徐凱律師:網信辦新規級別高於央行公告 是區塊鏈第一部規章級別法律檔案
文丨互鏈脈搏特邀專欄作者·徐凱
未經授權,不得轉載!
10月19日,國家網際網路資訊辦公室(下稱“國家網信辦”)釋出《區塊鏈資訊服務管理規定(徵求意見稿)》(下稱“該規定”),向社會公眾徵求意見。這部規定是區塊鏈領域第一部部門規章級別的立法,值得業界關注。
一,立法級別
要理解該規定,首先要對中國的立法體系以及網信辦的職能有初步的瞭解。
根據《立法法》,中國的法律淵源按照效力等級依次為:由全國人大及其常委會制定的法律;由國務院制定的行政法規;由省級人大及其常委會制定的地方性法規;規章,主要分為中央部委的部門規章及地方政府制定的地方政府規章。
國家網信辦,是經國務院授權負責全國網際網路資訊內容管理工作,並負責監督管理執法的機構,可以在其許可權範圍內制定規章。
在該規定之前,與區塊鏈領域密切相關的,有兩份“其他規範性檔案”:一是2013年12月央行等五部委釋出的《關於防範比特幣風險的通知》(下稱“2013年通知”);二是2017年9月,央行等七部委釋出的《關於防範代幣發行融資風險的公告》(下稱“2017年公告”)。
請注意,2013年通知和2017年公告都不是正式的法律淵源,屬於《行政訴訟法》規定的“其他規範性檔案”,效力在規章之下,並且可以成為司法一併審查的物件,而規章及以上的法律淵源不能成為司法一併審查的物件。
由上述背景知識,我們可以得出的結論是:該規定的法律層級,高於2013年通知和2017年公告,是區塊鏈領域第一部規章級別的法律淵源。
二、適用物件
該規定第二條說明了其適用範圍:
在中華人民共和國境內從事區塊鏈資訊服務,應當遵守本規定。法律、行政法規另有規定的,依照其規定。
本規定所稱區塊鏈資訊服務,是指基於區塊鏈技術或者系統通過網際網路站、應用程式等形式,向社會公眾提供資訊服務。
本規定所稱區塊鏈資訊服務提供者,是指向社會公眾提供區塊鏈資訊服務的主體或者節點,以及為區塊鏈資訊服務的主體提供技術支援的機構或者組織;本規定所稱區塊鏈資訊服務使用者,是指使用區塊鏈資訊服務的機構或者個人。
上述定義,需要進一步解釋的,有兩個主要概念:
1. 何謂“區塊鏈技術或者系統”?
該規定並未進一步解釋。這一點,需要進一步界定,將技術語言翻譯成法律語言,以便更為準確地適用。此前工信部訊息稱,將組建“國家區塊鏈分散式會計技術標準化委員會”,並將制定區塊鏈的國家標準,該標準或將為立法者及執法者參考吸收。
2. 何謂“向社會公眾提供資訊服務”?
該規定的上位法之一,是國務院《網際網路資訊服務管理規定》(行政法規級別),國務院規定所稱網際網路資訊服務,是指通過網際網路向上網使用者提供資訊的服務活動,並進一步將網際網路資訊服務分為經營性和非經營性兩類。其中經營性網際網路資訊服務,是指通過網際網路向上網使用者有償提供資訊或者網頁製作等服務活動;非經營性網際網路資訊服務,是指通過網際網路向上網使用者無償提供具有公開性、共享性資訊的服務活動。
國家對經營性網際網路資訊服務實行許可制度;對非經營性網際網路資訊服務實行備案制度。未取得許可或者未履行備案手續的,不得從事網際網路資訊服務。
三、管理制度
1、備案公示和年審制度
該規定要求區塊鏈資訊服務提供者履行備案手續,填報備案登記表,提供包括服務提供者、服務類別、服務形式、應用領域、伺服器地址等資訊;通過備案者,國家網信辦將公示其備案資訊,並要求其在自身網路平臺顯著位置標明其備案編號。
依據上位法國務院《網際網路資訊服務管理規定》,根據網際網路資訊服務提供者的經營性和非經營性,應當分別取得許可或履行備案手續。區塊鏈資訊服務提供者是網際網路資訊服務提供者的子集,而該規定對區塊鏈服務提供者一律要求備案而不區分經營性或非經營性,似與上位法衝突。該規定第七條對涉及新聞、出版、教育、醫療保健、藥品和醫療器械的,要求取得其他行政主管部門的前置許可(如網際網路新聞資訊服務許可證等),但該條僅僅重複國務院《網際網路資訊服務管理規定》第五條,不能取代經營性和非經營性的區別管理。
2. 平臺主體責任制度
該規定要求區塊鏈資訊服務提供者落實資訊內容安全管理主體責任,配備與服務規模相適應的專業人員和技術能力,建立起如下制度:
(1)使用者真實身份認證制度:進行基於身份證件號碼或者行動電話號碼等方式的真實身份資訊認證;
(2)資訊稽核制度:對於法律法規和國家有關規定禁止的資訊內容,應當具備對其釋出、記錄、儲存、傳播的即時和應急處置能力,技術方案應符合國家相關標準規範;
(3)使用者管理制度:對違反法律法規和服務協議的使用者,視情采取警示、限制功能、關閉賬號等處置措施,及時消除違法違規資訊內容,防止資訊擴散,儲存有關記錄,並向有關主管部門報告;
(4)內容儲存義務:區塊鏈資訊服務提供者應當記錄使用者釋出內容和日誌等資訊,記錄備份應當儲存六個月,並在相關執法部門依法查詢時予以提供;
(5)配合執法義務:區塊鏈資訊服務提供者應當配合有關部門依法進行監督檢查,並提供必要的資料支援和技術協助;
(6)安全評估義務:開發上線新產品、新應用、新功能的,應當按有關規定主管部門進行安全評估。
對於違反上述義務,國家或各地網信辦將依據情形不同,採取警告、責令限期改正、罰款,甚至暫停或關閉服務的處罰措施,如果構罪的,將追究刑事責任。該規定法律責任條款基本與《網路安全法》和國務院《網際網路資訊服務管理規定》一致,本文不再不贅述。
四、不足和建議
上述針對平臺的義務和責任,主要是基於《網路安全法》的要求,將之落實到區塊鏈資訊服務領域。從整體內容來看,存在兩方面值得商榷的地方:
一是使用者權利保護不足。
舉一例示:為落實《網路安全法》及《民法總則》等法律對使用者個人資訊保護的規定,中央網信辦等四部門組織專家組對十大APP進行隱私條款評審,此後主流APP大多在隱私政策中增加了使用者的更正權、刪除權和登出權等。而區塊鏈技術一大特徵是既往資訊無法更改或刪除(不絕對,但是主流),而這一點與使用者的上述權利直接衝突,應該如何解決?這正是該規定題中之義,而該規定非常遺憾地未予處理。
二是執法機關權力很大,卻缺少程式規定。
該規定課平臺很高的主體義務,要求平臺履行使用者真實身份認證義務、資訊稽核義務、使用者管理義務、內容儲存義務、配合執法義務、安全評估義務等等,但並沒有相應執法程式細則來保障平臺的權利,實踐中會降低該規定的正當性和可預測性。
建議國家網信辦在徵求意見之後對上述內容予以完善。(完)
本文由互鏈脈搏首發,原文地址:https://www.blockob.com/posts/info/5542