何沛軍，郭志遠(yuǎn)

（1.安徽大學(xué) 法學(xué)院，安徽 合肥 230601；2.華東政法大學(xué)，上海 201620）

區(qū)塊鏈技術(shù)以其獨(dú)特的分布式記賬模型，正在改變著互聯(lián)網(wǎng)信息社會(huì)的固有思維?！皡^(qū)塊鏈＋”的豐富實(shí)踐與不斷發(fā)展，也使得區(qū)塊鏈時(shí)代逐步來臨。作為新一代智能革命的重要產(chǎn)物，區(qū)塊鏈給社會(huì)革命、價(jià)值革命和治理革命帶來巨大影響[1］。區(qū)塊鏈時(shí)代的個(gè)人信息保護(hù)集中體現(xiàn)了這種變動(dòng)。《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）的出臺(tái)標(biāo)志著我國(guó)個(gè)人信息保護(hù)法律規(guī)范的逐步完善，個(gè)人信息權(quán)利體系、個(gè)人信息處理制度及法律責(zé)任等也得以確立，個(gè)人信息保護(hù)步入全新階段。但區(qū)塊鏈技術(shù)下的個(gè)人信息處理模式與傳統(tǒng)互聯(lián)網(wǎng)時(shí)代有較大差異，這些差異給個(gè)人信息保護(hù)規(guī)范的運(yùn)行帶來一定阻礙。正確協(xié)調(diào)好技術(shù)與規(guī)范之間的沖突，充分發(fā)揮技術(shù)優(yōu)勢(shì)助力個(gè)人信息保護(hù)實(shí)踐，成為區(qū)塊鏈時(shí)代面臨的重要難題。

一、問題緣起：區(qū)塊鏈技術(shù)與個(gè)人信息保護(hù)之沖突

區(qū)塊鏈技術(shù)的基本特征可以概括為不可篡改、去中心化、匿名性與可追溯等，技術(shù)設(shè)計(jì)初衷是基于對(duì)傳統(tǒng)中心化數(shù)據(jù)處理模式的不信任，采用一種分布式記賬模型來替代中心化數(shù)據(jù)存儲(chǔ)，提升數(shù)據(jù)安全性。區(qū)塊鏈技術(shù)的核心優(yōu)勢(shì)即去中心化，并以此為解決中心化機(jī)構(gòu)普遍存在的高成本、低效率和數(shù)據(jù)存儲(chǔ)不安全等問題提供了解決方案[2］。因此，區(qū)塊鏈技術(shù)變革的是傳統(tǒng)信任模式，是已有信息技術(shù)的再組合，而非一項(xiàng)全新的信息技術(shù)。但這種重新組合的區(qū)塊鏈技術(shù)給信息安全、數(shù)據(jù)存儲(chǔ)等帶來改變，使得互聯(lián)網(wǎng)用戶的隱私保護(hù)、信息安全水平有所提升。而區(qū)塊鏈技術(shù)所凸顯的價(jià)值理念或與個(gè)人信息保護(hù)不相統(tǒng)一，從而引發(fā)技術(shù)與已有規(guī)范之間的沖突與矛盾。

（一）不可篡改性與個(gè)人信息更正權(quán)、刪除權(quán)之間的矛盾

區(qū)塊鏈技術(shù)是以網(wǎng)絡(luò)中各節(jié)點(diǎn)共同記錄交易行為的方式，排斥了中心化數(shù)據(jù)庫(kù)的信息處理，避免中心化數(shù)據(jù)庫(kù)出現(xiàn)數(shù)據(jù)篡改或刪除等行為，從而提升信息的安全性。區(qū)塊鏈中每個(gè)區(qū)塊包含區(qū)塊頭和區(qū)塊體兩部分，區(qū)塊體存放批量交易數(shù)據(jù)，區(qū)塊頭存放Merkle根、前塊哈希、時(shí)間戳等數(shù)據(jù)，基于塊內(nèi)交易數(shù)據(jù)哈希生成的Merkle根實(shí)現(xiàn)了塊內(nèi)交易數(shù)據(jù)的不可篡改[3］。所有參與系統(tǒng)的用戶共享一個(gè)公共區(qū)塊鏈，不會(huì)存在因?yàn)閱吸c(diǎn)失效而導(dǎo)致系統(tǒng)故障的情況，故除掌握區(qū)塊鏈網(wǎng)絡(luò)51%的算力進(jìn)行信息修改外，區(qū)塊鏈網(wǎng)絡(luò)可以被視為是可靠且安全的[4］。哈希算法、分布式記賬、可信時(shí)間戳等底層技術(shù)共同保障了區(qū)塊鏈網(wǎng)絡(luò)中數(shù)據(jù)不被篡改，不僅僅針對(duì)區(qū)塊鏈網(wǎng)絡(luò)中諸多相互平等的節(jié)點(diǎn)，也限制了區(qū)塊鏈網(wǎng)絡(luò)用戶個(gè)人，因此這種不可篡改性是絕對(duì)的、無差別的。在大多數(shù)情況下，絕對(duì)的、無差別的不可篡改是必要的，可以防止網(wǎng)絡(luò)服務(wù)提供者或數(shù)據(jù)處理者憑借互聯(lián)網(wǎng)主體地位，實(shí)施侵害公民個(gè)人信息的行為。例如網(wǎng)絡(luò)購(gòu)物活動(dòng)中，交易平臺(tái)作為中心化數(shù)據(jù)處理者，承擔(dān)著交易行為的數(shù)字記錄和存儲(chǔ)，交易雙方作為平等的參與者無法直接介入到數(shù)據(jù)生成和存儲(chǔ)環(huán)節(jié)中。但交易平臺(tái)可憑借數(shù)據(jù)處理的優(yōu)勢(shì)地位，對(duì)其所掌握數(shù)據(jù)進(jìn)行篡改，且成本較低。若該網(wǎng)絡(luò)交易發(fā)生在區(qū)塊鏈平臺(tái)中，則交易行為一旦被記錄至相應(yīng)節(jié)點(diǎn)并進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，則除51%攻擊外即無法進(jìn)行篡改。

隨著個(gè)人信息權(quán)利體系的逐步確立，個(gè)人信息更正權(quán)、刪除權(quán)等經(jīng)歷了理論—規(guī)范—實(shí)踐的步驟，最終成為個(gè)人信息保護(hù)的重要依據(jù)。個(gè)人信息權(quán)一般指與特定個(gè)人相關(guān)聯(lián)的、反映個(gè)體特征的具有可識(shí)別性的符號(hào)系統(tǒng)，包括個(gè)人身份、工作、家庭、財(cái)產(chǎn)、健康等各方面的信息[5］。這些個(gè)人信息在日常的網(wǎng)絡(luò)活動(dòng)中會(huì)被相關(guān)平臺(tái)主體收集、存儲(chǔ)，特定情況下會(huì)被使用。因個(gè)人信息權(quán)的人身專屬性，其具備以知情同意為基礎(chǔ)的積極權(quán)能和以刪除權(quán)為代表的消極權(quán)能，后者更衍生出更正權(quán)、限制或反對(duì)處理權(quán)以及刪除權(quán)等具體內(nèi)容[6］。這些消極權(quán)能是個(gè)人信息權(quán)能夠被實(shí)現(xiàn)的重要依據(jù)，但在區(qū)塊鏈網(wǎng)絡(luò)中可能難以有效發(fā)揮作用。首先，我國(guó)個(gè)人信息保護(hù)的法律規(guī)范奉行個(gè)人信息控制的理念[7］。個(gè)人信息主體對(duì)于第三方存儲(chǔ)的錯(cuò)誤個(gè)人信息有權(quán)要求予以更正，這也是個(gè)人信息專屬性的重要體現(xiàn)。當(dāng)然對(duì)于個(gè)人信息正確與否，個(gè)人信息主體需進(jìn)行說明并提供相應(yīng)支撐材料。然而區(qū)塊鏈網(wǎng)絡(luò)中的個(gè)人信息同其他所有信息和數(shù)據(jù)一樣，具有不可篡改性，無論是區(qū)塊鏈網(wǎng)絡(luò)的參與者還是個(gè)人信息主體都無法修改。單純從技術(shù)角度而言，不可篡改性旨在保障信息安全，排斥中心化數(shù)據(jù)存儲(chǔ)主體的恣意行為，但這種絕對(duì)的不可篡改與個(gè)人信息的控制理念相違背，即使是個(gè)人信息主體也無法改變這種技術(shù)帶來的絕對(duì)性。故在區(qū)塊鏈網(wǎng)絡(luò)中，個(gè)人信息保護(hù)的規(guī)范體系可能無法有效發(fā)揮作用。其次，個(gè)人信息刪除權(quán)是個(gè)人信息消極權(quán)能的重要實(shí)現(xiàn)方式?！秱€(gè)人信息保護(hù)法》第四十七條規(guī)定了在特定情形下，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息或經(jīng)權(quán)利人請(qǐng)求刪除個(gè)人信息。個(gè)人信息刪除權(quán)作為個(gè)人信息權(quán)的重要內(nèi)容，更好地保障了個(gè)人對(duì)其個(gè)人信息處理活動(dòng)享有的決定權(quán)[8］，同時(shí)也制約著互聯(lián)網(wǎng)平臺(tái)或其他主體的個(gè)人信息處理行為，刪除權(quán)的行使也保障了個(gè)人信息不被非法使用。但區(qū)塊鏈技術(shù)所采用的共識(shí)機(jī)制和分布式記賬使得區(qū)塊鏈網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)幾乎無法篡改，除非修改區(qū)塊鏈網(wǎng)絡(luò)中51%以上節(jié)點(diǎn)信息，否則個(gè)人信息一旦“上鏈”，便等同于無法修改和刪除。因此，區(qū)塊鏈技術(shù)的不可篡改性使得個(gè)人信息刪除權(quán)無法實(shí)現(xiàn)，兩者之間存在根本矛盾。

（二）匿名性與個(gè)人信息控制權(quán)、同意權(quán)之間存在沖突

區(qū)塊鏈用戶通過公鑰和私鑰進(jìn)入網(wǎng)絡(luò)，在交易過程中其個(gè)人信息可以保持匿名不公開，生成的相應(yīng)數(shù)據(jù)也可以進(jìn)行加密處理，進(jìn)而提升數(shù)據(jù)安全性，保護(hù)參與者隱私。非對(duì)稱密碼技術(shù)為區(qū)塊鏈匿名性提供技術(shù)支撐，可以保證鏈上特定信息資產(chǎn)對(duì)應(yīng)特定權(quán)利主體：公鑰即身份，或稱之為“賬號(hào)”，里面包含著個(gè)人信息資產(chǎn)；私鑰即“密碼”，私鑰僅為權(quán)利主體所知曉[9］。只有同時(shí)掌握“賬戶”和“密碼”才能維護(hù)鏈上信息。區(qū)塊鏈平臺(tái)交易過程中用戶并不需要注冊(cè)賬號(hào)、提交手機(jī)號(hào)碼、電子郵箱和銀行卡號(hào)等個(gè)人信息，而是享有較高的匿名性[10］。換言之，區(qū)塊鏈網(wǎng)絡(luò)中交易雙方可以不進(jìn)行身份驗(yàn)證即完成交易，交易雙方相互隱藏真實(shí)身份，實(shí)現(xiàn)匿名化。區(qū)塊鏈的匿名化特征是在互聯(lián)網(wǎng)虛擬性的基礎(chǔ)上更進(jìn)一步，只要擁有區(qū)塊鏈網(wǎng)絡(luò)認(rèn)可的財(cái)產(chǎn)，通過公共密鑰才可進(jìn)行交易。匿名性在很大程度上提升了交易的便捷程度，通過不公開的形式保護(hù)了參與者的個(gè)人信息安全，但也潛藏著交易不被監(jiān)管之風(fēng)險(xiǎn)。通過對(duì)區(qū)塊鏈網(wǎng)絡(luò)匿名化的技術(shù)性分析，可以發(fā)現(xiàn)，其與個(gè)人信息權(quán)利體系中的控制權(quán)與同意權(quán)存在矛盾。首先，區(qū)塊鏈用戶私鑰丟失后難以找回，使得用戶對(duì)其個(gè)人信息喪失實(shí)際控制權(quán)。在非對(duì)稱加密技術(shù)下的區(qū)塊鏈用戶憑借公鑰和私鑰的組合作用，完成對(duì)信息的加密與解密[11］。其中，私鑰是用戶用以維護(hù)、修改個(gè)人信息的憑證，也是對(duì)交易信息加以解密的重要工具。私鑰一旦遺失，用戶便無法完成上述操作，其對(duì)個(gè)人信息的控制也即告終結(jié)。最終，法律規(guī)范中賦予個(gè)人的信息自決、處理等權(quán)利，會(huì)因技術(shù)性要素的作用而無法落實(shí)。其次，從監(jiān)管角度而言，區(qū)塊鏈網(wǎng)絡(luò)的匿名性容易引發(fā)安全風(fēng)險(xiǎn)。區(qū)塊鏈網(wǎng)絡(luò)是去中心化運(yùn)營(yíng)，各節(jié)點(diǎn)共同維護(hù)，為整個(gè)網(wǎng)絡(luò)提供算力支持。對(duì)于交易的監(jiān)管和風(fēng)控，更多交由技術(shù)來完成。用戶同時(shí)掌握公鑰和私鑰即可實(shí)現(xiàn)對(duì)個(gè)人信息進(jìn)行修改和維護(hù)，而無須經(jīng)權(quán)利人本人同意或授權(quán)，加之區(qū)塊鏈網(wǎng)絡(luò)缺乏對(duì)用戶身份的實(shí)際驗(yàn)證，易引發(fā)安全風(fēng)險(xiǎn)。

（三）去中心化與傳統(tǒng)監(jiān)管模式差異顯著

隨著個(gè)人信息保護(hù)規(guī)范體系的逐步形成，當(dāng)下對(duì)于個(gè)人信息保護(hù)的監(jiān)管也初具特色，呈現(xiàn)出以國(guó)家網(wǎng)信部門監(jiān)管為主、以互聯(lián)網(wǎng)平臺(tái)等個(gè)人信息處理者[12］為輔的監(jiān)管格局。在實(shí)踐中，信息管理的主體單位仍然是以各領(lǐng)域的政府單位為核心，如銀行業(yè)信息數(shù)據(jù)由金融監(jiān)管部門負(fù)責(zé)管理、醫(yī)療系統(tǒng)信息數(shù)據(jù)由衛(wèi)生監(jiān)管部門負(fù)責(zé)保管。這種政府機(jī)關(guān)主導(dǎo)的中心化監(jiān)管模式可以明確主體責(zé)任，促進(jìn)監(jiān)督和管理相協(xié)調(diào)，最大限度地保障個(gè)人信息的安全，降低利益驅(qū)動(dòng)帶來的信息泄露風(fēng)險(xiǎn)。當(dāng)前階段政府主導(dǎo)的數(shù)據(jù)保管與存儲(chǔ)安全系數(shù)遠(yuǎn)遠(yuǎn)高于一般企業(yè)或互聯(lián)網(wǎng)平臺(tái)，后者更易受多方因素影響而失去主體地位，如黑客攻擊。

區(qū)塊鏈的去中心化特征使得網(wǎng)絡(luò)中的數(shù)據(jù)存儲(chǔ)、信息管理模式等與傳統(tǒng)監(jiān)管模式存在較大差異。區(qū)塊鏈上各節(jié)點(diǎn)共同維護(hù)網(wǎng)絡(luò)安全，對(duì)信息進(jìn)行存儲(chǔ)及處理，實(shí)現(xiàn)多中心化監(jiān)管，任一節(jié)點(diǎn)信息被篡改，通過其他節(jié)點(diǎn)上信息的比對(duì)即可發(fā)現(xiàn)端倪，使得信息安全得以大幅提升。但這種多中心化監(jiān)管模式與個(gè)人信息保護(hù)之間也存在一定抵牾。個(gè)人信息屬于人格權(quán)范疇，具有較強(qiáng)的人身依附性，只有權(quán)利主體可以對(duì)其個(gè)人信息享有特定權(quán)利。在傳統(tǒng)信息監(jiān)管模式下，可以通過身份驗(yàn)證和識(shí)別來保障個(gè)人信息主體與用戶的同一性，但在區(qū)塊鏈去中心化監(jiān)管模式中，這種監(jiān)管方式交由技術(shù)來實(shí)現(xiàn)，即通過公鑰和私鑰的對(duì)應(yīng)來實(shí)現(xiàn)身份驗(yàn)證。如前文所述，區(qū)塊鏈網(wǎng)絡(luò)中沒有針對(duì)個(gè)人信息主體和用戶的同一性進(jìn)行的驗(yàn)證程序，因此無法保障個(gè)人的信息安全。區(qū)塊鏈網(wǎng)絡(luò)中任何節(jié)點(diǎn)都沒有監(jiān)管的義務(wù)，在對(duì)交易進(jìn)行記錄時(shí)更加不會(huì)對(duì)用戶身份進(jìn)行實(shí)質(zhì)驗(yàn)證，使得這種去中心化監(jiān)管在個(gè)人信息保護(hù)方面作用有限。

（四）救濟(jì)途徑、責(zé)任主體與個(gè)人信息救濟(jì)權(quán)之間難以協(xié)調(diào)

《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息主體的權(quán)利與個(gè)人信息處理者的義務(wù)進(jìn)行了規(guī)定，同時(shí)也明確了監(jiān)管主體的職責(zé)。當(dāng)個(gè)人信息受到侵害時(shí)，個(gè)人可以通過訴訟、仲裁、行政、調(diào)解等多種方式實(shí)現(xiàn)救濟(jì)權(quán)。但在區(qū)塊鏈網(wǎng)絡(luò)中，個(gè)人信息權(quán)利被侵犯后，權(quán)利主體的救濟(jì)方式同技術(shù)的先進(jìn)性相比稍顯滯后。雖然法律并未禁止相應(yīng)主體的司法救濟(jì)權(quán)，但鑒于個(gè)體用戶舉證能力的局限性，區(qū)塊鏈網(wǎng)絡(luò)中的個(gè)人信息侵權(quán)責(zé)任幾乎很難證明，當(dāng)區(qū)塊鏈用戶的個(gè)人信息被非法處理時(shí)，除非能夠明確具體的侵權(quán)人，否則無法通過司法途徑實(shí)現(xiàn)救濟(jì)。此外，現(xiàn)有規(guī)范僅規(guī)定了區(qū)塊鏈網(wǎng)絡(luò)服務(wù)提供者的安全義務(wù)，并未對(duì)用戶的特定權(quán)利加以明確。對(duì)于區(qū)塊鏈網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的責(zé)任類型也未明確規(guī)定，區(qū)塊鏈網(wǎng)絡(luò)服務(wù)提供者的過錯(cuò)是否承擔(dān)責(zé)任的前提亦無明文規(guī)定。因此，區(qū)塊鏈網(wǎng)絡(luò)中個(gè)人信息權(quán)利救濟(jì)的途徑、責(zé)任主體、過錯(cuò)類型均缺乏規(guī)范引導(dǎo)，個(gè)人信息救濟(jì)權(quán)無法落實(shí)。究其原因，區(qū)塊鏈作為全新的互聯(lián)網(wǎng)模型，不宜對(duì)其過多限制以妨礙技術(shù)發(fā)展。但技術(shù)的發(fā)展需要以安全為前提，并不得給已有的規(guī)范體系帶來沖擊。在個(gè)人信息權(quán)利救濟(jì)方面，區(qū)塊鏈技術(shù)仍然需要被監(jiān)管。

二、理論解構(gòu)：區(qū)塊鏈技術(shù)下個(gè)人信息的構(gòu)成

為了從根本上協(xié)調(diào)好區(qū)塊鏈技術(shù)與個(gè)人信息保護(hù)之間的沖突，需要對(duì)個(gè)人信息的基本構(gòu)成進(jìn)行分析，了解區(qū)塊鏈網(wǎng)絡(luò)中個(gè)人信息的基本要素，才可以更清晰地厘清區(qū)塊鏈網(wǎng)絡(luò)中的數(shù)據(jù)與個(gè)人信息。區(qū)塊鏈?zhǔn)且粋€(gè)去中心化網(wǎng)絡(luò)，各節(jié)點(diǎn)均是獨(dú)立的數(shù)據(jù)存儲(chǔ)中心，區(qū)塊鏈網(wǎng)絡(luò)參與者的交易行為以及生成信息會(huì)被各節(jié)點(diǎn)記錄并保存，對(duì)這些數(shù)據(jù)和信息進(jìn)行分類保護(hù)，也是區(qū)塊鏈時(shí)代數(shù)據(jù)保護(hù)的基本要求。

（一）區(qū)塊鏈技術(shù)下個(gè)人信息的基本范疇界定

個(gè)人信息具有人身專屬性，其與信息主體密不可分。根據(jù)歐盟的《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱GDPR）界定，與一個(gè)身份已經(jīng)被識(shí)別或者可以被識(shí)別的自然人相關(guān)的任何信息都屬于個(gè)人信息范疇①General Data Protection Regulation，Article 4.，包括姓名、聯(lián)系方式、證件號(hào)碼等基本信息以及教育經(jīng)歷、工作經(jīng)歷、就醫(yī)情況等個(gè)人生活信息。個(gè)人信息指向信息主體，能夠顯現(xiàn)個(gè)人的生活軌跡，勾勒出個(gè)人人格形象，作為信息主體人格的外在標(biāo)志，形成個(gè)人“信息化形象”[13］。因此，個(gè)人信息可以被視為信息時(shí)代下個(gè)人的標(biāo)簽，與主體一一對(duì)應(yīng)，同時(shí)兼具社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值。在傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域，個(gè)人信息通過專屬性、可識(shí)別性等特征較易容易界定，可以準(zhǔn)確地從海量數(shù)據(jù)中區(qū)分出個(gè)人信息，并以此作為個(gè)人信息權(quán)是否遭受侵害的判斷標(biāo)準(zhǔn)。但在區(qū)塊鏈網(wǎng)絡(luò)中，匿名化特征加之去中心化監(jiān)管模式等因素，使得區(qū)塊鏈用戶的個(gè)人信息界定困難，也因此給區(qū)塊鏈參與者的個(gè)人信息保護(hù)帶來障礙。

1.區(qū)塊鏈匿名性特征使得個(gè)人信息界定困難。如前文所述，區(qū)塊鏈用戶多使用公鑰和私鑰進(jìn)行系統(tǒng)操作，而匿名性特征使得個(gè)人信息主體與區(qū)塊鏈用戶之間無法實(shí)現(xiàn)同一性驗(yàn)證。個(gè)人信息基本范疇的界定需要憑借人身專屬性和可識(shí)別性來加以判斷，在區(qū)塊鏈匿名性特征的作用下，交易中使用和生成的各種數(shù)據(jù)與信息僅能識(shí)別出區(qū)塊鏈用戶的虛擬身份，無法將其中的個(gè)人信息分離出來。故對(duì)于區(qū)塊鏈網(wǎng)絡(luò)中的信息均作為一般信息予以保護(hù)，缺乏人格權(quán)保護(hù)的力度。

2.區(qū)塊鏈信息哈希化致使個(gè)人信息內(nèi)容呈現(xiàn)困難。哈希化指使用加密算法將區(qū)塊鏈傳輸?shù)目勺冮L(zhǎng)文字列，通過哈希函數(shù)轉(zhuǎn)換為固定長(zhǎng)度的文字列，其輸出值即為哈希值[14］。為保證信息安全，區(qū)塊鏈網(wǎng)絡(luò)中的信息均被哈?；幚?，無法直接呈現(xiàn)信息內(nèi)容。交易中所涉及的個(gè)人信息也被哈希化，此時(shí)的個(gè)人信息便不再具有可識(shí)別性，是否還是《個(gè)人信息保護(hù)法》保護(hù)的客體存在疑問。因此，個(gè)人信息哈?；谋憩F(xiàn)方式也是區(qū)塊鏈技術(shù)下個(gè)人信息界定困難的原因之一。

3.分布式存儲(chǔ)導(dǎo)致監(jiān)管對(duì)象向節(jié)點(diǎn)實(shí)際控制者過渡。區(qū)塊鏈用戶在交易中所涉及的個(gè)人信息經(jīng)哈?；蟠鎯?chǔ)于分布式賬本中，由各節(jié)點(diǎn)共同維護(hù)。與以往中心化數(shù)據(jù)庫(kù)存儲(chǔ)模式不同，分布式存儲(chǔ)模式下不可能對(duì)每個(gè)節(jié)點(diǎn)均進(jìn)行監(jiān)管，因此保障信息安全的重點(diǎn)落在了對(duì)節(jié)點(diǎn)實(shí)際控制者的規(guī)制上。區(qū)塊鏈各節(jié)點(diǎn)之間是相互對(duì)等、交互、連通的關(guān)系，不存在任何中心化的特殊節(jié)點(diǎn)和層級(jí)結(jié)構(gòu)。對(duì)于節(jié)點(diǎn)控制者而言，區(qū)塊鏈技術(shù)使它可以下載使用鏈上完整的交易信息并參與驗(yàn)證，但無法對(duì)整鏈產(chǎn)生實(shí)際控制權(quán)[15］。故對(duì)區(qū)塊鏈中個(gè)人信息處理行為進(jìn)行監(jiān)管，重心需由原來的中心化數(shù)據(jù)庫(kù)控制者向區(qū)塊鏈節(jié)點(diǎn)的實(shí)際控制者轉(zhuǎn)移。鑒于區(qū)塊鏈匿名化特征，節(jié)點(diǎn)控制者的身份確認(rèn)也較難實(shí)現(xiàn)，給個(gè)人信息的界定帶來障礙。

（二）區(qū)塊鏈技術(shù)下個(gè)人信息的構(gòu)成要素分析

1.區(qū)塊鏈數(shù)據(jù)的構(gòu)成。對(duì)于區(qū)塊鏈技術(shù)下個(gè)人信息的構(gòu)成要素進(jìn)行分析，首先需要明確區(qū)塊鏈網(wǎng)絡(luò)中的數(shù)據(jù)構(gòu)成。依據(jù)數(shù)據(jù)的不同內(nèi)容、不同類型或功能，可將區(qū)塊鏈中的數(shù)據(jù)進(jìn)行不同劃分，比如賬戶數(shù)據(jù)、區(qū)塊數(shù)據(jù)、合約數(shù)據(jù)等。為將區(qū)塊鏈數(shù)據(jù)中的一般數(shù)據(jù)與個(gè)人信息進(jìn)行區(qū)分，結(jié)合區(qū)塊鏈的基本原理，可將區(qū)塊鏈數(shù)據(jù)整體分為兩大類，即注冊(cè)數(shù)據(jù)和區(qū)塊數(shù)據(jù)。第一，注冊(cè)數(shù)據(jù)，即區(qū)塊鏈用戶在加入?yún)^(qū)塊鏈網(wǎng)絡(luò)中注冊(cè)賬戶信息所保留的個(gè)人數(shù)據(jù)信息，包括公鑰、私鑰以及一些用于識(shí)別用戶身份的數(shù)據(jù)。第二，區(qū)塊數(shù)據(jù)則指區(qū)塊鏈網(wǎng)絡(luò)中運(yùn)行所生成的所有數(shù)據(jù)，包括交易數(shù)據(jù)、配置數(shù)據(jù)、賬本數(shù)據(jù)等。其中，交易數(shù)據(jù)是區(qū)塊鏈用戶間利用區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行交易，生成的二進(jìn)制代碼信息，這些信息代表了交易的主要內(nèi)容；配置數(shù)據(jù)指的是各區(qū)塊自身的基礎(chǔ)信息，包括區(qū)塊整體的哈希值、區(qū)塊的可信時(shí)間戳、區(qū)塊高度等；賬本數(shù)據(jù)即區(qū)塊鏈用戶交易過程中的智能合約、備份數(shù)據(jù)等，這些均被記錄在分布式賬本中以實(shí)現(xiàn)不可篡改的目的。上述這些區(qū)塊鏈數(shù)據(jù)中既有與區(qū)塊鏈用戶個(gè)人緊密關(guān)聯(lián)的信息，也有區(qū)塊鏈網(wǎng)絡(luò)運(yùn)行而自動(dòng)生成的系統(tǒng)數(shù)據(jù)。系統(tǒng)數(shù)據(jù)因無法識(shí)別出區(qū)塊鏈用戶個(gè)人，故不宜作為個(gè)人信息予以保護(hù)。

2.區(qū)塊鏈中的個(gè)人信息的構(gòu)成。為將區(qū)塊鏈數(shù)據(jù)中的個(gè)人信息準(zhǔn)確界定，以將之作為個(gè)人信息特別保護(hù)，需要依據(jù)可識(shí)別性與專屬性標(biāo)準(zhǔn)對(duì)區(qū)塊鏈數(shù)據(jù)進(jìn)行重新劃分。首先，注冊(cè)數(shù)據(jù)中，私鑰是區(qū)塊鏈用戶用于維護(hù)賬戶信息的重要工具，具有專屬性，不對(duì)外公開，可以視為個(gè)人信息。注冊(cè)賬戶時(shí)所使用到的IP地址、系統(tǒng)郵箱等是用戶虛擬身份的代表，也屬于個(gè)人信息范疇。對(duì)于公鑰的屬性需視情況而定，一般來說，公鑰是用戶公開給特定對(duì)象以便于交易的工具，僅是一個(gè)匿名化的交易對(duì)象，不具有識(shí)別身份的功能，不屬于個(gè)人信息。但從技術(shù)角度而言，公鑰結(jié)合IP地址可以識(shí)別特定自然人，而用戶通常不會(huì)隱藏其IP地址[16］。此時(shí)，公鑰也可通過技術(shù)追蹤來實(shí)現(xiàn)身份識(shí)別的效果，則公鑰也屬于個(gè)人信息。其次，區(qū)塊數(shù)據(jù)中，配置數(shù)據(jù)是在區(qū)塊形成時(shí)由系統(tǒng)自動(dòng)生成，對(duì)于區(qū)塊有識(shí)別價(jià)值，但基本不涉及個(gè)人信息的內(nèi)容。交易數(shù)據(jù)和賬本數(shù)據(jù)中的大量信息是關(guān)于區(qū)塊鏈用戶間交易的主要內(nèi)容，同傳統(tǒng)網(wǎng)絡(luò)交易不同，區(qū)塊鏈交易主要通過數(shù)字貨幣來完成。因此，交易數(shù)據(jù)和賬本數(shù)據(jù)很少會(huì)包含用戶的實(shí)際賬戶信息等個(gè)人信息，交易雙方均是匿名化的區(qū)塊鏈參與者。但在某些特定情況下，例如智能合約中包含了能夠識(shí)別主體身份的信息，則交易數(shù)據(jù)和賬本數(shù)據(jù)也可能成為個(gè)人信息的載體。綜上，區(qū)塊鏈中的個(gè)人信息主要存在于注冊(cè)數(shù)據(jù)中，在交易數(shù)據(jù)和賬本數(shù)據(jù)中含有個(gè)人信息的內(nèi)容屬于例外情況。

三、權(quán)利重塑：區(qū)塊鏈技術(shù)下個(gè)人信息權(quán)的再認(rèn)識(shí)

個(gè)人信息之上法律關(guān)系的多元反映了其上負(fù)載利益關(guān)系的多元，在個(gè)人人格利益及財(cái)產(chǎn)利益、企業(yè)財(cái)產(chǎn)利益之外，還體現(xiàn)著社會(huì)公共利益[17］。個(gè)人信息權(quán)的行使則是信息主體實(shí)現(xiàn)上述權(quán)益的重要方式?！秱€(gè)人信息保護(hù)法》就個(gè)人信息權(quán)利體系作了規(guī)范，其核心是以個(gè)人信息控制權(quán)為基礎(chǔ)的同意權(quán)、更正權(quán)、刪除權(quán)等。在區(qū)塊鏈網(wǎng)絡(luò)中，基于法秩序的同一性，區(qū)塊鏈用戶天然地享有上述個(gè)人信息權(quán)，但其實(shí)現(xiàn)方式或表現(xiàn)形式則與一般意義上的個(gè)人信息權(quán)有所差別，需要重新加以解釋。

（一）個(gè)人信息更正、刪除請(qǐng)求權(quán)在區(qū)塊鏈技術(shù)下的演變

區(qū)塊鏈技術(shù)的不可篡改性和匿名性特征使得區(qū)塊鏈網(wǎng)絡(luò)中所涉及的個(gè)人信息在出現(xiàn)錯(cuò)誤時(shí)無法進(jìn)行更正。因?yàn)閰^(qū)塊鏈網(wǎng)絡(luò)中的信息系分布式儲(chǔ)存與管理，網(wǎng)絡(luò)中各節(jié)點(diǎn)均對(duì)信息加以記錄，以便相互驗(yàn)證，保障交易安全。信息主體并不是各區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)，不享有更正、刪除的權(quán)限，但基于個(gè)人信息的人格權(quán)益而享有更正及刪除請(qǐng)求權(quán)。依照《個(gè)人信息保護(hù)法》第四十六、四十七條，個(gè)人信息處理者在收到請(qǐng)求后應(yīng)及時(shí)對(duì)個(gè)人信息進(jìn)行更正、補(bǔ)充、刪除。傳統(tǒng)互聯(lián)網(wǎng)活動(dòng)中，個(gè)人信息保存于中心化數(shù)據(jù)庫(kù)，此時(shí)個(gè)人信息處理者明確且具體，個(gè)人可以直接發(fā)出請(qǐng)求、實(shí)現(xiàn)權(quán)利。但在區(qū)塊鏈網(wǎng)絡(luò)中，個(gè)人信息更正與刪除請(qǐng)求權(quán)的實(shí)現(xiàn)存在一定困難，主要基于兩點(diǎn)原因：一是匿名化處理使得節(jié)點(diǎn)的實(shí)際控制者很難被區(qū)塊鏈用戶所知，用戶當(dāng)發(fā)現(xiàn)其個(gè)人信息出現(xiàn)錯(cuò)誤時(shí)，無法準(zhǔn)確找到請(qǐng)求對(duì)象；二是區(qū)塊鏈采用多節(jié)點(diǎn)分布式記賬，區(qū)塊鏈網(wǎng)絡(luò)用戶的個(gè)人信息一旦被節(jié)點(diǎn)記錄，相應(yīng)信息則會(huì)被同樣復(fù)制存儲(chǔ)于其他各區(qū)塊，并被哈?；幚怼．?dāng)用戶發(fā)現(xiàn)其個(gè)人信息存在錯(cuò)誤或者要求刪除時(shí)，僅要求某一節(jié)點(diǎn)進(jìn)行更正或刪除是無法實(shí)現(xiàn)目的的。從理論上而言，對(duì)于51%以上節(jié)點(diǎn)進(jìn)行修改方可實(shí)現(xiàn)區(qū)塊鏈信息的修改，而這對(duì)于算力的要求極高，一般區(qū)塊鏈用戶幾乎無法做到。因此，區(qū)塊鏈的不可篡改性給個(gè)人信息的直接更正或刪除帶來技術(shù)障礙。

在區(qū)塊鏈網(wǎng)絡(luò)的各種底層技術(shù)作用下，個(gè)人信息的更正、刪除請(qǐng)求權(quán)無法實(shí)現(xiàn)，個(gè)人信息權(quán)的實(shí)現(xiàn)方式需要因時(shí)而異。為了使個(gè)人信息權(quán)的相應(yīng)權(quán)能在區(qū)塊鏈網(wǎng)絡(luò)下也能有效實(shí)現(xiàn)，需要對(duì)個(gè)人信息更正與刪除請(qǐng)求權(quán)進(jìn)行重塑：首先，對(duì)個(gè)人信息更正權(quán)作擴(kuò)張解釋。個(gè)人信息的更正是在個(gè)人信息確有錯(cuò)誤且有必要更正的情形下而進(jìn)行的相關(guān)處理，其主要目的是糾正信息錯(cuò)誤。當(dāng)區(qū)塊鏈用戶向區(qū)塊鏈平臺(tái)或某個(gè)節(jié)點(diǎn)實(shí)際控制者提出更正的主張時(shí)，從技術(shù)角度實(shí)現(xiàn)根本更正已無可能，無法修改某些信息而達(dá)成節(jié)點(diǎn)共識(shí)。但可以通過增加備份信息的方式來實(shí)現(xiàn)信息更正之目的，即對(duì)更正進(jìn)行擴(kuò)張解釋，不僅包括原有信息的修正，也包括新增信息來彌補(bǔ)原有信息錯(cuò)誤。其次，對(duì)個(gè)人信息刪除權(quán)進(jìn)行語義分類。個(gè)人信息的刪除從根本上理解即將數(shù)據(jù)庫(kù)中存儲(chǔ)的個(gè)人信息徹底刪除回收，使其以后不再被檢索或讀取到。根據(jù)《個(gè)人信息保護(hù)法》第四十七條第二款，在特殊情況下，刪除個(gè)人信息從技術(shù)上是難以實(shí)現(xiàn)的，個(gè)人信息處理者應(yīng)當(dāng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理。在面對(duì)技術(shù)障礙時(shí)，立法對(duì)個(gè)人信息的絕對(duì)刪除作了讓步。但在區(qū)塊鏈網(wǎng)絡(luò)中，各節(jié)點(diǎn)地位平等，無中心化管理者，個(gè)人信息的絕對(duì)刪除或者特定情形下的限制處理均難以實(shí)現(xiàn)。此時(shí)需要對(duì)個(gè)人信息刪除權(quán)進(jìn)行語義分類，除絕對(duì)刪除外，特定情形下允許相對(duì)刪除的存在，否則個(gè)人信息刪除權(quán)在區(qū)塊鏈網(wǎng)絡(luò)中便被技術(shù)架空。具體而言，只要鏈上信息經(jīng)技術(shù)處理后不會(huì)再被其他節(jié)點(diǎn)或參與者讀取或使用，即可視為相對(duì)刪除。

（二）區(qū)塊鏈技術(shù)下被遺忘權(quán)的全面確立

被遺忘權(quán)是英美信息立法中的產(chǎn)物，其最核心內(nèi)容即對(duì)個(gè)人信息的刪除[18］。我國(guó)《個(gè)人信息保護(hù)法》中已就個(gè)人信息刪除請(qǐng)求權(quán)作了規(guī)定，但其僅為被遺忘權(quán)的重要方面，還需要對(duì)被遺忘權(quán)的其他權(quán)能進(jìn)行明確。根據(jù)GDPR第十七條可知，被遺忘權(quán)指信息主體有權(quán)要求信息控制者刪除與其個(gè)人相關(guān)的資料信息，并有權(quán)要求任何已知的第三方刪除針對(duì)上述信息的所有復(fù)制和鏈接的權(quán)利①General Data Protection Regulation，Article 17.。因此，全面理解被遺忘權(quán)的內(nèi)涵，需要對(duì)個(gè)人信息在互聯(lián)網(wǎng)時(shí)代的一般軌跡進(jìn)行分析。首先，個(gè)人信息主體在注冊(cè)賬戶、登錄網(wǎng)頁、下載文件等過程中，會(huì)主動(dòng)將其個(gè)人信息告知某互聯(lián)網(wǎng)平臺(tái)，即個(gè)人信息的收集過程。其次，互聯(lián)網(wǎng)平臺(tái)會(huì)將收集的個(gè)人信息存儲(chǔ)于中心化數(shù)據(jù)庫(kù)，作為系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)和運(yùn)營(yíng)，即個(gè)人信息存儲(chǔ)過程。最后，經(jīng)個(gè)人信息主體知情且同意的情況下，互聯(lián)網(wǎng)平臺(tái)將會(huì)對(duì)個(gè)人信息進(jìn)行處理，包括大數(shù)據(jù)分析、信息推送、信息共享等，即個(gè)人信息的處理過程。整個(gè)過程中，雖經(jīng)立法規(guī)定了信息主體同意的大前提，但實(shí)踐中信息處理者仍占據(jù)主動(dòng)地位。個(gè)人信息的收集、存儲(chǔ)、處理均是在信息處理主體單方參與的情況下作出的，個(gè)人信息主體難以對(duì)全部的信息流轉(zhuǎn)過程加以監(jiān)督。通過上述個(gè)人信息運(yùn)行軌跡的分析可以發(fā)現(xiàn)，除個(gè)人信息處理主體的初次收集、處理外，其可能基于商業(yè)利益驅(qū)動(dòng)或安全協(xié)議要求，將其存儲(chǔ)的個(gè)人信息告知第三方。此時(shí)，個(gè)人信息主體很難及時(shí)發(fā)現(xiàn)并制止，即使其行使個(gè)人信息刪除權(quán)要求個(gè)人信息處理者將個(gè)人信息予以刪除，仍無法徹底阻止互聯(lián)網(wǎng)其他第三方的信息處理行為。這種局面無疑給個(gè)人信息主體行使權(quán)利增加了難度。此外，個(gè)人信息刪除權(quán)的主體應(yīng)當(dāng)是針對(duì)已知的信息處理者以及實(shí)際控制者，對(duì)于潛在的第三方而言，刪除權(quán)無法有效行使。例如，當(dāng)被遺忘權(quán)指向?qū)ヂ?lián)網(wǎng)上舊聞及其搜索鏈接的刪除時(shí)，則產(chǎn)生新聞報(bào)道和信息自由對(duì)人格利益的侵入問題，此時(shí)需要通過利益衡量來作出取舍[19］。因此需要全面引入被遺忘權(quán)的概念，對(duì)刪除權(quán)作用的對(duì)象范圍予以擴(kuò)大，納入任何未經(jīng)同意而使用個(gè)人信息的主體?？傮w而言，被遺忘權(quán)意圖賦予主體權(quán)利去刪除那些過時(shí)、不相關(guān)或不再相關(guān)的數(shù)據(jù)，進(jìn)而實(shí)現(xiàn)“被遺忘”的目的[20］。

在區(qū)塊鏈網(wǎng)絡(luò)中，個(gè)人信息的處理模式與傳統(tǒng)網(wǎng)絡(luò)有所區(qū)別，從個(gè)人信息上鏈的那一刻開始，其后的所有節(jié)點(diǎn)對(duì)于個(gè)人信息的讀取和使用均處于默認(rèn)狀態(tài)。對(duì)于個(gè)人信息主體而言，其對(duì)個(gè)人信息上鏈的同意即視為個(gè)人信息在該區(qū)塊鏈網(wǎng)絡(luò)內(nèi)公開。除初始上鏈個(gè)人信息的節(jié)點(diǎn)外，后續(xù)所有節(jié)點(diǎn)均能作為個(gè)人信息的處理者存在于區(qū)塊鏈網(wǎng)絡(luò)中。但需要以個(gè)人信息內(nèi)容的完全公開為前提。區(qū)塊鏈網(wǎng)絡(luò)以非對(duì)稱加密技術(shù)為其數(shù)據(jù)提供安全保障，只有同時(shí)掌握公鑰和私鑰才可以對(duì)節(jié)點(diǎn)存儲(chǔ)的信息進(jìn)行解密讀取。若區(qū)塊鏈用戶在上鏈之初即對(duì)個(gè)人信息進(jìn)行加密處理，后續(xù)其他區(qū)塊也無法獲取完整個(gè)人信息。在未加密情況下，區(qū)塊鏈用戶對(duì)其個(gè)人信息享有相對(duì)刪除權(quán)，但僅針對(duì)個(gè)人信息的實(shí)際控制者，對(duì)于區(qū)塊鏈網(wǎng)絡(luò)外的其他平臺(tái)或信息處理者則無法奏效。因此，為全面保障信息主體的自決權(quán)，對(duì)于未加密上鏈的個(gè)人信息主體，其除享有對(duì)區(qū)塊鏈節(jié)點(diǎn)的相對(duì)刪除權(quán)外，還擁有對(duì)區(qū)塊鏈網(wǎng)絡(luò)外第三方的個(gè)人信息刪除權(quán)。兩者結(jié)合起來即為區(qū)塊鏈網(wǎng)絡(luò)中的個(gè)人信息被遺忘權(quán)的全部?jī)?nèi)涵。在某種程度上而言，信息一旦上網(wǎng)則永久無法刪除，因?yàn)闊o法絕對(duì)禁止他人獲取個(gè)人信息。因此，被遺忘權(quán)只能從源頭予以限制，屬于抑制和刪除信息獲取渠道的權(quán)利[21］。

（三）區(qū)塊鏈技術(shù)下個(gè)人信息可攜帶權(quán)的表現(xiàn)方式

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)和信息成了重要的戰(zhàn)略資源，具有較強(qiáng)的生產(chǎn)和經(jīng)濟(jì)價(jià)值。隨著個(gè)人信息權(quán)利規(guī)范體系的不斷完善，對(duì)個(gè)人信息的保護(hù)與開發(fā)出現(xiàn)矛盾。一方面，互聯(lián)網(wǎng)時(shí)代下，信息的相關(guān)性對(duì)于互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展具有重要指導(dǎo)作用，合理有效地開發(fā)、運(yùn)用個(gè)人信息會(huì)極大提升互聯(lián)網(wǎng)效率，給人們生活帶來便利；但另一方面，個(gè)人信息權(quán)利體系越完善，對(duì)個(gè)人信息的利用限制則越多，強(qiáng)調(diào)保護(hù)個(gè)人信息的人格屬性，則會(huì)對(duì)其經(jīng)濟(jì)價(jià)值、社會(huì)價(jià)值的充分發(fā)揮產(chǎn)生阻礙。如何做到個(gè)人信息保護(hù)與合理利用之間的平衡，成為個(gè)人信息處理者面臨的首要難題。對(duì)此，數(shù)據(jù)可攜帶權(quán)的引入為個(gè)人信息合理開發(fā)利用的契機(jī)，進(jìn)一步強(qiáng)化了個(gè)人信息的財(cái)產(chǎn)性價(jià)值。

具體而言，數(shù)據(jù)可攜帶權(quán)指的是個(gè)人有意將其數(shù)據(jù)攜帶或傳輸?shù)搅硪黄脚_(tái)從而帶來強(qiáng)制性數(shù)據(jù)轉(zhuǎn)移的權(quán)利[22］。根據(jù)GDPR第二十條之規(guī)定，數(shù)據(jù)可攜帶權(quán)應(yīng)包含兩層內(nèi)涵：第一，數(shù)據(jù)主體有權(quán)獲取“經(jīng)過整理的、通用的和機(jī)器可讀的”個(gè)人數(shù)據(jù)；第二，數(shù)據(jù)主體有權(quán)將個(gè)人信息從收集其數(shù)據(jù)的控制者那里傳輸給其他控制者[23］。通過主體授權(quán)，個(gè)人信息可以作為具有權(quán)屬的數(shù)字資源在不同平臺(tái)、企業(yè)間流通，以實(shí)現(xiàn)信息的社會(huì)屬性及經(jīng)濟(jì)價(jià)值。但這以個(gè)人信息的權(quán)屬為前提，信息主體須能初步證明其具備個(gè)人信息的所有權(quán)。因此，個(gè)人信息可攜帶權(quán)的適用范圍應(yīng)排除匿名化處理的個(gè)人信息。區(qū)塊鏈匿名化特征主要針對(duì)區(qū)塊鏈用戶而言，采取信息哈希化的處理方式來保護(hù)個(gè)人信息安全，但這并不排斥可攜帶權(quán)的適用，因?yàn)楣；膫€(gè)人信息于信息主體而言，仍然是享有權(quán)屬的。因此，在區(qū)塊鏈網(wǎng)絡(luò)中的個(gè)人信息可攜帶權(quán)應(yīng)有新的表現(xiàn)形式，來實(shí)現(xiàn)個(gè)人信息的副本下載以及信息轉(zhuǎn)移。區(qū)塊鏈用戶對(duì)其個(gè)人信息的維護(hù)主要通過公鑰和私鑰來進(jìn)行，同時(shí)掌握公鑰和私鑰即可從技術(shù)層面視為個(gè)人信息的主體。因此，區(qū)塊鏈網(wǎng)絡(luò)中的個(gè)人信息可攜帶權(quán)則表現(xiàn)為私鑰的占有及轉(zhuǎn)移。公鑰一般而言是在區(qū)塊鏈網(wǎng)絡(luò)中向特定用戶公開的，而私鑰則是主體身份象征，通過私鑰的轉(zhuǎn)移即能實(shí)現(xiàn)個(gè)人信息的流轉(zhuǎn)。

四、雙向升級(jí)：區(qū)塊鏈技術(shù)與個(gè)人信息保護(hù)的完善

區(qū)塊鏈網(wǎng)絡(luò)中的個(gè)人信息保護(hù)問題并非單純的法律解釋或適用問題，而是一項(xiàng)技術(shù)與法律的有機(jī)互動(dòng)，其主題便是如何調(diào)和技術(shù)與規(guī)范之間的沖突，最大化地發(fā)揮個(gè)人信息的價(jià)值，在保護(hù)私權(quán)的基礎(chǔ)上又不妨礙技術(shù)的發(fā)展。

（一）區(qū)塊鏈技術(shù)下的個(gè)人信息保護(hù)理念的確立——公益或私權(quán)？

區(qū)塊鏈技術(shù)是人工智能時(shí)代的新興技術(shù)，其對(duì)個(gè)人信息法律保護(hù)的既有架構(gòu)和監(jiān)管體系造成顛覆性影響，與《個(gè)人信息保護(hù)法》在具體理念上存在差異[24］。區(qū)塊鏈技術(shù)的現(xiàn)有規(guī)范主要聚焦于保障和監(jiān)管，即對(duì)于技術(shù)的運(yùn)用予以適度監(jiān)管以防止可能出現(xiàn)的風(fēng)險(xiǎn)。這種監(jiān)管根本上仍是注重技術(shù)創(chuàng)新，保障其能平穩(wěn)發(fā)展，同時(shí)防止危害發(fā)生，有學(xué)者將之形象地概括為“監(jiān)管沙盒”[25］。從區(qū)塊鏈產(chǎn)生的源頭可以發(fā)現(xiàn)，其設(shè)計(jì)初衷便是對(duì)中心化監(jiān)管模式的不信任[26］。因此，區(qū)塊鏈技術(shù)更傾向于私權(quán)保護(hù)，相對(duì)于中心化政府主導(dǎo)的互聯(lián)網(wǎng)交易模式，區(qū)塊鏈用戶更加熱衷于使用區(qū)塊鏈節(jié)點(diǎn)進(jìn)行分布式記賬，保障交易及數(shù)據(jù)安全。這一點(diǎn)上與個(gè)人信息保護(hù)的目標(biāo)不謀而合。個(gè)人信息作為重要的數(shù)字資源，具有較強(qiáng)的經(jīng)濟(jì)價(jià)值，并因此常被企業(yè)非法傳播。為防止個(gè)人信息被非法處理，《個(gè)人信息保護(hù)法》完善了個(gè)人信息的權(quán)利體系、義務(wù)體系以及相應(yīng)的責(zé)任體系，以信息主體同意為基本原則，充分尊重信息主體對(duì)個(gè)人信息的控制權(quán)?！秱€(gè)人信息保護(hù)法》也是從私權(quán)保護(hù)的角度出發(fā)，賦予信息主體以刪除權(quán)為核心的一系列個(gè)人信息權(quán)，其根本目的也是防止個(gè)人信息被違法處理和濫用，進(jìn)而侵害信息主體合法權(quán)益。從私權(quán)保護(hù)角度出發(fā)，《個(gè)人信息保護(hù)法》與區(qū)塊鏈的技術(shù)設(shè)計(jì)具有一致性。

然而私權(quán)保護(hù)僅是《個(gè)人信息保護(hù)法》的一項(xiàng)宗旨，除此之外，規(guī)范個(gè)人信息處理活動(dòng)也是一項(xiàng)重要任務(wù)。個(gè)人信息的合法正當(dāng)處理能夠充分發(fā)揮個(gè)人信息的價(jià)值，使大數(shù)據(jù)時(shí)代以信息相關(guān)性為主導(dǎo)的活動(dòng)原則最大限度被運(yùn)用。在保護(hù)的基礎(chǔ)上合理開發(fā)和利用個(gè)人信息，才是《個(gè)人信息保護(hù)法》所確立的基本理念。對(duì)個(gè)人信息的合理開發(fā)與規(guī)范處理，本質(zhì)上是為了社會(huì)公共利益。只有完善個(gè)人信息保護(hù)體系，健全監(jiān)管制度，個(gè)人信息的價(jià)值才能最大限度地發(fā)揮，對(duì)于信息主體和社會(huì)整體而言均是利大于弊。故私權(quán)保護(hù)與公共利益的衡量也共同構(gòu)成了《個(gè)人信息保護(hù)法》的基本宗旨，其中私權(quán)保護(hù)與區(qū)塊鏈技術(shù)相吻合。但區(qū)塊鏈技術(shù)過于凸顯節(jié)點(diǎn)自治，區(qū)塊鏈用戶間的交易不會(huì)被過多監(jiān)管，智能合約等無相關(guān)主體審核易引發(fā)交易安全和個(gè)人信息保護(hù)風(fēng)險(xiǎn)。同樣鑒于區(qū)塊鏈技術(shù)的去中心化特征，這種風(fēng)險(xiǎn)一般只會(huì)作用于交易雙方，不致危害公共利益。因?yàn)閰^(qū)塊鏈的技術(shù)優(yōu)勢(shì)，使得區(qū)塊鏈網(wǎng)絡(luò)中的個(gè)人信息處理者（大概率為節(jié)點(diǎn)實(shí)際控制者）很難像一般企業(yè)處理個(gè)人信息那樣影響面廣，分布式記賬使得區(qū)塊鏈網(wǎng)絡(luò)中的信息處理行為最終只能作用于節(jié)點(diǎn)本身。綜上，在區(qū)塊鏈網(wǎng)絡(luò)下的個(gè)人信息保護(hù)可以適當(dāng)忽略公共利益而更側(cè)重于私權(quán)保護(hù)，需要更加尊重區(qū)塊鏈用戶對(duì)其個(gè)人信息所享有的專屬權(quán)利。

（二）技術(shù)升級(jí)：個(gè)人信息保護(hù)規(guī)范促進(jìn)區(qū)塊鏈技術(shù)迭代

在私權(quán)保護(hù)的共同理念下，區(qū)塊鏈技術(shù)需要與現(xiàn)有個(gè)人信息保護(hù)規(guī)范相契合方能避免沖突、發(fā)揮優(yōu)勢(shì)。區(qū)塊鏈的底層技術(shù)是分布式記賬、非對(duì)稱加密、可信時(shí)間戳以及哈希算法等，并以去中心化方式將網(wǎng)絡(luò)節(jié)點(diǎn)相互鏈接，形成鏈?zhǔn)骄W(wǎng)絡(luò)。所有存儲(chǔ)于區(qū)塊鏈上的用戶信息都使用了加密技術(shù)、Hash函數(shù)進(jìn)行加密保護(hù)，降低了攻擊節(jié)點(diǎn)訪問個(gè)人數(shù)據(jù)并泄露的可能性[27］。在安全性方面，區(qū)塊鏈技術(shù)對(duì)于保護(hù)個(gè)人信息有積極作用，但個(gè)人信息權(quán)中要求對(duì)信息進(jìn)行更正、刪除等功能在現(xiàn)有區(qū)塊鏈技術(shù)下便無法完成。我國(guó)個(gè)人信息保護(hù)規(guī)范已初具體系，在規(guī)范的適用與實(shí)施過程中可能會(huì)與區(qū)塊鏈技術(shù)產(chǎn)生摩擦。為此，可對(duì)區(qū)塊鏈進(jìn)行技術(shù)的迭代升級(jí)，在充分發(fā)揮技術(shù)原有的特征基礎(chǔ)上，規(guī)避與個(gè)人信息保護(hù)規(guī)范不相適應(yīng)的內(nèi)容。區(qū)塊鏈的出現(xiàn)本身就是已有技術(shù)的重新整合，賦予新網(wǎng)絡(luò)以全新的運(yùn)行邏輯。例如，哈希算法與非對(duì)稱加密技術(shù)原本就已經(jīng)存在于計(jì)算機(jī)信息網(wǎng)絡(luò)中，結(jié)合起來就能夠?qū)崿F(xiàn)節(jié)點(diǎn)信息加密和區(qū)塊鏈的匿名化，提升信息安全水平。但技術(shù)設(shè)計(jì)之初并未過多考慮個(gè)人信息的保護(hù)，同時(shí)對(duì)于個(gè)人信息權(quán)的相應(yīng)權(quán)能的實(shí)現(xiàn)也未作參考。為與現(xiàn)有個(gè)人信息保護(hù)規(guī)范有機(jī)融合，區(qū)塊鏈技術(shù)需要解決信息不可更改和刪除的問題，從技術(shù)角度而言，可以通過以下兩種方式進(jìn)行區(qū)塊鏈的技術(shù)升級(jí)。

1.可編輯區(qū)塊鏈的模型設(shè)計(jì)。首先需要說明的是，在分布式和去中心化的區(qū)塊鏈系統(tǒng)中，真正在所有節(jié)點(diǎn)上完全實(shí)現(xiàn)修改、刪除等編輯操作是不可能實(shí)現(xiàn)的[28］。因此，只能從技術(shù)上實(shí)現(xiàn)對(duì)部分節(jié)點(diǎn)進(jìn)行操作以實(shí)現(xiàn)與修改和信息刪除同等的效力。具體而言，通過變色龍哈希函數(shù)可實(shí)現(xiàn)密鑰修改，進(jìn)而擁有對(duì)區(qū)塊鏈信息的修改權(quán)限。變色龍哈希函數(shù)實(shí)質(zhì)上是一種帶有陷門的單向哈希函數(shù)[29］，可以在不改變哈希輸出值的情況下，通過計(jì)算陷門信息，進(jìn)而輕易改變哈希輸入值，以實(shí)現(xiàn)修改數(shù)據(jù)之目的。為實(shí)現(xiàn)數(shù)據(jù)在特定情形下的可修改，區(qū)塊鏈平臺(tái)應(yīng)提供用戶可選擇的哈希函數(shù)，當(dāng)區(qū)塊鏈用戶需要將個(gè)人信息上鏈時(shí)，可以借用變色龍哈希函數(shù)將個(gè)人信息哈?；鎯?chǔ)。當(dāng)需要對(duì)信息進(jìn)行更正時(shí)，可通過變色龍哈希修改數(shù)據(jù)存儲(chǔ)密鑰，進(jìn)而對(duì)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行更新。此外，雙區(qū)塊鏈模式也可完成信息修改之目的。雙區(qū)塊鏈模式由原始數(shù)據(jù)鏈和修正鏈構(gòu)成，原有數(shù)據(jù)存儲(chǔ)于原區(qū)塊鏈上節(jié)點(diǎn)中，修改后數(shù)據(jù)存儲(chǔ)于修正鏈節(jié)點(diǎn)中。礦工們同時(shí)對(duì)兩條鏈按照可信時(shí)間戳和區(qū)塊高度進(jìn)行順序驗(yàn)證，當(dāng)發(fā)現(xiàn)輸出哈希值不一致時(shí)則切換到修正鏈上讀取數(shù)據(jù)。但此種模式只能修改修正鏈生成之后的數(shù)據(jù)，對(duì)此前只有單一鏈條的數(shù)據(jù)依舊無法更改。

2.可刪除區(qū)塊鏈的技術(shù)設(shè)定。隨著區(qū)塊高度的不斷增加，區(qū)塊鏈中存儲(chǔ)信息量越來越大，普通節(jié)點(diǎn)可能缺乏足夠的存儲(chǔ)空間。對(duì)于一些過時(shí)且失效的數(shù)據(jù)已經(jīng)缺乏存儲(chǔ)之必要，需要及時(shí)進(jìn)行清理以釋放節(jié)點(diǎn)存儲(chǔ)空間。另外，關(guān)于個(gè)人信息刪除權(quán)的行使，在區(qū)塊鏈網(wǎng)絡(luò)中，對(duì)于信息主體請(qǐng)求刪除其個(gè)人信息時(shí)，應(yīng)當(dāng)有可行之路徑予以完成。有學(xué)者提出基于門限環(huán)簽名的可刪除區(qū)塊鏈方案，該方案中區(qū)塊鏈以空間證明的共識(shí)機(jī)制為基礎(chǔ)，當(dāng)數(shù)據(jù)過期或失效時(shí)，經(jīng)大多數(shù)用戶同意并簽名后，可以對(duì)過期數(shù)據(jù)進(jìn)行刪除，并保持區(qū)塊鏈的結(jié)構(gòu)不變，不影響其他區(qū)塊的存儲(chǔ)和使用[30］。此外，選擇性交易剪枝技術(shù)也可根據(jù)區(qū)塊的狀態(tài)可達(dá)性選擇特定的不重要交易并刪除[31］。對(duì)于一些非重要交易，刪除一個(gè)或一組信息并不會(huì)影響整個(gè)區(qū)塊狀態(tài)的改變，此時(shí)可以區(qū)塊節(jié)點(diǎn)的個(gè)體行為完成數(shù)據(jù)刪除。但不管是可編輯區(qū)塊鏈還是可刪除區(qū)塊鏈，技術(shù)的升級(jí)在一定程度上都損害了區(qū)塊鏈原有結(jié)構(gòu)的去中心化，甚至以損害數(shù)據(jù)安全性為代價(jià)。因此，從技術(shù)升級(jí)角度而言，區(qū)塊鏈的個(gè)人信息保護(hù)不僅要注重與規(guī)范所確立的權(quán)利體系相契合，同時(shí)也要不斷彌補(bǔ)漏洞，選擇一種最適宜行業(yè)穩(wěn)健發(fā)展的技術(shù)。

（三）規(guī)范升級(jí)：區(qū)塊鏈技術(shù)下的個(gè)人信息保護(hù)規(guī)范的體系解釋

法律的精髓在于解釋。對(duì)于新興技術(shù)中的個(gè)人信息保護(hù)問題，立法時(shí)無法予以充分預(yù)見，因此，需要對(duì)《個(gè)人信息保護(hù)法》中的部分問題進(jìn)行合理解釋，以使規(guī)范與技術(shù)能夠有機(jī)融合，實(shí)現(xiàn)個(gè)人信息的保護(hù)與利用。對(duì)區(qū)塊鏈技術(shù)下的個(gè)人信息保護(hù)規(guī)范進(jìn)行解釋，應(yīng)著眼于全局，從已確立的保護(hù)體系角度出發(fā)，重點(diǎn)解決以下三個(gè)方面的問題。

1.明確個(gè)人信息與技術(shù)數(shù)據(jù)的邊界——“合理可能”標(biāo)準(zhǔn)的運(yùn)用。個(gè)人信息的可識(shí)別性和人身專屬性是其基本屬性，也是區(qū)別于一般數(shù)據(jù)的重要標(biāo)準(zhǔn)。然而在區(qū)塊鏈匿名性特征作用下，所有個(gè)人信息均被哈?；幚?，無法直接讀取，更難以準(zhǔn)確識(shí)別到信息主體。在區(qū)塊鏈網(wǎng)絡(luò)中，不管是注冊(cè)數(shù)據(jù)還是區(qū)塊數(shù)據(jù)，外觀上都以哈希代碼形式呈現(xiàn)，此時(shí)數(shù)據(jù)均不具備可識(shí)別性，難以區(qū)分個(gè)人信息與一般技術(shù)數(shù)據(jù)。區(qū)塊鏈信息的匿名化依靠哈希函數(shù)完成，但從技術(shù)角度而言，哈希函數(shù)逆向的解密并非絕對(duì)不可能，在更加進(jìn)步的解密技術(shù)下，哈希化的信息也有可能被讀取進(jìn)而識(shí)別出用戶主體。因此，在區(qū)分個(gè)人信息與技術(shù)數(shù)據(jù)時(shí)，核心依據(jù)仍是以可識(shí)別性為主，但在區(qū)塊鏈網(wǎng)絡(luò)等因技術(shù)原因無法直觀識(shí)別的情況下，則要結(jié)合“合理可能”標(biāo)準(zhǔn)來作出判斷。根據(jù)GDPR序言（26）可知，可識(shí)別性應(yīng)當(dāng)考慮“所有合理可能的方法（All the Means Likely Reasonable）”，諸如識(shí)別的時(shí)間長(zhǎng)短和成本，數(shù)據(jù)處理時(shí)可用的技術(shù)以及未來的技術(shù)發(fā)展等客觀因素①General Data Protection Regulation，Recital 26.。當(dāng)對(duì)一項(xiàng)數(shù)據(jù)采用現(xiàn)有技術(shù)幾乎難以識(shí)別其內(nèi)容或主體，則該數(shù)據(jù)為一般數(shù)據(jù)，不具有可識(shí)別性。反之，只要一項(xiàng)數(shù)據(jù)能夠在較短時(shí)間內(nèi)以現(xiàn)有技術(shù)水平予以識(shí)別，則認(rèn)為具有可識(shí)別性，該數(shù)據(jù)可歸為個(gè)人信息。例如Breyer案中，歐盟法院認(rèn)為，動(dòng)態(tài)IP地址在能夠合理地從第三方主體處獲取其他信息用來識(shí)別網(wǎng)站訪問用戶身份的情況下是個(gè)人信息②Patrick Breyer v.Bundesrepublik Deutschland，Case C- 582/14，http：//curia.europa.eu/jur-is/document/document.jsf?text=&docid=184668&pageIndex=0&doclang=en&mode=1st&dir=&occ=first?=1&cid=851631（2023-02-20）.。當(dāng)然，對(duì)于此標(biāo)準(zhǔn)中的合理性與可能性的判斷又易引發(fā)新的解釋問題，但從區(qū)塊鏈技術(shù)的實(shí)踐來看，以“合理可能”標(biāo)準(zhǔn)作為區(qū)分個(gè)人信息和一般數(shù)據(jù)的依據(jù)有一定的積極意義。

2.個(gè)人信息刪除權(quán)的規(guī)范解釋——以“相對(duì)刪除”為參考。刪除權(quán)是個(gè)人信息權(quán)的重要權(quán)能，體現(xiàn)了信息主體對(duì)于個(gè)人信息的自決原則，對(duì)個(gè)人信息進(jìn)行刪除也是保護(hù)個(gè)人信息不受非法處理的重要方式。區(qū)塊鏈的不可篡改性與個(gè)人信息刪除之間具有天然沖突，調(diào)和好這種沖突不僅要從技術(shù)角度進(jìn)行升級(jí)，對(duì)個(gè)人信息刪除權(quán)進(jìn)行規(guī)范解釋也是重要出路。在區(qū)塊鏈網(wǎng)絡(luò)中，個(gè)人信息的鏈上刪除首先需要解決技術(shù)上的可行性問題。根據(jù)區(qū)塊鏈的共識(shí)機(jī)制可知，獲取區(qū)塊鏈51%以上節(jié)點(diǎn)的共識(shí)即可實(shí)現(xiàn)信息的修改或刪除，但51%節(jié)點(diǎn)修改的算力是否真實(shí)存在？至少?gòu)哪壳暗膮^(qū)塊鏈實(shí)踐來看，節(jié)點(diǎn)數(shù)量越多，這種可能就越低。因此，可以認(rèn)為對(duì)絕對(duì)去中心化的區(qū)塊鏈網(wǎng)絡(luò)中數(shù)據(jù)進(jìn)行刪除，從操作上是難以實(shí)現(xiàn)的。故需要對(duì)個(gè)人信息刪除權(quán)中的“刪除”進(jìn)行解釋，以使其在區(qū)塊鏈網(wǎng)絡(luò)下也能依然有效。對(duì)于刪除的理解，若從技術(shù)上無法徹底實(shí)現(xiàn)，則可分為絕對(duì)刪除與相對(duì)刪除，區(qū)塊鏈上的個(gè)人信息刪除更傾向于后者，即無法實(shí)現(xiàn)絕對(duì)刪除，而通過匿名化處理、切斷訪問路徑等方式來實(shí)現(xiàn)等同于刪除的實(shí)際效果。因?yàn)椋瑐€(gè)人信息保護(hù)規(guī)范所追求的效果并非純粹技術(shù)上的徹底刪除，而是規(guī)范目的的實(shí)現(xiàn)，即通過技術(shù)運(yùn)行而實(shí)現(xiàn)與更正或刪除相同的法律效果。從語義角度出發(fā)，絕對(duì)刪除應(yīng)當(dāng)是個(gè)人信息的徹底銷毀，包括切斷獲取個(gè)人信息的相關(guān)鏈接，這是在技術(shù)允許情況下的通常做法。但在無法實(shí)現(xiàn)徹底銷毀時(shí)，如區(qū)塊鏈網(wǎng)絡(luò)中的個(gè)人信息，則需要采用相對(duì)刪除的做法，即利用技術(shù)切斷獲取個(gè)人信息的可能，包括匿名化處理、鏈上分叉、變色龍哈希函數(shù)等。但無論是對(duì)刪除進(jìn)行擴(kuò)大解釋，還是實(shí)用主義視角的理解，只要從根本上切斷數(shù)據(jù)保管者的使用行為與個(gè)人信息所有者權(quán)利受損之間的聯(lián)系，即可視為是個(gè)人信息的刪除。

3.區(qū)塊鏈共享機(jī)制與影響最小化原則之平衡——鏈外存儲(chǔ)與目的限制結(jié)合。我國(guó)《個(gè)人信息保護(hù)法》第六條確立了個(gè)人信息處理的影響最小化原則，要求信息處理者在處理公民個(gè)人信息時(shí)應(yīng)當(dāng)具有明確、具體的目的，并采取對(duì)個(gè)人權(quán)益影響最小的方式，收集個(gè)人信息時(shí)也限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。而區(qū)塊鏈?zhǔn)且粋€(gè)去中心化的分布式記賬網(wǎng)絡(luò)，各節(jié)點(diǎn)間數(shù)據(jù)共享。從創(chuàng)世區(qū)塊開始，每增加一個(gè)區(qū)塊，都是對(duì)前一區(qū)塊內(nèi)容的備份與共享，實(shí)現(xiàn)數(shù)據(jù)的完整復(fù)制。因此，區(qū)塊鏈的數(shù)據(jù)共享機(jī)制是保障數(shù)據(jù)安全且不被篡改的基礎(chǔ)，可以提升信息準(zhǔn)確性。區(qū)塊鏈共享機(jī)制與信息處理的最小化原則之間存在沖突，對(duì)區(qū)塊鏈技術(shù)下的個(gè)人信息保護(hù)固然應(yīng)遵循最小化原則，然而卻無法回避區(qū)塊鏈各節(jié)點(diǎn)間信息共享的現(xiàn)實(shí)。為實(shí)現(xiàn)兩者間的平衡，可從技術(shù)與原則兩個(gè)角度出發(fā)：一是從技術(shù)角度出發(fā)構(gòu)建一套與區(qū)塊鏈數(shù)據(jù)存儲(chǔ)相協(xié)調(diào)的鏈外存儲(chǔ)模式，將非必要上鏈的數(shù)據(jù)存儲(chǔ)于鏈外數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)鏈上鏈外的協(xié)同共進(jìn)[32］；二是從目的解釋出發(fā)，區(qū)塊鏈節(jié)點(diǎn)在復(fù)試個(gè)人信息時(shí)不得超越個(gè)人信息上鏈時(shí)的最初目的，例如用于注冊(cè)公鑰而收集的注冊(cè)數(shù)據(jù)不得在區(qū)塊鏈交易中使用。區(qū)塊鏈上的個(gè)人信息處理以目的限制為基本原則，盡可能與《個(gè)人信息保護(hù)法》所確立的影響最小化原則相適應(yīng)。通過鏈外存儲(chǔ)的技術(shù)更新與目的限制的原則相結(jié)合，能夠一定程度上緩和區(qū)塊鏈節(jié)點(diǎn)共享與影響最小化原則之沖突。但技術(shù)總是在更新迭代，規(guī)范卻始終保持滯后性，平衡技術(shù)與規(guī)范沖突的最根本要素應(yīng)當(dāng)是價(jià)值考量，從本源出發(fā)尋找契合點(diǎn)。

五、結(jié)語

區(qū)塊鏈與個(gè)人信息保護(hù)是數(shù)字時(shí)代下幾乎無法回避的問題，當(dāng)兩者結(jié)合時(shí)，不僅在技術(shù)與規(guī)范之間產(chǎn)生沖突，更給信息處理者收集和利用個(gè)人信息提出了更高的要求。區(qū)塊鏈固然具有保障信息安全的技術(shù)優(yōu)勢(shì)，但因不可篡改、匿名化等特征使其忽略了個(gè)人信息控制的基礎(chǔ)理念，并因此引發(fā)個(gè)人信息權(quán)無法有效行使之風(fēng)險(xiǎn)。例如，區(qū)塊鏈中私鑰遺失與個(gè)人信息控制權(quán)的沖突、區(qū)塊鏈加密技術(shù)與信息共享的沖突等[33］。不管以何種表現(xiàn)形式出現(xiàn)，最終均體現(xiàn)為技術(shù)與規(guī)范之間的矛盾。故調(diào)和好技術(shù)與規(guī)范之矛盾，使技術(shù)優(yōu)勢(shì)最大化、規(guī)范目標(biāo)最優(yōu)化才是區(qū)塊鏈技術(shù)下的個(gè)人信息保護(hù)應(yīng)追求的價(jià)值。然而區(qū)塊鏈技術(shù)并非絕對(duì)完美，法律規(guī)范也總是滯后，只有在實(shí)踐中不斷改進(jìn)，不管是技術(shù)還是規(guī)范解釋在個(gè)人信息保護(hù)的問題上均能從同一出發(fā)點(diǎn)考量，則我國(guó)的個(gè)人信息保護(hù)體系將會(huì)愈發(fā)完善，區(qū)塊鏈技術(shù)的應(yīng)用也會(huì)更加成熟。