区块链模式下的个人信息保护法律规制

来源:兰台律师事务所

文章摘要
一、政策背景 2020年上半年,疫情改变了整个世界。在这非同寻常的180天里,中国最大的改变之一,是4月9日第一次把“数据”作为生产要素要件写入了中央文件。

一、政策背景
2020年上半年,疫情改变了整个世界。在这非同寻常的180天里,中国最大的改变之一,是4月9日第一次把“数据”作为生产要素要件写入了中央文件。2019年10月,中央强调把区块链技术作为核心技术自主创新的首要突破口,区块链技术得到国家层面如此高规格的定位尚属首次。
9月9日,上海市信息安全测评认证中心发布了关于征求《区块链技术安全通用规范(征求意见稿)》意见的通知。该征求意见稿的主体内容共有9部分,分别包括范围、规范性引用文件、术语和定义、缩略语、区块链技术架构、基础设施层安全风险及安全措施、协议层安全风险及安全措施、扩展层安全风险及安全措施、安全要求,适用于基于区块链技术的产品、应用的安全设计、开发、维护及测试等。
其中,在基础设施层,区块链数据难以纂改的特性使得上链数据很难通过传统的方式修改和删除,一旦有害信息或者威胁用户隐私的数据上链将会带来不可撤销的危害和损失,因而存在数据不合规的安全风险以及恶意信息攻击风险。对此,《征求意见稿》给出解决方案包括:区块链系统存储涉及金融与个人隐私等敏感信息时,要做加密处理;加强对上链数据内容的过滤审查,防止因为区块链的不可纂改性造成的不可撤销的损失。分析协议层的安全风险,则需要综合考虑区块链技术自身的设计漏洞、常见的攻击方式、现有的安全防护措施等因素。
在个人信息保护方面,有身份信息泄露和交易信息泄露的安全风险。针对性的安全措施有三种:



  1. 使用主流的签名方式来保证消息的隐私,包括但不限于盲签名、环签名、群签名等;

  2. 采用侧链技术实现个人信息保护功能,将用户业务敏感数据放到侧链上,而不存储在公开的主链上等;

  3. 对账本进行隔离,让账本只在参与共同记账的组织之间共享,而其他组织无权访问账本。
    二、个人信息保护法律规制的主流——“集中模式”
    欧洲在保护个人信息方面向来格外敏感,《通用数据保护条例》(简称 GDPR)的出台被认为是个人数据保护史上的里程碑,更有“数据宪法”之称,GDPR将对信息保护负有义务的主体划分为数据控制者和处理者,第4条第7款将“控制者”界定为“单独或与他人共同确定个人数据处理目的和手段的自然人或法人、公共权力机关、机构或者其他实体”,第4条第8款将“处理者”界定为“代表控制者处理个人数据的自然人或法人、公共权力机关、机构或任何其他实体”。数据的控制者与处理者密不可分,其中处理者是以控制者“代表”的身份出现的。控制者与处理者均需承担信息保护的义务。
    此外,条例还要求部分设立在欧盟的机构增设数据保护官(DPO) ; 要求数据控制者全面而详细地记载其数据处理活动,形成文档管理以供监管机构履行监管职责;对于违规的数据控制者收取较为严厉的罚金(分为两档:1000万欧元或企业上年度全球营收的2%;2000万欧元或企业上年度全球营收的4%。罚款均取二者中更高金额)。数据表明,GDPR施行满一年后,未经用户许可而设置的网站上的Cookies数量下降了22%,欧盟当局收到了约145000份数据安全相关的投诉和问题举报,共判处5500万欧元行政罚款,苹果、微软、Twitter、Instagram及Facebook等企业主体也遭到调查或处罚。
    GDPR对数据控制主体的责任限定和严厉监管确立了个人数据保护的“集中模式”。谷歌平台上每天超过62亿次搜索,全球每年处理2.3万亿次搜索。如果将每一次产生的数据都打印出来,每秒生成的数据都可以印刷10亿本200页厚的书籍。苹果、亚马逊、脸书、谷歌和微软——它们被称为全球最大的五家数据企业。GDPR关于依托数据控制主体的“集中保护”适应了数据经济的平台化趋势,这些平台不仅包括那些拥有海量数据的巨无霸企业,也包括通过收集个人数据提供服务的各类机构,如酒店、学校、政府等。
    无独有偶,美国立法管制的趋势明显,如2020年1月起,美国加州的消费者隐私法案(CCPA)将正式生效。与GDPR类似,CCPA将对所有和美国加州居民有关的数据商业行为进行监管。
    总之,个人数据的“集中保护”模式并非与生俱来,而是在保护个人隐私的漫长征程中,“平台力量”的崛起而演变而来,诸如谷歌、亚马逊、苹果、Facebook、微信、淘宝等大型平台无时无刻不在搜集着人们的搜索、购物和联结方式,他们可以自主收集、存储、处理和货币化用户的数据踪迹,通过训练新的算法机制,更好地匹配服务,从而吸引更多用户。个人数据是支撑数据帝国存在和扩张的基础,平台型企业在数据处理中扮演主导角色,他们在从个人数据中获利的同时,需对其处理和利用方式负责。因此,这一“集中保护”模式有效适应了数据市场发展的趋势,进而成为全球个人数据保护的主流选择。
    三、区块链技术异军突起
    近年来,“区块链(Blockchain)”的“颠覆性技术”进入了人们的视野,其在个人数据存贮和处理方面的潜力为个人数据保护提供了新的想象。区块链开启了人类历史上第三次财富的再分配。传统的大数据是一种产业思维,算法和算力的提供方对用户数据巧取豪夺。区块链帮助用户重新拿回这些数据权益。算法,算力,数据三者分离。
    鉴于用户数据(包括个人信息)将成为一种重要的战略资源。中国拥有一个庞大的教育良好、有思想的群体,如果在未来的数字经济时代,财富主要由信息来代表,而不是由石油来代表的话,中国就相当于沙特阿拉伯。信息和数据的创造力,可能是中国的一大优势。同时,世界经济从产业资本阶段走向金融资本阶段,逐渐出现资本控制一切的局面。尤其在美国,大量资本在金融衍生品中空转。如果采用行业通证的模式来促进经济结构和工业结构的调整,所需资金的杠杆实际上是十分低的,投放更精准,比如投放到农业的通证,就去不了房地产。
    (一)区块链的工作机制

  4. 源起比特币
    一切区块链设计的源头,都来自比特币,比特币也是区块链中应用最广的。当年中本聪给了自己50个BTC后开启了区块链时代,最初,比特币的目标,是打造一个谁都不能篡改的账本。这个账本在网络中由每个节点保存一份要联网,大家就会保持同步更新。比如甲现在要给乙发1个BTC,那么甲的比特币客户端软件会做3件事:

  5. “甲给乙1BTC”当作(原始信息),对它做一次SHA-256运算,得到(原哈希值);

  6. 用私钥给(原哈希值)上锁,得到(密哈希);

  7. 把(原始信息)+公钥+(密哈希),这3项广播到网络中去。
    所谓的私钥和公钥,是相对原来对称的密码(加密和解密为同一)而言的,私钥只有自己知道,而公钥可以全世界都知道,而且公钥-私钥系统,不光能完成加密解密,还能完成另一个更有用的功能——签名。我们现实生活里使用手写签名,是因为笔体很难造假。但电子信息中,谁都可以敲出“李明”两个字,怎么确认一条支付信息是经由李明确认的呢?很简单,只要把公钥-私钥反着用就可以了,正着用的逻辑是,谁要给我发消息,请用公钥加密,我收到后用私钥解开。而签名功能是反着——当我要向别人证明一条信息是我本人发出的,我先用自己的私钥给信息加密,再把加密后的内容广播出去。别人怎么能确定这条消息一定来自于我呢?就是用我的公钥去解一下就行了。如果解开了,就说明这个签名的真实性。

  8. 不可篡改性
    如果有一个人希望篡改一条交易,比如说把甲给乙的1个比特币改为1万个比特币,那他能把自己区块的内容改掉,然后打包上网。而这时,全网所有的矿工都工作在最长的链,没有人知道有个黑客做出了一个新区块。那这个黑客只能期待自己一个人在这条支链上的推进速度,比全网络所有矿工推进主链的速度还要快才行。什么时候他成为了最长链,其他矿工才会按照比特币协议“只认最长链”的规则,在他的后面继续挖矿。而一个人的算力,怎么可能超过全网其他所有人的算力呢?所以说,区块链是很难被恶意篡改的。
    (二)域外案例
    福布斯杂志曾经讲述一个监测警察压力的区块链应用案例:相关软件通过收集警察的健康方面的个人数据如心率、出汗状况、血压、脑部神经活动等,用机器学习来分析正常压力水平和正常生理水平,如果出现异常情况,会发出警告并通知911调度员,以避免警察在压力过大的情况下执法。为了免除这些数据会被用于其他用途从而不利于数据主体(这些生理信息当然属于敏感信息范畴呢),该案例利用区块链技术,为每一位警察建立了单独的数据存储库。具体而言,就是将以太坊视为一种潜在的底层结构,将其作为通信总线,只要获得允许,就可以把所有的警察记录联系在一起。这样每个警察都有自己的数据库,可同意或不同意其使用,基本上实现了警察对自己的数据拥有决定权。
    此案例最重大的意义在于提供了一个能够以一种不需要任何参与者信任的方式进行通信,而且是可信任的交互。如果个人能够确立对这些数据的财产所有权,他们就可以制定如何使用这些数据的政策。比如一旦生成了某种健康数据,若有人利用这些健康数据来生产某种药物,每个数据主体是否因此可获得相应比例的收益。《麻省理工学院技术评论》认为,以区块链为媒介完成遗传信息的保存及分享将从根本上消除生物技术公司等作为“中间商”赚取暴利的行为,让普通人能真正掌握自己的数据。2018年2月,哈佛大学遗传学家乔治·彻奇创建了“星云基因”公司,计划以低于1000美元的价格完成全基因组测序,这一费用由客户承担。作为回报,公司通过区块链技术对遗传信息进行加密,按照顾客的意愿进行存储、出售等交易。这家公司计划推出一种“星云币”作为交易媒介,顾客可以将自己的遗传信息兑换为“星云币”,制药公司用传统货币购买“星云币”来获得普通人的遗传信息数据,整个交易买卖过程都通过区块链平台完成。综合考虑测序花费、遗传信息保护、数据管理及基因组大数据处理等多方面因素,让更多人享有自己“遗传信息”的完整权利。
    这是一种不同于依赖中介平台对个人数据进行集中保护的模式,可以被称为“自我主权认同(self-sover-eign identity)”模式。这个模式最大的变革来自于,每个人都享有对数据的控制权,而不用依赖第三方。此外,区块链的核心功能是“存证”,让“事后伪造”变得不可能,因为伪造的数据在时间戳上一定落后于原数据,很容易被拆穿,一切数据应用的痕迹都会被记录下来且不会被篡改,此举可以让全国各地的民生数据互联互通,并且互信,从而大幅提升治理效率。
    (三)侧链
    何谓侧链,就是一种协议,可以让数据安全地从一条链转移到另一条链,又可以从另外一条链安全地转移回来,即让链和链之间产生价值交互的一种技术。简单来说,侧链就是建立一条新的区块链,能够一对一的和原有的一条链产生联系,数据能够在两条链之间进行迁移,进而弥补原来那条链中的某些不足,就好像共生一样,其中,原有那条独立的区块链就叫做主链,而新产生以主链作为依靠的链,就叫做侧链。数据转移通过双向锚定的方式才得以实现,就是一方要以另一方的行动为标准。在笔者看来,侧链着重解决的是效率问题,因为现在的区块链技术的限制,效率为每秒处理2笔交易左右,而我们熟悉的双十一是每秒十万笔,visa是每秒几千笔,那么只将修改痕迹上主链,其他信息在侧链上记账将会大大提高效率。
    四、区块链客户端软件的合规
    虽然区块链原理上使用的加密法种类不多,但实际产品化以后,还会用到更多的加密法。而根据去年我国刚颁布的《密码法》第二十二条规定:“有关部门制定密码必须到达国标”,因此,这些钱包应用里使用的密码,就会涉及到“国标”的问题。目前的区块链中有2354种币,以及1100多种和买卖虚拟币无关的区块链程序,他们各自都有自己的加密法,这些区块链应用将面临着“国标”的门槛。
    未来,区块链技术作为一种带有加密、信任、点对点、难篡改等特征的信息传播媒介,既有望打消公众对数据泄露的疑虑,更重要的是它正在兑现数据保护法规承诺的数据主权目标,即旨在使自然人对其个人数据拥有控制权。这一新模式的实践将再次引发技术与法规之间新的互动。

技术驱动法律,专业成就未来