李青|区块链技术中的个人信息保(bǎo)护问题研究
2022-8-16 10:38
来(lái)源(yuán):
上海市法(fǎ)学会
区块链中(zhōng)的三种主体(tǐ)是否构成个人信息处理者(zhě)
对(duì)于
区块链中的(de)主体(tǐ)是否可(kě)以“自主决定处(chù)理目的、处理方式”,是否构成(chéng)个人信息处理(lǐ)者,主要有(yǒu)以下三种(zhǒng)观点。
第(dì)一种观(guān)点认为核心群体应为(wéi)个人(rén)信息处理者(zhě),尤其是当该区块(kuài)链的发展是基于对核心群体的信任时(shí),核心群体应对外承担责(zé)任。第二种观点则认为区块链中的节点都有可能被(bèi)认定为个人信(xìn)息处(chù)理者。
区块链技术是将(jiāng)保持信息私密性的(de)责任(rèn)从中(zhōng)心节点转移至个人用户(hù)。个人用户(hù)掌握私(sī)钥,在(zài)其(qí)通过对个人信息进行(háng)哈希算法(fǎ)处理(lǐ)并添加至区块链上时(shí),表现出对个人(rén)数(shù)据的控制,可以认(rèn)定此时个(gè)人既是数据主体(tǐ)又是个人信息处(chù)理者。如法国的数据(jù)保(bǎo)护机构Commission nationale Informatique et Libertés(下(xià)称CNIL),于2018年9月(yuè)发布“Blockchain: Premiers éléments d’analyse de la CNIL”(《CNIL对区块链与欧盟GDPR的理(lǐ)解》),其中认定凡(fán)是(shì)能够在链上以商业为目的写入(rù)数(shù)据并提交验(yàn)证的都是GDPR规定(dìng)的(de)数(shù)据控制(zhì)者,而(ér)对于只参(cān)加(jiā)验证但不(bú)参与交易的并不认定为数据控(kòng)制者;对(duì)智能合(hé)约而言,算法设计者将被认定为数据(jù)控制(zhì)者或处(chù)理者。
第三种(zhǒng)观点(diǎn)主张通过建(jiàn)立合同确立个人信息(xī)处理者,并约定(dìng)对外承担(dān)责任的方式。核心群体在(zài)建立区块链之初,就可根(gēn)据区块链运行的基本规则制(zhì)定合(hé)同(tóng)模(mó)板(bǎn),针对各类参与者设计(jì)不(bú)同条款,使加(jiā)入者(zhě)可以(yǐ)明晰自(zì)身责任及承担方式,加(jiā)入即意味着同(tóng)意,随后便可(kě)依合同约定(dìng)执行。当然(rán),这里可能还会涉及“code-as-law”的(de)问(wèn)题(tí),尤其(qí)随(suí)着智能合约的发展,以代码为(wéi)代表的(de)规(guī)则(zé)的确又一(yī)次对法律产生了冲击。
以上(shàng)观点都从不同角度切(qiē)入尝(cháng)试(shì)解决区块链(liàn)中个人信息(xī)处理者的认定难题,然而(ér)截至目前(qián),仍未(wèi)找到行之(zhī)有效的解决方法。这一方面与法(fǎ)律滞(zhì)后的先天不足有关,另一(yī)方(fāng)面也与区(qū)块链的(de)复杂程度(dù)有(yǒu)关,每一种(zhǒng)区块链的应用(yòng)场景引发的法律问题不一而同,单一的应(yīng)对方式必然无法满足需求,这(zhè)会(huì)让本就困(kùn)难的问题更加棘手。
版权申明:本内(nèi)容来自于互联网,属第三方(fāng)汇集推荐平台。本文的版权归原作者所有,文章言论不代(dài)表(biǎo)链门户的观(guān)点,链门户(hù)不承担任何法律(lǜ)责任。如有侵权(quán)请联系QQ:3341927519进(jìn)行反馈。
