TOKE:法律分析 | ?區塊鏈信息服務平臺責任分析_KEN

|合規聯盟原創出品?|

1月22日，全國信息安全標準化技術委員會發布了《區塊鏈信息服務安全規范》征求意見稿，旨在指導區塊鏈信息服務提供者開展區塊鏈信息服務安全建設及安全自評估，為第三方評估機構開展安全評估提供指引，為國家相關部門對區塊鏈信息服務開展安全審查提供參考和依據。

近年來，區塊鏈技術及信息服務發展迅速，在給社會帶來便利的同時，也引發了一定的安全風險，為互聯網信息安全提出新的挑戰。2019年國家網信辦發布《區塊鏈信息服務管理規定》，旨在落實信息安全管理主體責任，為區塊鏈信息服務提供有效的法律依據。本次《安全規范》的發布則解決了區塊鏈信息服務提供者開展安全建設和安全評估工作沒有相關標準依據的問題，作為區塊鏈信息服務監管框架的重要內容，協同推動區塊鏈信息服務提供者健全安全保障措施。

一、什么是區塊鏈信息服務

IMF高級法律顧問：全球加密監管需要國際協調:4月30日消息，國際貨幣基金組織（IMF）高級法律顧問Marianne Bechara周五在“2023共識”大會上表示，加密監管框架需要在國際上進行協調，但需要進行調整以滿足當地的差異。Bechara稱：“把所有加密貨幣放在同一個籃子里，然后在真空中看待它，這是不好的。”

阿布扎比全球市場（Abu Dhabi Global Markets）金融科技主管Brian Yeoh表示：“有一定程度的協調，但各個司法管轄區仍應有一定程度的空間來解決自己的情況。我認為，國際證券監管和國際監管作為一個整體認識到，有必要在某種程度上趨同。”（CoinDesk）[2023/5/1 14:36:17]

區塊鏈信息服務是指基于區塊鏈技術或者系統，通過互聯網網站、應用程序等形式，向社會公眾提供信息服務，即區塊鏈技術作為底層技術支持信息服務。在服務形態方面有信息上鏈、信息溯源、智能合約、隱私保護、信息廣播、加密存儲、信息共識、信息驗證等多種形式。

律師評“特斯拉支持比特幣買車”：涉嫌違法 有多重法律風險:3月24日消息，就“特斯拉CEO確認可以用比特幣購買特斯拉”一事，上海大邦律師事務所合伙人游云庭接受采訪時表示，特斯拉如果接受比特幣的，其只能收，無法通過金融機構把比特幣轉為人民幣，從而無法對外使用，支付貨款、發放工資、繳稅都無法完成，所以接受比特幣不具有實操性。如果金融機構為他們提供比特幣結算服務的，將受到《反洗錢法》的處罰。（第一財經）[2021/3/24 19:13:40]

該定義排除了通過互聯網技術提供區塊鏈信息或其他服務的行為。僅向公眾提供有關區塊鏈、比特幣的新聞報道等信息服務，如果其底層技術并非基于區塊鏈技術或者系統，則并不屬于區塊鏈信息服務范疇，不受《管理規定》的規制。這類媒體、信息服務提供商仍屬于傳統的內容提供者，受網信辦其他規定及新聞管理部門的監管。

二、什么是區塊鏈信息服務提供者

動態 | 迅雷在法律層面剝離鏈克 高點買入鏈克和玩客云的投資者背負巨額虧損:今年9月，迅雷將鏈克業務售讓給福建一家公司運營，正式與“幣”切割。有律師指出，迅雷無視用戶權益、單方面轉讓鏈克業務的行為涉嫌違約。高點買入鏈克和玩客云的投資者，在硬件、幣價的雙重暴跌下被套牢。有投資者虧損近600萬元，一些硬件在二手商品平臺上遭甩賣。[2018/12/10]

區塊鏈信息服務提供者是指向社會公眾提供區塊鏈信息服務的主體或者節點，以及為區塊鏈信息服務的主體提供技術支持的機構或者組織。

值得注意的是，該定義將“節點”作為非主體單位納入區塊鏈信息服務提供者的監管范疇。節點通常指負責維護網絡運行的終端，例如在互聯網領域，企業的數據運行集中在服務器中，則該服務器就是一個節點。

聯盟顧問羅滔先生認為，將節點定性為區塊鏈信息服務提供者，將加大對區塊鏈信息服務提供者的監管范圍，即使區塊鏈信息服務提供者的主體在境外，只要支撐其提供區塊鏈信息服務的相關節點在境內，也將受到規制。

聲音 | 法律專家：比特幣可能不屬于合法“所有物”:美國里士滿大學的法律學者在法律與技術期刊 Journal of Law and Technology上刊文指出，加密token可能在一些司法轄區不屬于合法的資產。論文寫道：數字token這樣的加密貨幣并沒有實體存在，它們是虛擬賬本的入口。依據英格蘭和威爾士的法律規定，只以電子形式存在的事物不是能擁有的物體，所以數字token不是所有物。[2018/11/26]

三、區塊鏈信息服務平臺的安全管理責任

法律依據

《民法典》

第一千一百九十四條??網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。法律另有規定的，依照其規定。

第一千一百九十八條??賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所的經營者、管理者或者群眾性活動的組織者，未盡到安全保障義務，造成他人損害的，應當承擔侵權責任。

中國人壽集團法律總監楊帆：區塊鏈在保險行業應用場景雖多，但目前尚未有成熟的應用落地:區塊鏈安全研究中心聯席理事長、中國人壽集團法律總監楊帆表示，目前區塊鏈在銀行領域的應用走在前列，而在保險行業雖然應用場景很多，但是目前尚未有成熟的應用落地。“未來，應加快利用區塊鏈的特性尤其是不可篡改性，從而將區塊鏈落地并實現產業化。”在他看來，探索、研究并把握好區塊鏈技術的安全邊界對發展區塊鏈技術及產業十分關鍵。[2018/5/9]

《網絡安全法》

第二十一條?國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

采取防范計算機病和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

采取數據分類、重要數據備份和加密等措施；

法律、行政法規規定的其他義務。

第二十五條?網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

第五十九條?網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

具體內容

在網絡社會與現實社會并存的環境下，網絡平臺本身即是公共場所之一，網絡服務提供者所承擔的安全保障義務與物理空間的經營者并無二致，服務提供者可作為公共場所的管理人，成為《侵權責任編》下的安全保障義務的適格主體。網絡平臺的安全保障義務表現為在平臺運營過程中承擔安全管理責任，具體實施方式與形態應當與平臺的特點相適應，信息服務平臺的安全管理責任主要包括個人信息安全、相關資金賬號安全、交往相對人身份的有效識別、交往過程全記錄與可追溯等。

根據《管理規范》的規定，區塊鏈信息服務提供者的安全管理責任主要體現為以下三類：

信息內容安全責任

包括信息審核，有害信息禁止與刪除，對新產品、新功能上線前的安全評估。

運營安全責任

包括對區塊鏈信息服務使用者進行真實身份信息認證，配合相關部門的定期查驗并對存在的安全隱患進行整改，保存信息服務使用者的相關數據。

應急處理責任。

包括建立應急處置、安全防護等制度，對違反法律法規的區塊鏈信息服務使用者采取相應措施，防止信息擴散，要求區塊鏈信息服務者具備解決自身網絡安全問題的能力。

《安全規范》面向不同領域的區塊鏈信息服務產品提供的信息上鏈、信息溯源、智能合約、隱私保護、信息廣播、加密存儲、信息共識、信息驗證等信息服務，進一步提出了差異化要求：

安全技術要求。

包括信息生成、信息處理、信息發布、信息傳播、信息存儲、信息銷毀六個階段的分類識別、安全審核和監測預警。

安全保障要求。

包括管理制度、機構和人員、業務連續性、運行和維護四個維度，并提出了安全要求對應的測試評估方法。

責任承擔

對于違反安全管理責任的區塊鏈信息服務平臺，由主管部門對其施以警告，責令限期改正，改正前應當暫停相關業務；拒不改正或者情節嚴重的，并處五千元以上三萬元以下罰款；構成犯罪的，依法追究刑事責任。

對于違反《網絡安全法》相關規定未對用戶進行實名認證，或怠于管理網絡平臺秩序，未及時處理違法信息發布的，則按照《網絡安全法》相應規定予以處理。

區塊鏈信息服務是信息傳播領域和安全風險的結合，可能被利用發布違法有害信息，實施網絡違法犯罪活動，損害社會正常管理秩序。因此，提高區塊鏈信息服務提供者的安全責任意識，敦促其履行安全管理責任，維護網絡信息安全，符合行業健康發展的迫切需求。與此同時，詳細規范的評估標準的建立也對行業提出了更高的合規要求，值得每位有志于從事區塊鏈信息服務的從業者關注。

全球區塊鏈合規聯盟

“設立區塊鏈行業標準，加強行業自律，共同維護良好的市場秩序和行業環境，為行業健康發展提供理論指導，推動行業健康可持續發展”。

Tags：區塊鏈比特幣TOKEKEN什么是區塊鏈技術比特幣是干嘛用的呢imtoken錢包官網app下載KAIKEN價格

Polygon