根据个人信息保护法(fǎ)第13条(tiáo)、14条、15条及第4章,个人作为信(xìn)息主体,可以同意/撤回同意(yì)处理个人信息,并享有知情(qíng)权(quán)、决定(dìng)权、查阅复(fù)制权利、有限制(zhì)的转移(yí)个人(rén)信息请求权、更正补充删除请求权、要求个人信息处理(lǐ)者解释说明的权利等。以个(gè)人(rén)信息(xī)保护法为主体(tǐ)的个人信(xìn)息保护(hù)法律法规中对于个人实现(xiàn)个人信(xìn)息(xī)权益的逻辑是清晰的,即个(gè)人要自(zì)愿明确地同意个人信息处理者处理其(qí)个人信息(xī),在随后(hòu)的处理过程中,个人利用享有的(de)多(duō)项权(quán)利(lì)对个人信息处理(lǐ)者的处理行为进行约束,并可随时撤回同意,以充(chōng)分实现个人信息(xī)权(quán)益。然而(ér)在
区块(kuài)链中,上述(shù)保护路径(jìng)同样将受到挑(tiāo)战。我们从个(gè)人同意与个人权(quán)利两(liǎng)方面(miàn)进行分析。
1.个人同意
首先讨论关于同意的(de)问题(tí)。区块链中用(yòng)户自愿上传数据,一旦公开即向(xiàng)全部节点公开(不(bú)同于(yú)中心化技(jì)术(shù)中(zhōng)仅向中心(xīn)化节点公开),那么该公开是否等(děng)同于(yú)向社会公开,是否(fǒu)会导致再度使用无需经(jīng)个人同意?个人信息保护法第13条第(dì)6款规定“个人自行公(gōng)开或者其他已(yǐ)经合法公开的个人信息(xī)”无需经个人同意,第(dì)27条也规定,“个人信息处理者可以在合理的范围内处理个人自行(háng)公(gōng)开或(huò)者其他已经合法公(gōng)开(kāi)的个人(rén)信息;个人明确拒绝的除外。个人(rén)信息处理者处理已(yǐ)公(gōng)开的(de)个人信息,对个人权益(yì)有重大影(yǐng)响的(de),应当依(yī)照本法规定(dìng)取得个人(rén)同意。”GDPR第9条(1)规定特殊类型个人数据(jù)(包括种(zhǒng)族、民族、政治观念、宗教(jiāo)信仰、基因数据、生物(wù)识别(bié)数(shù)据(jù)以及和健(jiàn)康、个人性生活或性取向相关的数据(jù))不可处理(lǐ),第9条(2)(e)规(guī)定若(ruò)是(shì)数据主(zhǔ)体已(yǐ)经明显公开(manifestly made public),则(zé)第9条(1)规定不(bú)适用。GDPR的规定(dìng)与(yǔ)个人信息保护法类似,但对于如何认定明显公开并未做进一步解释。
加(jiā)拿大《个(gè)人信息保护与电(diàn)子文档法案》(Personal Information Protection and Electronic Documents Act,下称PIPEDA)规定了公(gōng)共电话簿、商业手册(cè)或者报纸、杂志、书籍等公开的信息,属于已经公开的(de)、再度使(shǐ)用可以不经个人同意的信(xìn)息。该规定较为明确,但区块链是否可类比报纸(zhǐ)、杂志(zhì)、书籍?如果可以,对个人而言,上(shàng)传数(shù)据(jù)就意味着不再受到保护,而是自(zì)己选(xuǎn)择向全链公(gōng)开。如果不(bú)可以,再(zài)度使用链上个人(rén)信(xìn)息仍(réng)需获得同意,那么(me)如何监管并获得同(tóng)意又(yòu)成为亟需解决的问(wèn)题。
2.个人权(quán)利(lì)
在区块链中个人行使权利所(suǒ)面临(lín)的第一个障碍(ài)来自个人信(xìn)息处理者的不确定。个人信息保护(hù)法第4章规定的(de)各项权(quán)利有一个(gè)共(gòng)同特征,都存在一个协助实(shí)现个人权利的个人信息处理者,而在区块(kuài)链中,按照我们前面的(de)分析,认定(dìng)个人信息处理(lǐ)者存在困难与不确定性,如此,对于区(qū)块(kuài)链中的个人而言,如何实(shí)现(xiàn)各项权利同(tóng)样(yàng)存在困难与不(bú)确定性。
另外,区块链中各项(xiàng)权利的行使存在技术障碍(ài)。如对于更正、补(bǔ)充、删(shān)除(chú)请求权的实现,从技术上看,区块链中要实(shí)现对存储信息的更正(zhèng)、补(bǔ)充、删(shān)除,首先需要区块(kuài)链至少51%的节点同意,同意之后,还需要重建整个区块链以对每个(gè)区块重新(xīn)写入(rù)数据并验(yàn)证,这个过程虽(suī)不(bú)能说完全无(wú)法(fǎ)实现,但成本之高之复杂无法满足个(gè)人信(xìn)息保(bǎo)护的日常需求。对于知情(qíng)权、决定(dìng)权、查阅复制权利等(děng),这些权利的(de)初衷是为了(le)赋予个人获取自(zì)己信息的权利(lì),也是进行更(gèng)正(zhèng)、补充(chōng)、删除的基础。但在区块(kuài)链中,困难并(bìng)不(bú)在于(yú)个人是(shì)否可以要求获取自己信息,而(ér)是获取(qǔ)了之后也无法(fǎ)更正、补充、删除,设(shè)置这些权利的作用与意义将会大大削弱(ruò)。
3.离链存储
针对个(gè)人同意与个(gè)人权利中存在的(de)诸多问(wèn)题,现有技(jì)术中存在初(chū)步可行的解决方(fāng)案,即(jí)离链存(cún)储。离链存(cún)储(chǔ)是通过将(jiāng)数据(jù)存储在线下可信的第(dì)三方服务器中,限制(zhì)链上节点对(duì)数据的读取。为保证数据安全、不(bú)被篡改,离链(liàn)存储的数(shù)据将生成相关交易的哈(hā)希值(zhí)并公布在(zài)链上,若(ruò)链下存储数据(jù)发生变化,链上(shàng)哈希值将随之更改。该技(jì)术(shù)不(bú)只可以更有效地保护数据,还(hái)可以降低数据存储成本,能够较好地回(huí)应我(wǒ)们(men)前面提到的数据更(gèng)正(zhèng)、补充、删除问题带来(lái)的挑战(zhàn)。不过,离链存储也存在争议(yì),其(qí)中最被人(rén)诟病的(de)是需要一个可被信任的第三方(fāng)存储机构,有(yǒu)观点(diǎn)认(rèn)为这将使(shǐ)区块链失去存在意义。针对此,
以太坊采用(yòng)了“状态通(tōng)道”(state channels),是一种用(yòng)于执行交易(yì)和其他状态更新的“离(lí)链(liàn)”技术,也就是说,交易的(de)大(dà)部(bù)分(fèn)内容仅经区块链(liàn)认证(zhèng)在线下完成(chéng),若(ruò)出现(xiàn)任何问题,可以(yǐ)回溯到链(liàn)上交易中的“稳定(dìng)内核”。此外,也有其他无(wú)需第三方机构的离链存储技术,包括挑战-反应模型、离链(liàn)签名模型、指定计算模型、弱合同痕迹模型、内容寻址存储模型等,都在(zài)回(huí)应第三方机构所带来(lái)的质疑。
可以说,个(gè)人在区块链中的角(jiǎo)色定位与个人信息处理者的认定密切相关(guān),与技术发展密切相关(guān),如若没有相应规则(zé)及技术支持,无论是讨论个人(rén)同意还是个人权利,都很(hěn)可能沦为纸上谈兵(bīng),个人(rén)仍(réng)旧只能是“被赋(fù)予很多权利的弱势群体”。
版权申明:本内容来自于互联网,属第三方汇(huì)集(jí)推(tuī)荐平(píng)台。本文的(de)版权归原作者所有(yǒu),文章言论不代表链门户(hù)的观点,链门户不(bú)承担任何法律责任。如(rú)有(yǒu)侵权请联系QQ:3341927519进行反馈。
