区块链(liàn)中的信息并非我们通常所(suǒ)理解的信息形态,而是一串特定长度的字符串(chuàn),无法单(dān)独用于识别自然人。根(gēn)据(jù)之前我们对匿名化与去标识化的定义可知(zhī),若区块链中信息(xī)无法用于识别且不能复原,则为(wéi)匿名化信息,不属于个人信息;若它可与(yǔ)其他信息结合用于识别(bié),则为去标识化信息,属(shǔ)于个(gè)人信(xìn)息(xī)。下面,我们对交易信息及公钥是否属(shǔ)于去标识化信息进行(háng)判断。
1.交易信息(xī)
交易信息是(shì)经哈希算法(fǎ)得出的特(tè)定长度字符(fú)串。要判(pàn)断(duàn)交易信息(xī)是匿名化信(xìn)息还是去标(biāo)识化信息(xī),重要(yào)的前提是(shì)判断哈(hā)希算法属于匿名化(huà)技术还(hái)是去标识化技术。《通知》3.24注1规定,“去标识化仍(réng)建(jiàn)立(lì)在个体基(jī)础之上,保留了个体颗粒(lì)度,采用(yòng)假名、加(jiā)密、加盐的哈(hā)希函数等技术手段替代对个人
金融信息的标识”。该(gāi)通知明确将假名(míng)、加密、加(jiā)盐的哈希函(hán)数(shù)界定为去标识化信息的技术种类。
2014年(nián)欧盟29条数据(jù)保(bǎo)护(hù)工(gōng)作组在发布关于匿名化技术的意见中,也明确指出(chū)哈(hā)希算法(fǎ)是一种去(qù)标识化(huà)技术(shù),而非匿名化技(jì)术。原因在于(yú)虽然哈希算法具有单向性不能反(fǎn)推(tuī),但如果(guǒ)知道输入值(zhí)的范围(wéi),根据哈希值的稳定性(xìng)(相(xiàng)同的输入值(zhí)会导(dǎo)致相同(tóng)的输出值),通过“野蛮算(suàn)法”尝试所有可能的输入值(zhí),依(yī)靠哈希算法的高速运算特点,也可推(tuī)断(duàn)出特定的输入值。该(gāi)意见(jiàn)同时(shí)认定哈希(xī)的(de)其他变种,包括加盐(yán)哈希(salted-hash function)、带密钥哈希(keyed-hash function)同样(yàng)是去标识化技术(shù),而非匿名化技术。
可见,哈希算法(fǎ)为去标识(shí)化技术已经取(qǔ)得一定共识,而且实践中(zhōng)也出现了利用(yòng)大数据技术对区块链中的交易历史信息进行分(fèn)析并识别用户的做法,印证了哈希算法仅(jǐn)是去标识化技(jì)术,而(ér)非匿名化技术。故经哈(hā)希算法(fǎ)加密的(de)交易信息应为去标识化信(xìn)息,属(shǔ)于个人信息。
2.公钥
关于这个问题,存(cún)在两(liǎng)种不同的观点。一种(zhǒng)认为,虽然(rán)公钥(yào)不能(néng)单独用(yòng)于识别特定自然人,但与其他信息(xī)相结合时,是可能识别出特定自然人(rén)的。有研究表(biǎo)明,公钥结合(hé)IP地址可以识(shí)别特定自然人,而用户(hù)通常不会隐藏其IP地址。技术实践中,由(yóu)于利益驱动等原因,对公(gōng)钥、私钥的(de)破(pò)译技术发(fā)展(zhǎn)势头迅猛,市场上存(cún)在(zài)大量(liàng)专(zhuān)业提供破译服务(wù)的公司。同时,由(yóu)于监管日趋严格,为了符(fú)合客户调查(Know Your Clients,下称“KYC”)、反洗钱(Anti-Money Laundering,下称“AML”)等监管要求,会要求(qiú)用户在链上(shàng)公布更多必要信息,这也让破译变得更(gèng)为容易,如今执法机构在办案(àn)过程中甚至也(yě)经常使用(yòng)破译技术查找线索、追踪犯罪嫌疑人等。而(ér)另一种观点则认为,即使存在破译技术并(bìng)存在(zài)破译的现(xiàn)实可能,但通(tōng)常来讲,破译(yì)的(de)难度和成本(běn)都很高,且(qiě)往往破译(yì)的结果仅为特定第三方知晓,并(bìng)未在公共范围内造(zào)成身份信(xìn)息(xī)可识别。
对(duì)于这个问(wèn)题,欧盟(méng)法院在Patrick Breyer v Germany案中对动态IP地址是(shì)否属于个人信息的认定(dìng)有一(yī)定参考(kǎo)意义,该案中,法院认为即使动态IP信息仅能被第三方(如网络服务提供商)利用其结合掌握的其他信息(xī)识别特(tè)定自然(rán)人(rén),仍(réng)应(yīng)被(bèi)认定(dìng)为个人信息。该(gāi)案(àn)虽然并不直接涉(shè)及公钥,但动态IP地址与(yǔ)公钥非常相(xiàng)似,二者同具有(yǒu)信息(xī)交换性质,动态IP地址被网络服务(wù)提供商用于识别身份(fèn),而公(gōng)钥也会被相关机(jī)构按照(zhào)KYC及AML的要(yào)求用(yòng)于识别身份(fèn),欧盟(méng)法院认定动(dòng)态IP信息属于个人信息(xī),对于判断公钥是否属于个人信息(xī)有(yǒu)重要参考作(zuò)用。
从(cóng)以上(shàng)个人信(xìn)息的界定(dìng)来看,我国个人信息保(bǎo)护法等法律法规仅做了概括性(xìng)、原则性规定,并不清晰,甚至容易导致歧义。如个人信(xìn)息保护法(fǎ)第51条(tiáo)规定个人信(xìn)息处理者“采(cǎi)取相(xiàng)应的加密、去标识(shí)化等(děng)安全(quán)技术(shù)措(cuò)施”,此处将加密与去标识(shí)化并列使用,容易理解为去标识化并非一种(zhǒng)加密技术,若如(rú)此,则经哈希算法得出(chū)的交易信(xìn)息及采(cǎi)用非(fēi)对(duì)称加密技(jì)术(shù)的公钥就并非去(qù)标(biāo)识化(huà)信(xìn)息(xī),而为匿名化信息,不属于个人信息,这显(xiǎn)然与我们前述分析的(de)结论不同(tóng),也不利于将
区块链技术纳(nà)入现(xiàn)有个人信息保护的法律框(kuàng)架中规(guī)制。
鉴于区块(kuài)链中信息的(de)特殊性,法律需要考虑并理解技术的特点及差异,并以此为(wéi)基础制定(dìng)规则,设(shè)计(jì)不(bú)同(tóng)信息的保护模式。如前文(wén)提(tí)到的欧盟29条数据保(bǎo)护工作组2014年发布的关(guān)于匿名化技术(shù)的意见,就对不同技术(shù)做出了区分并加以举例,在明确哈希及其变(biàn)种算法是一种去标识化技术(shù),而(ér)非匿名化技术的同时,亦明确“添(tiān)加噪音”(noise addition)是一种可被接受(shòu)的匿(nì)名(míng)化(huà)技术(shù)等。我(wǒ)国也可(kě)借鉴上述做法,结合(hé)技(jì)术发(fā)展现状,根据实际情况界定不同(tóng)技术属性及法律意义,既能保(bǎo)护、促进创新(xīn),又有(yǒu)效规制滥(làn)用(yòng)行为,这对于更(gèng)好地解(jiě)决区块链技术(shù)中(zhōng)的个人信息保护问题具有重要意义(yì)。
多样态“个(gè)人信息处理者”
个人信息(xī)保护法(fǎ)第73条第1款规定,个人(rén)信(xìn)息处理者,是指在个人信息处理(lǐ)活动(dòng)中自(zì)主决定处理目的、处理方(fāng)式的组织、个(gè)人(rén)。在区(qū)块(kuài)链中认定个(gè)人信息(xī)处理(lǐ)者(zhě)存在较大困难(nán),缘于(yú)区(qū)块链中(zhōng)各节(jiē)点地位(wèi)对等,承担的(de)功能相同,并且按照共识算法平等参与决策过程。这与中心化技术存在本质不同,这样的技术结构(gòu)也导致(zhì)区块链中并不(bú)存(cún)在或者很难(nán)找到与中心化技术中心节点类似的(de)个(gè)人信息处理者。中心化技(jì)术中,中心节点往(wǎng)往就是个人信息(xī)处理者,所有信息的存储与传(chuán)输(shū)都要(yào)经(jīng)过该节点(diǎn),用户贡献数据但往往并不参与决(jué)策,或者仅参与与(yǔ)其(qí)相关的部分决策。
本部分我们将依据第73条(tiáo)中“自主(zhǔ)决定处理(lǐ)目的、处(chù)理(lǐ)方(fāng)式”的实质性要求,以是否具有实际控制权作为标准(zhǔn),对区块链结构中存在的不同主体进行具体分析,为区(qū)块链中(zhōng)个人信息处理者的认定提供参考。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本(běn)文的版权归原作(zuò)者所有,文章言论不代表链门户(hù)的观点(diǎn),链门户不承担任(rèn)何法律责任。如有侵权请联系(xì)QQ:3341927519进行反馈。
