区块链中的信(xìn)息并非我们通常所理解的信息形态,而是一(yī)串特定长度的字(zì)符串,无(wú)法单独用于(yú)识别自然人。根据之前我们对(duì)匿名化与去标识(shí)化的定(dìng)义可知,若区块链中信息(xī)无法用于识别且不(bú)能复原,则为(wéi)匿(nì)名化信息,不属于个人信(xìn)息;若它可与其他信息结合(hé)用于识别,则为去标(biāo)识化信息,属(shǔ)于个人信息。下面(miàn),我们对交易信息及公钥是否属于去标(biāo)识化信息进行判断。
1.交易信(xìn)息
交易(yì)信息是经哈希算法(fǎ)得(dé)出的特定长度字符串(chuàn)。要判断交易信息是匿名化信息还是去标识化(huà)信息,重要(yào)的前提是判断哈希算法属于匿(nì)名化技术(shù)还(hái)是去标识化技术。《通知》3.24注1规定,“去标识化仍建立在个体基(jī)础之上,保留了个体颗粒度,采用假名、加密、加盐(yán)的(de)哈希(xī)函数(shù)等技术手段(duàn)替代对(duì)个人
金融(róng)信息的标识”。该通知(zhī)明确将假名、加密、加盐的哈希函(hán)数界定为去标识化(huà)信(xìn)息的技术种(zhǒng)类(lèi)。
2014年欧盟29条数据保护(hù)工作组在发(fā)布关(guān)于匿名(míng)化技术的意(yì)见中,也明确指出哈希算(suàn)法是一种去标(biāo)识化技术,而非匿名化技(jì)术。原因在于虽然哈(hā)希算法具有单向性不能反推,但(dàn)如果知道输入值的(de)范(fàn)围,根(gēn)据哈(hā)希值(zhí)的稳定性(相同的输入值会导致相同的输(shū)出值),通过“野蛮算法”尝试所有可能的输入(rù)值,依靠哈希算法(fǎ)的高速运(yùn)算(suàn)特点,也可推断出特(tè)定的输入值。该意见同(tóng)时认定哈希的(de)其他变种,包括加盐(yán)哈希(xī)(salted-hash function)、带密钥哈希(keyed-hash function)同样是去标识化技术,而非匿名化(huà)技术。
可见,哈希(xī)算法为去标识化技术(shù)已经取得一(yī)定共识,而且实践中也出现了利(lì)用(yòng)大数据技术对区块链中的交易历(lì)史信息(xī)进行分析并识别(bié)用户的做法,印证了(le)哈希(xī)算法仅是去标识化技(jì)术,而非匿名(míng)化(huà)技术。故经(jīng)哈希算(suàn)法加密的交易信(xìn)息应为(wéi)去标(biāo)识化信息,属于(yú)个人信息(xī)。
2.公钥
关于这个(gè)问题,存在两种不同(tóng)的观点。一(yī)种认为(wéi),虽然(rán)公钥不能单独用于识别特定自然人,但与其他信(xìn)息相结合时,是可能(néng)识别出特定(dìng)自然人的。有研究表(biǎo)明,公钥结(jié)合IP地址可以识别特定自然人,而用(yòng)户通常不会隐藏(cáng)其IP地址。技术实践中,由于利(lì)益驱动(dòng)等原因,对公钥、私钥的破译技(jì)术发展(zhǎn)势头迅猛,市场上存在大(dà)量专业提供破译服(fú)务的公司。同时,由(yóu)于监管日趋严格(gé),为了符合客(kè)户调查(Know Your Clients,下(xià)称“KYC”)、反洗钱(Anti-Money Laundering,下称“AML”)等监管要求,会要求用户在链上公布更多必要信息,这(zhè)也让破译变(biàn)得更为容易,如今执法机构在(zài)办案过程中甚至也经常使用破译技术查找线索、追踪(zōng)犯罪嫌疑人等。而(ér)另一种观点则(zé)认为(wéi),即使(shǐ)存在(zài)破译技(jì)术并(bìng)存在(zài)破译的现实可能,但通常来讲,破译的难(nán)度(dù)和成本都很高,且(qiě)往往破译的结果仅为特定第三方知晓(xiǎo),并未(wèi)在公共(gòng)范围内(nèi)造成身份信息(xī)可(kě)识别。
对于这个(gè)问题(tí),欧(ōu)盟(méng)法院在Patrick Breyer v Germany案(àn)中对(duì)动态IP地址是否(fǒu)属(shǔ)于个人信(xìn)息的认(rèn)定有一定参考意义(yì),该(gāi)案中,法院认为即使动(dòng)态IP信息(xī)仅(jǐn)能被第三方(如网络服务提(tí)供商)利(lì)用其结合掌握的其他信息识别特(tè)定(dìng)自然人,仍应(yīng)被认定为个人信息。该案虽然并不直接涉及(jí)公钥,但动态IP地址与公钥非常相似,二者同(tóng)具有信息交换性质,动态IP地址被网络服务提供商用于识别身(shēn)份,而公钥也会(huì)被相关(guān)机构按照KYC及AML的要(yào)求用于识别(bié)身份(fèn),欧盟法院认(rèn)定动态(tài)IP信息属于个人信息,对于判断公钥是否属(shǔ)于个人信息(xī)有重要参(cān)考作用。
从(cóng)以(yǐ)上个人信息的界定来(lái)看,我国个(gè)人信息保(bǎo)护(hù)法等法律法规仅做了概(gài)括性、原则(zé)性规定,并不清(qīng)晰(xī),甚至容易导致歧义(yì)。如个(gè)人信息保护法第51条规定(dìng)个人信息处理者“采取相应的加(jiā)密、去标识化等安全技(jì)术措施”,此处将加密与(yǔ)去标(biāo)识化并列使用,容易理解为去标识化(huà)并(bìng)非(fēi)一种加密技术,若如此(cǐ),则经(jīng)哈希(xī)算法得出的交易信息及采用非对称加密技术(shù)的公钥就并非去标识化信(xìn)息,而(ér)为(wéi)匿名(míng)化信息,不属于个人信(xìn)息,这显然与我们前述分析的结论(lùn)不同(tóng),也不利于将
区块链技术纳(nà)入现有个人信息(xī)保护的法律框架(jià)中规制。
鉴于区块链中信息的特殊(shū)性,法律(lǜ)需要考虑(lǜ)并(bìng)理解技术的特(tè)点及差异,并以此为基础制(zhì)定(dìng)规则,设计不(bú)同信息(xī)的保护模式。如前文提到的欧盟29条数据保护工作组2014年发(fā)布的关于(yú)匿(nì)名化技术的意(yì)见(jiàn),就对不同(tóng)技术做出了(le)区分并加以(yǐ)举例(lì),在明确哈希及(jí)其(qí)变种算法(fǎ)是一种去(qù)标识化技术,而(ér)非匿名化(huà)技术的同(tóng)时(shí),亦明确“添(tiān)加噪音(yīn)”(noise addition)是(shì)一种可被接受的匿名化(huà)技术等。我国也可借鉴上述做法,结(jié)合(hé)技术发展现(xiàn)状,根据实际情况界定不同技术(shù)属性及法律意义,既能保护、促进(jìn)创新,又有效规制滥用行为,这对于更好地解(jiě)决区块(kuài)链技术中的个人(rén)信息保护问题具(jù)有重要意义。
多样(yàng)态“个人(rén)信息处理者”
个(gè)人信息保护法第73条(tiáo)第1款(kuǎn)规定,个人(rén)信息处理者,是指在个人(rén)信息处(chù)理活(huó)动(dòng)中自(zì)主决定处理目的、处(chù)理方式的组织、个(gè)人。在区块链中认定个人信息(xī)处理者(zhě)存在较大困难(nán),缘于区块(kuài)链中各节点地位对等,承担的功能相同,并且(qiě)按照(zhào)共识算法平等参与决策(cè)过程。这与中心化(huà)技术存在本质不同,这样的技术结构(gòu)也导致区块链(liàn)中并不存在或者很难找到与中心化技术中心节点类似(sì)的个人信息处理者。中心化(huà)技术(shù)中,中心节点(diǎn)往(wǎng)往就是个人信息处理者,所有信息的存储与传输(shū)都要经过(guò)该节点,用户(hù)贡献数据但往往并不参与决(jué)策,或者(zhě)仅参与与其相关的部分决策。
本部分我(wǒ)们将依据第73条中“自(zì)主决定处(chù)理目的、处(chù)理方式”的实(shí)质性要求,以是(shì)否具有实际控制(zhì)权(quán)作为标准(zhǔn),对(duì)区块链结构中存(cún)在的不同主体进行具体分析,为区块(kuài)链中个人信息处理者的认定提(tí)供参考(kǎo)。
版权(quán)申明:本(běn)内容来自于互联(lián)网,属第(dì)三方汇集推(tuī)荐平台。本文的版权归(guī)原作者所有,文章言(yán)论不代表(biǎo)链门户的观点,链门户不承担任何法(fǎ)律责任(rèn)。如有(yǒu)侵(qīn)权请联(lián)系QQ:3341927519进行反馈。
