[研究目的]基于集中式数据保护模式的GDPR与基于分布式架构的区块链技术之间存在张力，难以实现GDPR所赋予数据主体的数据权利。通过研究区块链技术与个人数据保护规范冲突的归因逻辑及实质，为完善我国个人信息保护法提供可资借鉴的经验。[研究方法]根据欧盟第29条工作组出台的GDPR相关术语解释指南，基于区块链技术本身的技术性架构，整理欧盟为调和区块链与GDPR冲突出台的文件，研究其冲突的根源，探求调和二者冲突的可能路径。[研究结论]我国应从理念与实体两个层次应对这一冲突。理念上，短期内需解释法律并调适区块链技术，长远来看仍需寻求法律代码化进路。实体上，鉴于公有链与许可链不同的去中心化程度，采取公有链的技术路径与许可链的法律路径分别予以规制，由此实现区块链与个人信息保护法律规范的有效衔接。

• 单位
  福建警察学院; 中国人民公安大学