区块链环境下个人数据权利保护的困境与突破——以欧盟《一般数据保护条例》为例

摘要

随着人工智能技术的发展,全球进入“数据驱动”时代,数据流动在创造价值的同时也带来了日趋严重的“数据污染”问题。欧盟《一般数据保护条例》建构了基于数据生命周期的个人数据自决权体系和数据风险管理体系,规定了严格的问责制,引入了被遗忘权概念,目的在于建立以欧盟规则为蓝本的全球数据治理规则体系。区块链作为下一代全球信用认证和价值互联网基础协议之一,有助于实现数据共享和保证数据安全。然而,区块链的去中心化特征、共识算法机制与时序回溯结构,在责任主体的核定、数据权利的行使以及权利保护模式的甄选上,与各国现行个人数据保护立法存在法律适用上的困难。构建区块链与个人数据权利保护耦合的路径,应在识别区块链多元主体身份的基础上引入多元化的利益平衡机制和隐私保护方案,建立以数据安全管理为核心的数据保护管理体制,并通过制度构建和有效监管兼顾各方利益的平衡,为推进区块链技术与个人数据保护相融合提供良好的法律保障体系。