区块链技术的核心特征在于点对点的传输机制，并不依赖中心化平台集中处理数据，因此个人信息保护法律要求公司、平台等处理个人信息主体承担的义务和责任将难以落实，因为区块链技术中根本不存在这样的集中处理个人信息的公司、平台等主体。区块链技术通过算法自动进行数据处理和完成交易，从技术实现来讲人为干预越少越好，以提高效率和防止篡改，这和个人对个人信息享有的要求更正、撤回信息等决定和控制权相矛盾。

简单来讲，个人信息保护法律的规定应用于区块链技术时，可能会存在“由谁承担义务”、“向谁主张权利”以及“所主张的权利难以实现”的问题。

（四）区块链技术对个人信息保护法律的促进

区块链技术的一些特征有利于个人信息保护。《数据安全法（草案）》明确要求建立数据溯源制度以追溯个人信息的直接或者间接来源，《网络安全法》和《个人信息保护法（草案）》规定应当防止未经授权访问信息、加密、去标识化、防止信息泄露。区块链技术对节点信息创建和运行进行逐一记录，通过时间戳和多方记账等形式交叉验证保证信息准确性，这些技术特征均有利于个人信息保护。此外，区块链技术对信息的处理全程可追溯，可以增强个人对信息的控制。

区块链技术适用个人信息保护法律的主要问题

（一）个人信息处理者角色定位与责任分配

可问责性和责任制是落实网络安全和个人信息保护制度的核心。《个人信息保护法（草案）》将处理个人信息的主体分为个人信息处理者和接受委托进行处理的受托方，前者指可以自主决定处理目的和方式的组织、个人，后者只能按照个人信息处理者的指示进行处理，此外还涉及因合并、对外共享、嵌入SDK等第三方软件等原因处理信息的第三方，各主体需要承担的义务及责任分担并不相同。《网络安全法》将上述主体统一称为网络运营者，设定了需要统一遵守的网络安全和数据保护义务。GDPR也将处理个人信息的主体区分为信息控制者和信息处理者，但是概念上规定由信息控制者决定处理的目的和方式，对信息控制者设定了较多义务，GDPR将接受委托处理数据一方称为数据处理者，此外但凡接收数据的一方均被统一称为数据接收者。

区块链由提供分布式账本的各节点组成，各节点通过密码算法和分布式存储等点对点处理数据，没有中心化的数据处理者，从这个意义上讲，每一个节点就是数据控制者或者数据处理者。区块链对数据的处理方式高度自动化，使得数据控制者和数据处理者之间的角色分工和界限模糊，同时由于不同节点需要实现不同功能（例如负责账本数据一致性的共识节点和负责账本数据完整性的记账节点），如果要对区块链中各节点的角色分工按照个人信息保护法律的规定，甄别决定处理目的和方式的节点，从而要求承担相应的责任和义务，是非常有难度的。 (责任编辑：admin)