标签：

　　随着区块链技术在国家层面上的认可后，在法律领域也逐渐具有权威性。虽然区块链目前还未能全面投入法律的取证，但是一部分区块链已经为个人信息保护做出了有效的作用，只是还需要注意下面的这些问题。

　　一、顶层设计选择合规风险小的区块链部署方式

　　按照行业通行的分类，区块链一般可以分为私有链、联盟链和公有链，从是否需要许可加入节点出发，可分为经许可的链和不用经过许可的链。由于私有链和联盟链限定了节点开放的规模和实体，与任何人均可参与的公有链相比，链上数据更有能在可控范围内进行处理。如果配合许可机制，对节点进行验证和登记，从个人信息保护和可追溯角度，合规符合性更高。

　　二、有意识区分区块链中多方主体角色和责任

　　区块链中存在多方主体，例如软件开发者、平台提供者、记账节点、验证节点、矿工等，如果按照个人信息保护法律的规定，需要一一对应多主体是决定处理目的和方式的一方、接受委托处理数据的一方还是信息被收集或者被处理的用户个人等，才能对权利义务分配和责任承担形成符合法律规定的预设。虽然区块链是通过去中心化方式进行数据处理，开发者、平台方等并不集中存储、管理数据，且开发者、平台方本身是否属于信息控制者或者处理者仍然是需要考虑的因素，但无论如何均需要履行法律规定的信息安全和个人信息保护义务。

　　区块链技术在应用到法律取证的过程是有一定难度的，因为像法律取证的信息都时叫为敏感的，却是很严肃的一个事情。但区块链技术确实能够保护个人信息，只不过是场景还未成熟。