• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    區(qū)塊鏈環(huán)境中個(gè)人信息保護(hù)的法律障礙與應(yīng)對(duì)

    2022-03-15 19:41:03齊愛(ài)民
    現(xiàn)代法學(xué) 2022年5期
    關(guān)鍵詞:控制者保護(hù)法個(gè)人信息

    齊愛(ài)民

    (重慶大學(xué) 法學(xué)院,重慶 400045)

    引言

    區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)庫(kù)技術(shù),與解決數(shù)據(jù)傳輸?shù)幕ヂ?lián)網(wǎng)不同,它最大的意義在于實(shí)現(xiàn)了價(jià)值傳輸。目前,區(qū)塊鏈應(yīng)用在我國(guó)取得了迅猛發(fā)展,“區(qū)塊鏈+”在全國(guó)逐步鋪開(kāi),中央和地方都相繼出臺(tái)區(qū)塊鏈產(chǎn)業(yè)政策和發(fā)展規(guī)劃,各地區(qū)塊鏈產(chǎn)業(yè)園區(qū)建設(shè)相繼落地。區(qū)塊鏈在全社會(huì)的普及應(yīng)用將引發(fā)人與人之間社會(huì)關(guān)系的改變,這種改變?nèi)缤?dāng)今的互聯(lián)網(wǎng)一樣日新月異,相關(guān)問(wèn)題將會(huì)引發(fā)一系列法律變革,如個(gè)人信息保護(hù)、數(shù)據(jù)安全、虛擬貨幣對(duì)主權(quán)貨幣的沖擊和智能合約的有效性等,其中個(gè)人信息保護(hù)問(wèn)題備受關(guān)注。區(qū)塊鏈在重塑社會(huì)信任、改變?nèi)伺c人之間交往方式的同時(shí),必將以自己的技術(shù)和商業(yè)特性給個(gè)人信息保護(hù)法帶來(lái)新一輪的挑戰(zhàn)。

    當(dāng)前,個(gè)人信息保護(hù)立法成為世界各國(guó)數(shù)字社會(huì)治理的重要議題。2018年5月25日,《歐盟通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,以下簡(jiǎn)稱“GDPR”)的正式實(shí)施掀起了美國(guó)乃至全球范圍內(nèi)個(gè)人信息保護(hù)立法革新與發(fā)展的浪潮。2018年6月28日,《美國(guó)2018加利福尼亞消費(fèi)者隱私法案》(California Consumer Privacy Act of 2018,以下簡(jiǎn)稱“CCPA”)的通過(guò)是對(duì)歐盟GDPR的及時(shí)回應(yīng),美國(guó)聯(lián)邦層面的隱私立法也在積極推進(jìn)。GDPR實(shí)施后,印度、巴西、日本、新加坡等國(guó)紛紛制定或修訂本國(guó)的個(gè)人信息保護(hù)法,以適應(yīng)新時(shí)期的社會(huì)變革。2021年8月20日,我國(guó)《個(gè)人信息保護(hù)法》由第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議正式通過(guò)。該法充分借鑒了歐盟、美國(guó)等國(guó)家和地區(qū)最新數(shù)據(jù)保護(hù)立法,系統(tǒng)總結(jié)了十多年來(lái)我國(guó)個(gè)人信息保護(hù)立法、執(zhí)法和司法的實(shí)踐經(jīng)驗(yàn),積極回應(yīng)了人臉識(shí)別、算法決策和個(gè)人信息跨境傳輸?shù)惹把貑?wèn)題,但卻并未對(duì)區(qū)塊鏈環(huán)境中的個(gè)人信息特殊保護(hù)問(wèn)題予以規(guī)定,學(xué)界對(duì)此亦尚未進(jìn)行充分討論。①目前我國(guó)學(xué)界對(duì)于該問(wèn)題的研究尚處于起步階段,相關(guān)代表性研究可參見(jiàn)王祿生:《區(qū)塊鏈與個(gè)人信息保護(hù)法律規(guī)范的內(nèi)生沖突及其調(diào)和》,載《法學(xué)論壇》2022年第3期;江海洋:《論區(qū)塊鏈與個(gè)人信息保護(hù)之沖突與兼容》,載《行政法學(xué)研究》2021年第4期;王從光:《區(qū)塊鏈技術(shù)應(yīng)用于個(gè)人信息保護(hù)的法理解讀與治理》,載《西北民族大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2021年第6期;張婷:《區(qū)塊鏈時(shí)代信息服務(wù)提供者的責(zé)任建構(gòu):歐盟〈一般數(shù)據(jù)保護(hù)條例〉的啟示》,載《法學(xué)雜志》2021年第3期;陳奇?zhèn)?、聶琳?《技術(shù)+法律:區(qū)塊鏈時(shí)代個(gè)人信息權(quán)的法律保護(hù)》,載《江西社會(huì)科學(xué)》2020年第6期;曾煒:《歐盟〈一般數(shù)據(jù)保護(hù)條例〉下區(qū)塊鏈的數(shù)據(jù)保護(hù)義務(wù)》,載《科技與法律》2020年第4期;劉寧元、閆飛:《區(qū)塊鏈技術(shù)應(yīng)用與GDPR緊張關(guān)系的構(gòu)成及調(diào)和》,載《齊魯學(xué)刊》2020年第2期。我國(guó)臺(tái)灣地區(qū)也有學(xué)者就此問(wèn)題進(jìn)行研究,參見(jiàn)郭戎晉:《論區(qū)塊鏈技術(shù)與歐盟一般資料保護(hù)規(guī)則之沖突》,載《臺(tái)大法學(xué)論叢》2021年第1期。“作為數(shù)字社會(huì)的基礎(chǔ)性法律制度,個(gè)人信息保護(hù)的立法應(yīng)與時(shí)俱進(jìn),以回應(yīng)不斷涌現(xiàn)的新需求和新問(wèn)題?!雹趶埿聦?《我國(guó)個(gè)人信息保護(hù)法立法主要矛盾研討》,載《吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào)》2018年第5期,第46頁(yè)。因此,立法機(jī)構(gòu)必須積極關(guān)注區(qū)塊鏈對(duì)個(gè)人信息保護(hù)法的挑戰(zhàn),充分考慮區(qū)塊鏈技術(shù)的特殊性及其對(duì)個(gè)人信息保護(hù)法的影響,推動(dòng)我國(guó)個(gè)人信息保護(hù)法律制度的完善。

    一、區(qū)塊鏈對(duì)個(gè)人信息法律保護(hù)的挑戰(zhàn)

    (一)匿名性挑戰(zhàn)個(gè)人信息的界定標(biāo)準(zhǔn)

    區(qū)塊鏈萌芽于2008年,以中本聰發(fā)表的《比特幣:一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》(Bitcoin: A Peerto-Peer Electronic Cash System)一文為標(biāo)志。然而,區(qū)塊鏈究竟是什么?目前全球尚未形成統(tǒng)一認(rèn)識(shí)。2019年,美國(guó)伊利諾伊州通過(guò)了《區(qū)塊鏈技術(shù)法》(Blockchain Technology Act),該法將區(qū)塊鏈定義為由多方主體使用去中心化的方法創(chuàng)建的電子記錄。區(qū)塊鏈用以驗(yàn)證和存儲(chǔ)交易中的數(shù)字記錄,這些數(shù)字記錄通過(guò)使用此前交易信息的加密哈希值來(lái)保證其安全。③Illinois. Blockchain Technology Act, Section 5, “Blockchain” means an electronic record created by the use of a decentralized method by multiple parties to verify and store a digital record of transactions which is secured by the use of a cryptographic hash of previous transaction information.目前,學(xué)界對(duì)區(qū)塊鏈的概念和性質(zhì)尚未形成一致共識(shí)。有學(xué)者認(rèn)為:“區(qū)塊鏈?zhǔn)怯蓛蓚€(gè)以上主體參與,以數(shù)據(jù)為支撐,以算法為工具,去中心化、分式記賬、不可篡改,以發(fā)生特定交易行為為目的的民事法律行為?!雹芾顐ッ?《〈民法典》〉視域中區(qū)塊鏈的法律性質(zhì)與規(guī)制》,載《上海師范大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2020年第5期,第49頁(yè)。該觀點(diǎn)把區(qū)塊鏈界定為一種民事法律行為,混淆了技術(shù)、行為與法律之間的關(guān)系。也有學(xué)者認(rèn)為:“區(qū)塊鏈本質(zhì)上是一個(gè)去中心化的數(shù)據(jù)庫(kù)。”⑤陳立洋:《區(qū)塊鏈研究的法學(xué)反思:基于知識(shí)工程的視角》,載《東方法學(xué)》2018年第3期,第101頁(yè)。這種界定是對(duì)區(qū)塊鏈在事實(shí)層面上的描述。還有學(xué)者認(rèn)為:“區(qū)塊鏈系統(tǒng)超出了單純的經(jīng)濟(jì)利益范疇,而具有準(zhǔn)組織特征?!雹偻羟嗨?《區(qū)塊鏈系統(tǒng)內(nèi)部關(guān)系的性質(zhì)界定與歸責(zé)路徑》,載《法學(xué)》2019年第5期,第130頁(yè)。這種定性則混淆了技術(shù)與法律主體。法律以社會(huì)關(guān)系為調(diào)整對(duì)象,因此應(yīng)從法律關(guān)系的組成層面去認(rèn)識(shí)區(qū)塊鏈。

    筆者認(rèn)為,區(qū)塊鏈?zhǔn)侵敢苑植际接?jì)算為目的生成的,以數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制和加密算法等為核心的計(jì)算機(jī)技術(shù)集合。區(qū)塊鏈既不是一種獨(dú)立的財(cái)產(chǎn),也不是具有意思能力的民事主體,更不是特定的法律行為,它僅僅是一種實(shí)現(xiàn)特定價(jià)值傳輸?shù)姆绞?故其法律性質(zhì)為技術(shù)工具。這種定性的意義在于澄清了法律對(duì)區(qū)塊鏈的規(guī)制并非針對(duì)技術(shù)本身,而是指向該技術(shù)的具體應(yīng)用場(chǎng)景和使用技術(shù)的人。區(qū)塊鏈這種集成式創(chuàng)新技術(shù)的應(yīng)用模式就是構(gòu)建一種基于互聯(lián)網(wǎng)的新型應(yīng)用網(wǎng)絡(luò)——“區(qū)塊鏈網(wǎng)”。所謂區(qū)塊鏈網(wǎng)(Blockchain Network),是指在互聯(lián)網(wǎng)基礎(chǔ)上建立的,利用區(qū)塊鏈技術(shù)進(jìn)行點(diǎn)對(duì)點(diǎn)數(shù)據(jù)和價(jià)值傳輸?shù)膽?yīng)用網(wǎng)絡(luò)。與基于互聯(lián)網(wǎng)等現(xiàn)有其他網(wǎng)絡(luò)的應(yīng)用相比,區(qū)塊鏈網(wǎng)也根植于互聯(lián)網(wǎng),但它最大的特色是通過(guò)去中心化的節(jié)點(diǎn)參與共識(shí)機(jī)制,有效解決了互聯(lián)網(wǎng)等其他應(yīng)用網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)的人與人之間的信任問(wèn)題和價(jià)值傳輸問(wèn)題,因而被視為一種安全可信網(wǎng)絡(luò)。

    所謂區(qū)塊鏈匿名性,是指區(qū)塊鏈參與者的身份信息可以保持匿名,即不進(jìn)行公開(kāi)和驗(yàn)證,以及區(qū)塊鏈數(shù)據(jù)可以匿名和加密處理的技術(shù)特性。區(qū)塊鏈的匿名性滿足了用戶的隱私保護(hù)需求。以比特幣區(qū)塊鏈為例,用戶在接入該系統(tǒng)時(shí),網(wǎng)絡(luò)設(shè)備會(huì)中生成一串隨機(jī)數(shù)字,即私鑰,私鑰經(jīng)過(guò)單向哈希運(yùn)算后生成公鑰。有了私鑰和公鑰,用戶就可以自由轉(zhuǎn)讓比特幣了。在這一過(guò)程中,用戶并不需要像注冊(cè)虛擬貨幣交易平臺(tái)那樣提交手機(jī)號(hào)碼、電子郵箱和銀行卡號(hào)等個(gè)人信息,而是享有較高的匿名性。這種技術(shù)設(shè)計(jì)符合了密碼朋克們的隱私保護(hù)理念,可以在不受政府監(jiān)管的條件下自由開(kāi)展交易活動(dòng)。也正是因?yàn)檫@一特性,區(qū)塊鏈用戶的身份不易被識(shí)別,在客觀上加大了對(duì)利用虛擬貨幣實(shí)施洗錢、毒品交易等違法犯罪活動(dòng)的偵破難度。區(qū)塊鏈的匿名性降低了用戶身份被識(shí)別的風(fēng)險(xiǎn),由此引發(fā)的問(wèn)題就在于判斷區(qū)塊鏈中的數(shù)據(jù)是否構(gòu)成個(gè)人信息。區(qū)塊鏈的技術(shù)特性是匿名性,而個(gè)人信息的核心特征是可識(shí)別性,二者似乎存在天然矛盾,這是個(gè)人信息保護(hù)法適用于區(qū)塊鏈應(yīng)用場(chǎng)景的基礎(chǔ)和前提。

    (二)分布式特性導(dǎo)致規(guī)制重心向節(jié)點(diǎn)控制者轉(zhuǎn)移

    區(qū)塊鏈對(duì)個(gè)人信息保護(hù)法最根本的沖擊就在于立法重心的轉(zhuǎn)變,區(qū)塊鏈背景下的個(gè)人信息保護(hù)的立法重心將由個(gè)人信息處理者轉(zhuǎn)向節(jié)點(diǎn)控制者。分布式特性又稱去中心化,是區(qū)塊鏈最本質(zhì)的特性。根據(jù)這一特性,區(qū)塊鏈可以不依賴額外的第三方管理機(jī)構(gòu)或硬件設(shè)施,也不需要中心集中式管理系統(tǒng),而是通過(guò)分布式核算和存儲(chǔ),由不同節(jié)點(diǎn)實(shí)現(xiàn)交易驗(yàn)證、價(jià)值傳遞和數(shù)據(jù)管理。

    節(jié)點(diǎn)是區(qū)塊鏈分布式特性的主要體現(xiàn)。所謂節(jié)點(diǎn)(Node),是指參與分布式驗(yàn)證和鏈接區(qū)塊鏈數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備和軟件的集合體。節(jié)點(diǎn)與節(jié)點(diǎn)控制者不同,所謂節(jié)點(diǎn)控制者,是指使用驗(yàn)證和鏈接區(qū)塊鏈數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備和軟件并設(shè)立區(qū)塊鏈節(jié)點(diǎn)的主體。以是否可以自由成為節(jié)點(diǎn)為標(biāo)準(zhǔn),可以將區(qū)塊鏈分為公鏈和非公有鏈。公鏈又稱公有鏈(Public Blockchain or Permissionless Blockchain),是指無(wú)需經(jīng)過(guò)授權(quán)就可以成為節(jié)點(diǎn)的區(qū)塊鏈。因此,在理論上公鏈的節(jié)點(diǎn)具有無(wú)限性,人們常說(shuō)的區(qū)塊鏈的顛覆性其實(shí)就是針對(duì)公鏈而言的。非公有鏈(Permissioned Blockchain)是指需要經(jīng)過(guò)授權(quán)才能成為節(jié)點(diǎn)的區(qū)塊鏈。這意味著非公有鏈的節(jié)點(diǎn)是有限的。再以有限節(jié)點(diǎn)是否僅為發(fā)起人為標(biāo)準(zhǔn),又可以將非公有鏈分為私有鏈 (Private Blockchain)與聯(lián)盟鏈(Consortium Blockchain)。所謂私有鏈?zhǔn)侵腹?jié)點(diǎn)僅為發(fā)起人的區(qū)塊鏈。所謂聯(lián)盟鏈?zhǔn)侵腹?jié)點(diǎn)包括發(fā)起人和發(fā)起人授權(quán)的聯(lián)盟者的區(qū)塊鏈。在非公有鏈中,各個(gè)節(jié)點(diǎn)僅僅是按照發(fā)起人或聯(lián)盟者的要求分擔(dān)了一部分運(yùn)營(yíng)工作,因此,其在本質(zhì)上仍呈現(xiàn)出中心化特征。區(qū)塊鏈經(jīng)歷了從公有鏈到私有鏈,再到聯(lián)盟鏈的過(guò)程,在去中心化程度上也呈現(xiàn)出從高度去中心化到中心化,再到相對(duì)去中心化的過(guò)程。公鏈和非公有鏈在技術(shù)構(gòu)成上的差異也決定了二者不同的法律屬性,公鏈屬于技術(shù)基礎(chǔ),而非公有鏈則具有產(chǎn)品應(yīng)用的屬性,這種差異也導(dǎo)致二者在個(gè)人信息保護(hù)義務(wù)與責(zé)任承擔(dān)上的不同,為區(qū)塊鏈的分類監(jiān)管確立了理論基礎(chǔ)。①參見(jiàn)趙磊:《區(qū)塊鏈類型化的法理解讀與規(guī)制思路》,載《法商研究》2020年第4期,第46頁(yè)。

    區(qū)塊鏈的分布式特性,導(dǎo)致區(qū)塊鏈中數(shù)據(jù)的利用方式發(fā)生了根本性的改變。區(qū)塊鏈采取多節(jié)點(diǎn)運(yùn)營(yíng)模式,各個(gè)節(jié)點(diǎn)均承擔(dān)了一部分個(gè)人信息處理者的管理職責(zé),這就使得區(qū)塊鏈中難以找到傳統(tǒng)互聯(lián)網(wǎng)環(huán)境下的實(shí)際運(yùn)營(yíng)者,進(jìn)而影響法律義務(wù)和責(zé)任的判定與分配,其必將挑戰(zhàn)當(dāng)前以個(gè)人信息處理者為規(guī)制重心的個(gè)人信息保護(hù)立法模式。對(duì)于比特幣、以太坊等公鏈而言,每個(gè)節(jié)點(diǎn)都是獨(dú)立平等的參與者,并不存在所謂的中心運(yùn)營(yíng)者,整個(gè)系統(tǒng)由所有不特定的節(jié)點(diǎn)控制者共同維護(hù)??梢哉f(shuō),區(qū)塊鏈通過(guò)參與其中的不同節(jié)點(diǎn)在共識(shí)機(jī)制下形成了一個(gè)個(gè)自治社區(qū),這種組織結(jié)構(gòu)的改變也將影響立法者對(duì)區(qū)塊鏈中數(shù)據(jù)處理行為的規(guī)制思路。歐洲議會(huì)研究處發(fā)布的關(guān)于區(qū)塊鏈與GDPR的研究報(bào)告也指出,二者之間緊張關(guān)系的表現(xiàn)之一就是難以確定區(qū)塊鏈中實(shí)際的數(shù)據(jù)控制者,進(jìn)而影響到法律義務(wù)和責(zé)任的分配。②See Mihalis Kritikos & Scientific Foresight Unit (STOA),Blockchain and the General Data Protection Regulation,at https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf(Last visited on February 1,2020).

    (三)不可篡改特性挑戰(zhàn)個(gè)人信息權(quán)的實(shí)現(xiàn)方式

    區(qū)塊鏈不可篡改性是其安全性和透明性的重要保障,但同時(shí)其對(duì)個(gè)人信息權(quán)影響甚巨。區(qū)塊鏈不可篡改性是指區(qū)塊數(shù)據(jù)不易被修改的特性。個(gè)人信息權(quán)即自然人依法對(duì)其個(gè)人信息進(jìn)行控制和支配并排除他人干涉的權(quán)利③齊愛(ài)民:《信息法原論》,武漢大學(xué)出版社2010年版,第80頁(yè)。,它是自然人對(duì)其個(gè)人信息享有的人格權(quán)的總稱,包括決定權(quán)、查閱權(quán)、更正權(quán)、保密權(quán)、封鎖權(quán)、刪除權(quán)和被遺忘權(quán)等。其中,更正權(quán)、刪除權(quán)和被遺忘權(quán)的行使涉及到對(duì)已經(jīng)上鏈的數(shù)據(jù)的修改,因而和區(qū)塊鏈不可篡改性發(fā)生矛盾。要改變區(qū)塊數(shù)據(jù),不是絕對(duì)不可能,而是必須由控制全網(wǎng)51%以上算力的節(jié)點(diǎn)同步進(jìn)行,這對(duì)于公鏈來(lái)說(shuō)是極為困難的或者說(shuō)是以不成比例的成本才能做到的。對(duì)于比特幣區(qū)塊鏈而言,如果在技術(shù)上實(shí)現(xiàn)了51%攻擊,屆時(shí)比特幣的共識(shí)和信任機(jī)制將被摧毀,其價(jià)格也會(huì)暴跌,這自然是攻擊者們不愿意看到的。因此,這種技術(shù)和激勵(lì)機(jī)制上的雙重保障使得區(qū)塊鏈的不可篡改性得以維持和強(qiáng)化。區(qū)塊鏈不可篡改性的價(jià)值目標(biāo)是公開(kāi)透明,而個(gè)人信息權(quán)的價(jià)值目標(biāo)是自然人對(duì)其個(gè)人信息的自主控制?;诖?區(qū)塊鏈在給用戶帶來(lái)信任和安全的同時(shí),也因其技術(shù)設(shè)計(jì)和個(gè)人信息權(quán)利在價(jià)值取向上相悖,給更正權(quán)、刪除權(quán)和被遺忘權(quán)的行使造成了困難。

    二、區(qū)塊鏈數(shù)據(jù)的構(gòu)成與個(gè)人信息的界定

    (一)區(qū)塊鏈數(shù)據(jù)的構(gòu)成與類型劃分

    所謂區(qū)塊鏈數(shù)據(jù)是指以二進(jìn)制形式存在于區(qū)塊之上并通過(guò)區(qū)塊鏈所生成的數(shù)據(jù)。區(qū)塊是區(qū)塊鏈網(wǎng)上數(shù)據(jù)的存儲(chǔ)單元,區(qū)塊由區(qū)塊頭和區(qū)塊體構(gòu)成,其大小取決于開(kāi)發(fā)者的技術(shù)設(shè)計(jì)。④以比特幣區(qū)塊鏈為例,區(qū)塊頭是80字節(jié),平均每個(gè)區(qū)塊包含500個(gè)以上的交易,每個(gè)交易至少包含250字節(jié),其他類型的區(qū)塊鏈則大同小異。關(guān)于區(qū)塊鏈數(shù)據(jù)的分類,中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)于2017年12月22日發(fā)布了一項(xiàng)團(tuán)體標(biāo)準(zhǔn)——《區(qū)塊鏈·數(shù)據(jù)格式規(guī)范》,在技術(shù)上將區(qū)塊鏈數(shù)據(jù)總體上分為賬戶數(shù)據(jù)、區(qū)塊數(shù)據(jù)、事務(wù)數(shù)據(jù)、實(shí)體數(shù)據(jù)、合約數(shù)據(jù)、配置數(shù)據(jù)等。①參見(jiàn)中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì):《區(qū)塊鏈·數(shù)據(jù)格式規(guī)范》,載全國(guó)團(tuán)體標(biāo)準(zhǔn)信息平臺(tái)網(wǎng)2019年10月22日,http://www.ttbz.org.cn/StandardManage/Detail/30700/。這種分類更多是依據(jù)數(shù)據(jù)的功能進(jìn)行劃分。學(xué)界對(duì)此亦未形成通說(shuō),有學(xué)者認(rèn)為區(qū)塊鏈中的數(shù)據(jù)包括事務(wù)數(shù)據(jù)、實(shí)體數(shù)據(jù)和合約數(shù)據(jù)②程嘯:《區(qū)塊鏈技術(shù)視野下的數(shù)據(jù)權(quán)屬問(wèn)題》,載《現(xiàn)代法學(xué)》2020年第2期,第125頁(yè)。,也有學(xué)者主要根據(jù)數(shù)據(jù)的存儲(chǔ)位置將其分為區(qū)塊頭數(shù)據(jù)、區(qū)塊體數(shù)據(jù)和身份數(shù)據(jù)。③李青:《區(qū)塊鏈技術(shù)中的個(gè)人信息保護(hù)問(wèn)題研究》,載《上海法學(xué)研究》集刊2022年第5卷,第184頁(yè)。這些分類更多的是對(duì)區(qū)塊鏈中數(shù)據(jù)的一種列舉,缺乏清晰的分類標(biāo)準(zhǔn)。

    在形式邏輯中,類型劃分是認(rèn)識(shí)一個(gè)事物的重要方式,它是把具有共同特征的一些條目歸并在一起,并把它們與具有不同特征的其他條目區(qū)分開(kāi)來(lái)的一種深入認(rèn)識(shí)概念的方法。對(duì)區(qū)塊鏈數(shù)據(jù)的類型劃分應(yīng)當(dāng)遵循三個(gè)要求:其一,劃分必須相稱,即分類所得的各種數(shù)據(jù)的外延總和應(yīng)當(dāng)?shù)扔趨^(qū)塊鏈數(shù)據(jù)的外延。其二,每次劃分的根據(jù)必須同一。其三,劃分的子項(xiàng)必須互相排斥。④關(guān)于類型劃分的標(biāo)準(zhǔn),參見(jiàn)馬駿駒、申海恩:《關(guān)于私權(quán)類型體系的思考——從形成權(quán)的發(fā)現(xiàn)出發(fā)》,載《法學(xué)評(píng)論》2007年第3期,第13頁(yè)。根據(jù)這一理論,筆者認(rèn)為,以是否存在于區(qū)塊之上為標(biāo)準(zhǔn),區(qū)塊鏈數(shù)據(jù)可以被分為注冊(cè)數(shù)據(jù)和區(qū)塊數(shù)據(jù)。所謂注冊(cè)數(shù)據(jù),是指用戶用以注冊(cè)區(qū)塊鏈賬戶以及注冊(cè)完成后形成的賬戶數(shù)據(jù),包括私鑰和公鑰。所謂區(qū)塊數(shù)據(jù),是指在區(qū)塊鏈網(wǎng)中以二進(jìn)制形式存在于區(qū)塊之上的數(shù)據(jù)。根據(jù)數(shù)據(jù)存儲(chǔ)的位置及其產(chǎn)生方式,區(qū)塊數(shù)據(jù)又可以被分為區(qū)塊頭數(shù)據(jù)、區(qū)塊體數(shù)據(jù)、附加數(shù)據(jù)和區(qū)塊鏈功能交易數(shù)據(jù)四種類型,其內(nèi)容分述如下:

    第一,區(qū)塊頭數(shù)據(jù)。存儲(chǔ)于區(qū)塊頭的數(shù)據(jù),簡(jiǎn)稱區(qū)塊頭數(shù)據(jù)。區(qū)塊頭數(shù)據(jù)包含哈希值、默克爾根、塊編號(hào)、時(shí)間戳和隨機(jī)數(shù)等幾類數(shù)據(jù)。⑤邵奇峰等:《區(qū)塊鏈技術(shù):架構(gòu)及進(jìn)展》,載《計(jì)算機(jī)學(xué)報(bào)》2018年第5期,第974頁(yè)。

    第二,區(qū)塊體數(shù)據(jù)。區(qū)塊體數(shù)據(jù)又稱交易詳情記錄,是記錄區(qū)塊鏈交易的詳細(xì)情況的數(shù)據(jù)。根據(jù)數(shù)據(jù)內(nèi)容不同,可以將其分為區(qū)塊鏈地址、區(qū)塊鏈交易地址和支付交易數(shù)據(jù)三大類:1.區(qū)塊鏈地址。區(qū)塊鏈地址是對(duì)區(qū)塊鏈用戶的公鑰進(jìn)行哈希運(yùn)算獲得的一個(gè)地址,是用戶在區(qū)塊鏈網(wǎng)的存在方式,相當(dāng)于我們的銀行卡號(hào)。2.區(qū)塊鏈交易地址。區(qū)塊鏈交易地址,也稱區(qū)塊鏈交易編號(hào),是指區(qū)塊鏈用戶進(jìn)行每一筆具體區(qū)塊鏈交易所對(duì)應(yīng)的哈希值。區(qū)塊鏈交易地址的作用是便于定位、檢索到這個(gè)交易。3.支付交易數(shù)據(jù)。虛擬貨幣支付交易的主要目的是虛擬貨幣的轉(zhuǎn)入或者轉(zhuǎn)出,根據(jù)區(qū)塊鏈的公開(kāi)性,支付交易數(shù)據(jù)在區(qū)塊鏈上公開(kāi),如虛擬貨幣輸入值和輸出值、礦工手續(xù)費(fèi)等。

    第三,附加數(shù)據(jù)。附加數(shù)據(jù)被寫到交易的腳本里,在技術(shù)上是具體交易的組成部分,它是指用戶可以記錄在區(qū)塊鏈上的數(shù)據(jù),包括備注數(shù)據(jù)和智能合約。1.備注數(shù)據(jù)。所謂備注數(shù)據(jù)是指用戶希望記錄在區(qū)塊上的信息,最著名的備注數(shù)據(jù)就是中本聰在創(chuàng)世區(qū)塊中寫入的那句話——“2009年1月3日,財(cái)政大臣正站在第二輪救助銀行業(yè)的邊緣(The Times 03/Jan/2009 Chancellor on brink of second bailout for banks)?!?.智能合約。智能合約(Smart Contract)是區(qū)塊鏈上以計(jì)算機(jī)程序方式存在并且其確立的權(quán)利和義務(wù)是由計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)自動(dòng)執(zhí)行的應(yīng)用。一旦條件成就,智能合約將被計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)自動(dòng)執(zhí)行。

    第四,區(qū)塊鏈功能交易數(shù)據(jù)。這類數(shù)據(jù)包括幣基交易數(shù)據(jù)和手續(xù)費(fèi)交易數(shù)據(jù)。所謂幣基交易數(shù)據(jù)是指礦工從事挖礦、交易驗(yàn)證和打包區(qū)塊獲得挖礦獎(jiǎng)勵(lì)的數(shù)據(jù)。所謂手續(xù)費(fèi)交易數(shù)據(jù)是指礦工從事挖礦和交易驗(yàn)證,獲得區(qū)塊鏈用戶進(jìn)行支付交易所付出的轉(zhuǎn)賬手續(xù)費(fèi)的交易數(shù)據(jù)。區(qū)塊鏈功能交易數(shù)據(jù)存在于區(qū)塊體之內(nèi),用戶匿名存在,交易數(shù)據(jù)全網(wǎng)公開(kāi)。

    (二)區(qū)塊鏈數(shù)據(jù)與個(gè)人信息判斷標(biāo)準(zhǔn)的應(yīng)用

    可識(shí)別性是個(gè)人信息概念的核心要素。隨著技術(shù)發(fā)展和司法實(shí)踐的推進(jìn),個(gè)人信息的判斷標(biāo)準(zhǔn)已經(jīng)由“一般可識(shí)別性標(biāo)準(zhǔn)”發(fā)展到“合理可能標(biāo)準(zhǔn)”。區(qū)塊鏈在技術(shù)上的匿名性進(jìn)一步推動(dòng)了個(gè)人信息合理可能標(biāo)準(zhǔn)的成熟。區(qū)塊鏈匿名性雖然降低了識(shí)別自然人身份的風(fēng)險(xiǎn),但其并不足以動(dòng)搖個(gè)人信息可識(shí)別性標(biāo)準(zhǔn),在解密技術(shù)和額外信息的幫助下,仍存在再度識(shí)別自然人身份的可能。技術(shù)特性雖然是設(shè)定法律標(biāo)準(zhǔn)的基礎(chǔ),但是法律標(biāo)準(zhǔn)也有著自成體系的穩(wěn)定內(nèi)涵,隨著數(shù)據(jù)分析技術(shù)的發(fā)展,以往不具備可識(shí)別性的數(shù)據(jù)在新的處理技術(shù)和其他數(shù)據(jù)源的幫助下得以再度呈現(xiàn)出可識(shí)別性,從而造成個(gè)人信息的界定呈現(xiàn)出動(dòng)態(tài)性和場(chǎng)景性。①齊愛(ài)民、張哲:《識(shí)別與再識(shí)別:個(gè)人信息的概念界定與立法選擇》,載《重慶大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2018年第2期,第126頁(yè)。有鑒于此,歐盟在關(guān)于可識(shí)別性的具體認(rèn)定方面提出了一個(gè)新的補(bǔ)充標(biāo)準(zhǔn)——合理可能標(biāo)準(zhǔn)。

    所謂合理可能標(biāo)準(zhǔn),是指在判斷一個(gè)數(shù)據(jù)是否滿足個(gè)人信息的可識(shí)別性要求時(shí),應(yīng)該考慮所投入時(shí)間和成本下的一切可能性。這個(gè)標(biāo)準(zhǔn)實(shí)際是在從嚴(yán)把握可識(shí)別性,只要是投入合理的時(shí)間和成本并能夠識(shí)別到個(gè)人的數(shù)據(jù)都應(yīng)該被認(rèn)定為個(gè)人信息而納入個(gè)人信息保護(hù)法保護(hù)范圍。根據(jù)GDPR序言(26),可識(shí)別性應(yīng)當(dāng)考慮“所有合理可能的方法(All the Means Likely Reasonable)”,諸如識(shí)別的時(shí)間長(zhǎng)短和成本,數(shù)據(jù)處理時(shí)可用的技術(shù)以及未來(lái)的技術(shù)發(fā)展等客觀因素。②See General Data Protection Regulation, Recital 26.對(duì)“所有合理可能的方法”的理解,有人認(rèn)為是絕對(duì)性方法,世界上任何人都可以用來(lái)識(shí)別個(gè)人身份③See Frederik J. Zuiderveen Borgesius, Singling out people without knowing their names - Behavioural targeting, pseudonymous data, and thenew Data ProtectionRegulation, Computer Law & Security Review, vol.32:256, p.265(2016).,但這樣理解將導(dǎo)致所有的數(shù)據(jù)都存在被識(shí)別的可能。也有學(xué)者認(rèn)為是相對(duì)性方法,在識(shí)別的可能性很小或高度抽象時(shí),就不應(yīng)當(dāng)認(rèn)為是個(gè)人數(shù)據(jù)。④See Esayas S., The role of anonymisation and pseudonymisation under the EU data privacy rules: beyond the ‘a(chǎn)ll or nothing’ approach,European Journal of Law and Technology, vol.6:1, p.1(2015).歐盟法院(Court of Justice of the European Union,簡(jiǎn)稱“CJEU”)給出了一個(gè)反面的界定,即“如果對(duì)數(shù)據(jù)主體的識(shí)別是被‘法律所禁止的(Prohibited by Law)’或‘實(shí)際上不可能的(Practically Impossible)’,那么該識(shí)別方法就是不合理的。如果對(duì)數(shù)據(jù)主體的識(shí)別要求數(shù)據(jù)控制者或處理者相對(duì)于識(shí)別帶來(lái)的收益而付出時(shí)間、成本和人力上不成比例的努力,以致于該識(shí)別風(fēng)險(xiǎn)幾乎是無(wú)意義的,此時(shí)這種識(shí)別就是‘實(shí)際上不可能的’”。⑤See Patrick Breyer v. Bundesrepublik Deutschland, Case C-582/14, at http://curia.europa.eu/juris/document/document.jsf?docid=184668&mode=req&pageIndex=1&dir=&occ=first&part=1&text=&doclang=EN&cid=826438(Last visited on February 1,2020).在Scarlet案中,歐盟法院就指出,IP地址允許用戶被精準(zhǔn)識(shí)別,是個(gè)人數(shù)據(jù)。⑥See Scarlet Extended SA v. Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM), Case C-70/10, at http://curia.europa.eu/juris/document/document.jsf?text=&docid=115202&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=851631(Last visited on February 1,2020).在隨后的Breyer案中,歐盟法院認(rèn)為,動(dòng)態(tài)IP地址在能夠合理地從第三方主體處獲取其他信息用來(lái)識(shí)別網(wǎng)站訪問(wèn)用戶身份的情況下是個(gè)人信息⑦See Patrick Breyer v. Bundesrepublik Deutschland, Case C-582/14, at http://curia.europa.eu/juris/document/document.jsf?text=&docid=184668&pageIndex=0&doclang=en&mode=1st & dir=&occ=first&part=1&cid=851631(Last visited on February 1,2020).,給動(dòng)態(tài)IP地址是否構(gòu)成個(gè)人信息引入了一個(gè)明確的前提條件。對(duì)此,學(xué)者El Khoury尖銳地指出,歐盟法院的判決意味著數(shù)據(jù)可以在同一時(shí)間成為個(gè)人數(shù)據(jù)和非個(gè)人數(shù)據(jù)。①See El Khoury &Alessandro, Dynamic IP Addresses Can Be Personal Data, Sometimes.A Story of Binary Relations and Schrodinger’s Cat,European Journal of Risk Regulation, vol.8: 191, p.192(2017).有學(xué)者認(rèn)為,對(duì)于區(qū)塊鏈環(huán)境中個(gè)人信息的界定,應(yīng)當(dāng)以“特定識(shí)別性”與“容易比照性”為標(biāo)準(zhǔn)②羅勇:《特定識(shí)別與容易比照:區(qū)塊鏈背景下的個(gè)人信息法律界定》,載《學(xué)習(xí)與探索》2020年第3期,第65頁(yè)。,但這種標(biāo)準(zhǔn)只是對(duì)可識(shí)別性的細(xì)化。筆者贊同歐盟法院對(duì)可識(shí)別性認(rèn)定做出的合理可能標(biāo)準(zhǔn)及其解釋,單純技術(shù)上的成本分析無(wú)法得出法律上合理與否的判斷,全有或全無(wú)的做法只會(huì)導(dǎo)致過(guò)于僵化的保護(hù),無(wú)法適應(yīng)未來(lái)新技術(shù)的發(fā)展。而事實(shí)上,基于技術(shù)本身的風(fēng)險(xiǎn)性,并不存在絕對(duì)形式的匿名化,識(shí)別的殘余風(fēng)險(xiǎn)也總是存在。③See Michèle Finck & Frank Pallas, They who must not be identified—distinguishing personal from non-personal data under the GDPR,International Data Privacy Law, vol.10: 11, p.35(2020).個(gè)人信息匿名化,與其說(shuō)是一個(gè)“有與無(wú)”的問(wèn)題,不如說(shuō)是一個(gè)“多與少”的問(wèn)題。④沈偉偉:《個(gè)人信息匿名化的迷思——以〈個(gè)人信息保護(hù)法(草案)〉匿名化除外條款為例》,載《上海政法學(xué)院學(xué)報(bào)(法治論叢)》2021年第5期,第110頁(yè)。

    在個(gè)人信息保護(hù)法中,所謂匿名數(shù)據(jù)(Anonymous Data),根據(jù)歐盟GDPR序言(26)的規(guī)定,是指與已識(shí)別或可識(shí)別的自然人無(wú)關(guān)或經(jīng)過(guò)處理后不再能夠識(shí)別數(shù)據(jù)主體的個(gè)人數(shù)據(jù)⑤See General DataProtection Regulation, Recital 26.,其被排除在GDPR的保護(hù)范圍之外。我國(guó)《網(wǎng)絡(luò)安全法》第42條、《民法典》第1038條以及《個(gè)人信息保護(hù)法》第4條第1款對(duì)此也予以明確規(guī)定,為數(shù)字經(jīng)濟(jì)的發(fā)展提供了制度空間。對(duì)于區(qū)塊鏈匿名性與個(gè)人信息概念之間的關(guān)系,筆者認(rèn)為,個(gè)人信息保護(hù)法中匿名數(shù)據(jù)的界定是一個(gè)價(jià)值選擇問(wèn)題,其判斷需要建立在匿名技術(shù)的基礎(chǔ)之上。第一,有匿名性特征的區(qū)塊鏈數(shù)據(jù)不能完全排除再識(shí)別的可能性。在技術(shù)上,比特幣區(qū)塊鏈雖然采取了加密技術(shù),但是由于交易記錄對(duì)所有人公開(kāi),所以也存在隱私風(fēng)險(xiǎn)。有研究表明,通過(guò)對(duì)已公開(kāi)交易記錄的分析,可以確定用戶的真實(shí)身份與比特幣地址之間的關(guān)聯(lián)并對(duì)用戶畫像。⑥郭上銅、王瑞錦、張鳳荔:《區(qū)塊鏈技術(shù)原理與應(yīng)用綜述》,載《計(jì)算機(jī)科學(xué)》2021年第2期,第276頁(yè)。國(guó)外有學(xué)者通過(guò)6個(gè)月的實(shí)驗(yàn)表明,通過(guò)設(shè)計(jì)參數(shù)能夠有效識(shí)別匿名區(qū)塊鏈地址對(duì)應(yīng)的真實(shí)用戶身份,識(shí)別精度達(dá)到62%,同時(shí)錯(cuò)誤率低于10.1%。⑦祝烈煌、高峰、沈蒙、李艷東、鄭寶昆、毛洪亮、吳震:《區(qū)塊鏈隱私保護(hù)研究綜述》,載《計(jì)算機(jī)研究與發(fā)展》2017年第10期,第2178頁(yè)。由此可見(jiàn),具備匿名性的區(qū)塊鏈數(shù)據(jù)仍然具有一定程度的可識(shí)別性。第二,區(qū)塊鏈數(shù)據(jù)構(gòu)成假名數(shù)據(jù),而非匿名數(shù)據(jù)。所謂假名數(shù)據(jù)(Pseudonymised Data),是指以非真實(shí)身份存在的,并且在沒(méi)有其他數(shù)據(jù)進(jìn)行相互印證的情況下,無(wú)法識(shí)別出自然人真實(shí)身份的個(gè)人信息。根據(jù)歐盟立法,假名數(shù)據(jù)構(gòu)成個(gè)人信息,WP29發(fā)布的關(guān)于匿名化技術(shù)的意見(jiàn)將哈希函數(shù)運(yùn)算后的數(shù)據(jù)定義為假名數(shù)據(jù),認(rèn)為其構(gòu)成個(gè)人數(shù)據(jù)。⑧See Article 29 Working Party, Opinion 05/2014 on Anonymisation Techniques,https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf(Last visited on February 1,2020).這一概念類似于我國(guó)《個(gè)人信息保護(hù)法》中的“去標(biāo)識(shí)化”信息,其在性質(zhì)上亦構(gòu)成可識(shí)別的個(gè)人信息。⑨王利明:《〈個(gè)人信息保護(hù)法〉的亮點(diǎn)與創(chuàng)新》,載《重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2021年第6期,第2頁(yè)。歐洲議會(huì)研究處認(rèn)為,雖然區(qū)塊鏈?zhǔn)褂昧思用芗夹g(shù)來(lái)降低識(shí)別個(gè)人用戶身份的風(fēng)險(xiǎn),但是哈希函數(shù)這種方式并不足以產(chǎn)生匿名化的效果,僅僅使用哈希函數(shù)將無(wú)法使個(gè)人數(shù)據(jù)自動(dòng)轉(zhuǎn)為匿名化的數(shù)據(jù)。⑩See Mihalis Kritikos &Scientific Foresight Unit (STOA),Blockchain and the General Data Protection Regulation,https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf(Last visited on February 1,2020).我國(guó)有學(xué)者認(rèn)為,在比特幣系統(tǒng)中,由于用戶反復(fù)使用公鑰哈希值作為交易標(biāo)識(shí),交易之間顯然能建立關(guān)聯(lián)。因此比特幣并不具備匿名性。①?gòu)垜棥⑹Y鈺釗、閆鶯:《區(qū)塊鏈隱私技術(shù)綜述》,載《信息安全研究》2017年第11期,第983頁(yè)?;趨^(qū)塊鏈數(shù)據(jù)被再度識(shí)別的現(xiàn)實(shí)可能,筆者認(rèn)為,具有匿名性特征的區(qū)塊鏈數(shù)據(jù)并不構(gòu)成法律上的匿名數(shù)據(jù),而構(gòu)成假名數(shù)據(jù)。

    在法律層面,根據(jù)個(gè)人信息合理可能標(biāo)準(zhǔn),區(qū)塊鏈數(shù)據(jù)可以被劃分為個(gè)人信息和技術(shù)數(shù)據(jù)。技術(shù)數(shù)據(jù)是指運(yùn)行區(qū)塊鏈所必須的,并且不能識(shí)別也不能輔助識(shí)別個(gè)人身份的數(shù)據(jù)。技術(shù)數(shù)據(jù)不構(gòu)成個(gè)人信息,不需要納入個(gè)人信息保護(hù)法予以保護(hù)。關(guān)于具體哪種數(shù)據(jù)構(gòu)成個(gè)人信息,有學(xué)者籠統(tǒng)地認(rèn)為,比特幣區(qū)塊鏈中存儲(chǔ)的數(shù)據(jù)構(gòu)成GDPR第4條(1)下的個(gè)人數(shù)據(jù)。②See Thomas Buocz, Tina Ehrke-Rabel, Elisabeth H?dl, Iris Eisenberger, Bitcoin and the GDPR: Allocating responsibility in distributed networks, Computer Law &Security Review, vol.35: 182, p.189(2019).這種觀點(diǎn)值得商榷。判斷數(shù)據(jù)是否構(gòu)成個(gè)人信息,應(yīng)該從合理可能標(biāo)準(zhǔn)入手做出個(gè)案判斷,而不能以偏概全。歐洲議會(huì)研究處發(fā)布的報(bào)告認(rèn)為區(qū)塊鏈公鑰和交易數(shù)據(jù)均構(gòu)成個(gè)人信息。③See Mihalis Kritikos & Scientific Foresight Unit (STOA),Blockchain and the General Data Protection Regulation,https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf(Last visited on February 1,2020).一些研究也已經(jīng)證實(shí),公鑰可以被用來(lái)追溯至IP地址,幫助識(shí)別。④Alex Biryukov,Dmitry Khovratovich,Ivan Pustogarov, Deanonymisation of clients in Bitcoin P2P network. https://arxiv.org/pdf/1405.7418.pdf.(Last visited on October 9,2021)此外,通過(guò)與其他記錄的結(jié)合,一個(gè)公開(kāi)的交易地址也可以被用來(lái)找出個(gè)人用戶。⑤Jean Bacon, Johan David Michels, Christopher Millard & Jatinder Singh, Blockchain Demystified: A Technical and Legal Introduction to Distributed and CentralisedLedgers, Richmond Journal of Law & Technology, vol.25:1,p.1(2018).歐盟區(qū)塊鏈觀察站和論壇發(fā)布的報(bào)告亦強(qiáng)調(diào)了公鑰與用戶身份之間的關(guān)聯(lián)風(fēng)險(xiǎn)。⑥See The EuropeanUnion Blockchain Observatory & Forum, Blockchain and the GDPR, https://www.eublockchainforum.eu/sites/default/files/reports/20181016_report_gdpr.pdf(Last visited on April 23,2021)我國(guó)也有學(xué)者認(rèn)為交易數(shù)據(jù)與公鑰構(gòu)成個(gè)人信息。⑦曾煒:《歐盟〈一般數(shù)據(jù)保護(hù)條例〉下區(qū)塊鏈的數(shù)據(jù)保護(hù)義務(wù)》,載《科技與法律》2020年第4期,第88頁(yè)。筆者認(rèn)為,區(qū)塊數(shù)據(jù)中的區(qū)塊頭數(shù)據(jù),即區(qū)塊哈希值、默克爾根、塊編號(hào)、時(shí)間戳和隨機(jī)數(shù)等幾類數(shù)據(jù)表明的是區(qū)塊的基本信息,不能識(shí)別個(gè)人身份,屬于技術(shù)數(shù)據(jù)。除此之外的區(qū)塊鏈數(shù)據(jù)構(gòu)成個(gè)人信息,包括注冊(cè)數(shù)據(jù),如私鑰、公鑰均構(gòu)成個(gè)人信息。區(qū)塊數(shù)據(jù)中的區(qū)塊體數(shù)據(jù)(區(qū)塊鏈地址、區(qū)塊鏈交易地址、虛擬貨幣交易數(shù)據(jù))構(gòu)成個(gè)人信息,而附加數(shù)據(jù)中(備注信息和智能合約)具有識(shí)別性的構(gòu)成個(gè)人信息。區(qū)塊鏈功能交易數(shù)據(jù)構(gòu)成礦工的個(gè)人信息。

    三、節(jié)點(diǎn)控制者與個(gè)人信息處理者的認(rèn)定

    在區(qū)塊鏈網(wǎng)環(huán)境中,無(wú)論是企業(yè)運(yùn)營(yíng)還是政府監(jiān)管,都與傳統(tǒng)的以個(gè)人信息處理者為中心的立法基礎(chǔ)大不相同。甚至有學(xué)者認(rèn)為,對(duì)于區(qū)塊鏈而言,GDPR其實(shí)是過(guò)時(shí)的,原因在于GDPR建立在一個(gè)假設(shè)前提上,那就是個(gè)人信息處理者提供中心化的服務(wù),以此來(lái)控制用戶的訪問(wèn)權(quán)利,而這一點(diǎn)與區(qū)塊鏈去中心化的架構(gòu)恰恰相反。歐盟應(yīng)當(dāng)對(duì)GDPR進(jìn)行修改,否則將不能適應(yīng)區(qū)塊鏈技術(shù)應(yīng)用的特性。⑧See David Meyer,Blockchain technology is on a collision course with EU privacy law,https://iapp.org/news/a/blockchain-technology-is-on-a-collision-course-with-eu-privacy-law/(Last visited on February 20,2020).筆者認(rèn)為,對(duì)于區(qū)塊鏈與個(gè)人信息保護(hù)法之間的關(guān)系,做出全部適用或全部不適用個(gè)人信息保護(hù)法的判斷是過(guò)于武斷的,基于個(gè)人信息界定的動(dòng)態(tài)性和場(chǎng)景性,風(fēng)險(xiǎn)評(píng)估和動(dòng)態(tài)監(jiān)管成為個(gè)人信息保護(hù)的主要方式,個(gè)人信息保護(hù)法對(duì)區(qū)塊鏈場(chǎng)景的適用與否也應(yīng)當(dāng)基于對(duì)個(gè)案的分析(Case-by-Case Analysis)才能確定。在個(gè)人信息保護(hù)立法中,我國(guó)應(yīng)當(dāng)面向區(qū)塊鏈這一新型基礎(chǔ)設(shè)施在未來(lái)更廣闊的創(chuàng)新應(yīng)用,充分考慮區(qū)塊鏈分布式存儲(chǔ)、多節(jié)點(diǎn)參與和不可篡改特性帶來(lái)的立法挑戰(zhàn),將規(guī)制重心圍繞“節(jié)點(diǎn)控制者”展開(kāi),以保持法律制度與新興技術(shù)之間的有效銜接。

    在個(gè)人信息處理者的認(rèn)定上,我國(guó)《個(gè)人信息保護(hù)法》第73條的規(guī)定比較寬泛,歐盟GDPR則進(jìn)一步區(qū)分為數(shù)據(jù)控制者和處理者,在義務(wù)和責(zé)任設(shè)定上又以數(shù)據(jù)控制者為主。關(guān)于數(shù)據(jù)控制者的概念,歐盟數(shù)據(jù)保護(hù)立法提供了較為詳細(xì)的認(rèn)定標(biāo)準(zhǔn),對(duì)于我們分析區(qū)塊鏈環(huán)境中個(gè)人信息處理的法律責(zé)任提供了更加明確的借鑒和參考。根據(jù)GDPR第4條,數(shù)據(jù)控制者是指單獨(dú)或與他人共同決定個(gè)人數(shù)據(jù)處理的目的和方式的自然人、法人、公共權(quán)力機(jī)關(guān)、代理機(jī)構(gòu)或其他機(jī)構(gòu)。①See General Data Protection Regulation, Article 4.歐洲數(shù)據(jù)保護(hù)委員會(huì)(Europen Data Protection Board,簡(jiǎn)稱“EDPB”)于2020年9月發(fā)布的《關(guān)于GDPR中控制者和處理者概念的指南》中,進(jìn)一步明確了二者的認(rèn)定標(biāo)準(zhǔn),采取了一種功能主義的視角,即數(shù)據(jù)控制者是決定數(shù)據(jù)處理行為的關(guān)鍵要素,尤其是數(shù)據(jù)處理目的和方式的主體,而處理者則是為數(shù)據(jù)控制者的利益實(shí)施處理行為的獨(dú)立主體。②See European Data Protection Board, Guidelines 07/2020 on the concepts of controller and processor in the GDPR,https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202007_controllerprocessor_en.pdf(Last visited on April 19,2021).如果將數(shù)據(jù)處理行為類比為人的行為,那么數(shù)據(jù)控制者與處理者之間的關(guān)系就像人的大腦和四肢之間的關(guān)系。WP29發(fā)布的關(guān)于數(shù)據(jù)控制者的定義也指出,分配責(zé)任應(yīng)當(dāng)以實(shí)際影響力為標(biāo)準(zhǔn),基于實(shí)際的而非形式的分析之上。③See Article 29 Data Protection Working Party, Opinion 1/2010 on the concepts of “controller” and “processor”, http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2010/wp169_en.pdf(Last visited on January 20,2020).

    根據(jù)我國(guó)《個(gè)人信息保護(hù)法》第五章的規(guī)定,個(gè)人信息處理者負(fù)有保護(hù)個(gè)人信息的法律義務(wù)。但在區(qū)塊鏈環(huán)境中,由于其技術(shù)與經(jīng)營(yíng)模式的改變,個(gè)人信息處理者的認(rèn)定發(fā)生困難。在公鏈上,由于所有參與者共享管理和控制權(quán),公鏈程序的開(kāi)發(fā)者也無(wú)權(quán)干涉用戶,各個(gè)參與者可自主決定是否成為公鏈上的節(jié)點(diǎn)控制者,并且享有完全的自由加入和退出的權(quán)利。而私有鏈的情況更類似于傳統(tǒng)互聯(lián)網(wǎng),該鏈上的記賬權(quán)限即上傳數(shù)據(jù)的權(quán)限由控制私有鏈的組織或者個(gè)人控制,并且鏈上數(shù)據(jù)的讀取也受到該控制者的限制,私有鏈的控制者往往被認(rèn)定為個(gè)人信息處理者。聯(lián)盟鏈的情況又有所不同。聯(lián)盟鏈的控制性介于公有鏈和私有鏈之間,在聯(lián)盟鏈上,組成聯(lián)盟的成員成為聯(lián)盟鏈的節(jié)點(diǎn)控制者,享有該聯(lián)盟鏈的控制權(quán),包括數(shù)據(jù)的上傳和讀取等。在區(qū)塊鏈環(huán)境中,個(gè)人信息處理者并不像傳統(tǒng)互聯(lián)網(wǎng)那么明確且易于認(rèn)定,我國(guó)法律尚未對(duì)各類型區(qū)塊鏈上的個(gè)人信息處理者進(jìn)行明確規(guī)定。對(duì)于區(qū)塊鏈環(huán)境中數(shù)據(jù)控制者的認(rèn)定,法國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)(Commission Nationale de l’Informatique et des Libertés,以下簡(jiǎn)稱“CNIL”)發(fā)布的《區(qū)塊鏈和GDPR:個(gè)人數(shù)據(jù)背景下負(fù)責(zé)任地使用區(qū)塊鏈的解決方案》(Blockchain and the GDPR: Solutions for a responsible use of the blockchain in the context of personal data,以下簡(jiǎn)稱“CNIL區(qū)塊鏈數(shù)據(jù)指南”)認(rèn)為,有權(quán)在鏈上書寫并決定發(fā)送數(shù)據(jù)以供礦工驗(yàn)證的參與者可被視為數(shù)據(jù)控制者。④See CNIL, Blockchain and the GDPR: Solutions for a responsible use of the blockchain in the context of personal data, November 6,2018.https://www.cnil.fr/en/blockchain-and-gdpr-solutions-responsible-use-blockchain-context-personal-data.具體而言,當(dāng)一個(gè)人為了職業(yè)或商業(yè)活動(dòng)利益而傳達(dá)數(shù)據(jù)以及當(dāng)參與者是在區(qū)塊鏈上登記數(shù)據(jù)的法人時(shí),該參與者是數(shù)據(jù)控制者。但如果一個(gè)人基于自身利益買賣比特幣時(shí),則其不會(huì)被視為數(shù)據(jù)控制者。此外,CNIL區(qū)塊鏈數(shù)據(jù)指南還提供了關(guān)于確定聯(lián)合控制者和數(shù)據(jù)處理者的指引,核心觀點(diǎn)如下:(1)礦工僅僅是對(duì)交易的驗(yàn)證,不能決定數(shù)據(jù)處理的目的,所以一般情況下不構(gòu)成數(shù)據(jù)控制者;(2)當(dāng)多個(gè)參與者通過(guò)設(shè)立法人或任命其中一個(gè)參與者為共同目的而實(shí)施數(shù)據(jù)處理行為時(shí),CNIL建議該法人或被任命的參與者構(gòu)成控制者。否則,這些參與者將共同構(gòu)成聯(lián)合控制者;(3)為了數(shù)據(jù)控制者的目的而實(shí)施數(shù)據(jù)處理的智能合約軟件的開(kāi)發(fā)者以及驗(yàn)證交易有效性的礦工可以被視為數(shù)據(jù)處理者。我國(guó)區(qū)塊鏈領(lǐng)域的首個(gè)管理性規(guī)范——《區(qū)塊鏈信息服務(wù)管理規(guī)定》第2條將區(qū)塊鏈信息服務(wù)提供者界定為區(qū)塊鏈信息服務(wù)的主體或者節(jié)點(diǎn),以及為區(qū)塊鏈信息服務(wù)的主體提供技術(shù)支持的機(jī)構(gòu)或者組織。有學(xué)者認(rèn)為,對(duì)于“區(qū)塊鏈信息服務(wù)的主體”要進(jìn)行廣義理解,“只要在區(qū)塊鏈信息服務(wù)中提供技術(shù)支持,無(wú)論技術(shù)支持的對(duì)象是服務(wù)使用者還是服務(wù)提供者,都屬于《管理規(guī)定》的規(guī)制對(duì)象?!雹儋Z翱:《區(qū)塊鏈信息服務(wù)監(jiān)管對(duì)象研究——以〈區(qū)塊鏈信息服務(wù)管理規(guī)定〉第二條為中心》,載《大連理工大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2020年第2期,第61頁(yè)。這種解釋看似囊括了所有可能的責(zé)任主體,但也容易造成法律責(zé)任的泛化。

    在理論上,國(guó)外有學(xué)者認(rèn)為,如果數(shù)據(jù)控制者的界定以實(shí)際控制力為界定標(biāo)準(zhǔn),那么將導(dǎo)致兩種結(jié)果,即要么所有的節(jié)點(diǎn)控制者都無(wú)法受到規(guī)制,要么所有的節(jié)點(diǎn)控制者都受規(guī)制。②See Matthias Berberich & Malgorzata Steiner, Blockchain Technology and the GDPR - How to Reconcile Privacy and Distributed Ledgers,European Data Protection Law Review, vol.2:422, p.424(2016).我國(guó)有學(xué)者認(rèn)為:“如果某人將有關(guān)自己的個(gè)人信息哈希到區(qū)塊鏈中,那么他可能既是數(shù)據(jù)主體,又是數(shù)據(jù)控制者?!雹墼鵁?《歐盟〈一般數(shù)據(jù)保護(hù)條例〉下區(qū)塊鏈的數(shù)據(jù)保護(hù)義務(wù)》,載《科技與法律》2020年第4期,第89頁(yè)。很顯然,這種結(jié)論是沒(méi)有太大實(shí)際意義的,而造成這種困惑的原因在于,在本質(zhì)上,歐盟意義上的數(shù)據(jù)控制者被區(qū)塊鏈中的技術(shù)架構(gòu)(計(jì)算機(jī)代碼)和數(shù)學(xué)(密碼學(xué))所代替了。④See Unal Tatar,Yasir Gokce & Brian Nussbaum, Law versus technology: Blockchain,GDPR,and tough tradeoffs,Computer Law & Security Review, vol.38:1, p6(2020).也有學(xué)者認(rèn)為:“原則上應(yīng)將在鏈上具有某種管理功能的主體視為個(gè)人信息控制者?!雹萁Q?《論區(qū)塊鏈與個(gè)人信息保護(hù)之沖突與兼容》,載《行政法學(xué)研究》2021年第4期,第162頁(yè)。還有學(xué)者提出了區(qū)塊鏈的分類責(zé)任體系并認(rèn)為,在公有鏈中,礦工不是適格的法律責(zé)任主體,而交易發(fā)起人一般都屬于GDPR第4條第(7)項(xiàng)規(guī)定的數(shù)據(jù)控制者。在私有鏈中,“(1)作為私有區(qū)塊鏈網(wǎng)絡(luò)訪問(wèn)和授權(quán)情況的監(jiān)控主體,中央機(jī)構(gòu)原則上不為鏈上數(shù)據(jù)處理活動(dòng)負(fù)責(zé)任,除非在交易發(fā)起人系其指派的情況下,二者承擔(dān)連帶責(zé)任;(2)就區(qū)塊鏈信息服務(wù)中的交易發(fā)起人而言,因其對(duì)數(shù)據(jù)處理具有直接影響力,對(duì)于提供服務(wù)過(guò)程中發(fā)生的個(gè)人信息安全隱患無(wú)一例外均應(yīng)承擔(dān)責(zé)任;(3)區(qū)塊鏈中其余節(jié)點(diǎn)原則上享有免責(zé)特權(quán),但是,如果服務(wù)提供者故意實(shí)施侵犯?jìng)€(gè)人數(shù)據(jù)權(quán)益的行為且對(duì)個(gè)人數(shù)據(jù)處理產(chǎn)生實(shí)際影響的則不再享有這種責(zé)任特權(quán)。”⑥張婷:《區(qū)塊鏈時(shí)代信息服務(wù)提供者的責(zé)任建構(gòu):歐盟〈一般數(shù)據(jù)保護(hù)條例〉的啟示》,載《法學(xué)雜志》2021年第3期,第96頁(yè)。這種責(zé)任劃分雖然是從實(shí)際決策力和影響力出發(fā),但是也使得所有個(gè)人用戶都可能構(gòu)成數(shù)據(jù)控制者,而事實(shí)上,個(gè)人用戶既沒(méi)有權(quán)利自主決定個(gè)人信息處理的意圖,也沒(méi)有相應(yīng)的處理能力。

    筆者認(rèn)為,應(yīng)該區(qū)分區(qū)塊鏈的不同類型,分析個(gè)人信息處理者是否存在以及責(zé)任歸屬。對(duì)于非公有鏈而言,節(jié)點(diǎn)控制者在技術(shù)上可以控制數(shù)據(jù),因此構(gòu)成我國(guó)《個(gè)人信息保護(hù)法》中的個(gè)人信息處理者。而對(duì)于公鏈而言,情況卻發(fā)生了革命性的變化。在公鏈環(huán)境下,區(qū)塊鏈的分布式特性消滅了集中式的個(gè)人信息處理者,取而代之的是分布式的、散落在世界各地的節(jié)點(diǎn)控制者,依靠這些組織松散的主體進(jìn)行運(yùn)營(yíng)。而節(jié)點(diǎn)存在的目的在于驗(yàn)證區(qū)塊鏈主體交易,并把區(qū)塊數(shù)據(jù)打包上鏈以形成相互咬合的區(qū)塊鏈。無(wú)論在技術(shù)上還是事實(shí)上,節(jié)點(diǎn)控制者都沒(méi)有單獨(dú)控制區(qū)塊鏈數(shù)據(jù)的主觀目的、技術(shù)能力和獲利需求,因此公鏈背景下的節(jié)點(diǎn)控制者不應(yīng)被認(rèn)定為個(gè)人信息處理者并承擔(dān)個(gè)人信息保護(hù)義務(wù)。公鏈在法律屬性上屬于技術(shù)基礎(chǔ),而聯(lián)盟鏈和私有鏈則屬于產(chǎn)品應(yīng)用,兩者是不同的。對(duì)于私有鏈而言,只有一個(gè)作為運(yùn)營(yíng)者的節(jié)點(diǎn),它既管理技術(shù),同時(shí)也管理數(shù)據(jù),其自然應(yīng)當(dāng)承擔(dān)個(gè)人信息處理者的法律責(zé)任。對(duì)于聯(lián)盟鏈而言,聯(lián)盟者及其授權(quán)的多個(gè)有限節(jié)點(diǎn)共同運(yùn)營(yíng),可以將其整體作為聯(lián)合成立的個(gè)人信息處理者,對(duì)外承擔(dān)連帶責(zé)任,對(duì)內(nèi)根據(jù)發(fā)起協(xié)議承擔(dān)各自的責(zé)任。雖然公鏈上的節(jié)點(diǎn)控制者不承擔(dān)個(gè)人信息處理者的法律責(zé)任,但是,在公鏈上開(kāi)發(fā)具體區(qū)塊鏈應(yīng)用(比如DAPP——一種基于區(qū)塊鏈的APP)并進(jìn)行個(gè)人信息處理的主體應(yīng)當(dāng)被認(rèn)定為個(gè)人信息保護(hù)法意義上的個(gè)人信息處理者,并承擔(dān)個(gè)人信息保護(hù)義務(wù)。

    四、區(qū)塊鏈環(huán)境中個(gè)人信息權(quán)實(shí)現(xiàn)方式的改變

    (一)區(qū)塊鏈技術(shù)與更正權(quán)、刪除權(quán)實(shí)現(xiàn)方式的演變

    在個(gè)人信息權(quán)利體系中,更正權(quán)和刪除權(quán)是各國(guó)個(gè)人信息保護(hù)立法所普遍確立的權(quán)利,在區(qū)塊鏈時(shí)代它們從技術(shù)實(shí)現(xiàn)走向制度實(shí)現(xiàn)。所謂更正權(quán)是指權(quán)利人得以請(qǐng)求信息控制者對(duì)不正確、不全面、不時(shí)新的個(gè)人信息進(jìn)行更正與補(bǔ)充的權(quán)利。我國(guó)《個(gè)人信息保護(hù)法》第46條規(guī)定了更正權(quán),即個(gè)人發(fā)現(xiàn)其個(gè)人信息不準(zhǔn)確或者不完整的,有權(quán)請(qǐng)求個(gè)人信息處理者更正、補(bǔ)充。所謂刪除權(quán),是指在法定或約定的事由出現(xiàn)時(shí),本人得以請(qǐng)求信息控制者刪除其個(gè)人信息的權(quán)利。①齊愛(ài)民:《論個(gè)人信息的法律保護(hù)》,載《蘇州大學(xué)學(xué)報(bào)》2005年第2期,第35頁(yè)。在立法實(shí)踐方面,歐盟GDPR第16條規(guī)定了更正權(quán),第17條規(guī)定了刪除權(quán)。2018年《英國(guó)數(shù)據(jù)保護(hù)法》(the Data Protection Act 2018)第3部分第3章規(guī)定了數(shù)據(jù)主體請(qǐng)求刪除和更正個(gè)人數(shù)據(jù)的權(quán)利。此外,德國(guó)、法國(guó)、日本和新加坡等國(guó)家也都在其個(gè)人信息保護(hù)法中規(guī)定了刪除權(quán)和更正權(quán)。根據(jù)美國(guó)加州CCPA的規(guī)定,從2020年1月1日開(kāi)始,掌握超過(guò)5萬(wàn)人個(gè)人信息的企業(yè)必須允許用戶查閱自己被收集的信息、要求刪除個(gè)人信息、以及選擇禁止將個(gè)人信息出售給第三方。我國(guó)《網(wǎng)絡(luò)安全法》《民法典》《征信業(yè)管理?xiàng)l例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《信息安全技術(shù)個(gè)人信息安全規(guī)范》等規(guī)范以及《個(gè)人信息保護(hù)法》中均有刪除權(quán)的相關(guān)規(guī)定。

    對(duì)于區(qū)塊鏈不可篡改特性與更正權(quán)和刪除權(quán)之間矛盾的解決,我們面臨兩個(gè)關(guān)鍵問(wèn)題:第一個(gè)是區(qū)塊鏈上的數(shù)據(jù)是可以被修改的嗎?對(duì)這個(gè)問(wèn)題的回答依賴于對(duì)一個(gè)技術(shù)概念的理解,即區(qū)塊鏈算力。所謂區(qū)塊鏈算力是指區(qū)塊鏈節(jié)點(diǎn)控制者通過(guò)計(jì)算機(jī)隨機(jī)進(jìn)行哈希運(yùn)算獲得哈希值解,從而實(shí)現(xiàn)區(qū)塊鏈接的計(jì)算能力。算力單位是指一臺(tái)計(jì)算機(jī)每秒鐘能做多少次哈希運(yùn)算的計(jì)算能力,單位為hash/s。公鏈的決策不是節(jié)點(diǎn)平權(quán),而是根據(jù)算力來(lái)定。因此按照區(qū)塊鏈的技術(shù)設(shè)計(jì),更改和刪除任一高度的區(qū)塊數(shù)據(jù)需要經(jīng)過(guò)擁有51%以上算力節(jié)點(diǎn)的同步修改和認(rèn)證。第二個(gè)是修改后會(huì)發(fā)生什么后果?如果擁有51%以上算力的節(jié)點(diǎn)按照意愿對(duì)區(qū)塊數(shù)據(jù)進(jìn)行了更改和刪除,會(huì)導(dǎo)致兩種后果發(fā)生:第一種是“區(qū)塊鏈重組”。所謂區(qū)塊鏈重組是指當(dāng)掌握51%以上算力的節(jié)點(diǎn)達(dá)成一致修改或者刪除某高度區(qū)塊數(shù)據(jù)時(shí),其他節(jié)點(diǎn)與掌握51%算力節(jié)點(diǎn)同步進(jìn)行數(shù)據(jù)驗(yàn)證保持?jǐn)?shù)據(jù)更新的現(xiàn)象??梢钥闯?“重組”會(huì)發(fā)生法律上的更改和刪除的效果。第二種結(jié)果就是“區(qū)塊鏈分叉”。所謂區(qū)塊鏈分叉是指在區(qū)塊鏈進(jìn)行“升級(jí)”或者數(shù)據(jù)修改等情形下,節(jié)點(diǎn)控制者之間發(fā)生了意見(jiàn)分歧,從而導(dǎo)致區(qū)塊鏈一分為二,演化成兩條不同的區(qū)塊鏈的現(xiàn)象。以比特幣區(qū)塊鏈為例,2017年7月,為了解決比特幣區(qū)塊鏈擁堵問(wèn)題,一些比特幣節(jié)點(diǎn)控制者提出了bitcoin cash方案,新舊方案各自擁有強(qiáng)大的擁護(hù)團(tuán)隊(duì)最終導(dǎo)致比特幣區(qū)塊鏈一分為二,即比特幣區(qū)塊鏈和比特幣現(xiàn)金區(qū)塊鏈。目前,比特幣區(qū)塊鏈記錄在案的分叉幣項(xiàng)目已達(dá)上百個(gè),而比特幣現(xiàn)金區(qū)塊鏈則是最成功的一次分叉?!胺植妗钡膶?shí)質(zhì)就是接受數(shù)據(jù)更新的節(jié)點(diǎn)組成了一條新鏈,由于之前的區(qū)塊鏈還在,因此分叉不會(huì)發(fā)生法律上的更改和刪除的效果。

    在權(quán)利的行使上,技術(shù)實(shí)現(xiàn)就是直接刪除和更改個(gè)人信息,而制度實(shí)現(xiàn)則是指在不能直接刪除和更改個(gè)人信息的情況下,通過(guò)相關(guān)技術(shù)手段達(dá)到更正權(quán)和刪除權(quán)法律制度目的的實(shí)現(xiàn)方式。從上述分析可知,即使投入不成比例的開(kāi)支促使51%以上算力的節(jié)點(diǎn)達(dá)成共識(shí),數(shù)據(jù)更新也只是概率問(wèn)題,不是絕對(duì)可以發(fā)生的。對(duì)于公鏈而言,如果節(jié)點(diǎn)分布得足夠廣泛,那么刪除或者改寫任一區(qū)塊鏈高度中的歷史數(shù)據(jù)會(huì)變成一項(xiàng)幾乎不可能完成的任務(wù),這就造成了用戶個(gè)人信息權(quán)中的更正權(quán)和刪除權(quán)幾乎不可能在技術(shù)上實(shí)現(xiàn)。法律制度追求的效果并不是技術(shù)效果,其追求的是目的實(shí)現(xiàn),而特定的技術(shù)替代方案可以在制度上實(shí)現(xiàn)更正權(quán)和刪除權(quán)所需要的效果。例如,在我國(guó)首例非同質(zhì)化代幣(Non-fungible Token,以下簡(jiǎn)稱“NFT”)侵權(quán)糾紛案件中,法院考慮到區(qū)塊鏈的不可篡改特性,采取了新的刪除機(jī)制,要求涉案平臺(tái)可將該侵權(quán)NFT數(shù)字作品在區(qū)塊鏈上予以斷開(kāi)并打入地址黑洞以達(dá)到停止侵權(quán)的法律效果。①杭州互聯(lián)網(wǎng)法院(2022)浙0192民初1008號(hào)民事判決書。通過(guò)這一方式,侵權(quán)NFT便在區(qū)塊鏈網(wǎng)絡(luò)中“消失”了。借鑒這一思路,筆者認(rèn)為,對(duì)于區(qū)塊鏈中個(gè)人信息的刪除,也可以采取特定的技術(shù)手段來(lái)實(shí)現(xiàn)刪除的目的,那就是區(qū)塊鏈瀏覽器屏蔽(詳見(jiàn)下文)。

    (二)區(qū)塊鏈與被遺忘權(quán)的技術(shù)與制度實(shí)現(xiàn)

    除了更正權(quán)和刪除權(quán),被遺忘權(quán)的行使也受到了區(qū)塊鏈不可篡改性的挑戰(zhàn)。被遺忘權(quán)起源于歐洲,它是在搜索引擎發(fā)展起來(lái)之后加入個(gè)人信息權(quán)利束之中的一項(xiàng)新型權(quán)利。所謂被遺忘權(quán),是指在法定或約定事由出現(xiàn)時(shí),權(quán)利人得以請(qǐng)求搜索引擎服務(wù)提供者無(wú)條件斷開(kāi)與該個(gè)人信息的任何相關(guān)鏈接,并銷毀該個(gè)人信息的副本或復(fù)制件的權(quán)利。如果說(shuō)刪除權(quán)請(qǐng)求的對(duì)象是一般的個(gè)人信息控制者,那么被遺忘權(quán)的行使對(duì)象則直接指向搜索引擎服務(wù)提供者。2014年5月13日,歐盟法院在備受矚目的谷歌被遺忘權(quán)案件中以判例方式確認(rèn)了個(gè)人享有被遺忘權(quán)。②See Google Spain v AEPD and Mario Costeja González, Case C-131/12,at http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:62012CJ0131&qid=1461468702602&from=EN(Last visited on December 28,2019).隨后,WP29于2014年11月發(fā)布了有關(guān)該案的執(zhí)行指南,對(duì)被遺忘權(quán)的適用范圍設(shè)置了諸多限制。個(gè)人只能針對(duì)搜索引擎服務(wù)商而非出版商(數(shù)據(jù)控制者)主張?jiān)摍?quán)利,并且針對(duì)的是以個(gè)人姓名而非所有相關(guān)關(guān)鍵詞為基礎(chǔ)的搜索。③See Article 29 Data Protection Working Party, Guidelines on the implementation of the Court of Justice of the European Union judgment on“Google Spain and inc v. Agencia Espa?ola de Protección de Datos (AEPD) and Mario Costeja González, http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp225_en.pdf(Last visited on January 28,2020).在被遺忘權(quán)的具體適用上,需要結(jié)合個(gè)人信息的準(zhǔn)確性、相關(guān)度、敏感度、個(gè)人的公眾影響力和該信息對(duì)個(gè)人私生活的影響等因素綜合判斷。在GDPR中,第17條將被遺忘權(quán)的適用范圍擴(kuò)大至所有的數(shù)據(jù)控制者。在鏈接刪除的域名范圍上,歐盟法院在2019年9月24日作出的谷歌案判決表明,在搜索列表中去除鏈接的義務(wù)不適用于搜索引擎全球所有版本,而是只適用于與歐盟成員國(guó)相對(duì)應(yīng)的版本。④See Google LLC v Commission nationale de l’informatique et des libertés (CNIL),Case C-507/17, http://curia.europa.eu/juris/document/document.jsf?text=&docid=218105&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=8341961(Last visited on October 14,2020).我國(guó)《個(gè)人信息保護(hù)法》第47條規(guī)定的刪除權(quán)在內(nèi)容上也包含了歐盟意義上的被遺忘權(quán),尤其是該條第1款第1項(xiàng)和第2項(xiàng)規(guī)定的情形。

    區(qū)塊鏈不可篡改性與被遺忘權(quán)之間矛盾的解決需要重新審視被遺忘權(quán)的創(chuàng)設(shè)目的。有學(xué)者從數(shù)據(jù)處理的合法性出發(fā)認(rèn)為,根據(jù)GDPR的規(guī)定,在確定被遺忘權(quán)是否適用時(shí)還應(yīng)當(dāng)考慮區(qū)塊鏈的功能,因?yàn)閰^(qū)塊鏈本身的功能就在于構(gòu)建一個(gè)永久性和持續(xù)性的鏈條,這樣就有可能構(gòu)成必要處理行為,因此區(qū)塊鏈運(yùn)營(yíng)者就擁有了處理個(gè)人信息的合法性基礎(chǔ)。①See Matthias Berberich & Malgorzata Steiner, Blockchain Technology and the GDPR - How to Reconcile Privacy and Distributed Ledgers,European Data Protection Law Review, vol.2:422, p.426(2016).也有學(xué)者認(rèn)為,一個(gè)方法就是建立“黑名單”系統(tǒng),使得特定的數(shù)據(jù)無(wú)法被訪問(wèn)到,②See David Meyer, Blockchain technology is on a collision course with EU privacy law,https://iapp.org/news/a/blockchain-technology-ison-a-collision-course-with-eu-privacy-law/(Last visited on February 20,2020).這一點(diǎn)類似于谷歌被遺忘權(quán)案件的結(jié)果,即不需要在網(wǎng)絡(luò)中刪除該個(gè)人信息,在新聞媒體網(wǎng)站上還可以保留該內(nèi)容,只是無(wú)法被搜索引擎檢索到。但是這種做法并非將個(gè)人信息抹除,其仍有可能通過(guò)其他方式被再度獲取,而這正是被遺忘權(quán)和刪除權(quán)二者法律效果的區(qū)別所在。

    所謂區(qū)塊鏈瀏覽器,是指提供用戶瀏覽與查詢區(qū)塊數(shù)據(jù)的軟件。所謂區(qū)塊數(shù)據(jù)的被遺忘權(quán)行使,是指在法定或約定事由出現(xiàn)時(shí),權(quán)利人得以請(qǐng)求區(qū)塊鏈瀏覽器控制者無(wú)條件斷開(kāi)與該個(gè)人信息的任何相關(guān)鏈接,并銷毀該個(gè)人信息的副本或復(fù)制件的權(quán)利實(shí)現(xiàn)。關(guān)于區(qū)塊鏈中個(gè)人信息的刪除,除了技術(shù)本身的障礙之外,問(wèn)題還在于對(duì)“刪除”這一概念本身的界定。按照字面理解,其應(yīng)當(dāng)是對(duì)數(shù)據(jù)的銷毀或破壞,但是歐盟谷歌被遺忘權(quán)案表明,在搜索結(jié)果中去掉相關(guān)信息也被視為實(shí)現(xiàn)了個(gè)人信息的刪除,這種認(rèn)識(shí)也體現(xiàn)出刪除權(quán)與被遺忘權(quán)在立法上的趨同。有學(xué)者主張對(duì)《個(gè)人信息保護(hù)法》中的“刪除”作擴(kuò)大解釋,包括個(gè)人信息的絕對(duì)刪除和相對(duì)刪除,相對(duì)刪除即通過(guò)其他方式產(chǎn)生實(shí)質(zhì)上的刪除效果,例如通過(guò)匿名化處理、斷開(kāi)、限制或屏蔽鏈上個(gè)人信息的訪問(wèn)路徑等替代性方案以發(fā)揮實(shí)質(zhì)性刪除效果。③陳愛(ài)飛:《解釋論視域下的區(qū)塊鏈個(gè)人信息刪除權(quán)》,載《南京社會(huì)科學(xué)》2022年第6期,第110頁(yè)。筆者認(rèn)為,對(duì)于刪除的理解應(yīng)當(dāng)采取一種實(shí)用主義視角,即只要在事實(shí)上數(shù)據(jù)主體和其他人訪問(wèn)到該信息的可能性很小,難以對(duì)數(shù)據(jù)主體造成人格利益損害,就應(yīng)當(dāng)被認(rèn)定滿足了個(gè)人信息保護(hù)法上刪除的要求。因此,在區(qū)塊鏈網(wǎng)中,區(qū)塊數(shù)據(jù)以二進(jìn)制形式儲(chǔ)存于區(qū)塊之上,專業(yè)人員可以通過(guò)協(xié)議解析查看數(shù)據(jù)內(nèi)容?;ヂ?lián)網(wǎng)用戶必須通過(guò)專業(yè)工具區(qū)塊鏈瀏覽器查找區(qū)塊數(shù)據(jù)。如果區(qū)塊鏈瀏覽器斷開(kāi)了與特定數(shù)據(jù)的鏈接而使互聯(lián)網(wǎng)用戶不能繼續(xù)檢索到該數(shù)據(jù),則實(shí)現(xiàn)了被遺忘權(quán)的效果和目的,同時(shí)也可以基本實(shí)現(xiàn)更正和刪除的目的。

    結(jié)語(yǔ)

    人類技術(shù)的歷史長(zhǎng)河蜿蜒流淌,法治作為人類精神的理性表達(dá),是這條長(zhǎng)河溫暖而厚實(shí)的河床。在區(qū)塊鏈時(shí)代到來(lái)之際,我們應(yīng)以思辨力汲取自古以來(lái)各種最重要的法治理念和精神,將它們?nèi)谌氲揭粋€(gè)嶄新的、龐大的理性主義體系中去。技術(shù)所引發(fā)的一切改變,不是物理鏡面的自然反射,而是人類在面對(duì)未來(lái)時(shí)選擇自身生存可能性和適當(dāng)性的理性決斷。歷史地看,每一項(xiàng)重大技術(shù)的誕生都會(huì)引發(fā)社會(huì)關(guān)系乃至法律制度的革新,完全無(wú)視或過(guò)于重視區(qū)塊鏈技術(shù)的顛覆性的做法都是不合時(shí)宜的。我們必須關(guān)注并破解區(qū)塊鏈與個(gè)人信息保護(hù)法之間的關(guān)聯(lián)和密碼。它們并非是一種零和博弈,區(qū)塊鏈?zhǔn)且粋€(gè)可以通過(guò)各方力量共同實(shí)現(xiàn)個(gè)人信息保護(hù)并構(gòu)建一種嶄新的、平衡有序的個(gè)人信息保護(hù)關(guān)系的技術(shù)空間。因此,面對(duì)建構(gòu)在技術(shù)之上的新世界,我們既不能忽視我們賴以自保的法律,也不能遺忘初心——技術(shù),從技術(shù)到法律需要理性解構(gòu),從法律回歸技術(shù)需要人文關(guān)懷。區(qū)塊鏈技術(shù)在當(dāng)代,正走在生產(chǎn)關(guān)系重塑的路途之中,它必然向一切關(guān)懷人類自身權(quán)利和隱私的頭腦與心靈發(fā)出呼喚,關(guān)于區(qū)塊鏈網(wǎng)個(gè)人信息法律保護(hù)的新問(wèn)題必將得到立法規(guī)制,這將是我國(guó)個(gè)人信息保護(hù)立法時(shí)代特色的最好體現(xiàn)。我們清醒意識(shí)到,區(qū)塊鏈時(shí)代即將到來(lái),區(qū)塊鏈法治終將成為法治新世界舉足輕重的一部分。ML

    猜你喜歡
    控制者保護(hù)法個(gè)人信息
    我國(guó)將加快制定耕地保護(hù)法
    如何保護(hù)勞動(dòng)者的個(gè)人信息?
    個(gè)人信息保護(hù)進(jìn)入“法時(shí)代”
    未成年人保護(hù)法 大幅修訂亮點(diǎn)多
    海峽姐妹(2020年11期)2021-01-18 06:16:24
    從“控制者”變身“隱形人”
    警惕個(gè)人信息泄露
    論人工智能的刑事責(zé)任能力與追究
    淺談中小學(xué)財(cái)務(wù)人員角色轉(zhuǎn)換的緊迫性
    數(shù)據(jù)控制者的權(quán)利與限制
    聚眾淫亂罪的保護(hù)法益及處罰限定
    国产精品日韩av在线免费观看| 国产精品精品国产色婷婷| 好看av亚洲va欧美ⅴa在| 99热6这里只有精品| 女生性感内裤真人,穿戴方法视频| 亚洲精品一区av在线观看| 免费无遮挡裸体视频| netflix在线观看网站| 国产精品一区二区免费欧美| 成年人黄色毛片网站| 亚洲熟妇中文字幕五十中出| 在线a可以看的网站| 国产亚洲精品综合一区在线观看| 人妻丰满熟妇av一区二区三区| 男女那种视频在线观看| 午夜激情欧美在线| 国产精品一区二区三区四区久久| 欧美日韩福利视频一区二区| 99国产综合亚洲精品| 日韩欧美三级三区| 国产三级在线视频| 又黄又粗又硬又大视频| 免费在线观看日本一区| 99热这里只有精品一区| 在线免费观看不下载黄p国产 | 亚洲国产高清在线一区二区三| 看免费av毛片| 国产中年淑女户外野战色| 亚洲av一区综合| 午夜福利免费观看在线| 999久久久精品免费观看国产| 中文字幕高清在线视频| 国产日本99.免费观看| 免费观看的影片在线观看| 国产精品自产拍在线观看55亚洲| 国产男靠女视频免费网站| 国产精品野战在线观看| 亚洲欧美日韩高清在线视频| 狂野欧美白嫩少妇大欣赏| 老鸭窝网址在线观看| 少妇丰满av| 我的老师免费观看完整版| 99视频精品全部免费 在线| 国产高清videossex| 性欧美人与动物交配| 成年免费大片在线观看| 嫩草影院入口| a在线观看视频网站| 欧美性猛交╳xxx乱大交人| 欧美午夜高清在线| 嫩草影视91久久| 啦啦啦免费观看视频1| 美女免费视频网站| 成人三级黄色视频| 亚洲片人在线观看| 日韩欧美一区二区三区在线观看| 亚洲美女黄片视频| 国产乱人伦免费视频| 搞女人的毛片| 精品久久久久久久人妻蜜臀av| 中文字幕人妻熟人妻熟丝袜美 | 国产乱人伦免费视频| 国产激情偷乱视频一区二区| 亚洲在线观看片| 一本久久中文字幕| 天堂动漫精品| 久久精品亚洲精品国产色婷小说| 老司机午夜福利在线观看视频| 亚洲av熟女| 99精品欧美一区二区三区四区| 精品国产三级普通话版| 亚洲熟妇中文字幕五十中出| 日本免费a在线| 听说在线观看完整版免费高清| 十八禁网站免费在线| 久久久成人免费电影| 国产一区在线观看成人免费| 在线视频色国产色| 亚洲真实伦在线观看| 日韩免费av在线播放| 成人av一区二区三区在线看| 精品一区二区三区人妻视频| 两个人的视频大全免费| av在线蜜桃| 亚洲电影在线观看av| 亚洲人成网站在线播放欧美日韩| 老熟妇乱子伦视频在线观看| 欧美最黄视频在线播放免费| 内地一区二区视频在线| 很黄的视频免费| 熟女人妻精品中文字幕| 十八禁人妻一区二区| 偷拍熟女少妇极品色| 偷拍熟女少妇极品色| 亚洲av美国av| 18禁黄网站禁片免费观看直播| 国产高清视频在线播放一区| 精品福利观看| www日本在线高清视频| 日韩欧美在线乱码| 看黄色毛片网站| 国产综合懂色| 精品午夜福利视频在线观看一区| 亚洲欧美激情综合另类| 精品欧美国产一区二区三| 欧美日韩乱码在线| 久久久精品欧美日韩精品| 国产成人福利小说| 亚洲av免费在线观看| 久久精品国产自在天天线| 人人妻,人人澡人人爽秒播| 亚洲午夜理论影院| 国产探花在线观看一区二区| 九色国产91popny在线| 精品久久久久久久久久久久久| 中出人妻视频一区二区| 国产精品亚洲av一区麻豆| 中文字幕精品亚洲无线码一区| 男插女下体视频免费在线播放| 色精品久久人妻99蜜桃| 亚洲精品影视一区二区三区av| 69人妻影院| 狠狠狠狠99中文字幕| 亚洲欧美日韩卡通动漫| 露出奶头的视频| 一个人观看的视频www高清免费观看| 男插女下体视频免费在线播放| 一进一出抽搐动态| 国产淫片久久久久久久久 | 熟妇人妻久久中文字幕3abv| 老司机午夜十八禁免费视频| 亚洲精品粉嫩美女一区| 人妻夜夜爽99麻豆av| 成人欧美大片| 亚洲最大成人手机在线| 色综合亚洲欧美另类图片| 小说图片视频综合网站| 久久久久久久亚洲中文字幕 | 一级a爱片免费观看的视频| 两性午夜刺激爽爽歪歪视频在线观看| 麻豆一二三区av精品| av专区在线播放| 欧美绝顶高潮抽搐喷水| 精品福利观看| 精品不卡国产一区二区三区| 国产黄片美女视频| 国产精品99久久99久久久不卡| 757午夜福利合集在线观看| 老司机在亚洲福利影院| 老司机在亚洲福利影院| 在线观看66精品国产| 国产老妇女一区| 欧美乱色亚洲激情| 午夜免费男女啪啪视频观看 | 亚洲在线自拍视频| 可以在线观看毛片的网站| 日日夜夜操网爽| 可以在线观看毛片的网站| 国产av麻豆久久久久久久| 啦啦啦韩国在线观看视频| 99热精品在线国产| 国产亚洲精品av在线| 亚洲成av人片在线播放无| 成人永久免费在线观看视频| 欧美+日韩+精品| 国产乱人伦免费视频| 日本黄大片高清| 12—13女人毛片做爰片一| 欧美+亚洲+日韩+国产| 国产男靠女视频免费网站| 午夜影院日韩av| 热99在线观看视频| 国产高清激情床上av| 在线免费观看的www视频| 国产精品一区二区三区四区久久| 性色av乱码一区二区三区2| 一个人观看的视频www高清免费观看| 久久天躁狠狠躁夜夜2o2o| 国产欧美日韩一区二区精品| 午夜福利成人在线免费观看| 老师上课跳d突然被开到最大视频 久久午夜综合久久蜜桃 | 欧美黄色片欧美黄色片| 麻豆国产97在线/欧美| 男女之事视频高清在线观看| 男女视频在线观看网站免费| 成人av在线播放网站| 非洲黑人性xxxx精品又粗又长| 亚洲一区高清亚洲精品| 蜜桃久久精品国产亚洲av| 免费观看精品视频网站| 一本综合久久免费| 免费无遮挡裸体视频| 精品一区二区三区人妻视频| 国内少妇人妻偷人精品xxx网站| av天堂在线播放| 他把我摸到了高潮在线观看| 亚洲精品美女久久久久99蜜臀| 亚洲精品粉嫩美女一区| 国产精品三级大全| 色播亚洲综合网| 黄片大片在线免费观看| 久久午夜亚洲精品久久| 亚洲av免费高清在线观看| 热99re8久久精品国产| 亚洲av美国av| 久久久久久久久久黄片| 我要搜黄色片| 亚洲五月婷婷丁香| 精品无人区乱码1区二区| 精品久久久久久久久久久久久| 日日夜夜操网爽| 亚洲一区二区三区不卡视频| 小说图片视频综合网站| 两个人的视频大全免费| 国产一区二区在线观看日韩 | 日本与韩国留学比较| 九九久久精品国产亚洲av麻豆| 丰满人妻一区二区三区视频av | 18美女黄网站色大片免费观看| 久久精品综合一区二区三区| 国产精品永久免费网站| 制服丝袜大香蕉在线| 久久精品夜夜夜夜夜久久蜜豆| 深夜精品福利| 日本 欧美在线| 国产精品美女特级片免费视频播放器| 一卡2卡三卡四卡精品乱码亚洲| 波多野结衣巨乳人妻| av天堂中文字幕网| 午夜免费成人在线视频| 伊人久久精品亚洲午夜| 欧美成人免费av一区二区三区| 国产av麻豆久久久久久久| 国产高潮美女av| 亚洲18禁久久av| 男女视频在线观看网站免费| 国产69精品久久久久777片| 啦啦啦韩国在线观看视频| 欧美区成人在线视频| 最好的美女福利视频网| 免费电影在线观看免费观看| 久久亚洲真实| 狂野欧美激情性xxxx| 狂野欧美白嫩少妇大欣赏| 免费观看的影片在线观看| av视频在线观看入口| 在线观看免费视频日本深夜| 国产三级中文精品| 亚洲真实伦在线观看| 精品一区二区三区人妻视频| 在线a可以看的网站| 午夜福利在线观看免费完整高清在 | 欧美日韩亚洲国产一区二区在线观看| 日本黄色片子视频| 真实男女啪啪啪动态图| 亚洲精品一卡2卡三卡4卡5卡| 97碰自拍视频| 国产成人福利小说| 久久精品影院6| 又紧又爽又黄一区二区| 欧美激情久久久久久爽电影| 欧美极品一区二区三区四区| 日韩国内少妇激情av| 欧美bdsm另类| 国产高清有码在线观看视频| 亚洲第一欧美日韩一区二区三区| 久久精品国产亚洲av涩爱 | 亚洲欧美日韩东京热| 日韩成人在线观看一区二区三区| 精品久久久久久久毛片微露脸| 国产精品 国内视频| 久久性视频一级片| 成人av一区二区三区在线看| 免费av不卡在线播放| 老汉色∧v一级毛片| 男女下面进入的视频免费午夜| 一二三四社区在线视频社区8| 美女cb高潮喷水在线观看| 国内精品久久久久精免费| 欧美日韩黄片免| 亚洲av日韩精品久久久久久密| 男人的好看免费观看在线视频| 男女那种视频在线观看| 久久精品91蜜桃| 哪里可以看免费的av片| 18禁黄网站禁片午夜丰满| 国产亚洲精品av在线| 在线观看一区二区三区| 免费观看的影片在线观看| 亚洲一区二区三区不卡视频| 男女做爰动态图高潮gif福利片| 午夜精品久久久久久毛片777| 熟妇人妻久久中文字幕3abv| 色吧在线观看| 一进一出抽搐动态| 岛国在线观看网站| 丰满的人妻完整版| 亚洲五月婷婷丁香| 国产成人av激情在线播放| 国语自产精品视频在线第100页| 精华霜和精华液先用哪个| 伊人久久大香线蕉亚洲五| ponron亚洲| 听说在线观看完整版免费高清| 久久伊人香网站| 国产高清视频在线播放一区| а√天堂www在线а√下载| 特大巨黑吊av在线直播| 精品国产超薄肉色丝袜足j| 亚洲狠狠婷婷综合久久图片| 老司机福利观看| 婷婷精品国产亚洲av| 一a级毛片在线观看| 天天添夜夜摸| 蜜桃亚洲精品一区二区三区| 国产精品一区二区三区四区免费观看 | 色综合欧美亚洲国产小说| 变态另类成人亚洲欧美熟女| 久久久成人免费电影| 精品免费久久久久久久清纯| 真实男女啪啪啪动态图| 大型黄色视频在线免费观看| 在线免费观看的www视频| 午夜精品久久久久久毛片777| 日本三级黄在线观看| 99精品在免费线老司机午夜| 国产伦一二天堂av在线观看| 老熟妇乱子伦视频在线观看| 国产精品久久久久久久电影 | 欧美在线一区亚洲| 桃红色精品国产亚洲av| bbb黄色大片| 久久精品国产99精品国产亚洲性色| 一个人看视频在线观看www免费 | 久久久国产精品麻豆| 国产成人aa在线观看| 国产亚洲欧美98| 首页视频小说图片口味搜索| 成年女人毛片免费观看观看9| 久久精品国产亚洲av涩爱 | a在线观看视频网站| 中文字幕高清在线视频| 亚洲乱码一区二区免费版| 国产国拍精品亚洲av在线观看 | 中文在线观看免费www的网站| 亚洲成人免费电影在线观看| 亚洲专区中文字幕在线| av中文乱码字幕在线| www日本黄色视频网| 婷婷六月久久综合丁香| 高清日韩中文字幕在线| 九色成人免费人妻av| 中文字幕熟女人妻在线| 观看美女的网站| 老鸭窝网址在线观看| 欧美乱妇无乱码| 亚洲人成伊人成综合网2020| 老司机午夜福利在线观看视频| 99热这里只有精品一区| 观看免费一级毛片| 天堂av国产一区二区熟女人妻| 好看av亚洲va欧美ⅴa在| 激情在线观看视频在线高清| 麻豆成人av在线观看| av在线蜜桃| 久久人人精品亚洲av| 成人三级黄色视频| 99在线人妻在线中文字幕| 国产欧美日韩一区二区三| 久久性视频一级片| 一本久久中文字幕| 三级毛片av免费| 国产av一区在线观看免费| 男人舔奶头视频| av视频在线观看入口| 窝窝影院91人妻| 一a级毛片在线观看| 可以在线观看的亚洲视频| 757午夜福利合集在线观看| 国产精品久久久人人做人人爽| 男人的好看免费观看在线视频| 国产久久久一区二区三区| 精品久久久久久久久久免费视频| 亚洲成av人片在线播放无| 亚洲国产精品合色在线| 精品一区二区三区人妻视频| 亚洲国产精品999在线| 国产欧美日韩一区二区三| 午夜福利免费观看在线| 老鸭窝网址在线观看| 可以在线观看的亚洲视频| 色av中文字幕| 成人一区二区视频在线观看| 搡老熟女国产l中国老女人| 99视频精品全部免费 在线| 好男人电影高清在线观看| 亚洲精品成人久久久久久| 国产成年人精品一区二区| 久久久精品欧美日韩精品| 免费看十八禁软件| 在线看三级毛片| 亚洲午夜理论影院| 村上凉子中文字幕在线| 欧美性感艳星| www国产在线视频色| 国产毛片a区久久久久| 国产不卡一卡二| 欧美成人a在线观看| 国内久久婷婷六月综合欲色啪| 一级黄色大片毛片| 国产91精品成人一区二区三区| 国产成人影院久久av| 国产高清三级在线| 悠悠久久av| 久久久久久久午夜电影| 免费在线观看亚洲国产| 无限看片的www在线观看| 色噜噜av男人的天堂激情| 母亲3免费完整高清在线观看| 精品人妻一区二区三区麻豆 | 国产高清videossex| 国产极品精品免费视频能看的| 久久精品影院6| aaaaa片日本免费| 国产伦一二天堂av在线观看| 久久精品国产自在天天线| 欧美成人一区二区免费高清观看| 欧洲精品卡2卡3卡4卡5卡区| 麻豆成人av在线观看| 亚洲av成人av| 在线观看日韩欧美| 韩国av一区二区三区四区| 国产一区在线观看成人免费| 亚洲精品影视一区二区三区av| 搡女人真爽免费视频火全软件 | 久久久久亚洲av毛片大全| 香蕉丝袜av| 国产久久久一区二区三区| 欧美日韩黄片免| 噜噜噜噜噜久久久久久91| 最新在线观看一区二区三区| 欧美+日韩+精品| 久久精品夜夜夜夜夜久久蜜豆| 美女cb高潮喷水在线观看| 午夜视频国产福利| 亚洲精品日韩av片在线观看 | 国产v大片淫在线免费观看| 变态另类成人亚洲欧美熟女| 免费高清视频大片| 免费在线观看亚洲国产| 老熟妇乱子伦视频在线观看| 男女床上黄色一级片免费看| 免费在线观看成人毛片| 亚洲色图av天堂| 亚洲熟妇中文字幕五十中出| e午夜精品久久久久久久| 亚洲av五月六月丁香网| 深夜精品福利| 国产97色在线日韩免费| 一级黄色大片毛片| 国产三级黄色录像| 成熟少妇高潮喷水视频| 不卡一级毛片| 18禁在线播放成人免费| 精品久久久久久久久久久久久| 在线观看av片永久免费下载| 国产高清有码在线观看视频| 日本一本二区三区精品| 国产爱豆传媒在线观看| 欧美成人性av电影在线观看| 久久久久久久亚洲中文字幕 | 国内少妇人妻偷人精品xxx网站| 国产黄色小视频在线观看| 在线播放国产精品三级| ponron亚洲| 丝袜美腿在线中文| 国产激情欧美一区二区| 少妇人妻一区二区三区视频| 午夜老司机福利剧场| 亚洲av中文字字幕乱码综合| 日韩 欧美 亚洲 中文字幕| 毛片女人毛片| 久久精品国产亚洲av涩爱 | 精品久久久久久,| 精品欧美国产一区二区三| av福利片在线观看| 久久久久久久精品吃奶| 在线国产一区二区在线| 中文字幕人妻丝袜一区二区| 亚洲国产精品久久男人天堂| 久久精品国产自在天天线| 一卡2卡三卡四卡精品乱码亚洲| 一区福利在线观看| 国产成人欧美在线观看| 亚洲真实伦在线观看| 日韩有码中文字幕| 精品一区二区三区视频在线观看免费| 美女cb高潮喷水在线观看| 国产精品99久久久久久久久| 中文字幕人妻丝袜一区二区| 91麻豆av在线| 两个人的视频大全免费| 91久久精品国产一区二区成人 | 国产视频一区二区在线看| 黄色视频,在线免费观看| 级片在线观看| 少妇人妻一区二区三区视频| 国产淫片久久久久久久久 | 国产精品亚洲av一区麻豆| 亚洲中文字幕一区二区三区有码在线看| 在线观看美女被高潮喷水网站 | 亚洲五月天丁香| 中文资源天堂在线| 五月玫瑰六月丁香| 欧美黄色淫秽网站| 91久久精品电影网| 午夜老司机福利剧场| 两性午夜刺激爽爽歪歪视频在线观看| 免费高清视频大片| 亚洲国产精品久久男人天堂| 婷婷精品国产亚洲av在线| 成年人黄色毛片网站| 国产精品一区二区三区四区免费观看 | 欧美区成人在线视频| 天美传媒精品一区二区| 国产精品野战在线观看| 国产91精品成人一区二区三区| 久久精品国产99精品国产亚洲性色| 日韩欧美 国产精品| 一边摸一边抽搐一进一小说| av天堂中文字幕网| 亚洲黑人精品在线| 亚洲成av人片在线播放无| 国产亚洲欧美在线一区二区| 国产又黄又爽又无遮挡在线| 国内揄拍国产精品人妻在线| 亚洲一区高清亚洲精品| 午夜免费成人在线视频| 熟女人妻精品中文字幕| 亚洲一区二区三区色噜噜| 欧美zozozo另类| 国产熟女xx| 欧美一区二区国产精品久久精品| 真实男女啪啪啪动态图| 精品国产三级普通话版| 欧美中文日本在线观看视频| 又粗又爽又猛毛片免费看| 一本一本综合久久| 在线观看免费视频日本深夜| 欧美激情在线99| 无限看片的www在线观看| 欧美日韩中文字幕国产精品一区二区三区| 久久国产精品人妻蜜桃| 婷婷六月久久综合丁香| 亚洲第一欧美日韩一区二区三区| 神马国产精品三级电影在线观看| 久9热在线精品视频| 亚洲 欧美 日韩 在线 免费| 中亚洲国语对白在线视频| 亚洲va日本ⅴa欧美va伊人久久| 久久久国产精品麻豆| 看免费av毛片| 99精品欧美一区二区三区四区| 精品久久久久久久久久久久久| 免费在线观看影片大全网站| 嫁个100分男人电影在线观看| 欧美不卡视频在线免费观看| 亚洲欧美一区二区三区黑人| 搡老熟女国产l中国老女人| 欧美一区二区国产精品久久精品| 免费观看精品视频网站| 久久久久久久久久黄片| 亚洲第一电影网av| 在线观看一区二区三区| 欧美成人免费av一区二区三区| 日韩欧美精品v在线| 日本撒尿小便嘘嘘汇集6| 国产三级中文精品| 欧美丝袜亚洲另类 | 岛国在线免费视频观看| 岛国在线观看网站| 最后的刺客免费高清国语| 国产极品精品免费视频能看的| 亚洲五月婷婷丁香| www日本在线高清视频| 亚洲五月天丁香| 欧美日韩黄片免| 舔av片在线| 亚洲欧美日韩高清在线视频| 国产黄a三级三级三级人| 中文资源天堂在线| 精品免费久久久久久久清纯| 日本成人三级电影网站| 日韩亚洲欧美综合| 亚洲乱码一区二区免费版| 成人18禁在线播放| 亚洲成人久久性| 国内精品久久久久久久电影| 国内揄拍国产精品人妻在线| 亚洲在线自拍视频| 乱人视频在线观看| 波野结衣二区三区在线 | 色综合婷婷激情| 女人十人毛片免费观看3o分钟| 日本黄色视频三级网站网址| 一级黄片播放器| eeuss影院久久| 久久伊人香网站| 亚洲av免费在线观看| 免费人成在线观看视频色| 免费观看人在逋| 久久国产精品影院| 黄色片一级片一级黄色片| 国产成人系列免费观看| 日韩欧美国产在线观看|