可可金融旗下可可交易平台  限量发售6666张尊享黑卡

樊晓娟:区块链时代数据保护的法律思考 | 火星号精选

樊晓娟·热度: 11850
区块链的本质就是一种数据处理模式,数据被打包在区块中,以链式结构存在。

引言

区块链的本质就是一种数据处理模式,数据被打包在区块中,以链式结构存在。数学、密码学及各种高科技手段在区块链中的应用都是为数据处理服务的。区块链时代的来临颠覆长久以来的中心化思想,也为数据保护带来了新的机遇和挑战。

一、 区块链对于数据保护的积极意义

(一) 区块链数据处理的基本原理

1. 区块的生成和链的形成

除创世区块外,区块链中的每一个区块都在前一个区块的基础上生成。区块是如何生成的呢?交易数据向全网所有节点广播,“矿工”比拼算力解出一个超长密码,最快解出正确答案的“矿工”获得记账权并把数据打包成一个区块记录下来。

新区块生成后,向全网广播,通过全网每个节点的查验后,与前面的区块串联成链。每个新区块中,包含了前一个区块的哈希值。如果新区块中所含的前一个区块的哈希值错误,则新区块无法通过全网验证。

2. 分布式记账

区块链的核心思想之一,就是分布式记账。区块链中的每一条链可以被理解为一个分散储存的数据库,由数据库中的每一个节点同步验证和保存,所有节点对于同一数据的相同记录构成一个整体。

(二) 区块链对于数据保护的积极意义

区块链对于数据的安全性、个人隐私等数据的保护有相当大的积极意义。

1. 不易篡改

基于上述基本原理,区块链在保护数据安全性方面具有积极意义。除非黑客掌握了超过全链51%的算力,使得区块链上每个节点对篡改数据形成共识,否则区块链上已记录的数据无法被篡改。

2. 难以反向破译

另一方面,哈希算法运行具有不可逆的特点,即使知道哈希值B也无法推导出哈希值A。通俗来说,就是知道答案也无法推导出问题。因此,在新区块进行全网验证时无法通过反向破译的方式作弊。

3. 匿名数据

所有的数据被加工成匿名的加密数据,呈现出的都是一长串的代码,而不是自然语言表述的具体身份信息,有利于保护个人信息和个人隐私。

举例而言,某人在区块链上储存的姓名和身份证号都是一串密文,在接受快递时,收件人通过应用(例如DAPP)向快递员发送这串密文,快递员通过把密文与区块链上的身份信息密文进行比对,验证确认后,向收件人交付快递,而无需知晓收件人的真实姓名和身份证号码。

二、 区块链时代数据保护面临的挑战

(一) 数据的传播

数据的安全性可能会因数据广泛传播而被降低。由于区块链数据分布式记账的特性,数据必须被记录在每个节点,数据主体一旦参与到区块链的应用场景中,就默认了相关数据会被全网广播,数据传播不以数据主体的意愿为准。即使区块链上的数据以密文形式存在,但它被储存于链上每个节点的服务器中,也有可能其中涉及个人信息的数据被节点上的“矿工”为其他目的所下载、保存和利用。 

(二) 公钥与私钥

公钥可以理解为一把锁,私钥可以理解为一把钥匙。公钥和私钥的互相匹配方可使得交易通过验证。每个数据主体掌握的私钥是解锁数据的凭证,每一笔交易的私钥都是唯一和不可复制的。如果私钥丢失,则私钥对应的交易无法验证,交易对应的数据丢失。

公钥和私钥之间的匹配是认密文不认人。如果因为私钥丢失或被窃取,数据主体直接丧失对相应数据的权利。在此情况下,如何补救和防范是区块链时代的新挑战。

(三) 数据控制者

区块链的数据控制者从过去的某一个“中心”转变为链上的全部节点。这就提出了新的课题,如何确保每一个数据控制者合规地处理和保护数据,而不会非法利用数据?每一个数据控制者是否有能力对于数据采取合理、充分的保护措施?智能合约的编制有无可能从技术上针对数据控制者如何处理数据予以控制或者限制呢?

(四) 黑客攻击

区块链中记录交易数据的全局账本在网络中是公开的,任意攻击者都能够获取所有交易信息,使交易者的隐私有泄露的风险。而且区块链中的所有数据都是被永久记录的,一旦某一用户的数据被攻破,则该用户的实名信息及相关交易信息都会被泄露并迅速在全网传播。

互联网活动中,黑客攻击问题一直存在,基于区块链的数据也不可避免。如何有效预防和减少可能的损失是区块链时代面临的调整。

三、 区块链时代数据保护中的法律思考

(一) 现行法律框架下的数据保护

1. 中国的立法现状

(1) 《网络安全法》

《网络安全法》是中国在互联网安全与数据信息保护领域的一部框架性法律,已于2017年6月1日起正式实施。

《网络安全法》明确了网络安全等级保护制度,并对网络运营者苛以一定的安全保护义务。在数据保护方面,从个人信息保护、用户信息保护和商业秘密保护三个方面进行了规范。从定义上来看,个人信息必须具备身份识别性,因此用户信息的范围比个人信息更广泛一些。

《网络安全法》要求网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。另外,还赋予了个人信息主体的删除权和更正权,若个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

(2) 《电信和互联网用户个人信息保护规定》

《电信和互联网用户个人信息保护规定》由工信部于2013年7月15日颁布,并已于2013年9月1日起施行,是中国在个人信息保护立法方面较早的一部实操性法规,对“用户个人信息”基于明确的列举式定义,对电信业务经营者和互联网服务提供者提出了具体的信息收集和使用规范要求,并明确了信息安全保障措施。

(3) 《个人信息保护法》的立法规划

在刚结束的十三届全国人大二次会议的新闻发布会上,大会发言人张业遂在回答记者关于个人信息保护法立法进程的问题时透露说,全国人大常委会已将制定个人信息保护法列入本届立法规划,相关部门正在抓紧研究和起草,争取早日出台。

我们也期待着《个人信息保护法》能够早日正式送审和出台。

2. 其他国家和地区的立法模式

纵观全球,其他国家对于数据保护的立法主要有两种模式:一种是以美国为代表的行业自律模式,一种是以欧盟为代表的严格监管模式。

美国信息技术的发展处于全球领先的地位,广泛深入的应用于物联网、云计算和大数据等信息服务产业。美国政府致力于追求经济利益和安全利益的双赢。对隐私保护、数据安全等问题,虽然也有一系列保护个人信息和隐私安全的法律法规,但大都分散于若干政府机构之中,更多依赖于行业自律,最大程度地避免了政府对数据流动的干预。

欧盟国家和地区普遍强调个体边界的重要性,倾向于对个人隐私和个体权益给予严格的保护。2018年5月25日,史上最严的《欧盟通用数据保护条例》(General Data Protection Regulation,简称GDPR)正式施行,同时,GDPR作为欧盟的条例,将直接约束欧盟境内相关主体,无需通过欧盟成员国的国内立法予以转化认可。在GDPR下,数据主体的权利主要有:知情权、访问权、纠正权、删除权、限制处理权、可携权、拒绝权以及自动化个人决策权等;数据信息控制者和处理者的义务主要有:信息透明、涉及和默认的数据保护、活动记录、泄露通知、影响评估、事先咨询、设立数据保护官等。

美国模式与欧盟模式都与其各自的基本国情、文化、利益诉求、保障目标密切相关,无法直接比较孰优孰劣。

(二) 区块链时代数据保护中的常见法律问题

1. 数据跨境

区块链上的活动是以互联网为基础的。换而言之,区块链上的数据处理跨越国境,随时都在发生数据跨境。正如前文介绍的那样,不同法域对于数据保护的立法和理念不完全相同。故而,区块链上的数据处理在跨境问题上可能涉及至少以下两个法律问题:

(1) 法律冲突

区块链上每个节点的控制主体和设备往往分散在多个法域,如何确保每次数据处理都符合每个节点所在法域适用的数据保护法规?如果发生法律冲突,有无明确的冲突规则?

(2) 管辖

如果发生与区块链上数据保护相关的侵权或者争议,由于多个节点同时储存了相关数据,争议处理的管辖权应当如何确定?即使有某地法院或仲裁机关作出了裁决,该等裁决是否会得到每个法域的认可和执行?

2. 数据主体的删除权和修改权

中国的《侵权责任法》、《网络安全法》及互联网相关的其他法律规范中,都对于被侵权人要求网络服务提供者及时删除侵权信息有所规定。GDPR中也指出,数据主体有权要求数据控制人不得不合理拖延地更正或删除其个人数据的权利。

以上的规定都是基于中心化数据处理的数据保护规定。非中心化数据处理模式下,数据储存涉及全网各个节点,如发生数据主体被侵权或者数据错误,其有无删除权和修改权、如何确认其删除和修改的请求是否合理及怎样行使是各法域现行法律框架尚未回答的问题。

3. 数据使用权

区块链上数据分布于不同的储存节点,但并不意味着每个节点对于数据具有使用权。区块链时代的数据保护需要考虑在链上各个主体对于某一数据的使用权如何分配和限制。智能合约或许能在技术上解决方案,但同时立法也需相应跟上。

(三) 立法期待

区块链时代,数字经济迅猛发展,为数据保护提出了新的挑战。法律总是滞后于时代发展,但对于适应区块链特点的数据保护规则的立法已迫在眉睫。与区块链相关的,无论是对数据控制者、数据主体,还是数据收集、储存、加工、验证、分发、传输等处理环节,都需要有适当的法律规则进行调整。在立法技术上,监管和保护的同时,还要根据信息技术飞速发展的特点,为其留有一定的空间和自由度。

另一方面,各法域之间也需要组织和协调,达成针对基于区块链跨境数据保护的国际条约或协定,从而使得数据的跨境流动有章可循。

结语

    身处信息爆炸的大数据时代,信息保护与我们每个人息息相关。区块链技术的发展也对数据信息保护提出了更高的要求和更多的期待。安全与效率是发展这枚硬币的两面,如何掌握好这个平衡点,在运用区块链这一新兴技术推动发展的同时兼顾数据安全,让发展这枚硬币能够更快更稳的飞速旋转,还值得我们更深入的思考和讨论。


声明:

本文旨在法规之一般性分析研究或信息分享,不构成对具体法律的分析研究和判断的任何成果,亦不作为对读者提供的任何建议或提供建议的任何基础。作者在此明确声明不对任何依据本文采取的任何作为或不作为承担责任。如需转载或引用本文的任何内容,请联系作者(fanxiaojuan@zhonglun.com);未经作者同意,不得转载或引用本文的任何内容。

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
语音技术由科大讯飞提供
最近更新
本文来源:樊晓娟
原文标题:
涨跌幅
排名币种成交额价格(USD)涨幅
您可能感兴趣的内容
暂无内容

评论0