區塊鏈新規沒說清楚的那些事

2018年10月19日，國家互聯網信息辦公室（「網信辦」）發布了關於《區塊鏈信息服務管理2018年10月19日，國家互聯網信息辦公室（「網信辦」）發布了關於《區塊鏈信息服務管理規定（徵求意見稿）》（「意見稿」）。意見稿出台後，坊間一時解讀紛紛，各有道理。筆者也仔細讀了幾下，感覺意見稿整體框架完整，從主管部門、監管對象、監管方式到罰則，一應俱全，說其是區塊鏈行業監管的排頭兵、開啟了區塊鏈行業的日常監管序幕應都不為過。但是，這個規定遠看比較清楚，近看卻還有幾處模糊的地方，以下提出幾點，與有興趣的人士探討。

1.「境內從事」的界定標準

意見稿開篇即指明了在中華人民共和國境內從事區塊鏈信息服務的，除非法律、行政法規另有規定的，否則應適用新規。

如何理解「境內從事」區塊鏈信息服務，是一個不甚明確的問題。如果僅以信息服務提供者的註冊地和服務對象所在地作為分類標準，且至少有一個因素與境內有關，則大致可劃分為以下幾種情形：

(1)註冊地在境內、向境內主體提供服務的；

(2)註冊地在境內，向境外主體提供服務的；

(3)註冊地在境外，向境內主體提供服務的；

其中對於情形(1)適用新規應不存在爭議，而對於情形(2)和情形(3)，是否一定適用，需要考量哪些因素？

針對上述問題，或許可以參考全國信息安全標準化技術委員會於2017年8月發布的《信息安全技術數據出境安全評估指南（徵求意見稿）》（「指南意見稿」）中對「境內運營」的闡釋。

根據指南意見稿的說明，「未在中華人民共和國境內註冊的網路運營者，但在中華人民共和國境內開展業務，或向中華人民共和境內提供產品或服務的，屬於境內運營」。判斷網路運營者是否在中華人民共和國境內開展業務，或向中華人民共和境內提供產品或服務的參考因素包括但不限於：使用中文；以人民幣作為結算貨幣；向中國境內配送物流等。上文情形(3)與此條的情況類似，或可參考適用。

此外，指南意見稿中還有一項說明：「中華人民共和國境內的網路運營者僅向境外機構、組織或個人開展業務、提供商品或服務，且不涉及境內公民個人信息和重要數據的，不視為境內運營」。對於情形(2)，或可借鑒，但也需注意區分不同情形。對於註冊在境內，但向其關聯的境外實體提供技術支持或服務的，納入監管比較合理（這種模式實際上也是一些海外發幣的區塊鏈企業慣常採用的模式）；但對於非屬於這種情形的、註冊在境內、僅向境外提供服務的主體，是否也需受網信辦主管，有待商榷（如我國的藥品監管，如果不在國內銷售原料葯和製劑，無需獲得國內的藥品批准文號及藥品GMP證書）。

就如何認定「境內從事」，網信辦未來是否會在其監管實踐中實際參考上述並未生效的、即使生效也效力位階較低的國家標準，是否還會結合考慮其他因素（如伺服器所在地等），有待進一步觀察。

2.信息服務提供者的範圍

根據意見稿，「區塊鏈信息服務提供者」，是指向社會公眾提供區塊鏈信息服務的主體或者節點，以及為區塊鏈信息服務的主體提供技術支持的機構或者組織。由此可見，區塊鏈信息服務的提供者可以分為兩大類：

(1)向社會公眾提供區塊鏈信息服務的主體或者節點

主體通常是個寬泛的概念，可包括機構和個人，但法規此處是否包括個人，意見稿並未明確。既然沒有除外規定，似應包括個人。

而對於節點這個詞，對區塊鏈從業人員而言，或許有一致共識（比如以太坊節點、EOS的21個節點），但是，從立法和執法的角度來講，一個沒有明確概念界定的核心辭彙，可能會導致實務中出現認定標準不統一、申請人無所適從的問題。還是以EOS為例，21個節點是節點，該等節點自己發展的下級節點，是否還是受新規規管的節點？火幣的超級節點又如何認定？

(2)為區塊鏈信息服務的主體提供技術支持的機構或者組織

按照意見稿，只有為區塊鏈信息服務的主體提供技術支持的機構或者組織，才需要受到新規的監管。此處並未再提「節點」，是否意味著為區塊鏈信息服務的節點提供技術支持就無需受監管呢？這也許是網信辦行文時無意的疏漏，也許是認為沒有規制的必要，不管出於什麼原因，這一點也有待澄清。

此外，個人為區塊鏈信息服務的主體提供技術支持的，不受新規監管；但如前所述，個人向社會公眾提供區塊鏈信息服務的，則需受監管。同樣是個人，一個在前台提供信息服務，一個在後台提供技術支持，並不清楚網信辦區別對待的原因。

3.區塊鏈信息服務與互聯網信息服務的關係

根據意見稿，「區塊鏈信息服務」是指基於區塊鏈技術或者系統通過互聯網站、應用程序等形式，向社會公眾提供信息服務。可見，在意見稿下，信息服務必須是基於區塊鏈技術或者系統的；至於信息提供的方式在所不論，包括互聯網、APP等各種形式；而信息服務的對象也是明確的，需是社會公眾；信息服務的內容沒有限制（涉及新聞、藥品等特定內容的，需取得主管部門的批准）。

根據國務院2011年修訂的《互聯網信息服務管理辦法》（「辦法」），「互聯網信息服務」是指通過互聯網向上網用戶提供信息的服務活動。可見，在辦法下，提供信息服務沒有底層技術上的特定要求；信息提供的方式明確限定為通過互聯網；信息服務的對象是上網用戶；信息服務的內容沒有限制（涉及新聞、藥品等特定內容的，需取得主管部門的批准）。

兩相對照，可以看出，「區塊鏈信息服務」和「互聯網信息服務」這兩個概念在定義上存在著交叉的區域。如信息服務提供者基於區塊鏈技術或系統、通過互聯網、向上網用戶提供信息服務的，則既屬於區塊鏈信息服務，也屬於互聯網信息服務。此時，可能除需受辦法管轄外，還需受新規規管。

按照辦法，如區塊鏈信息服務提供者提供的信息服務屬於經營性質的，需要向通信主管部門申請取得增值電信業務許可證（ICP證）。這對一些區塊鏈企業來說並不是一件容易的事。意見稿未公開前，區塊鏈企業野蠻生長，基本上除了營業執照，不需要取得其他特別的資質證照，最多也就是向通信主管部門做個ICP備案。而意見稿的橫空出世，可能會給那些剛好落入監管雙重地帶的區塊鏈企業戴上沉甸甸的緊箍咒：以前沒人管，現在原想輕輕管（網信辦備案即可），但結果可能是受雙重管（ICP證的實際准入門檻遠高於網信辦的備案要求，尤其是如果申請人還有外資成分）。如屬於非經營性質的，除了根據新規需向網信辦備案外，還需按照辦法向通信主管部門備案，兩者適用不同的備案要求，這無疑會增加區塊鏈企業的合規成本。

對於這種落入雙重監管地帶的情形，是否還存在另一種可能，即僅需向網信辦備案，而不受制於辦法要求的許可或備案程序？目前看來，這種可能性似乎並不大，一方面，國務院的規定是行政法規，新規即使出台也只是部門規章，僅遵守下位法而不受上位法管轄，可能缺乏法律基礎；另一方面，如果基於區塊鏈技術或系統、通過互聯網有償向上網用戶提供信息服務的主體只需向網信辦備案，而傳統的（即非基於區塊鏈技術的）、通過互聯網有償向上網用戶提供信息服務的主體仍需要申請取得ICP證，有違立法的公平性。

總體而言，將區塊鏈納入法律的日常規管體系，並在立法的導向上鼓勵創新、在行政管理手段上簡政放權，都是值得肯定的；但是立法的明確性和科學性也是不應忽視的問題。期待正式出台的新規可以澄清相關疑問。

作者：張凌，瀚一律師事務所合伙人

聲明：本文僅代表作者個人觀點，不代表所在機構意見規定

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！