作者:金茂律师事务所 金文玮 律师
2019年2月15日,《区块链信息服务管理规定》(简称“管理规定”)正式施行,宣告了区块链行业“仅靠一份白皮书打天下”时代的终结,国家监管的介入,让区块链产品开始告别野蛮“割韭菜”的状态。未来区块链产品的发布上线开始有了更多的要求,本文将对这些要求进行一下梳理。
一、安全评估
我认为,“管理规定”第九条可能是被严重忽视的条款,虽然第十一条规定了“事后备案”的原则,但是从第九条的内容及顺序来看,区块链新产品、新应用、新功能的安全评估要优先于产品上线发布,也就是说安全评估是前置审核,优先于第十一条的“事后备案”。
结合上下文,“安全评估”应该不仅限于信息安全的评估,而应该是对整个区块链产品的安全评估,其内容可能包括:
|
评估内容
|
条款规定
|
备注
|
|
管理制度
|
第五条区块链信息服务提供者应当落实信息内容安全管理责任,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。
|
内容安全管理制度
用户注册制度
信息审核制度
应急处置制度
安全防护制度
|
|
技术能力
|
第六条区块链信息服务提供者应当具备与其服务相适应的技术条件,对于法律、行政法规禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应当符合国家相关标准规范。
|
与服务相适应的技术条件(服务器容量、带宽、技术团队等)
对法律、行政法规禁止的信息内容具备即时和应急处置能力(能够检索、拦截、阻止、删除禁止的信息内容)
技术方案符合国家标准
|
|
产品内容
|
第七条区块链信息服务提供者应当制定并公开管理规则和平台公约,与区块链信息服务使用者签订服务协议,明确双方权利义务,要求其承诺遵守法律规定和平台公约。
|
区块链产品管理规则
区块链产品平台公约
与使用者的服务协议(协议内容必须包含使用者承诺遵守法律规定和平台公约的条款)
|
|
使用者认证
|
第八条区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。
|
使用者实名认证制度(对应第五条用户注册制度)
使用者实名认证能力(对应第六条与服务相适应的技术条件)
|
|
禁止性规定
|
第十条区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。
|
|
安全评估具有强制性,根据第十九条的规定,如违反第九条不进行安全评估的,将受到警告,责令限期改正,改正前应当暂停相关业务的处罚;拒不改正或者情节严重的,并处五千元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。
二、备案
|
|
备案时间
|
备案平台
|
备案项目
|
罚则
|
|
正常备案
|
提供服务之日起10个工作日内
|
国家互联网信息办公室区块链信息服务备案管理系统
(网址:https://bcbeian.ifcert.cn/)
|
服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等
|
责令限期改正;拒不改正或者情节严重的,给予警告,并处一万元以上三万元以下罚款。
|
|
变更备案
|
变更之日起五个工作日内
|
变更服务项目、平台网址等
|
给予警告,责令限期改正,改正前应当暂停相关业务;拒不改正或者情节严重的,并处五千元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。
|
|
注销备案
|
终止服务三十个工作日前
|
终止服务
|
无
|
|
备案补办
(规定公布前从事区块链信息服务的)
|
规定生效之日起二十个工作日内
|
服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息
|
责令限期改正;拒不改正或者情节严重的,给予警告,并处一万元以上三万元以下罚款。
|
区块链产品的备案登记也具有强制性——如在网信办要求下仍不备案登记或者虚假备案的,将会受到一万至三万元的罚款(第二十二条)。
但是我注意到,对不备案登记的处罚上限要低于未办理变更备案(第十一条第二款)的处罚上限——未办理变更备案的处罚上限包括了暂停相关业务与追究刑事责任,而不备案的处罚上限则没有——个人认为,这不可能是立法者的疏忽,而应该是基于行政处罚权限角度出发的刻意安排。
三、安全评估与备案的溯及力
需要注意的是,安全评估与备案登记条款具有溯及力。根据第二十三条的规定,在规定公布前已经从事区块链信息服务的,应当自规定生效之日起二十个工作日内(也就是3月15日,消费者权益保护日)依照规定补办有关手续——即补办安全评估与备案登记手续,否则……参照第十九条的处罚规定处理吧。需要补办手续的小伙伴们准备好了吗?