在我国正在进行的个人信息保护立法中,应考虑以区块链为代表的新兴技术给个人信息法律界定带来的影响与冲击。区块链通过加密算法对数据库(账本)的数据进行哈希化处理,将包含在交易记录中的个人信息最终以哈希值的形式体现,从而在区块链背景下实现了个人信息的匿名化。针对由区块链技术衍生的个人信息匿名化(个人信息哈希化)特点,在参考日本和欧盟成熟经验的基础上,应采用"特定识别性"和"容易比照性"作为区块链背景下个人信息界定的法律要件。"特定识别性"是通过课以区块链业者保护个人信息注意义务的方式,促使其尽最大努力确保哈希化信息的匿名化,以使其失去特定识别性。此外,在现行中国网络安全法"比照性"要件的基础上将其升格为"容易比照性",通过明晰不属于"容易地与其他信息相比照"的情形来对该要件进行相反解释,当哈希化信息无法容易地与其他信息比照来识别特定个人时,则可认为其不属于个人信息。如此规定,既可保护区块链背景下的个人信息安全,又可避免为区块链产业带来过高的发展门槛和应用成本,从而实现个人信息保护的立法宗旨并兼顾了区块链产业发展的大方向。

• 单位
  重庆大学