根(gēn)据个人(rén)信息保护法(fǎ)第13条、14条、15条(tiáo)及第4章,个人(rén)作为信息主体,可以同意/撤(chè)回同意处理(lǐ)个人(rén)信(xìn)息,并享有知(zhī)情权、决定权、查阅复制权利、有(yǒu)限制的(de)转移个人(rén)信(xìn)息请求权、更正补充删除请求权、要求(qiú)个人信息处理者解(jiě)释说明的权利等。以(yǐ)个人信息保(bǎo)护法为主体的个人(rén)信息保护法律法规中对于(yú)个人实现个人信息(xī)权益的逻辑是清晰的,即个(gè)人要自(zì)愿(yuàn)明确地(dì)同(tóng)意个人信息处(chù)理者(zhě)处理其(qí)个人信(xìn)息,在随后的处理过(guò)程中,个(gè)人利用享有的多(duō)项权利对个人信息(xī)处理者的处理(lǐ)行为(wéi)进(jìn)行(háng)约(yuē)束,并可(kě)随(suí)时撤(chè)回同意,以充分实现个人信息权益。然而在
区块链中,上述保护路径同样将受到挑战。我们从个人同意与个人(rén)权(quán)利两方面进行分析。
1.个人同意
首先(xiān)讨论关(guān)于(yú)同意的问题。区块链中用户(hù)自(zì)愿上传数(shù)据(jù),一旦公开即向全部(bù)节点公开(不同于中心化技术中仅向中心化节点公(gōng)开),那(nà)么该公开(kāi)是否(fǒu)等(děng)同于向(xiàng)社会公开,是否(fǒu)会导致再(zài)度使用无需(xū)经(jīng)个(gè)人同意(yì)?个人信息保护法第13条第(dì)6款规定“个人(rén)自行(háng)公开或者其他已经(jīng)合(hé)法公开的个人信息(xī)”无(wú)需经(jīng)个人同(tóng)意(yì),第27条也(yě)规定,“个(gè)人信息处理(lǐ)者可以在合理的范围(wéi)内处(chù)理个人自行公开或者其他(tā)已经合法公开的个人信息;个人明(míng)确拒绝的除外。个人信(xìn)息(xī)处理者处理已公开的个人信息,对个人权益(yì)有重(chóng)大影响的,应当依照(zhào)本法(fǎ)规定(dìng)取得个人同意(yì)。”GDPR第9条(tiáo)(1)规定特殊类型个人数据(包括(kuò)种族、民族、政治观念、宗教信仰、基因数据、生(shēng)物识别数据以及和健康、个(gè)人性生活或性取(qǔ)向相关的数据)不(bú)可处理,第9条(2)(e)规定若是数据主体已经明(míng)显公开(manifestly made public),则第(dì)9条(1)规定不适用。GDPR的规定与个人(rén)信息(xī)保护法类(lèi)似,但对于如何认定明显公开并未做进一步解(jiě)释。
加拿大《个人信息保护与电子(zǐ)文(wén)档法(fǎ)案(àn)》(Personal Information Protection and Electronic Documents Act,下称PIPEDA)规定了公共电话簿、商业手册或(huò)者报(bào)纸、杂志、书籍等公开的信息,属于已(yǐ)经公开的、再(zài)度使用(yòng)可(kě)以不经个人同意的信息。该规定较为明(míng)确,但区块链(liàn)是否可类比(bǐ)报(bào)纸(zhǐ)、杂(zá)志(zhì)、书籍?如(rú)果可以,对个人而(ér)言,上传数据就意味着不(bú)再受到保(bǎo)护(hù),而是自(zì)己选择向全链公开(kāi)。如果(guǒ)不可以,再度使用链上个人信(xìn)息仍需(xū)获得同意,那么如何监管并获得同意又成为(wéi)亟需解决的问题。
2.个人权利
在区块(kuài)链中个(gè)人行(háng)使权(quán)利所面(miàn)临的第(dì)一(yī)个(gè)障碍(ài)来自个人信息处理(lǐ)者的不确定。个(gè)人信息保护法第4章规定的各项权利有一个共(gòng)同(tóng)特征,都存(cún)在一个协助(zhù)实现个(gè)人权利的个人信息处理者,而在区(qū)块链中,按照我们前面的分析,认定(dìng)个人信息(xī)处理者存在(zài)困难与不确定性(xìng),如此,对于区块(kuài)链中的个人而(ér)言(yán),如何实现各项权(quán)利同样存(cún)在困难与不(bú)确定性。
另外,区块链中各项权利(lì)的行使存在(zài)技术障碍。如对于更正(zhèng)、补充、删除请求(qiú)权的实现(xiàn),从技(jì)术上(shàng)看,区块链中要实现对存储信息的更正、补充、删除,首先需要区块链(liàn)至(zhì)少51%的节点同(tóng)意,同(tóng)意之后,还需(xū)要(yào)重建整个区块(kuài)链以对每个区块重新写(xiě)入数(shù)据(jù)并验证,这个过程虽不能(néng)说(shuō)完全(quán)无法实现(xiàn),但成本之高之复杂无法满足个人信息(xī)保(bǎo)护的日(rì)常需求。对于知情权、决定权、查阅复(fù)制(zhì)权利(lì)等,这些权(quán)利的初衷是为了赋予个人获取自己信息的(de)权利,也是(shì)进(jìn)行更正、补充、删除的基础。但在(zài)区块(kuài)链中(zhōng),困难(nán)并不在于个人是(shì)否可以要求获取自己信息,而是获取(qǔ)了之(zhī)后也无法更正、补充(chōng)、删除,设(shè)置(zhì)这些权利的作用与意义将会大(dà)大(dà)削弱。
3.离(lí)链存储
针对个人同意与个(gè)人权利中存在(zài)的诸多(duō)问题,现有(yǒu)技术中存在初步可行的(de)解决方案,即离(lí)链存储。离(lí)链存(cún)储是(shì)通过(guò)将(jiāng)数据存储在线下可信的第三方服务器中(zhōng),限(xiàn)制链上节点对(duì)数据(jù)的读(dú)取。为保证数据安全、不被篡(cuàn)改,离(lí)链(liàn)存储(chǔ)的数据(jù)将生成相关交易的哈希(xī)值并公布在链上,若链下(xià)存储数(shù)据发生变化,链上哈希值将随之(zhī)更改。该(gāi)技术不只可以更有(yǒu)效(xiào)地保护数据,还可以降低数据(jù)存储成本,能够较好地回应我们前面提(tí)到的(de)数据更正、补充、删除问题带(dài)来的挑(tiāo)战。不过(guò),离链存储也存在争议(yì),其中最被人诟病的是需要一个可被信任的(de)第三方存储机构,有观点认为这将使区块链失去存在(zài)意义。针对此,
以太坊采用了“状态通道”(state channels),是一种用于执行(háng)交易和其他状态更(gèng)新的“离链”技术,也就是说,交易的大部分内容仅经区(qū)块链认证在线下完成,若出现任何问题,可以回溯到链上交易中(zhōng)的“稳定内核”。此外,也(yě)有其他无需第(dì)三方机构的离链存储技术,包括(kuò)挑战-反应模型、离链签名(míng)模(mó)型、指定计(jì)算模(mó)型、弱合同痕(hén)迹模型、内容寻址存储模型等,都在回应第三方机(jī)构所(suǒ)带来的质疑。
可(kě)以说,个人在区块链中的角色(sè)定(dìng)位与个人信息处理者的认定密切(qiē)相关,与技(jì)术(shù)发(fā)展密切相关,如若(ruò)没有(yǒu)相应规则(zé)及技术支(zhī)持,无论(lùn)是讨论个人同意(yì)还是个人权利,都很可(kě)能沦为纸上谈兵,个人仍(réng)旧只能是“被赋予(yǔ)很多(duō)权利的(de)弱势群体(tǐ)”。
版权申明:本(běn)内容来自于互联(lián)网,属第(dì)三方汇集推荐平(píng)台。本文的版权(quán)归原作者所有,文章言论不代表链门户的(de)观点,链门户不承担任何法(fǎ)律责任。如(rú)有侵权请联系QQ:3341927519进行反馈(kuì)。
