网信办的新规重点对区块链信息服务的信息安全管理、安全制度及“备案制”进行规范化,目前,新规的意见稿正在向社会公开征求意见。
10月19日,一则关于“币圈”监管的重磅消息袭来。为了规范区块链信息服务活动,保护相关主体的权益,促进区块链技术及相关服务的健康有序发展,国家互联网信息办公室下发了《区块链信息服务管理规定(征求意见稿)》(以下简称《意见稿》)。
该《意见稿》或已吹响区块链信息服务规范化管理的冲锋号,市场普遍认为,区块链立法会让“币圈”野蛮生长的模式成为过去,合规合法才是正途。
区块链的立法一旦明确,行业内的务实者将有“法律铠甲”护体,而那些投机倒把、借区块链名义从事违法违规行为的人将面临法律的制裁。
这次意见稿中网信办都出了什么“大招”来整治区块链领域中的“歪门邪道”?这监管的弦上之箭又将指向谁?小葱APP带您一文读懂。
监管的“弦上之箭”指向谁?
网信办此则《意见稿》主要针对的主体是区块链信息服务提供者与区块链信息服务使用者,而管辖范围采用属地管辖,监管在中华人民共和国境内从事区块链信息服务。
同时,网信办对以上专业名词做出了明确定义:
区块链信息服务是指基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务;
区块链信息服务提供者是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织;
区块链信息服务使用者是指使用区块链信息服务的机构或者个人。
对以上定义,其中有几点需要重点关注。其一是对区块链信息服务定义的理解,它是基于区块链技术或系统而提供的信息服务,而不是提供区块链信息服务。
其二,区块链信息服务提供者是主要的管制对象,包括主体或节点。对于“节点”一词,共识法域认为,这是区块链的特有概念,而立技术中通常所采用的是“机构”“个人”。
对于节点的规范,莱比特矿池CEO江卓尔发表评论表示,伪区块链的节点要难过了。例如:1、权力集中型:例如 EOS的21个超级节点,每一个都是实名的公司或个人,都必须满足监管。2、经济集中型:例如 闪电网络在经济集中后,出现的少数几个超级(HUB)节点,由公司运营,必须满足监管(尤其是反洗钱监管)。
其三值得注意的是,区块链信息服务提供者中还包括为主体或节点提供技术支持的机构或组织,即技术输出方与程序猿也成了“盯防”的重点。
中国银行法学研究会理事肖飒认为,这将影响区块链应用技术合规的主要思路,如有些公司仅提供技术解决方案,不参与其服务公司的实际运营,而当其服务的公司出现违法违规现象时,该技术公司可隔离风险。但在区块链信息服务领域,该规定将为主体提供技术的机构或组织也纳入监管范围,如为“空气币”提供技术的也会被认定为“共犯”。
同时,共识法域认为,这对于许多“主体出海,境内技术支持”的区块链项目有明显的针对性。
此外,《意见稿》第七条还规定:
基于区块链从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,也应依照法律法规进行备案。
此则规定明确指出,是基于区块链,如运用区块链技术或系统进行行业服务的要纳入监管范围。不少区块链媒体认为意见稿是针对区块链媒体的监管文件,但一些法律界人士并不这么认为。
肖飒也表示,如果仅是以区块链生态为报道内容(垂直于区块链行业的媒体),没有利用区块链技术等,则还是划归为“古典”媒体行列。
怎么管?这些新规要“划重点”
此则《意见稿》中,网信办重点在区块链信息服务的备案、信息安全以及安全评估等方面下了“功夫”,对于违规行为还制定了相应的处罚制度。
首先,网信办对于区块链信息服务提供者拟采取了“备案制”而不是“许可制”,规定该服务提供者的备案、信息变更、项目注销等需按照规范化流程进行:
区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报《区块链信息服务备案登记表》……区块链信息服务提供者变更、注销服务项目、平台网址等事项的,应当在变更、注销之日起五个工作日内办理变更、注销手续。
对此,肖飒进行了解读,她认为,网信办之所以选择采取“备案制”,并没有选择“许可制”是行政管理机关的科学选择。许可制往往会把行业管得太死,放任自流又会导致不可预估的风险,取用中间的“备案制”,可能是监管机构希望区块链行业,既有规矩又有活力。
而备案这个流程并非“一劳永逸”,网信办还将对其进行年度审核,相关的备案信息网信办与该服务提供者都应进行公示。这除了提高信息透明度外,也让社会舆论与社会监督有了发挥的空间,比如,媒体舆论的力量。
其次,网信办十分注重信息安全的管理与传播,网信办要求区块链信息服务提供者要健全制度落实信息内容安全管理:
区块链信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。
对于该服务的使用者,网信办则采取了实名制的方式来保障信息安全:
区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。
对此,江卓尔发表评论称,不要觉得(节点备案+使用者实名)是中国特色,反洗钱和实名制,是全球趋势,美国的反洗钱比起中国,只严不松。
同时,网信办要求该服务的提供者与使用者在传播信息、运用信息方面要合规合法:
区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用区块链信息服务制作、复制、发布、传播法律法规禁止的信息内容。
肖飒对《意见稿》中传播信息、社区言论的内容发表评论称,区块链项目的社区将成为法律上的“公共场所”,任何人不得编造假消息,也不得以讹传讹。
再次,在安全评估方面,网信办要求对区块链信息服务提供者上新的产品、应用进行评估:
区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
最后,值得关注的是,网信办鼓励区块链行业组织加强行业自律,建立健全行业自律制度和行业准则,指导区块链信息服务提供者建立健全服务规范,推动行业信用评价体系建设。
新规是否拳拳到肉?有些或还缺细节
该《意见稿》的出台或已为区块链信息服务的规范化开辟了前行之路。但目前来看,该《意见稿》的有些规定的表述较为宏观,有框架但没有细节。
比如,《意见稿》中规定区块链信息服务提供者应当进行备案、审核,备案的内容主要包括主要包括服务提供者、服务类别、服务形式、应用领域、服务器地址等信息,由网信办审核材料是否齐全及备案是否通过。
但《意见稿》没有给出审核的具体标准或量化标准,如基于怎样的审核标准给予通过或不通过。
此外,《意见稿》提及,区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
网信办在安全评估中作为评估主体,但网信办并没有提及如何评估,也没有给出具体的评估参考标准。
目前,意见稿正在向社会公开征求意见中,征集截止日期为11月2日。