根據個人信息保護法第13條、14條、15條及第4章,個人作為信息主體,可以同意/撤回同意處理個人信息,并享有知情權、決定權、查閱復制權利、有限制的轉移個人信息請求權、更正補充刪除請求權、要求個人信息處理者解釋說明的權利等。以個人信息保護法為主體的個人信息保護法律法規中對于個人實現個人信息權益的邏輯是清晰的,即個人要自愿明確地同意個人信息處理者處理其個人信息,在隨后的處理過程中,個人利用享有的多項權利對個人信息處理者的處理行為進行約束,并可隨時撤回同意,以充分實現個人信息權益。然而在
區塊鏈中,上述保護路徑同樣將受到挑戰。我們從個人同意與個人權利兩方面進行分析。
1.個人同意
首先討論關于同意的問題。區塊鏈中用戶自愿上傳數據,一旦公開即向全部節點公開(不同于中心化技術中僅向中心化節點公開),那么該公開是否等同于向社會公開,是否會導致再度使用無需經個人同意?個人信息保護法第13條第6款規定“個人自行公開或者其他已經合法公開的個人信息”無需經個人同意,第27條也規定,“個人信息處理者可以在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息;個人明確拒絕的除外。個人信息處理者處理已公開的個人信息,對個人權益有重大影響的,應當依照本法規定取得個人同意。”GDPR第9條(1)規定特殊類型個人數據(包括種族、民族、政治觀念、宗教信仰、基因數據、生物識別數據以及和健康、個人性生活或性取向相關的數據)不可處理,第9條(2)(e)規定若是數據主體已經明顯公開(manifestly made public),則第9條(1)規定不適用。GDPR的規定與個人信息保護法類似,但對于如何認定明顯公開并未做進一步解釋。
加拿大《個人信息保護與電子文檔法案》(Personal Information Protection and Electronic Documents Act,下稱PIPEDA)規定了公共電話簿、商業手冊或者報紙、雜志、書籍等公開的信息,屬于已經公開的、再度使用可以不經個人同意的信息。該規定較為明確,但區塊鏈是否可類比報紙、雜志、書籍?如果可以,對個人而言,上傳數據就意味著不再受到保護,而是自己選擇向全鏈公開。如果不可以,再度使用鏈上個人信息仍需獲得同意,那么如何監管并獲得同意又成為亟需解決的問題。
2.個人權利
在區塊鏈中個人行使權利所面臨的第一個障礙來自個人信息處理者的不確定。個人信息保護法第4章規定的各項權利有一個共同特征,都存在一個協助實現個人權利的個人信息處理者,而在區塊鏈中,按照我們前面的分析,認定個人信息處理者存在困難與不確定性,如此,對于區塊鏈中的個人而言,如何實現各項權利同樣存在困難與不確定性。
另外,區塊鏈中各項權利的行使存在技術障礙。如對于更正、補充、刪除請求權的實現,從技術上看,區塊鏈中要實現對存儲信息的更正、補充、刪除,首先需要區塊鏈至少51%的節點同意,同意之后,還需要重建整個區塊鏈以對每個區塊重新寫入數據并驗證,這個過程雖不能說完全無法實現,但成本之高之復雜無法滿足個人信息保護的日常需求。對于知情權、決定權、查閱復制權利等,這些權利的初衷是為了賦予個人獲取自己信息的權利,也是進行更正、補充、刪除的基礎。但在區塊鏈中,困難并不在于個人是否可以要求獲取自己信息,而是獲取了之后也無法更正、補充、刪除,設置這些權利的作用與意義將會大大削弱。
3.離鏈存儲
針對個人同意與個人權利中存在的諸多問題,現有技術中存在初步可行的解決方案,即離鏈存儲。離鏈存儲是通過將數據存儲在線下可信的第三方服務器中,限制鏈上節點對數據的讀取。為保證數據安全、不被篡改,離鏈存儲的數據將生成相關交易的哈希值并公布在鏈上,若鏈下存儲數據發生變化,鏈上哈希值將隨之更改。該技術不只可以更有效地保護數據,還可以降低數據存儲成本,能夠較好地回應我們前面提到的數據更正、補充、刪除問題帶來的挑戰。不過,離鏈存儲也存在爭議,其中最被人詬病的是需要一個可被信任的第三方存儲機構,有觀點認為這將使區塊鏈失去存在意義。針對此,
以太坊采用了“狀態通道”(state channels),是一種用于執行交易和其他狀態更新的“離鏈”技術,也就是說,交易的大部分內容僅經區塊鏈認證在線下完成,若出現任何問題,可以回溯到鏈上交易中的“穩定內核”。此外,也有其他無需第三方機構的離鏈存儲技術,包括挑戰-反應模型、離鏈簽名模型、指定計算模型、弱合同痕跡模型、內容尋址存儲模型等,都在回應第三方機構所帶來的質疑。
可以說,個人在區塊鏈中的角色定位與個人信息處理者的認定密切相關,與技術發展密切相關,如若沒有相應規則及技術支持,無論是討論個人同意還是個人權利,都很可能淪為紙上談兵,個人仍舊只能是“被賦予很多權利的弱勢群體”。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
