李伟群 丁旭明 华东政法大学

一、研究背景

区块链技术（blockchain technology）这个热门话题源自2008年比特币（Bitcoin）的兴起，它被视为是继互联网之后这个世代最大的技术创新。多数人都是借由比特币了解到区块链的技术，但不知其会对金融产业造成翻天覆地的影响。普华永道PWC（Price Waterhouse Coopers）最近一项研究报告指出，虽有57%的受访保险公司仍然不知道区块链对它们可能带来的影响及可应用的机会，但与此不同的是，中国保险业一直富有勇于尝试、敢于创新的精神，在2016年上海举办的外滩峰会区块链与金融科技创新论坛上，平安集团即率先表示将成立金融科技部门，参与国内外机构合作，加入了全球排名前40的银行组成之R3CEV组织。2018年，更是聘用了500多位区块链专家，为集团平台4万亿元的资产操作提供简易安全的管理。阳光保险亦不落人后，分别在2016年与2018年推出区块链航空意外险与健康险的商品。

事实上，区块链对金融交易的影响超乎想象，毕竟其本质上为记录交易资金流向的计算机技术，大多数的财务数据将逐渐移转到这个基础架构平台上，结果是在产业中的应用不断推陈出新。

可是，每年约有45%的金融中介机构如外汇交易中心、股票交易所、票据交易所为经济犯罪而苦恼，主因仍源于以纸质为本的低层级运行系统和采用中心化的数据架构，并抗拒大规模毁灭式的创新，其不仅产生沉重、琐碎、多余的纸上作业，还给不法之徒留下了犯罪与欺诈的一大缝隙。以上种种原因，造成监管的成本大幅上升，加上繁琐无效率的处理成本，这些不利的恶果最终仍然会全部转嫁给金融消费者。

除了业界寻求创新外，2016年12月27日发布的《国务院关于印发“十三五”国家信息化规划的通知》亦将区块链列为战略性前沿技术布局项目之一。区块链技术正在撼动全球的金融服务和支付系统，保险业自然不应立于这股潮流之外。

另一方面，我国台湾地区于2017年12月29日通过了《金融科技发展与创新实验条例》（又称金融监管沙盒，Financial Regulatory Sandbox），鼓励从业者在低度监管环境下，测试其商业模式、创新商品、服务的可能性，并验证科技在广大金融保险服务上应用的可行性。

电子科技的创新，关键是要能导入实际运用层面，产生“鲶鱼效应”（catfish Effect），创造对人类文明的贡献。金融监管部门应秉持科技中立和以风险为基础的监理原则来鼓励从业者发挥创意。

二、区块链技术本质优点之分析

区块链技术（blockchain technology）是一种利用密码学原理记录交易资金流向的数据结构，通过自身分布式节点进行网络数据存储、验证、传递及交流的技术方案。在区块链网络中，数据以文件的形式被永久记录下来，这些记录被称之为“区块”。每一个区块都包含前一区块的哈希值（HASH），这就使得从第一个区块至当前区块一起形成一条长链，即所谓区块链（张东风、沈诚，2018）。再按开发应用层面的机构性质，区分区块链的性质为：公有链（public blockchain）、私有链（private blockchain）与组织链（consortium blockchain）三种。从未来的应用面考虑，应是以组织链或是公有链为主，尤其是组织链，其主要原因是除了考虑开发成本及易于管控外，其节点间的算力大致相同，不致形成如中心化架构般不公平的情形。

保险业属于金融业之一环，为高度受监管的行业。而金融交易最核心的三大要素是：信任（缔约基础）、沟通（降低信息不对称）与记忆（防止信息被篡改）。长久以来，这三个要素都由可信赖的中介机构来担任。如果把每一个交易主体所拥有的金融资产的流动信息与历史记录视为一本本的账簿（ledger），不难发现可信赖的中介机构最主要的工作内容，就是记录、维护与更新这些账簿的信息，使其免于被篡改的风险，同时运用这些内容作为提供更进一步商品或服务的基础（臧正运，2017）。

过去，大多数的数字信息与金融交易都依赖于集中式的信息架构，这种架构浮现了易遭黑客攻击的目标，且信息易被篡改或删除。区块链的特点之一即其分布式账本技术（Distributed Ledger Technology，DLT），每一位系统参与者将其工作记录上传储存于云端的表单中，经过一定规则（下面所称的共识机制）的验证通过后，数据文件将按时间顺序被盖上时间戳与加密签名，如上面所描述的存放在新的区块里。这种点对点（peer to peer）的传输方式，形成分布式账本，无须再仰赖可信任的第三方机构。这种去中心化的特质，成为可以降低交易成本与提升交易效率的关键，解决了管理上的难题。

再者，交易与清算的同步进行，使得交易主体双方可以避免因时间上的落差，产生不必要的额外费用与信赖风险。同时，区块间采用密码学的原理串连，验证通过后，每一位工作参与者都能得到一个副本，若中间任一环节的数据遭到篡改或删除，将使得哈希值不一致而无法吻合。无法篡改与永久记录的分布式共同记忆，提供交易双方的可信赖基础，提升未来双方再交易的效率。同时，每位工作参与者又可随时浏览区块中的数据，又可通过公私密钥来限制数据读取与修改，信息透明度高，亦成为了区块链技术的优点。简言之，区块链技术提供了一个分布式、搜集各类有用信息、可验证、篡改可能性低、透明度高的可靠储存信息数据库的工具，完全具备了金融交易的核心要素，并具有降低交易成本、提升金融交易效率的优点。

数字革命成功的关键，在于各个行业能否广为运用。这当中涉及到其特质须具有解决现有问题的能力。利用时间戳机制、共识机制与梅克尔树（Merkle Trees）机制的运作，构成了区块链技术以下本质上的优点。

（一）安全性高、保密性强

储存在区块链上的数据，由整个系统上所有的节点来维持其有效性，区块之间都是透过随机哈希值与随机数相互连接。因此，任何一个节点中的已储存数据，无法被轻易地篡改。一旦被篡改，系统上数据的逻辑会随之变动，因此也极易被发觉，故安全性较高。

此外，区块链技术利用密码学原理中的哈希函数，各区块节点中的身份信息不需要公开或验证，同时可以在匿名的状态下，实现点对点的信息传递，具有保密性强之特点。

（二）可塑性强、覆盖面广

透过哈希函数的运算，区块链上的每条数据，都被烙上了时间戳，构建了健全的追溯机制。只有证明该组数据在特定时间是真实的，才能取得相应的随机哈希值，并且每个时间戳都将其前一个时间戳纳入其随机哈希值中，这样的追溯机制保证了数据的真实性与可靠性。

不仅如此，区块链上的交易不需要透过中介的介入即可完成，整个系统分布在全球，没有信息处理中心的硬件与软件设备，每一个节点都可分享权利与义务，体现了覆盖面广之优点。

（三）可信度高

所有人都可以通过公开的程序与公开的记录，审查全部的账簿与处理的逻辑，完全不需要中介机构提供信用担保或信用背书，等于是向所有使用者公开信息，透明程度和可信度相当高。另外，在时间戳以外，还有在进行哈希值运算的时候，必须导入一个特定的、去中心化的验证系统，可称之为共识机制，以保证区块链中的资料是可被信任的。目前被采用的共识机制有工作量证明（POW）、股权证明（POS）、授权股权证明（DPOS）等。

三、区块链技术契合保险业经营上的应用之解析

（一）构建智能合同（Smart Contract）

智能合同（smart contract）是两个（含）以上的合同当事人，通过区块链技术的构建，针对合同内某一特定事件发生（商业合同）与否进行编码，制式自动地执行操作的一种商业模式。为使这个智能合同能被顺利执行，必须利用一个可信赖的第三方及时提供必要的信息，供作合同被执行或不执行的依据。它具有自我监控与自我执行的功能。

据此，在保险经营中理赔工作的处理就可应用这样的模式，当投保人（被保险人）报案后，及时由分散在各处的节点，取得保险事故发生的相关信息，立即进行处理。不仅可以节省理赔人员处理理赔工作产生的大量的差旅成本，亦可提升理赔的效率，增进保险消费者的满意度。与此工作相关的资料键入（data entry）与保险合同当事人验证（identity verification）的工作，就可运用区块链技术的可追溯性的特质顺利完成。从最初签订保险合同时当事人提交的信息，连接至区块链上，利用其无法篡改的安全性，需要时即可从当事人的地址送出一个信息，来验证当事人的真实性。这样的技术也解决了在互联网保险当中验证保险当事人的难题，不需要亲赴柜台办理验证。

同时，分享区块链账本记录（ledger recording）投保人过去的历史，如理赔记录、医疗记录、违法行为记录等，都可用来作为保险核保时的危险评估、保费计算与欺诈的预防上面。保险公司可以信赖上面的记载，立即决定承保与否以及保险费的数额。现在许多保险公司开发微型保险（micro-insurance）或按需付费保险（pay-per-use insurance），都可按搜集到的信息，自动决定承保与否与承保的范围。智能合同的商业模式，说明了区块链技术被充分应用。

（二）人人险（Peer-to-Peer Insurance）

P2P保险模式为2010年Friendsurance所创新的一种互助保险分配模式。保单持有人透过社交网络组成一个小的在线团体，大约15人左右，这些成员将原来他们向保险公司购买如责任险、家主权益保险、汽车险等所缴保费区分为两个部分：小的部分用以支付小额赔付或自负额，这部分的保险费交到这个小团体成立基金；大的部分，仍然交给保险公司作为保险费，以保障大额风险。保险期间若未发生任何理赔案件，该团体基金按保单持有人参与的比例，以现金返还或抵减下年度保险费的方式回馈予保单持有人。如果发生保险事故，团体基金不足以支付成员小额赔付时，可再由保险公司来应付处理。

这种原由保险经纪人创立的商业模式，非常有吸引力，其主要是利用节省保险经营中附加保险费、增进理赔效率与过程透明度高来吸引投保人加入。一方面，保险经纪人管理这种小团体的成本，可由向保险公司收取的经纪人佣金来挹注；另一方面，不仅投保人的保险费负担减轻了，且保险期间无理赔记录还能获取团体现金回馈的奖励。当然，这种保险模式中管理小团体的角色，也可由保险公司来担任。不同的是，保险公司管理这些小团体，会收取一个固定的费用。同时当团体基金不足以支付成员小额赔付时，保险公司会由其自留保费或再保险来支付。

基本上，人人险的商业模式是运用区块链中分散性自主组织（decentralized autonomous organization，DAO）的原则和开放式网络企业（open network enterprise，ONE）的概念，屏除了传统管理结构。P2P是一种重新架构风险的汇合平台（risk pooling），将具同质风险的个体，利用预先设定好理赔的准则，通过可信赖的第三方及时供给被保险事故相关信息，然后由小团体成员中预先规定的比例投票表决理赔与否来决定。因此，此一保险创新的商业模式，无论在组成或是理赔处理决定上，都是运用区块链技术自主完成的。

（三）天气指数保险（Index-Based Insurance）

将影响农作物生长因素的气候条件如温度、湿度、下雪、降雨量及风力等因素指数化，每个指数都对应农作物的产量与收益。保险合同即根据这些指数订立，当指数达到某一数值，造成对农作物收成有重大影响时，投保人即可获得保单规定相应的赔付。事实上天气指数保险，不仅仅是可应用在农作物的收成上，凡是人们日常生活与天气相关的事件，造成被保险人某些损害或增加额外费用支出的，都可应用相同的概念来设计保险商品。诸如2014年众安保险推出的“37度高温险”或美国“白色圣诞节（美国汽车经销商出售汽车时对消费者赠送的一份保单，保险的内容是购车当年圣诞节若是下大雪，致铲雪发生额外费用时，由保险公司负责理赔。因为美国法律规定，车顶上有雪是不能上路的）”（White Christmas），都与此相关。

同样运用可信赖第三方如当地气象局及时提供的天气指数信息，一旦达到理赔条件，智能化合同即启动理赔机制。因此，区块链技术可减省大量的管理成本与理赔成本，使得这类保险商品做到完全自动化、透明、简单与便宜，有助于增加保险渗透率。

（四）汽车险理赔流程

汽车已成为现代人生活中不可或缺的交通工具，它的普及率与经济的发展程度呈现正相关发展。因此汽车险业务在财产保险业务中的地位十分重要，如何争取质优的汽车险业务，成为各产险公司经营成功获利的关键要素。效率提升、成本减省、满意度高、透明度佳，都是经营成功的主要因素。区块链技术在汽车险理赔层面，恰可满足以上的要求。

兹举创立于1968年的法国IRSA协议为例，法国经营汽车保险业务的公司，共同签订一项协议，订定汽车保险事故责任的定义及理赔的流程。当保险事故发生时，保险公司直接先理赔予被保险人，再由保险公司间根据肇事的原因与责任，去处理理赔事宜。定义的赔偿标准是依据法国交通法规，责任的厘订则是按照一般法律规定的条款。建立了这样的事先协议（protocol）标准以后，就完全可以仰赖区块链的技术，以智能化合同的方式运作了。

它建立的准则是，假如被保险人负全责的话，在未税情况下，损失的金额在6500法郎以下时，按被保险人比例分摊责任，最高赔偿的金额为1354法郎。

假如损失的金额超过6500法郎，则按实际的损失给予补偿。这个措施，根据共同订立衡量损失的标准，不仅加快了理赔处理的速度，事实上也减少了理赔处理的成本，并增进了保险消费者的满意度，减低了生活上不便的程度。

这是个典型运用区块链技术的组织链例子，在一个由两个以上保险公司组成的共同体中，按照预先同意的履约条件，包含须有多少位会员公司的同意方可自动执行的一个机制。唯一要考虑的是设置这样的组织所费不赀，且地位必须具有超然性，必须防止投保人信息外泄。最好是如隶属政府下辖的半官方组织之类，且信息的传递仅是单纯供履约条件的相关信息，不设置互动的在线（on-line）系统。

（五）再保险

偿二代（SolvencyⅡ）与偿一代（SolvencyⅠ）规定的不同点在于其不再以规模为追求目标，而是改以风险为导向，根据风险系数规范不同的资本要求。因此，资本雄厚的大保险集团，风险控管能力强，经营相对稳健，开始建立内部再保险机制（internal reinsurance mechanisms），通过将危险转移至集团内部的专属再保险公司（captive reinsurer），亦能享受对资本要求的奖励。

虽隶属于同一保险集团，内部风险转移定价，仍是以两者无任何关联性的方式处理。因此在这个认可的领域，即可通过建立私有方块链（private blockchain）的模式，自动执行再保险事务，包括保险目标物信息、查勘、价格、合同、会计账单、理赔报告、查证与赔款执行等，不仅使得资本的运用更有效率，同时可以减省营运成本。基于再保险合同与原保险合同为同一命运（follow the fortunes of the original）的性质，双方当事人具有更坚强的互信基础，各种形态的再保险合同或再保险组织当更能运用区块链技术。

类似这种内部形式的再保险模式，2016年10月欧洲5家保险与再保险公司——荷兰全球保险集团（Aegon）、德国安联保险（Allianz）、慕尼黑再保险公司（Munich Re）、瑞士再保险公司（Swiss Re）、苏黎士再保险公司（Zunich Re）亦在转再保险（Retrocession）业务验证了此模式。优点除上述提到的，还可增进业务往来之保险人与再保险人彼此间的信赖度。一旦证明可行，应用层面即可大力拓展至其他领域，如巨灾再保险、共保等。

从趋势上来看，区块链技术在金融服务业应用上的发展已不可阻挡，2018年1月欧盟通过支付服务指令修正案（PSD2），要求金融机构开放客户金融消费相关数据予金融科技业，加速欧美大型银行并购新创企业，有利于其业务创新转型与资产活用空间。同时对欧盟市场内参与电子支付（创新科技服务）者，优化数据整合，提供法律上的依据。发展消费者或企业导向的支付服务系统，使各个参与者在公平的基础上竞争，为消费者创造更有效率、更透明、更有选择性、更有价格优势的支付环境。

（六）资产管理

保险业的各项责任准备金与资本构成其庞大资产的来源，无论保险费、再保险费的收支，理赔的给付以及资金运用，均会涉及资金通过中介银行的移转。有了区块链技术后，其去中心化的特点，通过自我验证的机制，可以根本不必经过中介银行（trusted third party）即可完成资金的转移，较少人为的干预，大大减少错误的发生，并且减少清算与销账的成本，西班牙的一家银行Santander认为区块链技术每年可以为银行节省200亿美元后台投资的成本。所有法规上的要求，均可写入区块链技术上，监管机关或被授权的第三方均可借由节点来审计合规性。分布式账簿的特质，使得参与各方能迅速获得所需信息，不仅能够减少因信息不透明所导致的欺诈，还可快速有效率地进行资产定价。

四、区块链技术上的风险与法律上的议题

区块链分布式核算与存储，构成了其去中心化的特质。有一种观点认为，这将使保险公司存在的价值被破坏了，不需要通过其中介处理风险事务。就区块链技术而言的确如此，上文提到的人人险的互助模式即属此例。但是保险公司的职能并非仅局限于此，除了拉动需求，更大的一部分是创造需求及供给引申需求。仅就保险公司提供投保人风险管理的咨询服务而言，区块链技术仍然是做不到的。就契合保险经营应用层面来说，为营造友善的发展环境，必须对自动交易（或处理），提供法律上的基础。当事人一方使用自动交易（或处理）系统为意思表示的，意思表示之形成不因其未有人为之介入而无效。

正如硬币之正反两面，区块链技术上的优点，另一方面同样形成其在技术层面上的缺点，如共识机制下的高耗能、数据储存空间受限与效率低的问题。仅以比特币为例，目前比特币每小时生产6个区块，每个区块链的容量小于1M，内含1600笔交易，交易的速率为每秒3笔交易；与银联每秒1000笔的交易速率相比，高下立见。因此瞬间交易量大增将会导致塞车现象，新增区块还可能发生被否认的情形，造成软分叉（soft fork）现象。区块扩容或许是解决效率问题的手段，但区块扩容会导致存储的空间不足，形成零和的困局。

构成区块链组织系统的角色主要有五个：（1）系统管理者（system administrator）；（2）验证节点者（validator）；（3）审计节点者（auditor），可由监管机关担任；（4）金融资产发行者（asset issuer）——保险公司或是其他机构；（5）享受周边服务者（overlay services providers）——保险消费者或是其他参与者。从这个构成系统中，保险公司经营业务中的第一件事情——“认识您的客人”（KYC），即可能因为区块链分布账簿的特质，由于组织参与者或其受雇人员之故意或过失，导致保户信息外泄。不仅仅是投保人个人隐私流出，造成其名誉伤害，更由于每家参与区块链的保险业者，都深怕其参与组织，可能导致业务信息流出，予同行竞争者可乘之机，影响其经营。这种对组织的不信任，是过去保险业欲筹组各种业务联盟失败的主因之一。倘因此造成无论系统内或系统外第三者遭受损害时，区块链组织对内的法律关系与对外的法律关系界定，将关系到赔偿责任的分担。

从区块链组织构成来看，参与者众多，对此可援引“民法”规定，即“数人共同不法侵害他人权利者，连带负赔偿责任；不能知其中孰为加害者亦同”。这是将区块链组织视为合资或共同出资的最基本关系。

摒除以上观点，若将参与者都视为独立个体，只是因为彼此依赖区块链交易上的验证，共同维护区块链的数据库，以便更好地运用于业务上的经营，类似地将本身业务信息委由他人处理。纵然如此，当发生损及他人权利的事故时，按现行法规规定，纵使视为将其业务委外处理，委外机构与受托机构相同，仍应对受损的一方依法负同一责任（连带责任）。

从以上现行相关法律规定来看，针对区块链组织，无论是遭致黑客侵入或本身组织参与者受雇人之过失或不法行为，致系统内外第三人遭受损害时，组织构成分子均负连带赔偿责任。这样的观点虽是通论，但不无疑问。虽然就保护受害者而言比较周全，但笔者认为区块链各节点算力的不均等亦会造成其对区块链的影响力。不论过失成分或自主能力，一概以连带责任论处，将有失公平。

再者，以上法律的规定，是适用于我国台湾地区。而区块链跨国的应用，十分普遍，尤其应用于具有国际性质之海上保险、航空险或再保险方面。各国和地区间法令有关民事责任的归属与分摊不尽相同，这层问题将更显复杂。

网络平台相对于现今企业的发展，具有莫大的威力。但区块链的发展、分布式账本的特性，将会打破网络平台为少数企业所垄断的局面。区块链技术公正性与可信赖性的优点，从另一方面看，将成为其犯罪的隐患。因为每一个人都可接触到这个架构，数以万计的有用信息均可通过大量协作与缜密的数码储存。这种隐匿的特质，使得合法验证、储存与揭露使用者信息，成为了法律上的问题。对于使用区块链技术的，必须提供使用者信息，现行法规仍未有规范。我国台湾地区的“个人资料保护法”（Personal Information Protection Act）必须根据需要进行适度的修正，使其能处理数据开放的安全问题。因此，隐匿的特质，可能诱发黑色区块链的发展，使得洗钱、贩毒、走私、枪枝买卖、赌博及黑客要求赎金等非法行为难以被掌握。

另外，区块链技术使用非对称加密算法，创造出安全与不可逆的电子签章信息，又是否符合“电子签章法”（Electronic Signature Act）的定义。为审慎与保护投保人考虑，我国台湾地区金融监管机构发布在“保险法”及“强制汽车责任保险法”中不适用“电子签章法”的项目，其中多是有关保险人行使解除或终止契约的规定、人寿保险中被保险人书面同意权或投保人终止保险契约之通知，及通知送达签收及理赔证明文件等有关投保人或被保险人权益的规定。

知识产权是有关区块链技术面与实际应用面的另一个法律上的议题，该区块链技术上的发明归属于软件或是崭新的商业模式，长久以来在专利的申请上就存在争议。该专利申请，相关细节内容要明确，权利的主张要如何撰写，具有一定的难度。各个国家专利局审核人员，尤其对商业模式专利审核的要求标准不一，因此要确保营运模式一定要具体写入受保护的专利权申请文件中，以免他人仿效致权利受损。

显然，保险监管在区块链技术发展下，将从制度上规范转变为技术上的监管。如何确保交易主体及各市场参与者间的公平与信赖机制，将是未来监管的主轴。善用科技进步的技术，发展保险科技，必须要有完善的法令与配套规划，否则P2P网络借贷平台的事件将一再重演。因此，政府有责任与义务主动事先订定保险创新红线区，设立法规配套与规划，建置信赖的系统，明确监管原则，完善知识产权的规定与网络整合能力。消弭可能风险于事先，此举不仅可以预先排除一些诈骗或者不具专业之业者，促使产业的优质化，还能鼓励保险业勇于创新并免于触法的恐惧，让保险业可以迈大步勇敢创新。

五、对策与建议

区块链技术与人工智能的结合，基本上使得金融服务行业产生了物理变化，弱化了当前金融机构营运组成要素叠床架屋的结构，潜移人类交易行为的变化，开创了全新的商业模式。此种颠覆传统金融交易习惯的锐变，将重新定义企业、政府与社会的行为准则。

“信赖”是区块链技术普及的最大风险因子，保险伊始的基本要素——最大诚信原则，与区块链技术核心理念所强调的“信任”不谋而合。只是，对“人”信任的基础，未来将改变为对“机器”的信任。因为区块链技术的设计，是针对以机器对机器的沟通为主。人工智能、物联网或云端计算等技术与准则的应用，将强化其能力与应用面。

从这些方面着手，突破现有的巢臼，发挥创意，人类未来商业模式将会有重大转变与提升。譬如，现行手机上操作银行转账、信用卡交易或互联网保险交易过程中，发送验证码或是预办身份验证程序，无非都是在确认消费者的身份。未来，消费者的交易行为都会被记录在区块链上，改由区块链来验证消费者的身份和记录交易的结果。故这项创新技术的转变，就像终于有一天，市场的反应不会随着特朗普（Trump）的言行和政策起伏了，而是按照机器的记忆前行。

可信赖之第三方及时提供理赔相关信息是推广区块链在保险业创新应用的重大关键所在，设置这个信息系统，耗费时间、精力与成本，往往非单一企业所能承担。纵使能承担，基于信赖的考虑，由单一企业构建第三方系统，亦非所宜。倘若由政府或可信赖之准政府机构来构建这样的数据库，形成公有链的模式，则保险业应用区块链技术于保险经营上的情形将大大增加。

我们参照我国台湾地区现行推广的病历数据库的做法，允许保险公司与该数据库链接使用，则重大疾病保险或日支型的医疗险，其理赔的处理上就能广为运用。人寿保险中死亡险若能与派出所的数据库链接，一旦办理完死亡登记，保险公司即能进行理赔给付。这种由主管机构或准主管机构构建的第三方数据库，其信赖度不会受到各方的质疑。唯一要解决的是如何防止个人隐私资料等不为保险公司所滥用、不被泄露，这一问题通过区块链公钥、私钥技术虽可得到一定程度的解决，但与此相关的法律规范的制定和建制立章也是不可或缺的。从这个意义上讲，大陆地区的《个人信息保护法》的出台已经刻不容缓