区块链技术是超越国界的技术，例如数字货币等基于区块链的应用甚至超越国家发币主权，实现数据点对点的传输，因此无论公司注册于哪一个国家或者服务器位于哪一个国家，节点参与者来自于世界各国，均有可能被个人信息保护法律确认为面向本国提供商品或者服务。此外，根据中国和欧盟个人信息保护法律的规定，在境外处理境内个人信息，还需要在本国境内设立代表机构。因此，极端情形下，需要逐一考虑每个国家是否有在本地设立代表处的要求，所有国家法律均需要被考虑。

区块链技术适用个人信息保护法律的合规建议

目前根据中国法律的规定通过备案的区块链企业有近千家，包括利用区块链技术的应用和从事区块链技术研发的企业。中国鼓励区块链技术发展，但是全面禁止数字货币发行融资。世界范围内区块链企业包括软件开发者、平台提供者、各行业应用者等等，例如以太坊等提供智能合约底层技术的平台等。从事区块链技术研发或者利用区块链技术开发商品或者提供服务的企业或者平台需要考虑的个人信息保护法律问题包括：

（一）顶层设计选择合规风险小的区块链部署方式

按照行业通行的分类，区块链一般可以分为私有链、联盟链和公有链，从是否需要许可加入节点出发，可分为经许可的链和不用经过许可的链。由于私有链和联盟链限定了节点开放的规模和实体，与任何人均可参与的公有链相比，链上数据更有能在可控范围内进行处理。如果配合许可机制，对节点进行验证和登记，从个人信息保护和可追溯角度，合规符合性更高。

（二）有意识区分区块链中多方主体角色和责任

区块链中存在多方主体，例如软件开发者、平台提供者、记账节点、验证节点、矿工等，如果按照个人信息保护法律的规定，需要一一对应多主体是决定处理目的和方式的一方、接受委托处理数据的一方还是信息被收集或者被处理的用户个人等，才能对权利义务分配和责任承担形成符合法律规定的预设。虽然区块链是通过去中心化方式进行数据处理，开发者、平台方等并不集中存储、管理数据，且开发者、平台方本身是否属于信息控制者或者处理者仍然是需要考虑的因素，但无论如何均需要履行法律规定的信息安全和个人信息保护义务。

（三）考虑需要遵守的法律强制性规定

区块链的技术创新包括匿名交易，匿名交易同时也将带来隐患，例如利用数字货币洗钱。例如，基于区块链技术的数字货币需要考虑“知道你的客户”原则，根据反洗钱法律规定收集客户信息，根据中国网络实名制收集用户手机号码、身份证号码等真实信息，根据中国网络内容生态审核要求对区块链信息发布的内容进行审核。此外，中国法律通常会规定“法律、行政法规另规定的除外”，需要考虑各自行业的特殊规定避免或者必须处理特定信息。 (责任编辑：admin)