区块链中(zhōng)的信息(xī)并(bìng)非(fēi)我们通常所理(lǐ)解的信(xìn)息形态,而是(shì)一串特定(dìng)长度的字符串,无法单独(dú)用于识别自然人。根(gēn)据之前(qián)我(wǒ)们对匿名化与去标识化的定义可知,若区(qū)块(kuài)链中信息无法用于识别且(qiě)不能复原(yuán),则为(wéi)匿名化信息,不属于个(gè)人(rén)信息;若它可与其他信息结合用于识(shí)别(bié),则为去标识化(huà)信息(xī),属于个人信息。下面,我们对交易信息及公钥是否属于去标识化信息进(jìn)行判断(duàn)。
1.交易信(xìn)息(xī)
交(jiāo)易信息是经哈(hā)希算法得出的特定(dìng)长度字符串(chuàn)。要(yào)判断交(jiāo)易(yì)信息是匿名化信息还是(shì)去标识化(huà)信息,重要的前(qián)提是判断(duàn)哈希算法属于匿(nì)名化技术(shù)还是去标识(shí)化技术。《通知》3.24注1规定,“去标识(shí)化仍建立在个(gè)体基(jī)础之(zhī)上,保留了(le)个体(tǐ)颗粒度,采用(yòng)假(jiǎ)名(míng)、加(jiā)密、加(jiā)盐(yán)的哈希函数等(děng)技术手(shǒu)段(duàn)替代对个人
金融(róng)信(xìn)息的标识”。该通知明(míng)确(què)将假名、加密(mì)、加盐的哈(hā)希函(hán)数界定(dìng)为去标识化信息(xī)的技术种类。
2014年欧盟29条数据保护(hù)工作组在发布关于(yú)匿名化(huà)技术的意见中,也明确指出哈希算法是一种(zhǒng)去标识化(huà)技(jì)术,而(ér)非匿(nì)名化技术。原因在于虽(suī)然哈(hā)希算法具有单向性不能反推(tuī),但如果(guǒ)知道输入值的范围,根据哈希值(zhí)的稳定性(相同的输入值会导(dǎo)致相同的(de)输出值),通过“野蛮算法”尝试所有可(kě)能的输入值,依靠哈希算(suàn)法的高速运算特点,也可推断出(chū)特定的输入(rù)值(zhí)。该(gāi)意见同时认定哈(hā)希的其(qí)他变种,包括加盐哈希(salted-hash function)、带(dài)密(mì)钥哈希(keyed-hash function)同样是去(qù)标识化技术,而非匿名化技术。
可见,哈希算法为去标识化技(jì)术已经取得一(yī)定(dìng)共识(shí),而且实(shí)践中也出(chū)现了利用大(dà)数据技术(shù)对区块链中的(de)交易历史信息进(jìn)行分析并识别用户的做法,印证了哈希(xī)算法仅是去标识化技术,而非(fēi)匿名(míng)化技术(shù)。故经(jīng)哈希算法(fǎ)加密(mì)的交易信息应为去标识化信息(xī),属于个人信息。
2.公钥(yào)
关于这个问题,存在两种不(bú)同的(de)观点(diǎn)。一种认(rèn)为,虽然公(gōng)钥不能(néng)单独用于识别特定自然人,但与其他信(xìn)息相结合时,是可能识别出特定自然人的。有研究表明,公钥结合IP地址可以识别特(tè)定自然人,而用户通(tōng)常不(bú)会隐藏其IP地址(zhǐ)。技(jì)术实践中,由于利益驱动(dòng)等原因(yīn),对公钥、私钥的破译技术发展势头(tóu)迅猛,市场上存在(zài)大量(liàng)专(zhuān)业提供破译服务(wù)的公司。同时,由于监管日趋严格,为了符合客户调查(chá)(Know Your Clients,下(xià)称“KYC”)、反洗钱(qián)(Anti-Money Laundering,下(xià)称“AML”)等(děng)监(jiān)管(guǎn)要求,会(huì)要求用户在链上(shàng)公布更多必要信息,这也让破译变得更为(wéi)容易,如今(jīn)执法机(jī)构在办案(àn)过程中甚至也经常使(shǐ)用(yòng)破译技术查找线索、追(zhuī)踪犯罪嫌疑人等。而另一种观(guān)点则认为,即使(shǐ)存在破译技术并存在破译(yì)的现实可能,但通常来讲(jiǎng),破(pò)译的难度和成本都很高(gāo),且往(wǎng)往破译的结果仅为特定第三方知晓,并未在公共范围(wéi)内造成身份(fèn)信息可识别。
对于(yú)这个问题,欧盟法院在Patrick Breyer v Germany案中对动态IP地址(zhǐ)是否属于(yú)个人信息的认定有一定参考意义,该(gāi)案中,法院认(rèn)为即使动(dòng)态IP信息(xī)仅能被(bèi)第三(sān)方(如网络(luò)服务提供商)利用其结(jié)合(hé)掌握的其他信息识别特定自(zì)然(rán)人,仍应(yīng)被认定为个人信息(xī)。该案虽然并(bìng)不(bú)直接涉(shè)及公钥,但动(dòng)态IP地址(zhǐ)与公钥非常相似,二者(zhě)同具有信息交换性质,动态IP地址被网络服(fú)务提供商用于(yú)识别身份,而(ér)公钥也会被相关机构按照KYC及AML的要求用于(yú)识别身份,欧盟法院认定动态IP信息属于个人信息,对于判断(duàn)公钥是否属于(yú)个人信息有重要参考作用。
从以上个人信息的(de)界(jiè)定来看,我国(guó)个人信息保护(hù)法(fǎ)等法律法规仅做了概括性(xìng)、原则(zé)性规定,并不清晰,甚至容易导致(zhì)歧义(yì)。如个人(rén)信息保护法第51条规定个(gè)人信息处理者(zhě)“采取(qǔ)相应的加密、去标(biāo)识(shí)化(huà)等安全技术措施”,此处将加密与去标识化并列使(shǐ)用,容易理解为去标(biāo)识化并非一种加(jiā)密技术,若如(rú)此,则经哈希(xī)算法得出(chū)的交易信息及采用非对称加密技术的公钥就并非(fēi)去(qù)标识化信(xìn)息,而为匿名化信息,不属于个(gè)人(rén)信(xìn)息,这显然与(yǔ)我们前述分析的结论不(bú)同(tóng),也不利于将
区块链技术(shù)纳入现有个人(rén)信息保(bǎo)护(hù)的法律框架中(zhōng)规制。
鉴(jiàn)于区(qū)块链中信息的特殊性,法律需要(yào)考虑并理解技(jì)术的特点及差异,并以此(cǐ)为基础制定规则,设计不(bú)同信息的保护模式。如前文提到的欧(ōu)盟29条数据保护工作组2014年(nián)发布的关于匿名化技术(shù)的意见,就对不同技术做出了区分并加以举(jǔ)例,在(zài)明确(què)哈希及(jí)其变种算法是一种去(qù)标识化技术,而非匿名化技术的同时,亦明确“添加噪音”(noise addition)是一(yī)种可被接受的匿(nì)名化技术等。我国也可(kě)借鉴上述做法(fǎ),结合技(jì)术发展(zhǎn)现(xiàn)状(zhuàng),根据实际情况界定不同技术属性及法(fǎ)律意义,既能保(bǎo)护、促进创新,又有效规制滥用行为,这对于更好地解决(jué)区(qū)块链技术中的个(gè)人信息保护(hù)问题具(jù)有重要意(yì)义。
多样态(tài)“个人信息(xī)处理者”
个(gè)人信息保护法(fǎ)第(dì)73条第1款规定,个人信息处理者,是(shì)指(zhǐ)在个人信息处(chù)理活(huó)动中自主决(jué)定处理(lǐ)目的、处理方式的组织(zhī)、个人。在(zài)区块链中认定个人信息(xī)处(chù)理者存在较大困难,缘于区块链(liàn)中各节点地位(wèi)对等,承(chéng)担(dān)的功(gōng)能相(xiàng)同,并且按照共识算法平等参(cān)与决策过程。这与中心化技术存(cún)在本质不同,这样的技(jì)术结构(gòu)也导致区块链中(zhōng)并不存在或者很难找到与中心化技术中心节点类似的(de)个(gè)人(rén)信息处理者。中心化技(jì)术中,中心节点往(wǎng)往(wǎng)就是(shì)个人信息处理(lǐ)者,所(suǒ)有信(xìn)息的存储与传(chuán)输都要经过该节(jiē)点,用户贡献数据但往往并不参(cān)与决(jué)策,或者仅参(cān)与与其相(xiàng)关的(de)部分决(jué)策。
本部分我们(men)将依据第73条中“自主决定处(chù)理目的、处理方式”的实质性要求(qiú),以是否具(jù)有实际控(kòng)制(zhì)权作为标(biāo)准(zhǔn),对(duì)区(qū)块链结构中存在的不同主体进(jìn)行具体分析,为区(qū)块(kuài)链中个人信息处理者的(de)认(rèn)定(dìng)提(tí)供参(cān)考。
版权申明(míng):本内容来自于互联网,属第三方汇集推荐平台。本(běn)文的版权归原作者所有,文章言论不代表(biǎo)链门户的观点(diǎn),链(liàn)门户不承担任(rèn)何法律责任。如有侵权(quán)请联系QQ:3341927519进行反馈(kuì)。
