数据合规 | 个人信息保护和区块链

区块链是一种分布式数据库技术，其最大的意义在于实现了价值传输。《个人信息保护法》结合科技发展的实际状况调整个人信息的处理与保护路径，其中第4条规定“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”，其中特别强调电子方式这一全新记录形式，体现了对以区块链技术为代表的新兴科技的重视。

区块链数据的构成与个人信息的界定

区块链数据是指以二进制形式存在于区块之上并通过区块链所生成的数据。区块是区块链网上数据的存储单元，区块由区块头和区块体构成。关于区块链数据的分类，中国电子工业标准化技术协会于2017年12月22日发布了一项团体标准——《区块链·数据格式规范》，在技术上将区块链数据总体上分为账户数据、区块数据、事务数据、实体数据、合约数据、配置数据等。这种分类更多是依据数据的功能进行划分。

根据数据存储的位置及其产生方式，区块数据又可以被分为区块头数据、区块体数据、附加数据和区块链功能交易数据四种类型。

区块头数据：存储于区块头的数据，包含哈希值、默克尔根、块编号、时间戳和随机数等几类数据。

区块体数据：交易详情记录，是记录区块链交易的详细情况的数据。

附加数据：被写到交易的脚本里，在技术上是具体交易的组成部分，指用户可以记录在区块链上的数据。

区块链功能交易数据：包括币基交易数据和手续费交易数据。币基交易数据是指矿工从事挖矿、交易验证和打包区块获得挖矿奖励的数据。手续费交易数据是指矿工从事挖矿和交易验证，获得区块链用户进行支付交易所付出的转账手续费的交易数据。区块链功能交易数据存在于区块体之内，用户匿名存在，交易数据全网公开。

可识别性是个人信息概念的核心要素。随着技术发展和司法实践的推进，个人信息的判断标准已经由“一般可识别性标准”发展到“合理可能标准”。区块链在技术上的匿名性进一步推动了个人信息合理可能标准的成熟。区块链匿名性虽然降低了识别自然人身份的风险，但在解密技术和额外信息的帮助下，仍存在再度识别自然人身份的可能。技术特性虽然是设定法律标准的基础，但是法律标准也有着自成体系的稳定内涵，随着数据分析技术的发展，以往不具备可识别性的数据在新的处理技术和其他数据源的帮助下得以再度呈现出可识别性，从而造成个人信息的界定呈现出动态性和场景性。

在《个人信息保护法》中，匿名数据指与已识别或可识别的自然人无关或经过处理后不再能够识别数据主体的个人数据。根据个人信息合理可能标准，区块链数据可以被划分为个人信息和技术数据。技术数据是指运行区块链所必须的，并且不能识别也不能辅助识别个人身份的数据。技术数据不构成个人信息，不需要纳入个人信息保护法予以保护。除此之外的区块链数据构成个人信息，包括注册数据，如私钥、公钥均构成个人信息。区块数据中的区块体数据（区块链地址、区块链交易地址、虚拟货币交易数据）构成个人信息，而附加数据中（备注信息和智能合约）具有识别性的构成个人信息。

区块链可以通过多重技术路径更迭个人信息，基于《个人信息保护法》规定的权利构成，区块链技术在处理链上的个人信息时需要强化合规监管，事先对技术机理、运行模式进行合规改进，才能进行法律规范审查并规范信息处理流程，将区块链技术广泛应用到个人信息的处理过程中。

Leave a Reply Cancel Reply