感謝潘冰峰律師的原創(chuàng)投稿

2019年1月10日，國家互聯(lián)網(wǎng)信息辦公室（“網(wǎng)信辦”）正式公布了《區(qū)塊鏈信息服務管理規(guī)定》（“《規(guī)定》”）?！兑?guī)定》自2月15日起生效。這距網(wǎng)信辦發(fā)布其征求意見稿僅過了不到三個月的時間。雖然自2014年起，網(wǎng)信辦已多次將某一特定行業(yè)（如新聞）或平臺（如微博/群組/論壇）的互聯(lián)網(wǎng)信息內(nèi)容服務單列為監(jiān)管對象，但本《規(guī)定》是首次針對運用某一特定技術(shù)提供信息服務的行為。

鑒于區(qū)塊鏈技術(shù)在業(yè)界尚無統(tǒng)一標準，且除去幾種承載虛擬貨幣的公有鏈以外，區(qū)塊鏈的業(yè)務應用場景仍處探索階段，網(wǎng)信辦基于現(xiàn)有與信息內(nèi)容監(jiān)管相關(guān)的各種規(guī)章制定本《規(guī)定》時，似乎未充分考慮區(qū)塊鏈本身的技術(shù)特征及其限制，從而導致《規(guī)定》提出了許多與區(qū)塊鏈技術(shù)特征相悖的監(jiān)管要求。這對相關(guān)行業(yè)公司的合規(guī)工作而言，不啻為巨大的挑戰(zhàn)。

定位與適用范圍

根據(jù)《規(guī)定》，網(wǎng)信辦作為全國互聯(lián)網(wǎng)信息內(nèi)容管理機構(gòu)，對于在中華人民共和國境內(nèi)，基于區(qū)塊鏈技術(shù)或者系統(tǒng)，通過互聯(lián)網(wǎng)站、應用程序等形式，向社會公眾提供信息服務的行為開展內(nèi)容管理及監(jiān)督執(zhí)法工作。其中，“向社會公眾提供信息服務”這一描述，似乎排除了部分不提供公開訪問渠道的私有鏈及行業(yè)內(nèi)部聯(lián)盟鏈，例如銀行/券商的清算/結(jié)算系統(tǒng)或各政府部門間的公文流轉(zhuǎn)系統(tǒng)；本《規(guī)定》僅適用于那些對外提供信息服務（如發(fā)布、查詢或類似功能）的私有鏈或聯(lián)盟鏈，以及所有公有鏈。至于某些寫入權(quán)限集中、且僅提供間接查詢端口的聯(lián)盟鏈（如用于產(chǎn)品溯源的區(qū)塊鏈），或某些僅記錄交易狀態(tài)、不能添加信息內(nèi)容的區(qū)塊鏈是否也屬于“向社會公眾提供信息服務”，仍有待網(wǎng)信辦在今后實踐中的進一步闡釋。

適用范圍方面，《規(guī)定》將相關(guān)主體劃分為區(qū)塊鏈信息服務提供者（“區(qū)塊鏈提供者”）和區(qū)塊鏈信息服務使用者（“區(qū)塊鏈使用者”），這一模式與現(xiàn)行的信息服務法規(guī)體系中，將監(jiān)管對象分為“服務提供者”和“服務使用者”的模式一脈相承。其中，區(qū)塊鏈提供者包括向社會公眾提供區(qū)塊鏈信息服務的主體或者節(jié)點，以及為區(qū)塊鏈信息服務的主體提供技術(shù)支持的機構(gòu)或者組織。以如此寬泛的方式定義區(qū)塊鏈提供者，使《規(guī)定》的適用范圍不僅包括了在類似以太坊、EOS等公有鏈上開發(fā)和運營DApps的個人/機構(gòu)/組織以及提供BaaS (Blockchainas a Service)或區(qū)塊鏈底層技術(shù)定制方案的機構(gòu)/組織，基于區(qū)塊鏈網(wǎng)絡的點對點（P2P）特性，甚至還可能包括某些為使用區(qū)塊鏈網(wǎng)絡而接入該網(wǎng)絡、從而成為節(jié)點的個人/機構(gòu)/組織，如運行比特幣原版錢包程序的個人，或在某些聯(lián)盟鏈上作為見證節(jié)點的普通用戶。考慮到區(qū)塊鏈與普通數(shù)據(jù)庫的本質(zhì)區(qū)別即在于其數(shù)據(jù)儲存去中心化、數(shù)據(jù)寫入由各節(jié)點共同見證等特征，節(jié)點數(shù)量的多少將根本影響該區(qū)塊鏈的公信力。若將節(jié)點簡單等同于區(qū)塊鏈提供者，要求所有節(jié)點承擔與真正意義上區(qū)塊鏈提供者相同的義務，會迫使區(qū)塊鏈提供者盡可能減少普通用戶直接參與區(qū)塊鏈見證的機會，而只向其提供間接的查詢端口（如網(wǎng)頁查詢）。這會顯著降低區(qū)塊鏈相關(guān)業(yè)務的可信度，與區(qū)塊鏈技術(shù)的初衷背道而馳。可以預見，在《規(guī)定》的合規(guī)壓力下，國內(nèi)區(qū)塊鏈行業(yè)將會進一步向更封閉的私有鏈或聯(lián)盟鏈方向發(fā)展。由于無法區(qū)分區(qū)塊鏈提供者和區(qū)塊鏈使用者，公有鏈的合規(guī)義務主體在《規(guī)定》的定義下更是無從談起。對于在以太坊等公有鏈上進行二次開發(fā)的國內(nèi)創(chuàng)業(yè)團隊而言，《規(guī)定》的正式頒布可能成為巨大的利空消息。

監(jiān)管對象

根據(jù)國務院2014年的授權(quán)，網(wǎng)信辦負責全國互聯(lián)網(wǎng)信息內(nèi)容管理及監(jiān)督執(zhí)法工作。從這一意義上來說，《規(guī)定》主要針對基于區(qū)塊鏈技術(shù)或系統(tǒng)的狹義上的信息內(nèi)容服務，而非《互聯(lián)網(wǎng)信息服務管理辦法》下的廣義上的信息服務。即使單從《規(guī)定》條款的內(nèi)容來看，除去直接源自《網(wǎng)絡安全法》（“《網(wǎng)安法》”）的信息服務提供者義務以及與《非經(jīng)營性互聯(lián)網(wǎng)信息服務備案管理辦法》十分相似的備案相關(guān)要求，該《規(guī)定》的大部分規(guī)范性條款源自網(wǎng)信辦此前發(fā)布的如《微博客信息服務管理規(guī)定》（“《微博規(guī)定》”）、《互聯(lián)網(wǎng)用戶公眾賬號信息服務管理規(guī)定》（“《公眾號規(guī)定》”）和《互聯(lián)網(wǎng)跟帖評論服務管理規(guī)定》（“《跟帖規(guī)定》”）等類似規(guī)章，凸顯了《規(guī)定》著重于“內(nèi)容管理”的本質(zhì)。

然而，區(qū)塊鏈技術(shù)脫胎于比特幣的交易網(wǎng)絡，本質(zhì)上是一種分布式、不可篡改的數(shù)據(jù)庫系統(tǒng)。無論是從技術(shù)特征還是從行業(yè)現(xiàn)狀來看，當前以及未來很長一段時間內(nèi)，我們將很難看到區(qū)塊鏈用于信息內(nèi)容服務本身的應用場景。事實上，盡管在工信部編制的《2018年中國區(qū)塊鏈產(chǎn)業(yè)白皮書》中詳細列舉了區(qū)塊鏈已有的和將來的二十多種應用場景，但其中沒有任何與區(qū)塊鏈信息內(nèi)容服務相關(guān)的前瞻性論述。在《規(guī)定》正式生效后，網(wǎng)信辦如何把握其“信息內(nèi)容管理和監(jiān)督執(zhí)法”權(quán)限和監(jiān)管《規(guī)定》下所有“區(qū)塊鏈信息服務提供者”的職責之間的界限，有待進一步觀察。

監(jiān)管方式

如上所述，《規(guī)定》采用了服務備案與內(nèi)容管理并行的監(jiān)管方式。服務備案方面，這是網(wǎng)信辦首次履行與工信部的非經(jīng)營性網(wǎng)站ICP備案類似的備案管理職責，兩者區(qū)別為

ICP備案

區(qū)塊鏈備案

主管部門

各省級通信管理局

網(wǎng)信辦及其省級辦公室

備案主體

由接入服務提供商代為備案

區(qū)塊鏈服務提供者自行備案

首次備案

網(wǎng)站接入互聯(lián)網(wǎng)前

提供服務之日起10個工作日內(nèi)

變更備案

變更前30日

變更之日起5個工作日內(nèi)

注銷備案

注銷前

終止服務30個工作日前

備案時長

收到齊全的備案材料后20個工作日內(nèi)

備案信息展示

主頁底部的中央位置標明備案編號

網(wǎng)站、應用程序等的顯著位置標明備案編號

與要求接入前即完成備案的ICP備案相比，區(qū)塊鏈備案的要求顯然更為寬松，允許區(qū)塊鏈提供者在服務上線或變更后及時遞交包括服務提供者名稱、服務類別、服務形式、應用領(lǐng)域、服務器地址等備案信息即可。對于已上線的區(qū)塊鏈項目，相應的區(qū)塊鏈提供者可在《規(guī)定》生效后的二十個工作日內(nèi)（即2019年3月15日前）補辦備案。基于ICP備案的實踐，可以預見，區(qū)塊鏈服務備案可能也會采取“（國家）網(wǎng)信辦統(tǒng)一備案平臺+省級網(wǎng)信辦屬地管轄負責具體審批”的模式。

內(nèi)容管理方面，《規(guī)定》大量參考了先前的《微博規(guī)定》、《公眾號規(guī)定》和《跟帖規(guī)定》，將區(qū)塊鏈視為通常意義上的信息內(nèi)容發(fā)布渠道，要求區(qū)塊鏈提供者承擔與微博/公眾號信息服務提供者類似的信息安全管理責任。這些責任不僅包括如不得發(fā)布法律法規(guī)禁止內(nèi)容等一般規(guī)定，還要求區(qū)塊鏈提供者具有針對該等信息發(fā)布、記錄、存儲、傳播的即時和應急處置能力—在傳統(tǒng)的信息內(nèi)容管理場景下，往往意味著阻止發(fā)布、刪除內(nèi)容、限制分享等措施——而這些在區(qū)塊鏈信息內(nèi)容管理的場景下卻很難做到。區(qū)塊鏈的技術(shù)特征決定了，信息一旦儲存至區(qū)塊鏈即無法更改，否則將導致其后寫入的所有信息同時失效。這是否意味著區(qū)塊鏈上記錄的任何內(nèi)容都會因同一條鏈上先前內(nèi)容的違規(guī)而隨時可能被刪除？抑或是今后用于業(yè)務場景的區(qū)塊鏈均不再直接記錄任何信息內(nèi)容，而將所有可能觸發(fā)該等合規(guī)風險的信息全部緩存到相應的側(cè)鏈上？《規(guī)定》正式生效前，這些看似無解的問題將是區(qū)塊鏈提供者應重點關(guān)注的技術(shù)改造指南。

值得注意的是，變更服務項目時，區(qū)塊鏈提供者不僅需要事后及時履行變更備案的義務，如變更涉及新產(chǎn)品、新應用、新功能，區(qū)塊鏈提供者還應報國家和省級網(wǎng)信辦進行安全評估。與通常信息技術(shù)法規(guī)或規(guī)范下的兩大安全評估（即數(shù)據(jù)安全評估和系統(tǒng)安全評估）不同，從網(wǎng)信辦此前制定并發(fā)布的《互聯(lián)網(wǎng)新聞信息服務新技術(shù)新應用安全評估管理規(guī)定》和《具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務安全評估規(guī)定》可知，網(wǎng)信辦的安全評估將更關(guān)注區(qū)塊鏈提供者對上述違法信息的應急處置能力。鑒于此，今后網(wǎng)信辦可能會通過要求在申報變更備案的同時遞交安全評估報告的方式，督促區(qū)塊鏈提供者加強內(nèi)容管理的制度建設。

法律責任

區(qū)塊鏈提供者違反《規(guī)定》下大部分義務時，均有可能被網(wǎng)信辦處以警告、責令限期改正、暫停相關(guān)業(yè)務等處罰，并處以五千/一萬/兩萬以上，三萬以下不等的罰款。如區(qū)塊鏈提供者違反《規(guī)定》第八條實名認證義務或第十六條及時處理違法信息義務，則需根據(jù)《網(wǎng)安法》第六十一條或第六十八條承擔更嚴格的法律責任，包括由相關(guān)主管部門責令改正、給予警告、沒收違法所得；情節(jié)嚴重的，可能被處以五萬或十萬至五十萬的罰款、責令暫停相關(guān)業(yè)務、要求停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務許可證或吊銷營業(yè)執(zhí)照，直至對直接主管的主管人員和其他直接責任人員處以一萬至五萬/十萬的罰款；如區(qū)塊鏈提供者或區(qū)塊鏈使用者制作、復制、發(fā)布、傳播違法信息觸犯《刑法》的，相關(guān)人員還有可能被追究刑事責任。

行業(yè)影響

近兩年來，不少公司為了蹭上區(qū)塊鏈的熱點，想方設法將原有業(yè)務與之掛鉤，或干脆聲稱要另起爐灶轉(zhuǎn)型為區(qū)塊鏈技術(shù)公司，其中不乏實際上并沒有真實區(qū)塊鏈技術(shù)支撐的“偽區(qū)塊鏈”項目，例如利用完全由單一主體控制的私有鏈或傳統(tǒng)數(shù)據(jù)庫而非分布式的區(qū)塊鏈儲存數(shù)據(jù)。《規(guī)定》生效后，公眾可通過查詢備案系統(tǒng)的公開信息（如節(jié)點數(shù)量或節(jié)點運營主體信息），更全面地評估某一項目的基本情況，這對凈化市場、規(guī)范行業(yè)發(fā)展將大有裨益。但是，另一方面，如區(qū)塊鏈提供者嚴格按照《規(guī)定》的要求運營區(qū)塊鏈業(yè)務，則區(qū)塊鏈的實用性將顯著受限；很多情況下，甚至還不如使用傳統(tǒng)數(shù)據(jù)庫。實踐中如何在合規(guī)與實用性間取得微妙的平衡？待《規(guī)定》正式生效后，我們期待諸多區(qū)塊鏈提供者們對此能交出令監(jiān)管部門和市場同時滿意的答卷。

作者：潘冰峰 (bingfeng.pan@mhplawyer.com)

本文同步發(fā)表于MHP君悅律師事務所微信公眾號：junyuelawyer