区块链技术与个人信息保护法律的冲突及协调路径研究

杨 芳，陈 燚

（海南大学 法学院，海南 海口 570228）

一、问题的提出

区块链是利用块链式数据结构来验证与存储数据，利用节点共识算法来生成和更新数据，利用密码学原理保证数据传输和访问的安全，利用智能合约来编程和操作数据的一种基础架构与计算机范式[1]。区块链技术以节点利用机器对数据进行去中心化处理为特征，而《个人信息保护法》（以下简称《个保法》）以个人信息处理者集中化对信息主体的个人信息进行处理为逻辑。《个保法》是以人为中心设计的制度规范，而区块链以机器、程序、算法为中心，现实生活中的人在区块链空间中被抽象为节点。由此，区块链技术与现行《个保法》法律规范发生深入且频繁的互动联系。一方面，相较于传统集中式、中心化的个人信息处理平台，区块链自身私钥的安全性、算法的加密性、分布式记账系统的去中心化等技术特性对于个人信息保护有着特有优势。另一方面，区块链似乎暗示了一种难以用《个保法》规则解释的技术环境和操作模式，不可避免地对现行个人信息法律保护体系产生冲突与挑战[2]。有学者已关注到欧盟区块链技术与《通用数据保护条例》（以下简称“GDPR”）的兼容性问题[3]。尽管区块链技术容易受到自私的行为、攻击和操纵的影响[4]，但是作为一项新兴技术，其自身应用前景与技术创新并未动摇GDPR对于数据安全与个人信息保护的价值立场①。相反，区块链应用实践更需要以符合保护数据安全与个人信息的价值立场来塑造与完善其技术品性，以区块链技术探索数据安全与个人信息保护的具体实践模式开始涌现②。然而，现有研究多偏向关注于区块链金融交易、数据货币、数字版权和智能合约等具体应用场景下所引发的法律问题③，产学研各界缺少对区块链技术适用《个保法》规范的足够关注。如何协调、化解区块链技术对《个保法》规范的冲突，如何在支持区块链技术进步的前提下协调好个人信息权益保护与合理利用的关系，从而构建区块链上权责明确、安全保护与合理利用的个人信息处理规则，成为当前区块链技术适用个人信息保护法律规范体系的研究重点。

区块链技术对个人信息保护法律规范的冲击与挑战主要体现在以下三个方面：一是区块链技术对《个保法》上以个人信息处理者为中心的责任体系的冲击。区块链系统由提供分布式账本的各节点组成，各节点通过密码算法和分布式存储等点对点处理个人信息。区块链上各节点对个人信息的处理方式高度自动化，使得用户与个人信息处理者之间的角色分工和界限模糊。由于不同节点需要实现不同功能，如果按照《个保法》的规范要求，根据区块链中各节点的角色分工，逐一甄别决定个人信息处理目的和方式的节点是否属于个人信息处理者，从而要求承担相应的责任和义务，在技术上较难实现。难以区分区块链节点在信息处理中的角色分工会导致责任划分不清。二是区块链技术对个人信息处理合法性基础的冲击与挑战。在区块链交易场景下，个人信息处理活动遵照一种极具区块链技术秉性的特有规则，即预先由区块链智能合约的当事人进行协商，明确各方权利义务，并将合约文本程序化部署在区块链上，在外部行为满足合约触发条件后，合约便会被成功执行。区块链上智能合约并非只关涉内部合约当事人之间的交易，也是外部区块链上第三方节点接收合约当事人发出的交易需求信号，筛选、匹配和链接合约各方的行为共识。由此，遵照区块链智能合约处理个人信息是否属于《个保法》第十三条第二款规定的“为订立、履行个人作为一方当事人的合同所必需”这一合法性根据尚存疑问。更进一步的是，区块链上处理个人信息的合法性基础面临着“告知同意”规则与“为订立或履行个人作为一方当事人的合同所必需”两种合法性根据的竞合冲突。三是区块链技术的不可篡改性与个人信息删除权、更正权的冲突。区块链通过将交易数据按照时间顺序依次添加到一个区块中，每个区块包含了一些交易数据、时间戳以及一个唯一的哈希值④，该哈希值与前一个区块的哈希值相关联，以确保数据的完整性和不可篡改性。同时，区块链技术配套分布式记账系统中各节点的工作量证明等共识算法形成强大的算力来抵御破坏者的攻击，使得区块链上实时记录的信息难以被篡改。《个保法》赋予个人查阅、复制、更正和删除个人信息的权利，尽管区块链技术对互操作性的要求有利于个人信息可携带权、查询复制权等的实现，但是区块链技术通过算法自动进行信息处理，技术实现上人为干预越少越好，不可避免地对信息主体享有的对自身信息的决定权和控制权造成干扰。

二、区块链技术适用《个保法》规制的前提：未完全匿名化的个人信息

区块链应用涵盖多种计算机信息技术，相关理论研究跨学科交叉特征明显，且涉及技术概念易混淆，应用场景繁多。进一步研究区块链应用背景下个人信息的保护与利用，需要对区块链应用技术特点及应用逻辑进行分析。如非特别说明，本文探讨区块链应用的技术特性选取较为常见的公有链应用为例。需要在区块链应用场景下，明确区块链上数据与个人信息的关系。目前学界对于两者间关系的认识形成了截然相反的两种观点：一种观点认为，个人数据等同于个人信息，两者的区分没有实质意义[5]；另一种观点认为，两者之间的关系是相互竞合却又有各自独立的范围指向[6]。区块链应用涉及的用户个人信息并非直接在链上各节点显示，而是通过加密算法将用户个人信息转换为区块链上特有的哈希值。在此意义上，区块链上用户的个人信息经过加工处理后转换为数据的表现形式，数据是个人信息的载体。正如有学者所言，数据信息时代个人信息是数据所反映的内容，数据是个人信息的表现形式和载体[7]74。本文采上述立场，在行文上对涉及区块链应用的数据与个人信息不作严格区分。另外，若欲“考问”在区块链应用实践中有无讨论保护个人信息的必要，首先需要检视的是，经过区块链技术匿名化处理后的个人信息是否属于《个保法》规范层面上的个人信息，这是本文研究的逻辑起点，以下论述之。

（一）现行个人信息匿名化的法律标准

《个保法》第七十三条对匿名化的概念作了初步界定⑤，该条确立的个人信息匿名化规范与个人信息处理合法性基础规范共同构建起个人信息流通利用的主要规则体系。个人信息匿名化并非一个特定的法律概念或技术概念，而是一个包罗万象的框架性概念，它既包括技术处理的过程，也包括对处理效果的法律评价。匿名化之后所实现的个人信息不可识别程度，是区分匿名化、去标识化、假名化等法律概念的本质特征。在不同法域的个人信息匿名化制度中，欧盟主要使用匿名化和假名化这两个概念。欧盟第29工作组《关于匿名化技术的意见》要求匿名化应当实现不可复原的去标识化，与删除一样具有永久性，明确指出假名化不属于匿名化，认为假名化仅是弱化了数据集与数据主体身份的联系，主要承认了泛化、随机化这两种匿名化技术。总之，欧盟注重技术本身的有效性，只有均无法直接或间接识别到数据主体的数据才属于匿名化数据，从而不适用GDPR。但是，在考虑个人信息是否可以被重新识别时，欧盟也采用了“合理可能”的标准。美国更倾向于个人信息的流通利用，在技术认定标准上较为宽松，主要使用去标识化和假名化这两个概念，并且未严格区分两者。根据《加利福尼亚州消费者隐私法案》，去标识化是指信息无法合理地、直接或间接地识别、关联到特定的个人，同时个人信息处理者通过技术措施、业务流程、自我承诺等方式确保其不会进行重识别；而假名化是指不使用额外信息无法识别个人，且额外信息被分开存储并受技术、管理措施的保护⑥。由是观之，美国法上的去标识化仍然存在重识别的可能性，并未达到我国与欧盟的不可复原的匿名化的程度，其独特之处在于强调了个人信息处理者主观承诺不进行重识别，以此补足客观标准较低可能导致的保护不充分。

在术语的使用上，欧盟与美国存在交叉又有所区别，而我国《个保法》及相关技术规范上则主要使用匿名化、去标识化和假名化这三个概念。我国的匿名化概念与欧盟的匿名化、美国的去标识化相似，去标识化概念则类似于欧盟与美国的假名化概念⑦。去标识化被认为是一种降低个人信息安全风险的手段，但去标识化后的信息仍属于个人信息。至于我国的假名化概念，则是用于实现去标识化的一种常见技术⑧。然而，我国《个保法》规范关于匿名化个人信息的认定标准过于简单，对于“无法识别”的认定标准及其指向的主体范围并未作出明确规定，也未能规定详细的匿名化法律标准以及匿名化个人信息处理的正当性规则。有学者对我国将来立法构建匿名化的法律标准稍显信心不足，认为意欲通过匿名化处理“一刀切”地斩断个人信息与信息主体间的所有关联，从而达到一劳永逸的法律效果，实际上却忽视了个人信息处理实践的动态性和变化性特征[8]。司法实践中对于个人信息匿名化的法律标准关注不足，裁判立场上多以“经匿名化处理后的信息是否无法识别特定个人且不能复原”一笔带过地粗略判断是否实现了匿名化⑨。

（二）区块链上未完全匿名化的个人信息

数字信息时代，信息须得通过流通与共享才能发挥其最大价值。前文已谈及区块链上的个人信息是以数据为载体在各节点和区块之间流通和共享的，在这一过程中区块链自身的应用逻辑对数据的共享性和透明度有着较高要求，不可避免地与个人信息保护的某些规范立场产生冲突。事实上，包括区块链技术在内的其他新兴数字信息技术在当下的应用实践中难以避免地会遇到共同的难题，即个人信息的“可识别性”因新兴信息技术迅猛发展而导致其内涵动态不断扩张。针对以上现实困境，个人信息匿名化技术应运而生，经匿名化处理的个人信息成为大数据时代信息可持续利用与流通的可行方案。

区块链应用之所以需要在技术上实现个人信息匿名化，除上述要实现的价值目标外，还与其自身的应用逻辑密切相关。在区块链应用实践中，流通的数据和交易信息通常被分成一个个区块，交易通过点对点的方式进行。同时，区块链上的加密算法将交易信息匿名化，转化成一串数字和字母的组合，即哈希值。哈希值可以用作验证发起交易的真实性，并链接上下游区块链，前一个区块里面包含上一个区块的哈希值，后一个区块又包含当前区块的哈希值，由此组合成一条区块链。正是以上特有的应用逻辑导致区块链上用户信息高度透明化，用户上传、发起及存储的交易信息直接暴露在区块链之上，不仅参与交易的其他主体能直接获取交易对象的信息，与交易无涉的第三方主体也能通过数据挖掘、分析技术等手段窥探交易主体的信息。为了充分挖掘区块链市场活力，区块链应用辅之以激励奖赏机制，调动拥有记账权限的矿工积极参与具有交易可能性的区块链条搭建，为节点间交易创造信息沟通桥梁。

依托数字信息技术的处理使得个人信息匿名化，是在保护用户私权的前提下，顺应数字经济发展所需，进而实现个人信息保护和个人信息利用之间的平衡。从技术角度上，如果给出足够的时间和资源，或许不存在绝对“不能复原”的数据，任何匿名化数据都有可能会被“去匿名化”——重新识别到个人信息主体。特别是考虑到数据挖掘技术的发展，以及日益增加的个人信息收集行为，重新识别将变得更加容易，去匿名化的风险也会增加，完美的匿名化技术可能仅仅是一种奢望。目前学界普遍认识到应革新匿名化个人信息理念，摒弃以结果为导向，忽视匿名化个人信息在信息流转利用过程中的动态性与场景性，将匿名化的个人信息处理视作一劳永逸的信息保护措施的理念[9]。匿名化的个人信息不应再次被识别，是个人信息匿名化后风险最小化目标考量的结果，但并不意味着其不可再次被识别[10]。区块链上个人信息保护的价值目标应当是尽可能降低个人信息处理过程中的隐私风险，而不是追求技术上完美的匿名化。从技术实现角度看，追求绝对匿名化是不切实际的，绝对匿名化会导致个人信息流通利用的效果完全丧失。但是通过匿名化技术手段和法律标准的共同努力，将匿名化信息的可识别风险规制于一个相对确定的基础阈值范围内，实现可识别风险最小化的路径是可行的。

三、区块链技术对以个人信息处理者为中心的责任体系的冲击与应对

（一）区块链上个人信息处理者的角色定位与责任分配难题

区块链由提供分布式账本的各节点组成，各节点通过密码算法和分布式存储等点对点处理个人信息。各节点参与处理区块链上的个人信息活动并没有共同决定个人信息的处理目的和处理方式的合意，也没有一方委托另一方处理个人信息的合意，同样也没有约定共同处理个人信息的权利义务安排和委托处理个人信息的权利义务安排。各节点参与处理个人信息遵照的是区块链链群网络中的共识机制，共识机制是区块链上各节点的行动指南，各节点在共识机制下各自负责各自链条上个人信息的“搬运”，最终依靠区块链上强大的算力匹配完成整个信息处理活动的“统合”。《个保法》要求能够共同决定信息处理目的和方式的主体承担连带责任，接受委托按照指示处理个人信息的受托方不能转委托他人处理个人信息等，均是建立在对责任主体明确区分的基础上。此外，由于采用分布式处理技术，每一个节点可能既是个人信息处理者，又是个人信息的来源与提供者，使得与个人处理者相对应的个人信息主体之间的概念模糊。在区块链上各主体间可能同时存在多样态的信息处理关系，使得《个保法》规范体系中的权利主体在区块链技术中可能同时是义务主体。更进一步，区块链技术通过算法实现，使得这种权利义务实时转化且大量发生，而法律规则具有稳定性，当试图系统性而不仅仅针对个案重构和适配区块链技术项下的个人信息保护法律体系，实现个人信息处理者的角色定位和法律规制时也会遇到障碍。

造成这一困境的根本原因在于个人信息保护法律的制度设计是中心化的“伞状”设计，而区块链技术本质上是去中心化的“网状”设计。在数字经济时代，《个保法》往往将个人信息处理者在数据处理活动中的主体责任归于集中处理个人信息的顶端平台，由平台对个人信息主体承担义务。而在区块链中不存在这样的集中处理个人信息的平台，区块链系统由大量节点共同组成一个点对点网络，区块链上数据的验证、记账、存储、维护和传输等过程均是基于分布式系统结构，采用纯数学方法而不是中心机构来建立分布式节点间的信任关系，从而形成去中心化的可信任的分布式系统，不存在中心化的硬件或管理机构。区块链上的信息处理是由链中节点借助算法、多方平等主体协同实现类似于传统中心化平台对数据处理的功能的过程。由于两者实现功能的方式和运行逻辑不同，《个保法》设定的平台责任承担机制平移至区块链系统上将面临“水土不服”的困境。

（二）明确区块链多方主体的角色定位与责任分配

区块链应用由提供分布式账本的各节点组成，各节点通过加密算法和分布式存储等点对点地处理个人信息，没有中心化的个人信息处理者。由于区块链采用的是分布式记账技术，每一个节点既是信息的处理者，又是信息的来源与提供者。区块链作为一项新型信息网络技术，具有基础性、公共性、强外部性三个基本属性，本质上是通过分布式的技术和共识的机制对个人信息和数据进行存储、印证与筛选匹配。在《个保法》规范未必能及时响应区块链去中心化所带来挑战的情境下，代码与法律的协同治理尤显必要，基于技术的自治与合同将成为区块链行业合规发展的稳定器，最大限度地使区块链应用兼容现有的法律制度与监管体系。区块链上存在多方主体，例如软件开发者、平台提供者、记账节点、验证节点、矿工等，按照《个保法》规定，需要一一对应各个主体究竟是决定处理目的和方式的一方、接受委托处理个人信息的一方、共同处理个人信息的多个处理者，还是信息被收集或者被处理的用户个人等，才能对权利义务分配和责任承担形成符合法律规定的预设。在区块链网络世界里，法律人应革新固有权利义务理念，采取关系而非实体性的方式去重新认识区块网络中各方参与主体之间的权利义务关系。

基于以上认知，在区块链应用涉及个人信息处理与流通利用的场景下，共识机制与智能合约是响应区块链处理个人信息的技术基础，两者是考量区块链上参与处理个人信息活动的角色定位和责任分配的关键因素。共识机制的设计初衷是通过共享协议对数据进行集体处理的程序模型来取代传统的用户到提供者的模型，其是区块链这一分布式应用与现行《个保法》规范接轨的可行方案，具体而言，通过共识机制穿透区块链上的个人信息处理活动。区块链上的个人信息处理活动均在链上完成，全程去中心化，链上个人信息的流转需要经过大部分节点的同意，并且涉及个人信息的处理目的和方式的决定需经链上拥有投票权的节点成员投票决定。无论是通过节点在区块链网络签名和提交交易的网络用户，还是智能合约的发布者，区分界定链上参与者处理个人信息的行为所需承担的责任范围，均需借助区块链上的智能合约机制。依靠智能合约的链下拟定、上链和运转全流程，识别不同主体对链上个人信息处理的关键要素有无实际影响力和参与程度，以确定参与个人信息处理活动的各方在特定处理场景下的法律地位，围绕关系的而非实体性的方式构建区块链上个人信息处理的分级分类责任体系。至于具体节点处理个人信息责任的特殊豁免制度以及对区块链应用是否拥有信息自决权，仍待实践检验。

四、区块链技术对个人信息处理合法性基础的挑战与化解

（一）区块链智能合约对个人信息处理合法事由规则的挑战

《个保法》第十三条是关于个人信息处理的合法性基础的规定，个人信息处理的合法性基础条款是衡量个人信息处理者处理个人信息行为合法性的前提[11]。个人信息处理的合法性基础包括两大类：一是告知并取得个人的同意，《个保法》以“告知-同意”规则为核心构建个人信息处理规则；二是法定事由，在具备法律、行政法规规定的情形或理由时，处理者无须取得个人同意即可实施合法的个人信息处理活动，即“告知同意”规则的例外情形[7]115。

区块链智能合约表现为纯粹数字形式的承诺，该承诺以代码形式表现，经过技术验证后自动执行[12]。智能合约是区块链技术的核心应用之一，依赖于区块链的底层技术架构，不仅在呈现方式上不同于传统合同形式，在运行方式上亦和传统合同存在明显差别，主要表现在：一是智能合约具有自动执行性。智能合约按照合同当事人预设的条款内容，将合同的执行功能下放，即不再由当事人双方审慎地评判何时以及如何履行合同，而是转交由可信的技术自动评判执行。二是智能合约具有不可逆性。存储于区块链之上的智能合约代码一旦部署运行，就无法被合约制定者或第三方进行修改干预，相当于进入自动强制执行程序，客观公正的代码不会随意改变运行进程。三是智能合约的共识性。智能合约的触发和运行离不开区块链第三方节点的“搬运”，交易一方当事人依托智能合约平台向相对人发出要约后，这一信息需要在区块链中各个节点进行验证记录后才能到达相对人的系统。正是第三方节点深度参与智能合约流程，才使得智能合约在区块链技术的架构下脱离了信任问题的桎梏，打破各个部门之间的壁垒，实现交易信息共享和快速匹配，在去信任、可执行环境中搭建起交易程序一环扣一环的触发流程。总之，区块链上的智能合约反映的不仅是现实世界的合约和规则，也是区块链节点参与处理交易信息的行为一致性准则。

综上，参与合约交易各方在处理个人信息活动中所遵照的智能合约是否属于《个保法》第十三条第二款规定的“为订立、履行个人作为一方当事人的合同所必需”的合法性事由存在争议。区块链技术依赖智能合约在不同的计算机之间达成协议，本质上是一种可自动执行的计算机程序，如同App。通过个人信息保护政策和弹窗告知用户并取得用户同意，智能合约将交易的规则和条件从文字转化为数据并且在计算机之间通话。此外，智能合约还具有可扩展性，可以根据规则创建、编译等。区块链共识机制主要是为了确保各节点之间的行动一致性，即各节点同意根据一致规则进行个人信息处理活动，不仅需要“同意”对个人信息进行处理，还需要遵守“一致”的处理规则。由此，在区块链技术中，“告知-同意”规则与“为订立、履行个人作为一方当事人的合同所必需”两种个人信息处理的合法性基础是同步产生的，但是在《个保法》规范体系中两者分属不同的个人信息处理合法性基础，并且两者之间属于原则与例外的关系。在区块链具体应用场景下处理个人信息的合法性基础边界非常模糊，亟须厘清区块链上处理个人信息合法性基础的适用范围与边界。

（二）明确区块链上个人信息处理的合法性基础

在区块链智能合约的应用场景下，《个保法》第十三条第二款能否构成区块链智能合约处理个人信息的合法性事由？对此问题的回答，需要更进一步分析智能合约中各方主体参与处理个人信息的运行机制和逻辑。有观点将基于区块链技术的智能合约的运行过程简化为以下三步：第一步，参与缔约的双方或多方用户商定后将共同合意制定成一份智能合约；第二步，该智能合约通过区块链网络向全球各个区块链的节点广播并由各个节点存储；第三步，构建成功的智能合约等待条件达成后自动执行合约内容[13]。智能合约能够成为区块链上的有效合约，离不开区块链上节点的验证，即依靠区块链上特有的技术运行逻辑——形式化的验证过程。智能合约经过节点验证通过后便在区块链上自动执行，合约当事人无法通过意志阻碍执行，也即对智能合约有效性的评价并非来自法律规定，而是区块链上第三方节点在共识机制作用下的验证程序。发生在智能合约上的信息处理活动并非作为合约一方当事人为订立该合约所必需，而是区块链上第三方节点验证合约有效性所必需。此外，因智能合约的自动执行性，合约一经上链验证通过后便自动执行。一旦合约运行，由于双方权利义务已经通过代码事先固定，并且在代码运行过程中（也即合约履行中）并不需要主观判断或自由裁量权，一旦条件触发开始后，合约的履行不需要人工干预。

《个保法》第十三条第二款“为订立、履行个人作为一方当事人的合同所必需”作为个人信息处理的合法性基础之一，其适用范围是在订立合同或者履行合同时，合同一方当事人作为信息处理者，只有处理对方当事人的个人信息才能使得合同缔结或者履行。作为“告知同意”规则的例外，该合法性事由的适用范围有限。此时信息处理行为为订立和履行合同义务所必需，如果不处理个人信息就可以实现合同目的，则该处理行为不符合必要性的要求[14]。当个人作为一方当事人与作为另一方当事人的处理者正在订立合同或者履行已经成立的合同时，处理者必须处理该个人的某些个人信息才能与之缔结合同或履行合同，该个人明知且自愿提供其个人信息以促成合同的缔结或者履行，这种情形仅适用于处理者与个人作为平等的民事主体之间订立或履行合同的场合。在实践中，较为常见的是在电子商务经营场合中，网店在接受顾客订单后为了向顾客交货，不得不向顾客收集收货人姓名、收货地址和联系方式等信息。如果顾客通过银行转账或信用卡支付，那么网店就需要处理顾客的银行卡信息或信用卡信息。因此，智能合约履行过程中的个人信息处理行为不属于“一方当事人为履行合同所必需”。“告知-同意”规则要求信息处理者将处理个人信息的目的、用途、后果等告知信息主体，使信息主体出于自身的真实、完整意志，同意信息处理者的请求，以此彰显对信息主体人格独立性与自主性的尊重。《个保法》第十七条规定的告知义务是个人信息处理者开展处理行为的基础，在区块链上，系统通常通过去中心化认证与授权协议的形式完成告知，并且会在相关协议页面设置勾选框或者通过同意按钮取得用户的同意。

五、区块链不可篡改性与更正权、删除权的冲突与化解

（一）冲突的起因：区块链技术的不可篡改性

共识机制是区块链技术的核心与灵魂，其是区块链节点就区块信息达成全网一致共识的机制，其运用是区块链中各个节点保持区块数据准确的基础，其以技术信任和网络信任取代对个体单独的信任，行为主体也即各个节点负责对每一笔交易进行查验，确保了数据的可溯源和准确性[15]。现有的主流共识机制主要围绕工作量证明机制、权益证明机制以及瑞波共识机制展开⑩。区块链的主要原理是创建一个去中心化的分布式数据库，由各节点通过协商一致的共识机制来维护和更新，以确保区块链节点无法自行更改或删除先前的信息。

个人信息主体权利体系是以知情权为核心，以决定权为理念，以查阅权、复制权、异议权、更正权、删除权和可携带权为内容，形成“三阶构造”的散射交叉的系列权能[16]。以自决意志为核心而外化的查阅权、更正权、删除权等权利随着技术演进引发风险的变化而不断调整，形成了个人信息的代际权利形态[17]。个人信息删除权是指在符合法律规定或者当事人约定的情形下，信息主体可以请求信息处理者及时删除相关个人信息的权利[18]。个人信息更正权是指信息主体有权请求信息处理主体对不正确、不全面的个人信息进行改正与补充的权利[19]。个人信息删除权、更正权是信息主体实现个人信息自决的具体方式，在数字信息时代，信息主体的个人信息会被数字信息技术无限地搜索、利用和处理，删除权与更正权的实现旨在保护个人信息权益，主要指向信息主体的个人信息权。区块链技术与个人信息删除权、更正权发生冲突的主要原因在于，现行《个保法》的制度设计是以中心化的信息控制者为对象，而区块链技术在很大程度上颠覆了传统的中心化信息平台模式，使用了分布式、去中心化的模式。去中心化的模式意味着在区块链系统中删除、更正信息必须以去中心化的方式实现，而非扮演中心化信息控制者的某个开发者、节点可以决定。《个保法》并未充分预见区块链技术应用中缺乏中心化的主导控制者和处理者的实际，由此导致区块链技术与实现个人信息删除权、更正权之间的冲突。

（二）冲突的化解：基于技术层面与法解释的协同努力

根据前文分析，删除、变更区块链上的个人信息几乎是不可能的，这是否意味着区块链应用与个人信息删除权和更正权难以兼容？以个人信息删除权为例，尽管《个保法》第四十七条第二款[11]规定了“删除豁免制度”以回应实践中因技术难以实现删除的情形，但是究竟何为“从技术上难以实现”，是否除了物理毁损还包括其他手段？结合区块链系统中缺乏中心化的信息控制者的技术特征，“停止除存储和采取必要的安全保护措施之外”的处理措施在区块链的实际操作中恐难以实现。《个保法》没有直接规定个人信息具体的删除方式，《信息安全技术 个人信息安全规范》（GB/T 35273-2020）第3.10 条对“删除”作出定义，即“在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态”。可见技术规范层面对删除的定义采用了相对主义立场，对于电子化的个人信息进行删除，无需追求重复覆盖的极端删除，也并非仅指绝对意义上的物理删除。在“国内NFT 数字作品信息网络传播权第一案”中，审理法院对区块链系统上如何实现删除进行了大胆探索。在该案中，法院提出了“断开区块链链接，打入地址黑洞”以实现删除涉案数字作品元数据的救济方式[12]。从技术角度上看，黑洞地址一般是指自定义哈希、无法形成私钥的区块链地址，区块链一旦转入该地址，则信息永久无法找回，从而实现“删除”的效果。从权利行使目的角度分析，删除信息的目的是通过删除、销毁等手段使得信息控制者无法继续对信息进行收集、记录、存储、修改、使用、披露或传播等处理行为，最终达到不能直接或间接识别该权利主体的目的。如果利用某种技术可以在特定情况下使所记录的信息不能识别到权利主体，不构成个人信息，就可以实现删除数据的同等效果。在区块链技术层面，零知识证明搭配智能合约有望达到删除数据的同等效果，目前区块链实践中已出现利用计算机信息技术达到类似删除、更正个人信息效果的案例[13]。有观点也提出可以在技术上通过分层架构或者数据脱链来应对个人数据的修改、删除问题[20]。对于区块链涉及信息主体记载不准确或者不完整的情形，考虑采用新区块信息取代旧信息的方法，鼓励有记账权限的矿工重新搭建信息记载准确和完整的区块链条，或者启动更高级别的权限在链上节点以“广而告之”的方式向全站发布广播，以实现个人信息更正的目的。理想状态下的区块链信息全部通过机器进行计算和处理，但是为了实现区块链技术发展与个人信息保护的平衡，尤其是当出现区块链应用与个人信息保护相关规范冲突时，需要设置相应的人为干预机制。例如，当个人信息主体主张行使更正权、删除权时，可考虑在区块链的自动化决策中设置及时、有效的程序响应机制以实现人工审核纠正机制。在编写智能合约时需要提前考虑，如果链上信息打上时间戳后无法直接更正、删除，是否需要通过增加代码的方式改写信息以确保信息的准确性。

在数字信息时代，个人信息在客观上不能删除或者不适宜删除、更正的情况普遍存在[21]。在法解释层面，冲突的化解需要在平衡个人信息利用与保护的基础上，合理运用法律解释的手段协调技术与规范之间的冲突。个人信息权是一个具有弹性的、开放的概念，其可以随着数字科技发展通过法律解释不断更新其边界[22]。脱离特定场景、特定处理行为而对一般主体谈个人信息保护均无任何意义，也与生活常识严重背离[23]。场景化理论要求以动态视角综合考虑个人信息处理的具体方式、具体目的、处理者身份等多元维度来判断个人信息处理的正当性和合理性，将利益衡量细化到具体场景之中。解释法律必须兼顾法律之安定与理想，而后法律的功能始能充分发挥[24]。基于区块链的技术特性和工作机制，通过对具体的区块链上个人信息处理场景进行多因素的利益平衡，将信息主体对于实现自身删除和更正的正当权利诉求与合理期待融入区块链实际应用场景，以“场景化模式”探讨该场景中实现个人信息删除和更正的具体路径。在区块链上实现个人信息删除，应对删除的内涵作出符合区块链应用实际的解释，采取“相对删除”的解释方法。相对于“绝对删除”这种物理意义上直接、完全的删除，“相对删除”强调以更加灵活的方式实现个人信息的不可用，其虽然不具有删除的形式外观，但可以通过其他方式产生实质上的删除效果。实践中根据不同情况采取其他等同于删除效果的替代措施，符合《个保法》第四十七条第二款“采取必要的安全保护措施”的规范立场。

六、结语

个人信息保护法律规制的是信息处理层面，覆盖信息收集、加工、处理、共享、存储、删除等全生命周期的各个环节。但是随着区块链技术及其应用的飞速发展，仅规制个人信息处理的各个环节并不足以全面和有效覆盖数字化转型的各个维度。身处数字时代的法律人应冷静、客观地看到，区块链技术未来的发展与应用还将面临诸多外部性和内生性挑战。《个保法》与区块链技术之间的张力根植于两者间基本理念的差异，《个保法》反映的是中心化的信息处理者的监管理念，而纯粹的区块链技术则体现的是去中心化的社区共治的理念。随着区块链技术的迭代更新，负责执行区块链技术去中心化理念的各类区块链应用也不可避免地出现理念上的变化，即技术本身对去中心化理念的追求与技术需要中心化的监管措施相互渗透，这是技术与法律制度的双向调节与适应。作为中心化的立法与监管的代表，个人信息保护法律也应顺势而为，适度进行创新，为新生态、新技术的发展提供足够的空间。应摒弃完全的“技术自治”立场，在科学完善区块链技术特性和应用逻辑的基础上，采取“技术+法律”的多元共享理念，积极探索符合区块链应用发展趋势的个人信息保护法律。

注释：

①2019 年5 月，德国联邦政府信息安全办公室从信息安全角度发表了对区块链技术的分析报告，涉及德国联邦政府正在推动的从数据和个人信息安全、攻击与漏洞弥补等方面构造德国区块链应用的内容。此外，德国联邦政府正在资助创新区块链应用的加密算法和安全协议开发。

②参见腾讯网：《推动数据主权回归用户个人，以区块链探索中国新模式》，https：//new.qq.com/rain/a/2 0211104A091NP00，2023 年6 月20 日访问。英国Medicalchain公司使用区块链技术创建以用户为中心的电子健康记录，允许医疗专业人员获取查看用户个人健康数据的权限，并通过分布式账本实现数据审计、透明和安全。美国哈佛大学George Church 教授、Dennis Grishin 博士及Kamal Obbad博士创建Nebula Genomics，利用区块链技术消除中间人并使人们能够拥有他们的个人基因组数据，使数据购买者能够有效地汇总来自许多个体和基因组数据库的标准化数据。当前，区块链技术在个人信息收集、存储与交流等方面的应用实践蓬勃发展，伴随而来的是该项技术对个人信息保护法律体系带来的冲击和挑战。

③笔者以“区块链+法律”为检索关键词，在中国知网上选取2020 年至今产出的学术期刊论文785篇，发现关于区块链技术在金融市场交易、数字货币、数字版权和智能合约四大领域的研究成果产出约占整体成果的80%。

④哈希值也称“安全散列函数”，是指区块链使用哈希算法将交易信息生成数据摘要，当前区块里面包含上一个区块的哈希值，后面一个区块又包含当前区块的哈希值，以此类推，一个个包含哈希值的区块串联起来，形成一条区块链。哈希值最大的特点是不能反向推导，这意味着加密所带来的逆转风险已不复存在。但是，如果哈希函数的输入值范围是已知的，则可以通过哈希函数重放它们，依然存在破解的可能性。

⑤《个人信息保护法》第七十三条：“匿名化，是指个人信息经过处理无法识别特定自然人且不能复原的过程。”

⑥类似的规定也体现在《加利福尼亚州消费者隐私法案》（CCPA）中，该法案将去标识化定义为无法合理地用于推断或关联特定个人，同时强调信息处理者应公开承诺自己不进行重识别，并通过合同约束信息接收方也不进行重识别。

⑦《个人信息保护法》第七十三条：“去标识化，是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。”《信息安全技术 个人信息安全规范》第3.15条：“去标识化建立在个体基础之上，保留了个体颗粒度，采用假名、加密、哈希函数等技术手段替代对个人信息的标识。”

⑧《信息安全技术 个人信息去标识化指南》（GB/T 37964-2019）附录A 第4.1 条：“假名化技术是一种使用假名替换直接标识（或其他准标识符）的去标识化技术。”

⑨参见浙江省杭州铁路运输法院（2017）浙8601 民初4034号民事判决书、江苏省南京市中级人民法院（2014）宁民终字第5028号民事判决书、湖南省衡阳县人民法院（2018）湘0421民初1083号民事判决书。

⑩工作量证明机制是指系统为达到某一目标而设置的度量方法。通过计算方法运算出一个随机数，并进一步使它拼凑出交易数据，从而形成一个满足区块规定上限的哈希值。节点在找到满足条件的哈希值后，会马上对包含这一哈希值的区块进行全站广播并打包该区块，其他节点在收到打包的区块后会立刻对其进行验证。权益证明机制是针对工作量证明机制存在的不足而设计出来的一种改进型共识机制，与工作量证明机制要求节点不断进行哈希计算来验证交易有效性的机制不同，权益证明机制的原理是：要求用户证明自己拥有一定数量的数字货币的所有权，即“权益”。瑞波共识机制维护着一个全网络公共的分布式总账本，通过“共识机制”与“验证机制”这两个机制将交易记录及时添加进总账本中，该机制使得区块链系统中所有节点在几秒钟内自动接收对总账本交易记录的更新，其过程不需要经过中央数据处理中心。

[11]《个人信息保护法》第四十七条第二款：“……删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。”

[12]参见杭州互联网法院（2022）浙0192 民初1008 号民事判决书。

[13]区块链公司Slock.it 利用分叉技术强行回滚了部分账户的状态，挽救The DAO 项目被黑客盗取的损失，从技术角度而言，通过匿名化技术、断开、限制或屏蔽链上个人信息的访问路径等也能实现相对删除效果。另外，区块链实践中也出现了链外存储、封存替换区块链、添加变色龙哈希、添加补充说明、可编辑区块链技术探索等技术创新。