来源:《法人杂志》,原题《区块链的法律边界》
作者:肖飒(中国银行法学研究会理事)
近日,关于区块链技术,常常引发这样的思考和辩论:法律如何给区块链技术及其应用赋能?也就是说,区块链技术及其应用的法律边界是什么?
诸如此类的问题,让人不免疑惑,本文将按照如下逻辑展开讨论:面对现实,将区块链引入中国后出现的“币圈”及其规制文件进行介绍;对区块链技术本身的创新(又称“链圈”),有哪些法律和规范性法律文件;区块链技术及应用的刑事合规,以拒不履行网络安全义务罪为例。
炒“币圈”谨防被“割韭菜”
所谓“币圈”是指以融资、激励为目的,自行发行的虚拟代币并在虚拟币交易所进行币币交易及炒作虚拟币的群体。“币圈”涉及的关联方有:发币项目方(非国家)、虚拟币交易所、炒币者、代投者、币值维护者、量化操作者等。“币圈”通常的运作流程是:由项目方通过首次发行虚拟代币(又称ICO)向社会进行公开募集或私募比特币等市场普遍认可价值的代币(在私募的场合,项目方惜售,一般人要想买到币需要通过代投者才能进行),之后,虚拟币被项目方或买到币的人挂到虚拟币交易所进行交易,随后,币值维护者、量化交易者对币价进行操作,虚拟币的价格受整个交易所乃至整个虚拟币交易全球市场的“熊市”“牛市”影响明显,也可以说虚拟币的价格波动大,虚拟币交易定价体系不成熟,项目方联合交易所制造消息影响币价,造成了很多炒币者血本无归,俗称“割韭菜”。
其中,所谓首次发行虚拟代币ICO是指项目方为激励员工、融通资金、预售产品、承载服务等目的,而发行的以区块链技术为底层技术的数字代币(又称:token)的行为。在国际范围内,虚拟代币分为:security token 和 utility token,前者以融资为目的;后者以预售商品、服务为目的。 目前我国对于融资类虚拟代币的态度明确,按照2017年9月4日央行等七部委发布的《关于防范代币发行融资风险的公告》(以下简称“代币公告”),ICO在我国是一种“非法的公开融资行为”。同时,对于预售商品或承载服务的代币而言,笔者认为,其实质是一种虚拟商品,我国民法总则认可了我国公民可合法持有虚拟商品。
发币项目方,一般是指打着区块链技术概念的基金会,这里的基金会在实际中常常是注册在海外的基金会,如新加坡等国。在基金会成立的国家,发行虚拟币进行融资并不违法,但基金会成立后的主要目的是发币向中国居民进行融资,这些年在沿海地区不断有外国基金会发币后向社会公众做“宣传路演”诱使中国居民购买炒作虚拟币。
“链圈”的法律规制
基于区块链技术广泛应用于生活服务的各个方面的事实,对其进行规制也十分必要。我国相继颁布了密码法、网络安全法、区块链信息服务管理规定等法律法规来调整相关领域的社会秩序。
2020年1月1日生效的《密码法》是对“区块链”领域进行调整的最新的规范性法律文件。本法中的“密码”是指:采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。而利用区块链技术将其收集的信息进行加密保护或安全认证,是法律意义上的“密码”,受到密码法的保护和规制。
我国对密码实行分类管理,密码分为核心密码、普通密码、商用密码。如果使用区块链技术为“政务系统”服务,就可能会涉及国家秘密等问题,相关服务者将承担更强的保密义务。同时,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。国家“鼓励和支持”密码科学技术研究和应用,依法保护密码领域的知识产权,并促进密码科学技术进步和创新。
除了密码法,从网络安全法的层面来看,窃取他人加密保护的信息,非法侵入他人的密码保障系统,或者利用密码从事违法活动,由网络安全法其他法律和行政法规追究其法律责任。从我国刑法的视角来看,上述行为还将涉嫌犯罪的行为,由第二百八十五条非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪等予以处理。
技术领域的参照标准是工业和信息化部信息中心发布的《2018年中国区块链产业白皮书》,书中系统地分析了我国区块链产业发展现状,对我国当前区块链产业的生态构成进行了解析,总结我国区块链产业发展特点,对我国区块链产业的重要发展趋势进行了展望,对于一些行业热点问题也给出认识。笔者有幸担任了本书法律部分的撰稿人,通过探讨“对区块链技术创新的法律保护”“智能合约的法律问题”“代币发行融资的法律问题”“区块链行业标准”这几方面问题对区块链产业法律政策和标准进行概述,同时汇总了与区块链产业相关的国家和地方政策。
区块链技术的刑事合规
一般而言,区块链技术的违法应用,可能涉刑的有四类行为即“拒不履行网络安全管理义务罪”“帮助信息网络犯罪活动罪”“侵犯公民信息罪”“危害公共安全类犯罪”。
其中触犯“拒不履行网络安全管理义务罪”,并导致“致使违法信息大量传播”“致使用户信息泄露,造成严重后果”“致使刑事案件证据灭失,情节严重”“有其他严重情节”等情形之一,经监管部门责令采取改正措施而拒不改正,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
网络服务的提供者没有履行法律规定的监管义务,首先直接引起行政违法,将被责令改正或受到行政处罚。此时,服务提供者不得提出不知违法利用行为的抗辩;其继续提供服务的行为对此后行为人利用网络服务从事的违法行为造成的危害结果具有因果关系,构成对违法行为的帮助。在被责令改正而拒不改正的情况下,上文所述被违反的法定义务都能够成为“拒不履行网络安全管理义务罪”的义务来源。
而这种“作为义务”上的区别为“链圈”的刑事合规提供了可能。首先,提供网络服务的行为作为一种中立行为,关于其可罚性存在争论的原因无非在于,服务本身具有莫大的社会利益,以至于对个人的微小风险在整体的利益看来是微不足道的。“中立的帮助”应受处罚的理由在于,如贩卖儿童秽物品、散发秽传单的行为所具有的危险性不再是对社会中个体而言的,具有为一般的社会所禁止的特征;这种危险的结果一旦出现,将造成重大的社会危害结果,或造成难以弥补的损失;因而中立的行为虽然有对社会有益的一面,仍然不得不在出现禁止的危险后,通过刑法对其加以禁止。
目前刑法规定的“经责令改正而拒不改正”的条款,一方面作为定罪条件,一方面也作为限制处罚的条件;实际上是对上述二律背反命题进行利益权衡的结果。在这一权衡过程中,行政执法部门的职责是在中立的服务提供者没有发现其行为已经或即将造成严重社会危害的情况下,及时发现并责令服务提供者改正。一方面,对个体利益的保护要求行政执法机关的利益衡量和具体裁量,就保护而言存在滞后性和主观性,也容易由于监管漏洞造成不可弥补的实际损失;另一方面对中立技术的促进和发展而言仍然具有较多限制,“涉刑”“入罪”的开口并不明确,一定程度上限制了技术的发展进步。
如上所述,在对中立行为的处罚中,存在技术发展与个人保护的矛盾。而就这些刑法认为值得通过禁止的方式予以特殊保护的法益而言,损害一旦出现就难以回复;尤其是在网络犯罪中,一旦出现实际危害,将产生广泛而严重的后果和社会影响。虽然刑法规定了拒不履行网络安全管理义务罪,行政法中也规定了相关行政违法行为,并通过两者的紧密衔接实现了调整的层次,在禁止的同时一定程度上保证了技术发展的空间,但这种“制衡”的手段只能说是权宜之策,很难说在技术本身中能够解决可能带来严重社会危害的根本问题。在违法信息大量传播、用户信息泄露造成严重后果、灭失刑事案件证据情节严重的情况下,即使服务提供者被责令改正甚至受到刑法处罚,在此之前违法信息已大量传播,后果已经不可挽回;而由于不可克服的技术问题,虽经责令改正但仍造成严重后果的情形下,刑法处罚将导致技术的灭失和人才的流失,极大地限制相关互联网技术的发展。
面对上述链圈的“囚徒困境”,依据于行政干预和刑法处罚的调整治理显然很难起到理想的效果。不管是“看得见的手”还是“看不见的手”,都可能存在失灵的一刻;不论是事前的合规干预,还是事后的调整效果,游离于技术层面之外的法律调整都难以深入“链圈”的秩序本身。而深入“链圈”技术,让技术“合规”这一抓手真正实现的必然要求是,将法律要求的作为义务内置于“链圈”的技术产品中。运用成熟的区块链技术,上述解决思路不仅是必要的,更是可能实现的。只要将行政法规规定的义务类型内化入网络服务提供者提供的服务中,利用智能合约“一旦写入,必须执行”的特性,强制性地要求网络服务提供者所提供的每一项服务都履行写入合约的手续,完成法定义务的履行。
例如,通过在持久化合约代码中要求合约方的身份信息验证,即可容易地取代法律要求网络服务提供者必须履行的消费者身份验证的义务;由于区块链技术具有隐私性和不可更改性的特征,一方面避免了因为身份验证方式不一出现的身份信息伪造,另一方面也解决了网络服务提供者所面临的个人信息泄露的法律风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。