律师观点 | 关于《区块链信息服务管理规定(征求意见稿)》 的修改意见和建议

2018年10月19日,国家互联网信息办公室发布《区块链信息服务管理规定(征求意见稿)》(以下简称:《规定》)。定于自2018年10月19日至2018年11月2日,通过法规规章草案意见征集系统、电子邮件及邮寄等线上和线下多种方式,向公众公开征求意见。

《规定》首次对区块链信息服务等相关概念进行了法律上的界定,并拟对区块链信息服务提供者采取备案登记及年度审核制度,同时参照《互联网信息服务管理办法》及《网络安全法》中信息服务的相关规定对区块链信息服务提供者及使用者分别设定了网络安全管理、实名制、记录备份保存、安全评估、配合监督检查等义务。

中伦律师事务所金融科技团队经讨论研究,结合区块链技术特征及行业现状,就《规定》的具体条款内容向国家互联网信息办公室提出以下修改意见和建议:

一、分条建议

第二条 在中华人民共和国境内从事区块链信息服务,应当遵守本规定。法律、行政法规另有规定的,依照其规定。 本规定所称区块链信息服务,是指基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务。 本规定所称区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织;本规定所称区块链信息服务使用者,是指使用区块链信息服务的机构或者个人。
本《规定》第二条所涉的“区块链信息服务”、“区块链信息服务提供者”等概念作为本规定中的核心法律概念,关系到整部规定的适用范围及有效实施。经研究存在以下问题:

1.“区块链信息服务”的定义不明确

首先在定义方式上,我国国家标准之《术语工作原则与方法》(GB/T10112-1999)中定义撰写要求第一项即为“准确性”,即通常采用“属”加“种差”的方法,其具体定义模式为:被定义项=种差+邻近属概念。如《互联网信息服务管理办法》中对“互联网信息服务”的定义:本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。其中,互联网信息服务作为被定义项,“服务活动”为属,确定互联网信息服务是服务活动的一种;“通过互联网向上网用户提供信息”是种差,是互联网信息服务与其他服务活动的本质差别。而在《规定》目前对“区块链信息服务”的定义中并未有“属”的确定,同时,“种差”中所涉及的“信息服务”也并非反映出区块链信息服务的本质特征。目前区块链应用落地较少,可能涉及的信息服务内容和范围均无法确认,根据建议人的理解,《规定》中的“信息服务”不仅仅包括向公众提供链上的可视信息,还应包括前期信息收集、整理及分析等一切涉及信息上链的行为。因此,《规定》中的“区块链信息服务”存在定义模糊问题,若无法对该核心定义作出准确界定,一方面会影响公众对规定的正确理解,另一方面也会影响主管机关对规定的准确适用。故建议立法者能明确“区块链信息服务”所“属”类别,同时,采用公众有统一认识或有明确法律定义的“种差”范围予以界定。

其次在逻辑结构上,《规定》中“区块链信息服务”定义所设定的前提为“基于区块链技术或者系统”,技术通常理解为人类实践经验的物化过程。从系统论角度看,广义的技术即指由人(主体)、技术(中介)、作用对象(客体)要素共同组合而成的技术系统,而狭义的技术即指技术系统中的技术要素。故“技术”和“系统”并非两个互不交叉的并列概念,此处采用“技术或系统”的表述,则存在逻辑问题。“区块链”作为新兴技术,相关应用尚未落地且未融入人们的生活生产中,故公众对其尚不存在具象感受,并非一般公众所能认知并明确的概念,而区块链领域从业者更是从不同角度对其有不同理解,尚未形成统一认识。《规定》直接使用一个内涵与外延均未形成共识的“区块链技术/系统”概念来界定另一“区块链信息服务”概念,将会使该《规定》的适用范围更加模糊。故若采用目前的定义方式,也建议立法者对“区块链技术/系统”作出概念界定。具体可参考香港金融管理局起草出具的《分布式账本技术白皮书》 及马耳他议会审议通过的《虚拟金融资产法》 中对区块链技术的定义。

最后在用词表述上,如前所述,《规定》中“区块链信息服务”概念所采用的“区块链技术或者系统”和“信息服务”的表述均存在概念模糊不清的问题,而其中“互联网站、应用程序等”的表述更是将区块链信息服务的范围无限扩大。根据法律体系统一性要求,各项法律法规之间不应存在矛盾,且对同一事项的规定也不应存在重叠,避免出现无人监管或“群龙治水”的局面。故建议采用明确肯定、通俗简洁、严谨规范的表述对法律概念进行界定,若根据当前发展情况无法明确该项法律定义的内涵及外延时,建议及时出台相应的适用解释与说明。

2.“区块链信息服务提供者”的定义不明确

一是“区块链信息服务”概念模糊导致“区块链信息服务提供者”界定不清的问题。“区块链信息服务提供者”采用两个并列的“属+种差”的定义方法,第一个属为“主体或者节点”,种差为“向社会公众提供区块链信息服务”;第二个属为“机构或者组织”,种差为“为区块链信息服务的主体提供技术支持”。如前分析,《规定》对“区块链信息服务”尚未作出明确认定,此处以其界定“区块链信息服务提供者”必然仍存在定义不明确的问题。故建议明晰前款“区块链信息服务”概念或采用其他论述方式对本概念进行界定。

二是“主体或者节点”的表述存在逻辑问题,且“节点”范围过广将导致实施不能的问题。首先,“主体或者节点”不是同一范畴下的并列概念,其在不同领域有不同的内涵和外延。节点在技术领域的概念为网络任何支路的终端或网络中两个或更多支路的互连公共点。主体在法律领域的概念为享受权利和负担义务的公民或法人。但通常理解下,主体为事物的主要部分,囊括范围较大,广义的主体概念甚至包含节点。故将存在包含关系的两个概念并列表述存在逻辑问题。其次,区块链作为分布式账本,可以理解为每个账本都是一个节点,此处将“节点”列入区块链信息服务提供者范围之内,且未对节点进行定义限制,将会导致范围无限大,进而导致下款要求的“备案”监管无法实现。若《规定》拟采用“节点”作为定义内容,建议从监管目的性及可实施性角度界定列入监管的节点范围,如范围仅限于私有链和联盟链,或者区分记账节点和存储节点,也可参考欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)中对数据控制主体与数据处理主体的区分。

三是将“技术支持的机构或者组织”纳入监管范围的合理性问题。不同于传统法律规定中对技术仅认定为工具而不受法律监管的定位,该规定中将技术主体也被列入监管范畴。目前区块链行业中,一种提供技术支持方式为以自有技术进行自有应用开发,该种情形下,技术开发与应用运营者属同一主体,可依据前款“向社会公众提供区块链信息服务的主体或者节点”被列入区块链信息服务提供者的范畴,无需此处另行规定;另一种提供技术支持方式为应用运营主体向第三方技术公司进行技术采购,在此种情形下,作为技术支持的第三方是否应负有审查他方应用运营过程中信息安全等义务值得商榷。故建议立法者根据区块链信息服务现状判断将技术支持主体纳入监管范围的必要性,若决定将其纳入,则需对技术支持的程度及方式加以区分。

第四条 区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报《区块链信息服务备案登记表》(以下简称:《备案登记表》),主要包括服务提供者、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续。国家互联网信息办公室根据实际情况对《备案登记表》进行调整,并按规定进行公示。
本《规定》第四条对区块链信息服务提供者设定了备案制度,即区块链信息服务提供者在提供服务时应就服务提供者、服务类别、服务形式、应用领域、服务器地址等信息履行备案手续,若区块链信息服务提供者变更、注销服务项目、平台网址等事项的,还应履行相应的变更、注销手续。经研究存在以下问题:

1.备案期限的起始点界定问题

《规定》中区块链信息服务提供者履行备案手续的时间节点为“提供服务之日起十个工作日”,基于《规定》第二条对“区块链信息服务提供者”的概念界定,需要履行备案手续的包括向社会公众提供区块链信息服务的主体或者节点,还包括为区块链信息服务主体提供技术支持的机构或者组织。现因“信息服务”的内涵和外延未明确,故前者提供服务的形式和内容也无法明确,进而提供服务之日也成了无法确认的时间节点。而后者作为技术支持主体,是以其提供技术服务作为备案期限起算点?还是以其提供技术支持的信息服务主体提供信息服务作为备案起算点?均无明确的规定。故在无法确定服务内容的情况下,建议不要以此作为备案期限起算点,可参考《互联网信息服务管理办法》 中未规定备案期限而仅规定备案要求的表述方式。

2.备案制的可实施性问题

《规定》中对区块链信息服务提供者的信息提供、主体变更、项目注销等内容均有备案要求。而因《规定》中对“区块链信息服务提供者”的模糊界定。若依据本《规定》进行备案,可能导致两种极端现象的产生:一是无人申请备案,二是备案主体和事项不计其数。故建议立法者一方面根据本《规定》监管目的明确备案主体;另一方面根据区块链行业发展状况设定并及时调整备案事项,完善相应的配套方案以保证备案的可实施性。

二、总体建议

新的技术和新的商业模式出现必然会引起新的生产关系变革,在给人们生活带来转变的同时,风险也相伴产生,需有配套法律予以规制。但目前区块链技术发展尚未成熟,相应的区块链应用更是处于发展初期,未广泛融入人们的生产生活当中,故《规定》中相关概念的界定及备案制的可行性均待商榷。

建议人认为,对区块链行业的法律规制应从监管目的与技术现状出发。根据《规定》第一条的内容可知,制定本规定的目的是为了规范区块链信息服务活动,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进区块链技术及相关服务的健康有序发展。该监管目的就决定了对于区块链信息服务领域要采取适度且有针对性的监管,不能以将监管对象模糊定义的方式试图将区块链所涉领域全部囊括其中。

同时,区块链技术作为分布式账本技术,具有分布式、去信任、集体维护、可追溯及可靠的数据库等特征。因此,区块链信息服务与传统的中心化网络信息服务有根本区别,不能完全套用互联网信息服务的相关规定。主管部门同样可以利用区块链技术的特点和优势采用技术方式对其进行有效监管,如设置监管联盟链,监管机关对所需信息自行查看等,采用契合技术发展的创新性监管手段以达到科技创新与法律规制的统一。

 

作者简介:

于鲁平律师,中伦律师事务所合伙人,中国人民大学法学博士,中央财经大学博士后,主要从事基于大数据、区块链等创新技术基础上的数据保护、数字资产等金融科技领域法律事务,主办了实体企业链改、数字资产交易平台搭建、GDPR合规审核、公司股权架构设计等多个金融科技项目。

史冰雪律师:中伦律师事务所律师,主要从事区块链、数字资产、数据保护等金融科技领域法律事务,深度参与了区块链企业股权架构设计、数字资产交易模式合规合规审核、用户数据保护文件起草等多个金融科技项目。

本文链接:https://www.8btc.com/article/303587
转载请注明文章出处

文章标签: 中国
评论
登录 账号发表你的看法,还没有账号?立即免费 注册