以链治链:杨东评全球首部区块链技术监管法规-网信办区块链信息服务管理规定
编者按
2018年10月19日,国家互联网信息办公室(以下简称“网信办”)出台《区块链信息服务管理规定(征求意见稿)》(以下简称《规定》),并通过中国政府法制信息网公开发布信息,向社会公众征求意见。
《规定》对区块链信息服务进行了初步界定,并对区块链信息服务提供者设置了一系列的监管规则。
杨东教授是我国最早研究区块链及其法律监管问题的专家,对区块链领域的法律问题一直保持高度关注。早在2017年6月,杨东教授就已出版全球第一部区块链法律著作《链金有法:区块链商业实践与法律指南》;今年6月,杨东教授出版了中国第一本系统性论述“区块链+监管”的专著《区块链+监管=法链(RegChain)》。此外,杨东教授还多次参与网信办等机构的内部监管讨论,并经银监会等机关推荐,曾到中南海国务院办公厅专题讲解区块链相关问题。
以下为正文内容:
本次《规定》的征求意见可以说有着非常复杂的国情背景。第一个背景在于,区块链相关市场纷繁复杂,新的应用模式不断涌现,监管部门希望对区块链行业的现状有所了解。2017年以来,ICO(代币发行融资)市场一路高歌猛进,一些媒体也不断炒作“币改”的概念,各类主体纷纷发行代币,宣称使用区块链技术,向社会公众募集大量资金。但是,这些ICO项目中充斥着许多投机分子,技术能力不足或者根本没有技术,而假借区块链名义,声称使用区块链技术但实际上没有使用区块链,实际上可能涉嫌传销、非法集资等违法犯罪活动。这种鱼龙混杂的情形让有关部门感到非常棘手,难以采取有效的监管措施。
也正因为此,监管部门采取了一刀切的举措,2017年9月4日,中国人民银行、网信办、工信部等七部委公布《关于防范代币发行融资风险的公告》就明确表示要封禁境内的ICO活动,并采取措施关停了境内的虚拟货币交易平台。但是,许多境内主体出走海外,继续开展ICO和虚拟货币交易活动,或是采购、外包国内的区块链技术服务,这些活动仍然需要进一步的观察。更何况,基于区块链的创新不应当被禁止,反而应当应当得到有关部门的鼓励。为了有效掌控市场动向,及时跟进创新前沿,深入了解创新主体的行为,网信办等有关部门意图通过监管的方式对市场现状进行全局掌控。
第二个背景在于,区块链的出现为信息服务的提供以及舆情应对提出了新的挑战。2018年上半年,“北大前教授沈阳性侵”事件成为舆论热点,有关人员将事件相关信息写入以太坊区块链的交易信息,从而得以永久保存。由于区块链具有不可更改的特性,该信息将无法被删除。这给有关部门的舆情应对工作带来了一定的阻碍,也促使有关部门采取措施进行一定的回应。
因此,《规定》的管理对象不是区块链技术本身,而是基于区块链技术或系统所产生的信息服务的内容。这也属于网信办的职责范畴,不同于区块链技术方面的标准是由工业与信息化部负责。技术具有中立的特性,但是,技术如果被用于侵犯公共利益或者他人的合法权益,这样的行为就必须予以禁止,这也是《规定》出台的目的所在。
《规定》第2条规定,区块链信息服务是指基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务。
所谓“信息服务”是一个范畴非常宽泛的概念,按照《互联网信息服务管理办法》第2条的定义,信息服务是指“通过互联网向上网用户提供信息的服务活动”,涵盖面非常广。依照《规定》,网信办对区块链信息服务提供者采取以下方式进行管理:
备案管理。
《规定》第4条,区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报《区块链信息服务备案登记表》(以下简称:《备案登记表》),主要包括服务提供者、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续。国家互联网信息办公室根据实际情况对《备案登记表》进行调整,并按规定进行公示。”对于区块链信息服务提供者采取备案管理,并对信息进行公示。
2
年度审核。
《规定》第5条第2款规定,区块链信息服务备案实行年度审核,区块链信息服务提供者应当在每年规定时间登录区块链信息服务备案管理系统,履行年度审核手续。
3
业务规范。具体包括:
(1)
身份验证
《规定》第10条规定,区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。对于区块链信息服务提供者提出了严格的审核义务。
(2)
技术要求
《规定》第11条规定,区块链信息服务提供者应当具备与其服务相适应的技术条件,对于法律法规和国家有关规定禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应符合国家相关标准规范。
(3)
处置措施
《规定》第13条要求区块链信息服务提供者与用户签订服务协议,用户在违法违约的情况下,视情采取警示、限制功能、关闭账号等处置措施,及时消除违法违规信息内容,防止信息扩散,保存有关记录,并向有关主管部门报告。
(4)
保存义务
《规定》第14条规定,区块链信息服务提供者应当对用户的内容和日志保存,并提供给监管机构以便核查。
(5)
安全评估
《规定》第16条规定,区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
在处罚措施方面,《规定》提到包括以下内容在内的情形,网信办等有关部门将采取警告、责令限期改正、罚款,甚至暂停或关闭服务的处罚措施,如果构罪的,将追究刑事责任:
(1) 制作、复制、发布、传播法律法规和国家有关规定禁止的信息内容的(第18条,第9条);
(2) 未在其网络平台上标明其备案编号的(第19条,第6条);
(3) 未按本规定履行备案手续的(第20条,第4条);
(4) 区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的(第21条第1款);
(5) 未及时办理变更和注销手续(第21条第2款,第4条第2款);
(6) 未建立适当的管理制度(第21条第2款,第8条);
(7) 技术条件不符合国家相关标准规范(第21条第2款,第11条);
(8) 未与使用者签订服务协议(第21条第2款,第12条);
(9) 不配合有关部门执法或不按规定接受社会监督(第21条第2款,第15条);
(10) 上线新产品、新应用、新功能未进行安全评估(第21条第2款,第16条);
(11) 未进行用户信息认证(第21条第3款、第10条);
(12) 未履行用户违法违规情况下的处置措施义务(第21条第3款、第13条);
(13) 未按规定保存用户信息(第21条第3款、第14条)。
从国际经验来看,世界各主流国家均没有专门针对区块链技术进行立法,而是对基于区块链技术的各类应用,尤其是其中具备金融属性的部分应用进行监管。
笔者2018年出访日本、澳大利亚、英国、韩国等国家,实地考察海外的有关监管经验,其中有许多大有裨益的思路和措施,值得我国借鉴参考。例如,日本对虚拟货币进行专门立法,引入注册制监管虚拟货币交易所,以规制虚拟货币交易所潜在的洗钱和恐怖融资风险,保护用户的合法权益。英国率先建立“监管沙箱”制度,允许使用区块链等新技术的创新金融企业在特定的小范围内实验性的开展业务,并在FCA(金融行为监管局)的指导下逐步实现合规。美国SEC(证券交易委员会)基于美国联邦证券法对ICO进行定性,援引联邦最高法院确立的Howey Test标准,将部分ICO界定为证券发行并加以严格的监管。
总的来看,各国对基于区块链的金融应用采取了较为严格的监管措施,分别基于各国的法律体系和国情采取了不同的具体措施,为了保护金融消费者利益、维护市场秩序,这些监管措施都属于金融法制的应有之义。《规定》也具备相类似的积极意义,有助于打击各类假借区块链名义进行的违法犯罪行为,如诈骗、传销、非法集资等。在这个意义上,《规定》的积极意义非常值得肯定。
但是,目前尚未有国家专门针对区块链技术进行立法,将金融以外的应用也全部纳入监管范围之中。如果《规定》确实实施,便将成为世界首例,其必要性仍然需要进一步的讨论。而且,《规定》远远称不上成熟,存在着许多的问题,笔者认为有必要对《规定》提出一些修改建议:
第一
由于区块链行业目前仍然处于发展初期,区块链技术本身还远远不成熟,相关的应用场景与商业模式也仍然在不断探索之中,未来存在着较多的不确定因素,因而也就难以准确的从内容方面对区块链相关的信息服务进行界定,而仅能宽泛的采用“区块链信息服务”的表述,意欲将区块链相关的所有网络服务活动全部纳入监管之内。
然而过早对区块链相关的各类创新实践加以限制,只会对市场主体开展创新带来不必要的障碍和困难,不利于区块链相关的创新实践,也不利于区块链技术的进一步发展。可以说,目前出台《规定》的时机可能还为时过早。
《规定》所使用的“信息服务”的表述,内涵过于宽泛,涵盖了各种包含信息传递与交换的服务行为。《规定》不是针对某种特定的信息服务内容,而是专门针对区块链技术而出台,但是,区块链作为一种技术,具备一定的技术中立性。
运用区块链提供的信息服务与其他信息服务有什么区别,并未得到充分的论证。如果基于区块链的信息服务与基于其他技术的信息服务没有本质区别,那么《互联网信息服务管理办法》就已经足以应对,实际上,《规定》的许多条文与《互联网信息服务管理办法》和《网络安全法》的部分条文内容高度相似,单独出台《规定》似乎显得依据不足。
第三
《规定》试图定义区块链信息服务和区块链信息服务提供者,然而,《规定》却没有说明何为区块链技术或系统。
目前,工业和信息化部指导编写的《中国区块链技术和应用发展白皮书(2016)》将区块链定义为:“狭义来讲, 区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。”
但是,该定义本身并不具备法律效力,《规定》所指示的区块链技术仍然缺乏明确的指向对象。
第四
《规定》中关于行业自律监管的部分显得过于粗略,缺乏具体细则。
《规定》第3条第2款鼓励区块链行业组织加强自律监管,但没有涉及具体的实施方案和细则,实际上,目前也不存在具备足够影响力的区块链行业组织。在对高度专业化的领域进行监管时,行业自律监管有着无可比拟的优势。由于行业协会直接由业内人士组成,比起政府部门能够更加详细、准确、及时的了解到行业的现状和动向,相应的就能够制定出更加适应行业特点的行为规则。
例如中国互联网金融协会,作为互联网金融创新行业与监管部门沟通的桥梁,发挥了非常重要的自律作用。建议网信办、工信部等有关部门扶持建立区块链行业的协会,强化自律监管机制,能够更有效的应对区块链相关创新的监管需求。
第五
《规定》对区块链信息服务提供者设置的备案门槛可能对行业发展带来不利影响。
回顾网络借贷信息中介平台(P2P网贷)的发展,我们可以看到,在《网络借贷信息中介机构业务活动管理暂行办法》于2016年8月实施之后,最初规定的12个月过渡期早已过去,2017年底发布的《关于做好P2P网络借贷风险专项整治整改验收工作的通知》要求,各地要在2018年4月底之前完成辖内主要P2P机构的备案登记工作,6月底之前全部完成,但后来又突然宣布暂停备案,延期验收。截止目前,网贷平台备案登记的有关规定已经出台两年有余,仍然没有一家平台得到备案。有关主管部门和地方政府的态度,对网贷行业的信心以及合规发展进程造成一定的打击和阻碍,“不如期”的备案规定对行业带来了一些负面影响。
如今《规定》要求区块链信息服务提供者进行备案,相关的备案措施就必须配套到位,不能将备案扭曲为变相的行政许可,只要相关申请者的材料在形式方面齐备,就应当给予备案,否则将会重蹈网贷行业的覆辙,对行业信心带来不利的影响。
第六
《规定》对区块链信息服务提供者设置了年度审核手续,课以了过重的义务。
《规定》第5条第2款在备案制度的基础上,又要求对区块链信息服务提供者实行年度审核。这一规定为已经取得备案的区块链信息服务提供者又添加了额外的障碍,在开展创新业务时,可能会因为年度审核制度而遭到阻挠。甚至有可能使得备案制度“准许可化”,对目前的市场状况而言显得过于严厉。
第七
《规定》第10条要求区块链信息服务使用者全部实施实名制,不合理的加重了《网络安全法》规定的义务。
《网络安全法》第24条规定,对网络用户要求实名制的情形,仅包括“网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务”这几种,很明显区块链信息服务不属于入网手续,而基于区块链的应用一般而言都不属于信息发布、即时通讯等服务,仅因为偶发的、孤立的将信息写入区块链的个案就要求全部区块链信息服务实施实名制,明显不合理的加重了使用者的义务。更何况,许多可以写入信息的区块链系统是去中心化的,在这类系统上实名制根本无法实行。
第八
《规定》设置的部分规则和措施显得较为模糊。
例如,《规定》第11条规定区块链信息服务提供者应当具备与其服务相适应的技术条件,技术方案应符合国家相关标准规范,但是其中的“相适应的技术条件”、“国家相关标准规范”都缺乏明确的指向。
又如《规定》第16条规定的安全评估程序,要求区块链信息服务提供者开发上线新产品、新应用、新功能的时候,需要报网信部门进行安全评估,但是完全没有提及具体的流程和标准。这意味着,在区块链信息服务提供者进行创新的时候,有关部门却可能因为相关规则的缺位而无法完成安全评估,导致创新产品和应用不能上线,可能对区块链行业的创新带来不利的影响。
第九
《规定》设置的一些具体措施没有考虑到区块链去中心化的特征,实际上难以执行。
例如,第13条规定的处置措施,要求区块链信息服务提供者在特定情况下“视情采取警示、限制功能、关闭账号等处置措施,及时消除违法违规信息内容”,这些措施在去中心化的区块链系统上实际上几乎不可能得到执行。这些不合理之处或许将使得《规定》在实践中缺乏实际的可操作性。
第十
《规定》对区块链信息服务提供者设置了较多的严格义务和多达十余项的行政处罚事由,显得过于严厉。
如前所述,这些义务有些不适用于具有去中心化特性的区块链,执行困难,有些模糊不清,缺乏实际的实施标准,有些显得过于严格,限制了相关主体的创新空间。总之,过多的义务和处罚事由,束缚了创新企业的手脚,不利于区块链技术的发展和行业的进步。
第十一
效监管区块链还需要引入区块链技术作为工具,提升监管能力。
笔者一向主张,对区块链进行监管需要打破传统,采取一些新型方式。其中最为重要的就是“以链治链”,也就是建立起“法链”(RegChain),借助区块链技术来对区块链行业进行监管。特别是今年5月在《中国社会科学》撰文《监管科技:金融科技的监管挑战与维度构建》,提出金融监管从双峰到双维的理论框架。若区块链技术被用于监管而非将监管者排除在外,那么,基于区块链的规制系统将有助于提高监管的有效性。以区块链技术为依托的监管科技(RegTech),构建内嵌型的、技术辅助型的解决政府与市场双重失灵并考虑技术自身特性的有机监管路径。监管者通过实时透明的共享账簿能够在结果恶化之前便识别并予以回应,甚至可以将合规机制直接内嵌到区块链系统之内。唯有运用技术治理的方式,才能有效应对新兴技术的风险与挑战。
第十二
对于区块链相关的创新活动,地方政府可以通过地方立法的方式,在政府控制的一定范围内,开展先行先试,为区块链用于政府监管创造政策空间。
实际上,我国的部分地方政府已经开展了有益的尝试。例如,贵阳市提出“主权区块链”,建立政府可监管、可控制、可干预的可信区块链系统;青岛市北区打造“链湾”,建立非营利性的链湾研究院通过研究扶持区块链创新企业的发展,同时研究将区块链用于监管的具体方案;湖南娄底市运用区块链改善政务,将部分公共服务迁移至区块链上;江西赣州建立区块链监管沙盒,允许区块链创新企业开展实验经营;海南生态软件园与中国人民大学大数据区块链与监管科技实验室共同成立区块链制度创新中心,研究将区块链用于政府监管,实现制度创新。
各地方政府的尝试具有高度的前瞻性和积极意义,相关的实践必将对区块链的监管和治理提供大有裨益的宝贵经验。
//////////////////////
总而言之,《规定》的出台有助于打击违法犯罪、遏制假借区块链名义的“伪创新”,对治理区块链相关市场乱象有着一定的积极作用。
但是《规定》仍然有一些不足,主要体现在部分条文过于严厉,可能存在“误伤”基于区块链的有益创新的可能性,因此建议对部分条文进行“软化”,为真正的区块链创新留下生存空间。最后,在根本上解决区块链的监管问题,还是需要“以链治链”,运用区块链为代表的新技术工具切实提高监管的有效性。
关于享法
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
往期好文回顾
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~