杨锦炎,中关村区块链产业联盟法律委员会副主任、火币集团区块链资产服务中心总经理、火币律林总经理。
整理 | Olia
2019年1月19日,杨锦炎围绕《区块链信息服务管理规定》这一新政策为社群用户进行了深入解读。本次活动由中关村区块链产业联盟主办、联盟理事单位星环财经协办。
本次解读的主要内容有:
解读背景
哪些区块链业务纳入该规定的监管范围?
被监管者应遵守哪些义务?
违反者有何法律责任?
新规对区块链行业有何影响?
解读背景
2019年1月10日,国家互联网信息办室发布了《区块链信息服务管理规定》,该规定将于2月15日起施行。
国家互联网信息办公室的主要职权,根据网上查询的信息,包括了如下几项:
落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,负责网络新闻业务及其他相关业务的审批和日常监管,指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划,协调有关部门做好网络文化阵地建设的规划和实施工作,负责重点新闻网站的规划建设,组织、协调网上宣传工作,依法查处违法违规网站,指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机构等做好域名注册、互联网地址(IP地址)分配、网站登记备案、接入等互联网基础管理工作,在职责范围内指导各地互联网有关部门开展工作。
《区块链信息服务管理规定》的邻近规定:
(1)《网络安全法》——规范网络安全
(2)《互联网信息服务管理办法》——监管基于互联网的信息服务
(3)《移动互联网应用程序信息服务管理规定》——监管App
(4)《互联网新闻信息服务管理规定》——对互联网上的新闻信息做专门规定
问题一:哪些区块链业务纳入该规定的监管范围?
这主要看《规定》的第二条对区块链信息服务提供者的界定。
第二条 在中华人民共和国境内从事区块链信息服务,应当遵守本规定。法律、行政法规另有规定的,遵照其规定。
本规定所称区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。
本规定所称区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。
1.先要界定什么是区块链信息服务
规定第二条定义“区块链信息服务是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。”根据这条定义,区块链信息服务有四个判断要素:
1)技术上,是基于区块链技术或系统。但规定并没有明确什么是区块链技术,这在规定执行过程中会产生一些模糊地带。《中国区块链技术和应用发展白皮书(2016)》将区块链定义为“一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本”,但这个定义不具有法律效力,权当我们的一个参考。从这个定义可以看出,时间顺序的数据区块、分布式账本、不可篡改、链式数据结构等是区块链技术的主要特征。
2)形式上,可以是互联网站、或者App、Dapp。
3)对象上,是社会公众。所谓社会公众就是不特定的公众,可以是社会上的任何人。
4)内容上,是信息服务。但什么是信息?这个规定没有做准确的界定。按一般理解,信息应该是人可以读取的内容。参照国家互联网信息办公室2018年12月26日公布的《金融信息服务管理规定》第六条“金融信息服务提供者应当在显著位置准确无误注明信息来源,并确保文字、图像、视频、音频等形式的金融信息来源可追溯”,我们可以看出,信息的形式是“文字、图像、视频、音频等”,因此应当是人可以读取的内容,与计算机可读取的“数据”相对应。
2.再看什么是区块链信息服务的提供者
规定第二条定义“区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。”这里出现了“主体、节点、机构、组织”等,并且区分了内容提供方和技术支持方,需要加以注意:
1)既包括主体,也包括了节点。主体包括了自然人和法人(公司),而节点是首次出现的一个法律名词,目前没有很明确的法律界定。这也会产生模糊地带。但从区块链技术来看,“节点”更多是指提供区块链分布式存储或账本记账的计算机。这在法律上的性质是一种物,而非法律主体的范畴。因此,对于“节点”的法律责任,应当是由提供节点的公司或个人来承担。
2)不仅包括了信息服务方,还包括了为信息服务方提供区块链技术支持的机构。比如某个机构并没有经营区块链的信息服务平台,但是为这个平台提供了区块链技术服务,那也会被列入监管范围。
3.现在的行业自媒体,比如“某某财经”,是否属于新规监管的范围?
“某某财经”或现在大量的区块链行业媒体,并非基于区块链技术,不属于本次新规的监管的范围。这些媒体几乎是基于互联网技术的,应该遵守原来已有的《互联网信息服务管理办法》、《移动互联网应用程序信息服务管理规定》。
4.数字资产交易所是不是本次新规监管的范围?
实际上,2017年9月4日发布的《关于防范代币发行融资风险的公告》已经规范了数字资产交易所。数字资产交易所在中国大陆不允许存在,所以数字资产交易所也不纳入《区块链信息服务管理规定》,遵守2017年9月4日发布的《关于防范代币发行融资风险的公告》的政策就可以。
5.数字资产钱包,是否属于本次监管的范围?
无论是去中心化的钱包还是中心化的钱包,无论是热钱包还是冷钱包,实际上他们都是为用户提供了一种数字资产保管业务,所以钱包业务属不属于本次监管的范围,核心在于这些信息是否基于区块链技术。
以热钱包为例,通常呈现为一个App,用户可以在该App上向特定地址汇出token,也可以接收别人转来的token,钱包App页面上展示了该用户的token种类及数额,当然也可能在页面上有一些广告或其他信息。毫无疑问,关于某种token的数额是多少的信息,是基于区块链技术的,但除了这一数额之外,钱包App中的其他信息,诸如广告、图片等等,未必是基于区块链技术的。若这些信息是基于区块链技术的,当然应当属于本次规定监管的范围。但如果不是基于区块链技术的,则不属于本次监管的范围。所以,这个规定确实有比较模糊的地方,我们期待有更详细的实施细则出台。在法律不够明确的情况下,钱包从业者也可以采取“先备案为宜”的态度进行处理。
6.IM(即时通讯)业务,是否属于本次监管的范围?
主要看这个IM是否是基于区块链技术来做的。如果只是基于传统互联网技术的IM,那属于原来《移动互联网应用程序信息服务管理规定》调整的范围,不属于本次新规的监管范围。但是,如果是基于区块链技术来做的,那么这个IM是要纳入监管的。
7.Dapp是否属于本次监管的范围?
这需要看Dapp是不是提供了信息服务,如果向公众提供的是信息服务,那就应该被纳入监管范围,比如这个Dapp做游戏、或者提供聊天服务等。但是如果这个Dapp没有传播相关信息,那就不属于监管范围。
8.公链是否属于本次监管的范围?
首先,公链是典型的区块链技术和系统,但是也取决于公链有没有向公众提供信息服务。如果某条公链上的Dapp向公众提供了信息服务,那么是要被纳入到监管范围的,依据就是为信息服务提供者提供了技术支持的机构也得被纳入监管。除非这条公链上的Dapp没有提供相关的信息服务,否则公链大概率是要被纳入到本次监管的。
9.在海外向中国用户提供区块链信息服务,是否纳入本次监管?
这是毫无疑问的,因为这个行为结果的发生地在中国,被服务的对象也在中国,那么中国的法律是有权力去监管的。
问题二:被监管者应遵守哪些义务?
主要有四大义务:备案登记义务、网络安全义务、用户管理义务、配合监管义务
1.备案登记义务
备案登记义务包括初始备案、变更备案、终止注销等。初始备案登记是指在刚开始提供服务的时候就应当进行登记;变更备案登记指服务的项目在变更时进行的登记;终止注销登记指终止服务之后还要进行注销登记。而且这些都需要在网站或应用的明显位置进行标注,比如标注登记的编号等,同时还要配合定期进行检查。
2.网络安全义务
网络安全义务分为几大类,有偏内容的,主要指信息内容安全的责任,包括有害信息禁止与删除(第十条)。另外一类是运行安全的责任,这个偏技术一点,比如不能被黑客攻击等。还有应急处置能力,是指在出现安全事故的时候,我们应该有应急处置的机制和能力。还有安全评估义务,比如对新产品,新功能上线前的安全评估的义务。
3.用户管理义务
用户管理义务就是要求区块链信息服务的提供者应当对用户进行管理,包括设置用户规则(第七条 )、用户实名制(第八条)、违法用户处置(第十六条)与证据保存(第十七条(至少存6个月))等义务。
4.配合监管义务
配合监管的业务包括对于备案信息的核实,定期查验,比如当出现了违法信息应当配合进行相关的处置,接受社会监督,设置便捷的举报、投诉入口,及时处置公众的投诉或举报等配合监管义务。
问题三:违反者有何法律责任?
按照由轻到重的法律责任排序可以分为以下四种:
1.责令限期改正,情形包括没有按照第十一条,履行备案手续或者填报虚假备案信息的。
2.责令限期改正,改正前应当暂停相关业务(可以理解为停业整顿),情形包括:
第五条:没有落实信息内容安全管理责任
第六条: 安全技术条件和应急处置能力不达标
第七条 :没有制定用户管理的公开管理规则和平台公约
第九条 :上线新产品、新应用、新功能没有进行安全评估
第十一条第二款:出现新情况,没有及时变更备案
第十三条:备案编号没有公开展示
第十五条:被发现有信息安全隐患,没有整改
第十七条:发布内容和日志没有保存或者没有保存6个月以上
第十八条:没有配合监督检查或者设置群众举报制度
第十条:发现有害信息,不配合及时处置的
3.罚款:分为三种
(1)1万-3万元:违反第十一条第一款,未备案且拒不整改的,罚款;
(2)2万元-3万元:违反第十条,拒不及时处置有害信息,情节严重的;
(3)5千元-3万元:其他拒不停业整顿或者情节严重的。
4.构成犯罪的,依法追究刑事责任。
问题四:新规对区块链行业有何影响?
第一,应当更加合法合规的进行经营。合规经营成为了区块链行业的一个核心的要素,因为原来对区块链技术以及信息服务这方面的监管很少,比较偏重于金融这块的监管。现在对基于区块链技术所进行的信息、言论、视频、游戏、图片等方面的内容都进行了监管,所以原来野蛮生长的模式就应该结束了,进入到了合规经营,这是第一个影响。
第二,区块链信息服务的从业者的法律边界更加清晰、明确了。这样有法可依是很好的一件事情,所以对于行业的从业者来说,应该更加注意法律的边界。
Q&A问答
Q1
国外的公链怎么监管?比如在以太坊上开发Dapp如果备案了是否就满足监管需求?
A1:对于海外的公链,实际上进行实质监管的难度是比较大的,但是如果我们在公链上开发相关的Dapp,并对Dapp进行了相关的备案,那应该就已经满足了这部分监管了。
公链技术方进行备案接受监管是公链的事情,但是对于Dapp的开发团队,如果这个Dapp提供的是信息服务的话,那么也应当进行备案。如果Dapp没有提供信息服务,那它就不属于这个备案的范围之内。
Q2
如果在以太坊上有人提供了信息服务,那是不是以太坊的节点也就是矿机就需要备案了呢?
A2:其实对于节点的规定并不是很明确,如果说节点就是矿机,那按照严格规定来说,是需要进行备案的。如果是基于DPoS的超级节点更容易认定,那么严格按照规定,EOS在国内的节点应该需要备案,但是规定在这方面确实还不够明确,具体的还要看将来对规定的执行。
Q3
普通网站,加了个区块链资讯频道,是否需要备案?
A3:区块链频道,比如在人民网加上一个区块链专区,这不是建立在区块链技术基础上的,所以不属于这个新规调整的范围。
Q4
如果钱包里集成了需要备案的Dapp,钱包需要备案吗?
A4:需要。
以上只是我(杨锦炎)的个人解读,水平有限,肯定有谬误之处,希望各位能拍砖、批评。
注:本文内容根据社群解读内容整理,未经许可不得擅自转载。
微信扫一扫 
