区块链和食品来源
作者
[澳]魏维琪
南澳大利亚大学法学院教授。
《人大法律评论》
微信平台赐稿邮箱:rdflpl@163.com
正式论文投稿邮箱:ruclawrev@gmail.com
本文来源:《人大法律评论》2018年第3辑。因字数限制,原文注释省略,如有需要请知网下载全文浏览。
内容摘要
区块链技术有望显著降低审查、证实食品来源的成本,提高控权规则(如原产地名称)的成本-效益,增强消费者对食品安全和质量的信心。但是,区块链技术并不具备自动化解风险的能力,在实际应用之前仍然存在一系列的法律问题有待解决,如区块链中法律责任的分配、嵌入式智能合约的效力、商业秘密保护以及数据安全等。本文试图审视区块链技术提高食品追溯力的可能性,并思考应用区块链技术的法律风险。
关键词
区块链技术 智能合约 商业秘密保护 数据安全
一、引言
消费者想知道自己送入口中的食物的来源,其理由不尽相同。或许有的消费者想知道他们的食物是否以可持续或合乎行业道德标准的方式生产出来,是否在具备优良传统和品质的地方生产,抑或是否生产于无危险病菌或污染的地区。由于农产品链的全球化切断了消费者和食品生产之间的联系,消费者知情的要求变得更加迫切。当然,现代消费者并没有立场去验证食物生产的可持续性,去查清食物的生产是否按照传统的当地工艺制作,以及食用该食物是否是安全的。基于以上种种因素,食物成为了“信赖产品”,人们不得不对食品供应链的完整性、食品标签的真实性以及其他市场声明(包括对来源的宣称)给予高度信赖。
食品供应商也十分关注自己所加工食品的产地及供应链的完整性。每年供应商因食品欺诈而导致的食品召回、品牌声誉下降、出口市场萎缩以及销售量下跌等损失共计约400亿美元。中国的三聚氰胺牛奶和欧盟马肉冒充牛肉事件等食品安全事故充分证明,失去公众的信任会对食品业的相关领域产生深远的毁灭性打击。
政府和立法者们关注食品来源,既是希望保障消费者偏好及农产品供应利益,也是出于生物安全和公共健康的考量。食源性疾病和食品污染对社会和公共健康系统危害巨大。美国疾病控制中心估测显示,美国每年因食源性疾病致病的人数达480万人次,其中14.8万人须住院治疗,3000人死亡。尽管我们很难估计中国应对食源性疾病的压力有多大,但在过去10年间食品安全已经成为了中国公共政策关注的焦点。政府推动各种立法,进行了相关机构改革,不断加大食品安全的违法处罚力度,并日益健全监督追溯体系。
与农产品链相关的话题不胜枚举,但本文主要聚焦于保障食品供应链不受来源欺诈这一需求上。食品欺诈古已有之,而半个世纪以来互联网的诞生和国际食品贸易的快速增长则更是增大了包括产地欺诈在内的食品欺诈的深度、广度和影响。食品欺诈包括:为获取经济利益进行的蓄意替代、添加、毁损或对食品、食品原料或外包装进行不实描述,或对食品做虚假或引人误解的描述。作为这类犯罪行为的一种,与来源相关的欺诈包含了对食品的地理产区、生产方式和/或质量证书的虚假描述。常见的有:将芝士的地理产区不实地打上格拉娜·帕达诺(Grana Padano)或帕马森干酪(Parmigiano-Reggiano)等手工制作标签,打着有机食品的旗号销售批量生产的食品,以及虚假地为海鲜打上“保护海豚”的标签等。由于消费者甘愿为特定来源的食品支付额外费用,此类欺诈便随之产生,当虚假文件做得滴水不漏时,我们便很难察觉这类食品产地欺诈。
为了制止食品欺诈(包括与来源相关的食品欺诈),世界各地采取了许多官方或非官方的措施。作为一个由世界主要食品零售商、加工商和服务管理商组成的国际同盟,全球食品安全倡议(Global Food Safety Initiative, 以下简称GFSI)旨在改善食品安全、协调不断泛滥的食品安全认证项目。GFSI的2017年指导文件是所有成员的当年度参照指标,它要求企业评估食品安全漏洞,并制定恰当的食品安全漏洞控制计划。GFSI倡议与SSAFF(另一个产业驱动的非营利国际组织)的工作展开对接,后者为评估、控制食品欺诈提供了更加切实详尽的指南。许多地区已经实施了推行类似要求的法律法规,例如《美国食品安全现代化法》(US Food Safety Modernization Act)要求食品供应商提供书面的风险分析和风险防控(即HARPC,hazard analysis and risk-based preventative control)计划,其中包含解决源于食品欺诈的风险防控措施。2017年7月,为了强化食品安全、减少食品欺诈,包括中国国务院食品安全办公室和中国食品药品监督管理局在内的9个与食品安全管理相关的部门联合发布了《食品和保健食品欺诈和虚假宣传整治方案》。与此同时,为了在政府层面展开深度的跨境协助与合作,欧盟建立了欧盟食品欺诈网络(EU Food Fraud Network),它由来自欧盟委员会、全部的欧盟成员国以及瑞士、挪威和冰岛的代表们组成。此外,许多旨在强化对食品欺诈的制度回应,完善农产品供应链的可追溯力的研究课题也得到了政府的大力支持,中欧安全项目(EU-China Safe Project)是其中的典型代表。其中,欧盟“地平线2020”(Horizon 2020)项目组和中国科技部展开产业、科研组织和政府各部门之间的合作,以期建立起中欧联合食品安全控制系统。
近年来,区块链技术逐渐成为了促进政府和社会行动的途径之一,它已经被许多意在验证食品来源的前沿课题(包括上文的中欧安全项目)所采纳。特别是在中国,食品生产者被要求“采用信息化手段采集、留存生产经营信息,建立食品安全追溯体系”。因此,沃尔玛等全球零售商正联合高科技企业(如IBM)在包括中国在内的主要供应市场上实验区块链技术。此外,专攻追溯食品来源的小型初创区块链技术提供者也在逐步进入市场。区块链技术很可能会实现农产品供应链的端对端可视化,从而令食品欺诈难以得逞。
综上,本文将对如何运用区块链技术实现上述目标,以及是否存在可能减弱其实操性的隐患展开讨论。本文认为,区块链技术并不具有自动化解风险的能力,因此,人类应用区块链技术将引发包括区块链中法律责任的分配、嵌入式智能合约的效力、商业秘密保护以及数据安全四个方面在内的一系列法律问题。
二、区块链及其对食品来源的应用
这一部分主要讨论区块链技术怎样有助于验证食品来源,概括了区块链的优缺点,并指出区块链或将难以有效解决的食品欺诈问题。为引出讨论,该部分也简要介绍了区块链技术的关键特征。
区块链技术
区块链技术是密码学的分支之一,它在区块链网络成员之间提供了交易数据的分布式账本。区块链既可能是公有的系统,也可能是权限系统。区块链系统内成员使用一对公有的和私有的密钥,通过区块链中的节点进行交流,其中私钥由成员使用来注册其交易,随后通过使用公钥在网上处理。发起于区块链系统节点上的交易将由其他用户根据一整套预先制定的规则加以验证。一旦一项交易通过验证,它将并入一个通过网络传播并由其他节点验证过的区块。在公有区块链中,这种验证经过一个被称为“挖矿”(Mining)的程序。“挖矿”包括收集区块中的信息,并将其转化为固定长度序列的数字和字母,我们称之为“哈希”(Hash)。通过一系列的密码谜题,矿工必须尝试猜出创建了哈希目标的数字输入。输入的组合可能数不胜数,因此,矿工必须应用巨大的计算能力解密并验证有效的区块。第一个解密了难度逐渐加大的密码并验证了区块的矿工便是赢家,该矿工会因此获得加密货币的经济奖励。哈希码为每一个连续的区块分配了独一无二的“痕迹”,通过运用哈希码,区块链为系统内的所有交易提供了不可篡改的、公开透明的账本。通过这种方式,交易方能够确保每笔交易的真实性,不再需要中心化的中介。这些特征如图1所示:
▲图1:区块链运行方式
当我们建立区块链来验证地理产区或生产方式时,参与者可能会建立私有区块链而不是公有区块链。公有区块链面向所有人开放,并且如上所述,依赖挖矿来鼓励验证过程。但私有区块链是权限网络,其中验证的共识过程由少数经过身份认证的参与者完成。私有区块链不需要公有区块链中挖矿那样数量巨大的计算能力,因此克服了可扩展性的问题。公有区块链的匿名性同样麻烦。对与食品产地和生产方式有关的食品来源进行数据匿名是反道德的,因为农民、批发商、零售商和消费者需要知道自己在与谁进行交易,如此方能建立与地区、当地文化和可持续实践之间受欢迎的联络关系。因此,权限网络的另一个优势在于,它能够不断提高规范系统使用者的能力,任何被发现不实地操纵供应链的一方将受到系统管理者的制裁。然而在公有区块链中,不存在处置不当行为的权威机构。
区块链不仅仅是一份记录事项的不可篡改的账本,它也很可能是智能合约的平台。智能合约囊括了商业逻辑和计算机编码,以便在符合特定条件时(例如货物运输),自动创造或执行类似支付的合同功能。作为该类企业的代表之一,科尔达(Corda)在权限网络中使用了智能合约和去中心化数据分类账本记录、管理和自动操作法律协议,目前已被国际金融机构誉为该领域的领头羊。但是,正如供应链管理业关注的那样,目前最关键的问题是,区块链中智能合约交易的计算验证尚待充分发展。
智能合约是自我生成的,它无须借助法律部门即可实施;也不存在违反智能合约的情形,智能合约按照编程设计运作,不存在违约或第三方介入的可能。尽管智能合约因此降低了违约和争议解决成本,它们仍受限于自身应用于不同情形时的缺陷,这些情形可概括为“如果A,则B”。因此,尽管一旦物联网传感器(例如RFID或QR)记录交货后智能合约就可以被用于在食品供应链中自动支付,但是,智能合约无法有选择地或灵活地融入其中,遑论善意履行合同的概念了。此外,自我生成的代码的合法性,以及监管、合规要求与智能合约的有机融合等话题仍值得进一步讨论,而这些问题将在本文第三部分予以考察。
在探讨将区块链运用于证实食品来源之前,需要指出,食品供应链的交易方的组成部分包括:(1)农产品生产者;(2)食品制造者;(3)交通运输提供者;(4)仓储/加工设备提供者;(5)批发商;(6)经销商;(7)零售商;(8)餐饮服务提供商。虽然交易方之间的供应链呈现出不同程度的数据整合,例如GS1条形码,但是传统上每一方都保留了自己的数据库,以追溯自己获取的或供给他人的食品。在很多情况下,人们仍然使用信用证、运货单和合同等实物文档来记录交换或联络信息。因此,人们需要定时核对、审计账本,以确保各方供应链数据的完整性。如果实物文档丢失或包含错误信息,将会拖延转运和/或加工,若食品为易腐类食品,在等待清关或加工过程中,相关主体将因食品腐败蒙受损失。相形之下,区块链技术在所有的交易方之间构建了一个共享的数据库,该数据库通过密码验证的数据账本追溯链条中的食品,并辅之以智能合约。一旦链条中的各个阶段均被达成,则直接由数据库促成支付。当与附加在食品上的物联网传感器相结合,对供应链完整性的确认可以瞬间自动传输至每个节点。
2
综述
从法律角度出发,多种方式可用于防范遭到食品来源诈骗指控,其包括地理标志、原产地名称、集体商标和证明商标。同样地,许多地区的法律禁止对生产方式的可持续性或食品生产是否符合有机食品标准作虚假描述,这些法律在公共和私人领域均得以适用。以中国为例,包括:
1.《农产品地理标志管理办法》(Measures for the Administration of Geographical Indications for Agricultural Products);
2.《地理标志产品保护规定》(Provisions on the Protection of products with Geographical Indications);
3.《中华人民共和国商标法》(Trademark Law of the People’s Republic of China)第3条,关于集体商标和证明商标的规定;
4.《中华人民共和国商标法实施条例》(Implementing Regulations of the Trademark Law of People’s Republic of China)第4条,允许注册地理标识作为证明或集体商标;
5.《中华人民共和国国家标准:有机产品》(National Standard of the People’s Republic of China - Organic Products),管理有机食品的生产、加工、标识和销售;
6.《食品标识管理规定》(Provisions on the Administration of Food Labels),禁止欺骗或误导的食品标识和虚假的产品描述。
有时候,法律制度不仅规定了上述责任,也对来源的证明作了规定。一旦参与方就食品来源或生产方式发生争议,他们必须提供能证明食品来源的文件。然而,如上所述,这些以实物形式提供和储存的文件有可能是伪造的。此外,由于食品生产的各个阶段相对于他方往往是独立的、不透明的,因此很容易发生欺诈和替换。这方面的例子不胜枚举,例如:对新西兰的葡萄酒酿造者,南边界葡萄酒有限公司(Southern Boundary Wines Ltd),在2011至2013年间虚假标注葡萄酒酿造年份、原产地信息,并销毁酿酒记录而提出的多达156项涉及欺诈罪的指控;欧盟帕尔玛火腿(Parma Ham)生产者将非意大利猪肉制成的火腿冠以帕尔玛火腿之名在市场上销售,由此涉诉;以及将以传统方式生产的谷物冒充有机谷物进口至美国引起的诉讼。
虽然区块链在食品领域的应用尚处萌芽阶段,越来越多的实例显示该技术已从发展雏形逐渐迈向市场运用。例如,通过与爱尔兰的密码学高级研究公司(Advanced Research Cryptography Ltd)展开合作,阿德尔菲(Adelphi)的阿德纳默亨(Ardnamurchan)酒厂已经探索出了为自产的苏格兰威士忌酒的供应链进行标注和验证的工序。每瓶酒都有二维码标识,一经扫描,该二维码便会展示该瓶酒从农场到装瓶的全部过程。来源是区块链技术前沿应用的另一个方向,例如,运用区块链技术,可以用图像呈现印度尼西亚黄鳍金枪鱼从捕捞到供应给消费者的全过程,以确保捕捞中不存在侵犯人权和过度捕捞的情况发生。在这两种技术应用的实例中,区块链通过使用普遍的、独一无二的标识,为各方在链条中验证每笔资产提供了公开透明的监管链条。然而,如前文所述,以区块链为导向的食品产地尚未在商业层面与智能合约相结合。
即使区块链技术发展到了今天,仍有人主张,以区块链保证食品产地似乎低估了食品欺诈者的狡猾,也高估了该技术提供供应链验证失效保护的能力。毕竟,权限区块链仅仅是由密码学连在一起的转录清单。破坏比特币这样利用挖矿的公有区块链,成本与链条中的资产相比畸高不下,但是私有区块链则不同,重写交易的成本或许与策划实施攻击私营企业服务器一样低。分散的服务攻击拦截也同样是威胁之一。
就像在开头简述的那样,食品是不易验证的商品。因此,以区块链为目的的追溯性取决于RFID标签或二维码的数字标签。但是,RFID标签或二维码也存在不当使用的可能。造假的葡萄酒酿造者可能利用RFID标签或二维码伪装葡萄以有机方式生产或产于某个特定区域;使用在牲畜身上的标签可能会被交换或改变;同样地,人们也可能会在不损坏标签的前提下打开食品包装盒,取出食品,并用劣质食品取而代之。标签本身也可以被复制并用于假冒伪劣食品上。除此之外,标签阅读器还可能因攻击而失效。换言之,尽管区块链和智能合约会降低食品来源诈骗的可能,但它们并不能将造假的数据转化为真实数据。
可追溯性并非唯一会受欺诈影响的因素,食品来源往往与食品质量密切相关,水果、谷物、肉类和蔬菜等农产品的质量千差万别。供应者通常根据口味、气味、尺寸、颜色、水分含量等标准对食品检查、评估、分类至不同等级,而这些等级决定了食品的市场接受度。食品分级主要由人工完成,尤其在分级数量巨大时,人们只能通过抽查和检测进行分级,而机械分级和计算机分级尚未得到广泛应用。虽然食品分级信息同样可以被储存在RFID和二维码中,但是,对人工介入信息的依赖暴露了区块链的另一个弱点,即区块链可能被意图进行食品来源诈骗的人所利用。
就算智能合约能和来源验证顺利保持一致,它也有受到攻击的高度风险。许多文献资料讨论过智能合约的弱点,其中,2016年由以太坊(Ethereum)合同创建的众筹平台——去中心化自动组织(Decentralized Autonomous Organization,以下简称DAO)所受的攻击最为恶名昭彰。攻击者试图在DAO上线20天之际窃取六亿美元。工作人员努力制止了窃取行为,但DAO一案充分证明了攻击所能达到的速度之快、效率之高。不幸的是,DAO遭袭事件并非网络安全风险中的个案。
除了易受攻击之外,智能合约也容易发生编码错误和即时瘫痪。例如,2016年4月,以太坊的赌博服务以太坊骰子(Ethereum)由于程序中的技术错误导致资金被冻结。正如随后有人所指出的那样,“最智能的合约也有可能受人类失误的影响”。
三、采用区块链和智能合约的法律启示
综上所述,将区块链和智能合约运用于食品来源上并非毫无风险,包括维护供应链安全的技术在出错时所导致的潜在法律风险。基于此,本文该部分将继续讨论采取此种运用可能的法律意义。
智能合约及法律
智能合约无法免受编码者的有限理性和命令它们的交易各方的影响。但是,一份智能合约是否以符合社会规范的方式转化为具有约束力的合同,从而是否优先于各方所负的法律责任——例如,诚实信用原则,公平交易原则,约定不明时的推定协议事项(Subjection to the incorporation of reasonable gap filling)原则——是应用区块链和智能合约技术时需要法律分析的首要难题之一。第二个需要思考的难题是,供应链上各交易方的法律责任是否因智能合约和区块链的调度而存在差异。
当尼克·萨博(Nick Szabo)在20世纪90年代首次提出智能合约的概念时,智能合约被看作是自动生成合同格式、条款和履行的途径之一。换言之,人们认为合约中支撑履行的数据传输条款内化于自动操作交易过程的代码中。自动售货机和自动安全系统与此类似。投入自动售货机的钱币被视为履行合同,同时机器通过提供食品和饮料来履行条款。这些特征使得一些人坚持认为“代码即法律”,并因此坚信智能合约中的代码取代了解释、执行相关法律的角色。按照这种思路,一旦履行了食品供应链上的智能合同,当出现合同违约或食品与描述不符而产生的误导、欺骗行为时,人们将无法获得救济。如此一来,无效的同意将无法影响智能合约的有效性。
有人认为,自动售卖货和其他能够自动生成合同格式及履行的软件并非合同,更确切地说,自动售货机只是常设的要约,只有当交易一方投入特定数额的现金时,它才能像合同一样具有法律效力。因此,批评“代码及法律”的人坚持认为,类似于自动售卖机,智能合约是促使合同履行并保障合同履行的机制,并非合同本身。他们至少将智能合约视作由代码、交易方行为、法律原则和某种情况下的书面条款混合组成的合同的一部分,这也似乎是科尔达的运作原理。作为目前运作最优的分布式账本和智能合约平台之一,科尔达在自己系统文件中的声明如下:系统管理的协议行为将见于明确援引上位法并从该处取得合法性的计算机代码。辅助合约代码升级和明确援引争端解决程序的系统将得到有力支持,以便在缔约失败时提供确定性——即使是自动设定的程序流程中,也仍然会出现由技术和人为因素引发的合约纠纷。
如上所述,智能合约编码无法确定地判断食品来源以及与来源密切相关的食品质量,一般还需要第三方认证、交易方之间的高度信任以及人为判断的介入。基于上述因素的履行条件不同于履行客观确定的事项,例如伦敦银行同业拆借利率运动或特定环境条件的出现。尽管这些事项的附条件声明可以通过“中间媒介”(Oracles)嵌入智能合约,但是它的主观性和背景依赖性无法充分融入智能合约的运算法则。在智能合约是否能够涵盖交易方所需的所有合同条款这个方面,有人也提出了一些问题,例如:与履行质量相关的保证以及取决于不完全确定的外部限制的不可抗力。有人担心,使用自然语言(Natural language)来规范合同与法律风险的方式和使用代码将合同与法律风险编程的方法之间存在距离,而二者的差异都是对智能合约囊括法律条文的有利支撑。实际上,科尔达的智能合约能以附件形式将法律条文存储在区块链中,在合同代码不足以独立解决各交易方的法律责任时启用。与少数采用区块链和智能代码技术销售谷物的供应链先驱相同,智能合约不是独立运作的合同,只是处理前置性协议的后续技术方法。
即使有观点假设食品供应智能合约是完全独立的、有效力的合同,从这种观点出发也不能得出智能合约独立于法律环境而运作,反而只能得出任何现实的、具有操作性的法律救济都滞后于履行这一结论。对违法合同的考察可以证明该结论。例如,假设由于国际制裁,销售特定国家生产的食品是非法的,如果智能合约中没有写入该制裁,批发商或进口商将会错认为食品来自于另一个未受制裁的国家。即使智能合约已经实施履行,我们也不能说违反制裁的交易方不能通过从供应链上虚假描述食品产地的一方寻求赔偿,以改善自身处境。
2
法律责任的分配
许多地区颁布了贯穿农产品供应整个流程的的食品产地或生产方式诈骗指控的法律责任规范,包括中国、美国、欧盟、加拿大和澳大利亚。因此,在食品来源上造假的农民、食品加工者、批发商、零售商和服务提供商将面临行政处罚,以及可能的私人集体赔偿。但是,区块链和智能合约语境下的另一个问题是,链条中的一个成员故意或过失地允许食品产地造假时,其他成员是否应对其负责。
针对这个难题的回答,取决于回答者是将区块链和相关的智能合约视作交易的共享账本,还是在单一组织内运行的共享控制系统。尤思德(Zetzsche)、布克利(Buckley)和阿纳(Arner)认为,由51%多数的节点决定交易有效性的区块链模型中,该区块链可被视为合资公司,或有些地区中类似合伙的非法人商业组织。他们基于区块链的以下特征得出观点:(1)各交易方共享数据的访问权限;(2)对交易过程的信息各方共享;(3)经由去中心化账本的共同管理;(4)共同经营,因为共识机制被要求改变代码,而没有哪一个节点可以独立地决定交易的有效性; (5)不可篡改以及(6)可验证。因此,他们进一步认为,负责代码设计、账本管理的交易方和验证交易的节点持有者有可能共同对第三方承担合同违约、侵权和其他法律责任(例如,竞争法上的法律责任)。在尤思德、布克利和阿纳看来,权限区块链中,由于所有的参与者受系统协议的约束,这一风险将加大。换言之,支持区块链技术的计算机和商业逻辑有可能将链条中单个造假供应商的个人责任转化为所有的第三方参与者之间的责任。
人们设想可以通过开发者、节点操作者和其他参与者之间的网络协议或上文提到的各交易方之间智能合约附带的独立法律概括协议来处理权限区块链中相互之间的法律责任。但事实恰恰相反,食品来源诈骗情形下第三方的法律责任似乎更难协调。例如,假设一艘装载了以传统方式加工的玉米从土耳其运往中国,但被错误贴上了有机食品的标签,导致未通过验证的土耳其公司意外损失了一百万美元;再假设中国进口商随之将玉米转售给国内食品加工商,食品加工商随后在食品加工过程中使用了这批玉米,所生产出的食品随后被卖给中国消费者。尽管食品零售商有可能被要求补偿对食品性质发生误认的消费者,零售商也可以转而要求食品加工商赔偿,在没有区块链的情况下,根据现行法,似乎无论代理商还是负责把玉米从土耳其运到中国的运输者都无须承担责任。但是,在有区块链的情况下,如果根据尤思德、布克利和阿纳的观点将权限区块链被定义为合伙,链条上的所有相关方共同承担合同责任,并同时承担单独的侵权责任。
尽管如此,我们仍不倾向将区块链系统定位为合伙。如果我们不将食品供应链上的各交易方看作合伙人,单纯的数据共享和食品质量检验并不足以将他们之间的独立竞争关系转化为商业联盟关系。一般合伙的标志,诸如食品供应链合作者之间的费用共摊、利润共享、资产共用、共同经营也并不存在。除非参与者们组织起来成立一个去中心化组织(decentralized autonomous organization,DAO),所有参与者们共同投票通过提议、共同管理资产、共享利润,否则很难将它视为承担分配责任的合伙组织。
另一方面,或许可以认为,在区块链的参与者和第三方之间,区块链和智能合约使参与者更易被视作共同表明了食品符合特定生产标准或食品产自某特定区域的代表。在某些地区(如澳大利亚),严格责任适用于误导或欺诈行为,因此,使用了他人提供的误导或欺诈性信息的组织,无论其员工知晓己方获取的信息准确与否,该组织都将被认定违反了《澳大利亚消费者法》(Australian Consumer Law)。无论该组织仅仅是他人提供信息的导管,抑或为他人提供的信息背书以形成独立完整的食品展示,该组织同样需要承担法律责任。有争议的是,区块链技术的“验证”并非简单地传输信息,它等同于“证实”信息,因此,如果遵循澳大利亚的规制方式,它很有可能成为确立集体责任的基础。
在现阶段,虽然《中华人民共和国广告法》(Advertising Law of People’s Republic of China)第4条要求广告商为广告内容的真实性负责,但依照《中华人民共和国反不正当竞争法》(Unfair Competition Law of People’s Republic of China)能否确立类似的归责方法尚不明确。
3
适用哪一部法律?
由于区块链和智能合约大幅降低了提起耗时耗力的诉讼的可能,有人认为,交易方无须再在协议中写入与诉讼相关的条款,如协议选择管辖地、协议选择适用何地法律。然而,根据上述分析,区块链和智能合约出错也可能会引发法律后果,在纠纷中选择适用何地法律的问题也因此不可避免。
假设权限区块链系统协议和概括式法律合约控制着交易方之间的关系,那么,这些协议中的某一术语很可能将决定主导其关系的法律。但是,考虑到公共政策,其他法律也可能通过强制性命令而得以适用。例如,在中国,国内合同的双方当事人很显然不能指定外国法律处理他们之间的法律关系,仅在涉外合同当中,合同当事人能够自由选择法律,且涉外合同双方当事人的选择仍须遵守中国的强行性法律。在中国,涉外合同的双方当事人如果未明确选择适用的法律,最密切联系原则指向的法律将得到适用,即根据国际私法基本原则确定应当适用的法律。
少部分地区正逐渐开始实施区块链法。美国亚利桑那州是其中之一,颁布了普遍适用的法律,规定通过区块链确认的签名等同于电子签名,不能因合同包含了智能合约条款便贬损其法律效力。美国特拉华州修订了该州的《公司法》(General Corporation Law),允许通过区块链发行和持有股权,澳大利亚也正在提议扩充反洗钱法,以纳入加密货币交易。可以说,这些形式多样的、不断增加的法律规定并不利于形成国际统一的、彼此协作的区块链和智能合约规制方法。因此,影响区块链上的交易方们选择法律的因素将与传统合同语境下的影响因素相同,例如,对某一法律系统的熟悉度和青睐与否。
4
何地管辖?
类似于选择法律的偏好,在食品供应链权限区块链中,人们对管辖地和争端解决方法的偏好也包含在各交易方的系统协议和/或概括式法律合约之中。相反地,如果没有任何明确的管辖地偏好,人们很难将具体的地域和区块链账本联系起来,如果是公有区块链(存在大量的匿名情况)则难以验证区块链账本的交易各方。但是,鉴于有目的地验证食品来源的区块链几乎不可能匿名运作,权限区块链上的各交易方均相互知晓,权限区块链的交易方将会潜在地受法院的属人管辖权和其他从事商业活动的争议地域管辖。除此之外,由于权限区块链有可能由一个可识别的实体管理,这个实体负责维护区块链、起草与之相关的智能合约的条款,因此,该实体所在地法院同样有可能对该实体及其资产行使管辖权。
另外有人提议,人类语言无法理解智能合约代码的含义和逻辑推理,因此不宜由法院解决智能合约纠纷。一位评论者指出,由于智能合约以格式化程序语言书写并由计算机运用布林逻辑翻译,因此不存在根据各交易方的一般意图来解读智能合约文本的空间。然而,我们能够很轻易地击溃这些支持“排除司法对智能合约失效或因诈骗而效力减损的管辖”的提议。如上所述,尽管智能合约自我制约的本质或将限制各交易方之间的争议事项,但并不能得出“智能合约依据虚假的产地或加工方法数据履行后,法律救济不可及”的结论。鉴于法院经常被要求衡量科技创新并裁决其是否合法,法院无法解决类似争议的观点也是不堪一击的。此外,解读智能合约的困难或许被过分夸大了。一旦技术专家以与翻译用外语书写的合同同样的方法来解释智能合约代码,创设智能合约法律效果所必备的条件将明白无误地“根据已有行为及当下状态,以指示的最新规范状态顺序(义务、禁止性规定和强制许可)”展示出来。换言之,一旦程序被翻译为自然语言,智能合约按部就班的语义实际上令法学家更容易翻译智能合约的条款。
毫无疑问,如果交易方更青睐非诉争议解决方法,如仲裁或调解,这些偏好也可能被写入到他们的系统和概括式法律协议中。如此一来有趣的是,分布式账本争议解决方式也开始出现在区块链中,这些区块链提供着回应及时、成本低廉、来源于集体且娴熟内行的争议解决方法。这些系统使用第三方保存的契据(例如区块链的功能),在争议得到解决时使用自动产生的加密货币来确保判决的执行。为了避免相互冲突、相互交叉的争端解决方法,区块链系统中的每一方都应签订主导或“雨伞”争议解决协议,以确保在供应链上适用相同的法律和争议解决方法。另外,鉴于可能出现集体责任,且供应链上犯诈骗的一方很可能影响链条上的其他交易方,有可能应该合并处理争议。
四、数据安全和保密性
抛开区块链技术在网络安全和隐私保护方面占据优势的事实不谈,区块链并非固若金汤,如果出现数据安全隐患,区块链系统上的交易各方都需要思考自己可能承担的法律责任。但是,在思考区块链参与者为数据安全隐患负何种法律责任之前,首先需要思考的是数据本土化的监管规则。
在用于验证食品来源的权限区块链上,访问权仅限于预先选择或通过了线上验证的用户。供应链上与交易和商业相关的数据储存在计算机系统网络中,由选中的用户维护,通过公私钥密码控制着这些用户对系统的访问权限。这降低了对中心化中介的依赖程度,消除了操作中介系统和数据以及/或者系统崩溃的可能。通过网络上经过验证的少数用户传输数据,从理论上而言,区块链提高了数据的完整性和安全性。鉴于每一方都可以访问区块链交易的完整数据库,数据遗失的影响也降到了最低。尽管如此,正如目前数据本土化监管所关心的那样,透过一个国际化的食品供应链网络发布、存储敏感的企业数据极具挑战性。数据本土化监管要求在网上运营的企业必须在其本国内的服务器上存储和加工数据,而不是设在该国管辖范围之外的服务器。例如土耳其《支付和安全结算系统、支付服务和电子货币机构法》(Law on Payments and Security Settlement Systems,Payment Service and Electronic Institutions)第23条,要求基于网络的支付服务须在土耳其境内存储所有的支付信息达10年;越南的72号令《互联网服务和网上信息的管理、提供和使用》(Management, Provision and Use of Internet Services and Online Information)要求参与管理、提供和使用互联网服务、网络信息、网络游戏、信息安全保障和安全服务的企业在越南境内至少保留一个服务器“以供国家主管机构审计、存储和信息提供之需”。如果这些法律得以适用,将为运作区块链附加极高的成本。另有一些法律或将限制跨境信息流动。又如,《中华人民共和国网络安全法》(Cybersecurity Law of People’s Republic of China)第37条针对同国家安全、经济发展和公共利益相关的数据,要求上述数据必须在中国境内存储,不得离开中国,除非“因业务需要”并经过安全评估。毫无疑问,如果区块链上的数据由处在不同地域的企业单独持有,限制数据流动更是个问题,因此,假如适用这些法律,区块链可能无法合法地运行。
正如本文第二部分第(二)节所述,区块链中的数据安全同样值得我们关注。尽管区块链、智能合约和物联网应用的结合将极大地促进了食品供应链的自动化,但是物联网设备无法采用安全级别高的密码,缺乏对用户连接的加密处理,以及不稳定的前后连接,其安全性存在很大的问题。这些缺陷被认为是区块链技术和智能合约技术对“隐私和安全的严重威胁”。
区块链本身包含了大量的商业敏感信息,这些信息有可能被区块链上的交易方用于相互间的不正当竞争,也有可能被非法访问区块链的第三方截取用于不正当竞争。链上任一节点的违法行为将在整个链条上快速传导。基于物联网相互连接的本质,物联网设备开放了所有的商业信息(无论该信息是否包含在区块链中),该风险将大大提高。理想状态下,支持区块链的公私钥密码系统隐去了区块链系统参与者的身份信息,据此在一定程度上保持了商业信息的秘密性。但是,一旦网络安全窗户大开,原本隐藏的公钥身份将暴露无遗,数据安全岌岌可危,商业信息的秘密性也将大打折扣。
绝大部分地区实施的法律要求数据控制方采取措施保证数据的安全性和完整性。例如,欧盟《一般数据保护条例》(General Data Protection Regulation)和中国的《网络安全法》 规定,对于己方存储和加工系统内的数据,控制方有义务制定并采取数据安全和隐私保障措施。有争议的是,基于“参与方自身的交易”、“参与者所验证的信息”这两个原因,区块链上的每一个节点都是当然的数据控制方,因此上述法律责任适用于区块链系统上的所有参与者。据此,欧盟《一般数据保护条例》第26条规定,“两个或两个以上共同决定数据加工的目的、方式的控制方为共同控制方”。因此,我们在审查接纳区块链成员和拟定合同责任(包括数据泄露情况下的合同终止和损害赔偿条款)时,需要着重思考的法律风险之一,就是由区块链的参与各方对违反数据安全和保密要求承担责任的可能性。
五、结论
区块链和智能合约的引入能降低保存大量单笔交易账本的需求,实现交易履行的自动化,从而提高食品供应链的运行效率。智能合约的自我执行性也降低了缔约者之间的经济风险与合同未履行时的争议解决成本。
通过增强食品供应链的追溯能力和连结程度,区块链和智能合约能有效制止食品欺诈的发生。除了在食品供应链上全程提供食品流转的无缝账本外,区块链和智能合约有助于发现供应链上的薄弱点,据此制定食品欺诈风险控制计划和各方间的更优协议。另外,由于信息即时流动,区块链和智能合约可以更快地采取反食品欺诈措施。然而,任何技术都不能百分百地确保食品供应链的安全,也无法减少食品欺诈中最难发现和解决的食品来源欺诈。技术免不了会出错,智能合约代码也不能完全反映用户的需求和期待,重要的是认识区块链和智能合约履行中存在的法律问题。
正如技术本身一样,规制区块链的法律原则正以特定的方式逐步形成。经历了最初的困惑之后,在“智能合约能否独立于法律运行”的问题上,目前看来人们能接受的是,如果违反了首要的法律原则,起码在合同履行后,(受害一方)将获得法律补偿,以及在复杂的关联交易中,我们有必要制定相关的概括性法律合约,以确保实现各交易方的需求和期待。因此,选择何地法律和选择管辖地条款也是紧随其后的需求。
数据泄露很可能在区块链上快速蔓延,智能合约履行与物联网技术结合产生的食品供应链也存在固有缺陷,因此,区块链参与者必须充分认识到,基于网络安全法及保证来源真实性的相关法律,区块链参与各方很可能需要承担法律责任。代表各方利益的立法者和提议者已经开始回应部分难题,我们也相信法院和其他法律部门也会像之前处理商业交易上的创新做法一样,将新技术纳入他们现有的法律原则框架之内。经过上述的深入讨论,我们难以支持“法律不适宜调整区块链和智能合约”的主张。
往期回顾