2018年10月19日,国家互联网信息办公室(“网信办”)发布了关于《区块链信息服务管理2018年10月19日,国家互联网信息办公室(“网信办”)发布了关于《区块链信息服务管理规定(征求意见稿)》(“意见稿”)。意见稿出台后,坊间一时解读纷纷,各有道理。笔者也仔细读了几下,感觉意见稿整体框架完整,从主管部门、监管对象、监管方式到罚则,一应俱全,说其是区块链行业监管的排头兵、开启了区块链行业的日常监管序幕应都不为过。但是,这个规定远看比较清楚,近看却还有几处模糊的地方,以下提出几点,与有兴趣的人士探讨。
1.“境内从事”的界定标准
意见稿开篇即指明了在中华人民共和国境内从事区块链信息服务的,除非法律、行政法规另有规定的,否则应适用新规。
如何理解“境内从事”区块链信息服务,是一个不甚明确的问题。如果仅以信息服务提供者的注册地和服务对象所在地作为分类标准,且至少有一个因素与境内有关,则大致可划分为以下几种情形:
(1)注册地在境内、向境内主体提供服务的;
(2)注册地在境内,向境外主体提供服务的;
(3)注册地在境外,向境内主体提供服务的;
其中对于情形(1)适用新规应不存在争议,而对于情形(2)和情形(3),是否一定适用,需要考量哪些因素?
针对上述问题,或许可以参考全国信息安全标准化技术委员会于2017年8月发布的《信息安全技术数据出境安全评估指南(征求意见稿)》(“指南意见稿”)中对“境内运营”的阐释。
根据指南意见稿的说明,“未在中华人民共和国境内注册的网络运营者,但在中华人民共和国境内开展业务,或向中华人民共和境内提供产品或服务的,属于境内运营”。判断网络运营者是否在中华人民共和国境内开展业务,或向中华人民共和境内提供产品或服务的参考因素包括但不限于:使用中文;以人民币作为结算货币;向中国境内配送物流等。上文情形(3)与此条的情况类似,或可参考适用。
此外,指南意见稿中还有一项说明:“中华人民共和国境内的网络运营者仅向境外机构、组织或个人开展业务、提供商品或服务,且不涉及境内公民个人信息和重要数据的,不视为境内运营”。对于情形(2),或可借鉴,但也需注意区分不同情形。对于注册在境内,但向其关联的境外实体提供技术支持或服务的,纳入监管比较合理(这种模式实际上也是一些海外发币的区块链企业惯常采用的模式);但对于非属于这种情形的、注册在境内、仅向境外提供服务的主体,是否也需受网信办主管,有待商榷(如我国的药品监管,如果不在国内销售原料药和制剂,无需获得国内的药品批准文号及药品GMP证书)。
就如何认定“境内从事”,网信办未来是否会在其监管实践中实际参考上述并未生效的、即使生效也效力位阶较低的国家标准,是否还会结合考虑其他因素(如服务器所在地等),有待进一步观察。
2.信息服务提供者的范围
根据意见稿,“区块链信息服务提供者”,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。由此可见,区块链信息服务的提供者可以分为两大类:
(1)向社会公众提供区块链信息服务的主体或者节点
主体通常是个宽泛的概念,可包括机构和个人,但法规此处是否包括个人,意见稿并未明确。既然没有除外规定,似应包括个人。
而对于节点这个词,对区块链从业人员而言,或许有一致共识(比如以太坊节点、EOS的21个节点),但是,从立法和执法的角度来讲,一个没有明确概念界定的核心词汇,可能会导致实务中出现认定标准不统一、申请人无所适从的问题。还是以EOS为例,21个节点是节点,该等节点自己发展的下级节点,是否还是受新规规管的节点?火币的超级节点又如何认定?
(2)为区块链信息服务的主体提供技术支持的机构或者组织
按照意见稿,只有为区块链信息服务的主体提供技术支持的机构或者组织,才需要受到新规的监管。此处并未再提“节点”,是否意味着为区块链信息服务的节点提供技术支持就无需受监管呢?这也许是网信办行文时无意的疏漏,也许是认为没有规制的必要,不管出于什么原因,这一点也有待澄清。
此外,个人为区块链信息服务的主体提供技术支持的,不受新规监管;但如前所述,个人向社会公众提供区块链信息服务的,则需受监管。同样是个人,一个在前台提供信息服务,一个在后台提供技术支持,并不清楚网信办区别对待的原因。
3.区块链信息服务与互联网信息服务的关系
根据意见稿,“区块链信息服务”是指基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务。可见,在意见稿下,信息服务必须是基于区块链技术或者系统的;至于信息提供的方式在所不论,包括互联网、APP等各种形式;而信息服务的对象也是明确的,需是社会公众;信息服务的内容没有限制(涉及新闻、药品等特定内容的,需取得主管部门的批准)。
根据国务院2011年修订的《互联网信息服务管理办法》(“办法”),“互联网信息服务”是指通过互联网向上网用户提供信息的服务活动。可见,在办法下,提供信息服务没有底层技术上的特定要求;信息提供的方式明确限定为通过互联网;信息服务的对象是上网用户;信息服务的内容没有限制(涉及新闻、药品等特定内容的,需取得主管部门的批准)。
两相对照,可以看出,“区块链信息服务”和“互联网信息服务”这两个概念在定义上存在着交叉的区域。如信息服务提供者基于区块链技术或系统、通过互联网、向上网用户提供信息服务的,则既属于区块链信息服务,也属于互联网信息服务。此时,可能除需受办法管辖外,还需受新规规管。
按照办法,如区块链信息服务提供者提供的信息服务属于经营性质的,需要向通信主管部门申请取得增值电信业务许可证(ICP证)。这对一些区块链企业来说并不是一件容易的事。意见稿未公开前,区块链企业野蛮生长,基本上除了营业执照,不需要取得其他特别的资质证照,最多也就是向通信主管部门做个ICP备案。而意见稿的横空出世,可能会给那些刚好落入监管双重地带的区块链企业戴上沉甸甸的紧箍咒:以前没人管,现在原想轻轻管(网信办备案即可),但结果可能是受双重管(ICP证的实际准入门槛远高于网信办的备案要求,尤其是如果申请人还有外资成分)。如属于非经营性质的,除了根据新规需向网信办备案外,还需按照办法向通信主管部门备案,两者适用不同的备案要求,这无疑会增加区块链企业的合规成本。
对于这种落入双重监管地带的情形,是否还存在另一种可能,即仅需向网信办备案,而不受制于办法要求的许可或备案程序?目前看来,这种可能性似乎并不大,一方面,国务院的规定是行政法规,新规即使出台也只是部门规章,仅遵守下位法而不受上位法管辖,可能缺乏法律基础;另一方面,如果基于区块链技术或系统、通过互联网有偿向上网用户提供信息服务的主体只需向网信办备案,而传统的(即非基于区块链技术的)、通过互联网有偿向上网用户提供信息服务的主体仍需要申请取得ICP证,有违立法的公平性。
总体而言,将区块链纳入法律的日常规管体系,并在立法的导向上鼓励创新、在行政管理手段上简政放权,都是值得肯定的;但是立法的明确性和科学性也是不应忽视的问题。期待正式出台的新规可以澄清相关疑问。
作者:张凌,瀚一律师事务所合伙人
声明:本文仅代表作者个人观点,不代表所在机构意见规定