强监管、重合规,看懂区块链信息服务新规
2018年10月19日,国家互联网信息办公室(以下简称“网信办”)出台《区块链信息服务管理规定(征求意见稿)》(以下简称“规定(意见稿)”),并向社会公众征求意见。
链法团队庞理鹏律师认为,“规定(意见稿)”共二十三条,传递的信号很明确,可以总结为“强监管、重合规”。从区块链信息服务定义,到区块链信息服务提供者义务和罚则,从区块链信息服务提供者备案制,到区块链信息服务使用者实名制,这部在不久的将来可能就出台实施的规章,正式拉开了区块链领域立法的帷幕。
链法团队详细研究了“规定(意见稿)”,整理出来以下九点内容,希望对大家更好的理解规定有所帮助。
第一,比特币诞生十周年“献礼”
《区块链信息服务管理规定(意见稿)》的发布,意味着从比特币诞生近十年以来,我国在区块链领域的第一部系统性法律规定(部门规章)即将出台实施。加上2013年12月5日的《人民银行等五部委发布关于防范比特币风险的通知》、2017年9月4日的《人民银行等七部门关于防范代币发行融资风险的公告》,和2018年8月24日的《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》,区块链领域的立法进入“新阶段”。
第二,明确主管部门
“规定(意见稿)”第一条明确制定主体是国家互联网信息办公室,也就是我们常说的“网信办”。网信办属于中央网络安全和信息化委员会的办事机构。从“规定(意见稿)来看,网信办是受国务院委托,制定规定,其属于部门规章。(国务院授权立法)
第三,属地管辖
“规定(意见稿)”第二条明确指出,在中华人民共和国境内从事区块链信息服务,应当遵守本规定。
这也就意味着未来任何在我国境内从事区块链信息服务的服务提供者和服务使用者均受本“规定(意见稿)”的管辖。
此前链法律师团队曾在图谱|网易星球的“全民比特币”是不是变向ICO?一文中详细论述有关区块链涉及法律问题的管辖,结合此“规定(意见稿)”,在境内的、在境外向境内提供服务的,都会受到“规定(意见稿)”的管辖。
第四,“区块链技术或者系统”定义有待进一步明确
同样是在“规定(意见稿)”第二条,“本规定所称区块链信息服务,是指基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务。”
理解上述规定,我们首先需要明确“区块链技术或者系统“的定义。
一般情况下,我们认为区块链技术是比特币的底层技术,是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案,是一类技术解决方案的集合。
此外,在工业和信息化部指导编写的《中国区块链技术和应用发展白皮书(2016)》将区块链定义为:“狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。”
但是,截至目前尚没有官方对区块链技术或者系统进行明确定义。
“信息服务”的定义如何呢?“规定(意见稿)”根据《互联网信息管理办法》(以下简称“办法”)制定,“办法”的发文机关是国务院,效力层级上属于行政法规,而“规定(意见稿)”属于部门规章。依据“办法”第二条第二款,本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。
显然,“规定(意见稿)”意在强调任何在底层采用区块链技术,(基于区块链技术提供信息服务),表现形式上以网站、应用程序(Dapp)为社会公众提供信息服务。
因此,对于大家都有疑问的区块链媒体是否受到“规定(意见稿)”管辖这一问题,从规定字面去理解,基于区块链技术提供信息服务的区块链媒体,在此之列。大多数区块链媒体并非基于区块链技术或系统提供信息服务,但其会受到《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》等法律的管辖。
此外,“规定(意见稿)”指出区块链信息服务提供者既包括区块链信息服务提供的主体,也包括为区块链信息服务主体提供技术支持的主体。也就是说,这里的“信息服务”,不仅包括“信息服务”还包括“技术服务”,其意在将与区块链相关的所有网络服务活动全部纳入监管之内。这种“广监管”的方式,与此前的公告等有“一脉相承”之意。
基于以上,我们可以初步得出结论:任何在境内基于区块链技术或者系统的主体,通过其互联网站、应用程序(App、Dapp)等形式,向上网用户提供信息服务的(包括为其提供区块链技术服务的),都可能受到规定的管辖。
第五,受管辖主体包括“节点”
“节点”一词出现在了“规定(意见稿)”第二条,之于区块链而言,一般情况下认为“节点”具有一定存储空间、连接网络、参与区块链等特征。区块链网络中的手机、台式机、矿机和服务器都可能成为节点,而操作节点的也可以是个人。
也就是说,传播和使用区块链技术的主体和节点,都可能受到规定的约束。
第六,区块链信息服务提供者备案
根据《互联网信息服务管理办法》第四条规定:国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。
区块链领域的备案制度第一次出现在2013年12月5日的《人民银行等五部委发布关于防范比特币风险的通知》,其第三条“加强对比特币互联网站的管理”中˙提到,依据《中华人民共和国电信条例》和《互联网信息服务管理办法》,提供比特币登记、交易等服务的互联网站应当在电信管理机构备案。
“规定(意见稿)”第四条明确了区块链信息服务提供者需要向国家互联网信息办公室区块链信息服务备案系统填报登记,并公示。完成备案的,每年需要进行审核手续。
也就是说,对区块链服务者的监管包括三个环节,事前备案,备案后公示,年度审核,即事前、事中、事后的监管,可谓是“重监管”。
第七,区块链服务使用者实名
“规定(意见稿)”第10条规定,区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。
第八,法律责任
有规就有罚,在“规定(意见稿)”的第17条至第21条分别对各种违规行为规定了具体的罚则,具体如下:
第九,剑指合规
“规定(意见稿)”中,要求区块链信息服务提供者在以下方面做到合规:
(作者:链法,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)