陈云峰：乱世施重典 创新更维艰 区块链新规解读

本篇文章2391字，读完约6分钟

作者:陈云峰，中伦文德律师事务所高级合伙人

2018年10月19日，国家互联网信息办公室(以下简称“互联网信息办公室”)发布了《中国互联网信息服务管理条例(征求意见稿)》(以下简称“条例”)，并通过中国政府法律信息网公开发布信息，征求公众意见。作为第一部规范区块链技术应用的法律法规，该法的颁布对区块链未来的发展具有重要意义。

1个规格主题

条例的对象是在中国境内从事区块链信息服务的提供者。此外，区块链信息服务是指通过基于区块链技术或系统的互联网网站和应用程序向公众提供信息服务。特别是，区块链技术被用作提供服务的基础技术。

一方面，监管主体仅限于国内服务提供商，不区分海外机构运营的服务提供商，但目标包括中国国内用户，以及由国内机构运营并向中国用户提供服务的服务提供商。关于“国内运营”的定义范围，《信息安全技术数据出站安全评估指引(征求意见稿)》中提到“未在中华人民共和国注册但在中华人民共和国开展业务或向中华人民共和国提供产品或服务的网络运营商为国内运营”， “判断网络运营商是否在中国开展业务或向中国提供产品或服务的参考因素包括但不限于使用中文，”这意味着，在国外注册的企业如果在中国开展业务或向中国提供产品或服务，则须遵守《条例》。 因此，数字现金证券交易所、钱包服务(包括交易功能)和市场信息服务等企业将受到监管；

另一方面，作为信息传播媒介的区块链技术或系统并没有明确界定区块链技术本身。根据在工业和信息化部信息和软件服务部指导下编写的《中国区块链技术和应用开发白皮书》(2016年)中给出的定义:“从狭义上讲，区块链是一个按照时间顺序以顺序方式组合数据块的链状数据结构，并以密码方式保证作为一个不可更改和不可伪造的分布式分类账。广义而言，区块链技术是一种新的分布式基础设施和计算范例，它使用区块链数据结构来验证和存储数据，使用分布式节点一致性算法来生成和更新数据，使用加密技术来确保数据传输和访问的安全性，并使用由自动脚本代码组成的智能合同来编程和操作数据。”然而，白皮书的法律约束力仍有待商榷。因此，应明确区块链技术本身的技术标准参考体系，防止因定义不清给《条例》的实施带来不便。

2规范手段

根据《条例》，互联网信息办公室通过以下方式管理区块链信息从业人员:

首先，记录管理。区块链信息服务提供者应在提供服务之日起十个工作日内，通过国家互联网信息办公室区块链信息服务注册管理系统填写《区块链信息服务注册表》(以下简称《注册表》)，主要包括服务提供者、服务类型、服务形式、应用领域、服务器地址等信息，并履行注册手续。国家互联网信息办公室根据实际情况对《登记表》进行了调整，并按规定进行了公示。“对区块链信息服务提供商进行记录管理，并公布信息。

二是年度审计。区块链信息服务记录应进行年度审核，区块链信息服务提供商应每年在指定时间登录区块链信息服务记录管理系统，并履行年度审核程序。

第三，商业规范:

(1)认证。阻断链信息服务提供商应根据《中华人民共和国网络安全法》的规定，基于身份证号码或手机号码对区块链信息服务用户的真实身份信息进行认证。如果用户不验证其真实身份信息，区块链信息服务提供商可能不会为其提供相关服务。对从业人员提出了严格的审计义务。

(2)处置措施。该条例要求从业人员与用户签订服务协议。对违反法律法规的行为，用户应酌情采取警告、限制功能、关闭账户等措施，及时消除非法信息内容，防止信息扩散，保存相关记录，并向相关主管部门报告。

(3)技术要求。区块链信息服务提供商应具备与其服务相适应的技术条件。对于法律、法规和国家有关规定禁止的信息内容，应当具备即时、紧急发布、记录、存储和传播信息的能力。技术方案应符合国家相关标准和规范。对于本规定，员工应按照《信息安全等级保护管理办法》的要求履行信息系统备案程序，以满足技术要求。

(4)保全义务。从业者应保存用户的内容和日志，并将其提供给监管机构进行核实。

(5)安全评估。区块链信息服务提供者在网上开发新产品、新应用、新功能的，应当向国家、省、自治区、直辖市互联网信息办公室申报安全评估。然而，该条例并未给出具体的安全评估标准计划，但根据《网络安全法》第37条:“中华人民共和国运营中的关键信息基础设施运营商收集和生成的个人信息和重要数据应存储在中国。因业务需要确需向境外提供的，应当按照国家网络信息部会同国务院有关部门制定的办法进行安全评估。《条例》应进一步明确如何在专业机构开展安全评估。

3处罚

《条例》提到了以下情况，监管机构将采取警告、限期改正、罚款，甚至暂停或关闭服务。如果犯罪，他们将被追究刑事责任:

(一)制作、复制、发布、传播法律、法规和国家有关规定禁止的信息内容；

(二)网络平台上未标注备案号；

(三)未按照本规定履行备案手续的；

(4)区块链信息服务提供商提供的区块链信息服务存在信息安全风险；

(5)没有用户信息认证；

(六)违反法律法规，未履行用户报告义务的；

(7)未能按要求保存用户信息。

《条例》从数据保护、技术安全、业务审计等方面对区块链信息服务从业人员提出了更高的要求。一方面，这有利于规范区块链和数字现金产业发展的混乱局面。对于从业者来说，在创新业务模式的同时，必须重点履行用户审计和安全评估的义务；对于用户来说，要注意言行一致；另一方面，监管当局行政干预的有力手段也是显而易见的，不清楚其是否有针对性，但在公法干预交易方面显然有倒退的嫌疑。

本文由平台/作者授权的金融网站发布。请不要擅自转载。如果你对干货有意见或文章，你愿意为投资者提供最权威和专业的参考意见。无论你是权威专家、金融评论家还是智囊团，我们都欢迎你积极投稿，进入金融网站的著名栏目。
电子邮件地址:mingjia @ jrj，电话号码:010-83363000-3477。期待您的加入！