区块(kuài)链中的信息(xī)并(bìng)非我们通常(cháng)所理(lǐ)解的信息形态(tài),而是一串特定长度的(de)字符串,无法单(dān)独用于(yú)识别自然人。根据之(zhī)前我们对匿名化(huà)与去标识(shí)化的(de)定义可知,若(ruò)区块链(liàn)中信息无法(fǎ)用于(yú)识别且不能复原,则为匿名化(huà)信息,不属于个人(rén)信息;若(ruò)它可与其他信息(xī)结合(hé)用(yòng)于(yú)识别,则为去标识化信(xìn)息,属于个人信息。下面,我们对交易信息及(jí)公钥是否属于去(qù)标识化(huà)信息进(jìn)行(háng)判断。
1.交易信息(xī)
交易信息是经哈希(xī)算法得出的特定长度(dù)字符串(chuàn)。要(yào)判(pàn)断交易信息是匿名化信息(xī)还是去标识化信息,重要(yào)的前(qián)提是判断哈(hā)希算法属于匿(nì)名化(huà)技(jì)术还是去标(biāo)识化技术。《通(tōng)知(zhī)》3.24注1规定(dìng),“去标识(shí)化仍建立(lì)在个体(tǐ)基础之上,保留了个体颗粒度,采用假名、加密(mì)、加盐的哈希函数等技术手段替代对个人
金(jīn)融信息(xī)的(de)标(biāo)识”。该通知明(míng)确将(jiāng)假名、加(jiā)密、加盐的(de)哈希函(hán)数界定为去标(biāo)识化信息的技术种类。
2014年欧盟29条数据保护工作组在发布关于匿名化技术的(de)意见中(zhōng),也(yě)明确指出哈希算法是(shì)一种去(qù)标(biāo)识化技(jì)术,而(ér)非(fēi)匿名化技术(shù)。原因在于虽然哈希算法(fǎ)具有单向性(xìng)不能反推(tuī),但如果知道(dào)输入值(zhí)的范(fàn)围,根据(jù)哈希值的稳定性(相同的输入值会(huì)导致(zhì)相(xiàng)同的输出值),通过“野蛮算法(fǎ)”尝试所有(yǒu)可能(néng)的输入(rù)值(zhí),依靠哈希算法的(de)高速运算特点,也可推断出特定的输入值。该意见(jiàn)同时(shí)认定哈(hā)希(xī)的其(qí)他(tā)变种,包括加盐哈希(salted-hash function)、带密(mì)钥哈希(keyed-hash function)同样是(shì)去标识(shí)化技术,而(ér)非匿名化技术。
可见,哈希算(suàn)法(fǎ)为(wéi)去(qù)标识化技(jì)术已经取得一定(dìng)共识,而且实践中也出(chū)现了利用大数(shù)据技术(shù)对区块链中(zhōng)的交易历史信息进行(háng)分析并识别用户(hù)的做法(fǎ),印证(zhèng)了哈希算法仅是去(qù)标识化技术,而非匿(nì)名化技术。故经(jīng)哈希算法(fǎ)加(jiā)密(mì)的交易信息(xī)应为去标识化信息,属于(yú)个人信息。
2.公钥(yào)
关于这个问题(tí),存(cún)在两种(zhǒng)不同的观点(diǎn)。一种认(rèn)为,虽然(rán)公钥不(bú)能单独用(yòng)于识别特定自然人,但与其他(tā)信(xìn)息相(xiàng)结合时,是可能识别(bié)出特定自(zì)然人(rén)的。有(yǒu)研究表明,公钥(yào)结合IP地址可以识别特定自然人,而用户(hù)通常不会(huì)隐藏其IP地址。技术实践中,由于(yú)利益驱动等原因,对公钥、私钥的破译技(jì)术(shù)发展势(shì)头迅猛(měng),市场上存在大量专业提(tí)供破译服务(wù)的公(gōng)司。同时,由于监管(guǎn)日趋严(yán)格,为了符合客户调查(Know Your Clients,下称“KYC”)、反洗钱(Anti-Money Laundering,下称“AML”)等监管要求,会(huì)要求用户在链上公布更多必(bì)要信(xìn)息,这也让破译变得更为(wéi)容易,如今执法机构在办案过程中甚至(zhì)也经常使用破译技术查找线索(suǒ)、追踪犯罪嫌疑人等。而另一种观点(diǎn)则认为,即(jí)使存在(zài)破(pò)译技术并存在破译的(de)现(xiàn)实可能(néng),但通(tōng)常来讲,破译的难度和成本都很高,且往往破译的结果仅(jǐn)为特定第三方知晓,并未在公共范(fàn)围内造成身份信息可识别。
对于(yú)这个问(wèn)题,欧盟法院在(zài)Patrick Breyer v Germany案中对动态(tài)IP地址是否属于个人信(xìn)息的认定有一定参考意义,该案中,法院认为(wéi)即使动态IP信息仅(jǐn)能被(bèi)第三方(如网络服务提供商)利用其(qí)结合掌握的其他信息识别特定自然人,仍应被认定为个人信(xìn)息。该案虽然并不直接涉及公钥,但动态(tài)IP地址(zhǐ)与公钥非(fēi)常相似(sì),二者同具有信(xìn)息交换性质,动(dòng)态IP地址被网(wǎng)络服务提供商用于识别(bié)身份,而公钥也会被相关(guān)机构(gòu)按照KYC及AML的要求用于识别(bié)身(shēn)份,欧(ōu)盟法院认定动态IP信息属于个人信息,对于判断公钥是否属(shǔ)于(yú)个人信息有重要参考作用。
从(cóng)以上个人信(xìn)息的界(jiè)定来看(kàn),我国个(gè)人信(xìn)息保护法等(děng)法律法规仅做了概括(kuò)性、原则性规定,并不(bú)清晰,甚至容易导致歧义(yì)。如个人信息保护法第51条(tiáo)规定个人信息处理者“采取相应的加密、去标(biāo)识(shí)化等安全技术措施”,此处将加密与去标识(shí)化并列使用(yòng),容易理解(jiě)为去标识化并(bìng)非一种加密技(jì)术,若如此,则经哈希算(suàn)法得出的交易信息及采用非对称加密技术的(de)公钥(yào)就(jiù)并非去标识化(huà)信息,而(ér)为匿名化信息(xī),不属于个(gè)人信息,这显然(rán)与我们前述分(fèn)析的结论不同,也不利于将
区块链技术纳入现有个人信息保(bǎo)护的法律(lǜ)框架(jià)中(zhōng)规制。
鉴于区块(kuài)链中信息的特殊性,法律需要考虑并理解技术的特点及差(chà)异(yì),并(bìng)以(yǐ)此为基础制定规则(zé),设计不同信息的(de)保护模式。如(rú)前文提到(dào)的欧盟29条数据保(bǎo)护工作组2014年发(fā)布的关于匿名化技术(shù)的意见(jiàn),就对(duì)不同技术(shù)做出了区分并加以举例,在明确哈希及其变种算法是一种去标识(shí)化技术(shù),而(ér)非匿名化技术的(de)同时,亦明确“添(tiān)加噪音”(noise addition)是一种可被接受的(de)匿名化(huà)技术等。我国也可借鉴上述(shù)做法,结(jié)合(hé)技术发展现状,根据实(shí)际(jì)情况界(jiè)定不同技术属性及法律意义,既(jì)能(néng)保护、促进创(chuàng)新,又有效规制滥(làn)用行为(wéi),这对于更好地解决区块(kuài)链技术中的个(gè)人信息保护(hù)问题具(jù)有重要意义。
多样态“个人信(xìn)息处(chù)理(lǐ)者”
个人信息(xī)保护法第73条第1款规(guī)定(dìng),个(gè)人信息(xī)处理者,是指在个人信息(xī)处理活动中(zhōng)自主决定处理目的、处理(lǐ)方式(shì)的组织、个人。在区(qū)块链中认定个人信息处理者存在(zài)较大困难,缘(yuán)于(yú)区块链中各(gè)节点地(dì)位对(duì)等(děng),承(chéng)担的(de)功能相(xiàng)同,并且按照共识算法平等参与决(jué)策过程(chéng)。这与中心化技术存在本质不同,这样的技术(shù)结构也导致区块链中并不存在或者很(hěn)难找到与中心化技术(shù)中心节点类似的个人信息处理者(zhě)。中(zhōng)心化技(jì)术中,中心(xīn)节点往(wǎng)往就是个人信息处理(lǐ)者,所有信息(xī)的存(cún)储与传输都要(yào)经过该节点,用户贡献数(shù)据但往往(wǎng)并不参与决(jué)策,或(huò)者仅(jǐn)参与(yǔ)与其相关(guān)的部分决(jué)策。
本部分我们将依据第73条中“自(zì)主决定处理目(mù)的、处理方式”的实质性要求(qiú),以是否具有实际控制权作为(wéi)标准(zhǔn),对区(qū)块链结构中存在(zài)的不同主(zhǔ)体进行具体分(fèn)析,为区块链中个(gè)人信(xìn)息处理者的认(rèn)定(dìng)提供参考。
版权申(shēn)明:本内容来自于互联网,属第三(sān)方汇集推荐平(píng)台。本文(wén)的版权归原作者所有(yǒu),文章言论不代表(biǎo)链门户的(de)观点,链(liàn)门户不承(chéng)担任何法律(lǜ)责(zé)任(rèn)。如有(yǒu)侵(qīn)权请联系QQ:3341927519进行反(fǎn)馈。
