2022年6月22日 第36398篇《法学论坛》 2022年第3期
区块链与个人信息保护法律规范的内生冲突及其调和
作者:王禄生 东南大学
内容摘要
尽管区块链在个人信息保护领域有重大应用前景,但其技术架构与个人信息保护规范存在内生冲突。这体现在区块链不可篡改性与个人信息删除、更正的冲突,区块链信息透明与个人信息保密规范的冲突,区块链完整性与个人信息目的限制、数据最小化的冲突,区块链分布式架构与个人信息中心化责任体系的冲突。考虑到个人信息法益的特殊属性,需要采用“利益平衡”的立场来选择区块链与个人信息保护规范衔接的路径。这就要求依据“相对删除论”判断个人信息删除、依据“去标识化”评价个人信息保密、采用“场景化解释”分析数据收集的目的、采用“实质控制论”划定责任主体范围。依据上述路径,在制度上明确个人信息区块链应用必须遵循的脱链存储与密钥删除、非明文存储与承诺模式、许可区块链与轻量级节点、区块链修剪与零知识证明的技术架构,由此实现区块链与个人信息保护法律规范的有效衔接。
关键词
区块链;个人信息保护法;利益平衡;网络运营者;个人信息主体
结构框架
引言
一、区块链与个人信息保护法律规范的内生冲突
(一)区块链不可篡改性与个人信息删除、更正的冲突
(二)区块链信息透明与个人信息保密规范的冲突
(三)区块链完整性与个人信息目的限制、数据最小化的冲突
(四)区块链分布式架构与个人信息中心化责任体系的冲突
二、区块链与个人信息保护法律规范衔接的路径证成
(一)利益平衡下个人信息删除的“相对主义”路径
(二)利益平衡下个人信息保密的“去标识化”路径
(三)利益平衡下目的限制与数据最小化的“场景解释”路径
(四)利益平衡下节点责任划定的“实质控制”路径
三、区块链与个人信息保护法律规范衔接的制度展开
(一)“相对删除”路径的展开:“脱链存储”与“密钥删除”
(二)“去标识化”路径的展开:“非明文存储”与“承诺模式”
(三)“场景解释”路径的展开:“区块链修剪”与“零知识证明”
(四)“实质控制”路径的展开:许可区块链与轻量级节点
结语
(助理编辑:陈可)
文献链接:https://mp.weixin.qq.com/s/DdXlnIMBiXEi09doex-pkw
一、区块链与个人信息保护法律规范的内生冲突
(一)区块链不可篡改性与个人信息删除、更正的冲突
(二)区块链信息透明与个人信息保密规范的冲突
(三)区块链完整性与个人信息目的限制、数据最小化的冲突
(四)区块链分布式架构与个人信息中心化责任体系的冲突
二、区块链与个人信息保护法律规范衔接的路径证成
(一)利益平衡下个人信息删除的“相对主义”路径
(二)利益平衡下个人信息保密的“去标识化”路径
(三)利益平衡下目的限制与数据最小化的“场景解释”路径
(四)利益平衡下节点责任划定的“实质控制”路径
三、区块链与个人信息保护法律规范衔接的制度展开
(一)“相对删除”路径的展开:“脱链存储”与“密钥删除”
(二)“去标识化”路径的展开:“非明文存储”与“承诺模式”
(三)“场景解释”路径的展开:“区块链修剪”与“零知识证明”
(四)“实质控制”路径的展开:许可区块链与轻量级节点
结语
(助理编辑:陈可)
文献链接:https://mp.weixin.qq.com/s/DdXlnIMBiXEi09doex-pkw
作者其他文章
发表评论
编辑:陈可
分享
扫二维码
用手机看民商
用微信扫描
还可以分享至
好友和朋友圈
用手机看民商
用微信扫描
还可以分享至
好友和朋友圈
