今日,国家互联网信息办公室发布了《区块链信息服务管理规定》(下称“《管理规定》”),该规定与此前2018年10月19日发布的《区块链信息服务管理规定(征求意见稿)》(下称“《征求意见稿》”)相比有不少亮点,新法规将于2019年2月15日起施行。北京植德律师事务所区块链团队在详细研读《管理规定》的基础上第一时间与行业分享我们的专业解读,对于《管理规定》与《征求意见稿》的变化及对比,可见我们之前发布的文章——“《区块链信息服务管理规定(征求意见稿)》最新解读”。

1 立法目的及主管机关

1.1 法规内容

第一条 为了规范区块链信息服务活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进区块链技术及相关服务的健康发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。

第三条 国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。

1.2 植德观点

根据“国家互联网信息办公室有关负责人就《区块链信息服务管理规定》答记者问”,区块链技术快速发展,给国家经济社会带来巨大发展机遇,但同时也被一些不法人员利用,作为存储、传播违法违规信息,实施网络违法犯罪活动的工具,亟需依法推动服务提供者主动健全安全保障措施,提升安全风险预警防范效果。从《管理规定》的内容来看,监管部门将通过备案等方式将区块链信息服务提供者和使用者纳入监管范围,以便及时通过技术手段处理不法信息和行为。

2 信息服务者的范围

2.1 法规内容

第二条 区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务……区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织……区块链信息服务使用者,是指使用区块链信息服务的组织或者个人。

2.2 植德观点

《管理规定》明确了在中国境内从事区块链信息服务均应遵照该规定,其中第二条有关信息服务提供者和使用者的定义与之前的《征求意见稿》保持了一致。值得注意的是,许多区块链企业为规避来自境内的监管压力,通常选择“境外设立实体 + 采购境内公司的技术开发服务”的模式。根据《管理规定》,这些为境外区块链信息服务主体提供技术支持的公司也可能被认定为受监管的“信息服务提供者”,应当注意遵守相关各类合规要求。

3 行业自律和社会监督要求

3.1 法规内容

3.1.1 第四条 鼓励区块链行业组织加强行业自律,建立健全行业自律制度和行业准则……督促区块链信息服务提供者依法提供服务、接受社会监督,提高区块链信息服务从业人员的职业素养,促进行业健康有序发展。

3.1.2 第十八条 区块链信息服务提供者应当配合网信部门依法实施的监督检查,并提供必要的技术支持和协助。区块链信息服务提供者应当接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。

3.2 植德观点

上述规定对区块链信息服务业务提出了行业自律和外部监督要求,行业参与者应按照法规的规定,加强从业人员内部素质建设,并在网站设置投诉举报入口,及时处理公众意见,配合网信部门的检查。

4 网络安全相关责任

4.1 法规内容

4.1.1 第五条 区块链信息服务提供者应当落实信息内容安全管理责任,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。

4.1.2 第六条 区块链信息服务提供者应当具备与其服务相适应的技术条件,对于法律、行政法规禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应当符合国家相关标准规范。

4.1.3 第十六条、第十七条 区块链信息服务提供者应当对违反法律、行政法规规定和服务协议的区块链信息服务使用者,依法依约采取警示、限制功能、关闭账号等处置措施……并向有关主管部门报告。区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息,记录备份应当保存不少于六个月,并在相关执法部门依法查询时予以提供。

4.2 植德观点

与《征求意见稿》相比,区块链信息服务提供者的网络安全义务是正式出台的《管理规定》的最大亮点,该等规定与《网络安全法》的有关内容相通。鉴于近几年国内外法律法规和政府机构对于企业的网络安全合规义务愈发重视,我们提示区块链信息服务提供者审视并建立企业内部的网络安全、数据合规制度。

5 用户协议与实名认证

5.1 法规内容

5.1.1 第七条、第八条 区块链信息服务提供者应当制定并公开管理规则和平台公约,与区块链信息服务使用者签订服务协议……应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。

5.2 植德观点

《管理规定》中对于实名认证的相关要求与《征求意见稿》相比无太大变化。近年来,监管部门陆续对于媒体、通讯等平台提出了用户实名认证的要求,比如微博即完成了实名认证工作。我们建议行业参与者尽快与用户签订用户协议、隐私协议等一系列服务协议,制定平台公约,并开展实名认证工作,以配合未来监管部门的监管措施。

6 评估及备案要求

6.1 法规内容

6.1.1 第九条 区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

6.1.2 第十一条 区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统进行备案,备案信息主要包括名称、服务类别、服务形式、应用领域、服务器地址等信息。……区块链信息服务提供者变更服务项目、平台网址等事项的,应当在变更之日起五个工作日内办理变更手续。区块链信息服务提供者终止服务的,应当在终止服务三十个工作日前办理注销手续。

6.1.3 第十二条、第十三条、第十四条 国家和省、自治区、直辖市互联网信息办公室将向完成备案的信息服务提供者发放备案编号并通过国家互联网信息办公室区块链信息服务备案管理系统向社会公布备案信息,对备案信息实行定期查验。完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号。

6.2 植德观点

与《征求意见稿》相比,主管机关对于区块链信息服务提供者的备案要求总体一致,但《征求意见稿》中的年审、特殊行业前置审核等内容则未体现。我们建议行业参与者应尽快启动备案手续,以确保合规经营,并在日后的经营中履行持续备案或评估的义务。

本次《管理规定》的出台意味着我国对于区块链信息服务的“监管时代”正式来临。对于各行业参与者来说,要尽快依规进行技术安全、实名认证等工作,对平台进行清查和优化。与此同时,行业参与者应加强网络安全、数据合规意识,及时关注相关领域的监管政策和变化,以确保长久的合规经营。

作者:王伟律师