个人信息的所有者属于

公民个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

中央网信办、工信部、公安部、市场监管总局四部门2019年1月25日宣布，App运营者收集使用个人信息时，不得收集与所提供服务无关的个人信息，收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则，并经个人信息主体自主选择同意。

不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息。

本文通过事例的方式说明区块链技术是如何实现个人信息所有权回归个人的。

首先我们来看淘宝的数据所有权。淘宝的数据包括个人浏览商品痕迹、个人购买商品明细、进驻的商家销售数据、商品物流数据、付款收款数据等等，所有的个人和商家的数据都在淘宝的服务器上。这些数据属于谁？淘宝的用户（包括顾客和商户）认为数据是由用户产生，应该归属于用户。而淘宝认为，记录用户数据的服务器硬件设施是淘宝的，数据也属于淘宝。

这就好比你在别人家的院子里种了一棵树，这棵树是你种的没错，但这棵树是种在了别人家的土地上，这棵树的存活离不开你的播种，也离不开别人家的土地。那这棵树到底是谁的？

所幸的是，由于个人信息保护的相关法律出台，淘宝的数据所有权属于用户。不幸的是，用户没办法行使所有权。因为你没办法把你的数据从淘宝的服务器上转移或者删除，除非付出相应的成本。接着上面那个别人家院子种树的例子，你想实现这棵树的所有权，想把它挖走，那行不通，因为，第一别人不让你进院子；第二你自己没有土地，挖走这棵树，树就死了。

所以，拥有数据的所有权并不一定能自由处置数据。没有处置权的所有权形同虚设。产生这个问题的根源在于中心化的商业模式和系统架构。在中心化的模式下，数据所有权的拥有者是没有办法实现数据处置权的。淘宝可以承认数据所有权属于用户，但是无所谓，这并不妨碍淘宝利用用户的数据进行用户歧视、平台二选一、流量垄断、竞价排名等不合理的经营。回到上面那个别人家院子种树的例子，这棵树是你的没错，但是树下别人乘凉，结出果实别人享用。

综上分析，唯有去中心化的模式，才能有效解决数据所有权与处置权分离的问题，而目前去中心化最优秀的技术就是区块链。

区块链的解决方案：

搭建基于区块链技术的电商平台，我们把这个平台命名为“电商联盟链”，以下简称“联盟链”。

每个商户作为一个节点接入联盟链，每个顾客作为一个节点接入联盟链。商户销售的商品信息作为共享数据发布在联盟链上，所有接入的顾客节点都可以看到这些信息并浏览这些信息。当顾客决定购买某件商品，则把购买信息包括商品、型号、地址等通过联盟链传递给商户。在这个过程中，每个商户各自记录与自己做交易的顾客的交易信息，对于与自己无关的（别的商户和顾客）发生的交易信息，只记录该信息的特征值（哈希值）；每个顾客同样各自记录自己的交易信息，对于与自己无关的信息只记录下特征值。

一个节点记录与自己无关的交易特征值的目的是为了防止联盟链上的交易信息被篡改。当交易的一方或双方篡改了交易信息，则该交易特征值会改变，那么只要和交易无关节点记录的特征值对比，篡改行为就会被联盟链发现。

在电商联盟链上，不存在一个中心化的节点，所有节点都是平等的，每个节点都只记录各自相关的交易数据，没有办法保存非相关节点的交易数据。用种树的例子来说，就是各家都在自己院子里种树，没办法让别人把树种到自己的院子里。节点要如何处理自己的数据可以由自己决定，只需要与交易的另一方节点达成数据处理共识即可。

这样，基于区块链技术的电商联盟链就真正实现了数据的所有权和处置权的统一，这是实实在在的所有权。

到这里，有人可能会说，那有些商品信息的定制化推荐和商品排名等有益服务还是需要的，如果数据都分散在所有权人的手上，那么就无法实现这种有益的数据功能了。没关系，只需要一个专门负责数据分析的第三方机构接入联盟链即可。由商户节点和顾客节点负责把自己所有权的数据的使用权授权给第三方数据分析节点，并通过区块链的智能合约技术约定数据使用的规范，数据分析机构在使用权的授权范围内分析交易数据并提供其他节点所需要的数据服务。

数字时代，数据是重要的生产资料，因此把数据的所有权界定清楚很关键。中心化的模式会剥夺广大数据生产者的生产资料，使得广大数据生产者变成实质上的无产阶级，这是不合理的。而通过区块链技术，可以让数据所有权回归数据生产者，使数字时代生产关系更加合理。这是未来的方向。

---