李青|区(qū)块(kuài)链技术中的个人信息保护问题研究
2022-8-16 10:38
来源:
上海市法学会
区块链中的三(sān)种主(zhǔ)体是(shì)否(fǒu)构(gòu)成个人信(xìn)息处(chù)理者
对(duì)于
区块链中的主体是(shì)否可以(yǐ)“自主决定处(chù)理目的、处理方式(shì)”,是否构成(chéng)个(gè)人信(xìn)息(xī)处(chù)理者,主(zhǔ)要有(yǒu)以下三种观点。
第一(yī)种观点认为核心群体(tǐ)应为(wéi)个人信息处理(lǐ)者,尤其是当该区块链(liàn)的发展是基于对核心群体的信(xìn)任(rèn)时,核心群体(tǐ)应对外承担责任。第二种观点则认为区块链中的节点都有可能被认定为个人信息处(chù)理者。
区块链(liàn)技术是将保持信息私密性的(de)责任(rèn)从(cóng)中心节点转移至个人(rén)用户。个人用户掌握私钥,在其通过对个人(rén)信息进行哈希算法处理并添加至区块链上时,表(biǎo)现出(chū)对(duì)个人数(shù)据的控(kòng)制,可以认定此时个人既是数据主体又是个人信息处理者。如法国的数据保护机构Commission nationale Informatique et Libertés(下称(chēng)CNIL),于(yú)2018年(nián)9月发(fā)布“Blockchain: Premiers éléments d’analyse de la CNIL”(《CNIL对区块(kuài)链与欧盟GDPR的理解(jiě)》),其中认(rèn)定(dìng)凡是能够在链上以商(shāng)业为目的写入数据(jù)并(bìng)提(tí)交(jiāo)验证的都是GDPR规定(dìng)的数据控制者,而对于只参加验证但不参与交易的并不认定为数据控制者(zhě);对智能合约而言,算(suàn)法设计者将被认(rèn)定为数据控制者或处(chù)理者(zhě)。
第三种观点主(zhǔ)张通过(guò)建立合同(tóng)确(què)立个人(rén)信息处理者(zhě),并约(yuē)定对外承(chéng)担责任的(de)方式。核心群体在建立区块链之初,就(jiù)可根据(jù)区块链运行的基本规则制定合同模板,针对各类参与(yǔ)者设计不(bú)同条款,使加入者可以明(míng)晰自(zì)身责任及承(chéng)担(dān)方式,加入即意味着同意,随后(hòu)便可依合(hé)同约定执行(háng)。当然,这里可能还会涉及“code-as-law”的问题,尤其随着智能合约的发展,以代码为(wéi)代(dài)表的规则的确又一次(cì)对法律产生了冲击。
以上观点都(dōu)从不同角度切入尝试解决区块链中个人信息处理(lǐ)者(zhě)的认定难(nán)题,然(rán)而截至目前(qián),仍未(wèi)找到(dào)行之(zhī)有效的解(jiě)决方法。这(zhè)一方面与法律滞(zhì)后的先天不足有关(guān),另(lìng)一方面也与区块链的复(fù)杂程度有关,每一种区块链的应用场景(jǐng)引发的法律(lǜ)问题不(bú)一(yī)而同,单一的应对(duì)方(fāng)式必然无法满足需(xū)求,这会让本就困难的问题(tí)更加棘手。
版(bǎn)权(quán)申明:本内容来(lái)自于互联网,属第三方汇集推荐平(píng)台。本(běn)文的版权归原作者(zhě)所有,文(wén)章言论不代表链门户的观(guān)点,链(liàn)门户(hù)不(bú)承担任何法律责任。如有侵权(quán)请联系QQ:3341927519进行反(fǎn)馈。
