区块链技术视角下个人数据权保护的模式转向

曹晟旻

现代信息社会充斥着海量数据，个人数据以前所未有的速度和规模不断产生，而这要归结于信息技术和网络平台的高速发展。否则，个人数据根本不会出现，更谈不上收集、整理、储存和利用。随着云计算、网络社交、电子商务等技术的不断推广，数据正在成为个人表达信息的主要方式。与此同时，个人数据极易被不当使用，以致侵犯公民的合法权益。这类问题的出现呼吁新的立法，以顺应社会发展潮流。个人数据权保护既符合自然法学说和自然权利理论的正当诉求，也能够反映数据作为新的资源和要素所具有的重要经济社会价值，但问题在于，个人数据权保护有其特殊性，需要完成从隐私权到知情权、从占有权到使用权，以及从绝对权到相对权的转向，而区块链技术视角的引入可以破解该项权利保护中遇到的困境与阻力，以防个人数据权保护流于宏观立场的空泛之谈。

一、从隐私权到知情权：个人数据权保护的目标转向

在现代信息社会中，个人数据业已变成某种不可替代的生产要素。个人数据权保护直接关系到隐私保护问题，而隐私有信息性隐私与物理性隐私之分，个人数据权保护多为信息性隐私保护。最为典型的就是，欧洲的个人数据保护长期同隐私权相关联，个人数据权被认为是从信息维度对隐私权的解读，(1)See Gloria Fuster，The Emergence of Personal Data Protection as a Fundamental Right of the EU，Dordrecht： Springer，2014，p.214.这构成了其个人数据权保护的基本立场。虽然个人数据被认为内含了对个体信息的记录和描述，国内对个人数据权的保护也以保障人格独立和维护人性尊严为基底，但最终亦将指向个人数据权保护的隐私安全目标。至于该目标设定能否准确涵盖个人数据呈现出的各种真实样态，仍需从追求隐私安全的个人数据权保护模式谈起。

(一)个人数据权保护对隐私安全的偏离

一般而言，以隐私安全为追求的个人数据权保护模式倾向于认为个人数据关系到人格、名誉和尊严等。之所以如此是因为，个人数据权保护自其被提出就深受人权保障的历史传统所熏陶，以至该项权利被阐述为旨在保障个体的自由人格与人性尊严，主张借鉴隐私权保护理念来规定个人数据权保护。反过来讲，假若个人不能自主表达自身数据能否被其他个人或组织收集、整理、储存和利用的真实意思，或者不能阻止其他个人或组织违背自己的意志利用个人数据，则自由意志与人格尊严就会成为空谈。进言之，以隐私安全为追求的个人数据权保护是以主体性视阈为背景的，同时结合了个人主义语境进行系统阐发，以便从不得给数据所有者的隐私权造成预期损害的角度看待个人数据权保护。

在此权利保护理念影响下，隐私保护逐渐成为个人数据权保护的核心，提供数据产品或数据服务的企业都努力为自己打造隐私保护的品牌，(2)See Lilian Edwards，“Coding Privacy”，Chicago-Kent Law Review，vol.84,no.3，2010.使其转化为价值外溢的无形资产。由此可见，以隐私安全为追求的个人数据权保护源于资源竞争隐含的巨大压力。在现实生活中，数据所有者与数据使用者长期处于亦敌亦友的紧张关系中，其间既有互相提防的谨慎，又有彼此对立的尴尬。有鉴于个人数据权保护的是权利主体对自身数据的自主利益，隐私的自我管理极为重视个人对自身数据的管理和控制，而且，信息自决被认为是评估个人数据价值的最有效的方式，所以，可以将个人数据权纳入隐私权的范畴当中，以发挥隐私的自我管理特性，进而使个人数据权保护成为可能。从本质上说，个人数据权是私权社会对隐私利益的制度保护，而将隐私安全作为目标追求，能够为个人数据权保护提供最为直接的实践方案。

不仅如此，以隐私安全为追求的个人数据权保护理念力主将个人数据权看作基本权利，并指出该项权利不仅应被提升至宪法层面，而且要被赋予人权意涵。最为典型的是，个人数据权在德国被表述为信息自决权，《德国基本法》第1条第1款和第2条第1款提到对人格尊严的保障，(3)参见[德]克里斯托夫·默勒斯《德国基本法：历史与内容》，赵 真译，北京：中国法制出版社，2014年，第151页。而信息自决权则是该条款中人格权的具体化，以此被界定为宪法上的基本权利。早在1995年10月24日，欧洲议会和欧盟理事会发布了《关于涉及个人数据处理的个人保护以及此类数据自由流动的第95/46/EC号指令》，该指令开篇即指出个人数据权处理不得损害人的基本权利。(4)参见陈 飞等《个人数据保护：欧盟指令及成员国法律、经合组织指导方针》，北京：法律出版社，2006年，第3页。2000年颁布的《欧盟基本权利宪章》则直接将个人数据权上升至宪法层面，其第8条规定任何人都享有个人数据权保护，对个人数据的处理必须基于特定目的，并获得当事人同意或有法律依据，而且个人有权利知悉并修正个人数据的处理情况。(5)See“Charter of Fundamental Rights of the European Union”，EUR-Lex，https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:12012P/TXT，2021年1月23日。2002年7月12日，欧洲议会和理事会颁布《关于电子通信领域个人数据处理和隐私保护的第2002/58/EC号指令》，该指令重申对《欧盟基本权利宪章》确认的个人数据保护权要予以尊重。(6)参见陈 飞等《个人数据保护：欧盟指令及成员国法律、经合组织指导方针》，北京：法律出版社，2006年，第117页。但直到2007年12月，《里斯本条约》的签订才使《欧盟基本权利宪章》对各成员国均具有约束力，并正式成为欧盟法律体系内基本权利保护领域的法律渊源，(7)See“Consolidated Version of the Treaty on European Union”，Official Journal of the European Union，C 83，vol.53，30 March 2010.不仅欧盟各机构及成员国受其约束，欧盟法院在司法实践中也要适用其相关规定。2018年5月25日，欧盟通过出台《通用数据保护条例》，对个人数据的保护更为直接、全面和细化，内容涵盖该条例的地域适用范围、个人敏感数据保护、问责机制、数据主体的权利、数据处理者、数据泄露和通知等诸多方面。(8)参见李世刚，包丁裕睿等：《GDPR：欧盟一般数据保护条例：文本和实用工具》，北京：人民日报出版社，2018年，第30～284页。

值得注意的是，个人数据权与隐私权虽有重合之处，但两者也有内在差异，这主要体现在权利客体、权利属性和权利功能这三个方面。就权利客体而言，个人数据权的客体是个人数据；隐私权的客体是隐私，即个人不愿意公开且不涉及公共利益的内容。相比之下，个人数据只能以数字化的形态展现出来，隐私的表现形态则较为多样化，而且个人数据的范围要大于隐私。此外，个人数据和隐私作为权利客体在主体那里获得的重要性评判亦有所区别。其中，任何数据对个人都具有相当的重要性，而各项隐私对不同个体来说有着不同程度的重要意义。就权利属性而言，隐私权带有鲜明的消极性和防御性，在受到侵害时可请求消除妨害或赔偿损失，而个人数据权的行使则较为积极而主动，其通常发生在侵害发生之前。究其原因，设立个人数据权的初衷有别于隐私权，其并非意在保证个人数据不被他人知晓，而是想要促使个人数据在法律保护下自由流通，以便于个人知悉自身数据的使用情况并做出相应处理。就权利功能而言，隐私权旨在确保私人秘密不被泄露，并维护稳定的社会秩序，但个人数据权在本质上乃是新型人格权，规定个人数据权并不是要对个人数据进行管控，而是要规制对个人数据的信息化处理流程。毕竟，个人对自身隐私保持着独占性，但个人数据并不是仅由个人本身控制着。

另外，个人数据既可能是隐私数据，也可能是非隐私数据，仅凭隐私权不能完整诠释或全面概括出个人数据权的法律属性。假如个人数据不牵涉隐私，那么这些数据的所有者可以将其公开。要引起注意的是，不管是出于自愿还是被迫，人们平时总会以各种形式交出包含隐私信息的个人数据，这些个人数据无时不被披露或传递给其他个体或组织，对此，传统隐私权为个人划定的独立空间会被极大压缩直至殆尽。由此看来，以隐私安全为追求的个人数据权保护实乃人为地制造了数据的稀缺性，同时使人们进入大数据时代的步伐被迫放缓。暂且不论将隐私安全确立为个人数据权保护的目标追求是否贴切，至少可以肯定的是，这种权利保护理念会将个人数据权定性为某种不应被侵害的消极权利。退而言之，即便想方设法地将某些积极因素融入隐私权中，也很难保证数据使用者不会因触碰到隐私权构筑的壁垒而陷入窘境。因为，隐私权自始就同控制力和支配力绝缘，而数据的本质却能够使其由权利主体自主决定如何流动或被传递，享有个人数据权的主体处于决策的中心地带。“纵观当今世界主要的数据保护立法文件，可发现均以实现‘数据保护’和‘数据流通’的双重价值追求为目标。”(9)肖 夏：《个人数据保护之冲突规则研究》，《求是学刊》2019年第6期。将隐私安全片面确立为个人数据权保护的目标追求无疑会阻碍数据交易，而仅以知情同意为标准对个人数据权加以保护则不会引发此类消极后果。

(二)个人数据权保护对知情同意的接纳

显而易见的是，以隐私安全为追求的个人数据权保护并没有突显个人的选择自由和决策权利。“实践中，信息自决原则在网站现实技术中的应用就是表现为‘同意’，且此种‘同意’涉及用户同意隐私政策以及用户乐于遵守规则协议。”(10)王雪乔：《论欧盟GDPR中个人数据保护与“同意”细分》，《政法论丛》2019年第4期。既然如此，个人数据权保护要秉持超越隐私权的积极态度，不然，以隐私安全为追求的个人数据权保护就会陷入深重的疑虑之中。当前通行的做法是“将个人数据权塑造成性质为综合性的知情权，在功能上仅保护个人对其个人数据一定的积极参与权，不延及消极属性的隐私权，且在内部构造上以访问权为核心，以被通知权为前提，以修改权为延伸”。(11)张金平：《欧盟个人数据权的演进及其启示》，《法商研究》2019年第5期。为此，有必要将“主体同意”视为使用个人数据的合法性依据。在个人数据保护中，用知情同意替代对隐私安全的追求，其首要前提便是按照类型化思维，将“数据权”明确为新的权利形式，而不是传统意义上的隐私权，相应法律保护规则与路径的设定都要遵循于此，同时兼顾对隐私安全的追求。

从整体上看，以知情同意为要旨的个人数据权保护建立在有机的社会结构之上，数据所有者与数据使用者面对个人数据资源时，将用积极的分享式合作代替消极的竞争性占有。客观地说，所有个体都拥有各自的数据信息，这些数据对其他社会成员或组织也可能有价值，他们有时愿意支付对价来获取这些数据。“在政府数据和商业数据开放的语境下探讨个人数据知情权和控制权，并非一概禁止他人使用个人数据，而是讨论权利人对自己的数据的控制权，即在有限范围和时间段内被公开后，自己可以拥有知情的权利——究竟是什么个人或机构因为什么原因而掌握了我的什么数据。”(12)张毅菁：《数据开放环境下个人数据权保护的研究》，《情报杂志》2016年第6期。基于此，个人数据就得以避免陷入失控境地，但个人数据权所含的知情权仅能保护对个人数据的使用，并不专门突出个人对自身数据的单方管控。更值得注意的是，个人数据有多次使用的价值。个人数据不会因被其他个体或组织使用而减少，反倒可以供不同个体基于不同目的加以使用，并根据不同用途创造出各种价值，这些用途或目的之间互为补充或彼此验证，最终发挥出更多的价值和功用。

姑且不说享有个人数据权的主体是否有能力和精力去确切、全面地把握知情同意的复杂条款，但不得不承认的是，数据所有者与数据使用者是否会围绕个人数据展开平等的讨价还价还有待检视。事实上，针对个人数据使用问题谈判的双方极有可能是不对等的，甚至还会有较大的力量差距，特别是知情同意条款多是采用“要么同意，要么不同意”的格式化表达方式，致使个人只能为满足迫切需求放弃自身享有的数据权益，此种以知情同意为要旨的个人数据权保护在原有技术条件下难以取得实质成效。然而，区块链的引入能够为数据所有者与数据使用者搭建起数字身份管理平台，将个人数据权返还给相应权利主体，借此机会使个人实现对自身数据的绝对掌控，包括决定个人的哪些数据可被使用及具体用途。(13)See Shraddha Kulhari，Building-Blocks of a Data Protection Revolution:The Uneasy Case for Blockchain Technology to Secure Privacy and Identity，Baden-Baden：Nomos Verlagsgesellschaft mbH，2018，p.46.在区块链技术支持下，以知情同意为要旨的个人数据权保护不仅限于个人数据使用本身，更在于彰显个人在这方面的自治权。此时，数据所有者与数据使用者将借由智能信息运作机制来进行数据传递，促成数据资源的供给方与消费方的自动匹配，这种数据资源的配置方案要优于市场竞争机制，以克服个人数据保护中各方在身份和地位上的强弱悬殊，使享有个人数据权的主体能够依据自身需求表达真实意愿。

在传统的知情同意模式下，如果每次使用个人数据前都要征求本人同意，显然会增加数据所有者与数据使用者所承受之重，而区块链技术的应用则能够显著减轻双方主体的负担。个人数据权保护强调相互信任，知情同意模式要展现自身的长处和优势，必然离不开区块链技术的支持。“在区块链技术的信任模式中，信息的真实性通过技术验证实现，以各区块间独立账本的相互验证形成稳定共识，从而产生信任。”(14)石 超：《区块链技术的信任制造及其应用的治理逻辑》，《东方法学》2020年第1期。区块链作为透明且有序的数据库，各类数据不仅是结构化的，而且在区块链中广泛分布，由各个节点共同维护。所有个体在个人数据权保护的区块链系统中都有对应节点，其他主体在获取个人数据时，都要通过点对点传输提出请求的时间、主体和对象等信息，而后这个信息将在分布式账簿中被数据所有者接收，数据所有者在授权使用个人数据时，将通过哈希函数确保数据使用者只能在预先规定的范围内行事，其间任何个体或组织对个人数据的收集、整理、储存、利用在得到底层算法的验证和审核后，均会以不可更改的方式被打上时间戳，其间要经历请求签发、解析应答、验证输出等环节，并通过数字签名确定个人数据源于特定账户，将其作为主体参与交易的证据，以保证在区块链上的个人数据使用操作都是透明的，使交易各方都能接受条款约束。

与传统的知情同意模式相比，基于区块链构建的个人数据权保护在所有节点上均储存有全套数据，这能够为个人数据提供较高水平和较为严格的保护。(15)See Stephen Jones，“Data Breaches，Bitcoin，and Blockchain Technology：A Modern Approach to the Data-Security Crisis”，Texas Tech Law Review，vol.50，no.4，Summer 2018.在整个区块链中，每个节点都共享的全套数据信息会同步更新，并能将其他节点输入的数据经过转换再输出给其他节点，个别节点的数据丢失不会影响数据库本身。一旦个人数据被记录在区块链上，除非耗费极大的成本代价，否则很难擅自对其作出删除或修改。采用知情同意模式保护个人数据权的前提就是个人数据没有遭到泄露，以此杜绝其他个体或组织以非法的手段使用个人数据，使个人数据维护能够以去中心化和防篡改的方式来实现。该目标的达成离不开哈希值的指针，以便验证上个区块的值有无改变。如果顺着哈希值的指针方向发现某区块的值与下个区块的值不匹配，那么哈希函数会发生碰撞阻力，篡改个人数据的阴谋就会归于失败。这就是区块链作为“防篡改日志”的典型应用，可以为知情同意模式开展奠定了良好基础。当然，区块链系统并没有从根本上改变以知情同意为要旨的个人数据权保护，却能够有力破解该权利保护模式的很多技术盲区，使其更加安全和高效。

二、从绝对权到相对权：个人数据权保护的效力转向

个人数据有较强的可识别性，若其不经过匿名化或模糊化处理而直接公之于众，可能对个人权益造成损害。因此，以绝对效力为导向的个人数据权保护应运而生。这种对个人数据权的保护模式立基于私权制度之上，除非得到个人数据权的主体同意，不然，任何使用个人数据的行为都将得到否定性评价。从根本上说，在对个人数据使用风险担忧的敏感度较高的情况下，极易导向对个人数据权实施绝对的排他性保护。所以，对个人数据权的保护程度要把握得恰到好处：人们早已认识到，不能过度追求由数据动态使用带来的益处，以至牺牲个人的合法权益；但同时，对个人数据权的严苛保护亦不会赢得赞成，因为这会阻碍信息的正常流动，让权利主体固守自身数据，使个人无缘享受数据产品与数据产业的进步所带来的好处，有因噎废食之嫌。就此而言，以绝对效力为导向的个人数据权保护凸显的是公权力的干预和主导，但这种发展趋势是否会背离个人数据权保护之初衷却值得审慎思考。

(一)个人数据权保护的绝对效力消解

原本，只要对特定数据作出匿名化或模糊化处理，就能够有效制止个人数据权被侵犯。但当数据来源渠道不断增多时，个人数据的匿名化或模糊化处理将会失效。这是由于原本不能识别的个人数据经由大量整合，通过相关性分析就可以对个人数据进行再识别，除非个人数据的去匿名化或去模糊化也不能将其还原。(16)See Paul Ohm，“Broken Promises of Privacy：Responding to the Suprising Failure of Anonymization”，UCAL Law Review，vol.57，August 2010.最为典型的是，当个人数据越来越多地达到较大规模时，这些数据之间就会出现交叉重叠的部分，经过整合就可以互相提示或彼此验证。在此情形下，即使个人数据经由匿名化或模糊化处理，也无法得到切实保护。

再者，相比于数据使用者而言，通常数据所有者掌控个人数据的能力不足。个人想要享用各种数字产品和数据服务时，很多时候只能被动地放弃对个人数据权的主张和行使，甚或成为数据使用者规避法律的挡箭牌，除非个人愿意独守数据权而完全被拒斥于现代数字社会之外，这显然是不切实际的。由此，个人对自身数据的掌控并非是绝对封闭的，不能将其完全据为己有而拒斥分享，而最初对世权的绝对保护将被相对保护所取代。因此，讲求以绝对效力为导向的个人数据权保护过于极端，数据处理者因其掌控的资源优势总是处在较为主动的位置，留给数据所有者的只能是从留下和离开中做出非此即彼的选择，而没有讨价还价的机会。简言之，数据所有者与数据使用者之间有某种天然的不对称性，而以绝对效力为导向的个人数据权保护是为此做出的非理性应对，这种个人数据权保护模式将使数据所有者陷入两难境地。

虽然享有个人数据权的个体在接受数据服务协议时难免有些无奈，但也存在某种程度的科学性与合理性。数据理应是共享和开放的，个人数据也不例外，保护个人数据权不能以牺牲数据的收集、整理、储存和利用为代价。“有关个人数据信息的收集和使用上的意志一致性是因为这种收集和使用往往可以互利，而不是仅仅一方面获得利益，所以，在数据产生时一般没有直接的冲突性和对抗性。”(17)吴伟光：《大数据技术下个人数据信息私权保护论批判》，《政治与法律》2016年第7期。相同的个人数据在不同个体、组织那里呈现出多样性的使用目的，而不同的个人数据在流动过程中会发生关联，以致个人数据权的共有性会增加划定权利边界的难度。因此，个人数据权保护模式必须打破绝对效力之壁垒，还原个人数据使用目的多样性之原貌，在不同的个人数据之间构建起普遍关联。

在实际生活中，个人数据的价值具有相对性和动态性，因针对的主体不同而有所差别和变化。个人数据权遭到侵犯后会使数据价值发生贬损，但仅凭这个理由就采取绝对的排他性权利模式，不仅无助于个人数据权保护，反倒会导致严重的资源浪费和成本增加。排他性的权利保护模式并不能破解个人数据权保护遇到的所有问题，个体发展要融入社会当中，就必须将个人数据权界定为相对性权利。在公共领域内，个人不得以数据权益保护为名完全拒绝公开个人数据。“公共数据是社会治理的基础。公民允许政府收集个人数据是公民让渡自身私权签订的社会契约在大数据时代的表现形式。”(18)袁 康，刘汉广：《公共数据治理中的政府角色与行为边界》，《江汉论坛》2020年第5期。鉴于公共数据是由零散的个人数据聚合而成的，所以个人应当让渡部分数据权给合法的公权力主体，以克服数据共享的门槛和障碍，这是维护公共利益的客观要求。不但公共数据与个人数据之间不是非此即彼的紧张关系，而且，其所处的公共空间与私人空间也并非“公”与“私”在绝对意义上的对立。“如果我们只是在接触意义上理解公共空间，那么它就被限缩为物理性的公共场所。实际上，公共空间可以作为一种公共品，成为人们占有的对象。”(19)岳 林：《论公共空间的隐私》，《思想战线》2020年第3期。其中，各类数据本身就是其重要的有机组成部分。尤其是进入大数据时代以后，个人利益和公共利益大有更为紧密的联系与融合之势，进而赋予了个人数据的公共性以崭新内涵，其目的在于免受排他性权利的负面干扰，抑或是妨害到个人数据的流动性和开放性，为此就要推动个人数据权保护从绝对效力转向相对效力。

(二)个人数据权保护的相对效力导向

个人数据权保护的相对效力既意味着其顾及到个人利益、社会利益和国家利益之间的平衡，又体现为数据所有者在自身信息被泄露时，有权利向负有责任的个体或组织寻求损害赔偿。为保护个人数据不受泄露，数据使用者就要采取多种措施。例如，为防止个人数据泄露可采取双层结构，以区块链层与内部数据层之间相结合的方式来处理个人数据。当个人数据无需流动时，将其置于内部数据库中，待这些数据需要流动时再接入区块链。对于提供数据产品或数据服务的企业来讲，个人数据的频繁泄露会给自身声誉带来负面效用，届时不仅要承担法律责任，而且会导致客户流失。从这种意义上说，个人数据权保护的要点在于数据所有者与数据使用者的权利义务配置，其暗含着明显的相对性意味，问题化解有赖于对此消彼长的权益诉求做出实质平衡，而数据删除权、可携带权、被遗忘权等均是对此作出的积极调适。同时，还要注意到个人对自身数据的享有是有限度的，而且个人数据交易要遵从契约自由原则，相对性在其中不可或缺。

与个人数据权保护的相对效力呼应的是，区块链的结构可以抽象为分布式数据库，其内部的所有节点相互间可以实现点对点的身份验证与信息传输。在个人数据保护中，每个主体就类似于区块链上的节点，任何节点都能参加到数据交易当中。不同节点彼此间的身份验证与信息传输是通过哈希函数完成的，而所有个人数据的哈希值都储存在区块链上，区块链可以借此记录个人数据被查看、修改或使用的日志。哈希函数的独特之处在于，仅凭输出的个人数据无法直接还原输入的原始数据，因为，输出的个人数据是加密处理过的哈希值，而无须披露基础数据。输入到节点的原始个人数据有任何变化，都会使最终输出的个人数据发生改变。与原始个人数据相比，输出数据的变化会随时被标记出来，由此便可发现谁在调整这些个人数据。如果个人数据遭到恶意的攻击或损坏，区块链就能借助哈希函数揭露入侵者的实际踪迹。

以相对效力为导向的个人数据权保护不可缺少区块链技术的支持，这种权利保护模式将随着个人数据交易样态的变化发展而不断进化。将区块链引入个人数据权保护后，全部的个体和组织都将化身为不同节点，其相互间以点对点的方式发生关联性，而所有的行为活动都将转变为区块链中的数据流动。在这种情况下，中心化的权威机构掌控所有数据信息的局面不复存在，这样就可以使个人数据权保护问题分散化。较之于中心化的组织体系而言，区块链的分布式架构在保护个人数据权时更为高效和有针对性。享有个人数据权的不同主体作为区块链上的节点，其相互间的信任问题将以点对点的方式不断增强。这样便不难理解，基于区块链搭建的个人数据管理平台，会在作为节点的不同主体之间勾连出相对关系，以此形成个人数据权保护的相对效力。在区块链管理平台上的个人数据呈现为分布式结构，即使其他个人或组织控制部分节点，也无法掌控所有个人数据，因为仅凭几个私钥不能窥探到个人数据之全貌。

在个人数据权保护中，区块链技术本身可被视为无利害关系的第三方，以替代借助中心化的组织或机构来达成共识的传统机制。当然，这种个人数据权保护机制的有效运作离不开几项关键技术的应用。比如，在个人数据权保护的区块链结构中，每条个人数据使用记录都包含相应的时间戳和到达其他节点的安全链接。又如，嵌入在区块链中的智能合约也具有相对性。智能合约在满足合同条件时按照交易协议自动执行相关条款，带有触发条件的数字化承诺按照参与者的意志正确执行，输入和输出的都是相关的事件和事务。区块链中的智能合约不需要中心化的信任评价机制，并可以降低交易的执行成本。(20)See Mario Iskander，“Blockchain：The Future of All Data”，Intellectual Property and Technology Law Journal，vol.22，no.1，Fall 2017.智能合约的自动化执行使个人数据在区块链系统中的分享使用变得便捷。再如，以相对效力为指引的个人数据权保护离不开对实名制的推行，而这就要求构建相应的身份查验与许可签发机制，让数据使用者不再怀有侵犯个人数据权还能免受处罚的侥幸心理。区块链作为访问认证的控制设计，通过利用密钥授权、数字签名等技术，可以精准辨识某个主体是否有权查看、修改或使用特定的个人数据，以及相关主体有权访问哪些个人数据记录。这种做法利于打破信息孤岛，降低数据共享的风险和隐患，更好地贯彻数据使用者的责任制，帮助享有个人数据权的主体确定维权对象，并有利于数据信息监管和权力部门追责。而所有这些都建立在必要的前提和基础上，即绝大多数的个人数据是碎片化的，其表现为自由还是编码的形式并不确定，这时将个人数据纳入区块链的保护结构之中有助于归纳整理。

总而言之，作为技术的区块链具备很强的控制功能，这意味着享有个人数据权的主体既可以决定其他主体和组织能否使用自身数据，也可以决定其他主体或组织如何使用自身数据。随着区块链技术在个人数据权保护中的引入，数据所有者与数据使用者的力量对比失衡问题将会被破解。反过来说，若个人数据权保护的相对效力脱离区块链技术作为支撑，则会对中心化的权威机构产生依赖。否则，不同主体之间有关个人数据使用的信任就无法建立，而区块链技术的引入却可以有效破解信任难题。区块链所依赖的信任主要来源于密钥本身，成员间的交易都要用私钥来签署。如果其他个体或组织拥有区块链上个人数据的私钥，那么该个体或组织就对个人数据享有使用权。但是，此处的使用权只具有相对效力，而且这种对个人数据的使用不需借助中心化的权威机构和基础平台，仅用区块链就可以审查既有的私钥能否打开个人数据访问权限，因而会展现出更强的相对性。鉴于私钥被窃取或拦截会影响个人数据的安全性，区块链便为每个节点生成了由随机数组成的密钥，借助时间戳和数控机制生成始终处于变化中的认证密钥，使个人数据的安全性大幅度提升。当其他个体或组织的私钥失效后，其便不再对个人数据享有使用权。与此不同，个人对自身数据所享有的权利具有绝对效力，因为其拥有区块链上自身数据的公钥，而无需使用私密的签名密钥来验明正身。从中不难发现，基于区块链结构的个人数据权保护对权利主体有着相当程度的友好性，在个人数据授权使用时带有明显的相对性。

三、从占有权到使用权：个人数据权保护的内容转向

自人类社会形成以来，数据就无处不在。进入数字信息时代以后，数据更是成为了最关键的生产要素之一。但在传统意义上，对个人数据的保护建立在占有权的基础上。实力较强的个体或组织通过信息产业的私有化，进行大规模的数据积累，凭借先进的技术优势和垄断地位建立起强有力的数据霸权。众所周知，所有权本身可以细分为多种权能，而在这个阶段，占有权相比于使用权、处分权和收益权的重要性更加突显。随着人们认识到数据资源的重要价值后，便尝试通过劳动获取更多的数据资源，数据作为特殊的信息形态并非天然存在，而有赖于人的能动创制，是将碎片化的信息加以归纳、整理和加工的结果，这就是所谓的劳动占有理论。既然数据的本质是劳动的产物，那么简单将数据的生产者视为所有权人似乎无可厚非，毕竟该主体是数据资源的原初占有者，其遵循的是无主物便以先占为原则受人支配，这是人们普遍认可的原理法则。

(一)以静态占有为标志的个人数据权保护

若要使事实上的“对物占有”延伸为法律上的“对物所有”，则必须保证以占有为起点展现出的所有权理念能够得到法律确认。法律意义上的占有离不开个体的主观意识、客观的占有事实，以及法律对事实的承认，这三个基本条件缺一不可。对于传统意义上的所有权来讲，只有以占有为前提，才能实现使用、收益和处分的其他权能。时至今日，强调对物的占有仍潜在地影响着所有权确立的秩序规则。之所以用占有权解释所有权的起源，是因为其间伴随着公有物向私有物转化的过程。不可否认，占有权本位在当时有其合理性。但从社会再生产的角度审视个人数据权保护，不难发现数据不同于传统的客体物，而是拥有更强的生产潜力，可以无缝接入现代信息社会的生产、分配、交换和消费等环节当中的，单纯以静态占有描述其实际状态显然不合时宜。

当下，信息技术的发展深刻影响我们对所有权的理解。在大数据时代下，对所有权中各项权能的区分有别于传统社会对所有权做出的内部区分。最为显著的差别是，传统社会受到物质资源的限制，某一主体对所有物的占有意味着其他主体必然被排除在外。与有形的物质资源所不同，数据资源具有即时性，其不仅设立成本较低，而且边际成本近乎为零。换言之，数据资源非但不具有排他性，反倒可以无限复制，其间甚至还会产生新的数据。客观地讲，物质资源可以通过降低生产成本来实现发展，而数据资源则不然，其自身的设立条件和开发成本是由所有主体共同承担的，这意味着不同数据主体在所有权方面变得更具合作意识。从这种意义上说，强化主体对数据的占有并非保护个人数据的良药，反倒会使数据流动陷入僵化，以致产生严重的负面效用。更值得警惕的是，随着“无隐私时代”的来临，不论数据主体是否同意，个人数据都可能为数据控制者和数据处理者所用，这时再围绕传统意义上的个人数据保护展开研究难免会故步自封。“对于个人数据信息所包括的内容，体系中往往具有不明晰性。”(21)贺栩栩：《比较法上的个人数据信息自决权》，《比较法研究》2013年第2期。因此，有必要抛却个人数据概念的理论界定，转而思考如何对个人数据的使用进行保护，这是破解问题的有效之策。

在大数据时代下，各类信息的产生、获取、交换、储存、使用在规模量级和方式途径上已经展现出翻天覆地的变化，并且，随着人工智能和互联网技术的发展，跨国公司和网络巨头随意向外界输送个人数据，从而使其更容易受到侵害，这时就需要反思当前采取的个人数据立法保护模式。虽然现行法律关于个人数据占有权的规定较为明确，但其对个人数据使用的各个环节缺少规制，因此不足以应对大数据时代出现的新问题。对此，有学者曾经指出，“从信息的最初控制来看，个人往往是个人数据的最初控制者，但个人数据从来就不是完全由个人有效控制的，对有些数据，个人可能是最初控制者，以后由于数据处理行为而丧失控制；对有些数据，个人则可能从来就不曾有过控制”，(22)郭 瑜：《个人数据保护法研究》，北京：北京大学出版社，2012年，第38页。进言之，个人对其自身数据的控制正在变得更加困难，很多时候都是由数据控制者和数据处理者实际占有个人数据，以致个人数据的价值来源便不再是个人，而是现实生活中的数据使用者。也就是说，个人仅是个人数据的信息源，而个人数据的价值源则是数据控制者和数据处理者。同时，在现实生活中，未经个人同意使用其数据的现象大量存在，但数据主体却很难对其实际损失加以证明。

有鉴于此，对个人数据的保护要更偏重使用权，而不是占有权。相应地，对个人数据的立法保护理应从占有权本位转向使用权本位。令人遗憾的是，到目前为止，对个人数据的保护仍过分注重占有权，即所谓的占有权本位，而对使用权则缺乏关照，这显然是不合时宜的。在个人数据保护中，使用权有必要被提升至主导地位，从而使占有权作出让位。照此逻辑，需要放弃从占有权出发立论对个人数据进行立法保护，因为这是一种较为封闭和集中的个人数据保护进路。若一味坚持对所有权的固有理解，则这种对个人数据的保护无异于形同虚设。我们需要的是，立足使用权对个人数据的立法保护作出相应调整，其旨在形成一种开放和动态的个人数据保护格局。按照这种理解，对占有权的界定和主张便不再重要，取而代之的是要思考个人数据由谁使用、如何使用等问题。尤其需要强调的是，个人数据使用会表现出个性化和分散化的显著特征，这就要求对个人数据的保护必须遵循正义原则。在建构个人数据立法保护的权利义务体系时，这些问题都需要被纳入考量范围之内。

(二)以动态使用为核心的个人数据权保护

个人数据要在保护与应用、安全与流动之间寻找到合适的平衡点，势必要推进个人数据权保护从静态占有到动态使用的内容转向。“尤其是‘数据所有权’的提法，虽然极具吸引力，意味着人们有权掌握个人数据，但是这种提法本身可能是一种概念性错误，并无益于实现人们保护数据的真实意图。”(23)李慧敏，王 忠：《日本对个人数据权属的处理方式及其启示》，《科技与法律》2019年第4期。个人既是自身数据的生产者，也是数据产品的消费者，而这种双重身份难免会打破以静态占有为标志的、个人数据权保护植根于明晰产权界定的惯性思维。“与作为物权客体的有体物在占有、使用上的独占性不同的是，数据无论在占有还是使用上都不具有独占性。数据并不会因为被某一特定主体收集而无法被其他人收集，数据完全可以同时在不同的地点由不同的人以不同的方式加以收集和占有。”(24)程 啸：《论大数据时代的个人数据权利》，《中国社会科学》2018年第3期。数据所有者与数据使用者之间要形成某种良性互动合作关系，就必须结合特定场景弱化个人对自身数据的占有，允许相关方在达到必要门槛或作出充分承诺后对个人数据加以收集、整理、储存和利用。

即便排除人为掌握和控制数据的主观能力因素，也较难使作为无形物的数据脱离独占性，对此可以从理论和现实两个层面来看：在理论层面，个人数据属于无形物，很难被当成权利客体纳入到占有物的范畴当中，更不用说赋予其对应的占有权能；在现实层面，若要将个人数据权保护建立在静态占有的基础上，则会忽视个人数据的真正价值蕴含于动态使用之中，而这就需要对个人数据予以适度开放。正因为如此，保护个人数据权必须跳出“保护即为所有”的固有思维，防止过度纠缠于个人数据的权属问题，从而降低对排他性权利的依赖水平。与其使个人数据权保护聚焦于静态占有，倒不如将重点放在规制个人数据的动态使用上。

当前一个显著的趋势是，所有的个人信息都将被数据化，这会造成资源的重新分配，而数据化的资源配置方式将使个人数据使用权逐渐从所有权中分离出来，这种转变会促使个人数据权保护更加关注公平和效率的协调一致，并加速拓宽个人数据价值重构的广度和深度。追本溯源，原有对个人数据权的保护过于强调占有事实，是因为相比于作为数据所有者的个人而言，数据公司及相关从业者等数据使用者握有更多资源，具有更为强势的身份和地位。在此情形下，坚持“主体同意”原则可以将为收集、整理、储存、利用数据所付出的成本转移到数据使用者身上。按照这种理解，对于有些个人数据来说，占有即构成权利侵犯，但是，绝大多数个人数据面临的隐患源自数据收集活动。更何况，个人数据在收集与使用时的目的不一定相同。从这种意义上说，规制个人数据的使用相对于保护个人数据的占有更加迫在眉睫。

虽然个人数据及其使用信息都会在区块链上被永久性记录，并以非常高的可靠性提供验证功能。但个人数据的价值在于保持流动，沉寂的数据缺乏价值，这种潮流和趋势是不可逆转的，也是所有个体的生活常态。个人数据蕴含的价值既是经济性的，更是战略性的。小到数据产品开发，大到数据技术进步和数据产业发展，这些都不可能将数据的收集、整理、存储和利用等活动排除在外。就此而言，个人数据保护不能只深陷于保护目的本身，而要深刻认识到“为使用而保护”实为该问题的本质与核心。尽管个人数据所有者不便证明自己对数据的占有状态，但鉴于个人数据权属的产生与分配依据是交易合同指向的债权关系，而且，个人数据权包含着个人基于数据的使用价值而享有的特定法益，故可以基于双方或多方的契约自由、意思自治等主张个人数据权。也正因为如此，个人数据权的法律制度设计不能只考虑到对权利的单边保护，而要展现出个人数据使用的动态性，尤其是要在数据使用环节设立严格的法律保护制度。过分地强调个人数据权的排他性，或者为个人数据权设置太多制度保障，都不利于数据的流动与使用。个人数据权保护要立足数据使用过程，着重规范使用个人数据的各种行为。

对个人数据权的理解和定性直接决定着个人数据的分享与自由，数据不是物所指代的动产或不动产，其存在要有相应的载体。个人数据权不仅要站在数据所有者的立场上定义，更要纳入数据使用者的视角。以动态使用为核心的个人数据权保护有助于推动信息资源转变为信息资产，再转化为信息资本，以此构成未来智能社会的重要基石。将区块链的基本架构应用于个人数据保护并不是静态的，而是要将“代码即法律”的要旨贯穿其中，利用由代码定义的智能合约来自动执行，避免人为的不当干预。智能合约在本质上属于数字化协议，能够决定个人数据何时执行、由谁执行、如何执行等。这种对个人数据的执行包括要约、承诺及其内含的价值交换三个基本要素。将智能合约用于个人数据动态使用有其天然优势，而合约类型的选择受制于个人数据的具体情况。个人数据经由智能合约处于有序流动之中，维系着作为节点的主体间形成良性交互，而个人数据使用的全部信息都可以通过区块链溯源平台查到。

不难发现，基于区块链建构的个人数据权保护将充分体现出开放性和互动性，“彻底改变传统的以信息控制与垄断来维护维权的治理模式”。(25)大数据战略重点实验室：《块数据3.0：秩序互联网与主权区块链》，北京：中信出版社，2017年，第254页。这种权利保护模式对个人数据使用功能的强调鲜明地体现共享发展理念，其所代表的是开放的社会形态和社会心理。循着该思路走下去，区块链平台上的个人数据将在彼此互动与相互交织中不断演进，展现出丰富而生动的面向。这里要澄清的是，以动态使用为核心的个人数据权保护有赖于必要的前提与基础，即促成无序数据的有序化、隐形数据的显性化和静态数据的动态化；以动态使用为核心的个人数据权保护并非单纯注重信息传递，而是更看重个人数据使用所带来的价值共享，以促成从简单传递个人数据到全面共享数据价值的重大转向。

从更深层次讲，个人数据在使用过程中会不断进化，其原理类似于自然选择理论。当前，人们正在大量实施区块链的开源实验，其间会有各种式样的公有链、联盟链和私有链陆续推出。不仅这些区块链之间会有激烈竞争，所有个人数据也会在这些区块链平台系统上展开紧张对抗。有所不同的是，这种选择机制不会带来“你死我活、赢家通吃”的结局，而是借助不同区块链之间的数据传输协议形成互联和统一的共享链，最终，使全部的个人数据在基于区块链搭建的权利保护平台上持续进化。例如，身份查验所使用的区块链不能是公有链，因为任何主体都能接入这种链，而要用到私有链等其他类型的区块链。坦白地说，个人对自身数据的占有权乃是传统互联网时代的错配所致，特别是在大数据时代下，海量个人数据的产生源于每个主体的积极参与，因而很难说这些数据为特定个体所有，而且，单个主体缺乏能力管控自己的数据信息。在此情形下，若将动态使用确立为个人数据权保护之核心，则会加剧其他主体对个人数据权的侵犯，除非运用区块链技术为该项权利搭建起有效的保护架构。因为区块链结构的形成，使个人数据在交易过程中既能在较大范围内自由共享，也能够确保权属清晰。

四、结 语

对于个人而言，数据就像阳光和空气那样日用而不觉。当前，现实社会中的数字化浪潮愈发高涨，特别是大数据技术的日趋成熟使信息存储趋于简便易行。与个人数据保存的持久性相比，社会性遗忘变得更加困难，完善的数字化记忆早已将数据删除的生存空间挤兑得所剩无几。在这种生活方式中，所有个体始终被束缚在数据之网中，随时都有被监视和控制之虞，其所造就的改变将远超乎人们的想象。对此，国际社会已经意识到个人数据权亟须法律保护，联合国早在1968年纪念《世界人权宣言》发表20周年的会议上就曾有过呼吁。1980年，经济合作与发展组织制定了《关于隐私保护与个人数据跨境流动的指导方针》，该方针是个人数据保护领域的首个重要国际规则。之后，包括欧盟、美国在内的很多国家和地区都已经或正在着手颁布自己的个人数据保护制度，我国关于个人数据权保护的制度性规定则散见于《中华人民共和国民法典》《中华人民共和国电子商务法》《中华人民共和国网络安全法》等部门法当中。但法律所代表的制度理性并不是万能的，个人数据权保护的许多任务还需借由区块链所代表的技术理性来完成。

概言之，个人数据保护既不可缺少法律手段，也不可忽视技术手段。“大数据、人工智能技术将引发法律赖以生成与存在的社会结构性场景发生重大变化，这必然要求法律及时回应和法律学人的高度关注。”(26)齐延平：《论人工智能时代法律场景的变迁》，《法律科学》2018年第4期。而不恰当的法律规范设计会变身为阻挠技术权力行使的制度瓶颈，但技术手段在某些情境下却能完成法律难以胜任的目标任务。法律手段的运用要消耗制度成本，而技术手段的运用亦要支出经济成本。对于个人数据权保护来说，法律手段和技术手段都是国家权力干涉社会生活的选择，只是具体方式不同而已，这两种手段可能相互博弈，却须臾不可分离，其各自缺陷的纠正要靠互为填补来完成。当下，个人数据权保护正在面临范式革新，探寻科学合理的数据治理之道是智能社会建设的关键性环节。从全社会范围内来看，唯有在法治框架下开展个人数据保护工作，才能彰显人的自由和尊严，而以区块链为代表的技术因素永远不可缺席。