāng)?shù)據(jù)安全治理的挑戰(zhàn)

(一)制度困境：去信任化和匿名性增加了政府?dāng)?shù)據(jù)隱私監(jiān)管的難度

區(qū)塊鏈的匿名性特征具有兩面性，在保護用戶隱私的同時為數(shù)據(jù)違法犯罪提供了保護傘。隱私保護一直是政府?dāng)?shù)據(jù)合規(guī)性監(jiān)管的重點領(lǐng)域，這歸因于數(shù)字經(jīng)濟的蓬勃發(fā)展，網(wǎng)絡(luò)普及化速度加快，網(wǎng)民數(shù)量急劇上升。區(qū)塊鏈從技術(shù)角度有效解決了數(shù)據(jù)完整性和可追溯存儲的安全問題，但是區(qū)塊鏈的匿名性也存在一定的數(shù)據(jù)治理局限性。理論上講，區(qū)塊鏈?zhǔn)且匀バ湃苇h(huán)境為基礎(chǔ)的數(shù)據(jù)交換，參與者不需要公開真實身份，而是采用公鑰哈希值為身份標(biāo)識，這在很大程度上保護了參與者的隱私[22]。實踐中，隨著參與者數(shù)據(jù)活動數(shù)量增加，數(shù)據(jù)身份信息與現(xiàn)實活動留下的數(shù)據(jù)痕跡之間關(guān)聯(lián)性增強，用戶真實信息就可以關(guān)聯(lián)某個地址等其他信息，形成區(qū)塊鏈身份與真實身份的一一對應(yīng)。例如，用戶在商品交易過程中產(chǎn)生的支付數(shù)據(jù)與支付地址及用戶電話號碼等數(shù)據(jù)關(guān)聯(lián)之后，支付地址與真實身份的映射關(guān)系將顯著增強，這對個人隱私與人身安全帶來一定挑戰(zhàn)。同時，由于數(shù)據(jù)交互的公開透明，任何參與者都能輕而易舉地查閱和分析他人交易記錄，數(shù)據(jù)隱私與安全監(jiān)管難度提升。如何確保匿名數(shù)據(jù)不會與個人隱私和安全關(guān)聯(lián)是未來區(qū)塊鏈能否大量社會化和商業(yè)化應(yīng)用的關(guān)鍵。同時，去信任化意味著政府不需要背書就可以實現(xiàn)區(qū)塊鏈中參與者之間的自由交互和數(shù)據(jù)傳輸，這種去信任化存儲方式造成數(shù)據(jù)安全法律制裁的缺位[23]。政府只能進行宏觀層面的組織管理，技術(shù)層面的管理舉步維艱。

(二)權(quán)力困境：去中心化導(dǎo)致的權(quán)力下放弱化了政府的治理權(quán)威

去中心化是區(qū)塊鏈中最顯著的技術(shù)特性，通過使用分布式存儲和算力，整個網(wǎng)絡(luò)節(jié)點中的數(shù)據(jù)安全維護義務(wù)與參與者享有的數(shù)據(jù)權(quán)利相統(tǒng)一，系統(tǒng)的安全維護需要整個區(qū)塊鏈上數(shù)據(jù)主體共同參與，不再依靠中心數(shù)據(jù)庫進行所有數(shù)據(jù)的存儲和更新。去中心化后，數(shù)據(jù)安全責(zé)任主體更加分散，對單個數(shù)據(jù)記錄者的責(zé)任追究很難執(zhí)行，監(jiān)管問題變得更加復(fù)雜。雖然區(qū)塊鏈技術(shù)正在全球化發(fā)展，但是各國的監(jiān)管政策不盡相同，一旦遇上跨境數(shù)據(jù)問題，國際糾紛和司法沖突將不可避免。包括歐盟成員國中多個國家的數(shù)據(jù)安全法都規(guī)定了數(shù)據(jù)實際控制者對用戶數(shù)據(jù)的采集和傳輸必須征得用戶同意，且用戶有權(quán)依法要求刪除第三方存儲的個人數(shù)據(jù)。但是，區(qū)塊鏈?zhǔn)亲詣幼ト?shù)據(jù)，且數(shù)據(jù)被轉(zhuǎn)用后無法修改，這對國家傳統(tǒng)數(shù)據(jù)監(jiān)管政策中的個人權(quán)利行使依據(jù)構(gòu)成巨大挑戰(zhàn)，也在一定程度上消解了政府的治理權(quán)威。2019年11月，我國國務(wù)院發(fā)布《關(guān)于推進貿(mào)易高質(zhì)量發(fā)展的指導(dǎo)意見》，提出大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等數(shù)字技術(shù)與國際貿(mào)易有機結(jié)合，促進數(shù)字資源有序開放和共享[24]。區(qū)塊鏈在數(shù)據(jù)跨境流通領(lǐng)域的逐漸普及將面臨各國數(shù)據(jù)監(jiān)管法律的政策沖突問題，如何協(xié)調(diào)各國數(shù)據(jù)保護利益，保障跨境流通中的數(shù)據(jù)隱私與安全是各國政府需要面對的數(shù)據(jù)治理難題。未來，如何應(yīng)對基于區(qū)塊鏈的數(shù)據(jù)跨境流通中的數(shù)據(jù)權(quán)屬、數(shù)據(jù)權(quán)責(zé)、數(shù)據(jù)安全等國際糾紛是區(qū)塊鏈可持續(xù)發(fā)展的重要議題，如何達成區(qū)塊鏈數(shù)據(jù)安全國際共識是國際社會共同面臨的數(shù)據(jù)治理難題。

(三)救濟困境：區(qū)塊鏈數(shù)據(jù)不可刪改的技術(shù)特性削弱了政府對數(shù)據(jù)權(quán)益的救濟能力

區(qū)塊鏈?zhǔn)悄壳叭蜃畎踩?、最透明的?shù)據(jù)存儲系統(tǒng)[25]，其安全性也恰恰體現(xiàn)在數(shù)據(jù)不能編輯、出售和第三方刪除的技術(shù)屬性上。區(qū)塊鏈中的數(shù)據(jù)修改只能以改變包含數(shù)據(jù)和后面所有序列塊的散列的方式進行，但是這會影響后續(xù)交易數(shù)據(jù)的真實性和合法性，使得基于“共識機制”和“去信任機制”的區(qū)塊鏈遭遇嚴重信任危機，甚至?xí)茐恼麄€系統(tǒng)[26]。

區(qū)塊鏈數(shù)據(jù)不可刪改的技術(shù)特性對政府施行數(shù)據(jù)侵害事后救濟提出了挑戰(zhàn)。救濟措施是政府賦予數(shù)據(jù)主體在受到數(shù)據(jù)侵權(quán)時有權(quán)要求數(shù)據(jù)控制者停止數(shù)據(jù)侵權(quán)行為并依照相關(guān)法律對數(shù)據(jù)主體做出賠償?shù)幕緳?quán)利[27]，但是這與區(qū)塊鏈數(shù)據(jù)不可刪改的技術(shù)特性相違背。2019年1月，德國境內(nèi)發(fā)生嚴重的數(shù)據(jù)泄露事件，受害者主要集中于德國政壇人士和記者，德國歐洲議會、聯(lián)邦議會及德國社民黨、綠黨在內(nèi)的數(shù)百名重要政治人物的個人信息被泄露，時任德國總理默克爾的郵箱地址和傳真號碼也被披露在網(wǎng)上[28]。此次數(shù)據(jù)泄露事件具有明顯的政治攻擊傾向，對德國數(shù)據(jù)主權(quán)和政治安全構(gòu)成嚴重挑戰(zhàn)。事件發(fā)生后，谷歌和推特公司及時做出反應(yīng)，刪除相關(guān)賬號、博客及搜索鏈接。但是，受害人數(shù)據(jù)權(quán)益并不能被全部救濟，由于個別賬戶數(shù)據(jù)已經(jīng)被上傳至使用區(qū)塊鏈的網(wǎng)頁，數(shù)據(jù)刪除幾乎不可能，這對事后數(shù)據(jù)救濟構(gòu)成巨大挑戰(zhàn)。區(qū)塊鏈本身是數(shù)據(jù)保護的事前機制建構(gòu)，并不針對數(shù)據(jù)安全事后維權(quán)，因而在設(shè)計之初并沒有安裝數(shù)據(jù)變更的技術(shù)架構(gòu)。數(shù)據(jù)主權(quán)維護多是數(shù)據(jù)主權(quán)被侵犯后的安全補救，所以區(qū)塊鏈數(shù)據(jù)不可刪改的技術(shù)特性在一定程度上阻礙了政府對數(shù)據(jù)權(quán)益的事后救濟和維護。

五、結(jié)語

區(qū)塊鏈作為一種分布式存儲的數(shù)據(jù)庫，其數(shù)字記錄、不可篡改、不可偽造、智能合約等先天技術(shù)優(yōu)勢，有助于建立可信的數(shù)字管理秩序，能夠提高數(shù)據(jù)流轉(zhuǎn)效率，打破數(shù)據(jù)孤島，打造全新的政府?dāng)?shù)據(jù)治理模式。數(shù)據(jù)安全主要包括數(shù)據(jù)自身的安全和大數(shù)據(jù)技術(shù)安全兩個方面，兩者相輔相成，有機統(tǒng)一。數(shù)據(jù)自身的安全需要內(nèi)部數(shù)據(jù)安全技術(shù)和外部數(shù)據(jù)安全監(jiān)管來保障，而數(shù)據(jù)技術(shù)安全水平的高低直接決定著數(shù)據(jù)自身的安全保護能力。區(qū)塊鏈技術(shù)通過實現(xiàn)安全共享的存儲機制、數(shù)據(jù)存證和追溯機制推動政府?dāng)?shù)據(jù)安全治理模式和治理范式革新。

2016年，貴陽市發(fā)布的《貴陽區(qū)塊鏈發(fā)展和應(yīng)用》白皮書首次提出了“主權(quán)區(qū)塊鏈”創(chuàng)新概念，認為“在治理層面，區(qū)塊鏈背景下的數(shù)字經(jīng)濟發(fā)展必須尊重國家主權(quán)，實現(xiàn)網(wǎng)絡(luò)與賬戶的可監(jiān)管”[29]，同時強調(diào)，在監(jiān)管層面，必須要通過完善監(jiān)管制度以實現(xiàn)對區(qū)塊鏈安全風(fēng)險的有效規(guī)制。區(qū)塊鏈對數(shù)據(jù)行為的規(guī)制是基于“共識算法”和“信任網(wǎng)絡(luò)”，因而其本身對技術(shù)的嚴重依賴促使區(qū)塊鏈應(yīng)用的安全性變得岌岌可危，技術(shù)本身成為數(shù)據(jù)安全的重要隱患，技術(shù)使用者的價值觀和立場也會影響政府?dāng)?shù)據(jù)安全治理的發(fā)展走向。發(fā)展“主權(quán)區(qū)塊鏈”不僅要實現(xiàn)數(shù)據(jù)安全互聯(lián)和共享，而且要滿足個人隱私與政府監(jiān)管的治理需求。毋庸置疑，區(qū)塊鏈天然的技術(shù)屬性本身也存在一定的技術(shù)隱患及技術(shù)缺陷，有待進一步開發(fā)和改進。未來，區(qū)塊鏈還有巨大的發(fā)展?jié)摿Γ蛟熳灾骺煽氐膮^(qū)塊鏈核心技術(shù)體系，加快完善區(qū)塊鏈監(jiān)管體系是利用區(qū)塊鏈提升政府?dāng)?shù)據(jù)安全治理水平的關(guān)鍵戰(zhàn)略布局?！爸鳈?quán)區(qū)塊鏈”是政府?dāng)?shù)據(jù)治理實現(xiàn)價值和秩序平衡的關(guān)鍵。