|合规联盟原创出品?|
1月22日,全国信息安全标准化技术委员会发布了《区块链信息服务安全规范》征求意见稿,旨在指导区块链信息服务提供者开展区块链信息服务安全建设及安全自评估,为第三方评估机构开展安全评估提供指引,为国家相关部门对区块链信息服务开展安全审查提供参考和依据。
近年来,区块链技术及信息服务发展迅速,在给社会带来便利的同时,也引发了一定的安全风险,为互联网信息安全提出新的挑战。2019年国家网信办发布《区块链信息服务管理规定》,旨在落实信息安全管理主体责任,为区块链信息服务提供有效的法律依据。本次《安全规范》的发布则解决了区块链信息服务提供者开展安全建设和安全评估工作没有相关标准依据的问题,作为区块链信息服务监管框架的重要内容,协同推动区块链信息服务提供者健全安全保障措施。
一、什么是区块链信息服务
上海检察:虚拟币作为一般意义上的财产,具有法律意义上的财产属性:9月14日消息,日前一起侵犯公民个人信息刑事附带民事公益诉讼案开庭审理,该案被告人张某非法获利为6000个USDT(即“泰达币”),浦东新区检察院公益诉讼检察官最终以获利的虚拟币价值计算出公益损害赔偿数额,实现了公共利益最大限度保护。
公益诉讼检察官认为,虚拟币在我国虽不具有法定货币地位,但是其作为一般意义上的财产,具有法律意义上的财产属性。公益诉讼检察官雷瑶介绍,泰达币与美元基本是1:1的比例,参考交易当天相关交易平台交易价格及美元与人民币的汇率计算,检察机关认定张某违法所得约人民币38760元。(上海检察公众号)[2022/9/15 6:56:50]
区块链信息服务是指基于区块链技术或者系统,通过互联网网站、应用程序等形式,向社会公众提供信息服务,即区块链技术作为底层技术支持信息服务。在服务形态方面有信息上链、信息溯源、智能合约、隐私保护、信息广播、加密存储、信息共识、信息验证等多种形式。
Compound总法律顾问:DeFi领域对“抵押”概念的理解很差:Compound总法律顾问Jake Chervinsky发推称:“抵押(Collateralization)是许多DeFi协议正常运作的核心,但今天的情况表明,DeFi领域对这一概念的理解很差。抵押品是指用来清偿债务的特定财产,而不是用于承诺赔偿。”[2020/7/8]
该定义排除了通过互联网技术提供区块链信息或其他服务的行为。仅向公众提供有关区块链、比特币的新闻报道等信息服务,如果其底层技术并非基于区块链技术或者系统,则并不属于区块链信息服务范畴,不受《管理规定》的规制。这类媒体、信息服务提供商仍属于传统的内容提供者,受网信办其他规定及新闻管理部门的监管。
二、什么是区块链信息服务提供者
区块链信息服务提供者是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。
Compound总法律顾问:XRP是不是证券,只有法院和SEC说了算:美国商品期货交易委员会(CFTC)前主席Chris Giancarlo昨日发文称,XRP不构成投资合同,因此不能被视为证券。就此,Compound总法律顾问Jake Chervinsky发推称:“关于XRP是不是证券,只有两个部门的意见很重要——法院和证券交易委员会(SEC)。其他人说啥都没用。”[2020/6/18]
值得注意的是,该定义将“节点”作为非主体单位纳入区块链信息服务提供者的监管范畴。节点通常指负责维护网络运行的终端,例如在互联网领域,企业的数据运行集中在服务器中,则该服务器就是一个节点。
联盟顾问罗滔先生认为,将节点定性为区块链信息服务提供者,将加大对区块链信息服务提供者的监管范围,即使区块链信息服务提供者的主体在境外,只要支撑其提供区块链信息服务的相关节点在境内,也将受到规制。
中国电子商务协会政策法律委员会副主任:不能因为出来区块链就要求区块链立法:今日,中国电子商务协会政策法律委员会副主任刘春泉发表评论文章《电子商务法与数字经济是什么关系?》。文中指出,站在法律关系的角度,新技术新商业带来的变化需要确定新的法律规则,但法律关系不会像技术和商业现象那样频繁变化。不能因为出来区块链就要求区块链立法,大数据火热就要搞大数据立法,新事物是层出不穷的,立法不可能始终追技术热点。[2018/5/12]
三、区块链信息服务平台的安全管理责任
法律依据
《民法典》
第一千一百九十四条??网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。法律另有规定的,依照其规定。
第一千一百九十八条??宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所的经营者、管理者或者群众性活动的组织者,未尽到安全保障义务,造成他人损害的,应当承担侵权责任。
亚利桑那州将区块链法案正式列为州法律:4月3日,一项允许公司在分布式账本持有并分享数据的法案由州长 Doug Ducey正式签署成为亚利桑那州法律。亚利桑那州众议院以56票赞成、3票反对和1票弃权通过了HB 2603法案。亚利桑那州参议院一致通过了该法案。亚利桑那州参议院将对HB 2602法案和HB 2601法案进行第三次审核。HB2602法案将禁止城镇限制居民家中的加密货币挖矿行为;HB2601法案将解决证券和众筹问题,承认“虚拟货币”为“价值的数字体现”,并授权虚拟货币作为数字交易的交换媒介。[2018/4/6]
《网络安全法》
第二十一条?国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
采取防范计算机病和网络攻击、网络侵入等危害网络安全行为的技术措施;
采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
采取数据分类、重要数据备份和加密等措施;
法律、行政法规规定的其他义务。
第二十五条?网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第五十九条?网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
具体内容
在网络社会与现实社会并存的环境下,网络平台本身即是公共场所之一,网络服务提供者所承担的安全保障义务与物理空间的经营者并无二致,服务提供者可作为公共场所的管理人,成为《侵权责任编》下的安全保障义务的适格主体。网络平台的安全保障义务表现为在平台运营过程中承担安全管理责任,具体实施方式与形态应当与平台的特点相适应,信息服务平台的安全管理责任主要包括个人信息安全、相关资金账号安全、交往相对人身份的有效识别、交往过程全记录与可追溯等。
根据《管理规范》的规定,区块链信息服务提供者的安全管理责任主要体现为以下三类:
信息内容安全责任
包括信息审核,有害信息禁止与删除,对新产品、新功能上线前的安全评估。
运营安全责任
包括对区块链信息服务使用者进行真实身份信息认证,配合相关部门的定期查验并对存在的安全隐患进行整改,保存信息服务使用者的相关数据。
应急处理责任。
包括建立应急处置、安全防护等制度,对违反法律法规的区块链信息服务使用者采取相应措施,防止信息扩散,要求区块链信息服务者具备解决自身网络安全问题的能力。
《安全规范》面向不同领域的区块链信息服务产品提供的信息上链、信息溯源、智能合约、隐私保护、信息广播、加密存储、信息共识、信息验证等信息服务,进一步提出了差异化要求:
安全技术要求。
包括信息生成、信息处理、信息发布、信息传播、信息存储、信息销毁六个阶段的分类识别、安全审核和监测预警。
安全保障要求。
包括管理制度、机构和人员、业务连续性、运行和维护四个维度,并提出了安全要求对应的测试评估方法。
责任承担
对于违反安全管理责任的区块链信息服务平台,由主管部门对其施以警告,责令限期改正,改正前应当暂停相关业务;拒不改正或者情节严重的,并处五千元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。
对于违反《网络安全法》相关规定未对用户进行实名认证,或怠于管理网络平台秩序,未及时处理违法信息发布的,则按照《网络安全法》相应规定予以处理。
区块链信息服务是信息传播领域和安全风险的结合,可能被利用发布违法有害信息,实施网络违法犯罪活动,损害社会正常管理秩序。因此,提高区块链信息服务提供者的安全责任意识,敦促其履行安全管理责任,维护网络信息安全,符合行业健康发展的迫切需求。与此同时,详细规范的评估标准的建立也对行业提出了更高的合规要求,值得每位有志于从事区块链信息服务的从业者关注。
全球区块链合规联盟
“设立区块链行业标准,加强行业自律,共同维护良好的市场秩序和行业环境,为行业健康发展提供理论指导,推动行业健康可持续发展”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。