加密貨幣:鏈法研究：“公信寶”數據之殤，案涉法律問題解讀

大數據、云計算、人工智能等領域的快速發展，讓加強個人信息保護的呼聲不斷高漲。從深層次來講，個人信息的保護，不僅涉及到對個人基本權利的保護，還涉及到產業發展、國家戰略、國家安全等多方面的問題。對于企業而言，數據合規工作的形勢緊迫、任重道遠。隨著日益嚴格的監管及可能面臨的刑事制裁壓力，數據合規工作的開展迫在眉睫。對于區塊鏈行業來講，近日陷入數據風波的公信寶，會面臨怎樣的法律問題？能給我們哪些啟示？近日，一則公信寶辦公室被查封的視頻在網絡流傳，業內多家媒體進行了核實，此事證實為真。公開資料顯示，公信鏈GXChain是一條為全球數據經濟服務的基礎鏈，旨在打造可信數據的價值網絡。公信寶將借由區塊鏈技術，起到一個去中心化的平臺作用，對接數據買賣雙方，當買方需要數據時，通過區塊鏈技術向全網進行廣播，而數據源通過查詢自身離線數據庫，如果有相關數據則進行智能合約交易，如果沒有就不進行后續操作。有業內人士向媒體表示，此次公信寶被查的原因與區塊鏈業務并沒有關系。有分析認為，大概率是因為“數據”的事情，而不是因為“區塊鏈和發幣”的事情。包括早前為網貸提供數據，爬蟲抓數據、數據、購買黑數據，知名的風控數據提供商摩羯科技、新顏科技相關人員被帶走調查，同時包括魔蝎、有盾、新顏、天機、聚信立等均已經主動或是被動地停止了爬蟲服務。在媒體曝出的一份2018年產品價格服務表中，公信寶介紹了其爬蟲類數據類型涵蓋社保、學信網、京東、電信、移動、聯通、智聯招聘、芝麻信用分、微信、支付寶，甚至是人行征信數據等。公開資料顯示，杭州存信數據科技有限公司的經營范圍包括了數據處理技術、區塊鏈技術等，其股東除了黃敏強之外，還包括李笑來和真格基金。

國網電商公司啟動區塊鏈法律科技服務模式研究工作:8月20日，由國網電商公司（國網金融科技集團）牽頭研究的“基于區塊鏈的法律科技服務模式及監管機制研究”管理咨詢課題開題評審會成功召開。該課題針對區塊鏈技術在法律科技服務領域的可行性開展深入研究，將圍繞區塊鏈電子證據存證鑒定、數據要素治理和數據權益保護等核心內容形成研究成果，在探索區塊鏈賦能數據空間治理方面具有積極意義。

據介紹，該課題將依托國內首家以區塊鏈技術為特色的司法鑒定中心——國網區塊鏈司法鑒定中心，圍繞區塊鏈法律科技特征、區塊鏈電子證據存證鑒定及審查機制、數據要素治理和權益保護、法律科技服務模式、合規監管機制等重點內容開展研究，創造性設計科學合理的區塊鏈法律科技監管原理、體系架構、模型，打造區塊鏈電子數據存證、鑒定新方案，為企業各方監管主體提供協同監管和監管數據共享的方法，幫助企業提升監管能力，保護企業合法權益。（電網頭條）[2021/8/22 22:28:55]

在其軟件著作權一覽，爬蟲軟件赫然在列。依稀記得，在2018年一篇被業內稱為寫區塊鏈寫的最好的文章中曾提及，大數據容易作惡，而區塊鏈技術的出現，有可能幫助互聯網去偽存真，回到其本來的意義，即去中心化的平等體制。打著“做自己數據的主人”口號的公信寶，因為數據問題遭遇滑鐵盧，讓人唏噓。如果此次事件真如猜測的那樣與區塊鏈無關，而是栽在“數據”上，也并不能說是“空穴來風”。大數據、云計算、人工智能等領域的快速發展，讓加強個人信息保護的呼聲再次高漲。從深層次來講，個人信息的保護，不僅涉及到對個人基本權利的保護，還涉及到產業發展、國家戰略、國家安全等多方面的問題。需要強調的是，爬蟲本身在法律上并不被禁止，但利用爬蟲技術獲取數據就有一定的法律風險。惡意爬蟲會面臨各種法律問題，包括侵犯著作權、侵犯商業秘密、侵犯個人隱私和個人信息、構成不正當競爭，嚴重的，侵入計算機系統的，還構成刑事犯罪。事實上，關于個人信息的研究和保護，早已成為司法熱點，已被列入國家的立法計劃。“個人信息”的法律定義是什么？2019年8月22日，民法典人格權編草案在十三屆全國人大常委會第十二次會議上進行第三次審議。草案二審稿對個人信息范圍界定作出了具體規定：個人信息的范圍包括自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。草案三審稿在二審稿對個人信息范圍界定的基礎上將自然人的“電子郵箱地址”和“行蹤信息”納入個人信息的范圍。此外，為了加強對個人信息的保護，草案三審稿將“使用”個人信息修改為“處理”個人信息，并增加規定：個人信息的處理包括個人信息的使用、加工、傳輸、提供、公開等。進而盡可能涵蓋個人信息保護的各個環節。在學術界，對于個人信息的定義也達成了基本的共識：即個人信息是指能夠單獨或者組合后識別特定個人的一切信息，包括姓名、性別、年齡、體重、檔案、醫療記錄、收入、家庭住址、電話號碼、汽車發動機號、電腦序列號，甚至是行走路線、消費習慣、上網瀏覽記錄等。個人信息最基本的特征是具有識別性，不論是直接的還是間接的、單一信息抑或組合信息，只要能夠判斷出特定個人的信息即認為屬于個人信息。如果從語義上理解，個人信息就是與自然人有關的全部信息。如果公信寶如外界猜測的那樣，將可能會面臨什么樣的法律責任？違反個人信息保護的相關規定，其法律責任可能包括民事、行政和刑事責任。民事責任非法披露個人信息主要可構成侵犯個人隱私權或名譽權等人身性權利，需要承擔相應的民事責任，其法律依據為《中華人民共和國侵權責任法》和《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》。行政責任如果違反相關個人信息保護規定，相關政府的主管部門可責令限期改正、處以警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關閉網站、禁止有關責任人員從事網絡服務業務等行政處罰，同時可將違法記錄記入社會信用檔案并予以公布。刑事責任在《中華人民共和國刑法修正案》中第七條：在刑法第二百五十三條后增加一條，作為第二百五十三條之一：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。“竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。“單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”可以看出，修正案七對出售或非法提供個人信息的適用單位范圍有限定，且刑罰較輕，無法有效遏制違法買賣、泄露個人信息的違法行為。在2015年11月1日公布的《中華人民共和國刑法修正案》第十七條中規定：將刑法第二百五十三條之一修改為：“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。“違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。“竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。“單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”此外，在兩高和部的一則關于依法懲處侵害公民個人信息犯罪活動的通知中指出：當前，一些犯罪分子為追求不法利益，利用互聯網大肆倒賣公民個人信息，已逐漸形成龐大“地下產業”和黑色利益鏈。買賣的公民個人信息包括戶籍、銀行、電信開戶資料等，涉及公民個人生活的方方面面。部分國家機關和金融、電信、交通、教育、醫療以及物業公司、房產中介、保險、快遞等企事業單位的一些工作人員，將在履行職責或者提供服務過程中獲取的公民個人信息出售、非法提供給他人。獲取信息的中間商在互聯網上建立數據平臺，大肆出售信息謀取暴利。非法調查公司根據這些信息從事非法討債、詐騙和敲詐勒索等違法犯罪活動。此類犯罪不僅危害公民的信息安全，而且極易引發多種犯罪，成為電信詐騙、網絡詐騙以及滋擾型“軟暴力”等信息犯罪的根源，甚至與綁架、敲詐勒索、暴力追債等犯罪活動相結合，影響人們群眾的安全感，威脅社會和諧穩定。個人信息保護的立法現狀總體來說，我國目前尚沒有統一的個人信息保護法，與個人信息保護的規定散見于法律、法規、規章和司法解釋中。但是近些日子以來，有關個人信息和數據合規相關的法律規定，步入立法快車道。比如《兒童個人信息網絡保護規定》《信息安全技術移動互聯網應用收集個人信息基本規范》《數據安全管理辦法》《個人信息出境安全評估辦法》《個人信息安全規范》《數據安全管理辦法》《App違法違規收集使用個人信息行為認定方法》等。另外，2019年4月10日，部網絡安全保衛局、北京網絡行業協會、部第三研究所聯合發布了《互聯網個人信息安全保護指南》。個案推動法治從個案上看，轟動全國、被評選為“2017年推動法治進程十大案件”之一的徐玉玉被電信詐騙案催生了《民法總則》中關于個人信息保護的條款，有人將之稱為“徐玉玉條款”：《民法總則》第一百一十一條規定，「自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。」企業如何做好個人信息保護合規需要強調的是，對于企業而言，數據合規工作形勢緊迫、任重道遠。隨著日益嚴格的監管及可能面臨的刑事制裁壓力，尤其是對于數據企業，數據合規工作要兼顧深度和廣度。縱向上，要做到數據來源的合法、數據使用的合法，如果數據出境，也要做到出境的合法。在橫向上，要保證數據的安全以及相應的風險防控工作等。合規工作的開展，要形成制度化、常規化、體系化。企業應當要建立健全網絡安全及數據保護有關的合規制度與合規體系，這其中要包括合規流程的建立、配套對應的人力。對于很多區塊鏈行業的公司來講，比如同意和收集用戶個人信息的范圍以及對應的隱私政策等文件的草擬，比如要了解政策要求哪些數據只能存儲在境內？這要求企業對用戶數據進行審查，并形成相應的審查機制。比如錢包企業涉及到支付業務時，要避免將用戶信息存儲在境外服務器。此外，鑒于目前我國對個人信息保護的監管趨勢趨嚴，也在不斷推出新的法律法規，涉及到數據的企業，需要密切跟進法律進展和立法動態，要確保處理個人信息的措施符合相關法律的要求。針對企業數據合規，鏈法律師團隊也會在以后的文章中分章節進行詳細的介紹，有興趣的讀者朋友們還請保持關注。

動態 | 深圳成立全國首家以律師事務所為主導的區塊鏈法律研究院:12月11日下午，廣東華商律師事務所成立華商區塊鏈法律研究院，該研究院也是全國首家以律師事務所為主導成立的區塊鏈法律研究院。有法律界人士認為，華商區塊鏈法律研究院是深圳在開展數字貨幣研究與移動支付等創新應用的合規板塊先行先試，打造創新、立法與監管相結合的具體舉措。（深圳新聞網）[2019/12/11]

動態 | 瑞士與加密谷協會合作推出區塊鏈法律框架:據bitcoinexchangeguide報道，上周，瑞士與加密谷協會合作推出了區塊鏈法律框架。該報告的標題為“瑞士分布式分類帳技術和區塊鏈的法律框架”，由國家財政秘書處（SIF）今天早些時候發布。該法規的目標是創造最佳的框架條件，以便使瑞士能夠建立并發展成為對于金融科技和區塊鏈公司來說領先、創新和可持續發展的地點。預計這些規定還將減少區塊鏈領域的犯罪活動。[2018/12/15]

動態 | 韓國將啟動區塊鏈法律協會 旨在加快區塊鏈系統的法律研究:據韓聯社消息，一組韓國區塊鏈技術專家近日表示將啟動區塊鏈法律協會，以加快對分布式數據庫系統的法律研究，該組織宣稱將邀請包括法律和科技行業的專家。據了解，正式儀式將于2018年8月24日啟動。[2018/8/20]

政策 | 馬耳他議會將于今日通過三項加密貨幣和區塊鏈法案:據CCN獨家消息，馬耳他議會將在今天晚些時候通過三項加密貨幣和區塊鏈法案。這三項法案分別為：虛擬金融資產法案(VFA)、馬耳他數字創新管理局法案（MDIA）和創新技術安排和服務法案。這些新法案的出臺，讓任何感興趣的投資者得以了解在馬耳他開展合法加密貨幣業務需遵循的法律框架。馬耳他意在證明其在建立對加密貨幣業務友好的司法體系方面的誠意。[2018/6/26]

Tags：區塊鏈公信寶加密貨幣XCH國內區塊鏈公司前十排名公信寶幣最新價格行情哪些國家禁止加密貨幣0xCharts

以太坊交易