摘 要:区块链已上升到国家战略高度,借助智能合约技术,区块链迅速运用在更多领域,区块链智能合约的发展与普及已成大势所趋。区块链智能合约与传统合同相比具有自动性、去中心化、匿名性和不可撤销性的特点,这让区块链技术在保护个人信息方面起到了积极作用,但也不可避免地导致信息安全监管难度增大、个人信息难以被控制和被更正、用户隐私安全受到严重威胁。递进诠释区块链智能合约语境下的个人信息权,分析其去中心化、匿名性、不可撤销性、可追溯性等特征给个人信息安全保护带来的机遇和挑战,能够破解区块链智能合约中个人信息安全保护的制度困境,我们应明确区块链智能合约中个人信息安全保护的技术标准、构建多元化个人信息安全监管模式、完善私钥保护法律制度、建立个人信息有效更改机制、增加预先承诺监管制度,以完善区块链智能合约中个人信息安全的法律保护。
关键词:区块链;智能合约;个人信息;私钥保护
一、区块链智能合约技术结构与个人信息保护的内在冲突
智能合约是比区块链更早提出的概念,美国计算机科学家、密码学家和法律专家尼克•萨伯(Nick Szabo)于1994年将接受付款并交付用户选择的商品自动售货机作为认识和理解智能合约的出发点,率先将智能合约定义为一套以数字化形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议,并大胆预测智能合约可以在物理设备的基础上进一步产生新的数字资产。随着智能合约相关研究的发展,学术界在尼克•萨伯的研究基础上进一步认识到,智能合约的作用是驱动计算机系统自动取代人工,以执行合同双方建立的一些协议并在特定条件下自动执行。以太坊依托于良好的技术基础将区块链智能合约由设想变成了现实,这种以数字形式定义并自动执行的协议,既具有代码语言智力成果外观,亦承载着交易双方的意思表示,在合同形式自由原则下,可以被理解为特殊形式的合同。然而区块链技术的复杂原理与频繁技术升级导致其适用路径与既有的法律规范之间形成适配冲突,而技术与规范的适配失衡会影响区智能合约的处理效率,甚至造成个人信息泄露,因此首先需要挖掘智能合约技术原理的共性不足,明确其与个人信息保护的内在冲突所在。
(一)去中心化导致信息安全监管难度增大
普通的信息监管模式通常以行政机关、信息存储平台或行业协会为中心,监管结构清晰,主体职责明确,而区块链智能合约采用的是去中心化的数据流通平台,例如,以太坊仅为智能合约提供场所,而不作为存储和整理交易数据信息的中心,也不需要第三方的信任背书,因此没有明确的监管机构。在区块链分布式账本技术支持下,智能合约的交易内容直接由一方流向相对方,信息平等地分布在所有节点上,倘若要对智能合约进行全面监管,那么监管范围之广、数据之多和难度之大,都远远超过了当前的监管能力,传统的中心监管模式在智能合约中无法施行,这给现有法律法规及监管技术带来了巨大挑战。去中心化的特点的确为智能合约带来了信任优势,可以排除外部干预而自动执行,但是,如果智能合约中的大量虚拟货币和数字资产不能得到有效监管,极有可能会侵害信息安全,滋生违法犯罪行为,且监管者权力巨大甚至不受限制,监管方会有一定的权力寻租空间。
(二)匿名性导致缔约方容易丧失对个人信息的控制
区别于传统的对称加密算法,区块链采用了非对称加密技术,具有极强的匿名性,当智能合约的数据信息上传至区块链时,合约参与者会得到一对互相匹配的密钥,即公钥和私钥。公钥负责加密,相当于一个包含参与者个人信息的账户,对外公开且可以代表参与人身份;私钥负责解密,相当于进入公钥账户的密码,仅由参与者本人自己持有。参与者无须曝光真实身份,通过密钥进行验证,就可确保只有有权利的参与者才能对合约进行签名。要想进行智能合约交易或者管理个人信息,也必须使用私钥,没有密码是绝对无法访问账户的,且除极少数平台外,都没有“找回账户密码”功能。这样严格的密钥管理制度和匿名交易特征的确大大增加了智能合约的安全性和私密性,可以有效防止盗取密钥、破坏智能合约的行为,但是欠缺灵活性。一旦用户自主创建的账户私钥丢失或被窃,任何人都无法对账户进行操作,即便是智能合约真正的参与方,也无法正常行使自己的合法权利,导致智能合约不能继续正常执行,账户信息和资产也面临着巨大的丢失风险。此外,智能合约基于匿名性的特点而采用非实名制交易方式,系统只能根据谁是私钥的掌握者来认定身份,即便最初通过准入机制已经认证了合约主体身份,但是实际使用私钥管理合约中个人信息的主体却不一定是合格主体。如果黑客恶意获取私钥,佯装成有权利的参与者,系统不一定能够察觉并制止,黑客将可以“顺利地”侵害个人信息权、破坏智能合约的执行。
(三)自动性和不可撤销性导致智能合约中的个人信息难以被更正
自动执行和不可撤销在处理区块链智能合约个人信息问题上像一枚硬币的两面:一方面,信息的安全性和可信性变得更高,极大抑制非法篡改信息行为的发生;另一方面,个人信息错误难以纠正致使信息权利主体失去对个人信息的意思自治,侵害信息自主权。通常,智能合约一旦成立生效即自动执行,然而,并非所有智能合约都应当被执行,有的合约因违反法律强制性规定而自始无效,有的合约因存在重大误解、欺诈、胁迫、显失公平等情况可以被撤销。智能合约通过数量庞大的节点之间互相连接、验证来确保信息安全,如果在编写完成后发现错误或漏洞,很难以更正或撤销的方式来解决。对于智能合约中需要删改的个人信息,我国《民法典》第1037条规定了个人信息删除权,即在法定或约定事由出现时,权利人得以请求信息处理主体删除其个人信息的权利,倘若个人信息只能增加而不可删减,那么信息主体的个人信息删除权将无法得到保障。如果对个人信息进行技术删改,那么智能合约便丧失了不可撤销性带来的安全优势。实践中,智能合约的参与者可以通过“自毁”的方式救济错误执行,但这种极端的解决手段不一定能达到参与者最初的合约目的,且数据资源看过即拥有,有些个人信息已被公开于链上,无法随执行内容恢复原状而回归未公开状态。传统合约可以协商修改合约中错误的个人信息,但智能合约的设计须代码明确,合约订立时无法将所有可能发生变更的情形全部纳入代码,“协商解决”的定义和操作具有极大模糊性,难以转换成一段可执行程序,故在智能合约中,想通过协商解决合约的更正问题非常困难,对于个人信息中错误或者漏洞的修补目前只能选择部署新的合约,这将付出巨大的经济代价。
(四)公开存储和可追溯性易导致个人信息泄露
公开存储智能合约信息可以起到节点之间相互记录监督、提高合约安全性的作用,但也不可避免地与个人信息安全产生冲突。第一,附有智能合约功能的区块链平台是开源的,每添加一个新的智能合约就会向所有区块链用户广播,合约代码需要向网络内所有参与者尤其是验证者公开,甚至安全漏洞也是所有人可见的,这些公开的安全漏洞很容易被黑客利用并攻击。第二,传统合约的交易信息往往公开面较小甚至不公开,而智能合约的每一笔交易都公布并记录在区块链公网上,有些智能合约交易方不希望被他人获取的个人信息可能会被公开,无论是为交易目的不得不公开,还是出于意外被公开,这种不设防的公开性均会侵犯用户隐私权。即便是通过合法方式获取的智能合约公开信息,也有可能会被用在违法犯罪活动中,甚至进行转售牟利。第三,个人信息作为数据的价值不仅仅来源于提供基本信息,更是来源于二次利用,大数据智能应用工具能够对信息数据进行深度挖掘,分析、预测用户行为,推测出更多的个人信息和交易私讯。一旦智能合约的公开信息被分析加工、违法利用,商业秘密将会受到侵犯,影响正常的商事活动秩序。第四,区块链上信息的采集、传输、使用和归属都是可追溯的,智能合约中的个人信息在区块链上永久留痕,即便从浏览页面隐去部分信息,仍然可以通过查看源文件的方式获悉。且智能合约也要遵守区块链准入机制,注册时需要依要求提供必要信息,这类个人信息存在被公开的风险。因此,智能合约公开存储和可追溯的特点可能会使个人信息处于半透明状态,导致信息被合法获取却遭非法利用,最终威胁个人信息安全。
(五)智能合约构造时的自有风险威胁个人信息安全
智能合约以代码为逻辑基础,通过预先编写确定程序使得交易方的承诺变得客观可信,代码的编写决定了智能合约的运行方向,只有代码准确、构造完整的智能合约才能承载起参与者的真实意志。设计智能合约时,一旦代码编写稍有不精准或是编程出现漏洞,个人信息安全就可能存在风险,并且智能合约越是功能强大、逻辑复杂,也越容易出现安全漏洞。如果合约构造存在问题,那么合约运行的全过程都将存在风险。首先,保证智能合约数据来源的可靠性是个人信息安全的首要条件,倘若最初编写的个人信息有误,那么该智能合约是否能够成立生效都会存疑,一旦将错误数据载入合约并自动执行,则会导致合约被错误履行,进而产生一系列负面连锁反应。其次,人与技术交互的过程可能会产生漏洞,目前智能合约初步发展,初期实现的是电子化交易的自动履行,尚需区块链终端技术控制,作为区块链节点的计算机会折旧、代码从链下转移到链上的过程会出错、智能合约的程序设计由人来操作,每一个环节稍有偏差都可能影响个人信息的准确性和安全性。最后,智能合约也存在被黑客入侵的风险,智能合约依赖区块链技术,互联网为区块链提供硬件基础,如同计算机存在计算机病毒威胁一样,智能合约理论上一样可能会受到相应的智能合约病毒威胁,个人信息易被黑客盗取或被病毒篡改、销毁,甚至可能出现感染修改其他合约的连锁反应,进而影响数量庞大的智能合约个人信息安全。
二、区块链智能合约与个人信息保护制度的适配失衡
当前区块链智能合约个人信息保护中存在的诸多问题在于国家对个人信息的治理未能充分调和个人控制逻辑与商业应用逻辑冲突,需要对技术与法律之间适配失衡的问题予以分析。
(一)区块链智能合约个人信息保护领域缺乏针对性、实操性的法律法规
我国有关个人信息安全保护的规定散落在多部法律法规中。《民法典》人格权编第六章视个人信息权益为一种具有人格权属性的人身权利。《网络安全法》是我国第一部规范网络空间安全的基础性法律,为我国个人信息保护制度提供了基本框架,《电子商务法》在《网络安全法》基础上进一步加强了对个人信息权益的保护。数据是信息的具体表现形式,《数据安全法》明确和强化了数据保护制度,并提到了国家机关对在履行职责中知悉的个人信息应当予以保密。此外,《信息安全技术个人信息安全规范》《互联网安全保护技术措施规定》《电信和互联网用户个人信息保护规定》《App违法违规收集使用个人信息行为认定方法》等多部法规在保护个人信息安全方面也起到了一定的积极作用。2019年1月10日国家互联网信息办公室发布的《区块链信息服务管理规定》仅为区块链信息服务的提供、使用、管理等初步提供了法律依据,内容宽泛模糊,对于区块链的技术特性与监管性质之间存在的本质矛盾却不予提及。2021年8月20日出台的《个人信息保护法》在立法目的上强调保护与使用并重,但是在规范内容上具有一定的滞后性,尽管在充分借鉴域外数字社会治理模式、总结国内个人信息保护实践经验的基础上聚焦于中心化平台中的个人信息,且积极回应了社会高度关注的用户画像、算法推荐等前沿技术问题,但区块链智能合约技术更具灵活性且不断迭代升级,个人信息安全所面对的风险明显超越了该机制的法益范围和应对能力,作为数字社会的基础性法律制度,却未对去中心化的区块链环境中的个人信息特殊保护问题予以规定。现有制度体系中多为原则性规定且较笼统模糊,在司法实践中可操作性不强,没有形成明确个人信息权法律概念,未形成完整的个人信息保护理论体系,也欠缺相应的配套细则。主要体现在以下三个方面:一是现行法律规定较为片面,基于个人信息私法化保护主要是在微观视角进行个案的单独救济,重点体现了对公民个体个人信息安全的保障,而智能合约领域新颖且复杂,这种一次性的保障方式在保护海量智能合约个人信息中难以应对复杂多变的实际状况,缺乏对于个人信息群体性利益的民事保护机制,如公益诉讼、集团诉讼等;二是当前针对个人信息的立法多体现在维护信息真实性和保护信息秘密性,而忽略了信息的可用性,阻碍个人信息的开发利用,影响公共管理部门在合法状态下获取为公民服务所需的必要信息数据的效率和效果,不利于在数据资源与科学决策之间构建良性的反馈循环;三是缺乏分类保护机制,个人信息是有不同类别和属性的,由代码构成的智能合约具有公开性、自动性和不可篡改性等特点,合约中的个人信息自然有其独特属性,需要针对不同类型、不同场景的个人信息采取差异性保护措施。
(二)区块链智能合约个人信息侵权行为的归责原则、举证责任分配单一
《民法典》《个人信息保护法》中针对信息处理者的概念均基于单一中心化的数据控制人前提假设,并未考虑到区块链的时代特点,因而一旦区块链语境下的个人信息权遭受侵害,认定法律责任归属将面临障碍。在归责原则的选取方面,当出现由于智能合约平台的原因而导致个人信息安全受侵时,倘若采用严格责任,会弱化智能合约参与者的自我保护意识,导致合约参与者不积极采取个人信息安全风险预防措施;相反,倘若采用单纯过错责任,智能合约平台只要没有过错就不需要担责,那么在经济利益驱使下,作为盈利性主体的智能合约平台当然渴望更多个人信息进入区块链,且合约参与者处于相对弱势地位,反而助推智能合约平台加大对个人信息的收集,甚至过度索取非必要的个人信息。在举证责任的分配方面,对于过错要件事实的举证方式、证明难度亦存在差异,一是对侵权主体予以明确存在困难,因区块链智能合约在技术上的匿名性和开放性,各个节点的人格与现实中的法律人格并非一一对应的关系,因此即使产生侵权事实,也很难在软件编程者、系统运营参与者、系统操作使用者、第三方应用或服务提供者等主体之间甄别出适格的责任主体;二是在区块链智能合约中对侵权行为予以分类存在困难,对个人信息的侵权模式有对个人信息未经同意的收集、未经允许的自动化决策、数据泄露、数据共享、未经允许的公开、拒绝个人信息主体行使查阅权、更正权、删除权等表现形式,上述侵权行为又可以根据行为人在侵权行为中的地位、侵权行为是否基于自动化处理技术等标准进一步分类,因此对于区块链智能合约个人信息侵权行为,统一的举证责任分配规则不符合不同归责原则的功能目的要求。此外,归责原则还离不开举证责任的完善,当事人因技术原因在举证能力方面存在差异,在收集侵害智能合约个人信息安全行为的证据时往往需要具备一定专业知识,这无疑增加了合约订立者的举证难度,不利于个人信息权利的救济,应当发挥归责原则在调节举证能力以及损失赔偿方面的优势,根据纠纷特点规定相对应的归责原则,符合证据法与侵权法的要求。
(三)缺乏对区块链智能合约技术研发及服务提供者的约束机制
政府的监督管理部门在现有技术条件下无力处理海量的信息和交易,各类平台一方面基于新业态管理的需要,另一方面又基于政府能力所限而“给平台加责任”的监管方式,使得平台不仅身为一个庞大的“商业帝国”,还享有了规则制定权、审查权、管理权和处分权,具有明显的“准公权力”特征,并造成了“避风港原则”和“防火墙”之间的内在冲突。由此,平台拥有了自身运营的管理权和从政府溢出的“准公权力”,且这种具有显著公权力特征的私权日益强大,平台权力在审查权上的扩张,使得平台企业在行政权上对国家行政监管机关完成了部分替代,平台企业成为平台空间治理的主导力量。当区块链系统受到黑客攻击或系统操作错误导致大量信息和数据泄漏时,很难在开源软件程序员、系统操作参与者、系统操作用户、第三方应用程序或服务提供商等中识别和确定适当的责任主体。因此,我国现行规范仅规定了区块链服务提供商的义务,具有现实合理性。区块链智能合约技术研发及服务提供者对合约的开展起到了技术支持的作用,在智能合约技术应用过程中,服务提供者掌握了大量个人信息,对该领域的技术应用和制度缺陷也更为了解,因而往往成为侵权者的针对对象,很容易成为侵害个人信息安全的源头,而源头一旦遭受侵害,将会造成大规模的信息泄露事件。根据权利与义务相统一原则,这些智能合约服务提供者在享受技术带来收益的同时,也应承担起保护个人信息的义务。目前,我国对智能合约专业技术领域的管控较为松散,法律对智能合约行业缺乏规范化的宏观引导,缺少行业的相关自律准则及标准,强行性规定的匮乏导致智能合约服务提供者在技术和法律层面自律性不强,此外,对个人信息行业内部保护更有效率且更具备专门性和针对性,但是目前未将行业内部保护置于法律保护之前,过分依赖法律手段进行救济,会大大耗费司法资源。
(四)区块链智能合约个人信息安全监管权责配置分散
区块链智能合约下的个人信息安全应有科学监管体系作为保驾护航的治理框架。当前智能合约广泛应用于金融、商务等个人信息密集、经济价值较高的领域,监管机制不到位会造成违法行为成本较低,这样的高价值和低成本更加刺激个人信息侵权行为出现,进而产生恶性循环。《网络安全法》规定了国家网信部门依法履行网络信息安全监督管理职责,《App违法违规收集使用个人信息行为认定方法》则赋予了国家网信部门、工业和信息化部门、公安部门、市场监管部门不同管理权限,《区块链信息服务管理规定》规定了国家网信部门依据职责负责区块链信息服务的监督管理执法工作的同时还赋予了区块链行业组织指导行业内信息服务提供者建立健全服务规范的权利,《个人信息保护法》规定国家网信部门负责统筹协调个人信息保护工作和相关监管工作。可见,目前我国互联网个人信息安全虽然集中于网信部门、工业和信息化部门,但没有统一的监管机构,且存在监管职责不明确、监管机构职能分散和多头交叉执法的情形,容易造成机构之间相互推诿,个人信息安全的救济渠道受限,维权难度增大的困境。承前所述,区块链智能合约本身集结了多组对立统一的矛盾,看似“独立自洽”的同时却难以克服自身的固有缺陷,虽然实现了去中心化,但实际运行中仍需监管部门的核心化保障。基于区块链智能合约的两面性,政府的干预是合理的且有必要的,毕竟技术上的去中心化特征并不等于管理上的去中心化运行,只有在管理之下分布式系统才能承担真正的运营责任并承担社会责任。科学厘定政府干预与区块链智能合约自治之间的边界,是解决区块链智能合同中广泛触及个人信息安全问题的关键。
三、区块链智能合约个人信息保护中“技”与“法”的协同
破解区块链技术快速发展与现行个人信息权法律保护之间的矛盾,应秉持“技术服务法律,法律推动技术”的原则,探求一种基于区块链智能合约技术的新型个人信息的法律治理之道。
(一)甄别个人信息在区块链智能合约场景中的法律形态
我国《民法典》第1034条、《个人信息保护法》第4条都对“个人信息”作出了明确定义,“可识别”是定义“个人信息”的基础。尽管区块链智能合约在技术上的匿名性降低了识别自然人身份的风险,但借助解密技术和附加信息,仍然可能再次识别自然人的身份,因此“匿名”便具有了“假名”的涵义,无法从根本上动摇个人信息可识别性的法律标准。基于技术上的匿名性与法律上可识别性相互交织,界定个人信息需要从以下两点充分考虑数据分析技术的动态发展和法律场景的稳定内涵。第一,哈希函数将存储在区块链上的个人信息转换为随机数字字符串,并将其用作数字签名,尽管哈希化作为一种无法反向推导的方法,使得个人信息在哈希输出中无法被识别,但哈希化的个人信息和信息主体的固有身份之间无法割裂的联系仍然客观存在,故通过反向推导操作从哈希输出的代码中获取信息主体的个人信息在技术上并非完全不具有实现的可能,只是由于操作困难,在现阶段暂时无法实现,因此可以增加对信息处理者的规定,即要求他们采取合理和谨慎的措施,使用充分和必要的哈希化手段、扩大哈希的实施范围,使哈希输出信息失去可识别性,不再属于法律意义上的个人信息,从而降低智能合约应用场景中个人信息被侵犯的风险。第二,提高敏感个人信息保护的有效性,为了响应《个人信息保护法》第28条关于敏感个人信息的严格保护措施,需要进一步对相关同意规则设置可靠的实施机制,有学者认为探索“智能合约技术+个人信息保护”方案是提升敏感个人信息保护规范在实践中应用效果的重要途径,智能合约可以允许用户在提供个人同意弹出机制时,以电子形式获得敏感个人信息的书面同意,根据敏感个人信息和一般个人信息的判断条件,识别不同类型的个人信息,并为用户提供相应的差别保护,从而降低所有个人信息无差别保护的高昂成本,有效平衡个人信息的防护和利用。通过智能合约流程实时监控平台对人脸、指纹、虹膜、基因等生物识别和跟踪等敏感个人信息采取的严格保护措施的执行情况,并根据合约条款将结果反馈给用户,满足敏感个人信息动态保护的需求的同时,在个人信息侵权后,能够作为认定依据,在事后进行有效的救济。
(二)明确智能合约中个人信息安全保护的技术标准
个人信息安全保护技术应标准化,使智能合约与个人信息保护的结合有据可循,减少缔约各方的信息安全风险。依靠技术标准保护个人信息安全应该是内外兼施的多维模式,既要有法律作为外部规制进行引领,也要从智能合约的行业内部进行治理。首先,区块链平台必须有统一标准,这是智能合约良性发展的前提,我国工信部发布的区块链标准就指明要用拜占庭将军共识协议,并明确了区块链的参考架构。各区块链平台应遵守标准规范的统一要求,其中包括国际标准、国家标准、行业标准等,形成标准体系全方面解决问题,有序开发建设区块链平台系统,推动区块链技术健康成长,为智能合约个人信息的安全保护做好底层支撑。其次,我国需要出台具体的智能合约个人信息管理要求,细化智能合约个人信息保护的安全规范,如个人信息安全责任主体的保护职责、个人信息使用规则、风险等级评估和安全监测预警等。在参与者初始加入智能合约时需要提供身份信息证明,由区块链平台对意图参与智能合约的节点进行实名登记和真实身份识别,认证节点和其现实身份是否一致。区块链平台还可以设立审核制度,对新达成的智能合约予以审查,或预设智能合约代码黑白名单,由智能审核系统自动筛查,防止利用智能合约中的个人信息安全漏洞进行违法交易。严格的准入制度和审核机制有利于管理个人信息并施行个人信息保护技术标准,以事前预防的手段节省大量的事后救济成本。最后,在制定我国智能合约技术标准时,应以国内的实际应用为基础,加强全球智能合约产学研交流,充分考虑智能合约个人信息的特点,制定符合我国国情的技术标准,增强智能合约用户的个人信息安全感,促进智能合约的应用与普及,争取在国际上主导标准设立的话语权。
(三)完善私钥保护法律制度
智能合约账户地址中的信息或资金的使用需要使用私钥签名,私钥由用户自我生成、保管,一旦丢失则难以找回。私钥是智能合约中保护个人信息的安全盾,加强私钥保护不仅需要科学技术支持,还应在法律制度上进行完善。具体包括:第一是多重签名,即多个用户对同一个消息进行数字签名。多重签名中存在多个持私钥、有权签名动用账户地址的主体,密钥应掌控在不同人手里或者存储在不同地方,如可信赖的他人或其他设备,相当于交易账户之外的第三方进行了适当介入,此介入是在交易双方共同信任并授权前提下的,目的是为有效防止密钥丢失,同时又不影响智能合约去中心化的特点。此外,该第三方也可以起到裁判员的作用,在交易一方对交易有异议而拒绝使用密钥完成交易时,双方认可的第三方可以使用密钥决定智能合约的发展走向,避免因一方不提供私钥而使智能合约陷入僵局。第二是多因素认证,即使用多种验证方法验证密钥,包括知识因素、持有因素、生物因素、本证因素等,例如,现在很多网站在登录时采用键盘密码加手机验证码的双重验证。同理,在智能合约中加入多因素认证技术,即便不使用密钥方式,仍然可以通过其他验证方法进行签名,且几种不同认证方式同时应用能够保证认证的安全性,可有效解决因密钥丢失而带来的严重后果。第三是私钥实体化,目前智能合约私钥采用便利的电子化形式,参与方需自行记忆,但在生理因素的影响下有可能会遗忘,若不能采取有效的记载方式也容易被窃取,故私钥可以在足够安全的基础上进行实体化保存。如将私钥进行实体备份后密存于保险箱,或是使用类似U盾这种可以提供安全验证的实体来储存私钥,在确保私钥实体化安全的前提下可有效避免电子化私钥易丢失的风险。
(四)建立智能合约中个人信息有效更改机制
区块链智能合约的创新技术与更改个人信息之间存在矛盾:一方面,法律既应保障个人信息更改的权利、维护对个人信息的有效控制,另一方面,个人信息也应保持准确性和隐秘状态。虽然智能合约不可撤销的特点可以保证个人信息的稳定性,却无法满足权利人对个人信息的掌控,因此,有必要建立智能合约个人信息可更改机制。首先,应确立非必要情况下不得随意更改个人信息的基本原则,避免可更改机制被滥用。基于区块链智能合约的不可撤销性,如果智能合约中的个人信息变得像传统合同一样容易更改,将会导致智能合约的创新性大打折扣,因此可更改机制的适用应进行严格限制。可以参考欧盟《通用数据保护条例》第17条第3款,规定行使个人信息删除权的例外情形,以列举的方式明确适用智能合约可更改机制的具体情况,如为行使言论与信息自由的权利时、为遵守法定义务时、为公共利益、科学目的时等。其次,明确可更改机制的适用标准,细化更改个人信息的具体要求,包括主体、范围和程序等条件。涉及交易双方的个人信息更改权不能仅归于一人,而应由交易双方甚至多方共同决策,避免更改权被滥用,且更改范围仅限于有证据证明确有错误的部分,其他部分的区块变动则被严格限制,在更改程序上同智能合约签名时一样,只有使用密钥才能进行历史区块的修改。再次,区块链平台应当在技术上对可更改机制提供支持,区块链的不可更改并非绝对,应创新可编辑的区块链结构,设计多方共同决策的智能合约更改方法,使得智能合约在特殊情况下实现可控。例如,埃森哲公司已利用变色龙哈希函数工具,通过多人掌管哈希函数陷门实现多用户协同编辑历史区块。最后,还可以在订立智能合约时设计一个数据库应用程序接口,这个接口连接包含个人信息实时数据和个人信息保护相关法律法规的数据库,智能合约中的个人信息可以依据法律法规数据库的内容发生动态变化,由此解决个人信息更改问题。
(五)构建多元化区块链智能合约个人信息安全监管模式
为平衡风险管控与鼓励创新之间的关系,需要创新监管工具,探索构建个人信息安全的多元化监管模式,比较有代表性的新型监管工具包括监管沙盒、创新中心、创新加速器等。我们可以借鉴“监管沙盒”,尝试多元化的监管规则,逐步探索技术与法律达到平衡的最佳实践,例如,通过严格的事前审核制度、技术监管制度、预先承诺制度等,形成区块链信息监管网络,实现对个人信息安全的有效监管。
1.实施多方、多维度事前审核机制
通常传统的个人信息监管模式多为事后监管机制,但在技术快速更迭的计算机网络领域,事后监管存在极大滞后性,智能合约交易的迅速化和个人信息的数字化特性极易导致单一的事后监管过时甚至失效,因此事前监管不可或缺。在智能合约投入使用前应进行多方、多维度的事前审核,例如,司法审核、技术审核、公众审核。司法审核即法律监督,由司法部门作为审核主体对智能合约进行法律性评估,避免因出现不合法情形而导致无效合约被自动履行。如果被评估的智能合约违反强制性法律法规,在司法审核阶段就应被确认无效,甚至可以对恶意订约意图侵害个人信息安全的行为进行惩罚。技术审核即科技评估,仅用传统技术无法跟上现代监管的要求,技术审核是由专业机构使用专业技术工具进行科学评估。公众审核可以分为技术和法律两方面,即在技术上,单位或个人作为使用者于使用过程中进行实验并作出公开评估,在法律上,律师事务所对智能合约进行合法性评估并出具法律意见书。虽然公众审核不像司法审核那样具有强制性和制裁性,但是具有开放性和便捷性,也能较早发现个人信息安全问题,及时制止不良后果。
2.利用区块链实现技术监管
2016年欧盟颁行了以严厉著称的《通用数据保护条例》,规定了信息控制者要承担采取合适技术组织措施的义务,在构建产品或服务之初就将个人信息保护理念植入设计中,将保护个人信息的法律规定转化为技术或代码,这种保护方式适合智能合约“一切皆代码”的特性。区块链为智能合约提供技术支持,智能合约可以充分利用区块链分布式技术的优势,在设计智能合约时融入监管制度,以技术监管技术的方式为智能合约个人信息安全保驾护航。第一,在智能合约中设置专门监管节点进行架构式监管,这些监管节点能够和智能合约各参与方在同一时间收到同样信息,督促去中心化的智能合约平台及参与方自律,避免不法分子利用违法智能合约钻法律空子。目前,基于区块链的智能合约平台Contract Vault就连接了监管单位和金融机构,由金融机构作为资产保管人,负责智能合约交易的验证与授权,由中央管理机构作为管理者或审计者,通过广泛访问读取区块链来保持对系统及信息安全的控制。第二,在链上设置多个监督节点互相监管,防止监管者滥用权力,多个监管单位能够通过互相验证的方式形成扁平化监管网络,提高监督水平和效率。第三,还可以将监管信息与征信系统相对接,使得警示处罚信息更透明,监管效率和质量更高,起到良好的防范个人信息安全风险的作用。
3.设立预先承诺监管制度
由于区块链智能合约涉及的信息量大、节点数多,监管节点的数量必然也随之增加,间接提高了监管成本,可以利用智能合约开发者、参与者和监管者之间的激励相容原理,将金融领域的预先承诺制度引入其中。首先由智能合约监管机构设定一个测试期间,然后由智能合约开发者在合约运行前对监管当局承诺其所设计合约的安全性水平,即在合约运行期间将风险控制在承诺水平内,并为该期间可能发生的损失做好应对准备。如果测试期间内智能合约个人信息安全风险未超过预先承诺的安全水平,说明承诺者在期初高估了风险水平,监管机构可以赋予承诺者设计更为复杂的智能合约的资格,提高智能合约开发者的机会成本;如果个人信息遭受的侵害和风险超过承诺水平,监管机构会对智能合约开发者进行严厉惩罚,故开发者必然严谨地设计合约、审慎承诺安全性水平。预先承诺监管制度可以避免传统行政命令式监管的弊端,对智能合约开发者形成有效激励,提升个人信息安全风险管理水平,节约监管成本。
四、结语
区块链智能合约是一个前景广阔的新兴领域,其技术属性为个人信息保护提供了新的可能,但同时也深刻地影响了个人信息更正权、被遗忘权、控制权、同意权等的实现,给传统的中心化监管模式带来了前所未有的挑战。技术先行为法律制度的丰富和完善提供了基础,而区块链智能合约个人信息保护领域缺乏针对性法律法规、个人信息侵权行为的归责原则和举证责任分配单一、缺乏对技术研发及服务提供者的约束、监管权责配置分散,应平衡技术创新和法律规制的关系,建立技术与法律相融合的协同机制,进一步明确个人信息安全保护的技术标准、构建多元化个人信息安全监管模式、完善私钥保护法律制度、建立个人信息有效更改机制。区块链智能合约是一个可以通过各方共同努力从而实现个人信息规范化保护的崭新技术生态空间,以“技”与“法”协同入手,平衡其固有矛盾冲突,补过拾遗、兴利除弊之后,汇聚在虚拟空间的公民个人信息必将驶入更加安全的港湾。