根据个人信(xìn)息保护(hù)法第13条、14条、15条及第4章(zhāng),个人作为(wéi)信(xìn)息主(zhǔ)体(tǐ),可以同意(yì)/撤(chè)回同意处理(lǐ)个人信息,并享(xiǎng)有知情权(quán)、决定权(quán)、查阅复制权利、有(yǒu)限制(zhì)的转移个人信息请求权、更(gèng)正补充删除(chú)请求权、要求个人信息处理者解(jiě)释说明的权利等。以个人信息保护法为主体的个人信息保护法律法规中对于个人实现个人信息权益的逻辑是清晰的,即个人要自愿明(míng)确地同意个人信息处理(lǐ)者处理(lǐ)其个(gè)人信息,在(zài)随后的处理过程中(zhōng),个人利(lì)用享有的多项权利对个人信息处理者的处理行为进行约束,并(bìng)可(kě)随时撤(chè)回同意,以(yǐ)充分实现个人信息(xī)权益。然而在
区块链中,上述保护路径同样将受(shòu)到挑(tiāo)战。我们从个人同(tóng)意与个人权利两方面进行(háng)分析。
1.个人同(tóng)意
首先讨论关于同(tóng)意的问题。区块链中用(yòng)户自愿上传数据,一旦公开即向(xiàng)全部节点公开(不同于中心化技术中仅向中(zhōng)心(xīn)化节点(diǎn)公开),那么该公开是否等同于向社会(huì)公开,是(shì)否会导(dǎo)致再度使(shǐ)用(yòng)无需经(jīng)个(gè)人同意?个人(rén)信息(xī)保护(hù)法第13条第6款规定“个人自行公(gōng)开或者其他已经合法公开的个人信息(xī)”无需(xū)经个人同意,第27条也规定(dìng),“个人信息处理者(zhě)可以(yǐ)在合理(lǐ)的范围内处理个人自行公开或(huò)者其他已经合(hé)法公开的个(gè)人信息;个人明确(què)拒绝的除(chú)外。个人(rén)信息处理者处理已公开的个人信息,对个人权益有重大影响的,应(yīng)当依照本法规定取(qǔ)得个(gè)人同意。”GDPR第9条(1)规定特殊类(lèi)型个人数据(包括种族(zú)、民族、政治观念(niàn)、宗教信仰、基因(yīn)数据(jù)、生物识(shí)别数据以及和健康(kāng)、个人(rén)性生活或性取(qǔ)向相(xiàng)关的数据(jù))不可处理,第9条(2)(e)规(guī)定若(ruò)是数据主体已经明显公开(manifestly made public),则第9条(1)规(guī)定不适用。GDPR的规定与个人信(xìn)息保护法类似,但对于如(rú)何认定明显公(gōng)开并未(wèi)做进一步解释。
加拿大《个(gè)人信息保护与电(diàn)子文档法案(àn)》(Personal Information Protection and Electronic Documents Act,下称PIPEDA)规定了公(gōng)共电话簿(bù)、商业手册或者报纸(zhǐ)、杂志、书籍等(děng)公开的信息,属于已(yǐ)经公开的(de)、再(zài)度使用可以(yǐ)不经个人同意的信(xìn)息。该规定较为明确,但区(qū)块链(liàn)是否可类比报纸、杂志(zhì)、书(shū)籍?如果可以,对个(gè)人而言(yán),上(shàng)传(chuán)数据就意味着不再受(shòu)到保护,而是自(zì)己选择(zé)向全链(liàn)公开。如果不可以,再(zài)度使(shǐ)用链上个人信息仍需获得同意,那么如何监管并获得同意又成为(wéi)亟需(xū)解决的(de)问题。
2.个人权利(lì)
在区块链中个人行使(shǐ)权利所面(miàn)临的第一个障(zhàng)碍来自个(gè)人信息处理者的不确定。个(gè)人信息保(bǎo)护法第4章规定的(de)各项权(quán)利有一个共同(tóng)特征,都存在一(yī)个协助实现个人权利的(de)个(gè)人信息处(chù)理者(zhě),而在区块链(liàn)中,按照我们前面的分析,认定个人(rén)信息(xī)处理者存在(zài)困(kùn)难与不(bú)确(què)定性,如此,对于区(qū)块链中的(de)个人而言,如何实(shí)现各项权利同样存在困难与不(bú)确定性。
另外,区块链中各项权(quán)利的行使存在技术障碍。如对于更正(zhèng)、补充、删除请(qǐng)求权的实现,从技(jì)术(shù)上看,区块链(liàn)中要实现对存(cún)储信息的更正、补(bǔ)充、删除,首先需要区块(kuài)链至少51%的节(jiē)点同意,同意之(zhī)后,还需要重建整个区块链以对每个区块重新写入数据并验(yàn)证,这个过程(chéng)虽不能说完全无法实现,但(dàn)成本之高之复杂无法满(mǎn)足个人信息保护的日常需求。对(duì)于(yú)知情权、决定(dìng)权、查(chá)阅复制权(quán)利等,这些权利的初(chū)衷(zhōng)是为了赋予个人获取自己信(xìn)息的权利,也是进行(háng)更正、补充、删(shān)除(chú)的基础。但在区块链中,困(kùn)难并不在于(yú)个(gè)人是否可以要求(qiú)获(huò)取自己信(xìn)息,而是获取了之后也无法更(gèng)正、补充、删除,设置这些权(quán)利的作用与意义将会大(dà)大削弱。
3.离链(liàn)存储
针(zhēn)对个人同意(yì)与个人权利中存在的诸多问题,现(xiàn)有技术中存在初步可行的解决方案,即(jí)离链存储。离链存(cún)储是通(tōng)过(guò)将数据(jù)存储在线(xiàn)下可(kě)信的第三方服务器中,限制链(liàn)上节点对数(shù)据的读取。为保证(zhèng)数据安(ān)全、不被篡改,离链存(cún)储的数据将生成相(xiàng)关交易(yì)的哈希值并公(gōng)布(bù)在链上,若链下存储数据(jù)发生(shēng)变化,链上哈希值将随之更改。该技术不只可以更有效(xiào)地保(bǎo)护数据,还(hái)可以降低数据存储成(chéng)本,能够较好地回应我(wǒ)们前面(miàn)提到的(de)数据(jù)更正、补充、删除(chú)问题带来的挑战(zhàn)。不过,离链存(cún)储也(yě)存在争议,其中最被人诟病的是(shì)需要一个可被(bèi)信任的(de)第(dì)三方存储机构(gòu),有观点认为(wéi)这将使区(qū)块(kuài)链失(shī)去存在意义(yì)。针对此,
以太坊采用(yòng)了(le)“状态通(tōng)道”(state channels),是一种(zhǒng)用于执行交易和其他状态更新的(de)“离链”技术,也就是说(shuō),交易(yì)的大部分(fèn)内容仅经区块(kuài)链(liàn)认证在线(xiàn)下完成,若出现任何问题,可(kě)以回溯到链上交易中的“稳定(dìng)内核”。此外,也有其他无需(xū)第(dì)三(sān)方机构的离链存储技术,包括挑(tiāo)战-反应模(mó)型、离链签(qiān)名模型、指定计(jì)算模型、弱合(hé)同痕迹模型(xíng)、内容(róng)寻址存储模型等,都在回应第(dì)三方机构所带(dài)来(lái)的质疑。
可以说,个人(rén)在区块链中的角色定(dìng)位与个人(rén)信(xìn)息处理者的认定密切相关,与技术(shù)发展密切相关,如若没有相应规(guī)则及(jí)技(jì)术支(zhī)持,无(wú)论是讨论个人(rén)同意还是个(gè)人权(quán)利,都很可能沦为(wéi)纸(zhǐ)上谈兵,个人仍(réng)旧只能是“被赋(fù)予(yǔ)很多权利的(de)弱(ruò)势群体”。
版权申明:本内容(róng)来自于互联网(wǎng),属第三方汇集推荐平台。本文的(de)版(bǎn)权归原作者所有,文章言论不代(dài)表链门户的观点,链门户不承担任何法律责任。如有侵权(quán)请联系QQ:3341927519进行反馈(kuì)。
