王士博 王海霞,2

(1.中國人民公安大學 北京 100038；2.福建警察學院 福州 350007)

歐盟《通用數(shù)據(jù)保護條例》(General Data Protection Regulation，下文簡稱GDPR)是基于對數(shù)據(jù)控制者及處理者設定法律義務，實現(xiàn)數(shù)據(jù)主體的數(shù)據(jù)權(quán)利。但區(qū)塊鏈是一種保護個人數(shù)據(jù)免受中心化權(quán)威檢視的去中心化技術(shù)，以共識機制實現(xiàn)技術(shù)性數(shù)據(jù)自治。因此，新的技術(shù)與舊的制度之間齟齬不合，引發(fā)了技術(shù)邏輯與規(guī)范邏輯的沖突。兩種數(shù)據(jù)治理范式之間存在張力，無從發(fā)揮數(shù)據(jù)作為戰(zhàn)略資源的效用，無法實現(xiàn)數(shù)據(jù)主體的數(shù)據(jù)權(quán)利。

從底層規(guī)制邏輯來看，不論是GDPR抑或是我國的個人信息保護法律規(guī)范，都采取以個人數(shù)據(jù)集中存儲、控制為前提，采用以特定的實體履行法律義務、承擔法律責任為中心內(nèi)容的規(guī)制進路。因而在我國規(guī)范語境下，區(qū)塊鏈技術(shù)與個人信息保護規(guī)范之間也面臨相似的困境，但目前這一問題尚未引起我國相關(guān)部門及研究人員的足夠關(guān)注。鑒于此，研究歐盟及成員國針對區(qū)塊鏈與GDPR沖突的應對之策，分析區(qū)塊鏈技術(shù)與個人數(shù)據(jù)保護規(guī)范沖突的具體歸因邏輯及實質(zhì)，可為完善我國數(shù)據(jù)保護法律規(guī)范，有效實現(xiàn)數(shù)據(jù)保護目標提供可資借鑒的經(jīng)驗。

1 區(qū)塊鏈與GDPR沖突的理論紛爭和實踐應對

學界對區(qū)塊鏈與GDPR之間的沖突進行了激烈的討論，數(shù)據(jù)保護機構(gòu)也相應地出臺了一系列參考性、指南性意見。通過系統(tǒng)性的文獻調(diào)研，可以將相關(guān)討論以及應對措施歸納為以下幾個方面。

1.1 區(qū)塊鏈與GDPR沖突的理論紛爭

通過廣泛的文獻調(diào)研發(fā)現(xiàn)，目前學界對GDPR和區(qū)塊鏈技術(shù)之間的緊張關(guān)系主要圍繞以下兩個方面展開討論：

一是區(qū)塊鏈防篡改與GDPR被遺忘權(quán)沖突的對策問題，即如何解決數(shù)據(jù)擦除沖突。學界基于對被遺忘權(quán)概念的不同解釋，提出了三種技術(shù)方案。第一，通過數(shù)據(jù)的鏈外存儲實現(xiàn)被遺忘權(quán)。將所有個人身份信息存儲在鏈下數(shù)據(jù)庫中，通過區(qū)塊鏈中的哈希指針進行鏈接。鏈下服務提供商根據(jù)數(shù)據(jù)主體的請求擦除鏈下數(shù)據(jù)庫中的數(shù)據(jù)，從而打破鏈上哈希與鏈下數(shù)據(jù)的鏈接關(guān)系。這使得區(qū)塊鏈上的哈希值無法用于識別目的，數(shù)據(jù)主體的被遺忘權(quán)得以實現(xiàn)[1]。然而，離線數(shù)據(jù)庫與常規(guī)的中心數(shù)據(jù)庫相同，需要鏈下可信任的第三方進行數(shù)據(jù)存儲，無法釋放區(qū)塊鏈技術(shù)本身的優(yōu)勢。第二，使用變色龍哈希函數(shù)以擦除數(shù)據(jù)。變色龍哈希函數(shù)允許區(qū)塊鏈之間的鏈接被解鎖，如果對塊進行了修改，則原始哈希被破壞，而變色龍哈希保持不變，以維持編輯過的塊與現(xiàn)有塊之間的鏈接[2]。但變色龍哈希改變了區(qū)塊鏈最具價值的防篡改特性，恐有削足適履之弊端[3]。第三，將區(qū)塊鏈數(shù)據(jù)主體的密鑰銷毀視為數(shù)據(jù)擦除。將個人數(shù)據(jù)加密保存在區(qū)塊鏈上，同時在數(shù)據(jù)主體主張擦除時不可訪問，銷毀解密個人數(shù)據(jù)的密鑰[4]。然而歐盟第29條數(shù)據(jù)保護工作組(Article 29 Working Party)明確指出，加密必須被視為一種假名化形式，它不會自動匿名化數(shù)據(jù)。此外，加密技術(shù)可能并不能保證在技術(shù)發(fā)展之后被破解，因此，這種解決方案被認為不符合數(shù)據(jù)擦除效果[5]。

二是確定區(qū)塊鏈中何者為數(shù)據(jù)控制者問題，即數(shù)據(jù)控制者角色確定困境。學界普遍認為，在區(qū)塊鏈中由誰決定數(shù)據(jù)處理的目的和手段的問題，要考量不同類型區(qū)塊鏈的結(jié)構(gòu)和治理設計[6]。在公有鏈中，有兩種不同的意見。有的學者認為，區(qū)塊鏈用戶決定“目的”和“手段”，用戶有選擇不同區(qū)塊鏈平臺實現(xiàn)目的的自由，用戶應被視為數(shù)據(jù)控制者[7]。記賬節(jié)點僅驗證用戶提交的交易，并不干預這些交易的目的，因此記賬節(jié)點可作為數(shù)據(jù)處理者[8]。而有的學者則認為礦工是區(qū)塊鏈平臺的運營商，因為其支持區(qū)塊鏈平臺，因此有義務遵守GDPR規(guī)則[9]。在私有鏈中，也有兩種不同的觀點。許可鏈的平臺通常由一個中央實體控制，其不僅控制數(shù)據(jù)處理的手段，而且在許多情況下還決定數(shù)據(jù)處理的目的?；诖?，有的學者傾向于將該實體視為數(shù)據(jù)控制者，因為處理的方式和目的基本上由其決定[7]。有的學者則認為，用戶應該被視為數(shù)據(jù)控制者，而中心實體僅充當數(shù)據(jù)處理者[9]。

可見，學界已經(jīng)認識到區(qū)塊鏈技術(shù)與GDPR在概念層面上存在沖突，并嘗試從技術(shù)路徑與法律解釋論路徑進行調(diào)和。但尚未深入探討區(qū)塊鏈與法律沖突的根源，未從兩種沖突的具體歸因邏輯進行剖析，致使其提出對策的有效性、法律適應性及科學性存疑。因此，有必要深入技術(shù)和法理層面探究沖突的實質(zhì)及具體原因，以提出可行的調(diào)和路徑。

1.2 歐盟及其成員國應對區(qū)塊鏈與GDPR沖突的初步舉措

歐盟較早地意識到區(qū)塊鏈技術(shù)是能夠塑造歐洲未來的關(guān)鍵技術(shù)之一，且歐盟數(shù)據(jù)保護機構(gòu)已經(jīng)開始關(guān)注區(qū)塊鏈與GDPR的沖突，逐步出臺了一系列文件和專門項目，試圖化解這一沖突的潛在風險。通過網(wǎng)絡調(diào)研，筆者匯總并整理了歐盟及部分成員國近幾年發(fā)布的一系列指導性意見，詳見表1。

表1 歐盟機構(gòu)及成員國應對區(qū)塊鏈與GDPR沖突的文件或項目

GDPR合規(guī)性風險限制了歐盟范圍內(nèi)的區(qū)塊鏈公司的業(yè)務活動，亟需歐盟層面或各成員國出臺文件化解沖突，為區(qū)塊鏈公司提供規(guī)范性指引。但從表1中可以看出，不論是歐盟還是各成員國，盡管都意識到區(qū)塊鏈作為新技術(shù)與GDPR存在相容性問題，但兩者的相關(guān)數(shù)據(jù)保護機構(gòu)均未出臺強制性的法律規(guī)范文件，多是參考性和指南性的意見。法律適用的不確定性已經(jīng)成為歐盟區(qū)塊鏈戰(zhàn)略目標實現(xiàn)的阻礙因素之一。歐盟及其成員國出臺的參考性意見尚不能應對并消解法律適用的不確定性，亟需從歐盟層面對GDPR的統(tǒng)一適用予以明確，防止同一案件被不同成員國的數(shù)據(jù)保護機構(gòu)采取不同的處理方式，避免數(shù)據(jù)保護機構(gòu)之間的執(zhí)法沖突[14]。而欲化解這一不確定性，則需探究區(qū)塊鏈與GDPR沖突的具體原因與根源。

2 區(qū)塊鏈技術(shù)與GDPR沖突的具體歸因邏輯

區(qū)塊鏈存儲的數(shù)據(jù)是個人數(shù)據(jù)，屬于GDPR的規(guī)制范圍。但由于區(qū)塊鏈技術(shù)架構(gòu)所具有的去中心化、防篡改特性，區(qū)塊鏈上的數(shù)據(jù)難以被刪改。另外，區(qū)塊鏈的分布式節(jié)點眾多，難以確定數(shù)據(jù)控制者，造成追責困難。這一沖突的歸因邏輯需從個人數(shù)據(jù)的涵攝范圍、區(qū)塊鏈技術(shù)架構(gòu)、對被遺忘權(quán)及數(shù)據(jù)控制者的法律解釋角度考量。

2.1 沖突產(chǎn)生的前提：區(qū)塊鏈上的數(shù)據(jù)是GDPR的規(guī)制對象

探討區(qū)塊鏈上數(shù)據(jù)的法律屬性之意義在于，該數(shù)據(jù)是否具有可識別性，如果該數(shù)據(jù)是GDPR規(guī)定下的匿名化數(shù)據(jù)，則GDPR無法適用于區(qū)塊鏈，自然無討論的必要。而區(qū)塊鏈上的數(shù)據(jù)因不屬于匿名化數(shù)據(jù)則必然納入GDPR中個人數(shù)據(jù)的規(guī)制范圍，這是兩者沖突的交匯點。

2.1.1匿名化數(shù)據(jù)是GDPR適用的唯一例外

GDPR規(guī)定只有匿名化數(shù)據(jù)才不屬于個人數(shù)據(jù)，匿名化數(shù)據(jù)的目的是實現(xiàn)不可逆轉(zhuǎn)的身份識別，只有當直接或間接識別個人身份變得不可能時，數(shù)據(jù)才可被視為匿名。判斷數(shù)據(jù)是否屬于匿名化數(shù)據(jù)有以下幾個標準：數(shù)據(jù)是否仍然有可能指向特定的人；數(shù)據(jù)是否仍有可能與附加信息進行鏈接；是否可以推斷出特定個人的信息；可鏈接性受到“合理可能的手段”限制。在Patrick Breyer v. Germany一案中，歐盟法院表示，如果識別數(shù)據(jù)主體由于需要在時間、成本和人力方面付出不成比例的努力，那么識別的風險在現(xiàn)實中顯得微不足道，個人數(shù)據(jù)將被視為匿名[15]。為了匿名化數(shù)據(jù)，必須從數(shù)據(jù)中去除足夠的元素。只要數(shù)據(jù)控制者或任何第三方仍然可以訪問原始數(shù)據(jù)，即使直接標識符已經(jīng)從提供給第三方的數(shù)據(jù)集中刪除，其仍屬于個人數(shù)據(jù)[16]。但是，如果在原始數(shù)據(jù)的基礎(chǔ)上對數(shù)據(jù)進行整合與處理，形成統(tǒng)計數(shù)據(jù)，則其將被視為匿名數(shù)據(jù)。可見，數(shù)據(jù)實現(xiàn)匿名化的標準較高，只有在數(shù)據(jù)無法與個人鏈接的情況下，才可認定其不屬于GDPR下的個人數(shù)據(jù)。

2.1.2區(qū)塊鏈的加密方式無法實現(xiàn)數(shù)據(jù)匿名化

區(qū)塊鏈中含有兩層數(shù)據(jù)，即內(nèi)容數(shù)據(jù)與協(xié)議數(shù)據(jù)，內(nèi)容數(shù)據(jù)包括特定事務的信息，而協(xié)議數(shù)據(jù)包括交易的上下文信息，即元數(shù)據(jù)[15]。區(qū)塊鏈中的內(nèi)容數(shù)據(jù)一般采用數(shù)據(jù)哈希值上鏈，針對交易身份的鑒別與數(shù)據(jù)加密，區(qū)塊鏈中使用的密碼學技術(shù)是公、私鑰非對稱加密方式。在區(qū)塊鏈交易中，每一個節(jié)點的公鑰與私鑰是配對且唯一的，公鑰不能被移出鏈，因為其是技術(shù)的典型組件，并且構(gòu)成內(nèi)容驗證所需的“元數(shù)據(jù)”的一部分[16]。公鑰與哈希值是區(qū)塊鏈的兩種基本加密技術(shù)，公鑰結(jié)合附加信息可以揭示隱藏在地址賬戶后面的身份。根據(jù)CJEU在Patrick Breyer v. Germany一案中的判決，即使IP地址是動態(tài)的，也可被視為個人數(shù)據(jù)。這種情況與區(qū)塊鏈上公鑰加密的情況非常相似。此外，歐盟第29條數(shù)據(jù)保護工作組第05/2014號意見認為，加密和散列是假名化技術(shù)。哈希函數(shù)反向推導數(shù)據(jù)原文并非不可能，只是目前技術(shù)不可行。即使哈希值不能被逆轉(zhuǎn)，如果已知輸入值的范圍和哈希函數(shù)，也可以重新進行識別[3]。因此，在GDPR下，假名化數(shù)據(jù)仍被視為私人數(shù)據(jù)。這意味著在區(qū)塊鏈上發(fā)布的交易數(shù)據(jù)和公鑰都被標記為假名數(shù)據(jù)，其與附加信息結(jié)合，仍具有可識別性。

2.2 數(shù)據(jù)擦除沖突形成的技術(shù)性歸因：鏈式結(jié)構(gòu)與樹狀結(jié)構(gòu)的不可逆性

區(qū)塊鏈的不可篡改性是其技術(shù)架構(gòu)所天然決定的。區(qū)塊之間形成的套構(gòu)式的鏈條結(jié)構(gòu)以及區(qū)塊內(nèi)部數(shù)據(jù)經(jīng)哈希計算形成的樹狀結(jié)構(gòu)，決定了區(qū)塊鏈上的數(shù)據(jù)不可篡改。

2.2.1哈希函數(shù)使區(qū)塊之間形成不可變動的鏈條結(jié)構(gòu)

區(qū)塊鏈分為區(qū)塊和鏈兩部分，實際上區(qū)塊鏈是將傳統(tǒng)中心服務器中存儲的數(shù)據(jù)進行分區(qū)塊打包，再用哈希指針鏈接的技術(shù)架構(gòu)。區(qū)塊鏈中每個區(qū)塊都可以分為區(qū)塊頭和區(qū)塊身。區(qū)塊頭中保存區(qū)塊元數(shù)據(jù)，區(qū)塊身則是有序排列的交易或事務數(shù)據(jù)集(見圖1)。

圖1 區(qū)塊鏈條結(jié)構(gòu)

個人數(shù)據(jù)一旦添加到區(qū)塊鏈中，將永遠作為鏈的一部分，每一個被認證的區(qū)塊都通過區(qū)塊頭中的哈希與父區(qū)塊(Parent Block)加密鏈接在一起，形成了不間斷的數(shù)據(jù)鏈。區(qū)塊鏈上每個節(jié)點發(fā)現(xiàn)區(qū)塊鏈高度小于其他節(jié)點時，就會通過共識機制將最新的區(qū)塊添加到本地區(qū)塊鏈上，本地存儲了區(qū)塊鏈的全部賬本[17]。節(jié)點作為區(qū)塊鏈分布式網(wǎng)絡中的一部分，對區(qū)塊鏈網(wǎng)絡其他節(jié)點存儲的數(shù)據(jù)沒有控制權(quán)，只能控制本地存儲的區(qū)塊鏈數(shù)據(jù)，某個節(jié)點更改本地存儲的區(qū)塊鏈無法使其他節(jié)點承認更改后的區(qū)塊鏈。傳統(tǒng)集中式數(shù)據(jù)庫中存儲的數(shù)據(jù)之間都是離散的，可以對某個數(shù)據(jù)進行查找并刪除，而區(qū)塊鏈存儲的數(shù)據(jù)具有不可變動的結(jié)構(gòu)性特征，數(shù)據(jù)之間以及區(qū)塊之間都通過哈希值鏈接，無法對其進行更改或刪除。

2.2.2默克爾樹使區(qū)塊內(nèi)數(shù)據(jù)之間形成不可篡改的樹狀結(jié)構(gòu)

區(qū)塊鏈中使用的哈希算法大多是SHA256算法，其可將任意輸入轉(zhuǎn)換為256位二進制字符串。哈希算法具有單向性與防碰撞性，即無法自輸出回溯輸入的不可逆性，人為制造哈希碰撞也是不可實現(xiàn)的。在區(qū)塊鏈場景下其有兩方面的功能，一是鏈接區(qū)塊。存儲于區(qū)塊頭中的前一個區(qū)塊哈希值指的是父區(qū)塊所包含所有數(shù)據(jù)的哈希值，通過嵌套式結(jié)構(gòu)形成鏈條。二是防止本區(qū)塊數(shù)據(jù)被篡改。區(qū)塊頭中的Merkle root是基于Merkle tree算法對區(qū)塊身交易數(shù)據(jù)進行哈希運算得到的哈希根(見圖2)。與區(qū)塊間形成的線性鏈條不同，Merkle tree算法是樹狀結(jié)構(gòu)。哈希指針使區(qū)塊之間以及區(qū)塊內(nèi)部的數(shù)據(jù)間形成了“多米諾骨牌”效應，即修改鏈上的任何一個數(shù)據(jù)，整個鏈條的數(shù)據(jù)都會發(fā)生變化。

圖2 Merkle tree樹狀結(jié)構(gòu)

總之，區(qū)塊鏈技術(shù)下行使GDPR規(guī)定的刪除權(quán)有兩個障礙，一是技術(shù)本身所具有的特性，區(qū)塊鏈是區(qū)塊經(jīng)過哈希鏈接形成的數(shù)據(jù)鏈條，且區(qū)塊內(nèi)部數(shù)據(jù)Merkle root存儲于區(qū)塊頭，區(qū)塊鏈上的數(shù)據(jù)只能增加，不可以刪除。二是分布式結(jié)構(gòu)的障礙。GDPR與區(qū)塊鏈之間沖突的本質(zhì)是數(shù)據(jù)集中控制模式與分散處理模式之間的沖突，數(shù)據(jù)分散處理模式導致刪除義務分散到各個節(jié)點，而公有鏈的節(jié)點眾多且匿名，位置無法確定，這造成GDPR規(guī)定的刪除權(quán)在區(qū)塊鏈中無法實現(xiàn)。

2.3 數(shù)據(jù)控制者角色困境形成的功能性歸因：區(qū)塊鏈共識機制決定數(shù)據(jù)處理的目的與手段

GDPR中數(shù)據(jù)控制者是“決定數(shù)據(jù)處理目的和手段”的實體，其有主觀“目的”和客觀“手段”兩個構(gòu)成要件。數(shù)據(jù)控制者承擔大部分數(shù)據(jù)保護義務，并為自己對數(shù)據(jù)處理者發(fā)出的指令承擔數(shù)據(jù)保護責任。因此，確定數(shù)據(jù)控制者是獲得GDPR救濟的關(guān)鍵。在區(qū)塊鏈中，鏈上節(jié)點處理數(shù)據(jù)的功能是維持區(qū)塊鏈運行，共識機制決定數(shù)據(jù)處理的目的與手段。而GDPR語境下數(shù)據(jù)處理的作用是滿足數(shù)據(jù)控制者的商業(yè)動機?？梢?，前者數(shù)據(jù)處理的作用是基礎(chǔ)性的，而后者數(shù)據(jù)處理的作用是衍生性的。

2.3.1規(guī)范視角下公有鏈對數(shù)據(jù)保護主體概念的消解

區(qū)塊鏈上有開發(fā)者、用戶和礦工三類不同主體，識別其中誰是數(shù)據(jù)控制者或處理者是將區(qū)塊鏈納入到法律規(guī)則框架的基礎(chǔ)。然而，由于區(qū)塊鏈上數(shù)據(jù)行為的不可逆性，以及各節(jié)點的平權(quán)式分布，不僅無法確定義務主體，且數(shù)據(jù)主體難以獲得法律救濟。

a.用戶不符合數(shù)據(jù)控制者的客觀構(gòu)成要件。區(qū)塊鏈技術(shù)架構(gòu)所具有的分布式特征，使得區(qū)塊鏈并無一個中心化機構(gòu)進行監(jiān)管與管理。實際上，區(qū)塊鏈技術(shù)設計之本意即為去監(jiān)管化，欲所有節(jié)點達成共識，必須向所有節(jié)點廣播信息內(nèi)容，以信息的透明度換取節(jié)點共識。在交易或事務數(shù)據(jù)形成一個區(qū)塊時，有資格將數(shù)據(jù)打包的節(jié)點將候選區(qū)塊向鏈中的各個節(jié)點公布，其他節(jié)點對區(qū)塊中的數(shù)據(jù)進行驗證后加入本地存儲的區(qū)塊鏈中。

在傳統(tǒng)的客戶端-服務器-客戶端網(wǎng)絡中，個人數(shù)據(jù)存儲于中心服務器中。而分布式存儲是將傳統(tǒng)中心服務器所承擔的工作與功能彌散化，記賬節(jié)點既處理區(qū)塊鏈上的個人數(shù)據(jù)，也是區(qū)塊鏈的用戶。CNIL從嚴格的文義解釋出發(fā)，認為用戶符合GDPR規(guī)定的“決定數(shù)據(jù)處理的最終目的與手段”，因此用戶是數(shù)據(jù)控制者。而每個擁有數(shù)據(jù)副本的人是一個數(shù)據(jù)處理器[8]。按此觀點，用戶需向自己主張數(shù)據(jù)的更改、擦除等數(shù)據(jù)權(quán)利。顯而易見，個人既是數(shù)據(jù)主體又是數(shù)據(jù)控制者，這不僅徹底顛覆GDPR的概念框架，也是不可能實現(xiàn)的[11]。用戶只有決定數(shù)據(jù)是否上鏈的權(quán)利自由，數(shù)據(jù)一旦上鏈，數(shù)據(jù)的處理由區(qū)塊鏈共識機制決定，用戶即失去了數(shù)據(jù)的控制權(quán)。因此，用戶雖然能夠自由決定數(shù)據(jù)處理的最終目的，但數(shù)據(jù)上鏈后，用戶不能干預數(shù)據(jù)處理的手段。換言之，用戶只符合數(shù)據(jù)控制者定義的主觀要件，欠缺客觀要件的符合性。

b.礦工短缺數(shù)據(jù)控制者的主觀構(gòu)成要件。在區(qū)塊鏈網(wǎng)絡中，分布式存儲需要各個記賬節(jié)點參與數(shù)據(jù)處理，記賬節(jié)點有兩個不同的任務，一是驗證交易，二是打包區(qū)塊。記賬節(jié)點僅完成的是數(shù)據(jù)上鏈以及廣播工作，其遵循區(qū)塊鏈共識規(guī)則并拒絕承認不合規(guī)的交易。因此，記賬節(jié)點并無權(quán)力決定處理個人數(shù)據(jù)的目的。在這一過程中，區(qū)塊鏈中的數(shù)據(jù)處理并非是對數(shù)據(jù)價值的利用，而是完成區(qū)塊鏈底層架構(gòu)的必需步驟，確保了區(qū)塊鏈網(wǎng)絡的完整性。各個節(jié)點只是完成了傳統(tǒng)由中心數(shù)據(jù)庫負責的存儲工作，處于從數(shù)據(jù)產(chǎn)生到數(shù)據(jù)存儲這一階段。而GDPR所界定的數(shù)據(jù)控制者則是從數(shù)據(jù)存儲到數(shù)據(jù)價值挖掘這一階段。換言之，區(qū)塊鏈上所有的記賬節(jié)點都對上鏈數(shù)據(jù)處理的主體、方式達成了共識，并非由某一個記賬節(jié)點就數(shù)據(jù)處理的目的和方式做出決定。因此，礦工短缺數(shù)據(jù)處理完成的最終目的，即數(shù)據(jù)控制者的主觀要件，礦工的法律屬性應是數(shù)據(jù)處理者而非數(shù)據(jù)控制者。

c.開發(fā)者欠缺數(shù)據(jù)控制者的具體主客觀構(gòu)成要件。那么公有鏈的設計者是否符合GDPR中的數(shù)據(jù)控制者或處理者的概念，這其中依然存在問題。公有鏈的設計者只是技術(shù)架構(gòu)及共識機制的提出一方，對鏈上的數(shù)據(jù)并沒有控制權(quán)。任何人都可以不受阻礙地使用公有鏈。如區(qū)塊鏈的創(chuàng)始人中本聰，并不能決定每一次具體的數(shù)據(jù)處理活動的目的和方式。換言之，區(qū)塊鏈技術(shù)架構(gòu)搭建完成之后，開發(fā)者就將數(shù)據(jù)處理的控制權(quán)轉(zhuǎn)移給了共識機制。區(qū)塊鏈技術(shù)的開發(fā)者只是對每一次數(shù)據(jù)的處理進行了規(guī)則性的“抽象”控制，而非具體控制。以用戶為中心的區(qū)塊鏈是一種平權(quán)結(jié)構(gòu)，其是維護一個任何人都可以在不信任中間人的情況下向另一個人發(fā)送任何信息的網(wǎng)絡，并不存在節(jié)點之上的控制者。因此，并不能將開發(fā)者解釋為數(shù)據(jù)控制者。開發(fā)者并沒有參與具體的數(shù)據(jù)處理活動，而是以區(qū)塊鏈底層技術(shù)規(guī)則“抽象”參與，其欠缺數(shù)據(jù)控制者的具體主客觀要件。

2.3.2數(shù)據(jù)處理是維持區(qū)塊鏈運行的基礎(chǔ)

對于公有鏈，區(qū)塊鏈觀察站和論壇認為其仍然處于一個灰色地帶，如果網(wǎng)絡用戶將個人數(shù)據(jù)作為商業(yè)活動的一部分上傳到區(qū)塊鏈，則他們將被認為是個人數(shù)據(jù)的控制者。但是個人用戶將自己的個人數(shù)據(jù)上傳到區(qū)塊鏈上，則可能屬于GDPR第2條規(guī)定的家庭豁免例外，不屬于個人數(shù)據(jù)控制者[10]。CNIL則認為以個人目的在區(qū)塊鏈中處理自己數(shù)據(jù)的個人或家庭適用GDPR的豁免。實際上，不論是歐盟區(qū)塊鏈觀察站和論壇還是CNIL，其觀點均是以鏈下為著眼點，即數(shù)據(jù)是由何實體上傳至區(qū)塊鏈中。區(qū)分數(shù)據(jù)上鏈的決定主體是個人或者商業(yè)主體并非破局之策。因其在區(qū)塊鏈上均屬于用戶，對數(shù)據(jù)上鏈后的處理方式與目的并無權(quán)定奪。節(jié)點并不決定將什么數(shù)據(jù)寫入?yún)^(qū)塊鏈，也不決定處理第三方上傳到區(qū)塊鏈的個人數(shù)據(jù)的方式與目的，因此節(jié)點之間并不能稱其為聯(lián)合控制者。應該被視為基礎(chǔ)設施，就如同路由器或互聯(lián)網(wǎng)一樣。節(jié)點不能決定在區(qū)塊鏈上寫入什么數(shù)據(jù)，他們驗證參與者之前提交的交易，他們無法對任何單個數(shù)據(jù)處理活動作為任何決定，由于他們通常不決定處理第三方發(fā)送到網(wǎng)絡的個人數(shù)據(jù)的目的和方法，節(jié)點沒有資格作為數(shù)據(jù)控制者，而是共同構(gòu)成了區(qū)塊鏈基礎(chǔ)架構(gòu)。每個節(jié)點只是區(qū)塊鏈技術(shù)架構(gòu)的支撐點，為區(qū)塊鏈運行提供數(shù)據(jù)處理能力[19]。此外，如果將區(qū)塊鏈的記賬節(jié)點視為個人數(shù)據(jù)的共同控制者，要求這些數(shù)量龐大的節(jié)點承擔法律義務也并不現(xiàn)實。

3 區(qū)塊鏈與GDPR同而不和的實質(zhì)：數(shù)據(jù)治理的法律路徑與技術(shù)路徑的沖突

區(qū)塊鏈不僅是互聯(lián)網(wǎng)技術(shù)的革新，還是價值互聯(lián)、技術(shù)信任建構(gòu)的底層技術(shù)，意味著治理的技術(shù)性變革。區(qū)塊鏈技術(shù)帶來的技術(shù)創(chuàng)新深刻地改變了個人數(shù)據(jù)治理的范式，其技術(shù)治理屬性與法律的規(guī)范治理屬性產(chǎn)生的沖突，本質(zhì)是中心化他律與去中心化自律之間存在矛盾。

3.1 區(qū)塊鏈技術(shù)與個人數(shù)據(jù)保護規(guī)范同為數(shù)據(jù)治理的方法論

區(qū)塊鏈與其他技術(shù)不同之處在于其是基礎(chǔ)設施型技術(shù)，區(qū)塊鏈是作為技術(shù)治理機制存在，可作為新型的社會基礎(chǔ)架構(gòu)與傳統(tǒng)治理架構(gòu)的法律分庭抗禮，其他技術(shù)則是在其之上的應用型技術(shù)。區(qū)塊鏈與法律同為網(wǎng)絡空間數(shù)據(jù)治理的方法論，這表現(xiàn)在兩個方面。

一是創(chuàng)造信任。區(qū)塊鏈與法律都通過創(chuàng)造信任維護秩序。法律經(jīng)由設置權(quán)利和義務、懲罰和救濟措施產(chǎn)生制度信任，取代了熟人社會中的人際信任。區(qū)塊鏈技術(shù)通過分布式存儲、共識機制等技術(shù)手段產(chǎn)生技術(shù)信任，實現(xiàn)了“無需中介”的信任，取代了傳統(tǒng)上中心化的信任。從這個角度而言，區(qū)塊鏈所具有的去中心化信任是傳統(tǒng)法律所創(chuàng)造制度信任的迭代與革新。GDPR作為數(shù)據(jù)治理的法律，其基于一個假設，即個人數(shù)據(jù)控制者至少是一個自然人或法人實體，區(qū)塊鏈則通過許多不同的參與者作為節(jié)點，取代單一的數(shù)據(jù)控制者，從而實現(xiàn)去中心化的數(shù)據(jù)存儲機制，解決了數(shù)據(jù)活動中安全性、數(shù)據(jù)完整性等問題[20]。這與GDPR可謂是殊途同歸。二是價值認同。區(qū)塊鏈中各節(jié)點通過共識機制達成一致，這里的共識機制為所有節(jié)點所認可，是區(qū)塊鏈運行的底層技術(shù)規(guī)則。而法律作為維持社會秩序、保護公民利益的社會規(guī)范，制度所蘊含的價值追求符合民眾的價值觀念[21]。

從內(nèi)部規(guī)制機理來看，區(qū)塊鏈技術(shù)與法律具有同質(zhì)性，其能夠作為數(shù)據(jù)治理的路徑之一。但因區(qū)塊鏈去中心化的技術(shù)理念與法律中心化的框架不相容，二者在數(shù)據(jù)治理層面形成了自律與他律的沖突，而這種沖突才是區(qū)塊鏈與GDPR同而不和的實質(zhì)。

3.2 數(shù)據(jù)治理的中心化他律與去中心化自律之沖突

個人信息保護規(guī)范與區(qū)塊鏈的沖突本質(zhì)上是中心化他律與去中心化自律之間的沖突，這表現(xiàn)在以下三個方面。一是從治理的秩序形成上，法律是一種集中式治理模式，其理論預設是人類中心主義，其將人或者擬制人格的責任作為前提設想，以權(quán)利和義務為內(nèi)容判定主體合法與非法的邊界，通過外部的即國家強制力來維系法律實施。而區(qū)塊鏈是通過算法二維邏輯達成即時性技術(shù)強制。區(qū)塊鏈中每一個區(qū)塊的形成都是自律與自治的產(chǎn)物，節(jié)點在其中既是維持區(qū)塊鏈運行的一部分，也是區(qū)塊鏈技術(shù)的用戶。因此，每個節(jié)點在區(qū)塊鏈中地位平等，其對區(qū)塊鏈的貢獻相同。相對于法律的事后性救濟，區(qū)塊鏈實現(xiàn)了事中的合規(guī)性，區(qū)塊鏈的共識機制完成了事中的“規(guī)定動作”，祛除了法律救濟中所具有的“人”的因素。實際上，區(qū)塊鏈是基于自治理念的產(chǎn)物，意圖借助技術(shù)實現(xiàn)對現(xiàn)有國家權(quán)力和法律體制的阻斷[22]。可以說，去監(jiān)管化和去中心化是區(qū)塊鏈與生俱來的屬性。

二是從治理的生發(fā)邏輯上，區(qū)塊鏈中“使用”與“治理”具有同一性。區(qū)塊鏈底層代碼決定了使用的邏輯必然符合治理的邏輯。內(nèi)嵌于區(qū)塊鏈的共識機制以代碼形式存在，區(qū)塊鏈的使用規(guī)則即為其治理規(guī)則。進入?yún)^(qū)塊鏈網(wǎng)絡就必然服從區(qū)塊鏈的底層代碼所設置的各項條件，這些代碼規(guī)則反過來又成為區(qū)塊鏈治理的方式。而法律處于社會規(guī)則層次中最底層，之上還有道德規(guī)范等內(nèi)化性自律規(guī)范。但道德規(guī)范缺乏法律規(guī)范所包含的國家強制力內(nèi)容，依靠個人內(nèi)心中的道德觀念以及社會道德譴責發(fā)揮作用。法律是對無法完成行為自律的兜底他律，其效力發(fā)揮具有的事后性和遲緩性，區(qū)塊鏈技術(shù)則通過代碼實現(xiàn)了自律與他律的融合。

三是從治理的方式路徑上，區(qū)塊鏈治理是分權(quán)路徑，法律則是集權(quán)路徑。區(qū)塊鏈的對等網(wǎng)絡架構(gòu)顛覆了傳統(tǒng)服務器—用戶的架構(gòu)模式。在區(qū)塊鏈網(wǎng)絡中，每個節(jié)點都擔負了服務器和用戶雙重角色。區(qū)塊鏈網(wǎng)絡中的若干個節(jié)點為了完成區(qū)塊數(shù)據(jù)的存儲而展開協(xié)作。同時，共識機制會激勵節(jié)點爭奪區(qū)塊數(shù)據(jù)的打包權(quán)，避免某個節(jié)點成為事實上的中心節(jié)點。區(qū)塊鏈的對等網(wǎng)絡和激勵機制，在結(jié)構(gòu)上避免了中心化，構(gòu)成了去中心化運作的架構(gòu)基礎(chǔ)，突出了區(qū)塊鏈治理的節(jié)點平等性與協(xié)作性。而法律治理為了維護法律本身的統(tǒng)一性與權(quán)威性，需要一個統(tǒng)一集中的部門運用法律、解釋法律并執(zhí)行法律，以集權(quán)式治理方式維系作為他律的法律運作。

總之，個人信息保護規(guī)范和區(qū)塊鏈有著共同的數(shù)據(jù)治理目標，都強調(diào)公平、透明和準確地處理個人數(shù)據(jù)，法律以中心化為實現(xiàn)路徑，而區(qū)塊鏈則通過去中心化的技術(shù)框架來達成目標。區(qū)塊鏈技術(shù)的運用對數(shù)據(jù)保護所帶來的挑戰(zhàn)，歸根到底是區(qū)塊鏈自律的數(shù)據(jù)治理方式突破了法律固有的他律模式，導致區(qū)塊鏈技術(shù)與法律規(guī)范呈現(xiàn)緊張態(tài)勢。

4 應對區(qū)塊鏈與個人信息保護規(guī)范沖突的中國方案

我國個人信息保護法律規(guī)范與歐盟GDPR具有規(guī)制路徑上的相似性，因此在客觀上，我國也面臨這種沖突。應結(jié)合沖突產(chǎn)生的根源，考量沖突的技術(shù)性及功能性原因，汲取歐盟為消解區(qū)塊鏈與GDPR沖突所采取的有益措施，建構(gòu)調(diào)和沖突的本土化方案。

4.1 理性認識我國與歐盟所處的相似困境，積極探索消解沖突的中國方案

具體到我國個人信息保護規(guī)范而言，首先，我國2021年11月施行的《個人信息保護法》，其中個人信息指的是匿名化以外的可識別自然人的信息。2017年兩高頒布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》將“可識別性”標準作為個人信息概念的內(nèi)核。基于此，我國的“個人信息”概念某種程度上即相當于歐盟的“個人數(shù)據(jù)”概念。其次，我國《個人信息保護法》第四十六條、第四十七條規(guī)定了數(shù)據(jù)主體有權(quán)向個人信息處理者主張更改和刪除個人信息。最后，我國對個人信息保護的路徑是依靠中心化的實體履行個人信息保護相關(guān)義務，《個人信息保護法》第五章規(guī)定了信息處理者的義務與責任，包括確保個人信息處理活動合法、定期合規(guī)審計、事前評估個人信息保護影響、信息泄露、篡改、丟失的報告等義務。同時，我國《區(qū)塊鏈信息服務管理規(guī)定》第八條規(guī)定了區(qū)塊鏈信息服務提供者的安全管理主體責任、第十六條項下區(qū)塊鏈信息服務提供者的安全評估義務?？梢?，我國對個人數(shù)據(jù)的保護采用以數(shù)據(jù)控制者為義務承擔者的規(guī)制模式，數(shù)據(jù)主體通過義務主體主張權(quán)利，法律對義務主體設定法律責任。因此，區(qū)塊鏈技術(shù)與我國《個人信息保護法》客觀上也存在著數(shù)據(jù)擦除沖突以及責任主體無法確定的沖突。實際上，我國《個人信息保護法》在立法過程中參考借鑒了GDPR的部分制度架構(gòu)和制度設計，采取與GDPR基本一致的規(guī)制路徑[23]。如上文所述，區(qū)塊鏈與GDPR沖突的根源在于，中心化監(jiān)管模式與去中心化自律之間存在抵牾，這種沖突具有天然性。公有鏈的去中心化、參加人的匿名化以及任何人都能參與共識的特點使其極具理想主義，無政府地實現(xiàn)自治化[24]。區(qū)塊鏈設計的初衷就是去監(jiān)管、去中心化。因此，區(qū)塊鏈不僅與GDPR產(chǎn)生沖突，與我國的個人信息保護法律規(guī)范也具有無可辯駁的張力。需要針對實踐中產(chǎn)生沖突的具體表現(xiàn)，借鑒歐盟應對之策，明確我國的應對模式，以消解二者之沖突。

4.2 理念應對：個人信息保護規(guī)范與區(qū)塊鏈的雙向調(diào)和

從數(shù)據(jù)治理模式而言，個人信息保護規(guī)范是以數(shù)據(jù)控制者和處理者為中心的“傘狀”結(jié)構(gòu)，這種結(jié)構(gòu)是對實踐中個人數(shù)據(jù)處理日益規(guī)模化、集中化的回應，而區(qū)塊鏈則是以節(jié)點、算法為基點的分布式“點狀”結(jié)構(gòu)。區(qū)塊鏈提供了一種與傳統(tǒng)集中監(jiān)管模式完全不同的自我監(jiān)管模式，將中心服務器的功能分散化，用戶節(jié)點對個人數(shù)據(jù)擁有更多的知情權(quán)與控制權(quán)，這也意味著將中介平臺的義務與責任彌散化。信息的生產(chǎn)者與傳播者由分離走向同一，網(wǎng)絡結(jié)構(gòu)由層級化轉(zhuǎn)向了扁平化，以去中心化為特征的技術(shù)與以個體責任為中心的法律面臨嚴峻的沖突，使得監(jiān)管部門追責更加困難。

兩者迥別的數(shù)據(jù)治理路徑看似處于“零和博弈”的境地，實則殊途同歸。個人信息保護規(guī)范與區(qū)塊鏈技術(shù)并沒有核心價值訴求的沖突，區(qū)塊鏈對數(shù)據(jù)責任主體概念的消解、個人行使數(shù)據(jù)刪除權(quán)路徑的阻塞是以法律為中心對區(qū)塊鏈技術(shù)“評頭論足”。網(wǎng)絡社會的治理與傳統(tǒng)物理空間的治理在方式、結(jié)構(gòu)上存在差異，區(qū)塊鏈“點狀”結(jié)構(gòu)的剛性極強，用法律“傘狀”治理結(jié)構(gòu)和方式思考區(qū)塊鏈網(wǎng)絡的治理問題，難免“水土不服”。技術(shù)的發(fā)展不會遵循法律的框架，因此，個人信息保護規(guī)范與區(qū)塊鏈代碼的融合只能在非核心價值上尋找可能性與可行性。

從短期來看，化解二者沖突一是需要解釋法律以對區(qū)塊鏈有效治理。區(qū)塊鏈與個人信息保護規(guī)范在個人數(shù)據(jù)刪除權(quán)上的沖突聚焦于刪除的概念，而我國和歐盟的個人信息保護規(guī)范均未明確“刪除”的內(nèi)涵。假使以文義解釋進路，要求對個人數(shù)據(jù)進行物理層面的刪除，則二者缺乏對話調(diào)和的可能。而以目的解釋，刪除權(quán)設立的目的是保護個人數(shù)據(jù)，刪除效果達到數(shù)據(jù)不可用、不可獲取即可視為滿足刪除權(quán)，方可搭建區(qū)塊鏈與個人信息保護規(guī)范二元互動的橋梁。二是需要調(diào)適區(qū)塊鏈技術(shù)以適應法律秩序。去中心化的數(shù)據(jù)存儲機制是區(qū)塊鏈技術(shù)的核心價值，公有鏈的完全去中心化特征阻絕了個人信息保護規(guī)范的歸責路徑，與之相比，具有實名、相對中心化的許可鏈能確定數(shù)據(jù)控制者與處理者。因此，應當根據(jù)區(qū)塊鏈的應用場景推行許可鏈。針對鏈上數(shù)據(jù)難以刪除的問題，可以采用數(shù)據(jù)鏈外分布式存儲的技術(shù)路徑，以最大程度維護區(qū)塊鏈去中心化的核心價值。

從長遠來看，化解沖突仍需通過法律規(guī)范與區(qū)塊鏈代碼規(guī)則的交互融合。區(qū)塊鏈網(wǎng)絡的底層代碼不僅是區(qū)塊鏈的運行邏輯，同時也是區(qū)塊鏈網(wǎng)絡的使用規(guī)則，這種規(guī)制性功能與法律的規(guī)范性機理具有內(nèi)在一致性，功能上的相似性為二者互動提供了可能性。個人信息保護規(guī)范與區(qū)塊鏈能否實現(xiàn)深度融合應考慮兩個問題。一是法律能否代碼化。法律規(guī)范文本是對類型化現(xiàn)象的抽象表達，天生地具有模糊性、概括性和抽象性，方可涵攝不同的實踐情況。而代碼則具有明確性、窮盡性和具象性，以IF…THEN條件語句為基礎(chǔ)表達的代碼，需要窮盡列舉可能的情況以及相對應的輸出，否則系統(tǒng)可能出現(xiàn)運行錯誤。換言之，法律規(guī)范的代碼化需要在具體的網(wǎng)絡空間場景下解釋法律，以減少抽象性法律文本的模糊性，填平法律文本與實踐之間的溝壑?？梢?，法律的代碼化并非機械地將法律文本轉(zhuǎn)化為代碼規(guī)則，而是法律文本的具體適用過程。二是代碼能否法律化，即遵循數(shù)字邏輯的工具理性能否準確地表達遵循道德與倫理的價值理性。代碼無需完整地表述法律文本，只需在具體場景下設定符合法律規(guī)范的處理規(guī)則，進而達到用抽象化的法律調(diào)整具象化網(wǎng)絡空間的目的。可見，法律與代碼具有融合的可能性。監(jiān)管部門可作為區(qū)塊鏈上一個讀取節(jié)點，在區(qū)塊鏈上發(fā)布指令數(shù)據(jù)，在各個節(jié)點之間先行達成數(shù)據(jù)監(jiān)管共識，并可實時監(jiān)測鏈上數(shù)據(jù)。實現(xiàn)在區(qū)塊鏈技術(shù)框架內(nèi)進行監(jiān)管，形成法律與區(qū)塊鏈融合共治模式。

4.3 實體應對：搭建公有鏈和私有鏈分級分類監(jiān)管體系

公有鏈中的共識機制和分布式存儲造成了區(qū)塊鏈監(jiān)管的困難，其是集中化程度最低的一類區(qū)塊鏈，所以法律介入?yún)^(qū)塊鏈面對的是整個區(qū)塊鏈節(jié)點網(wǎng)絡，這使得法律很難找到介入?yún)^(qū)塊鏈的著力點。因此，針對集中化程度不同的區(qū)塊鏈，應尋求不同的監(jiān)管路徑進行分類規(guī)制。

4.3.1推行許可鏈以擺脫數(shù)據(jù)控制者角色困境

公有鏈中不僅數(shù)據(jù)控制者的角色缺位，對其中任何一個主體設定法律義務也難以實現(xiàn)。而與公有鏈相比，區(qū)塊鏈中的許可鏈技術(shù)結(jié)構(gòu)更符合GDPR的規(guī)定。首先，許可鏈相對公有鏈而言更加集中，權(quán)責更加明確，共識機制、節(jié)點權(quán)限具有可設計性。許可區(qū)塊鏈的節(jié)點通常由一個法律實體發(fā)起，其背后是一個中心化機構(gòu)對區(qū)塊鏈進行管理[11]。因而許可鏈上個人數(shù)據(jù)保護的義務主體數(shù)量有限，仍然可以通過傳統(tǒng)確定責任主體的形式進行追責。其次，許可鏈的運行并非依靠像公有鏈的PoW、DPoS和PoS等共識機制，許可鏈可以在線下簽訂協(xié)議，明確各個節(jié)點在許可鏈中的作用，有效地避免了公有鏈爭奪記賬權(quán)而浪費資源的問題。需要明確的一點是，許可鏈并非基于完全陌生的節(jié)點去信任化，每個節(jié)點的準入與退出都要經(jīng)過其他節(jié)點同意或?qū)徍?，并且只對特定的組織開放。最后，許可鏈內(nèi)部可以明確各節(jié)點的義務及責任，從而便于監(jiān)管部門追責。從技術(shù)架構(gòu)上而言，許可鏈與目前的中心化監(jiān)管體系較為契合，監(jiān)管難度低。歐盟區(qū)塊鏈觀察站和論壇(EUBOF)也認為，許可區(qū)塊鏈比無許可區(qū)塊鏈能更好地應用于個人信息保護[20]。

許可鏈的應用可能產(chǎn)生兩類場景：一是中心化的平臺將平臺用戶數(shù)據(jù)上鏈；二是用戶直接將個人數(shù)據(jù)上鏈。場景一類似于傳統(tǒng)互聯(lián)網(wǎng)平臺服務機制，平臺在此場景下為數(shù)據(jù)控制者，許可鏈的其他服務節(jié)點為數(shù)據(jù)處理者。場景二則是用戶直接使用許可鏈，該場景下許可鏈上控制數(shù)據(jù)的節(jié)點為數(shù)據(jù)控制者，其他服務節(jié)點為數(shù)據(jù)處理者。

4.3.2以相對擦除的技術(shù)路徑應對數(shù)據(jù)擦除沖突

傳統(tǒng)平臺集中式系統(tǒng)的特點是平臺作為中介，持有全部用戶數(shù)據(jù)，在這種情況下，平臺本身承擔數(shù)據(jù)控制者的角色，似乎不會出現(xiàn)難以解釋的問題。然而，當數(shù)據(jù)分別存儲于相當數(shù)量的節(jié)點時，定義誰是分布式系統(tǒng)中法律意義上的數(shù)據(jù)控制者就陷入了困境[25]。與GDPR不同的是，我國《個人信息保護法》第四十七條第二款規(guī)定當刪除個人信息從技術(shù)上難以實現(xiàn)的，個人信息處理者應停止除存儲和采取必要的安全措施之外的處理，該條為刪除權(quán)創(chuàng)造了一個“技術(shù)例外”。區(qū)塊鏈技術(shù)是否屬于“技術(shù)例外”尚不明確，仍需從技術(shù)角度尋求更安全、更貼近于“刪除”含義的措施。數(shù)據(jù)的鏈外存儲也可實現(xiàn)與區(qū)塊鏈架構(gòu)相似的分布式結(jié)構(gòu)，即星際文件系統(tǒng)(Inter Planetary File System, IPFS)，這意味著鏈外存儲不需要集中的中心服務器，而是存儲于每個節(jié)點的終端系統(tǒng)中。IPFS系統(tǒng)將數(shù)據(jù)的哈希值存儲于區(qū)塊鏈上，數(shù)據(jù)內(nèi)容分割成小塊數(shù)據(jù)存儲于不同節(jié)點用戶的服務器中。與基于位置查找文件的HTTP協(xié)議不同，IPFS是基于文件內(nèi)容查找，每個文件都有其唯一的哈希值，通過鏈上哈希值尋找鏈下文件，且IPFS是一種點對點的網(wǎng)絡，無需中心服務器。IPFS將文件分成小塊數(shù)據(jù)，分散存儲與不同的節(jié)點，在接收文件時，從不同的節(jié)點服務器中接受片段數(shù)據(jù)并組合成整體文件，每個節(jié)點無法知曉存儲片段的具體內(nèi)容[26]。這樣可規(guī)避鏈下中心化數(shù)據(jù)庫存儲的弊端。

4.3.3構(gòu)建區(qū)塊鏈應用分級許可制度

鑒于公有鏈、聯(lián)盟鏈和私有鏈的集中化程度不同，其監(jiān)管難度以及涉及的法律關(guān)系各異。公有鏈監(jiān)管難度最高，其不僅涉及個人數(shù)據(jù)保護問題，且有數(shù)據(jù)跨境流通的法律障礙。也正因為對公有鏈監(jiān)管較為困難，CNIL建議尋求使用區(qū)塊鏈技術(shù)處理大量個人數(shù)據(jù)的公司使用許可鏈而不是公有鏈，以對節(jié)點運營進行更嚴格的監(jiān)管。盡管三種區(qū)塊鏈均無法確定特定義務主體，但聯(lián)盟鏈與私有鏈的節(jié)點數(shù)量控制在相對較小的范圍內(nèi)，而公有鏈節(jié)點數(shù)量龐大。數(shù)據(jù)上鏈后難以實現(xiàn)可逆性操作，因此公權(quán)力有必要介入管制，應需經(jīng)國家工信部門審批后方可進行相關(guān)數(shù)據(jù)業(yè)務。

5 結(jié) 語

區(qū)塊鏈作為技術(shù)信任的底層架構(gòu)，在多個場景中顯現(xiàn)出重塑性、革命性的技術(shù)潛力。因其以去中心化自律為設計理念，以分布式的平權(quán)節(jié)點為運行基礎(chǔ)設施，因此其與以責任為中心的法律具有天然地對抗性、抵制性，致使區(qū)塊鏈技術(shù)成為治理的一大難題。

在個人數(shù)據(jù)處理場景中，區(qū)塊鏈與作為歐盟數(shù)據(jù)憲章地位的GDPR形成抗衡之勢，成為個人數(shù)據(jù)治理的另一路徑選擇。區(qū)塊鏈能否以符合GDPR規(guī)定的方式發(fā)展，同時仍保留其獨特的價值屬性。針對該問題，盡管歐盟及成員國出臺了一系列具有前沿性、戰(zhàn)略性的參考性意見，但其尚未頒布具有強制性效力的規(guī)范，致使GDPR對區(qū)塊鏈的適用性問題仍懸而未決，并因此危及歐洲數(shù)字市場及其技術(shù)發(fā)展。

我國個人信息保護法律規(guī)范與GDPR的部分制度設計和架構(gòu)相似，都采取了以數(shù)據(jù)處理者/控制者責任為中心的數(shù)據(jù)保護立法例?；诖?，我國區(qū)塊鏈技術(shù)發(fā)展面臨與歐盟同樣的困境。在吸收歐盟出臺的相關(guān)意見性文件及學界討論的基礎(chǔ)上，我國消弭區(qū)塊鏈與個人信息保護規(guī)范沖突的應對方案需轉(zhuǎn)變壓制型治理理念，而應在“代碼即法”與“法即代碼”的辯證關(guān)系中尋找到規(guī)范與區(qū)塊鏈技術(shù)的深度融合，從而形成數(shù)據(jù)治理的合力。