趙婧薇

摘 要：我國個人信息保護(hù)體系以事前保護(hù)為基礎(chǔ)，事后保護(hù)為救濟(jì)。事前保護(hù)以“告知—同意”規(guī)則為核心，但規(guī)則本身存在缺陷;事后保護(hù)以侵權(quán)責(zé)任兜底，但侵權(quán)責(zé)任認(rèn)定存在困難。鑒于區(qū)塊鏈技術(shù)中新型信任機(jī)制可對事前同意進(jìn)行補(bǔ)足，不可篡改性與事后保護(hù)具有高度契合性，為大數(shù)據(jù)時代個人信息保護(hù)體系變革提供了全新視野與方法。區(qū)塊鏈技術(shù)嵌入個人信息保護(hù)體系中需要通過構(gòu)建主權(quán)區(qū)塊鏈與重新解釋個人信息的“可識別性”的方式進(jìn)行技術(shù)及理論的創(chuàng)新。但技術(shù)落地可能遭遇多重挑戰(zhàn)，需要平衡區(qū)塊鏈的不可篡改性與個人信息更正、刪除權(quán)的沖突、私鑰遺失與個人信息控制權(quán)的沖突及加密技術(shù)與信息共享的沖突，進(jìn)而優(yōu)化夯實(shí)個人信息權(quán)保護(hù)體系的有效運(yùn)行。

關(guān)鍵詞：個人信息保護(hù);區(qū)塊鏈技術(shù);《民法典》

從現(xiàn)有研究來看，我國法學(xué)界已經(jīng)存在對區(qū)塊鏈技術(shù)應(yīng)用于法律治理規(guī)則體系構(gòu)建的構(gòu)想，但重點(diǎn)關(guān)注傳統(tǒng)法律監(jiān)管和以區(qū)塊鏈為代表的去中心化監(jiān)管模式的關(guān)系。隨著區(qū)塊鏈技術(shù)在數(shù)字貨幣、金融交易、數(shù)據(jù)存儲等領(lǐng)域的應(yīng)用逐漸深入，區(qū)塊鏈的創(chuàng)新法律監(jiān)管的研究方向正呈現(xiàn)出“多維度并行”的百花齊放樣態(tài)。既有“區(qū)塊鏈+知識產(chǎn)權(quán)”“區(qū)塊鏈+刑事犯罪”等實(shí)體性規(guī)范的探討，也有“區(qū)塊鏈+管轄”“區(qū)塊鏈+證據(jù)”等程序性規(guī)范的研究，但在圍繞個人信息保護(hù)的關(guān)鍵性問題卻鮮有人討論。鑒于此，本文將以區(qū)塊鏈在個人信息保護(hù)領(lǐng)域的新型應(yīng)用為視角，嘗試對我國現(xiàn)行個人信息保護(hù)體系漏洞進(jìn)行技術(shù)補(bǔ)足，在此基礎(chǔ)上提出區(qū)塊鏈技術(shù)嵌入個人信息保護(hù)體系的主權(quán)區(qū)塊鏈的技術(shù)創(chuàng)新與個人信息可識別性認(rèn)定的理論創(chuàng)新，最后分析技術(shù)落地可能造成的后果并提出初步完善對策。

一、我國個人信息保護(hù)體系及存在問題

我國的個人信息保護(hù)體系分別從法律和制度兩方面獲得支持。法律方面，《中華人民共和國民法典》（以下簡稱《民法典》）實(shí)施后，我國建立了以《民法典》為基礎(chǔ)，輔之以《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）、《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等專門立法;《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）、《互聯(lián)網(wǎng)個人信息安全保護(hù)指南》等行政立法作為補(bǔ)充的個人信息法律保護(hù)體系，實(shí)現(xiàn)了從0到1的跨越。制度方面，“告知—同意”規(guī)則成了個人信息保護(hù)的基礎(chǔ)，告知屬于兼顧公法與私法性質(zhì)的行為，同意則屬于信息主體對其權(quán)益的處分，“告知—同意”規(guī)則在個人信息保護(hù)體系中具有不可忽視的作用。但是，隨著數(shù)據(jù)產(chǎn)業(yè)不斷升級，個人信息的價值日益凸顯，個人信息的應(yīng)用場景飛速擴(kuò)展，與之相伴的各類新型個人信息侵權(quán)現(xiàn)象已無法單靠現(xiàn)有法律體系進(jìn)行規(guī)制，問題已經(jīng)出現(xiàn)，變革迫在眉睫。

（一）事前保護(hù)：“告知—同意”規(guī)則及缺陷

“告知—同意”規(guī)則，又可稱為“知情同意”“告知—選擇”或“同意”規(guī)則，是在個人信息利用中為確定信息主體與信息利用者之間的權(quán)利及義務(wù)的合同規(guī)則。在個人信息保護(hù)的歷史沿革之中，“告知—同意”規(guī)則已逐漸成了個人信息保護(hù)中事前預(yù)防的重要手段之一，但“告知—同意”規(guī)則在缺乏技術(shù)支持的背景下，存在制度設(shè)計(jì)缺陷。

1.信息主體意思表示存在瑕疵

意思表示是民事法律關(guān)系的核心。合同雙方作出意思表示的前提是對合同內(nèi)容的知悉以及意思表示自由。在“告知—同意”規(guī)則的背景下，上述兩個要求均無法全面實(shí)現(xiàn)。

第一，信息主體缺乏對合同內(nèi)容的知悉。要求信息主體完全閱讀并理解個人信息政策中全部條文既不合理也不可能。據(jù)統(tǒng)計(jì)，如果認(rèn)真仔細(xì)閱讀所有隱私政策條文，用戶僅閱讀一年中所使用的網(wǎng)絡(luò)服務(wù)的隱私政策就需要花費(fèi) 224小時，考慮到信息主體的教育水平不等、理解能力不一等現(xiàn)實(shí)困境，要求信息主體真正知悉合同內(nèi)容確有困難。第二，信息主體缺乏意思表示自由。一方面，信息主體本身存在對信息控制者服務(wù)的依賴，導(dǎo)致信息主體意思表示不自由。例如，在注冊會員制

網(wǎng)絡(luò)經(jīng)營者通過要求用戶注冊賬號并綁定手機(jī)號碼等作為進(jìn)行交易的前提，本文將其簡稱為“注冊會員制”。情形下，用戶完成了單次買賣行為，而信息主體仍保有其“同意使用其個人信息”的合同條款。信息處理者均可通過注冊會員制與個人信息主體產(chǎn)生捆綁關(guān)系而獲得處理其個人信息的權(quán)限，且這種關(guān)系更為隱性，信息主體不易察覺自己的個人信息依然處于經(jīng)營者手中，直到其注銷會員資格。另一方面，由于格式合同的設(shè)計(jì)，信息主體只能點(diǎn)擊“同意”或“不同意”，不存在折中選擇。信息主體喪失了選擇的權(quán)利便意味著意思表示不自由。

意思表示本身分為兩部分，即作為行動的意思表示以及作為客觀邏輯的意義構(gòu)造的意思表示，需要同時將這兩個方面聯(lián)系起來，以行動展現(xiàn)對一種指向引發(fā)某種法律效果之意愿的宣告。一方面，信息主體欠缺對合同內(nèi)容的理解，其“同意”的行動并不能展現(xiàn)對特定法律效果（如收集、處理其個人信息）的宣告。另一方面，“同意”并不一定是自由表意，盡管不同于欺詐、脅迫等意思表示瑕疵，但是很難說“同意”是信息主體真實(shí)的意思表示。因此，“告知—同意”規(guī)則并不能保障信息主體做出無瑕的真實(shí)意思表示。

2.收益覆蓋賠償和懲罰，信息控制者無意主動保護(hù)

信息控制者作為商業(yè)主體，有天然的逐利本性。以數(shù)據(jù)企業(yè)為例，其考慮的是在合理控制成本的前提下，如何實(shí)現(xiàn)自身商業(yè)利益的最大化。個人信息被稱為21世紀(jì)的“新型石油”，信息控制者將其整合利用可以創(chuàng)造巨大的商業(yè)價值。

當(dāng)下，信息控制者通過以知情同意規(guī)則為核心的方式，用低廉的成本便捷地收集個人信息。信息主體一旦想使用信息控制者所提供的應(yīng)用軟件或服務(wù)則必須同意其個人信息處理規(guī)則，面對信息控制者提供的格式合同，信息主體只能點(diǎn)擊“同意”或“不同意”，不存在折中選擇。在此種現(xiàn)實(shí)情況下，知情同意規(guī)則形同虛設(shè)，并喪失了維護(hù)信息主體控制權(quán)的設(shè)計(jì)初衷，反而變成了信息控制者的免責(zé)工具。信息主體的權(quán)利受到雙重打擊，不但沒有了選擇權(quán)，而且在授權(quán)信息控制者收集后便喪失控制權(quán)。

（二）事后保護(hù)：侵權(quán)保護(hù)及責(zé)任認(rèn)定困難

從宏觀角度看個人信息保護(hù)法律體系已日趨完善，但從微觀角度看，現(xiàn)行立法如《民法典》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律中對個人信息保護(hù)的相關(guān)規(guī)定較為籠統(tǒng)，較多關(guān)注信息處理規(guī)則，較少關(guān)注個人信息責(zé)任認(rèn)定等問題。由于缺乏相關(guān)法律規(guī)范，一些當(dāng)事人只能通過其他案由起訴，

例如，淘寶（中國）軟件有限公司訴安徽美景信息科技有限公司不正當(dāng)競爭案，杭州鐵路運(yùn)輸法院（2017）浙8601 民初第4034號民事判決書。法官在處理個人信息侵權(quán)案件時也較難找到契合的裁判規(guī)則，從而存在法律適用困難等問題。

具體體現(xiàn)為以下幾個方面。

第一，侵權(quán)歸責(zé)原則設(shè)置不合理。在我國《民法典》侵權(quán)編中，過錯責(zé)任原則是最基本的損害賠償責(zé)任的歸責(zé)原則，無過錯責(zé)任原則、過錯推定原則等為特殊的歸責(zé)原則。

三項(xiàng)歸責(zé)原則分別規(guī)定于《民法典》第1165條：行為人因過錯侵害他人民事權(quán)益造成損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。依照法律規(guī)定推定行為人有過錯，其不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。

第1166條：行為人造成他人民事權(quán)益損害，不論行為人有無過錯，法律規(guī)定應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任的，依照其規(guī)定。也就是說在沒有對侵害個人信息的行為單獨(dú)規(guī)定歸責(zé)原則的情況下，應(yīng)當(dāng)全部適用于過錯責(zé)任原則。有學(xué)者提出，由于我國《網(wǎng)絡(luò)安全法》當(dāng)中規(guī)定了侵害自然人的個人信息便應(yīng)當(dāng)承擔(dān)民事責(zé)任，

《網(wǎng)絡(luò)安全法》第44條規(guī)定，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

第74條第1款違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。便意味著該規(guī)定確立了個人信息侵權(quán)的無過錯責(zé)任原則。但事實(shí)上該條規(guī)定并不能作為侵權(quán)歸責(zé)原則的依據(jù)，因其不具有獨(dú)立的請求權(quán)基礎(chǔ)，該規(guī)定僅僅是依隨我國立法慣例而來的一項(xiàng)具有銜接性的規(guī)定。因此，個人信息侵權(quán)認(rèn)定一律應(yīng)當(dāng)適用過錯責(zé)任原則。

然而，將個人信息侵權(quán)案件不加區(qū)分地適用過錯責(zé)任原則既不符合現(xiàn)實(shí)情況，也不便于法官適用法律。一方面，不同類型的個人信息在“是否受到侵害”的問題上，認(rèn)定程度是不同的。例如，敏感信息在被行為人暴露在網(wǎng)絡(luò)上當(dāng)然就屬于受到侵害，而公開信息被肆意利用可能仍不屬于受到侵害。另一方面，不同類型的個人信息在利用上的免責(zé)條件也不盡相同。私密信息被利用時，應(yīng)當(dāng)具有較高的免責(zé)條件;非私密信息被利用時，相對應(yīng)的免責(zé)條件較寬松。例如，整形醫(yī)院為宣傳其整形效果將患者整形前后的照片作對比展示的行為，醫(yī)院僅有在具有患者的親筆簽名同意的使用協(xié)議才可免責(zé)使用;而對于非私密信息，如求職網(wǎng)站根據(jù)工作經(jīng)歷等將個人簡歷推送至用人單位的行為，雖屬于使用個人信息的行為，但應(yīng)屬于使用非私密信息而免責(zé)。

第二，侵權(quán)人難以確定，且證據(jù)難以固定。個人信息侵權(quán)案件往往發(fā)生在存在“多手轉(zhuǎn)讓”的信息流轉(zhuǎn)中。在整個流轉(zhuǎn)過程中，究竟是由誰泄露了個人信息是難以準(zhǔn)確確定的。即便信息主體想要通過訴訟的方式尋求保護(hù)，也因難以確定侵權(quán)主體而不符合《中華人民共和國民事訴訟法》（以下簡稱《民事訴訟法》）中的有關(guān)“適格主體”的規(guī)定。依據(jù)《民事訴訟法》的規(guī)定，個人信息侵權(quán)不屬于舉證責(zé)任倒置的情況，因此信息主體應(yīng)當(dāng)對侵權(quán)行為與損害事實(shí)之間的因果關(guān)系提供證據(jù)。但是，即便能夠確認(rèn)侵權(quán)人，對侵權(quán)行為與損害事實(shí)的因果關(guān)系也仍然難以僅憑侵權(quán)人的能力提出有力證據(jù)。在證據(jù)固定上，信息主體只能通過錄視頻、截圖等方式，證據(jù)的證明力不強(qiáng)且關(guān)聯(lián)性無法說明。

第三，侵權(quán)損害事實(shí)標(biāo)準(zhǔn)難以達(dá)到。以《民法典》侵權(quán)編的規(guī)定為準(zhǔn)，侵權(quán)責(zé)任的構(gòu)成需要侵權(quán)行為、損害事實(shí)、因果關(guān)系和過錯四個要件。我國《民法典》第1165條第1款規(guī)定了對損害事實(shí)的要求，即必須達(dá)到相應(yīng)的程度。例如，信息主體的身份信息及電話號碼被非法獲取后，行為人僅做出產(chǎn)品推銷等合法行為，并未用于詐騙等犯罪活動，信息主體權(quán)利損害程度較為輕微，法院無法就此認(rèn)定損害已達(dá)相當(dāng)程度。即使法院認(rèn)定損害事實(shí)存在，依照《民法典》第1182條及《個人信息保護(hù)法》第65條規(guī)定的賠償方法，應(yīng)當(dāng)參照被侵權(quán)人的損失或侵權(quán)人所獲利益進(jìn)行賠償。損失是難以計(jì)算的，就獲利而言，出賣電話號碼的利潤通常在0.5～2元人民幣，以2元以內(nèi)的糾紛不僅需要經(jīng)歷漫長的訴訟程序，還浪費(fèi)了司法資源，既不能調(diào)動信息主體的積極性，也降低了司法效率。

二、區(qū)塊鏈技術(shù)應(yīng)用于個人信息保護(hù)體系的融合及優(yōu)勢

在前信息時代，個人信息大多保存于檔案館及特定的行政機(jī)構(gòu)，不但利用率低，而且數(shù)據(jù)難以聚合，單個信息的財產(chǎn)價值有限。但在大數(shù)據(jù)時代，數(shù)據(jù)處理技術(shù)取得了突破性進(jìn)展，大量的個人信息通過網(wǎng)絡(luò)以數(shù)據(jù)的方式形成、流轉(zhuǎn)和傳輸，信息有了聚沙成塔的效應(yīng)，也造成了個人信息侵權(quán)案件頻發(fā)。區(qū)塊鏈的運(yùn)行和個人信息的流轉(zhuǎn)具有高度契合性，將區(qū)塊鏈特有的去中心化、防篡改性、全留痕跡、加密性等特點(diǎn)有機(jī)融入個人信息保護(hù)體系，可以解決現(xiàn)有的一些問題，也可能激發(fā)更多的信息流轉(zhuǎn)活力和機(jī)遇。

（一）區(qū)塊鏈新型信任機(jī)制對“告知—同意”規(guī)則的補(bǔ)足

當(dāng)下，公民通過“告知—同意”規(guī)則授權(quán)信息控制者使用其個人信息，這些信息被信息控制者統(tǒng)一存儲于中心化的信息管理系統(tǒng)中。從外部看，這種管理信息模式的安全性飽受質(zhì)疑，全球范圍內(nèi)的多次大型信息泄露事件讓信息主體信任感缺失。從內(nèi)部看，信息控制者主動泄露或違約分享個人信息、監(jiān)守自盜的現(xiàn)象也不可謂不多。長此以往，以“告知—同意”規(guī)則為制度核心的個人信息保護(hù)體系內(nèi)憂外患，信息控制者面臨巨大的信任危機(jī)，甚至阻礙了信息的正常流通。

盧梭將法律稱為“社會契約”，意味著強(qiáng)力事實(shí)被賦予規(guī)范性，實(shí)現(xiàn)了從實(shí)然——自然狀態(tài)到應(yīng)然——社會狀態(tài)的邏輯道路，將統(tǒng)治與被統(tǒng)治的“自然關(guān)系”升華為閃爍文明光輝的“社會關(guān)系”。在現(xiàn)代社會，法律同樣作為處理陌生人社會關(guān)系的重要制度手段。具體到個人信息保護(hù)的維度中，信息主體與信息控制者之間憑一紙合同文書——“告知—同意”規(guī)則建立信任感。然而，“告知—同意”規(guī)則存在諸多令人詬病的制度漏洞，例如，適用僵化、形同虛設(shè)、信息主體權(quán)利難以保障等問題使法律手段逐漸顯得捉襟見肘，以“告知—同意”規(guī)則為核心的信任機(jī)制遭到重創(chuàng)。

區(qū)塊鏈技術(shù)則是在信息控制者失信、監(jiān)管失靈的社會背景下誕生的新型信任機(jī)制，意在以技術(shù)取代信任。將區(qū)塊鏈技術(shù)融入個人信息保護(hù)體系能夠?yàn)椤案嬷狻币?guī)則給予下列補(bǔ)足：第一，區(qū)塊鏈的去中心化可以天然抵抗外部攻擊。區(qū)塊鏈不具備中心化的管理系統(tǒng)，信息以分散狀保存于各節(jié)點(diǎn)中，單個節(jié)點(diǎn)受到攻擊不會殃及其他節(jié)點(diǎn)。除此之外，節(jié)點(diǎn)中的內(nèi)容無法被篡改，如刪改當(dāng)中任何一個區(qū)塊的內(nèi)容均會改變本區(qū)塊的哈希值，從而導(dǎo)致下一個區(qū)塊失效?？梢妳^(qū)塊鏈在抵御外部攻擊方面較傳統(tǒng)的信息存儲方式具有天然的技術(shù)優(yōu)越性。第二，區(qū)塊鏈的身份加密技術(shù)對個人信息具有保護(hù)作用。區(qū)塊鏈中每個節(jié)點(diǎn)都使用化名，這種化名盡管不能完全實(shí)現(xiàn)真正匿名的效果但仍具有初級的保護(hù)作用。區(qū)塊鏈在任何需要身份認(rèn)證的場景下均可提取公鑰以虛擬身份代替真實(shí)身份，這種方式可以減少信息控制者通過驗(yàn)證而私自存儲個人信息的情況。區(qū)塊鏈所促生的分布式可驗(yàn)證數(shù)據(jù)庫和高保密性等特點(diǎn)可以促成新型“技術(shù)契約”的治理模式，以更低成本、簡便地提升效率和確定性以便解決當(dāng)下信任危機(jī)問題。

（二）區(qū)塊鏈不可篡改性與侵權(quán)責(zé)任認(rèn)定的契合

個人信息侵權(quán)責(zé)任認(rèn)定難的根本原因在于侵權(quán)主體的認(rèn)定難以及侵權(quán)證據(jù)的固定難。一方面是因?yàn)樾畔⒘鬓D(zhuǎn)中所“經(jīng)手”的信息控制者眾多，無法準(zhǔn)確認(rèn)定侵權(quán)主體;另一方面由于法律規(guī)范的缺失，我國《民事訴訟法》中對電子證據(jù)的取證規(guī)則、適用方式等均無明確規(guī)定。因此，在個人信息侵權(quán)案件中，基于“誰主張、誰舉證”的原則，信息主體應(yīng)當(dāng)承擔(dān)舉證責(zé)任，但信息主體只能通過自主截屏、拍攝視頻等方式留存證據(jù)。且不說證據(jù)是否具有關(guān)聯(lián)性，僅就電子證據(jù)本身來說，其具有虛擬性、易篡改等特性，在沒有其他證據(jù)佐證的情況下，此類證據(jù)難以被有效使用。在區(qū)塊鏈背景下，上述侵權(quán)責(zé)任認(rèn)定問題或許可得到緩解。

區(qū)塊鏈的不可篡改性對侵權(quán)責(zé)任認(rèn)定有諸多良性影響。首先，篡改難度極大，侵權(quán)成本因此增加，具有天然的侵權(quán)防范效果。理論上講，只有直接控制系統(tǒng)中的大多數(shù)區(qū)塊，才能篡改區(qū)塊鏈中的數(shù)據(jù)內(nèi)容，但由于網(wǎng)絡(luò)的廣泛性導(dǎo)致這種直接控制幾乎無法實(shí)現(xiàn)。其次，即便侵權(quán)人企圖篡改，也無法及于全部數(shù)據(jù)塊，從而侵權(quán)痕跡得以保留。鑒于區(qū)塊鏈中每個數(shù)據(jù)塊所包含的內(nèi)容具有一致性，篡改當(dāng)中單個數(shù)據(jù)塊不會影響其他部分?jǐn)?shù)據(jù)塊的內(nèi)容。若行為人實(shí)施侵權(quán)行為后，即使篡改了其提取信息的區(qū)塊，仍然能夠輕易地追及至侵權(quán)人。再次，區(qū)塊鏈的全留痕跡特點(diǎn)，具有侵權(quán)案件處理的司法實(shí)踐意義。能夠幫助法官在處理個人信息多人侵權(quán)的案件時劃分責(zé)任的認(rèn)定。法官可以結(jié)合智能合約，查看提取信息者的注意義務(wù)級別，再結(jié)合侵權(quán)人的主觀過錯判斷，得出責(zé)任的劃分標(biāo)準(zhǔn)。最后，利用區(qū)塊鏈的可溯源性特點(diǎn)，可有效追溯侵權(quán)人。區(qū)塊鏈可以提供信息主體的授權(quán)信息、信息控制者的分享記錄與提取記錄，有助于破解長期困擾實(shí)務(wù)界的侵權(quán)人的確定難題。

三、區(qū)塊鏈融合于個人信息保護(hù)體系的技術(shù)及理論創(chuàng)新

大數(shù)據(jù)技術(shù)逐漸從成長期進(jìn)入成熟期，技術(shù)革新對行為規(guī)則的影響逐漸顯現(xiàn)。區(qū)塊鏈技術(shù)經(jīng)過加密技術(shù)、共識算法等領(lǐng)域的重新整合，以全新的面貌進(jìn)入公眾視野，其影響輻射至社會生活的方方面面。由于具有更高的信息存儲及使用的安全性，區(qū)塊鏈技術(shù)甚至被稱為“代替互聯(lián)網(wǎng)的未來趨勢”。區(qū)塊鏈技術(shù)給個人信息保護(hù)體系也帶來了不小的技術(shù)沖擊，但直接強(qiáng)硬地將二者結(jié)合在一起仍不能解決全部問題。要將區(qū)塊鏈技術(shù)更好地融入個人信息保護(hù)體系中，就需要通過技術(shù)結(jié)構(gòu)創(chuàng)新和理論創(chuàng)新的方式來實(shí)現(xiàn)。

（一）個人信息保護(hù)框架下的技術(shù)創(chuàng)新：構(gòu)建主權(quán)區(qū)塊鏈

幾乎所有的技術(shù)智力方案都需要與現(xiàn)有體系之間的深層次結(jié)構(gòu)特征有所呼應(yīng)，才能發(fā)揮積極作用。當(dāng)然，個人信息保護(hù)也不例外。區(qū)塊鏈嵌入個人信息保護(hù)體系中，不僅要解決技術(shù)問題，更需要解決區(qū)塊鏈與個人信息保護(hù)體系的融合問題。為此，本文提出將區(qū)塊鏈單純的技術(shù)保護(hù)升級為主權(quán)區(qū)塊鏈。主權(quán)區(qū)塊鏈即由技術(shù)規(guī)則和法律制度規(guī)則共同形成的新型區(qū)塊鏈模式。區(qū)別于一般區(qū)塊鏈技術(shù)的應(yīng)用，主權(quán)區(qū)塊鏈更強(qiáng)調(diào)法律及行業(yè)自律規(guī)則的作用，從“代碼即法律”的規(guī)則模式轉(zhuǎn)變?yōu)椤按a+法律”。

與傳統(tǒng)信息流轉(zhuǎn)不同的是，加入了區(qū)塊鏈技術(shù)的信息流轉(zhuǎn)不再進(jìn)行信息控制者之間的直接傳遞，而是通過區(qū)塊鏈平臺進(jìn)行傳輸控制。運(yùn)用主權(quán)區(qū)塊鏈來控制個人信息的優(yōu)點(diǎn)是我們可以完全掌控個人信息的提取資格和流向，由于每次提取信息均被記錄，也能夠加強(qiáng)信息控制者的自律，從而能夠在一定程度上避免個人信息的泄露。在個人信息保護(hù)框架下，主權(quán)區(qū)塊鏈的實(shí)現(xiàn)應(yīng)當(dāng)注意以下幾點(diǎn)：第一，信息控制者資格認(rèn)證上，主權(quán)區(qū)塊鏈應(yīng)當(dāng)采取嚴(yán)格標(biāo)準(zhǔn)，不僅是技術(shù)上的表面審查，更應(yīng)加強(qiáng)實(shí)質(zhì)審查。第二，在監(jiān)管上，主權(quán)區(qū)塊鏈強(qiáng)調(diào)對信息流轉(zhuǎn)過程中環(huán)節(jié)與周期的可監(jiān)管性與可追溯性。在此背景下，主權(quán)區(qū)塊鏈通過運(yùn)用其去中心化的數(shù)字存儲框架能夠有效地保證個人信息的存儲安全和傳播安全。第三，在規(guī)則設(shè)定上，設(shè)定不同敏感度的個人信息的不同獲取規(guī)則，從源頭上收緊對個人敏感度高的個人信息的收集和使用，用以補(bǔ)充侵權(quán)歸責(zé)原則設(shè)置不合理與侵權(quán)數(shù)額認(rèn)定無法達(dá)到標(biāo)準(zhǔn)的缺陷。

（二）區(qū)塊鏈框架下的理論創(chuàng)新：個人信息“可識別性”的新解釋

區(qū)塊鏈通過其加密技術(shù)使得存入的信息均以哈希值的形式呈現(xiàn)于交易記錄中。有學(xué)者提出經(jīng)過“哈?；钡膫€人信息是否已經(jīng)喪失識別性？是否仍然為個人信息？若已經(jīng)喪失識別性，不再是個人信息，便無須保護(hù)。就當(dāng)前的個人信息認(rèn)定標(biāo)準(zhǔn)的通說來看，經(jīng)過“哈希化”的個人信息，已經(jīng)喪失了識別性。如果因?yàn)椴痪邆渲苯涌勺R別性而選擇不保護(hù)這部分信息，可能會造成與個人信息保護(hù)及治理目的相反的效果。筆者建議在區(qū)塊鏈框架下，應(yīng)當(dāng)重新審視個人信息中對“可識別性”的認(rèn)定標(biāo)準(zhǔn)，即通過解釋論的方法將概念中的“可識別性”進(jìn)行擴(kuò)大解釋為直接識別、間接識別與可能識別。

從個人信息概念的角度來說，我國立法在明確個人信息概念時對“可識別性”做出規(guī)定，但并未明確可識別性的含義。2012年，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中首次確定了個人信息的概念，即需具有識別性與隱私性。后來通過《網(wǎng)絡(luò)安全法》對個人信息保護(hù)不斷強(qiáng)化，我國強(qiáng)化了可識別性與隱私性的概念。我國《民法典》將個人信息與隱私區(qū)分規(guī)定，進(jìn)一步明確了個人信息的范圍?？傮w而言，我國立法對個人信息概念的傾向正在逐漸轉(zhuǎn)變：在認(rèn)定要素上，隱私性不再作為個人信息認(rèn)定的核心要素，只需要具有“可識別性”即可。但是立法并未對“可識別性”明確規(guī)定，司法實(shí)踐中在判斷是否具有“可識別性”時也不存在統(tǒng)一標(biāo)準(zhǔn)。

直接識別說認(rèn)為，具有能夠由單一信息識別信息主體的信息才可稱為個人信息。間接識別說認(rèn)為，既包含由單一信息確定信息主體的直接識別，也包含由多項(xiàng)信息結(jié)合共同識別信息主體的間接識別。筆者認(rèn)為，直接識別說中，對個人信息的外延理解過于狹窄，將會損害信息主體的利益;間接識別說雖然考慮到個人信息范圍的廣泛性，卻忽視了我們所處的大數(shù)據(jù)的背景。筆者認(rèn)為，應(yīng)當(dāng)將可能識別也納入“可識別”的范圍。大數(shù)據(jù)背景下，數(shù)據(jù)整合能力指數(shù)倍增長，只要付出成本去識別，任何信息主體都可以被輕松識別出來?？赡茏R別與間接識別唯一的區(qū)別是識別成本的問題，間接識別指由一般人通過多項(xiàng)信息綜合識別，可能識別則指需要通過技術(shù)手段才可識別。事實(shí)上，一般人對他人個人信息的侵犯力并不強(qiáng)，正是享有信息控制權(quán)的數(shù)據(jù)企業(yè)才更有能力侵犯信息主體的個人信息?？梢哉f，“可能識別”才是個人信息遭受侵害的元兇。因此，筆者認(rèn)為，應(yīng)當(dāng)通過擴(kuò)大解釋的方式，將直接識別、間接識別、可能識別均歸為具有“可識別性”。具體而言，可識別性可以隨著個人信息保護(hù)和信息流轉(zhuǎn)之間矛盾張力關(guān)系變化而做彈性判斷。例如，網(wǎng)頁瀏覽記錄在大數(shù)據(jù)發(fā)展初期是作為“數(shù)據(jù)垃圾”處理，隨著電子商務(wù)的發(fā)展，通過網(wǎng)頁瀏覽記錄分析得出的數(shù)據(jù)變成了重要的商業(yè)推廣手段，如淘寶網(wǎng)中的“猜你喜歡”模塊，結(jié)合瀏覽記錄與所在地區(qū)、用戶名等信息可以識別出特定信息主體的個人喜好，據(jù)此網(wǎng)頁瀏覽記錄也作為個人信息予以保護(hù)。同樣，經(jīng)過“哈?；钡膫€人信息并非直接喪失識別性，還應(yīng)對其做動態(tài)解讀。

四、區(qū)塊鏈技術(shù)融合于個人信息保護(hù)體系的沖突與協(xié)調(diào)

將新的技術(shù)融入新的制度中在存在機(jī)遇的同時也存在挑戰(zhàn)，區(qū)塊鏈技術(shù)能夠優(yōu)化個人信息保護(hù)中較為薄弱的部分，但同時也存在一些局限性。由于區(qū)塊鏈的優(yōu)勢過于明顯，技術(shù)與制度體系的沖突不應(yīng)成為遏制其發(fā)展的動因。在區(qū)塊鏈技術(shù)真正在個人信息保護(hù)體系領(lǐng)域落地之前，應(yīng)意識到可能存在的局限性并據(jù)此提出相應(yīng)的解決方案。

（一）區(qū)塊鏈的不可篡改性與個人信息更正、刪除權(quán)的沖突與協(xié)調(diào)

我國《民法典》要求信息處理者及控制者應(yīng)當(dāng)依法保障信息主體的更正權(quán)及刪除權(quán)，

參見《民法典》第1037條。但從技術(shù)層面講，不可篡改性是區(qū)塊鏈技術(shù)的原生特性，同時也是其高安全性的體現(xiàn)。尚且沒有成熟的技術(shù)隨意更改或刪除區(qū)塊鏈上的信息，一旦修改或者刪除其中一個區(qū)塊內(nèi)的內(nèi)容將導(dǎo)致全部區(qū)塊失效。區(qū)塊鏈上的信息難以更正及刪除不僅影響個人信息的更新和撤銷，也與我國《民法典》關(guān)于信息主體更正、刪除權(quán)的規(guī)定相沖突。

對此，有學(xué)者提出為破除區(qū)塊鏈的不可篡改性應(yīng)當(dāng)探索可編輯區(qū)塊以實(shí)現(xiàn)動態(tài)監(jiān)管。筆者認(rèn)為，可編輯將違背區(qū)塊鏈信息不可篡改的技術(shù)設(shè)計(jì)初衷，將會導(dǎo)致區(qū)塊鏈的安全性及真實(shí)性遭遇嚴(yán)重打擊。事實(shí)上，區(qū)塊鏈的不可篡改性與信息更正權(quán)、刪除權(quán)之間的沖突并非不可調(diào)和。我國《個人信息保護(hù)法》第30條第2款規(guī)定，因存儲方式特殊不能刪除或需要過多費(fèi)用才能刪除的，應(yīng)當(dāng)以封鎖代替刪除。該條文為區(qū)塊鏈技術(shù)與個人信息保護(hù)體系的融合提供了法律依據(jù)與合作空間。但需要注意的是，封鎖并非加密，任何加密都可以通過技術(shù)手段解決，封鎖技術(shù)則需要做到信息的永久滅失，無法再次恢復(fù)，從而保護(hù)信息主體的更正權(quán)、刪除權(quán)的順利行使。

（二）區(qū)塊鏈中私鑰遺失與個人信息控制權(quán)的沖突與協(xié)調(diào)

區(qū)塊鏈所采用的加密技術(shù)是由系統(tǒng)隨機(jī)形成一串符號作為私鑰，再通過算法推導(dǎo)出公鑰和地址。其中，公鑰相當(dāng)于一般網(wǎng)絡(luò)平臺的“賬號”，而私鑰則是“密碼”。與一般網(wǎng)絡(luò)平臺不同的是，區(qū)塊鏈中的“密碼”是唯一的，即使私鑰遺失也無法再次形成新的私鑰以及時止損。而我國《個人信息保護(hù)法》中規(guī)定，自然人享有對個人信息的控制權(quán)，

參見《個人信息保護(hù)法》第44條。區(qū)塊鏈中遺失私鑰后便會永久喪失對信息的控制的情況與法律規(guī)定相抵觸。在面對二者的沖突處理上，個人信息控制權(quán)是個人信息保護(hù)的核心內(nèi)容，在制度上無法讓步，只能通過技術(shù)手段、監(jiān)管等方式減少私鑰遺失的可能性。通過更新私鑰的保護(hù)方式可以在保證私鑰的安全性的同時，保護(hù)好個人信息控制權(quán)。

在數(shù)字加密貨幣的發(fā)展進(jìn)程中，出現(xiàn)了多重密鑰保護(hù)方式。其中，以是否可被互聯(lián)網(wǎng)訪問為基準(zhǔn)，可以分為熱錢包和冷錢包。大部分互聯(lián)網(wǎng)平臺采用的是熱錢包的方式，即通過助記詞或郵箱等方式即可再次提取私鑰，而此種方式仍需借助中心化管理，要面臨較大的安全風(fēng)險。冷錢包是目前最為安全的存儲方式，即使用類似移動硬盤實(shí)體設(shè)備在不聯(lián)網(wǎng)的情況下進(jìn)行私鑰的存儲，區(qū)塊鏈即采用冷錢包的方式存儲。若區(qū)塊鏈大規(guī)模推行，要求用戶放棄熱錢包的便利轉(zhuǎn)而為了實(shí)現(xiàn)絕對安全使用冷錢包，可行度很低。因此，欲徹底解決私鑰遺失而導(dǎo)致信息主體喪失信息控制權(quán)的問題，需轉(zhuǎn)變私鑰的保護(hù)方式，將區(qū)塊鏈中私鑰保護(hù)方式從一貫使用的冷錢包轉(zhuǎn)變?yōu)闊徨X包。當(dāng)然，一旦轉(zhuǎn)變私鑰保護(hù)方式，將必然導(dǎo)致安全性的降低。筆者建議在轉(zhuǎn)變密鑰保護(hù)方式的同時增設(shè)多重簽名，將多個私鑰分開存放至不同區(qū)塊，當(dāng)存在單獨(dú)簽名錯誤時，輔助其他簽名共同提取私鑰。如此，由于解密的復(fù)雜性增加，既可以防止出現(xiàn)發(fā)生重大個人信息泄露事件，也可以避免因其中一個私鑰遺失而導(dǎo)致信息主體喪失控制權(quán)。

（三）區(qū)塊鏈加密技術(shù)與信息共享的沖突與協(xié)調(diào)

區(qū)塊鏈在個人信息保護(hù)體系中落實(shí)還需要考量可能存在的現(xiàn)實(shí)困難。信息共享作為信息流轉(zhuǎn)的關(guān)鍵環(huán)節(jié)，應(yīng)當(dāng)具有高效性，而區(qū)塊鏈的加密技術(shù)可能會阻礙信息共享，二者的矛盾主要從以下幾個角度顯現(xiàn)：第一，公開信息無須加密。信息主體在社交網(wǎng)站主動發(fā)布的視頻、文字等可視為公開信息。公開信息經(jīng)整合分析后依然可以產(chǎn)生巨大的商業(yè)價值，依舊受到眾多網(wǎng)絡(luò)服務(wù)提供商的追捧。依據(jù)個人信息保護(hù)法理，公開信息無須加密，但在收集和保護(hù)上仍應(yīng)當(dāng)符合信息處理規(guī)則。由信息主體主動公開的信息不視為信息主體對信息控制權(quán)的放棄。發(fā)布平臺在收集利用在本平臺所發(fā)布的個人信息時，無須經(jīng)過信息主體的同意，但應(yīng)具有合法目的、采取合法手段。但如果非發(fā)布平臺想利用此類信息則需符合一般個人信息的分享標(biāo)準(zhǔn)?，F(xiàn)實(shí)中許多網(wǎng)絡(luò)服務(wù)商為降低信息獲取成本利用網(wǎng)絡(luò)爬蟲等非法方式進(jìn)行信息爬取，使得信息主體的權(quán)利受到侵害。第二，部分被要求平臺禁止加密，必須實(shí)現(xiàn)信息共享。當(dāng)區(qū)塊鏈被廣泛應(yīng)用后，即使技術(shù)上可以實(shí)現(xiàn)部分字節(jié)加密，但出于構(gòu)建新型信任體系的目標(biāo)及監(jiān)管方面的要求，很多平臺面臨禁止加密的困境。例如，上市公司的運(yùn)營情況及財務(wù)狀況影響著數(shù)億股民們的投資趨向，此類信息若加密將既不被社會認(rèn)可，也將違反法律的規(guī)定。

加密技術(shù)和信息共享之間沖突相協(xié)調(diào)的關(guān)鍵是平衡信息主體與信息控制者的利益。最初，考慮將區(qū)塊鏈運(yùn)用到個人信息保護(hù)體系的原因之一便是加密技術(shù)可以更好地保護(hù)信息主體的權(quán)利，但任何人的權(quán)利都不應(yīng)是絕對至上的。信息控制者只有通過信息共享、整合分析后實(shí)現(xiàn)利潤才能源源不斷地作用于技術(shù)的發(fā)展?？萍伎梢宰鳛榉傻难a(bǔ)充和強(qiáng)化，相對地，面對技術(shù)落地所帶來的現(xiàn)實(shí)風(fēng)險，可以利用法律制度來解決。針對無須或無法加密而導(dǎo)致信息被非法收集、利用的情況，有資料顯示，發(fā)生爬取現(xiàn)象的原因之一便是信息壁壘的存在，相關(guān)企業(yè)無法通過合法渠道獲取信息，轉(zhuǎn)而選擇非法渠道。區(qū)塊鏈技術(shù)對此雖無法提供全面的技術(shù)保護(hù)，但其去中心化的特點(diǎn)能夠打破信息壁壘，使信息控制者更容易合法獲取高質(zhì)量信息。讓區(qū)塊鏈技術(shù)真正融入個人信息保護(hù)體系中，做個人信息保護(hù)中的“守門人”。應(yīng)當(dāng)在此基礎(chǔ)上加強(qiáng)對個人信息非法收集、利用的打擊力度，通過信息類型化的方式區(qū)分不同場景化治理，將個人信息劃分為公開信息、一般信息、私密信息，分別設(shè)置不同類型個人信息的加密級別上限，從制度上確保信息主體利益與信息控制者利益均衡化。

五、結(jié)語

技術(shù)與法律在相互作用中共同發(fā)展，技術(shù)可以作為促進(jìn)法律制度建設(shè)的重要工具，法律則可為技術(shù)發(fā)展提供宏觀方向。在個人信息的財產(chǎn)價值被無限擴(kuò)大的時代，個人信息的存儲、共享安全應(yīng)當(dāng)成為個人信息保護(hù)的重點(diǎn)內(nèi)容。傳統(tǒng)的法律單一制保護(hù)模式已經(jīng)逐漸被時代所拋棄。區(qū)塊鏈技術(shù)的引入為個人信息保護(hù)體系的完善提供了全新思維，這也成為技術(shù)促進(jìn)法律制度的一種新嘗試。區(qū)塊鏈的去中心化、加密性、不可篡改性等特點(diǎn)剛好能夠滿足個人信息保護(hù)的多方面需求。當(dāng)然，個人信息保護(hù)體系是一個復(fù)雜的系統(tǒng)工程，技術(shù)落地實(shí)踐依然存在些許風(fēng)險，但是由于區(qū)塊鏈技術(shù)與個人信息保護(hù)體系的高度契合性，我們?nèi)匀粦?yīng)當(dāng)給區(qū)塊鏈技術(shù)以探索的空間。期望區(qū)塊鏈技術(shù)能夠在構(gòu)建新型信任機(jī)制中大放異彩，為構(gòu)建個人信息保護(hù)體系帶來真正的曙光。

參考文獻(xiàn)

[1]李佳倫.區(qū)塊鏈信任危機(jī)及其法律治理[J].法學(xué)評論，2021，39（3）：118-129.

[2]祝烈煌，高峰，沈蒙，等.區(qū)塊鏈隱私保護(hù)研究綜述[J].計(jì)算機(jī)研究與發(fā)展，2017，54（10）：2170-2186.

[3]范為.大數(shù)據(jù)時代個人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評論，2016，38（5）：92-115.

[4] 萬方.個人信息處理中的“同意”與“同意撤回”[J].中國法學(xué)，2021（1）：167-188.

[5]卡爾·拉倫茨.法律行為解釋之方法——兼論意思表示理論[M].范雪飛，吳訓(xùn)祥，譯.北京：法律出版社，2018.

[6] 黃锫.大數(shù)據(jù)時代個人數(shù)據(jù)權(quán)屬的配置規(guī)則[J].法學(xué)雜志，2021，42（1）：99-110.

[7] 齊愛民.個人信息保護(hù)法研究[J].河北法學(xué)，2008（4）：15-33.

[8] 葉名怡.個人信息的侵權(quán)法保護(hù)[J].法學(xué)研究，2018，40（4）：83-102.

[9] 刁勝先.論個人信息的民法保護(hù)基礎(chǔ)——兼論個人信息、民法保護(hù)的精神利益與物質(zhì)利益[J].內(nèi)蒙古社會科學(xué)（漢文版），2011，32（5）：58-62.

[10] 馬燕.蘋果確認(rèn)用戶iCloud遭入侵 隱私安全體系或存漏[EB/OL].http：//industry. people.com.cn/n1/2018/0309/c413883-29857753. html.

[11] 李政葳.大數(shù)據(jù)時代，如何保護(hù)用戶隱私[N].光明日報， 2018-12-04 （10）.

[12] 董靜姝.基礎(chǔ)規(guī)范：超越法學(xué)視野的先驗(yàn)預(yù)設(shè)[J].河南大學(xué)學(xué)報（社會科學(xué)版），2021，61（1）：40-45.

[13] 鄭戈.區(qū)塊鏈與未來法治[J].東方法學(xué)，2018（3）：75-86.

[14]劉利平.個人信息侵權(quán)法保護(hù)的價值與理據(jù)新論——基于大數(shù)據(jù)悖論的分析視角[J/OL].重慶大學(xué)學(xué)報（社會科學(xué)版）.http：//kns.cnki.net/kcms/detail/50.1023.C.20210526.1003.002.html. 2021-05-31.

[15]李曉輝.算法商業(yè)秘密與算法正義[J].比較法研究，2021（3）：105-121.

[16] 黃曉春. 技術(shù)治理的運(yùn)行機(jī)制研究——關(guān)于中國城市治理信息化的制度分析[M].上海：上海大學(xué)出版社，2018.

[17] 羅勇.特定識別與容易比照：區(qū)塊鏈背景下的個人信息法律界定[J].學(xué)習(xí)與探索，2020（3）：59-65.

[18] 張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015（3）：38-59.

[19] 張里安，韓旭至.大數(shù)據(jù)時代下個人信息權(quán)的私法屬性[J].法學(xué)論壇，2016，31（3）：119-129.

[20] 齊愛民，張哲.識別與再識別：個人信息的概念界定與立法選擇[J].重慶大學(xué)學(xué)報（社會科學(xué)版），2018，24（2）：119-131.

[21]王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，35（4）：62-72.

[22]周漢華.個人信息保護(hù)的法律定位[J].法商研究，2020，37（3）：44-56.

[23]高奇.《證據(jù)新規(guī)》下版權(quán)訴訟中的區(qū)塊鏈證據(jù)：需求、規(guī)制及治理應(yīng)對[J].電子知識產(chǎn)權(quán)，2020（9）：91-102.

[24] 高富平.個人信息保護(hù)：從個人控制到社會控制[J].法學(xué)研究，2018，40（3）：84-101.

[25] 蘇青.網(wǎng)絡(luò)爬蟲的演變及其合法性限定[J].比較法研究，2021（3）：89-104.

[26] 賽博研究院.數(shù)據(jù)爬取治理報告[EB/OL].http：//www.cbdio.com/BigData/2019-12/02/content_6153175.htm.

[27] 張新寶.互聯(lián)網(wǎng)生態(tài)“守門人”個人信息保護(hù)特別義務(wù)設(shè)置研究[J].比較法研究，2021（3）：11-24.