根据个人信息保护法第6、7、8、9条,处理个人信息的原则包括目的明确与影响最小原则、公开透明原则、保证个人信息质量原则以及安全原则。以上四项中心化个人信息处理原则在适用于
区块链时均会面临挑战,我们逐一分析。
1.目的明确与影响最小原则
该原则要求处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。对区块链而言,其最终目的是要实现点对点直接交流,并通过共识机制替代对中心节点的信任,实现去中心化。具体到某个区块链,目的会有所不同。然而,在区块链运行过程中,是否能一直保持处理个人信息的目的都明确合理,却存在疑问。原因在于区块链的“中心化取代”是以向链上所有节点公开信息为对价的,信息公开后,若有节点通过公开信息推断出更多个人信息并加以利用,则无法确定收集目的,甚至都无法知道何时被收集、被何人收集。
类似地,对影响最小原则而言,由于区块链上的任何节点都可以写入数据,该数据一旦通过验证会被所有节点永久储存,这将无法保证处理个人信息都会采取对个人权益影响最小的方式进行。
但同时,也有观点认为这与如何认定区块链存储信息的目的相关。如果认为区块链存储信息是个人信息保护法第九条中所述“个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全”,那么可以认为区块链永久储存信息并未违反最小影响原则。
2.公开透明原则
该原则要求公开个人信息处理规则,明示处理的目的、方式和范围。对区块链而言,可以实现公开个人信息处理规则并对取得信息后各节点如何线下利用做出进一步要求,但正如之前所言,实践中由于区块链节点数量多且遍布全球,地理位置分散,又很可能处于不同的司法管辖范围,也不存在有绝对控制权的中心节点,导致节点之间彼此的控制与监督较弱,无法实时掌握各节点处理个人信息的目的、方式和范围,监管存在困难。
3.保证个人信息质量原则
该原则要求处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。这一原则对区块链提出了一个重要挑战。对区块链而言,经算法验证的是交易是否可以发生,但并不能对交易内容的准确性进行验证,这意味着如果上链时信息就存在错误,那么该错误信息将由于区块链本身的机制永久留存在链上,也就是说,如果上链时由于过失或者他人故意,将用户的错误信息上传,要想更正、补充、删除个人信息,是存在根本性技术障碍的。这个问题在
金融领域中后果可能更为严重。这也是为什么在进行有较高风险的金融活动时,通常会要求用户在上链交易前进行KYC、AML等验证,通过验证后,该用户才可上链进行特定类型交易。但是,因验证无法实时更新,仍存在较高风险,也就是说,如果用户上链之后再进行金融犯罪,链上仍仅会显示该用户刚上链时的认证信息,并不会自动更新随后的犯罪信息。可见,区块链机制导致链上节点容易把“错误信息误认为正确信息”,无法从根本上保证个人信息质量,任其发展甚至可能会危及区块链本身的信任基础。
4.安全原则
该原则要求对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。对区块链而言,最大的安全隐患来自恶意攻击者,恶意攻击者也是造成我们前述三个原则适用的主要困难。对此,技术发展远在法律之前,并为法律完善创造可能、提供空间。这里我们将重点介绍两类针对恶意攻击者的技术。
第一类技术旨在提高恶意攻击者搜集区块链中数据的难度,主要包括三种防御机制:一是限制接入,如私有链或者
联盟链,须有节点授权才能加入网络;二是对恶意节点的检测和屏蔽,通过检测机制发现恶意节点后加入黑名单,阻止恶意节点继续搜集敏感信息;三是对网络层进行加密,如通过洋葱网络(Tor)来更好地隐藏IP,防止信息溯源。
第二类是防止恶意节点获得准确的交易数据,也包括三种:一是数据失真技术,最常见的是“混币”机制,包括基于中心节点的混币方法和去中心化的混币方法。(1)基于中心节点的混币方法核心特点是混币过程由第三方节点执行,为克服第三方节点带来的风险,又发展出中心化混币方案(mixcoin)、盲签名技术方案(Blindcoin)等。匿名
数字货币达世币(DASH)则通过要求中心节点支付押金的方式来防范中心节点违规操作。(2)去中心化的混币方法核心特点是混币过程不需要第三方节点执行,而是将多个交易合并成一个交易,隐藏交易输入方和输出方的对应关系,类似地,在此基础上又发展出改进方案,包括CoinShuffle方案、去中心化混币协议(Xim)等。门罗币(Monero)则采用环签名算法(ring signatures)实现混币过程,任何一个用户可以自行实现混币,能够有效杜绝去中心化混币方案面临的拒绝服务攻击、混币参与用户泄露混币过程等问题。不过,仍有研究表明,包括CoinJoin在内的混合技术都无法提供真正的匿名化,2017年门罗币未更新以前通过“chain-reaction”分析得出的用户数据可达到85%的准确率,为此更新时增加了混币数量,更新后准确率下降至接近0%。
二是数据加密技术。如前述门罗币采用的“环签名算法”还可用于加密,通过将单个交易绑定多个公钥而隐藏于多个交易中,交易相对方仅知道一个私钥就可以解开的技术,还将随机参数与接收方公钥一起写入输出地址,避免发现输出地址和接收方之间的关系。但这种方式受到质疑。大零币(ZeroCash)则使用了零知识证明技术zk-SNARK技术,可以让用户隐藏自己的ID、交易金额及账户余额等重要信息,在允许交易双方确认互相确实拥有交易所需的信息的同时,拒绝让双方知晓具体信息,大零币被认为控制过强、效率低,扩展性差,且高度匿名化导致存在追责及监管困难等问题。
三是限制发布技术。这种技术往往直接将涉及隐私的数据从链上移除,常见方案有:1)闪电网络,即用户之间的大部分交易细节在线下执行,只有第一次交易和最后一次交易需要记录在区块链中;2)联盟链和私有链,即只有经授权节点才可接触区块链数据;3)“修剪”(pruning)链上过时的交易信息,但该技术存在较大争议;4)“变色龙哈希算法”(chameleon-hashes),该技术允许经授权在规则范围内通过全部公开的方式对链上区块内容进行重写,但仍无法解决第三方问题和重写前信息的存储与利用问题。
综上,中心化个人信息处理原则适用于
区块链技术时存在的困难与挑战,一方面与技术发展相关,加密与解密之间的关系可以看作是“道高一尺魔高一丈”,完全实现不可破译的加密技术恐怕很难,但通过提高破译成本而实现更高程度的保护是可行的;另一方面也与法律规则的滞后性有关,技术总是领跑法律,但法律应适时规制技术发展,让人做技术的主体,而不是客体。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
