通力法评 | 区块链新规及其对我国区块链不同应用场景的影响

作者：通力律师事务所   杨迅 | 杨坚琪

主体框架

管理规定保留了征求意见稿的大体框架。对于区块链信息服务提供者而言, 其仍然需要注意管理规定中着重要求的以下经营者主体责任:

(1) 备案

自中国政府推行商事审批制度的改革以来, 备案制度似乎已经成为各行各业管制方式的“标配”。毫不意外地, 秉承长期以来在线上规制的经验, 备案制度也将适用于区块链信息服务, 以作为有关商事主体在区块链市场内合法经营的前提。根据管理规定第十一条的要求, 任何在中国境内从事区块链信息服务的经营主体, 都应当在提供服务之日起十个工作日内完成在网信办设立的业务系统中的备案工作。同时, 还需要在其提供的网页端或者移动应用程序的显著位置标示其备案编号。作为监管主体, 网信办有权定期对于区块链信息服务提供者在业务系统上留存的备案信息进行核验。通过上述的要求我们可以发现, 即使对于区块链信息服务适用的是较为宽松的备案制度, 但其核查也会比一般行业更加普遍和严格, 尤其是考虑到目前主流的区块链信息服务仍然偏向的是类金融业的服务。

(2) 网络安全义务

管理规定沿承征求意见稿的思路, 继续要求区块链信息服务提供者承担较高的网络安全义务。从目前的监管趋势看, 网络安全管理的“三驾马车”(公安部、工信部和网信办)各有分工: 公安部注重技术层面的管理, 工信部对电信相关的许可和业务加以审核, 而网信办则更多扮演牵头人和协调人的角色, 对公安和工信部门管理范围之外的身份和内容作出审查要求。管理规定体现了这一分工, 管理规定第五条特别强调区块链信息服务提供者需要“落实信息内容安全管理责任, 建立健全用户注册、信息审核、应急处置、安全防护等管理制度。”因此, 对于区块链信息服务经营者而言, 就网络安全和信息安全的法律责任, 其至少需要: 

• 对区块链信息服务使用者的身份进行实名制认证(第八条);
• 具有内容审核的技术条件和能力, 技术方案应当符合国家相关标准规范(第六条);
• 开发新产品、新应用、新功能的, 需要报有关的网信部门进行安全评估(第九条); 及
• 具有对发布违法信息内容的区块链信息服务使用者采取处理措施的能力(第十六条)。

(3) 公示规则义务

鉴于区块链技术在中国发展喜忧参半的过去, 为保障区块链信息服务用户的权利, 管理规定的第七条特别要求所有在中国境内的区块链信息服务提供者必须制定公示管理规则和平台公约, 并要求与区块链信息服务使用者签订服务协议。虽然第七条短短只有几笔, 但是对于区块链信息服务提供者而言, 意味着其需要满足相当多的合规要求，例如: 

1)经营主体需要制定服务协议、平台公约和管理规则, 约定与区块链信息服务使用者间的权利与义务;
2)经营主体需要将服务协议公示, 并要求与“区块链信息服务使用者”签订该服务协议; 及
3)平台公约和管理规则应当以合理的方式进行公开。

考虑到区块链技术本身的特殊性, 如果服务协议、平台公约和管理规则不符合法律的要求, 那么网信办有权要求区块链信息服务提供者进行整改, 并在整改之前暂停提供相关的服务。这对于区块链信息服务提供者提出了在合规层面上更高的要求。

(4) 报告义务

在网络安全领域, 近乎所有的法律或者行政法规都会要求经营者向用户提供投诉或者举报的入口。管理规定的第十八条也做出了类似的规定, 区块链信息服务提供者需要接受社会监督, 设置相应的渠道以便收取投诉和及时处理。不过, 我们注意到, 网信办还要求区块链信息服务提供者在网信办实施监督检查时提供“技术支持”。该要求实际上是对于管理规定第十七条的呼应, 引导区块链信息服务提供者需要按照法律要求储存相应的网络日志(不低于六个月), 同时将服务器上储存相关的信息以便于读取的方式向网信办提供。

对征求意见稿的主要修改

从内容与体例上而言, 管理规定与2018年10月19日发布的征求意见稿对比而言, 除了在条文顺序上进行了微调, 还新增或改动了以下内容:

(1) 变更备案与终止注销

根据管理规定的第十一条的要求, 区块链信息服务提供者变更服务项目或者平台网址等事项的, 均需要在变更之日起五个工作日内完成变更手续。这里的“变更服务项目”, 既包括改变原先的主要服务内容, 也包括新增相关的服务内容。区块链从业者需要结合法律要求和业务发展, 合理地安排开发进度以满足法律上的要求。

而如果区块链信息服务者决定终止(某项)服务的, 也应当在终止前三十个工作日完成相应的注销手续, 并妥善地对用户做出退出安排。

(2) 违法信息内容的处理措施

在征求意见稿的第十三条中, 曾经要求区块链信息服务提供者对违法信息内容“及时消除违法违规信息内容”; 正式的管理规定第十六条修改为: 如果区块链信息服务提供者发现了违法信息内容, 应当“及时采取相应的处理措施”。这是因为: 从技术角度而言, 作为区块链的特征, 对内容的删除在技术上可能是难以实现的。而正式的管理规定显然注意到了这一特点, 因此仅仅要求区块链信息服务提供者对“违法信息内容采取相应的处理措施”。在目前的实践中, 业界对于“何为相应的处理措施”仍然没有给与很好的回应: 以币圈常见的服务器回滚为例, 虽然该措施可以在一定程度上满足采取消除违法信息的要求, 但是一旦采取该类措施, 将对于经营者的公信力造成不可逆的影响, 甚至会阻碍业务的发展。因此, 这个问题仍然需要等待管理规定正式生效后进一步的实践回答。

管理规定的出台是中国政府对于区块链技术正面认可的直观标志, 但也意味着区块链技术在中国野蛮生长方式的终结。在此之前, 无论是2013年发布的“关于防范比特币风险的通知”, 还是2017年发行的“关于防范代币发行融资风险的公告”, 官方对于区块链发展的口径似乎一贯持否定态度。但是不容忽视的是, 区块链技术确实有其实际应用的潜能(尤其是在核验服务的场景中)。因此, 管理规定将区块链技术与金融市场相剥离, 将区块链技术合法化, 但仍然对其在金融市场的应用持保留态度。这样的剥离将对区块链的不同应用场景带来不同的影响。

以区块链技术为导向的经营者

对于在中国境内从事区块链技术研发并提供区块链信息服务的相关从业者, 管理规定的出台无疑是对其是一项重大利好。

一方面, 网信办考虑到区块链技术本身存在的去中心化特性和区块链业务模式的特殊性, 将“区块链节点”和为区块链信息服务“提供技术支持的机构或者组织”均纳入到其监管体系。即, 任何涉及到加密货币、区块链钱包、数字通证平台或以区块链技术为基础的存证服务等区块链信息服务的“境内服务器运营者”(即主体或者节点)、“境内技术服务提供者”都将纳入到同一套法律监管体系。这种“内容中立”的管辖方式使得所有与区块链技术相关的从业者都要符合一致的法律要求, 避免“制度套利”现象的发生。不过, 在监管范围内, “节点”作为一种立法概念的提出, 还需要主管部门进一步的解释: 以传统的数字货币为例, 在一项区块链信息服务中, 如果拥有“众包能力”的矿池运营公司选择参与某项数字货币的运营(例如该类数字货币的产出与交易), 那么矿池运营公司是否需要受到管理规定的约束?矿池运营公司可能并不属于直接开发区块链信息服务的主体, 甚至其并不利用区块链技术向其用户提供服务, 但是由于其作为节点也拥有向社会公众“变向”提供其所参与的数字货币的“区块链信息服务”能力, 所以按照严格的文义解释, 似乎矿池公司也需要作为区块链信息服务者履行相应的法律义务。

另一方面, 管理规定要求区块链信息服务提供者的“技术方案应当符合国家相关标准规范”。这对于区块链市场专注于技术研发的经营者而言或许是一个好消息。根据法律的要求, 能够符合国家标准的经营者才能够对社会公众提供区块链信息服务。在区块链技术方面, 目前正在制定的相关标准为由中国电子技术标准化研究院牵头制定的《信息技术区块链和分布式账本技术参考架构》(但此前中国电子技术标准化研究院还颁布了《区块链参考架构》和《区块链数据格式规范》两项团体标准)。对于区块链信息服务提供者的技术人员而言, 其需要时刻关注有关国家标准的制定与实施, 以满足法律的要求。

以数字货币营销为导向的经营者

在目前的中国市场上最盛行也是最普遍的区块链信息服务毫无疑问, 仍然是与数字货币相关的服务。即使是在数字货币暴跌的2018年, 数字货币市场在2019年1月还有超过1000亿美元的市值, 远远超过其他任何单一种类的区块链信息服务。因此, 对于在中国市场以数字货币营销为导向的区块链信息服务提供者而言, 管理规定的出台必然会增加其合规成本。

一方面, 管理规定并未放松对于之前监管的口径。根据2013年发布的“关于防范比特币风险的通知”, 还是2017年发行的“关于防范代币发行融资风险的公告”的要求, 在中国仍然禁止利用区块链技术提供代币发行类的服务。甚至在管理规定生效后, “境外设立实体代币发行+境内公司提供技术支持”也会存在一定的合规风险: 因境内的技术支持主体也需要遵守管理规定的要求, 而管理规定明确要求“不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵害他人合法权益等法律、行政法规禁止的活动。”在这样的要求下, 境内的技术支持主体是否还能继续向境外主体提供代币发行融资类技术服务需要观察。

另一方面, 虽然数字货币的地位并未获得中国法律的直接认可, 但是有关数字货币的司法纠纷已经屡见不鲜。法院内部对于数字货币的定位也有不同的意见。目前主流的意见仍然是将数字货币的纠纷当成一种合同债务纠纷来处理: 在最近北京市第一中级人民法院审理结案的有关比特币现金案的纠纷中, 再一次明确阐释了“数字货币”不属于中国法律下的物。但是当事人之间有关数字货币的约定合法有效, 可以按照合同法的有关规定来处理。这样的实践规则提醒数字货币相关的区块链信息服务者, 其需要更加重视平台公约和管理规则(包括运营公告)的作用, 因为在发生纠纷的时候, 平台公约和管理规则将是法院裁判的主要依据。

在“国家互联网信息办公室有关负责人就《区块链信息服务管理规定》答记者问”中, 网信办提到出台管理的目的有三: 第一, 是深入推进网络信息安全管理的需要; 第二, 是促进区块链信息服务健康发展的需要; 第三则是区块链信息服务安全风险防范的需要。这样的回答实际上透露出一种信号: 即虽然区块链信息服务在中国已经为其自身“正名”, 但是区块链信息服务提供者应当时刻注意其负有的法律义务。毕竟相比较于一般的行业, 区块链信息服务提供者需要受到更多的法律监管。

联系人：

长按下图识别二维码关注我们

© 通力律师事务所

本微信所刊登的文章仅代表作者本人观点, 不代表通力律师事务所的法律意见或建议。我们明示不对任何依赖该等文章的任何内容而采取或不采取行动所导致的后果承担责任。如需转载或引用该等文章的任何内容, 请注明出处。