根据个人信息保护法第(dì)6、7、8、9条,处(chù)理个人信息(xī)的原则包(bāo)括目的明(míng)确(què)与影响最小原则、公开透(tòu)明原则、保证个人信(xìn)息(xī)质量原(yuán)则以及安全原则。以上四项中(zhōng)心化个人信息处理原则在适用于
区块链时均会面(miàn)临挑战,我们逐(zhú)一分(fèn)析。
1.目的明确与影响(xiǎng)最小(xiǎo)原(yuán)则(zé)
该原则要求处理个人信息应当具有明确、合理的目(mù)的,并应当与处理目(mù)的直接相关(guān),采取(qǔ)对个人权益(yì)影响最小的(de)方式。收集个人信息,应当限于(yú)实现处理目的(de)的最小范围,不得过度(dù)收集个人信息(xī)。对区块链而(ér)言(yán),其最(zuì)终目的是要实现点对点直接交流,并通过共识(shí)机制替代对中心节点的(de)信(xìn)任,实现去中心(xīn)化。具体到某个区块链,目的会有所(suǒ)不同。然而,在(zài)区块链运行过程(chéng)中,是否能一(yī)直保持处理个人信(xìn)息的目的都明确合理(lǐ),却存在疑(yí)问。原(yuán)因在于区块链的“中心化取(qǔ)代(dài)”是以(yǐ)向(xiàng)链上所有节点公开信息为对价(jià)的,信(xìn)息(xī)公开(kāi)后,若(ruò)有(yǒu)节点通(tōng)过公开信息推断出更多个人信息(xī)并加以(yǐ)利用,则无(wú)法确定收集目的,甚(shèn)至都无法知道何时被收集、被(bèi)何人收集。
类似地(dì),对影(yǐng)响最小原(yuán)则而言,由于区(qū)块链上的任何节点都可以写入数(shù)据,该数据一旦(dàn)通过验证会被(bèi)所(suǒ)有节(jiē)点永久储存,这将无法保(bǎo)证处理个人信息(xī)都会采取对(duì)个人权(quán)益影响最(zuì)小的(de)方式进(jìn)行。
但同时,也有观点认为这与(yǔ)如何认定(dìng)区块链存储(chǔ)信息的目的相(xiàng)关(guān)。如果认为区块链存储(chǔ)信(xìn)息是个人信息(xī)保护法第九条中所述“个人信息处理者应(yīng)当对其个(gè)人信息(xī)处理活动负(fù)责,并(bìng)采取必要措施保障(zhàng)所处理(lǐ)的个人信息的(de)安全”,那么(me)可(kě)以认为区块链永久(jiǔ)储存(cún)信息并未违反最小影响原(yuán)则。
2.公(gōng)开(kāi)透明原则
该(gāi)原则要求公开(kāi)个人(rén)信息处理规(guī)则,明(míng)示处理的(de)目的、方(fāng)式和范围。对(duì)区(qū)块链而言(yán),可以(yǐ)实现公开个人信息处理规则并(bìng)对取得信息后(hòu)各节点(diǎn)如何线下利用做出进一步要求(qiú),但正如之前所(suǒ)言,实(shí)践中由于区块(kuài)链(liàn)节点数量多(duō)且遍布全球,地理位置分散,又很可能处于(yú)不同(tóng)的(de)司法管辖范围(wéi),也不存在(zài)有绝(jué)对控制权的中心(xīn)节点,导致节点之间(jiān)彼此的控制与(yǔ)监督较弱(ruò),无(wú)法实时(shí)掌握各节点处理个人信息(xī)的目的、方式和(hé)范围(wéi),监管存(cún)在(zài)困难。
3.保(bǎo)证个人(rén)信息质量原则
该(gāi)原则要求处理(lǐ)个(gè)人信(xìn)息应(yīng)当保证个人信息的质量,避免因个人信息不准确、不完(wán)整(zhěng)对(duì)个人权益造(zào)成不利影响。这一(yī)原(yuán)则对区块链提出了一(yī)个重要挑战。对区块(kuài)链(liàn)而(ér)言,经算法(fǎ)验证的是(shì)交易是否可以发生,但(dàn)并不能(néng)对交易内容的准确性进行验证,这意味着如(rú)果上链时信息就存在错误,那(nà)么该(gāi)错(cuò)误信(xìn)息将由于(yú)区(qū)块链本身的机制永(yǒng)久留存在链上,也(yě)就是说(shuō),如果上(shàng)链(liàn)时由(yóu)于(yú)过失或者他人故意(yì),将用户的错误信息上传,要想更正、补充、删(shān)除个人信息,是(shì)存在根本性技术障碍的。这个(gè)问题在(zài)
金融领域(yù)中(zhōng)后果可能更为(wéi)严重。这也是为(wéi)什么(me)在进行有较高风险(xiǎn)的金融活动(dòng)时,通常会(huì)要求用户在上链交易前进行KYC、AML等验证,通过验证后(hòu),该用户才可上链进行特定类型交易。但(dàn)是,因验证无法实(shí)时更新,仍存在(zài)较(jiào)高风险,也就(jiù)是(shì)说,如果用户上链之后再进行金融(róng)犯罪,链上仍仅(jǐn)会显示(shì)该用户(hù)刚上链(liàn)时的认(rèn)证信息,并不会自动更新随后的犯(fàn)罪信息(xī)。可见(jiàn),区块链机制(zhì)导致链上节点(diǎn)容易(yì)把“错误信息(xī)误认为正确信息”,无法从根本上保证个(gè)人信息质量(liàng),任(rèn)其发展甚至(zhì)可(kě)能会危及(jí)区(qū)块(kuài)链本身的信任基础。
4.安全(quán)原则
该原则要求对其个人信息处理活动负责,并采取必要措施保(bǎo)障所处理的个人信息的(de)安全。对区块(kuài)链而(ér)言(yán),最大的安全隐(yǐn)患来自恶意(yì)攻(gōng)击者,恶意(yì)攻击(jī)者也是(shì)造成我们前(qián)述三(sān)个原则适用的主要困难(nán)。对此,技术发(fā)展远在法律之前,并(bìng)为(wéi)法律完善创造可能、提(tí)供空间(jiān)。这里我们(men)将重(chóng)点介绍两类针对恶意攻击者的技(jì)术。
第一类技术旨在提高恶意攻击者搜(sōu)集区(qū)块(kuài)链中数据的难度,主要包括三种(zhǒng)防(fáng)御(yù)机制:一是限制接入,如私有链或者
联盟(méng)链,须(xū)有节点授权才能加入网络;二是对恶意(yì)节点(diǎn)的检测和屏蔽,通过检测机制发现恶意节点后加入黑名(míng)单(dān),阻止恶意节点(diǎn)继续搜(sōu)集(jí)敏感信息;三是对网络层进行加密,如通过(guò)洋葱网络(Tor)来更好地隐藏IP,防止(zhǐ)信息溯源。
第二类是防止恶(è)意(yì)节(jiē)点获得准确的交易数据(jù),也(yě)包括三种:一(yī)是(shì)数据失真技(jì)术,最常见的是“混币”机制,包括基于中心(xīn)节点的(de)混币方法和去中心(xīn)化(huà)的混(hún)币方(fāng)法。(1)基于(yú)中心节点的混币方法(fǎ)核心特点是混(hún)币过程由第三方(fāng)节点(diǎn)执行,为克服第三方节点带来的风险,又发(fā)展(zhǎn)出中心化混币方案(mixcoin)、盲签名技(jì)术方案(Blindcoin)等(děng)。匿名
数字货币达世币(DASH)则通过要求中心(xīn)节(jiē)点支付押金的方式来防(fáng)范中心节点违规操作。(2)去中心化的混币方法核心特点是混币过(guò)程不需(xū)要第三方节(jiē)点执行,而(ér)是将多个(gè)交易合(hé)并成一个交易,隐藏交易输入方(fāng)和(hé)输出方的对应关系,类似地,在此基础上又发展出改进方案,包括CoinShuffle方案(àn)、去中心化混币(bì)协(xié)议(Xim)等。门罗币(bì)(Monero)则采用环签名算法(ring signatures)实现混币过程,任何(hé)一个用户可以(yǐ)自行(háng)实(shí)现混(hún)币,能够有效杜绝去中心(xīn)化混(hún)币方案面临(lín)的(de)拒(jù)绝服务攻击、混币参与用户(hù)泄露混币过(guò)程(chéng)等(děng)问题。不过,仍有(yǒu)研究表(biǎo)明,包括CoinJoin在内(nèi)的混合技术都(dōu)无法提(tí)供真正的匿(nì)名(míng)化,2017年门罗币未更(gèng)新以前通过“chain-reaction”分析得(dé)出的用户数据可达到85%的准确率(lǜ),为此更新时增加了混币数量,更新后准确率下降至接近0%。
二(èr)是数据加密技(jì)术。如前述门罗(luó)币采用的“环(huán)签(qiān)名算法”还可用(yòng)于加密,通过将单个(gè)交易(yì)绑(bǎng)定多个公钥(yào)而隐藏于多个交易中(zhōng),交易相对方仅知道一个私钥就(jiù)可以解开的(de)技术,还将随机参数与接收方(fāng)公(gōng)钥一起写入输(shū)出地址,避免发现输出地址和接收方之间的关系(xì)。但这种方式受到质疑。大零(líng)币(bì)(ZeroCash)则使用了(le)零知识证(zhèng)明技术(shù)zk-SNARK技术,可以让用户隐藏自己的ID、交易金额(é)及账户(hù)余(yú)额(é)等重要信息,在允许交易双方确认互相(xiàng)确实(shí)拥有交易所需的信息(xī)的同时(shí),拒绝让双方知晓(xiǎo)具体信(xìn)息,大零币被认为控制过强(qiáng)、效(xiào)率低,扩展性差,且高度匿名化导致存在追责及监管困难等问题。
三是限(xiàn)制发布(bù)技(jì)术(shù)。这种技术往(wǎng)往直接将涉及隐(yǐn)私的数据从链上移除,常见方案有(yǒu):1)闪电网络,即(jí)用户之间的大部分交易(yì)细节在线下执行,只有(yǒu)第一次交易和最(zuì)后(hòu)一次交易(yì)需(xū)要记录在区块(kuài)链中;2)联盟链和私有链,即只(zhī)有经(jīng)授权节(jiē)点才可接触区块链(liàn)数据;3)“修剪”(pruning)链(liàn)上过时的交(jiāo)易信(xìn)息(xī),但该技术存在较大争议(yì);4)“变色(sè)龙哈希算法”(chameleon-hashes),该技术允许经授(shòu)权在规则范围内通过(guò)全部公开的方式(shì)对链(liàn)上(shàng)区块内容进行重写(xiě),但仍无法解决第三方问题和重写前信息的存储与利用问题。
综上,中心化个人信息处理原(yuán)则适用于
区(qū)块(kuài)链技术时存在的(de)困难(nán)与(yǔ)挑战,一方(fāng)面与技术发展相关(guān),加密与解(jiě)密之间的关系可以看作是“道(dào)高一尺魔高一丈”,完全实现不可破译的加密技术恐(kǒng)怕很(hěn)难(nán),但(dàn)通过(guò)提高破译(yì)成本而实现更高(gāo)程(chéng)度的保(bǎo)护是可行的;另一方面也与法律规(guī)则的滞后(hòu)性(xìng)有(yǒu)关,技术总是领跑法律,但法律应适时(shí)规制技术发(fā)展(zhǎn),让人做技术的主体,而不是客体。
版权(quán)申明:本内容来自于互(hù)联网,属第三方汇集(jí)推荐平台(tái)。本(běn)文的版权(quán)归原作者所(suǒ)有,文章言论不代表链门户(hù)的观点,链(liàn)门(mén)户不承担任何(hé)法(fǎ)律责任。如有侵权请联系QQ:3341927519进(jìn)行反馈。
