《区块链信息服务管理规定》解读:今天起区块链不再是法外之地

区块链技术作为一种新兴的互联网应用技术,在带来发展机遇的同时,由于缺乏明确的法规监管而一度成为“法外之地”。2019年1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》(以下简称《规定》),自2019年2月15日起施行,结束了区块链信息服务无法可依的状态,本文将从《规定》的出台背景、条文内容及可探讨之处三个方面对其进行解读。

区块链技术作为一种新兴的互联网应用技术,在带来发展机遇的同时,由于缺乏明确的法规监管而一度成为“法外之地”。2019年1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》(以下简称《规定》),自2019年2月15日起施行,结束了区块链信息服务无法可依的状态,本文将从《规定》的出台背景、条文内容及可探讨之处三个方面对其进行解读。

出台背景

根据我国工业和信息化部发布的《中国区块链技术和应用发展白皮书(2016)》中的定义,区块链是指分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式。区块链技术提供了点对点直接交互的可能,具有去中心化、公开性和不具名性的特征,正是由于这些特质,区块链技术发展迅速并快速进入市场应用。

然而,随着区块链价值的不断升温,假借区块链之名,行传销、诈骗等融资炒币之实的情况愈演愈烈,不仅干扰了社会经济秩序,侵害了民众合法权益,也给现行法律和监管政策带来了挑战。

2018年8月24日,银保监会、中央网信办、公安部、人民银行和市场监管总局联合发布《关于防范以“虚拟货币”“区块链”名义进行风险集资的风险提示》,指出打着“金融创新”“区块链”的旗号,炒作区块链概念行非法集资、传销、诈骗之实的不法行为的特征,并提示公众警惕风险,但针对区块链技术的专门监管法规仍急需出台。

2018年10月19日,为深入推进网络信息安全管理,促进区块链信息服务健康发展并加强区块链信息服务安全风险防范,国家互联网信息办公室出台《区块链信息服务管理规定(征求意见稿)》,并通过中国政府法制信息网公开发布信息,向社会公众征求意见,意见反馈截止日为2018年11月2日。

2019年1月10日,《征求意见稿》发布不足3个月,《区块链信息服务管理规定》即正式落地,结束了区块链信息服务领域的监管真空状态,正如《规定》所述,《规定》制定的目的在于规范区块链信息服务活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进区块链技术及相关服务的健康发展。

条文解读

《规定》共计24条,主要从区块链信息服务的监管范围、监管体系及区块链信息服务提供者的主体责任及处罚措施等方面为区块链信息服务的监管提供了依据。

一、监管范围

《规定》的监管范围为在中华人民共和国境内,基于区块链技术或者系统,通过互联网站、应用程序等方式,向社会公众提供的信息服务。《规定》将监管范围限定为基于区块链技术或系统所提供的信息服务,而非与区块链相关的全部信息服务,也就是说,利用传统互联网技术提供区块链信息服务或是利用区块链技术提供其他服务这两种情况均不在《规定》的监管范围之内。

除此之外,《规定》还对区块链信息服务提供者及使用者的定义进行了厘清。值得注意的是,区块链信息服务提供者不仅包括向社会公众提供区块链信息服务的主体或节点,也包括为区块链信息服务的主体提供技术支持的机构或组织,可见,该定义充分考虑到了目前很多加密货币发行项目采取海外发布但以国内技术支持的现状。

二、监管体系

《规定》从监管主体、监管方式、监管辅助三个方面初步构建了区块链信息服务的监管体系。

1.监管主体

区块链信息服务的监管主体系互联网信息办公室(以下简称“网信办”),由国家网信办负责全国区块链信息服务的监督管理执法工作,省、自治区、直辖市网信办负责本行政区域内区块链信息服务的监督管理执法工作。

2.监管方式

区块链信息服务的监管方式采用备案制,而非审核制,《规定》涉及的备案要求如下:

首先,提出了及时办理相关备案的要求。区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家网信办区块链信息服务备案管理系统填报服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续;在变更服务项目、平台网址等事项的情况下,在变更之日起五个工作日内办理变更手续;终止服务的,在终止服务三十个工作日前办理注销手续,并作出妥善安排。而国家和省、自治区、直辖市网信办收到备案人提交的备案材料后,材料齐全的,应当在二十个工作日内予以备案,发放备案编号,并通过国家网信办区块链信息服务备案管理系统向社会公布备案信息;材料不齐全的,不予备案,在二十个工作日内通知备案人并说明理由。上述规定对备案程序及时间的要求比较明晰,且明确了监管主体对备案问题予以反馈的时限,对区块链信息服务提供者及时履行备案手续、接受监管具有积极意义。

其次,提出了明示备案编号的要求。完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号,这无疑会为监管主体及服务使用者判断服务提供者是否已进行备案并合规运行提供便利。

最后,提出了配合查验的要求。国家和省、自治区、直辖市网信办对区块链信息服务备案信息实行定期查验,区块链信息服务提供者应当在规定时间内登录区块链信息服务备案管理系统,提供相关信息,定期查验制度能够对区块链信息服务提供者及时按照《规定》要求进行备案、变更起到积极督促作用。

3.监管辅助

《规定》的亮点之一,在于除明确网信办的监管主体地位外,还提出了以行业自律作为监管的辅助。明确鼓励区块链行业组织加强行业自律,建立健全行业自律制度和行业准则,指导区块链信息服务提供者建立健全服务规范,推动行业信用评价体系建设,督促区块链信息服务提供者依法提供服务、接受社会监督,提高区块链信息服务从业人员的职业素养,以促进行业健康有序发展。

三、区块链信息服务提供者的主体义务及责任

《规定》用较多笔墨明确了区块链信息服务提供者应承担的主体义务,包括:

1.安全保障义务

首先,应当落实信息内容安全管理义务,建立健全用户注册、信息审核、应急处置、安全防护等管理制度;其次,应当承担安全评估义务,开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估;最后,未尽上述义务的服务提供者要承担相应的整改责任,提供的区块链信息服务存在信息安全隐患的,应当进行整改,符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供信息服务。

2.技术支持义务

应当具备与其服务相适应的技术条件,对于法律、行政法规禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应当符合国家相关标准规范。

3.缔约义务

应当制定并公开管理规则和平台公约,与区块链信息服务使用者签订服务协议,明确双方权利义务,要求其承诺遵守法律规定和平台公约。

4.认证义务

应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,不得为其提供相关服务。

5.监督义务

应对区块链信息服务使用者的行为进行监督,一方面对违反法律、行政法规规定和服务协议的区块链信息服务使用者,应依法依约采取警示、限制功能、关闭账号等处置措施,对违法信息内容及时采取相应的处理措施,防止信息扩散,保存有关记录,并向有关主管部门报告;另一方面,应当记录区块链信息服务使用者发布内容和日志等信息,记录备份应当保存不少于六个月,并在相关执法部门依法查询时予以提供。

6.配合义务

应当配合网信部门依法实施的监督检查,并提供必要的技术支持和协助,同时应当接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。

除上述针对区块链信息服务提供者的主体义务之外,《规定》对区块链信息服务提供者和使用者均提出了不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容的要求,同时明确在《规定》公布前从事区块链信息服务的,应自《规定》生效之日起二十个工作日内补办有关手续。

四、处罚措施

《规定》第19条至22条明确了区块链信息服务提供者及使用者违反《规定》要求的情况下,网信办作为直接监管部门将采取的处罚措施,主要包括警告、责令限期改正、暂停相关业务、罚款等,如涉及犯罪的,则依法追究刑事责任。

几点探讨

区块链作为一项技术,本身是中立的,但是在技术应用尚未成熟的阶段,利用法律真空,用此技术来侵犯公共利益或者他人的合法权益,势必需要法律法规予以规制,这也是《规定》出台的目的所在。然而,法律法规总是具有一定的滞后性,随着区块链技术应用的不断涌现及区块链市场情况的逐渐明晰,相应的监管法规也将随之完善。

《规定》在区块链市场监管领域的里程碑式意义自不必说,但经过解读之后,不难发现,《规定》的部分条款偏向于原则性规定,且部分要求在现阶段实施条件尚不成熟,可操作性值得商榷,我们认为有以下几点可供探讨和完善:

1.区块链信息服务提供者的概念并未完全明确

根据《规定》,区块链信息服务提供者包括向社会公众提供区块链信息服务的主体或者节点,然而此处的“节点”究竟该如何界定却没有明确说明。从区块链技术角度出发,每一个分布式账本均可称之为“节点”,但这一层面的“节点”不具备承担法律责任的主体资格,显然与《规定》要求信息服务提供者承担法律责任是相悖的,因而“节点”的准确定义尚需明确。

2.区块链信息服务提供者的技术标准并不明晰

《规定》要求区块链信息服务提供者具备与其服务相适应的技术条件,技术方案应当符合国家相关标准规范,然而何为“相适应的技术条件”、“国家相关标准规范”都缺乏明确的指向。

3.区块链信息服务提供者的安全评估流程并未说明

《规定》要求区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估,但对于安全评估的具体程序、评估标准等却缺乏具体操作依据。

4.行业自律条件尚不成熟

区块链信息服务属于高度专业化的领域,行业协会直接由业内人士组成方能够更加详细、准确、及时的了解到行业的现状和动向,由此无疑会为监管提供更多助力和参考,这也是《规定》提出了以行业自律作为监管辅助的原因。然而,虽然目前部分机构或者地方已成立区块链行业协会、行业联盟,如工信部旗下信通院组织的“可信区块链推进计划”,工信部旗下中国软件行业协会成立的区块链分会等,但尚无如中国互联网金融协会一般具备足够影响力的区块链行业组织,因而行业自律的作用在现阶段也难以真正发挥。

结  语

区块链技术绝非“法外之地”,《规定》的落地实现了区块链监管法规从无到有的突破,尽管《规定》仅针对区块链信息服务这一领域,且尚需随着实践的检验而不断完善,但已足以使“区块链技术”得以在阳光下发展运行,而只有健康有序合规的区块链技术,才会真正起到推动社会变革的巨大作用,为时代发展带来更多的机遇。

生成图片
3

发表评论

《区块链信息服务管理规定》解读:今天起区块链不再是法外之地

星期五 2019-02-15 19:56:14

区块链技术作为一种新兴的互联网应用技术,在带来发展机遇的同时,由于缺乏明确的法规监管而一度成为“法外之地”。2019年1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》(以下简称《规定》),自2019年2月15日起施行,结束了区块链信息服务无法可依的状态,本文将从《规定》的出台背景、条文内容及可探讨之处三个方面对其进行解读。

出台背景

根据我国工业和信息化部发布的《中国区块链技术和应用发展白皮书(2016)》中的定义,区块链是指分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式。区块链技术提供了点对点直接交互的可能,具有去中心化、公开性和不具名性的特征,正是由于这些特质,区块链技术发展迅速并快速进入市场应用。

然而,随着区块链价值的不断升温,假借区块链之名,行传销、诈骗等融资炒币之实的情况愈演愈烈,不仅干扰了社会经济秩序,侵害了民众合法权益,也给现行法律和监管政策带来了挑战。

2018年8月24日,银保监会、中央网信办、公安部、人民银行和市场监管总局联合发布《关于防范以“虚拟货币”“区块链”名义进行风险集资的风险提示》,指出打着“金融创新”“区块链”的旗号,炒作区块链概念行非法集资、传销、诈骗之实的不法行为的特征,并提示公众警惕风险,但针对区块链技术的专门监管法规仍急需出台。

2018年10月19日,为深入推进网络信息安全管理,促进区块链信息服务健康发展并加强区块链信息服务安全风险防范,国家互联网信息办公室出台《区块链信息服务管理规定(征求意见稿)》,并通过中国政府法制信息网公开发布信息,向社会公众征求意见,意见反馈截止日为2018年11月2日。

2019年1月10日,《征求意见稿》发布不足3个月,《区块链信息服务管理规定》即正式落地,结束了区块链信息服务领域的监管真空状态,正如《规定》所述,《规定》制定的目的在于规范区块链信息服务活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进区块链技术及相关服务的健康发展。

条文解读

《规定》共计24条,主要从区块链信息服务的监管范围、监管体系及区块链信息服务提供者的主体责任及处罚措施等方面为区块链信息服务的监管提供了依据。

一、监管范围

《规定》的监管范围为在中华人民共和国境内,基于区块链技术或者系统,通过互联网站、应用程序等方式,向社会公众提供的信息服务。《规定》将监管范围限定为基于区块链技术或系统所提供的信息服务,而非与区块链相关的全部信息服务,也就是说,利用传统互联网技术提供区块链信息服务或是利用区块链技术提供其他服务这两种情况均不在《规定》的监管范围之内。

除此之外,《规定》还对区块链信息服务提供者及使用者的定义进行了厘清。值得注意的是,区块链信息服务提供者不仅包括向社会公众提供区块链信息服务的主体或节点,也包括为区块链信息服务的主体提供技术支持的机构或组织,可见,该定义充分考虑到了目前很多加密货币发行项目采取海外发布但以国内技术支持的现状。

二、监管体系

《规定》从监管主体、监管方式、监管辅助三个方面初步构建了区块链信息服务的监管体系。

1.监管主体

区块链信息服务的监管主体系互联网信息办公室(以下简称“网信办”),由国家网信办负责全国区块链信息服务的监督管理执法工作,省、自治区、直辖市网信办负责本行政区域内区块链信息服务的监督管理执法工作。

2.监管方式

区块链信息服务的监管方式采用备案制,而非审核制,《规定》涉及的备案要求如下:

首先,提出了及时办理相关备案的要求。区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家网信办区块链信息服务备案管理系统填报服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续;在变更服务项目、平台网址等事项的情况下,在变更之日起五个工作日内办理变更手续;终止服务的,在终止服务三十个工作日前办理注销手续,并作出妥善安排。而国家和省、自治区、直辖市网信办收到备案人提交的备案材料后,材料齐全的,应当在二十个工作日内予以备案,发放备案编号,并通过国家网信办区块链信息服务备案管理系统向社会公布备案信息;材料不齐全的,不予备案,在二十个工作日内通知备案人并说明理由。上述规定对备案程序及时间的要求比较明晰,且明确了监管主体对备案问题予以反馈的时限,对区块链信息服务提供者及时履行备案手续、接受监管具有积极意义。

其次,提出了明示备案编号的要求。完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号,这无疑会为监管主体及服务使用者判断服务提供者是否已进行备案并合规运行提供便利。

最后,提出了配合查验的要求。国家和省、自治区、直辖市网信办对区块链信息服务备案信息实行定期查验,区块链信息服务提供者应当在规定时间内登录区块链信息服务备案管理系统,提供相关信息,定期查验制度能够对区块链信息服务提供者及时按照《规定》要求进行备案、变更起到积极督促作用。

3.监管辅助

《规定》的亮点之一,在于除明确网信办的监管主体地位外,还提出了以行业自律作为监管的辅助。明确鼓励区块链行业组织加强行业自律,建立健全行业自律制度和行业准则,指导区块链信息服务提供者建立健全服务规范,推动行业信用评价体系建设,督促区块链信息服务提供者依法提供服务、接受社会监督,提高区块链信息服务从业人员的职业素养,以促进行业健康有序发展。

三、区块链信息服务提供者的主体义务及责任

《规定》用较多笔墨明确了区块链信息服务提供者应承担的主体义务,包括:

1.安全保障义务

首先,应当落实信息内容安全管理义务,建立健全用户注册、信息审核、应急处置、安全防护等管理制度;其次,应当承担安全评估义务,开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估;最后,未尽上述义务的服务提供者要承担相应的整改责任,提供的区块链信息服务存在信息安全隐患的,应当进行整改,符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供信息服务。

2.技术支持义务

应当具备与其服务相适应的技术条件,对于法律、行政法规禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应当符合国家相关标准规范。

3.缔约义务

应当制定并公开管理规则和平台公约,与区块链信息服务使用者签订服务协议,明确双方权利义务,要求其承诺遵守法律规定和平台公约。

4.认证义务

应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,不得为其提供相关服务。

5.监督义务

应对区块链信息服务使用者的行为进行监督,一方面对违反法律、行政法规规定和服务协议的区块链信息服务使用者,应依法依约采取警示、限制功能、关闭账号等处置措施,对违法信息内容及时采取相应的处理措施,防止信息扩散,保存有关记录,并向有关主管部门报告;另一方面,应当记录区块链信息服务使用者发布内容和日志等信息,记录备份应当保存不少于六个月,并在相关执法部门依法查询时予以提供。

6.配合义务

应当配合网信部门依法实施的监督检查,并提供必要的技术支持和协助,同时应当接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。

除上述针对区块链信息服务提供者的主体义务之外,《规定》对区块链信息服务提供者和使用者均提出了不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容的要求,同时明确在《规定》公布前从事区块链信息服务的,应自《规定》生效之日起二十个工作日内补办有关手续。

四、处罚措施

《规定》第19条至22条明确了区块链信息服务提供者及使用者违反《规定》要求的情况下,网信办作为直接监管部门将采取的处罚措施,主要包括警告、责令限期改正、暂停相关业务、罚款等,如涉及犯罪的,则依法追究刑事责任。

几点探讨

区块链作为一项技术,本身是中立的,但是在技术应用尚未成熟的阶段,利用法律真空,用此技术来侵犯公共利益或者他人的合法权益,势必需要法律法规予以规制,这也是《规定》出台的目的所在。然而,法律法规总是具有一定的滞后性,随着区块链技术应用的不断涌现及区块链市场情况的逐渐明晰,相应的监管法规也将随之完善。

《规定》在区块链市场监管领域的里程碑式意义自不必说,但经过解读之后,不难发现,《规定》的部分条款偏向于原则性规定,且部分要求在现阶段实施条件尚不成熟,可操作性值得商榷,我们认为有以下几点可供探讨和完善:

1.区块链信息服务提供者的概念并未完全明确

根据《规定》,区块链信息服务提供者包括向社会公众提供区块链信息服务的主体或者节点,然而此处的“节点”究竟该如何界定却没有明确说明。从区块链技术角度出发,每一个分布式账本均可称之为“节点”,但这一层面的“节点”不具备承担法律责任的主体资格,显然与《规定》要求信息服务提供者承担法律责任是相悖的,因而“节点”的准确定义尚需明确。

2.区块链信息服务提供者的技术标准并不明晰

《规定》要求区块链信息服务提供者具备与其服务相适应的技术条件,技术方案应当符合国家相关标准规范,然而何为“相适应的技术条件”、“国家相关标准规范”都缺乏明确的指向。

3.区块链信息服务提供者的安全评估流程并未说明

《规定》要求区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估,但对于安全评估的具体程序、评估标准等却缺乏具体操作依据。

4.行业自律条件尚不成熟

区块链信息服务属于高度专业化的领域,行业协会直接由业内人士组成方能够更加详细、准确、及时的了解到行业的现状和动向,由此无疑会为监管提供更多助力和参考,这也是《规定》提出了以行业自律作为监管辅助的原因。然而,虽然目前部分机构或者地方已成立区块链行业协会、行业联盟,如工信部旗下信通院组织的“可信区块链推进计划”,工信部旗下中国软件行业协会成立的区块链分会等,但尚无如中国互联网金融协会一般具备足够影响力的区块链行业组织,因而行业自律的作用在现阶段也难以真正发挥。

结  语

区块链技术绝非“法外之地”,《规定》的落地实现了区块链监管法规从无到有的突破,尽管《规定》仅针对区块链信息服务这一领域,且尚需随着实践的检验而不断完善,但已足以使“区块链技术”得以在阳光下发展运行,而只有健康有序合规的区块链技术,才会真正起到推动社会变革的巨大作用,为时代发展带来更多的机遇。