區塊鏈:法律分析 | ?區塊鏈信息服務平臺責任分析

|合規聯盟原創出品?|

1月22日，全國信息安全標準化技術委員會發布了《區塊鏈信息服務安全規范》征求意見稿，旨在指導區塊鏈信息服務提供者開展區塊鏈信息服務安全建設及安全自評估，為第三方評估機構開展安全評估提供指引，為國家相關部門對區塊鏈信息服務開展安全審查提供參考和依據。

近年來，區塊鏈技術及信息服務發展迅速，在給社會帶來便利的同時，也引發了一定的安全風險，為互聯網信息安全提出新的挑戰。2019年國家網信辦發布《區塊鏈信息服務管理規定》，旨在落實信息安全管理主體責任，為區塊鏈信息服務提供有效的法律依據。本次《安全規范》的發布則解決了區塊鏈信息服務提供者開展安全建設和安全評估工作沒有相關標準依據的問題，作為區塊鏈信息服務監管框架的重要內容，協同推動區塊鏈信息服務提供者健全安全保障措施。

一、什么是區塊鏈信息服務

英國或在未來12個月內出臺旨在監管加密行業的具體法律:4月18日消息，英國財政部經濟大臣Andrew Griffith表示，英國可能會在未來12個月內出臺旨在監管加密貨幣行業的具體法律，英國希望將自己定位為加密資產技術的全球中心。（CNBC）[2023/4/18 14:10:46]

區塊鏈信息服務是指基于區塊鏈技術或者系統，通過互聯網網站、應用程序等形式，向社會公眾提供信息服務，即區塊鏈技術作為底層技術支持信息服務。在服務形態方面有信息上鏈、信息溯源、智能合約、隱私保護、信息廣播、加密存儲、信息共識、信息驗證等多種形式。

該定義排除了通過互聯網技術提供區塊鏈信息或其他服務的行為。僅向公眾提供有關區塊鏈、比特幣的新聞報道等信息服務，如果其底層技術并非基于區塊鏈技術或者系統，則并不屬于區塊鏈信息服務范疇，不受《管理規定》的規制。這類媒體、信息服務提供商仍屬于傳統的內容提供者，受網信辦其他規定及新聞管理部門的監管。

俄羅斯建立CBDC監管、發行的法律草案已獲立法者一讀批準:金色財經報道，據當地媒體報道，俄羅斯國家杜馬在本周批準了建立俄羅斯中央銀行數字貨幣（CBDC）發行和監管體系的法律草案一讀，此外，俄羅斯還批準了對俄羅斯民法典進行修改并將數字盧布定義為“非現金貨幣”的法案的一讀，以及制定了有關錢包協議和數字貨幣繼承的規則，這兩項法案主要彌補了貨幣數字化帶來的監管空白。目前這兩項法案現在都將進行審查并將根據立法者的反饋最終確定二讀，二讀將在未來幾個月內進行。

根據相關法律草案，俄羅斯中央銀行被確立為數字盧布的唯一發行者，并授予監管機構額外的權力以確保適當的監管。根據法律草案，俄羅斯中央銀行發行的數字盧布將被視為該國貨幣的官方代表，同樣會將中央銀行發行的所有外國數字貨幣視為官方國家貨幣，該立法為數字盧布建立了一個基礎框架，其中包括建立一個將發行CBDC的平臺和開發用于存儲它的錢包，還定義了訪問平臺的程序和參與者的規則。（cryptoslate）[2023/3/19 13:13:17]

二、什么是區塊鏈信息服務提供者

聲音 | 袁煜明：目前能夠提供區塊鏈法律服務的律師比較稀有:火幣中國CEO袁煜明發微博稱，目前真正能夠提供區塊鏈法律服務的律師，無論是全球還是在中國都是比較稀有的。目前火幣律林積累了可觸達全球100家的律師事務所，合作的律師也有近兩百名。這是能夠為中國區塊鏈行業提供法律服務的基礎。

據金色財經此前報道，火幣致力于打造的區塊鏈+產業服務一站式平臺，下設五大事業部，火幣律林是其中之一。[2018/10/24]

區塊鏈信息服務提供者是指向社會公眾提供區塊鏈信息服務的主體或者節點，以及為區塊鏈信息服務的主體提供技術支持的機構或者組織。

值得注意的是，該定義將“節點”作為非主體單位納入區塊鏈信息服務提供者的監管范疇。節點通常指負責維護網絡運行的終端，例如在互聯網領域，企業的數據運行集中在服務器中，則該服務器就是一個節點。

聯盟顧問羅滔先生認為，將節點定性為區塊鏈信息服務提供者，將加大對區塊鏈信息服務提供者的監管范圍，即使區塊鏈信息服務提供者的主體在境外，只要支撐其提供區塊鏈信息服務的相關節點在境內，也將受到規制。

動態 | 原告撤回對NANO基金會成員的法律訴訟:據btcmanager報道，NANO基金會宣布，原告已撤回對NANO基金會成員的法律訴訟，因為確定該案件沒有意義。美國的律師事務所Silver Miller代表投資者對Nano提起集體訴訟，稱Nano幫助意大利加密貨幣交易所BitGrail向投資者介紹XRB，而后投資者價值1.7億美元XRB被盜，律師指控Nano和其核心團隊主要成員都違反了聯邦證券法。[2018/10/3]

三、區塊鏈信息服務平臺的安全管理責任

法律依據

《民法典》

第一千一百九十四條??網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。法律另有規定的，依照其規定。

第一千一百九十八條??賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所的經營者、管理者或者群眾性活動的組織者，未盡到安全保障義務，造成他人損害的，應當承擔侵權責任。

Thomas Cox在EOS Go社區EOS.IO憲法草案條例第十七條 “法律選擇”:據金色財經合作媒體IMEOS報道，Thomas在EOS Go上發布最新版EOS.IO憲法條款，即第十七條——“法律選擇”。該條憲法旨在建立法律解釋方面的“法律選擇”，包括仲裁中憲法未提及或語焉不詳的地方。憲法正文是：處理糾紛事項的法律選擇，按優先順序排列，依次是《EOS憲法》、《衡平法原則》、《馬耳他法律 》。[2018/5/11]

《網絡安全法》

第二十一條?國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

采取防范計算機病和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

采取數據分類、重要數據備份和加密等措施；

法律、行政法規規定的其他義務。

第二十五條?網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

第五十九條?網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

具體內容

在網絡社會與現實社會并存的環境下，網絡平臺本身即是公共場所之一，網絡服務提供者所承擔的安全保障義務與物理空間的經營者并無二致，服務提供者可作為公共場所的管理人，成為《侵權責任編》下的安全保障義務的適格主體。網絡平臺的安全保障義務表現為在平臺運營過程中承擔安全管理責任，具體實施方式與形態應當與平臺的特點相適應，信息服務平臺的安全管理責任主要包括個人信息安全、相關資金賬號安全、交往相對人身份的有效識別、交往過程全記錄與可追溯等。

根據《管理規范》的規定，區塊鏈信息服務提供者的安全管理責任主要體現為以下三類：

信息內容安全責任

包括信息審核，有害信息禁止與刪除，對新產品、新功能上線前的安全評估。

運營安全責任

包括對區塊鏈信息服務使用者進行真實身份信息認證，配合相關部門的定期查驗并對存在的安全隱患進行整改，保存信息服務使用者的相關數據。

應急處理責任。

包括建立應急處置、安全防護等制度，對違反法律法規的區塊鏈信息服務使用者采取相應措施，防止信息擴散，要求區塊鏈信息服務者具備解決自身網絡安全問題的能力。

《安全規范》面向不同領域的區塊鏈信息服務產品提供的信息上鏈、信息溯源、智能合約、隱私保護、信息廣播、加密存儲、信息共識、信息驗證等信息服務，進一步提出了差異化要求：

安全技術要求。

包括信息生成、信息處理、信息發布、信息傳播、信息存儲、信息銷毀六個階段的分類識別、安全審核和監測預警。

安全保障要求。

包括管理制度、機構和人員、業務連續性、運行和維護四個維度，并提出了安全要求對應的測試評估方法。

責任承擔

對于違反安全管理責任的區塊鏈信息服務平臺，由主管部門對其施以警告，責令限期改正，改正前應當暫停相關業務；拒不改正或者情節嚴重的，并處五千元以上三萬元以下罰款；構成犯罪的，依法追究刑事責任。

對于違反《網絡安全法》相關規定未對用戶進行實名認證，或怠于管理網絡平臺秩序，未及時處理違法信息發布的，則按照《網絡安全法》相應規定予以處理。

區塊鏈信息服務是信息傳播領域和安全風險的結合，可能被利用發布違法有害信息，實施網絡違法犯罪活動，損害社會正常管理秩序。因此，提高區塊鏈信息服務提供者的安全責任意識，敦促其履行安全管理責任，維護網絡信息安全，符合行業健康發展的迫切需求。與此同時，詳細規范的評估標準的建立也對行業提出了更高的合規要求，值得每位有志于從事區塊鏈信息服務的從業者關注。

全球區塊鏈合規聯盟

“設立區塊鏈行業標準，加強行業自律，共同維護良好的市場秩序和行業環境，為行業健康發展提供理論指導，推動行業健康可持續發展”。

Tags：區塊鏈EOSNANONAN區塊鏈用大白話解釋EOS幣最新消息香蕉幣banano挖礦DoveSwap Finance

火幣APP下載