德恒探索

“区块链”现行法律及合规概览(上)

2019-10-31 

 

一、区块链概况及其对法律的影响


区块链是新生事物。有没有应当适用或遵守的法律法规?现行法律体系如何?如何做好合规工作?解答这些问题,首先需要了解区块链这一事物本体。


按法学界通说,法律是调整一定社会关系的行为规范体系;也可以说,法律的调整对象就是人的行为[1]。区块链作为一门信息技术,当然是人类智力成果,是人类行为的结果。因此,关于区块链的法律是指调整人类创造、运用区块链技术的一套行为规则体系。可见,要缕清区块链相关法律及合规体系,首先需要知道区块链这门技术及相关实践的来龙去脉、现状及趋势。


区块链作为一门信息技术还非常年轻,其概念最初是由Satoshi Nakamoto(译为中本聪)在其2008年发表的论文中提出的。简单而言,区块链是综合应用现有的信息技术例如数据加密、时间戳等手段,在没有中心服务器的情况下实现分散用户之间的数据及信息操作。可见,区块链本质上仍属互联网范畴,不过是其升级版。但其与现有互联网信息技术相比,最大的特点是摆脱了对服务器的依赖(即所谓的“去中心化”)以及数据具有高度可靠性(不可篡改和伪造)。在此意义上讲,区块链被认为是继大型机、个人电脑、互联网、移动网络之后计算技术的第五次创新[2]


区块链最初发展格局很小,是作为比特币等电子虚拟货币的核心支撑技术而存在的。后来人们才逐渐发现这门技术可应用广泛的社会领域,但很多领域的应用目前仍在探索和发展中。目前在我国,区块链技术已经运用到金融证券业、会计审计、社区服务、政务电子化等领域,甚至被运用到司法实践,比如全国三家互联网法院,其线上审判系统都采用了区块链技术。


总之,区块链是对现有互联网信息技术的发展和换代,但其技术本身及应用领域仍处于不断演进、研究和探索中。


我国目前专门针对区块链的立法很少,但这并不表明区块链无法可依。由于区块链是对既有计算机、互联网等信息技术的升级换代,区块链相关的法律体系也相应地离不开既有的计算机及信息技术相关的法律体系,并且以其作为基础,再针对区块链的独特性另行制定一系列单行的法律规范。但由于其系新生事物尚在快速演进中,故相应法律规范及司法实践仍待进一步补充和完善。下文将概览可适用于区块链的既有法律合规体系及立法趋势。

二、立法现状概述


法律体系是讲究层级或者位阶的。与其他行业或部门法律一样,适用于区块链的法律体系,也是由基本法律、法律、行政法规、部委规章、司法解释、其他规范性文件等不同层级的法规(准法规)体系构成的。不同的是,由于区块链技术本身尚在快速演进中,很多领域还未达到能够制定法律规范的程度。因此要么目前尚在立法调研(例如主管部门发布法规征求意见稿)阶段,要么仅能由该行业甚至主要企业、机构先行对相关标准及规范进行探索,要么根本不能进行规范(比如区块链核心技术之一的“智能合约”问题,由于其性质不明,尚不确定是否能界定为法律上的“合同”,故目前尚无法进行立法规范)。


就“基本法律”层面而言,能适用于区块链的刑法规范主要有“侵犯公民个人信息罪”、“拒不履行信息网络安全管理义务罪”、“非法利用信息网络罪”、“帮助信息网络犯罪活动罪”等罪名。能适用于区块链的一般民事法律规范,主要包含在《民法总则》关于个人信息安全及网络财产、民事责任条款中。


其他相关的“法律”主要包括作为其上位法的计算机及信息技术领域立法,例如《网络安全法》、《电子商务法》、《电子签名法》,以及全国人大颁布的相关《决定》。


行政法规层面上,相关立法主要有《计算机信息系统安全保护条例》、《互联网信息服务管理办法》等。虽然前者主要内容是规定相关主管机关的职责权限,但作为上位法同样可适用于区块链领域。后者主要规范互联网经营行为;由于区块链预期也将主要运用于经营活动,因此也会受该办法调整。


部委规章层面上,主要有央行的《金融消费者权益保护实施办法》、网信办《区块链信息服务管理规定》。前者旨在维护个人金融信息安全及金融行业安全,后者则是目前为止最新的、最全面的直接规范区块链的规则体系。


司法解释方面,目前主要涉及最高法《关于互联网法院审理案件若干问题的规定》,其中对区块链等电子证据的认证进行了规定。


另外,在区块链快速演进过程中,主管部门出于权宜之计而出台了一些非规范性的通知、公告,如《关于防范比特币风险的通知》、《关于防范代币发行融资风险的公告》、《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》等。虽然不是规范性文件,够不上法规,但也能从中窥探到主管部门政策掌控者的基本观点及立法趋势,对于研究相关法制及企业合规工作亦具有重要参考作用。


最后,区块链相关行业及领头企业、机构还通过起草相关技术标准、服务标准,举办行业论坛等方式,对区块链领域标准化及相关规范进行先行探索。例如,2016年和2018年版《中国区块链技术和应用发展白皮书》、《区块链参考构架》、《区块链数据格式规范》等文献资料,不仅是法律工作者研究相关立法与法律实践的重要学习和参考资料,其本身也提议了一些行为规范线索,对于做好企业合规具有一定参考作用。


总之,目前而言,我国关于区块链的立法体系,已具备总体框架(如刑法、民法总则规范)和基本脉络(计算机及信息行业现有法律规范)的基础,并且尝试了行业性、专门性规范的立法实践。但由于区块链及其应用本身尚处于高速演进和发展中,以及立法固有的滞后性,目前法规体系仍然缺乏针对性、全面性,仍然需要紧跟行业发展情况及时补充、完善,从而促进区块链行业健康发展,提高相关合规工作可预见性、确定性。


需说明的是,虽然法律、行政法规层级较高、效力较强,但其可适用于区块链的条款都是原则性的,内容也偏重于个人信息、网络安全方面,而部委规章虽然层级较低,却最具有针对性和可操作性,内容也最全面。因此,下文将不按法规效力高低顺序,而是首先概述相关部委规章,再讨论法律、行政法规、司法解释及行业性参考文献。


三、部委规章


(一)国家互联网信息办公室《区块链信息服务管理规定》(2019年2月15日生效)(简称《区块链规定》)。这是目前关于区块链最为直接、全面的法规依据。该规定可分为三个部分:首部—总则、中部—义务、尾部—罚则。


首部明确了立法依据、宗旨、调整对象、定义及政策导向。《区块链规定》第4条鼓励区块链行业加强自律建设,加快制定行业准则。行业标准的建立对于相关实务其实很有帮助。例如,近几年随着区块链技术的兴起,众多公司纷纷推出区块链存证取证服务,为那些可能进行诉讼或仲裁者提供诉前电子证据的类似保全的措施,希望增加证据被采信的几率。然而,由于这方面还没有统一的行业标准,各家均根据自己对市场及业务需求的理解来设计自己平台的存证流程,导致当事人和法院需要在个案诉讼中熟悉和理解各家不同的存证流程和规范,反而增加诉累,增加证据瑕疵风险[3]


《区块链规定》的中部为第5条至第18条,规定了区块链服务提供者、使用者的各种法律义务,主要有:

第5条要求区块链服务提供者建立信息审核、安全防护等管理制度;第6条要求其具备相应的专业技术条件;第7条要求其制定管理规则和平台公约,并与区块链信息服务使用者签订服务协议;第8条确立了实名制,要求对使用者进行真实身份信息认证,使用者拒不提供真实身份可拒绝向其提供服务;第9条要求区块链服务提供者在开发上线新产品、新应用、新功能之前,向网信办申请安全评估;第10条禁止利用区块链从事危害国家安全及违法犯罪;第11条第1款要求在国家“区块链信息服务备案管理系统”上履行备案手续方可经营,第2款要求在变更服务项目、平台网址时均需办理变更备案手续;第13条要求在区块链服务的相关互联网站、应用程序的显著位置标明其备案编号;第15条要求发现信息安全隐患后必须整改合格方可继续提供服务;第16条要求区块链服务提供者对违法或违约的区块链使用者采取警示、限制功能、关闭账号等处置措施,并向有关主管部门报告;第17条要求服务提供者记录使用者发布内容和日志等信息并至少保存6个月备查;第18条要求服务提供者配合网信部门的监管。


尾部包括第19条至22条,对违反以上各条款规定义务的行为苛以行政处罚。例如,违反第8条实名制或者第16条的,依照《网络安全法》的相关规定予以处理;违反第10条规定的,处罚尤为严厉,拒不改正的,可处以二万元以上三万元以下罚款;违反第11条第1款备案要求的,可处一至三万元罚款;违反上述其他条款义务的,主管部门可予以警告,责令限期改正,改正前应当暂停相关业务;拒不改正或者情节严重的,并处五千元以上三万元以下罚款。当然,作为兜底条款,如果构成犯罪,依法追究刑事责任。


根据《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》(国发(2014)33号),由于网信办是国务院直接授权的行业主管机构,其法律地位相当于国务院部委,故《区块链规定》在立法位阶上属于“部委规章”,构成目前区块链开发者、经营者最主要、最直接的法律合规依据和规范。


(二)央行《金融消费者权益保护实施办法》

该办法属于部委规章。第23条强调金融机构有义务做好计算机处理系统的维护工作,建立灾难备份和数据恢复机制。第29条、第30条规定金融机构维护个人金融信息安全的义务及保密义务,要求严格落实网络安全和信息技术安全的有关法规,至少每半年排查一次安全隐患;不得收集无关信息;保密方面,应合理确定内部人员调取个人信息的范围、权限及程序等;除法定情形外,金融机构不得向境外提供境内的个人金融信息。


(本文仅为学术探讨,不构成任何意义上的法律实务性建议或意见)


文中引用:

[1] 参见张文显主编《法理学》,高等教育、北京大学出版社,2007年第3版,第75-76页。

[2]袁勇、王飞跃,《区块链技术发展现状和展望》,载于《自动化学报》,2016年4月第42卷第4期。

[3]参见曹丽萍《谈谈区块链存证在网络知识产权诉讼中的问题》,载于2019年10月29日北京知识产权法研究会微信公众号。


本文作者:

微信图片_20190409090642.jpg

邓益洲

     

律师

 


邓益洲,德恒北京办公室顾问、律师;主要执业领域:跨境民商争议解决、重大诉讼、劳动法。具备中国及纽约州执业证,曾长期任民商事法官,现兼任仲裁员、调解员,并获选司法部全国千名涉外律师人才库。著有《跨境民商事诉讼实务要点解析》、《劳动用工管理典型案例、经验教训与风险应对》等实务专著。

邮箱:dengyz@dehenglaw.com


声明:

本文由德恒律师事务所律师原创,仅代表作者本人观点,不得视为德恒律师事务所或其律师出具的正式法律意见或建议。如需转载或引用本文的任何内容,请注明出处。

相关搜索

手机扫一扫

手机扫一扫
分享给我的朋友