文丨互链脉搏特邀专栏作者·徐凯
未经授权,不得转载!
10月19日,国家互联网信息办公室(下称“国家网信办”)发布《区块链信息服务管理规定(征求意见稿)》(下称“该规定”),向社会公众征求意见。这部规定是区块链领域第一部部门规章级别的立法,值得业界关注。
一,立法级别
要理解该规定,首先要对中国的立法体系以及网信办的职能有初步的了解。
根据《立法法》,中国的法律渊源按照效力等级依次为:由全国人大及其常委会制定的法律;由国务院制定的行政法规;由省级人大及其常委会制定的地方性法规;规章,主要分为中央部委的部门规章及地方政府制定的地方政府规章。
国家网信办,是经国务院授权负责全国互联网信息内容管理工作,并负责监督管理执法的机构,可以在其权限范围内制定规章。
在该规定之前,与区块链领域密切相关的,有两份“其他规范性文件”:一是2013年12月央行等五部委发布的《关于防范比特币风险的通知》(下称“2013年通知”);二是2017年9月,央行等七部委发布的《关于防范代币发行融资风险的公告》(下称“2017年公告”)。
请注意,2013年通知和2017年公告都不是正式的法律渊源,属于《行政诉讼法》规定的“其他规范性文件”,效力在规章之下,并且可以成为司法一并审查的对象,而规章及以上的法律渊源不能成为司法一并审查的对象。
由上述背景知识,我们可以得出的结论是:该规定的法律层级,高于2013年通知和2017年公告,是区块链领域第一部规章级别的法律渊源。
二、适用对象
该规定第二条说明了其适用范围:
在中华人民共和国境内从事区块链信息服务,应当遵守本规定。法律、行政法规另有规定的,依照其规定。
本规定所称区块链信息服务,是指基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务。
本规定所称区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织;本规定所称区块链信息服务使用者,是指使用区块链信息服务的机构或者个人。
上述定义,需要进一步解释的,有两个主要概念:
1. 何谓“区块链技术或者系统”?
该规定并未进一步解释。这一点,需要进一步界定,将技术语言翻译成法律语言,以便更为准确地适用。此前工信部消息称,将组建“国家区块链分布式会计技术标准化委员会”,并将制定区块链的国家标准,该标准或将为立法者及执法者参考吸收。
2. 何谓“向社会公众提供信息服务”?
该规定的上位法之一,是国务院《互联网信息服务管理规定》(行政法规级别),国务院规定所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动,并进一步将互联网信息服务分为经营性和非经营性两类。其中经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动;非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。
国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。
三、管理制度
1、备案公示和年审制度
该规定要求区块链信息服务提供者履行备案手续,填报备案登记表,提供包括服务提供者、服务类别、服务形式、应用领域、服务器地址等信息;通过备案者,国家网信办将公示其备案信息,并要求其在自身网络平台显著位置标明其备案编号。
依据上位法国务院《互联网信息服务管理规定》,根据互联网信息服务提供者的经营性和非经营性,应当分别取得许可或履行备案手续。区块链信息服务提供者是互联网信息服务提供者的子集,而该规定对区块链服务提供者一律要求备案而不区分经营性或非经营性,似与上位法冲突。该规定第七条对涉及新闻、出版、教育、医疗保健、药品和医疗器械的,要求取得其他行政主管部门的前置许可(如互联网新闻信息服务许可证等),但该条仅仅重复国务院《互联网信息服务管理规定》第五条,不能取代经营性和非经营性的区别管理。
2. 平台主体责任制度
该规定要求区块链信息服务提供者落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立起如下制度:
(1)用户真实身份认证制度:进行基于身份证件号码或者移动电话号码等方式的真实身份信息认证;
(2)信息审核制度:对于法律法规和国家有关规定禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应符合国家相关标准规范;
(3)用户管理制度:对违反法律法规和服务协议的用户,视情采取警示、限制功能、关闭账号等处置措施,及时消除违法违规信息内容,防止信息扩散,保存有关记录,并向有关主管部门报告;
(4)内容保存义务:区块链信息服务提供者应当记录用户发布内容和日志等信息,记录备份应当保存六个月,并在相关执法部门依法查询时予以提供;
(5)配合执法义务:区块链信息服务提供者应当配合有关部门依法进行监督检查,并提供必要的数据支持和技术协助;
(6)安全评估义务:开发上线新产品、新应用、新功能的,应当按有关规定主管部门进行安全评估。
对于违反上述义务,国家或各地网信办将依据情形不同,采取警告、责令限期改正、罚款,甚至暂停或关闭服务的处罚措施,如果构罪的,将追究刑事责任。该规定法律责任条款基本与《网络安全法》和国务院《互联网信息服务管理规定》一致,本文不再不赘述。
四、不足和建议
上述针对平台的义务和责任,主要是基于《网络安全法》的要求,将之落实到区块链信息服务领域。从整体内容来看,存在两方面值得商榷的地方:
一是用户权利保护不足。
举一例示:为落实《网络安全法》及《民法总则》等法律对用户个人信息保护的规定,中央网信办等四部门组织专家组对十大APP进行隐私条款评审,此后主流APP大多在隐私政策中增加了用户的更正权、删除权和注销权等。而区块链技术一大特征是既往信息无法更改或删除(不绝对,但是主流),而这一点与用户的上述权利直接冲突,应该如何解决?这正是该规定题中之义,而该规定非常遗憾地未予处理。
二是执法机关权力很大,却缺少程序规定。
该规定课平台很高的主体义务,要求平台履行用户真实身份认证义务、信息审核义务、用户管理义务、内容保存义务、配合执法义务、安全评估义务等等,但并没有相应执法程序细则来保障平台的权利,实践中会降低该规定的正当性和可预测性。
建议国家网信办在征求意见之后对上述内容予以完善。(完)
本文由互链脉搏首发,原文地址:https://www.blockob.com/posts/info/5542
网友评论