實名制與匿名性的衝突

對區塊鏈技術而言，匿名性確實為其特性之一，亦如前述所採取的寫錄 過程公開，但不公開使用者資訊，也讓更多的使用者願意相信此項技術的公 正 性⁴⁴。 另 一 方 面 ， 區 塊 鏈 屬 於 去 中 心 化 的 一 種 技 術 ， 亦 即 將 中 間 人

（intermediary）的角色去除之，然而，這種去中心化的情況，加上匿名性的 考量，事實上仍有極大的問題需要解決。舉例來說，如個人私鑰丟失的情況 下，並沒有辦法藉由傳統中心化的思考，提供一個「再獲取」的機會。另一 方面，當如前所述需要追查使用者真實資訊時，以現行技術而言，在去中心 化的框架下確實難以尋找，而這也加強了匿名性所可能導致犯罪行為適用的 不良影響。

如以技術層面為例，現實世界亦發覺此問題並試圖解決，如國際銀行區 塊鏈聯盟所發展的琴弦（Corda）平臺，透過隔離權限的方式達到隱私資料的 保護，並提取部分區塊成為公證結點予以資料寫錄，除主動性的保密措施之 外，另就加密性的概念思考，如公鑰基礎設施（Public Key Infrastructure, PKI）等技術對寫錄內容加密，讓擁有解密鑰的相對人可解密以保障隱私⁴⁵。

44 Michael Nofer et al., Blockchain, 59(3) BUS.&INFO.SYS. ENGINEERING 183, 184 (2017).

45 Richard G. Brown et al., Corda: An Introduction, R3-CEV (Aug. 2016), https://pdfs.

semanticscholar.org/b100/0a6166b6e221f61f35259dbfab4f4d6df76a.pdf?_ga=2.21545428 8.653812434.1580288912-1951266822.1580288912; Mike Hearn, Corda: A Distributed

Ledger, C

若從其他國家對於區塊鏈匿名性與實名制的衝突論起，在中國大陸所提 出的區塊鏈信息服務管理規則草案中，從區塊鏈提供之公司須以申請制設 立、司法單位得以對區塊鏈的用戶資料予以調查，並且以實名制（真實姓 名、身分）註冊等方式，實際介入並取消了匿名性的特點。此種方式確實對 於區塊鏈在監管層面上有著最為直接的效果，但將此匿名性去除之後，等同 於將所有資訊更為公開。舉例來說，數位貨幣的帳戶連結、交易資訊，在以 往僅有中心化的機構得以檢視特定資訊，如聯徵中心對用戶信用報告之查詢 等，然若將所有銀行系統以區塊鏈連結，則相關報告之生成、查詢，儼然變 得更加簡單且不受用戶授權與否的限制。

再者，此種方式亦加強了政府對人民之監控，除前文所述之「前段」監 管之外，對於本文主旨所討論的「中段」而言，也提供了政府部門「即時 性」的犯罪防制可能，但在資料來源不見得正確的情況下，如貿然以區塊生 成證明犯罪事實，在比例原則適用上是否又顯得過於獨斷專行？

另一方面，相對於東方的中國大陸，西方世界的歐盟在一般資料保護規 則（General Data Protection Regulation, GDPR）執行之後，透過被遺忘權的使 用，能將相關資訊（Cookie、IP、生物特徵）等加以隱藏，在這種情況下，似 乎區塊鏈的匿名性亦能妥善適用。但是此種作法所產生的問題，似乎可能造成 不實言論在網路上可恣意傳播，但不論在技術上、法規範上都很難找到「負 責」的對象。換種角度做思考，如 GDPR 強調的必須刪除連結（link）、影印

（copies ） 、 複 製 （ replication ）⁴⁶， 以 及 資 料 可 攜 權 （Right to data portability）⁴⁷，對於區塊鏈中的區塊生成而言，似乎有著無法刪除並違反 GDPR 規範的可能性。

雖然兩種模式似乎呈現出兩極化的資料處理思考，但無論從何種角度觀 之，都能發現這種思考模式，對於現有科技發展、生活應用都有著無法短期

46 Shaniqua Singleton, Balancing a Right to Be Forgotten with a Right to Freedom of

Expres-sion in the Wake of Google Spain v. AEPD, 44 G

47 資訊於不同服務系統之間的轉移。

改變的問題存在。退萬步言，雖然此種思考模式仍著重在本文所論之「前 段」與「後段」之中，但對於「中段」的資訊處理而言，卻帶來了極大的影 響，也就是如以監管為主的方式做思考，區塊寫錄的過程中便會產生了犧牲 匿名性效益的結果。而若以開放的觀點論之，則可能加強了不可竄改特性所 帶來的負面影響，以及前文所述相關資訊寫錄在犯罪行為上應用的難以追查 性。故本文並不於此試圖定義我國該以何種方式做政策、法規範的框架，而 僅以現行法規範所面對的問題提出修正之建議。

對政府而言，資訊公開本為人民獲得相關資訊之權利，同時避免相關決 策行使時，所產生的「黑箱」決策疑慮⁴⁸。相關條文亦見諸於政府資訊公開 法之中，也因為如此，透過區塊鏈的使用，確實能讓此種目的有著更透明的 實現可能，但細觀其中仍能發現與現行法規範衝突的情況。舉例來說，如同 法第14 條可要求修正，受限於前述之不可竄改性，又該如何接受其要求進而 修正？同法第18 條對於限制公開之資訊，於現行法規範中得依法不公開，若 以此為前提，區塊鏈的使用卻是有著部分公開的特性，那麼這種不公開的情 況又該如何處理。雖然該法已就前述問題於第14 條第二項中，如本文所建議 之情況，若該資訊無法修改，則以附加之方式做註記，似可作為區塊鏈資料 寫錄時一種可供修正的態樣。

除公部門資訊處理、寫錄之外，另從個人資料保護法論起，亦可見其匿 名性與法規範的問題。雖然個資法涵蓋了本文在「前段」、「中段」、「後 段」的運用保護，但從其處理（「中段」）論之，可以發現第 6 條中所述特 定資料不得處理及其但書所示，都能看出若區塊鏈將資料處理時，所可能面 臨到的問題所在。如同條第一項中論其法律要求公開之項目，當法律直接要 求特定資訊須公開時，如以中國大陸「實名制」區塊鏈的角度思考，將對特 定資訊與個人身分呈現「常態性」的公開，而非「特例性」的公開，若從

48 林敬庭、董祥開、連婕妤，「政府資訊公開與個資保護之模糊與歧異：六都政府網 站員工聯絡資訊公開程度之比較分析」，民主與治理，第 5 卷第 2 期，頁 5-11

（2018）。

GDPR 思考之，此類的資訊公開將與其有著嚴重的衝突性存在。除此之外，

亦有其他的規範條文將可能受到影響，如同法第18 條公務機關必須指派專人 辦理安全維護事項，藉此保護個人資訊滅失、竄改云云，但此種「專人」辦 理之事項，似乎亦將中心化視為必要條件之一，那麼區塊鏈的適用性便有所 爭議。雖然我國在2018 年 6 月所公布的資通安全管理法，似乎對於資通安全 有著更佳的保障，但從同法第 3 條第三項對資通安全的定義中，卻能發現這 種所需「授權」的定義過於模糊，如以區塊鏈的使用技術來看，「授權」意 指公、私鑰間的「匹配」或是使用者之間的「共識」抑或兩者兼採？當這種 資通安全的「情資」，形成區塊並上鏈後，對現實使用者之權益而言，屬於 保護或是侵犯，亦難做出明確的論斷。

5. 結語

申言之，本文在探究上受限於技術層面於未來的不可控性及相關法規範 的缺乏，在論述過程中僅能以特殊案例作為分析的依據。當區塊鏈逐漸深入 於生活之中，此種特殊案例成為常態發生的可能性則必然提高，試想在手機 並未普及的時期，又如何論所謂行動支付所衍生的爭議。但當手機技術推陳 出新且逐漸演進之時，似乎當初所被認為可能發生的爭議，迄今已常見於吾 輩生活左右。

對於區塊鏈之研究而言，除技術層面的考量外，亦須透過法律專業人才 的培養、參與，從可能面對到的問題以多重角度檢視之後，並提出解決之方 案，而將此類爭議造成影響的機率性降到最低，對於我國法規範與區塊鏈特 性（不可竄改、匿名性）之間所產生的矛盾，作者有以下建議提出，待未來 技術面完善、跨領域思考建立之後，能以本文之發想為探究之出發點，從技 術、法律兩方面通盤性的思考修正之可能。