您的位置: 首页 > 区块链

【洞察】一记重拳,区块链迎来监管升级 —— 解读《区块链信息服务管理规定(征求意见稿)》

2020-01-12    作者:小编

【洞察】一记重拳,区块链迎来监管升级  —— 解读《区块链信息服务管理规定(征求意见稿)》

原标题:【洞察】一记重拳,区块链迎来监管升级 —— 解读《区 软文平台块链信息服务管理规定(征求意见稿)》

摘要

2018年10月19日,国家互联网信息办公室(以下简称“网信办”)发布了《区块链信息服务管理规定(征求意见稿)》(以下简称《意见稿》),并向社会公开征求意见。

《意见稿》中,对区块链信息服务、区块链信息服务提供者及区块链信息服务使用者进行了定义;对区块链信息服务的监管主体进行了明确;同时,对区块链信息服务提供者提出了备案要求。

本次《意见稿》的发布,标志着我国已将区块链行业的立法监管正式提上日程,无疑会对我国区块链行业的未来发展产生重大影响。普华永道将结合在区块链行业及合规咨询方面的领先经验就《意见稿》中的关键要素与读者进行探讨和解析。

一、关键要素解析

1.适用范围

第二条在中华人民共和国境内从事区块链信息服务,应当遵守本规定。法律、行政法规另有规定的,依照其规定。

按照《意见稿》第二条的约定,原则上,所有在中华人民共和国境内提供区块链信息服务的服务提供者都受到本规定的约束。

然而,目前《意见稿》尚未就“境内”的划分依据给出更加明确的定义。对于向境内开放区块链信息服务,但是在境外注册或是将服务器部署在境外软文网的服务提供者是否在本规定的管辖范围之内,需要监管机构给出进一步的解释。

本规定所称区块链信息服务,是指基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务。

本规定所称区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。

《意见稿》对“区块链信息服务”和“区块链信息服务提供者”的定义较为宽泛。如何判定“基于区块链技术或者系统”的“信息服务”是首要关注点。目前可以明确的是,对于使用传统互联网技术而并未采用任何区块链相关技术的用于提供或分享区块链信息的网站、论坛、媒体等应该不在本规定的适用范围内。

同时,《意见稿》又将节点、技术支持方等都纳入了“服务提供者”的范畴,这一举措无疑将服务的各环节参与者都定义为监管对象,这也在一定程度上增加了服务提供者执行备案程序的难度。对于拥有众多记账节点,或采用PoW或PoS等共识机制选举记账节点的区块链项目,项目管理方难以要求所有记账节点协助进行备案。我们期望网信办可以针对本规定的适用对象作出更加清晰的划分,以便服务提供方可以更有效率地执行备案手续。

2. 监管主体

第三条国家互联网信息办公室依据职责,负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责,负责本行政区域内区块链信息服务的监督管理执法工作。

《意见稿》第三条明确了区块链信息服务的监管主体为网信办,网信办将在今后对区块链信息服务者进行监督及指导。

3. 备案流程

提前报备

《意见稿》第七条指出,基于区块链从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,需要在备案前报送有关主管部门审核同意。本条覆盖了当前众多区块链项目所涉足的领域,如数字版权、区块链教育平台、药品防伪、电子病历、电子处方等项目今后将可能都需要向行业主管部门报备审批。

实际上,此前有大量借“区块链”和热点行业进行捆绑炒作的虚假项目,以此引诱社会公众进行投资。本条的实施标志着各行业主管部门也将共同协助网信办进行区块链信息服务的管理,可以在一定程度上打击虚假、投机项目,更好地保证投资者的资金安全。

备案手续

《意见稿》第四条明确了区块链信息服务提供者需要在提供服务之日起十个工作日内向网信办进行备案,需要提供的内容包括服务提供者、服务类别、服务形式、应用领域、服务器地址等信息。网信办将在二十个工作日内回复备案结果,并发放备案号。《意见稿》同时要求,区块链信息服务提供者在其对外的互联网站、应用程序等平台的显着位置标明其备案号。

备案制的形成无疑有利于监管机构对区块链信息服务建立更加有效的管理体系,同时,信息服务的使用者也可借网信办对公众披露的备案信息来识别已获得监管认可的区块链信息服务。

年度审核

此外,《意见稿》还要求每年对完成备案的区块链信息服务提供者进行审核,但是具体的审核内容和审核形式并未在本次《意见稿》中披露。不过由此可见,完成备案手续并非一劳永逸,服务提供者需要对所提供的服务进行持续的管理,以应对每年的监管审核。

4. 安全规范

我们对《意见稿》中针对信息服务提供者提出的安全规范要求进行了梳理,具体可分为以下八个方面。下文挑选了部分要求进行重点分析。

用户实名制

《意见稿》第十条预期将成为本次征求意见中争议最大的部分之一。

实际上,早在2015年网信办就发布了《互联网用户账号名称管理规定》。其中的第五条明确规定了互联网信息服务提供者应当按照“后台实名、前台自愿”的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号。值得注意的是,该规定针对的仅仅是博客、微博客、即时通信工具、论坛、贴吧、跟帖评论等互联网信息服务。

然而,一些应区块链非实名化特质而生的服务,如区块链投票平台等,在实名制的要求下将面临重大考验。不过,由于区块链信息服务可能涉及一些敏感领域(如资金),实名制要求虽然对于服务增加了更多的限制和门槛,不过同样也在一定程度上为服务使用者提供了保护。

但是,对所有的服务使用者都进行实名认证的要求是否过于苛刻?如果使用者仅仅是信息的查看方而非发布方,是否还有必要进行实名认证?这些问题都需要监管方进行进一步的考虑和斟酌。

保存记录备份

《意见稿》第十四条要求区块链信息服务提供者记录并保存服务使用者发布的内容和日志,记录备份需至少保存六个月。此前,《网络安全法》已经对网络日媒体发稿平台志提出了六个月的留存要求。鉴于区块链不可篡改和删除的特性,对于将使用者所发布内容保存在区块链上的服务提供者,实际上已经基本满足了本条的要求。对于将记录保存在中心化系统中的服务提供者需要尤其注意六个月的期限要求。

删除违法信息

《意见稿》第十三条要求区块链信息服务提供者对使用者发布 新闻发布平台的违法违规信息进行及时消除,防止信息扩散,这一规定与区块链不可篡改的特性有所冲突,在技术层面难以实现删除信息的要求。这需要监管方与行业专家进行进一步商讨并制定可操作性更强的管理要求。

安全评估

《意见稿》第十六条规定了如区块链信息服务提供者开发上线新产品、新应用或新功能,需要报网信办进行安全评估。然而目前对于安全评估的标准以及形式,如是否引入第三方独立机构对信息服务进行评估尚未明确,我们期望网信办可以在之后的正式稿或相关文件中作出进一步的说明。

5. 处置机制

《意见稿》第十七至二十一条中提出,对于违反要求的,网信办将依法采取罚款、责令整改发稿平台、暂停服务等措施。因此,不排除今后可能通过限制境内IP访问违规网站或应用的方式实行上述惩罚措施。但是值得我们思考的是,暂停服务这类的处罚是否可能造成境内用户的信息不对称情况?尤其是针对区块链浏览器、数字资产钱包应用等服务,用户对于信息的依赖程度是相当之高的。

因此,我们建议监管方在执行惩处措施时,需要更 新闻发布网多地考虑到不同服务本身的特性,并针对性地制定更为完善的方案。

二、企业的应对之法

1. 提出反馈意见

本次《意见稿》通过中国政府法制信息网向社会公开征求意见,意见反馈的截止日期为2018年11月2日。目前《意见稿》尚在征求意见阶段,相信除了我们在上文中提出的解读和分析外,区块链行业或相关企业会有更多的观点需要表达。因此,我们建议企业可以通过官方渠道及时反馈对本次《意见稿》的意见,以期望监管方可以对目前规定中尚未明确的一些定义、程序等作出进一步解释和说明。

2. 加强内部管理

虽然正式版规定的出台时间尚未公布,但是监管机构无疑通过本次《意见稿》的发布向相关企业或组织传递出了一个信号,即政府对于区块链行业的治理愈发重视,法律体系也在逐步地形成过程软文推广中。

为了在今后正式文件发布时不至于匆忙应对,相关企业或组织应当按照本次《意见稿》中所列明的安全规范要求,开始加强对于所提供的信息服务的管理。比如建立一系列的安全防护、应急处理等制度和流程,配备适当的专业人员以及着手制定服务协议等。

三、我们的意见

1. 部分条例内容尚需进一步明确

网信办可以就《意见稿》中的以下内容做进一步的明确:

对本规定的适用对象进行更加清晰的界定。重点说明如何划分“境内”服务提供者、如何判定互联网站或应用程序是“基于区块链技术或系统”的、何为“信息服务”、以及如何定义区块链网络中的“节点”是否为提供服务的主体这几大问题。

对备案流程及相关手续作出详细说明。我们期望监管方可以尽快公布《区块链信息服务备案登记表》和备案审核及年度审核的标准,以便让服务提供方在接下去的时间内为备案手续的执行做好准备。此外,监管方还需要对安全评估的内容、流程及评估方进行约定。

2. 更多考虑技术及行业特性

在对《意见稿》的研究中,我们发现一些与区块链技术特点相矛盾的要求与举措,这方面需要监管方更深入地考虑这项技术和行业特性,对部分规定作出更灵活地调整:

实名制要求的适用对象可根据具体服务具体判定。上文有提及一些服务使用者仅仅是作为信息的查看方而非发布方, 网站发稿对于此类用户是否同样需要执行实名认证,这需要网信办采纳多方意见,调研行业内现有服务的形式和特点,对不同服务给出灵活执行规定的空间。

删除违法违规的信息内容对于某些服务提供方来说难以执行。鉴于区块链的不可篡改特性,如若用户发布的信息是直接存储于区块链而非中心化系统内,信息删除这一要求基本无法实现。监管方需要慎重考虑这一要求的可操作性。

在《意见稿》生效前给予一定的过渡期。目前《意见稿》公开征求意见的时间较短,可能无法及时听取所有相关企业或组织的反馈意见。由于区块链行业的更新迭代速度较快,各种新的项目及服务类型也在不断涌现,我们建议监管方可以参考一些现行法规在正式生效前设置过渡期的做法。过渡期不仅可以给予企业充分的准备和调整时间,监管方也可以在此期间对主动执行规定的服务提供方进行观察,并组织沟通,听取更多的反馈意见,如有必要可对规定进行适当的调整。

3. 与相关企业或组织合作,制定实施细则

监管方可以考虑与区块链信息服务提供方进行合作,根据《意见稿》中的总体原则制定具体的区块链监管实施细则。通过和区块链企业或组织合作,可以帮助监管方 媒体发布平台更清晰地制定监管要求,并将监管要求通过具体的实施细则进行传达。这样也可以帮助区块链信息服务提供方更准确地理解和执行监管要求,共同促进行业的良性发展。

结语

本次《意见稿》的发布,标志着我国已经向区块链立法迈出了第一步,相信以后配套的法律法规也将逐步到位。通过我们上文的探讨与解析,不难发现监管要求与一些区块链天然的特性存在明显的冲突,如何更好地平衡这两方将是今后监管机构和行业的一个共 发布新闻平台同课题。

普华永道也将持续关注区块链行业的监管动态和立法进程,并分享我们的经验和见解。

联系我们:

张俊贤

普华永道中国风险及控制服务合伙人

电话:+86 (21) 2323 3927

邮箱:chun.yin.cheung@cn.pwc.com

夏力

普华永道中国风险及控制服务高级经理

电话:+86 (21) 2323 5308

邮箱:michael.xia@cn.pwc.com

胡嘉仪

普华永道中国风险及控制服务高级顾问

电话:+86 (21) 2323 5805

邮箱:chloe.jy.hu@cn.pwc.com

上一篇:区块链时代,“积分”的与众不同!
下一篇:丁柏锋:若区块链应用为躯体,则通证激励为血液

相关阅读