根據個人信息保護法第6、7、8、9條,處理個人信息的原則包括目的明確與影響最小原則、公開透明原則、保證個人信息質量原則以及安全原則。以上四項中心化個人信息處理原則在適用于
區塊鏈時均會面臨挑戰,我們逐一分析。
1.目的明確與影響最小原則
該原則要求處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式。收集個人信息,應當限于實現處理目的的最小范圍,不得過度收集個人信息。對區塊鏈而言,其最終目的是要實現點對點直接交流,并通過共識機制替代對中心節點的信任,實現去中心化。具體到某個區塊鏈,目的會有所不同。然而,在區塊鏈運行過程中,是否能一直保持處理個人信息的目的都明確合理,卻存在疑問。原因在于區塊鏈的“中心化取代”是以向鏈上所有節點公開信息為對價的,信息公開后,若有節點通過公開信息推斷出更多個人信息并加以利用,則無法確定收集目的,甚至都無法知道何時被收集、被何人收集。
類似地,對影響最小原則而言,由于區塊鏈上的任何節點都可以寫入數據,該數據一旦通過驗證會被所有節點永久儲存,這將無法保證處理個人信息都會采取對個人權益影響最小的方式進行。
但同時,也有觀點認為這與如何認定區塊鏈存儲信息的目的相關。如果認為區塊鏈存儲信息是個人信息保護法第九條中所述“個人信息處理者應當對其個人信息處理活動負責,并采取必要措施保障所處理的個人信息的安全”,那么可以認為區塊鏈永久儲存信息并未違反最小影響原則。
2.公開透明原則
該原則要求公開個人信息處理規則,明示處理的目的、方式和范圍。對區塊鏈而言,可以實現公開個人信息處理規則并對取得信息后各節點如何線下利用做出進一步要求,但正如之前所言,實踐中由于區塊鏈節點數量多且遍布全球,地理位置分散,又很可能處于不同的司法管轄范圍,也不存在有絕對控制權的中心節點,導致節點之間彼此的控制與監督較弱,無法實時掌握各節點處理個人信息的目的、方式和范圍,監管存在困難。
3.保證個人信息質量原則
該原則要求處理個人信息應當保證個人信息的質量,避免因個人信息不準確、不完整對個人權益造成不利影響。這一原則對區塊鏈提出了一個重要挑戰。對區塊鏈而言,經算法驗證的是交易是否可以發生,但并不能對交易內容的準確性進行驗證,這意味著如果上鏈時信息就存在錯誤,那么該錯誤信息將由于區塊鏈本身的機制永久留存在鏈上,也就是說,如果上鏈時由于過失或者他人故意,將用戶的錯誤信息上傳,要想更正、補充、刪除個人信息,是存在根本性技術障礙的。這個問題在
金融領域中后果可能更為嚴重。這也是為什么在進行有較高風險的金融活動時,通常會要求用戶在上鏈交易前進行KYC、AML等驗證,通過驗證后,該用戶才可上鏈進行特定類型交易。但是,因驗證無法實時更新,仍存在較高風險,也就是說,如果用戶上鏈之后再進行金融犯罪,鏈上仍僅會顯示該用戶剛上鏈時的認證信息,并不會自動更新隨后的犯罪信息。可見,區塊鏈機制導致鏈上節點容易把“錯誤信息誤認為正確信息”,無法從根本上保證個人信息質量,任其發展甚至可能會危及區塊鏈本身的信任基礎。
4.安全原則
該原則要求對其個人信息處理活動負責,并采取必要措施保障所處理的個人信息的安全。對區塊鏈而言,最大的安全隱患來自惡意攻擊者,惡意攻擊者也是造成我們前述三個原則適用的主要困難。對此,技術發展遠在法律之前,并為法律完善創造可能、提供空間。這里我們將重點介紹兩類針對惡意攻擊者的技術。
第一類技術旨在提高惡意攻擊者搜集區塊鏈中數據的難度,主要包括三種防御機制:一是限制接入,如私有鏈或者
聯盟鏈,須有節點授權才能加入網絡;二是對惡意節點的檢測和屏蔽,通過檢測機制發現惡意節點后加入黑名單,阻止惡意節點繼續搜集敏感信息;三是對網絡層進行加密,如通過洋蔥網絡(Tor)來更好地隱藏IP,防止信息溯源。
第二類是防止惡意節點獲得準確的交易數據,也包括三種:一是數據失真技術,最常見的是“混幣”機制,包括基于中心節點的混幣方法和去中心化的混幣方法。(1)基于中心節點的混幣方法核心特點是混幣過程由第三方節點執行,為克服第三方節點帶來的風險,又發展出中心化混幣方案(mixcoin)、盲簽名技術方案(Blindcoin)等。匿名
數字貨幣達世幣(DASH)則通過要求中心節點支付押金的方式來防范中心節點違規操作。(2)去中心化的混幣方法核心特點是混幣過程不需要第三方節點執行,而是將多個交易合并成一個交易,隱藏交易輸入方和輸出方的對應關系,類似地,在此基礎上又發展出改進方案,包括CoinShuffle方案、去中心化混幣協議(Xim)等。門羅幣(Monero)則采用環簽名算法(ring signatures)實現混幣過程,任何一個用戶可以自行實現混幣,能夠有效杜絕去中心化混幣方案面臨的拒絕服務攻擊、混幣參與用戶泄露混幣過程等問題。不過,仍有研究表明,包括CoinJoin在內的混合技術都無法提供真正的匿名化,2017年門羅幣未更新以前通過“chain-reaction”分析得出的用戶數據可達到85%的準確率,為此更新時增加了混幣數量,更新后準確率下降至接近0%。
二是數據加密技術。如前述門羅幣采用的“環簽名算法”還可用于加密,通過將單個交易綁定多個公鑰而隱藏于多個交易中,交易相對方僅知道一個私鑰就可以解開的技術,還將隨機參數與接收方公鑰一起寫入輸出地址,避免發現輸出地址和接收方之間的關系。但這種方式受到質疑。大零幣(ZeroCash)則使用了零知識證明技術zk-SNARK技術,可以讓用戶隱藏自己的ID、交易金額及賬戶余額等重要信息,在允許交易雙方確認互相確實擁有交易所需的信息的同時,拒絕讓雙方知曉具體信息,大零幣被認為控制過強、效率低,擴展性差,且高度匿名化導致存在追責及監管困難等問題。
三是限制發布技術。這種技術往往直接將涉及隱私的數據從鏈上移除,常見方案有:1)閃電網絡,即用戶之間的大部分交易細節在線下執行,只有第一次交易和最后一次交易需要記錄在區塊鏈中;2)聯盟鏈和私有鏈,即只有經授權節點才可接觸區塊鏈數據;3)“修剪”(pruning)鏈上過時的交易信息,但該技術存在較大爭議;4)“變色龍哈希算法”(chameleon-hashes),該技術允許經授權在規則范圍內通過全部公開的方式對鏈上區塊內容進行重寫,但仍無法解決第三方問題和重寫前信息的存儲與利用問題。
綜上,中心化個人信息處理原則適用于
區塊鏈技術時存在的困難與挑戰,一方面與技術發展相關,加密與解密之間的關系可以看作是“道高一尺魔高一丈”,完全實現不可破譯的加密技術恐怕很難,但通過提高破譯成本而實現更高程度的保護是可行的;另一方面也與法律規則的滯后性有關,技術總是領跑法律,但法律應適時規制技術發展,讓人做技術的主體,而不是客體。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
