文| 袁纪辉 信通院互联网法律研究中心研究员
由于区块链的技术特性,可能造成了部分法律权利行使上的困难。例如,《个人信息保护法》赋予了个人对其个人信息的删除权和更正补充权等权利,但由于区块链技术中数据的不可篡改性,删除和更正补充的权利要求存在技术上响应的困难。对于该问题如何解决,本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验,提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计,供参考。
一、我国法律关于个人信息删除权和更正补充权的规定
(一)关于删除权。我国《个人信息保护法》第47条规定,在一定情形下个人信息处理者有义务主动删除其处理的个人信息或者个人请求个人信息处理者删除其个人信息的权利。个人针对个人信息处理者的此种请求删除其个人信息的权利,一般称为“删除权”。在《个人信息保护法》颁布之前,我国《网络安全法》第43条规定,“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息”。《民法典》第1037条第2款规定:“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。”《未成年人保护法》第72条第2款规定:“未成年人、父母或者其他监护人要求信息处理者更正、删除未成年人个人信息的,信息处理者应当及时采取措施予以更正、删除,但法律、行政法规另有规定的除外。”此外,一些行政法规和部门规章也对个人信息的删除权作出了规定。
(二)关于更正补充权。《个人信息保护法》第46条规定,个人发现其个人信息不准确或不完整时,请求个人信息处理者进行更正、补充的权利。欧盟一般称之为“更正权”(Right to Rectification)。在个人信息处理活动中,如果处理者处理的个人信息是不准确或不完整的,将对个人的权益造成不利影响甚至损害。个人信息的更正补充权所指向的义务主体是个人信息处理者,即自主决定处理目的、处理方式的组织和个人。
二、区块链应用场景下行使删除权和更正补充权的特殊性
依据《个人信息保护法》的规定,个人信息处理者在一些法定情形下应当主动删除或者修改个人信息。当个人行使删除权时,涉及存储在区块链上的个人信息,或者更为明确地讲,至少涉及公共区块链上储存的此类信息。根据调研,区块链至少包含两类个人信息。一是区块链“参与者”(挖矿者)的用户名。每个参与者(矿工)都有一个公钥,确保识别交易的发行者和接收者,它们由一系列看似偶然的数字与字母组成。二是相关补充性数据,即在前述用户名之外,可能与“参与者”与“挖矿者”以外的人相关的个人性质数据。除此之外,根据区块链各类应用的特点和运营模式,还可能在经营活动中处理其它类型的个人信息。
区块链应用场景下行使删除权和更正补充权具有技术上的困难。由于区块链技术的难以篡改、去中心化等特征,区块链上的数据原则上难以被删除和修改,除非是在非常例外的情形,由多数成员达成共识方能完成。而相关删除成本的昂贵,往往令人望而却步,从而会在技术层面构成“不可能的任务”。甚至,极端情形下,除非全部清空全部链上的所有数据,否则无法实现删除个人信息的要求。
三、欧盟对区块链应用场景下删除权和更正补充权的行使方式
欧盟相关数据保护法明确规定了个人享有删除权和更正补充权。对于删除权,欧盟《通用数据保护条例》(GDPR)第17条第1款规定:“数据主体有权要求控制者及时删除其个人数据,并且在下列理由之一的情况下,控制者有义务及时删除数据主体的个人数据:(a)就收集或以其他方式处理个人数据的目的而言,该个人数据已非必要;(b)数据主体根据本条例第6条第1款(a)项或第9条第2款(a)项撤回同意,并且在没有其他有关数据处理的法律依据的情况下;(c)数据主体根据本条例第21条第1款反对处理,并且不存在关于数据处理更重要的合法依据,或者数据主体根据本条例第21条第2款反对处理;(d)个人数据被非法处理;(e)根据控制者所应遵守的欧盟或成员国法律规定的法定义务,个人数据必须被删除;(f)个人数据是根据本条例第8条第1款所述的社会信息服务而收集的。”对于更正补充权,欧盟1995年《个人数据保护指令》第12条(b)项规定,成员国应当保证,在数据处理不符合本指令的规定特别是数据不完整或不准确时,数据主体有权要求数据控制者相应的对数据予以更正、删除或冻结。欧盟GDPR序言部分第36条指出,“应采取每一个合理步骤,确保纠正或删除不准确的个人资料”。该条例第16条规定:“数据主体有权要求控制者及时更正与其相关的不准确的个人数据。考虑到处理的目的,数据主体应当有权将不完整的个人数据补充完整,包括通过提供补充声明的方式。”
欧洲数据保护委员会 (EDPB)在欧盟负责确保GDPR的一致应用的机构,其是一个具有法人资格的独立机构,由成员国的数据保护机构和欧洲数据保护主管(EDPS)组成。法国国家信息自由委员会(CNIL)是法国的数据保护机构,是欧洲数据保护委员会的组成机构,其对于GDPR的解释一定程度上代表了欧盟的观点。CNIL认为,当区块链应用涉及个人信息,欧盟《通用数据保护条例》应当对此适用。在行使删除权(被遗忘权)方面。CNIL认为,当个人信息被登记在区块链上,批准涉个人的删除要求在技术上是不可能的。但是欧盟官方机构认为,某些技术解决方案可以达到接近于数据删除的效果。比如,当区块链上登记的数据是一种加密的固化数据或是仅为哈希函数获取的数字指纹时,数据处理负责人就能使得相关数据处于不可获知的状态,等同于删除效果,从而达到GDPR的相关合规要求。[1]因此CNIL建议不要将个人信息无遮掩地登记在区块链上,而应优先诉诸加密程序。在行使更正补充权方面。CNIL认为,对登记在区块链上的加密或不加密的个人性质数据行使更正补充权,不存在技术上的可能性。但相关执法机构在实践中提出了替代方案,虽然在某个区块上登记的数据不可能被予以修改,但可引导数据处理责任人将经过更新的数据登记到一个新的区块上,以取代先前的信息记录。[2]实际上,即使最初的信息将一直存储在区块链上,但数据被后来的数据取代了,在客观上等同于更正补充的效果。
四、区块链应用行使删除权和更正权的适用策略
针对法律适用困难问题,可通过法律解释提升法律适用灵活度。在具体操作上,对于法律难以适用区块链应用场景下的问题,可在现有法律体系内通过对法律的适用要求进行明确,结合适用难点和成熟方法,确定对区块链应用场景的适用规范,提出变通性适用对策。
本文认为,为了减少个人信息上链风险,以及实现个人在区块链应用中的个人信息删除权和更正补充权,可通过建立去标识化个人信息上链制度,辅助行使删除权和更正补充权。具体流程如图所示:
图1:去标识化个人信息上链制度图
在具体操作上,可在区块链应用中对个人信息进行去标识化,形成相互对应的个人信息数据库和标识数据库,将标识数据库进行上链,将个人信息数据库在本地存储。当个人行使删除权和更正补充权时,可形成新的标识数据库重新上链,达到数据删除和数据更正补充的同等程度效果。为了保证标识数据库的可信度,应当要求对标识数据库上链记录进行同步上链存储。除此之外,为了防止上链个人信息对个人带来不可逆的损害,增强外部监督能力,可同步建立个人信息上链清单备案制度。具体操作上,可由区块链应用中的个人信息处理者在开展业务前梳理形成上链个人信息清单,向国家有关部门提交进行备案。在个人信息备案范围上,应当包括个人信息种类、个人信息使用方式、使用的具体场景、共享范围等内容。
[1]https://www.cnil.fr/en/blockchain-and-gdpr-solutions-responsible-use-blockchain-context-personal-data
[2]https://www.cnil.fr/en/blockchain-and-gdpr-solutions-responsible-use-blockchain-context-personal-data
声明:本文来自CAICT互联网法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。