法律分析 | ?區塊鏈信息服務平臺責任分析_ETF

|合規聯盟原創出品?|

1月22日，全國信息安全標準化技術委員會發布了《區塊鏈信息服務安全規范》征求意見稿，旨在指導區塊鏈信息服務提供者開展區塊鏈信息服務安全建設及安全自評估，為第三方評估機構開展安全評估提供指引，為國家相關部門對區塊鏈信息服務開展安全審查提供參考和依據。

近年來，區塊鏈技術及信息服務發展迅速，在給社會帶來便利的同時，也引發了一定的安全風險，為互聯網信息安全提出新的挑戰。2019年國家網信辦發布《區塊鏈信息服務管理規定》，旨在落實信息安全管理主體責任，為區塊鏈信息服務提供有效的法律依據。本次《安全規范》的發布則解決了區塊鏈信息服務提供者開展安全建設和安全評估工作沒有相關標準依據的問題，作為區塊鏈信息服務監管框架的重要內容，協同推動區塊鏈信息服務提供者健全安全保障措施。

一、什么是區塊鏈信息服務

自動化法律應用聯盟發布《DAO示范法》 旨在為DAO提供最佳實踐指南:6月20日消息，自動化法律應用聯盟（Coalition of Automated Legal Applications，COALA）發布DAO示范法（DAO Model Law）。DAO示范法表示，去中心化自治組織（DAO）可分為兩大類：注冊的DAO，即根據國家法律組織并在公司注冊處注冊的DAO；未注冊的DAO，即在國家法律規定的法律框架之外創建的DAO，未在公司注冊處注冊。絕大多數現有的DAO是未注冊的DAO，它們的法律地位目前還不確定：它們是合法的。其結果是大量的法律不確定性，這可能不利于開發和利用這種新的社會和商業組織模式。由于DAO本質上是跨國的，《DAO示范法》的起草者和撰稿人認為，最好采用一套統一的、可在國際上實施的示范規則，為DAO及其成員和參與者提供法律確定性。《示范法》旨在為DAO提供最佳實踐指南，并鼓勵各國采納或將其規定納入本國法律。各國應盡可能接近示范法的宗旨和目標，以避免監管分散，并為DAO在跨國基礎上的法律地位提供一致的基礎。[2021/6/20 23:51:14]

區塊鏈信息服務是指基于區塊鏈技術或者系統，通過互聯網網站、應用程序等形式，向社會公眾提供信息服務，即區塊鏈技術作為底層技術支持信息服務。在服務形態方面有信息上鏈、信息溯源、智能合約、隱私保護、信息廣播、加密存儲、信息共識、信息驗證等多種形式。

Compound總法律顧問：這輪比特幣ETF提案至少在11月初批準三個:4月21日，Compound總法律顧問Jake Chervinsky發推表示：“在我看來，這輪比特幣ETF提案最有可能(以微弱優勢)的結果是至少在11月初批準3個比特幣ETF。證券交易委員會（SEC）對VanEck的最后期限是11月10日，我打賭他們會盡可能多地花時間。如果我們在這個周期獲得一個ETF，就是這個時候了。”[2021/4/21 20:42:29]

該定義排除了通過互聯網技術提供區塊鏈信息或其他服務的行為。僅向公眾提供有關區塊鏈、比特幣的新聞報道等信息服務，如果其底層技術并非基于區塊鏈技術或者系統，則并不屬于區塊鏈信息服務范疇，不受《管理規定》的規制。這類媒體、信息服務提供商仍屬于傳統的內容提供者，受網信辦其他規定及新聞管理部門的監管。

二、什么是區塊鏈信息服務提供者

Compound總法律顧問：不敢相信有人在努力復興Sushiswap:Compound總法律顧問Jake Chervinsky今晚發推稱，坦白地說，我不敢相信有人在努力復興Sushiswap，就好像它曾經是一個合法的、有真實未來的項目一樣。讓一個壞的meme代幣消失真的那么難嗎？當魚腐爛了你就把它扔掉，你不能僅僅因為花了幾美元就要掩蓋臭氣，把它咽下去。此前消息，SushiSwap創始人宣布將控制權轉讓給FTX創始人SBF。[2020/9/7]

區塊鏈信息服務提供者是指向社會公眾提供區塊鏈信息服務的主體或者節點，以及為區塊鏈信息服務的主體提供技術支持的機構或者組織。

值得注意的是，該定義將“節點”作為非主體單位納入區塊鏈信息服務提供者的監管范疇。節點通常指負責維護網絡運行的終端，例如在互聯網領域，企業的數據運行集中在服務器中，則該服務器就是一個節點。

聲音 | 司法部：探索推進“區塊鏈+公共法律服務”:司法部印發《公共法律服務網絡平臺、實體平臺、熱線平臺融合發展實施方案》（以下簡稱“方案”）的通知。方案指出，要實施服務能力提升工程。探索推進“互聯網+公共法律服務”、“區塊鏈+公共法律服務”，開展自助式法律服務機器人的試點應用，條件成熟的可推廣應用，提升公共法律服務智能化水平，緩解農村地區、欠發達地區法律服務資源不足的問題。（中國司法部政府網）[2020/1/7]

聯盟顧問羅滔先生認為，將節點定性為區塊鏈信息服務提供者，將加大對區塊鏈信息服務提供者的監管范圍，即使區塊鏈信息服務提供者的主體在境外，只要支撐其提供區塊鏈信息服務的相關節點在境內，也將受到規制。

三、區塊鏈信息服務平臺的安全管理責任

法律依據

《民法典》

第一千一百九十四條??網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。法律另有規定的，依照其規定。

搜狐法律中心馬曉明：在區塊鏈等技術日益成熟的背景下，直播平臺須完善內容審查機制:5月17日，搜狐法律中心馬曉明發表文章《網絡直播平臺承擔何種侵權責任》。文中指出，在當前人工智能、大數據、區塊鏈技術日益成熟的背景下，基于智能內容分析的過濾方法，應用于版權管理與侵權識別等領域，直播平臺須完善內容審查機制。[2018/5/17]

第一千一百九十八條??賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所的經營者、管理者或者群眾性活動的組織者，未盡到安全保障義務，造成他人損害的，應當承擔侵權責任。

《網絡安全法》

第二十一條?國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

采取防范計算機病和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

采取數據分類、重要數據備份和加密等措施；

法律、行政法規規定的其他義務。

第二十五條?網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

第五十九條?網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

具體內容

在網絡社會與現實社會并存的環境下，網絡平臺本身即是公共場所之一，網絡服務提供者所承擔的安全保障義務與物理空間的經營者并無二致，服務提供者可作為公共場所的管理人，成為《侵權責任編》下的安全保障義務的適格主體。網絡平臺的安全保障義務表現為在平臺運營過程中承擔安全管理責任，具體實施方式與形態應當與平臺的特點相適應，信息服務平臺的安全管理責任主要包括個人信息安全、相關資金賬號安全、交往相對人身份的有效識別、交往過程全記錄與可追溯等。

根據《管理規范》的規定，區塊鏈信息服務提供者的安全管理責任主要體現為以下三類：

信息內容安全責任

包括信息審核，有害信息禁止與刪除，對新產品、新功能上線前的安全評估。

運營安全責任

包括對區塊鏈信息服務使用者進行真實身份信息認證，配合相關部門的定期查驗并對存在的安全隱患進行整改，保存信息服務使用者的相關數據。

應急處理責任。

包括建立應急處置、安全防護等制度，對違反法律法規的區塊鏈信息服務使用者采取相應措施，防止信息擴散，要求區塊鏈信息服務者具備解決自身網絡安全問題的能力。

《安全規范》面向不同領域的區塊鏈信息服務產品提供的信息上鏈、信息溯源、智能合約、隱私保護、信息廣播、加密存儲、信息共識、信息驗證等信息服務，進一步提出了差異化要求：

安全技術要求。

包括信息生成、信息處理、信息發布、信息傳播、信息存儲、信息銷毀六個階段的分類識別、安全審核和監測預警。

安全保障要求。

包括管理制度、機構和人員、業務連續性、運行和維護四個維度，并提出了安全要求對應的測試評估方法。

責任承擔

對于違反安全管理責任的區塊鏈信息服務平臺，由主管部門對其施以警告，責令限期改正，改正前應當暫停相關業務；拒不改正或者情節嚴重的，并處五千元以上三萬元以下罰款；構成犯罪的，依法追究刑事責任。

對于違反《網絡安全法》相關規定未對用戶進行實名認證，或怠于管理網絡平臺秩序，未及時處理違法信息發布的，則按照《網絡安全法》相應規定予以處理。

區塊鏈信息服務是信息傳播領域和安全風險的結合，可能被利用發布違法有害信息，實施網絡違法犯罪活動，損害社會正常管理秩序。因此，提高區塊鏈信息服務提供者的安全責任意識，敦促其履行安全管理責任，維護網絡信息安全，符合行業健康發展的迫切需求。與此同時，詳細規范的評估標準的建立也對行業提出了更高的合規要求，值得每位有志于從事區塊鏈信息服務的從業者關注。

全球區塊鏈合規聯盟

“設立區塊鏈行業標準，加強行業自律，共同維護良好的市場秩序和行業環境，為行業健康發展提供理論指導，推動行業健康可持續發展”。

Tags：區塊鏈DAOETF比特幣區塊鏈幣排名Hatch DAOCETF比特幣鉆石2000元

FIL幣