对于
区块链中的主体是否可以“自主决定处理目的、处理方式”,是否构成个人信息处理者,主要有以下三种观点。
第一种观点认为核心群体应为个人信息处理者,尤其是当该区块链的发展是基于对核心群体的信任时,核心群体应对外承担责任。第二种观点则认为区块链中的节点都有可能被认定为个人信息处理者。
区块链技术是将保持信息私密性的责任从中心节点转移至个人用户。个人用户掌握私钥,在其通过对个人信息进行哈希算法处理并添加至区块链上时,表现出对个人数据的控制,可以认定此时个人既是数据主体又是个人信息处理者。如法国的数据保护机构Commission nationale Informatique et Libertés(下称CNIL),于2018年9月发布“Blockchain: Premiers éléments d’analyse de la CNIL”(《CNIL对区块链与欧盟GDPR的理解》),其中认定凡是能够在链上以商业为目的写入数据并提交验证的都是GDPR规定的数据控制者,而对于只参加验证但不参与交易的并不认定为数据控制者;对智能合约而言,算法设计者将被认定为数据控制者或处理者。
第三种观点主张通过建立合同确立个人信息处理者,并约定对外承担责任的方式。核心群体在建立区块链之初,就可根据区块链运行的基本规则制定合同模板,针对各类参与者设计不同条款,使加入者可以明晰自身责任及承担方式,加入即意味着同意,随后便可依合同约定执行。当然,这里可能还会涉及“code-as-law”的问题,尤其随着智能合约的发展,以代码为代表的规则的确又一次对法律产生了冲击。
以上观点都从不同角度切入尝试解决区块链中个人信息处理者的认定难题,然而截至目前,仍未找到行之有效的解决方法。这一方面与法律滞后的先天不足有关,另一方面也与区块链的复杂程度有关,每一种区块链的应用场景引发的法律问题不一而同,单一的应对方式必然无法满足需求,这会让本就困难的问题更加棘手。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
