区块链环境中个人信息保护的法律障碍与应对

齐爱民

(重庆大学 法学院,重庆 400045)

区块链是一种分布式数据库技术,与解决数据传输的互联网不同,它最大的意义在于实现了价值传输。目前,区块链应用在我国取得了迅猛发展,“区块链+”在全国逐步铺开,中央和地方都相继出台区块链产业政策和发展规划,各地区块链产业园区建设相继落地。区块链在全社会的普及应用将引发人与人之间社会关系的改变,这种改变如同当今的互联网一样日新月异,相关问题将会引发一系列法律变革,如个人信息保护、数据安全、虚拟货币对主权货币的冲击和智能合约的有效性等,其中个人信息保护问题备受关注。区块链在重塑社会信任、改变人与人之间交往方式的同时,必将以自己的技术和商业特性给个人信息保护法带来新一轮的挑战。

当前,个人信息保护立法成为世界各国数字社会治理的重要议题。2018年5月25日,《欧盟通用数据保护条例》(General Data Protection Regulation,以下简称“GDPR”)的正式实施掀起了美国乃至全球范围内个人信息保护立法革新与发展的浪潮。2018年6月28日,《美国2018加利福尼亚消费者隐私法案》(California Consumer Privacy Act of 2018,以下简称“CCPA”)的通过是对欧盟GDPR的及时回应,美国联邦层面的隐私立法也在积极推进。GDPR实施后,印度、巴西、日本、新加坡等国纷纷制定或修订本国的个人信息保护法,以适应新时期的社会变革。2021年8月20日,我国《个人信息保护法》由第十三届全国人民代表大会常务委员会第三十次会议正式通过。该法充分借鉴了欧盟、美国等国家和地区最新数据保护立法,系统总结了十多年来我国个人信息保护立法、执法和司法的实践经验,积极回应了人脸识别、算法决策和个人信息跨境传输等前沿问题,但却并未对区块链环境中的个人信息特殊保护问题予以规定,学界对此亦尚未进行充分讨论。①目前我国学界对于该问题的研究尚处于起步阶段,相关代表性研究可参见王禄生:《区块链与个人信息保护法律规范的内生冲突及其调和》,载《法学论坛》2022年第3期;江海洋:《论区块链与个人信息保护之冲突与兼容》,载《行政法学研究》2021年第4期;王从光:《区块链技术应用于个人信息保护的法理解读与治理》,载《西北民族大学学报(哲学社会科学版)》2021年第6期;张婷:《区块链时代信息服务提供者的责任建构:欧盟〈一般数据保护条例〉的启示》,载《法学杂志》2021年第3期;陈奇伟、聂琳峰:《技术+法律:区块链时代个人信息权的法律保护》,载《江西社会科学》2020年第6期;曾炜:《欧盟〈一般数据保护条例〉下区块链的数据保护义务》,载《科技与法律》2020年第4期;刘宁元、闫飞:《区块链技术应用与GDPR紧张关系的构成及调和》,载《齐鲁学刊》2020年第2期。我国台湾地区也有学者就此问题进行研究,参见郭戎晋:《论区块链技术与欧盟一般资料保护规则之冲突》,载《台大法学论丛》2021年第1期。“作为数字社会的基础性法律制度,个人信息保护的立法应与时俱进,以回应不断涌现的新需求和新问题。”②张新宝:《我国个人信息保护法立法主要矛盾研讨》,载《吉林大学社会科学学报》2018年第5期,第46页。因此,立法机构必须积极关注区块链对个人信息保护法的挑战,充分考虑区块链技术的特殊性及其对个人信息保护法的影响,推动我国个人信息保护法律制度的完善。

(一)匿名性挑战个人信息的界定标准

区块链萌芽于2008年,以中本聪发表的《比特币:一种点对点的电子现金系统》(Bitcoin: A Peerto-Peer Electronic Cash System)一文为标志。然而,区块链究竟是什么?目前全球尚未形成统一认识。2019年,美国伊利诺伊州通过了《区块链技术法》(Blockchain Technology Act),该法将区块链定义为由多方主体使用去中心化的方法创建的电子记录。区块链用以验证和存储交易中的数字记录,这些数字记录通过使用此前交易信息的加密哈希值来保证其安全。③Illinois. Blockchain Technology Act, Section 5, “Blockchain” means an electronic record created by the use of a decentralized method by multiple parties to verify and store a digital record of transactions which is secured by the use of a cryptographic hash of previous transaction information.目前,学界对区块链的概念和性质尚未形成一致共识。有学者认为:“区块链是由两个以上主体参与,以数据为支撑,以算法为工具,去中心化、分式记账、不可篡改,以发生特定交易行为为目的的民事法律行为。”④李伟民:《〈民法典》〉视域中区块链的法律性质与规制》,载《上海师范大学学报(哲学社会科学版)》2020年第5期,第49页。该观点把区块链界定为一种民事法律行为,混淆了技术、行为与法律之间的关系。也有学者认为:“区块链本质上是一个去中心化的数据库。”⑤陈立洋:《区块链研究的法学反思:基于知识工程的视角》,载《东方法学》2018年第3期,第101页。这种界定是对区块链在事实层面上的描述。还有学者认为:“区块链系统超出了单纯的经济利益范畴,而具有准组织特征。”①汪青松:《区块链系统内部关系的性质界定与归责路径》,载《法学》2019年第5期,第130页。这种定性则混淆了技术与法律主体。法律以社会关系为调整对象,因此应从法律关系的组成层面去认识区块链。

笔者认为,区块链是指以分布式计算为目的生成的,以数据存储、点对点传输、共识机制和加密算法等为核心的计算机技术集合。区块链既不是一种独立的财产,也不是具有意思能力的民事主体,更不是特定的法律行为,它仅仅是一种实现特定价值传输的方式,故其法律性质为技术工具。这种定性的意义在于澄清了法律对区块链的规制并非针对技术本身,而是指向该技术的具体应用场景和使用技术的人。区块链这种集成式创新技术的应用模式就是构建一种基于互联网的新型应用网络——“区块链网”。所谓区块链网(Blockchain Network),是指在互联网基础上建立的,利用区块链技术进行点对点数据和价值传输的应用网络。与基于互联网等现有其他网络的应用相比,区块链网也根植于互联网,但它最大的特色是通过去中心化的节点参与共识机制,有效解决了互联网等其他应用网络无法实现的人与人之间的信任问题和价值传输问题,因而被视为一种安全可信网络。

所谓区块链匿名性,是指区块链参与者的身份信息可以保持匿名,即不进行公开和验证,以及区块链数据可以匿名和加密处理的技术特性。区块链的匿名性满足了用户的隐私保护需求。以比特币区块链为例,用户在接入该系统时,网络设备会中生成一串随机数字,即私钥,私钥经过单向哈希运算后生成公钥。有了私钥和公钥,用户就可以自由转让比特币了。在这一过程中,用户并不需要像注册虚拟货币交易平台那样提交手机号码、电子邮箱和银行卡号等个人信息,而是享有较高的匿名性。这种技术设计符合了密码朋克们的隐私保护理念,可以在不受政府监管的条件下自由开展交易活动。也正是因为这一特性,区块链用户的身份不易被识别,在客观上加大了对利用虚拟货币实施洗钱、毒品交易等违法犯罪活动的侦破难度。区块链的匿名性降低了用户身份被识别的风险,由此引发的问题就在于判断区块链中的数据是否构成个人信息。区块链的技术特性是匿名性,而个人信息的核心特征是可识别性,二者似乎存在天然矛盾,这是个人信息保护法适用于区块链应用场景的基础和前提。

(二)分布式特性导致规制重心向节点控制者转移

区块链对个人信息保护法最根本的冲击就在于立法重心的转变,区块链背景下的个人信息保护的立法重心将由个人信息处理者转向节点控制者。分布式特性又称去中心化,是区块链最本质的特性。根据这一特性,区块链可以不依赖额外的第三方管理机构或硬件设施,也不需要中心集中式管理系统,而是通过分布式核算和存储,由不同节点实现交易验证、价值传递和数据管理。

节点是区块链分布式特性的主要体现。所谓节点(Node),是指参与分布式验证和链接区块链数据的网络设备和软件的集合体。节点与节点控制者不同,所谓节点控制者,是指使用验证和链接区块链数据的网络设备和软件并设立区块链节点的主体。以是否可以自由成为节点为标准,可以将区块链分为公链和非公有链。公链又称公有链(Public Blockchain or Permissionless Blockchain),是指无需经过授权就可以成为节点的区块链。因此,在理论上公链的节点具有无限性,人们常说的区块链的颠覆性其实就是针对公链而言的。非公有链(Permissioned Blockchain)是指需要经过授权才能成为节点的区块链。这意味着非公有链的节点是有限的。再以有限节点是否仅为发起人为标准,又可以将非公有链分为私有链 (Private Blockchain)与联盟链(Consortium Blockchain)。所谓私有链是指节点仅为发起人的区块链。所谓联盟链是指节点包括发起人和发起人授权的联盟者的区块链。在非公有链中,各个节点仅仅是按照发起人或联盟者的要求分担了一部分运营工作,因此,其在本质上仍呈现出中心化特征。区块链经历了从公有链到私有链,再到联盟链的过程,在去中心化程度上也呈现出从高度去中心化到中心化,再到相对去中心化的过程。公链和非公有链在技术构成上的差异也决定了二者不同的法律属性,公链属于技术基础,而非公有链则具有产品应用的属性,这种差异也导致二者在个人信息保护义务与责任承担上的不同,为区块链的分类监管确立了理论基础。①参见赵磊:《区块链类型化的法理解读与规制思路》,载《法商研究》2020年第4期,第46页。

区块链的分布式特性,导致区块链中数据的利用方式发生了根本性的改变。区块链采取多节点运营模式,各个节点均承担了一部分个人信息处理者的管理职责,这就使得区块链中难以找到传统互联网环境下的实际运营者,进而影响法律义务和责任的判定与分配,其必将挑战当前以个人信息处理者为规制重心的个人信息保护立法模式。对于比特币、以太坊等公链而言,每个节点都是独立平等的参与者,并不存在所谓的中心运营者,整个系统由所有不特定的节点控制者共同维护。可以说,区块链通过参与其中的不同节点在共识机制下形成了一个个自治社区,这种组织结构的改变也将影响立法者对区块链中数据处理行为的规制思路。欧洲议会研究处发布的关于区块链与GDPR的研究报告也指出,二者之间紧张关系的表现之一就是难以确定区块链中实际的数据控制者,进而影响到法律义务和责任的分配。②See Mihalis Kritikos & Scientific Foresight Unit (STOA),Blockchain and the General Data Protection Regulation,at https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf(Last visited on February 1,2020).

(三)不可篡改特性挑战个人信息权的实现方式

区块链不可篡改性是其安全性和透明性的重要保障,但同时其对个人信息权影响甚巨。区块链不可篡改性是指区块数据不易被修改的特性。个人信息权即自然人依法对其个人信息进行控制和支配并排除他人干涉的权利③齐爱民:《信息法原论》,武汉大学出版社2010年版,第80页。,它是自然人对其个人信息享有的人格权的总称,包括决定权、查阅权、更正权、保密权、封锁权、删除权和被遗忘权等。其中,更正权、删除权和被遗忘权的行使涉及到对已经上链的数据的修改,因而和区块链不可篡改性发生矛盾。要改变区块数据,不是绝对不可能,而是必须由控制全网51%以上算力的节点同步进行,这对于公链来说是极为困难的或者说是以不成比例的成本才能做到的。对于比特币区块链而言,如果在技术上实现了51%攻击,届时比特币的共识和信任机制将被摧毁,其价格也会暴跌,这自然是攻击者们不愿意看到的。因此,这种技术和激励机制上的双重保障使得区块链的不可篡改性得以维持和强化。区块链不可篡改性的价值目标是公开透明,而个人信息权的价值目标是自然人对其个人信息的自主控制。基于此,区块链在给用户带来信任和安全的同时,也因其技术设计和个人信息权利在价值取向上相悖,给更正权、删除权和被遗忘权的行使造成了困难。

(一)区块链数据的构成与类型划分

所谓区块链数据是指以二进制形式存在于区块之上并通过区块链所生成的数据。区块是区块链网上数据的存储单元,区块由区块头和区块体构成,其大小取决于开发者的技术设计。④以比特币区块链为例,区块头是80字节,平均每个区块包含500个以上的交易,每个交易至少包含250字节,其他类型的区块链则大同小异。关于区块链数据的分类,中国电子工业标准化技术协会于2017年12月22日发布了一项团体标准——《区块链·数据格式规范》,在技术上将区块链数据总体上分为账户数据、区块数据、事务数据、实体数据、合约数据、配置数据等。①参见中国电子工业标准化技术协会:《区块链·数据格式规范》,载全国团体标准信息平台网2019年10月22日,http://www.ttbz.org.cn/StandardManage/Detail/30700/。这种分类更多是依据数据的功能进行划分。学界对此亦未形成通说,有学者认为区块链中的数据包括事务数据、实体数据和合约数据②程啸:《区块链技术视野下的数据权属问题》,载《现代法学》2020年第2期,第125页。,也有学者主要根据数据的存储位置将其分为区块头数据、区块体数据和身份数据。③李青:《区块链技术中的个人信息保护问题研究》,载《上海法学研究》集刊2022年第5卷,第184页。这些分类更多的是对区块链中数据的一种列举,缺乏清晰的分类标准。

在形式逻辑中,类型划分是认识一个事物的重要方式,它是把具有共同特征的一些条目归并在一起,并把它们与具有不同特征的其他条目区分开来的一种深入认识概念的方法。对区块链数据的类型划分应当遵循三个要求:其一,划分必须相称,即分类所得的各种数据的外延总和应当等于区块链数据的外延。其二,每次划分的根据必须同一。其三,划分的子项必须互相排斥。④关于类型划分的标准,参见马骏驹、申海恩:《关于私权类型体系的思考——从形成权的发现出发》,载《法学评论》2007年第3期,第13页。根据这一理论,笔者认为,以是否存在于区块之上为标准,区块链数据可以被分为注册数据和区块数据。所谓注册数据,是指用户用以注册区块链账户以及注册完成后形成的账户数据,包括私钥和公钥。所谓区块数据,是指在区块链网中以二进制形式存在于区块之上的数据。根据数据存储的位置及其产生方式,区块数据又可以被分为区块头数据、区块体数据、附加数据和区块链功能交易数据四种类型,其内容分述如下:

第一,区块头数据。存储于区块头的数据,简称区块头数据。区块头数据包含哈希值、默克尔根、块编号、时间戳和随机数等几类数据。⑤邵奇峰等:《区块链技术:架构及进展》,载《计算机学报》2018年第5期,第974页。

第二,区块体数据。区块体数据又称交易详情记录,是记录区块链交易的详细情况的数据。根据数据内容不同,可以将其分为区块链地址、区块链交易地址和支付交易数据三大类:1.区块链地址。区块链地址是对区块链用户的公钥进行哈希运算获得的一个地址,是用户在区块链网的存在方式,相当于我们的银行卡号。2.区块链交易地址。区块链交易地址,也称区块链交易编号,是指区块链用户进行每一笔具体区块链交易所对应的哈希值。区块链交易地址的作用是便于定位、检索到这个交易。3.支付交易数据。虚拟货币支付交易的主要目的是虚拟货币的转入或者转出,根据区块链的公开性,支付交易数据在区块链上公开,如虚拟货币输入值和输出值、矿工手续费等。

第三,附加数据。附加数据被写到交易的脚本里,在技术上是具体交易的组成部分,它是指用户可以记录在区块链上的数据,包括备注数据和智能合约。1.备注数据。所谓备注数据是指用户希望记录在区块上的信息,最著名的备注数据就是中本聪在创世区块中写入的那句话——“2009年1月3日,财政大臣正站在第二轮救助银行业的边缘(The Times 03/Jan/2009 Chancellor on brink of second bailout for banks)。”2.智能合约。智能合约(Smart Contract)是区块链上以计算机程序方式存在并且其确立的权利和义务是由计算机或者计算机网络自动执行的应用。一旦条件成就,智能合约将被计算机或者计算机网络自动执行。

第四,区块链功能交易数据。这类数据包括币基交易数据和手续费交易数据。所谓币基交易数据是指矿工从事挖矿、交易验证和打包区块获得挖矿奖励的数据。所谓手续费交易数据是指矿工从事挖矿和交易验证,获得区块链用户进行支付交易所付出的转账手续费的交易数据。区块链功能交易数据存在于区块体之内,用户匿名存在,交易数据全网公开。

(二)区块链数据与个人信息判断标准的应用

可识别性是个人信息概念的核心要素。随着技术发展和司法实践的推进,个人信息的判断标准已经由“一般可识别性标准”发展到“合理可能标准”。区块链在技术上的匿名性进一步推动了个人信息合理可能标准的成熟。区块链匿名性虽然降低了识别自然人身份的风险,但其并不足以动摇个人信息可识别性标准,在解密技术和额外信息的帮助下,仍存在再度识别自然人身份的可能。技术特性虽然是设定法律标准的基础,但是法律标准也有着自成体系的稳定内涵,随着数据分析技术的发展,以往不具备可识别性的数据在新的处理技术和其他数据源的帮助下得以再度呈现出可识别性,从而造成个人信息的界定呈现出动态性和场景性。①齐爱民、张哲:《识别与再识别:个人信息的概念界定与立法选择》,载《重庆大学学报(社会科学版)》2018年第2期,第126页。有鉴于此,欧盟在关于可识别性的具体认定方面提出了一个新的补充标准——合理可能标准。

所谓合理可能标准,是指在判断一个数据是否满足个人信息的可识别性要求时,应该考虑所投入时间和成本下的一切可能性。这个标准实际是在从严把握可识别性,只要是投入合理的时间和成本并能够识别到个人的数据都应该被认定为个人信息而纳入个人信息保护法保护范围。根据GDPR序言(26),可识别性应当考虑“所有合理可能的方法(All the Means Likely Reasonable)”,诸如识别的时间长短和成本,数据处理时可用的技术以及未来的技术发展等客观因素。②See General Data Protection Regulation, Recital 26.对“所有合理可能的方法”的理解,有人认为是绝对性方法,世界上任何人都可以用来识别个人身份③See Frederik J. Zuiderveen Borgesius, Singling out people without knowing their names - Behavioural targeting, pseudonymous data, and thenew Data ProtectionRegulation, Computer Law & Security Review, vol.32:256, p.265(2016).,但这样理解将导致所有的数据都存在被识别的可能。也有学者认为是相对性方法,在识别的可能性很小或高度抽象时,就不应当认为是个人数据。④See Esayas S., The role of anonymisation and pseudonymisation under the EU data privacy rules: beyond the ‘all or nothing’ approach,European Journal of Law and Technology, vol.6:1, p.1(2015).欧盟法院(Court of Justice of the European Union,简称“CJEU”)给出了一个反面的界定,即“如果对数据主体的识别是被‘法律所禁止的(Prohibited by Law)’或‘实际上不可能的(Practically Impossible)’,那么该识别方法就是不合理的。如果对数据主体的识别要求数据控制者或处理者相对于识别带来的收益而付出时间、成本和人力上不成比例的努力,以致于该识别风险几乎是无意义的,此时这种识别就是‘实际上不可能的’”。⑤See Patrick Breyer v. Bundesrepublik Deutschland, Case C-582/14, at http://curia.europa.eu/juris/document/document.jsf?docid=184668&mode=req&pageIndex=1&dir=&occ=first&part=1&text=&doclang=EN&cid=826438(Last visited on February 1,2020).在Scarlet案中,欧盟法院就指出,IP地址允许用户被精准识别,是个人数据。⑥See Scarlet Extended SA v. Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM), Case C-70/10, at http://curia.europa.eu/juris/document/document.jsf?text=&docid=115202&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=851631(Last visited on February 1,2020).在随后的Breyer案中,欧盟法院认为,动态IP地址在能够合理地从第三方主体处获取其他信息用来识别网站访问用户身份的情况下是个人信息⑦See Patrick Breyer v. Bundesrepublik Deutschland, Case C-582/14, at http://curia.europa.eu/juris/document/document.jsf?text=&docid=184668&pageIndex=0&doclang=en&mode=1st & dir=&occ=first&part=1&cid=851631(Last visited on February 1,2020).,给动态IP地址是否构成个人信息引入了一个明确的前提条件。对此,学者El Khoury尖锐地指出,欧盟法院的判决意味着数据可以在同一时间成为个人数据和非个人数据。①See El Khoury &Alessandro, Dynamic IP Addresses Can Be Personal Data, Sometimes.A Story of Binary Relations and Schrodinger’s Cat,European Journal of Risk Regulation, vol.8: 191, p.192(2017).有学者认为,对于区块链环境中个人信息的界定,应当以“特定识别性”与“容易比照性”为标准②罗勇:《特定识别与容易比照:区块链背景下的个人信息法律界定》,载《学习与探索》2020年第3期,第65页。,但这种标准只是对可识别性的细化。笔者赞同欧盟法院对可识别性认定做出的合理可能标准及其解释,单纯技术上的成本分析无法得出法律上合理与否的判断,全有或全无的做法只会导致过于僵化的保护,无法适应未来新技术的发展。而事实上,基于技术本身的风险性,并不存在绝对形式的匿名化,识别的残余风险也总是存在。③See Michèle Finck & Frank Pallas, They who must not be identified—distinguishing personal from non-personal data under the GDPR,International Data Privacy Law, vol.10: 11, p.35(2020).个人信息匿名化,与其说是一个“有与无”的问题,不如说是一个“多与少”的问题。④沈伟伟:《个人信息匿名化的迷思——以〈个人信息保护法(草案)〉匿名化除外条款为例》,载《上海政法学院学报(法治论丛)》2021年第5期,第110页。

在个人信息保护法中,所谓匿名数据(Anonymous Data),根据欧盟GDPR序言(26)的规定,是指与已识别或可识别的自然人无关或经过处理后不再能够识别数据主体的个人数据⑤See General DataProtection Regulation, Recital 26.,其被排除在GDPR的保护范围之外。我国《网络安全法》第42条、《民法典》第1038条以及《个人信息保护法》第4条第1款对此也予以明确规定,为数字经济的发展提供了制度空间。对于区块链匿名性与个人信息概念之间的关系,笔者认为,个人信息保护法中匿名数据的界定是一个价值选择问题,其判断需要建立在匿名技术的基础之上。第一,有匿名性特征的区块链数据不能完全排除再识别的可能性。在技术上,比特币区块链虽然采取了加密技术,但是由于交易记录对所有人公开,所以也存在隐私风险。有研究表明,通过对已公开交易记录的分析,可以确定用户的真实身份与比特币地址之间的关联并对用户画像。⑥郭上铜、王瑞锦、张凤荔:《区块链技术原理与应用综述》,载《计算机科学》2021年第2期,第276页。国外有学者通过6个月的实验表明,通过设计参数能够有效识别匿名区块链地址对应的真实用户身份,识别精度达到62%,同时错误率低于10.1%。⑦祝烈煌、高峰、沈蒙、李艳东、郑宝昆、毛洪亮、吴震:《区块链隐私保护研究综述》,载《计算机研究与发展》2017年第10期,第2178页。由此可见,具备匿名性的区块链数据仍然具有一定程度的可识别性。第二,区块链数据构成假名数据,而非匿名数据。所谓假名数据(Pseudonymised Data),是指以非真实身份存在的,并且在没有其他数据进行相互印证的情况下,无法识别出自然人真实身份的个人信息。根据欧盟立法,假名数据构成个人信息,WP29发布的关于匿名化技术的意见将哈希函数运算后的数据定义为假名数据,认为其构成个人数据。⑧See Article 29 Working Party, Opinion 05/2014 on Anonymisation Techniques,https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf(Last visited on February 1,2020).这一概念类似于我国《个人信息保护法》中的“去标识化”信息,其在性质上亦构成可识别的个人信息。⑨王利明:《〈个人信息保护法〉的亮点与创新》,载《重庆邮电大学学报(社会科学版)》2021年第6期,第2页。欧洲议会研究处认为,虽然区块链使用了加密技术来降低识别个人用户身份的风险,但是哈希函数这种方式并不足以产生匿名化的效果,仅仅使用哈希函数将无法使个人数据自动转为匿名化的数据。⑩See Mihalis Kritikos &Scientific Foresight Unit (STOA),Blockchain and the General Data Protection Regulation,https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf(Last visited on February 1,2020).我国有学者认为,在比特币系统中,由于用户反复使用公钥哈希值作为交易标识,交易之间显然能建立关联。因此比特币并不具备匿名性。①张宪、蒋钰钊、闫莺:《区块链隐私技术综述》,载《信息安全研究》2017年第11期,第983页。基于区块链数据被再度识别的现实可能,笔者认为,具有匿名性特征的区块链数据并不构成法律上的匿名数据,而构成假名数据。

在法律层面,根据个人信息合理可能标准,区块链数据可以被划分为个人信息和技术数据。技术数据是指运行区块链所必须的,并且不能识别也不能辅助识别个人身份的数据。技术数据不构成个人信息,不需要纳入个人信息保护法予以保护。关于具体哪种数据构成个人信息,有学者笼统地认为,比特币区块链中存储的数据构成GDPR第4条(1)下的个人数据。②See Thomas Buocz, Tina Ehrke-Rabel, Elisabeth Hödl, Iris Eisenberger, Bitcoin and the GDPR: Allocating responsibility in distributed networks, Computer Law &Security Review, vol.35: 182, p.189(2019).这种观点值得商榷。判断数据是否构成个人信息,应该从合理可能标准入手做出个案判断,而不能以偏概全。欧洲议会研究处发布的报告认为区块链公钥和交易数据均构成个人信息。③See Mihalis Kritikos & Scientific Foresight Unit (STOA),Blockchain and the General Data Protection Regulation,https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf(Last visited on February 1,2020).一些研究也已经证实,公钥可以被用来追溯至IP地址,帮助识别。④Alex Biryukov,Dmitry Khovratovich,Ivan Pustogarov, Deanonymisation of clients in Bitcoin P2P network. https://arxiv.org/pdf/1405.7418.pdf.(Last visited on October 9,2021)此外,通过与其他记录的结合,一个公开的交易地址也可以被用来找出个人用户。⑤Jean Bacon, Johan David Michels, Christopher Millard & Jatinder Singh, Blockchain Demystified: A Technical and Legal Introduction to Distributed and CentralisedLedgers, Richmond Journal of Law & Technology, vol.25:1,p.1(2018).欧盟区块链观察站和论坛发布的报告亦强调了公钥与用户身份之间的关联风险。⑥See The EuropeanUnion Blockchain Observatory & Forum, Blockchain and the GDPR, https://www.eublockchainforum.eu/sites/default/files/reports/20181016_report_gdpr.pdf(Last visited on April 23,2021)我国也有学者认为交易数据与公钥构成个人信息。⑦曾炜:《欧盟〈一般数据保护条例〉下区块链的数据保护义务》,载《科技与法律》2020年第4期,第88页。笔者认为,区块数据中的区块头数据,即区块哈希值、默克尔根、块编号、时间戳和随机数等几类数据表明的是区块的基本信息,不能识别个人身份,属于技术数据。除此之外的区块链数据构成个人信息,包括注册数据,如私钥、公钥均构成个人信息。区块数据中的区块体数据(区块链地址、区块链交易地址、虚拟货币交易数据)构成个人信息,而附加数据中(备注信息和智能合约)具有识别性的构成个人信息。区块链功能交易数据构成矿工的个人信息。

在区块链网环境中,无论是企业运营还是政府监管,都与传统的以个人信息处理者为中心的立法基础大不相同。甚至有学者认为,对于区块链而言,GDPR其实是过时的,原因在于GDPR建立在一个假设前提上,那就是个人信息处理者提供中心化的服务,以此来控制用户的访问权利,而这一点与区块链去中心化的架构恰恰相反。欧盟应当对GDPR进行修改,否则将不能适应区块链技术应用的特性。⑧See David Meyer,Blockchain technology is on a collision course with EU privacy law,https://iapp.org/news/a/blockchain-technology-is-on-a-collision-course-with-eu-privacy-law/(Last visited on February 20,2020).笔者认为,对于区块链与个人信息保护法之间的关系,做出全部适用或全部不适用个人信息保护法的判断是过于武断的,基于个人信息界定的动态性和场景性,风险评估和动态监管成为个人信息保护的主要方式,个人信息保护法对区块链场景的适用与否也应当基于对个案的分析(Case-by-Case Analysis)才能确定。在个人信息保护立法中,我国应当面向区块链这一新型基础设施在未来更广阔的创新应用,充分考虑区块链分布式存储、多节点参与和不可篡改特性带来的立法挑战,将规制重心围绕“节点控制者”展开,以保持法律制度与新兴技术之间的有效衔接。

在个人信息处理者的认定上,我国《个人信息保护法》第73条的规定比较宽泛,欧盟GDPR则进一步区分为数据控制者和处理者,在义务和责任设定上又以数据控制者为主。关于数据控制者的概念,欧盟数据保护立法提供了较为详细的认定标准,对于我们分析区块链环境中个人信息处理的法律责任提供了更加明确的借鉴和参考。根据GDPR第4条,数据控制者是指单独或与他人共同决定个人数据处理的目的和方式的自然人、法人、公共权力机关、代理机构或其他机构。①See General Data Protection Regulation, Article 4.欧洲数据保护委员会(Europen Data Protection Board,简称“EDPB”)于2020年9月发布的《关于GDPR中控制者和处理者概念的指南》中,进一步明确了二者的认定标准,采取了一种功能主义的视角,即数据控制者是决定数据处理行为的关键要素,尤其是数据处理目的和方式的主体,而处理者则是为数据控制者的利益实施处理行为的独立主体。②See European Data Protection Board, Guidelines 07/2020 on the concepts of controller and processor in the GDPR,https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202007_controllerprocessor_en.pdf(Last visited on April 19,2021).如果将数据处理行为类比为人的行为,那么数据控制者与处理者之间的关系就像人的大脑和四肢之间的关系。WP29发布的关于数据控制者的定义也指出,分配责任应当以实际影响力为标准,基于实际的而非形式的分析之上。③See Article 29 Data Protection Working Party, Opinion 1/2010 on the concepts of “controller” and “processor”, http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2010/wp169_en.pdf(Last visited on January 20,2020).

根据我国《个人信息保护法》第五章的规定,个人信息处理者负有保护个人信息的法律义务。但在区块链环境中,由于其技术与经营模式的改变,个人信息处理者的认定发生困难。在公链上,由于所有参与者共享管理和控制权,公链程序的开发者也无权干涉用户,各个参与者可自主决定是否成为公链上的节点控制者,并且享有完全的自由加入和退出的权利。而私有链的情况更类似于传统互联网,该链上的记账权限即上传数据的权限由控制私有链的组织或者个人控制,并且链上数据的读取也受到该控制者的限制,私有链的控制者往往被认定为个人信息处理者。联盟链的情况又有所不同。联盟链的控制性介于公有链和私有链之间,在联盟链上,组成联盟的成员成为联盟链的节点控制者,享有该联盟链的控制权,包括数据的上传和读取等。在区块链环境中,个人信息处理者并不像传统互联网那么明确且易于认定,我国法律尚未对各类型区块链上的个人信息处理者进行明确规定。对于区块链环境中数据控制者的认定,法国数据保护机构(Commission Nationale de l’Informatique et des Libertés,以下简称“CNIL”)发布的《区块链和GDPR:个人数据背景下负责任地使用区块链的解决方案》(Blockchain and the GDPR: Solutions for a responsible use of the blockchain in the context of personal data,以下简称“CNIL区块链数据指南”)认为,有权在链上书写并决定发送数据以供矿工验证的参与者可被视为数据控制者。④See CNIL, Blockchain and the GDPR: Solutions for a responsible use of the blockchain in the context of personal data, November 6,2018.https://www.cnil.fr/en/blockchain-and-gdpr-solutions-responsible-use-blockchain-context-personal-data.具体而言,当一个人为了职业或商业活动利益而传达数据以及当参与者是在区块链上登记数据的法人时,该参与者是数据控制者。但如果一个人基于自身利益买卖比特币时,则其不会被视为数据控制者。此外,CNIL区块链数据指南还提供了关于确定联合控制者和数据处理者的指引,核心观点如下:(1)矿工仅仅是对交易的验证,不能决定数据处理的目的,所以一般情况下不构成数据控制者;(2)当多个参与者通过设立法人或任命其中一个参与者为共同目的而实施数据处理行为时,CNIL建议该法人或被任命的参与者构成控制者。否则,这些参与者将共同构成联合控制者;(3)为了数据控制者的目的而实施数据处理的智能合约软件的开发者以及验证交易有效性的矿工可以被视为数据处理者。我国区块链领域的首个管理性规范——《区块链信息服务管理规定》第2条将区块链信息服务提供者界定为区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。有学者认为,对于“区块链信息服务的主体”要进行广义理解,“只要在区块链信息服务中提供技术支持,无论技术支持的对象是服务使用者还是服务提供者,都属于《管理规定》的规制对象。”①贾翱:《区块链信息服务监管对象研究——以〈区块链信息服务管理规定〉第二条为中心》,载《大连理工大学学报(社会科学版)》2020年第2期,第61页。这种解释看似囊括了所有可能的责任主体,但也容易造成法律责任的泛化。

在理论上,国外有学者认为,如果数据控制者的界定以实际控制力为界定标准,那么将导致两种结果,即要么所有的节点控制者都无法受到规制,要么所有的节点控制者都受规制。②See Matthias Berberich & Malgorzata Steiner, Blockchain Technology and the GDPR - How to Reconcile Privacy and Distributed Ledgers,European Data Protection Law Review, vol.2:422, p.424(2016).我国有学者认为:“如果某人将有关自己的个人信息哈希到区块链中,那么他可能既是数据主体,又是数据控制者。”③曾炜:《欧盟〈一般数据保护条例〉下区块链的数据保护义务》,载《科技与法律》2020年第4期,第89页。很显然,这种结论是没有太大实际意义的,而造成这种困惑的原因在于,在本质上,欧盟意义上的数据控制者被区块链中的技术架构(计算机代码)和数学(密码学)所代替了。④See Unal Tatar,Yasir Gokce & Brian Nussbaum, Law versus technology: Blockchain,GDPR,and tough tradeoffs,Computer Law & Security Review, vol.38:1, p6(2020).也有学者认为:“原则上应将在链上具有某种管理功能的主体视为个人信息控制者。”⑤江海洋:《论区块链与个人信息保护之冲突与兼容》,载《行政法学研究》2021年第4期,第162页。还有学者提出了区块链的分类责任体系并认为,在公有链中,矿工不是适格的法律责任主体,而交易发起人一般都属于GDPR第4条第(7)项规定的数据控制者。在私有链中,“(1)作为私有区块链网络访问和授权情况的监控主体,中央机构原则上不为链上数据处理活动负责任,除非在交易发起人系其指派的情况下,二者承担连带责任;(2)就区块链信息服务中的交易发起人而言,因其对数据处理具有直接影响力,对于提供服务过程中发生的个人信息安全隐患无一例外均应承担责任;(3)区块链中其余节点原则上享有免责特权,但是,如果服务提供者故意实施侵犯个人数据权益的行为且对个人数据处理产生实际影响的则不再享有这种责任特权。”⑥张婷:《区块链时代信息服务提供者的责任建构:欧盟〈一般数据保护条例〉的启示》,载《法学杂志》2021年第3期,第96页。这种责任划分虽然是从实际决策力和影响力出发,但是也使得所有个人用户都可能构成数据控制者,而事实上,个人用户既没有权利自主决定个人信息处理的意图,也没有相应的处理能力。

笔者认为,应该区分区块链的不同类型,分析个人信息处理者是否存在以及责任归属。对于非公有链而言,节点控制者在技术上可以控制数据,因此构成我国《个人信息保护法》中的个人信息处理者。而对于公链而言,情况却发生了革命性的变化。在公链环境下,区块链的分布式特性消灭了集中式的个人信息处理者,取而代之的是分布式的、散落在世界各地的节点控制者,依靠这些组织松散的主体进行运营。而节点存在的目的在于验证区块链主体交易,并把区块数据打包上链以形成相互咬合的区块链。无论在技术上还是事实上,节点控制者都没有单独控制区块链数据的主观目的、技术能力和获利需求,因此公链背景下的节点控制者不应被认定为个人信息处理者并承担个人信息保护义务。公链在法律属性上属于技术基础,而联盟链和私有链则属于产品应用,两者是不同的。对于私有链而言,只有一个作为运营者的节点,它既管理技术,同时也管理数据,其自然应当承担个人信息处理者的法律责任。对于联盟链而言,联盟者及其授权的多个有限节点共同运营,可以将其整体作为联合成立的个人信息处理者,对外承担连带责任,对内根据发起协议承担各自的责任。虽然公链上的节点控制者不承担个人信息处理者的法律责任,但是,在公链上开发具体区块链应用(比如DAPP——一种基于区块链的APP)并进行个人信息处理的主体应当被认定为个人信息保护法意义上的个人信息处理者,并承担个人信息保护义务。

(一)区块链技术与更正权、删除权实现方式的演变

在个人信息权利体系中,更正权和删除权是各国个人信息保护立法所普遍确立的权利,在区块链时代它们从技术实现走向制度实现。所谓更正权是指权利人得以请求信息控制者对不正确、不全面、不时新的个人信息进行更正与补充的权利。我国《个人信息保护法》第46条规定了更正权,即个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。所谓删除权,是指在法定或约定的事由出现时,本人得以请求信息控制者删除其个人信息的权利。①齐爱民:《论个人信息的法律保护》,载《苏州大学学报》2005年第2期,第35页。在立法实践方面,欧盟GDPR第16条规定了更正权,第17条规定了删除权。2018年《英国数据保护法》(the Data Protection Act 2018)第3部分第3章规定了数据主体请求删除和更正个人数据的权利。此外,德国、法国、日本和新加坡等国家也都在其个人信息保护法中规定了删除权和更正权。根据美国加州CCPA的规定,从2020年1月1日开始,掌握超过5万人个人信息的企业必须允许用户查阅自己被收集的信息、要求删除个人信息、以及选择禁止将个人信息出售给第三方。我国《网络安全法》《民法典》《征信业管理条例》《电信和互联网用户个人信息保护规定》《信息安全技术个人信息安全规范》等规范以及《个人信息保护法》中均有删除权的相关规定。

对于区块链不可篡改特性与更正权和删除权之间矛盾的解决,我们面临两个关键问题:第一个是区块链上的数据是可以被修改的吗?对这个问题的回答依赖于对一个技术概念的理解,即区块链算力。所谓区块链算力是指区块链节点控制者通过计算机随机进行哈希运算获得哈希值解,从而实现区块链接的计算能力。算力单位是指一台计算机每秒钟能做多少次哈希运算的计算能力,单位为hash/s。公链的决策不是节点平权,而是根据算力来定。因此按照区块链的技术设计,更改和删除任一高度的区块数据需要经过拥有51%以上算力节点的同步修改和认证。第二个是修改后会发生什么后果?如果拥有51%以上算力的节点按照意愿对区块数据进行了更改和删除,会导致两种后果发生:第一种是“区块链重组”。所谓区块链重组是指当掌握51%以上算力的节点达成一致修改或者删除某高度区块数据时,其他节点与掌握51%算力节点同步进行数据验证保持数据更新的现象。可以看出,“重组”会发生法律上的更改和删除的效果。第二种结果就是“区块链分叉”。所谓区块链分叉是指在区块链进行“升级”或者数据修改等情形下,节点控制者之间发生了意见分歧,从而导致区块链一分为二,演化成两条不同的区块链的现象。以比特币区块链为例,2017年7月,为了解决比特币区块链拥堵问题,一些比特币节点控制者提出了bitcoin cash方案,新旧方案各自拥有强大的拥护团队最终导致比特币区块链一分为二,即比特币区块链和比特币现金区块链。目前,比特币区块链记录在案的分叉币项目已达上百个,而比特币现金区块链则是最成功的一次分叉。“分叉”的实质就是接受数据更新的节点组成了一条新链,由于之前的区块链还在,因此分叉不会发生法律上的更改和删除的效果。

在权利的行使上,技术实现就是直接删除和更改个人信息,而制度实现则是指在不能直接删除和更改个人信息的情况下,通过相关技术手段达到更正权和删除权法律制度目的的实现方式。从上述分析可知,即使投入不成比例的开支促使51%以上算力的节点达成共识,数据更新也只是概率问题,不是绝对可以发生的。对于公链而言,如果节点分布得足够广泛,那么删除或者改写任一区块链高度中的历史数据会变成一项几乎不可能完成的任务,这就造成了用户个人信息权中的更正权和删除权几乎不可能在技术上实现。法律制度追求的效果并不是技术效果,其追求的是目的实现,而特定的技术替代方案可以在制度上实现更正权和删除权所需要的效果。例如,在我国首例非同质化代币(Non-fungible Token,以下简称“NFT”)侵权纠纷案件中,法院考虑到区块链的不可篡改特性,采取了新的删除机制,要求涉案平台可将该侵权NFT数字作品在区块链上予以断开并打入地址黑洞以达到停止侵权的法律效果。①杭州互联网法院(2022)浙0192民初1008号民事判决书。通过这一方式,侵权NFT便在区块链网络中“消失”了。借鉴这一思路,笔者认为,对于区块链中个人信息的删除,也可以采取特定的技术手段来实现删除的目的,那就是区块链浏览器屏蔽(详见下文)。

(二)区块链与被遗忘权的技术与制度实现

除了更正权和删除权,被遗忘权的行使也受到了区块链不可篡改性的挑战。被遗忘权起源于欧洲,它是在搜索引擎发展起来之后加入个人信息权利束之中的一项新型权利。所谓被遗忘权,是指在法定或约定事由出现时,权利人得以请求搜索引擎服务提供者无条件断开与该个人信息的任何相关链接,并销毁该个人信息的副本或复制件的权利。如果说删除权请求的对象是一般的个人信息控制者,那么被遗忘权的行使对象则直接指向搜索引擎服务提供者。2014年5月13日,欧盟法院在备受瞩目的谷歌被遗忘权案件中以判例方式确认了个人享有被遗忘权。②See Google Spain v AEPD and Mario Costeja González, Case C-131/12,at http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:62012CJ0131&qid=1461468702602&from=EN(Last visited on December 28,2019).随后,WP29于2014年11月发布了有关该案的执行指南,对被遗忘权的适用范围设置了诸多限制。个人只能针对搜索引擎服务商而非出版商(数据控制者)主张该权利,并且针对的是以个人姓名而非所有相关关键词为基础的搜索。③See Article 29 Data Protection Working Party, Guidelines on the implementation of the Court of Justice of the European Union judgment on“Google Spain and inc v. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González, http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp225_en.pdf(Last visited on January 28,2020).在被遗忘权的具体适用上,需要结合个人信息的准确性、相关度、敏感度、个人的公众影响力和该信息对个人私生活的影响等因素综合判断。在GDPR中,第17条将被遗忘权的适用范围扩大至所有的数据控制者。在链接删除的域名范围上,欧盟法院在2019年9月24日作出的谷歌案判决表明,在搜索列表中去除链接的义务不适用于搜索引擎全球所有版本,而是只适用于与欧盟成员国相对应的版本。④See Google LLC v Commission nationale de l’informatique et des libertés (CNIL),Case C-507/17, http://curia.europa.eu/juris/document/document.jsf?text=&docid=218105&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=8341961(Last visited on October 14,2020).我国《个人信息保护法》第47条规定的删除权在内容上也包含了欧盟意义上的被遗忘权,尤其是该条第1款第1项和第2项规定的情形。

区块链不可篡改性与被遗忘权之间矛盾的解决需要重新审视被遗忘权的创设目的。有学者从数据处理的合法性出发认为,根据GDPR的规定,在确定被遗忘权是否适用时还应当考虑区块链的功能,因为区块链本身的功能就在于构建一个永久性和持续性的链条,这样就有可能构成必要处理行为,因此区块链运营者就拥有了处理个人信息的合法性基础。①See Matthias Berberich & Malgorzata Steiner, Blockchain Technology and the GDPR - How to Reconcile Privacy and Distributed Ledgers,European Data Protection Law Review, vol.2:422, p.426(2016).也有学者认为,一个方法就是建立“黑名单”系统,使得特定的数据无法被访问到,②See David Meyer, Blockchain technology is on a collision course with EU privacy law,https://iapp.org/news/a/blockchain-technology-ison-a-collision-course-with-eu-privacy-law/(Last visited on February 20,2020).这一点类似于谷歌被遗忘权案件的结果,即不需要在网络中删除该个人信息,在新闻媒体网站上还可以保留该内容,只是无法被搜索引擎检索到。但是这种做法并非将个人信息抹除,其仍有可能通过其他方式被再度获取,而这正是被遗忘权和删除权二者法律效果的区别所在。

所谓区块链浏览器,是指提供用户浏览与查询区块数据的软件。所谓区块数据的被遗忘权行使,是指在法定或约定事由出现时,权利人得以请求区块链浏览器控制者无条件断开与该个人信息的任何相关链接,并销毁该个人信息的副本或复制件的权利实现。关于区块链中个人信息的删除,除了技术本身的障碍之外,问题还在于对“删除”这一概念本身的界定。按照字面理解,其应当是对数据的销毁或破坏,但是欧盟谷歌被遗忘权案表明,在搜索结果中去掉相关信息也被视为实现了个人信息的删除,这种认识也体现出删除权与被遗忘权在立法上的趋同。有学者主张对《个人信息保护法》中的“删除”作扩大解释,包括个人信息的绝对删除和相对删除,相对删除即通过其他方式产生实质上的删除效果,例如通过匿名化处理、断开、限制或屏蔽链上个人信息的访问路径等替代性方案以发挥实质性删除效果。③陈爱飞:《解释论视域下的区块链个人信息删除权》,载《南京社会科学》2022年第6期,第110页。笔者认为,对于删除的理解应当采取一种实用主义视角,即只要在事实上数据主体和其他人访问到该信息的可能性很小,难以对数据主体造成人格利益损害,就应当被认定满足了个人信息保护法上删除的要求。因此,在区块链网中,区块数据以二进制形式储存于区块之上,专业人员可以通过协议解析查看数据内容。互联网用户必须通过专业工具区块链浏览器查找区块数据。如果区块链浏览器断开了与特定数据的链接而使互联网用户不能继续检索到该数据,则实现了被遗忘权的效果和目的,同时也可以基本实现更正和删除的目的。

人类技术的历史长河蜿蜒流淌,法治作为人类精神的理性表达,是这条长河温暖而厚实的河床。在区块链时代到来之际,我们应以思辨力汲取自古以来各种最重要的法治理念和精神,将它们融入到一个崭新的、庞大的理性主义体系中去。技术所引发的一切改变,不是物理镜面的自然反射,而是人类在面对未来时选择自身生存可能性和适当性的理性决断。历史地看,每一项重大技术的诞生都会引发社会关系乃至法律制度的革新,完全无视或过于重视区块链技术的颠覆性的做法都是不合时宜的。我们必须关注并破解区块链与个人信息保护法之间的关联和密码。它们并非是一种零和博弈,区块链是一个可以通过各方力量共同实现个人信息保护并构建一种崭新的、平衡有序的个人信息保护关系的技术空间。因此,面对建构在技术之上的新世界,我们既不能忽视我们赖以自保的法律,也不能遗忘初心——技术,从技术到法律需要理性解构,从法律回归技术需要人文关怀。区块链技术在当代,正走在生产关系重塑的路途之中,它必然向一切关怀人类自身权利和隐私的头脑与心灵发出呼唤,关于区块链网个人信息法律保护的新问题必将得到立法规制,这将是我国个人信息保护立法时代特色的最好体现。我们清醒意识到,区块链时代即将到来,区块链法治终将成为法治新世界举足轻重的一部分。ML

猜你喜欢控制者保护法个人信息我国将加快制定耕地保护法今日农业(2022年13期)2022-11-10如何保护劳动者的个人信息？工会博览(2022年16期)2022-07-16个人信息保护进入“法时代”今日农业(2022年1期)2022-06-01未成年人保护法 大幅修订亮点多海峡姐妹(2020年11期)2021-01-18从“控制者”变身“隐形人”好家长(2020年3期)2020-06-05警惕个人信息泄露绿色中国(2019年14期)2019-11-26论人工智能的刑事责任能力与追究克拉玛依学刊(2019年3期)2019-10-08浅谈中小学财务人员角色转换的紧迫性财经界·下旬刊(2019年4期)2019-06-03数据控制者的权利与限制陕西师范大学学报(哲学社会科学版)(2019年6期)2019-02-09聚众淫乱罪的保护法益及处罚限定证券法律评论(2018年0期)2018-08-31 相关热词搜索：链环，区块，个人信息，