近日,關於區塊鏈技術,常常引發這樣的思考和辯論:法律如何給區塊鏈技術及其應用賦能?也就是說,區塊鏈技術及其應用的法律邊界是什麼?
諸如此類的問題,讓人不免疑惑,本文將按照如下邏輯展開討論:面對現實,將區塊鏈引入中國後出現的“幣圈”及其規制檔案進行介紹;對區塊鏈技術本身的創新(又稱“鏈圈”),有哪些法律和規範性法律檔案;區塊鏈技術及應用的刑事合規,以拒不履行網路安全義務罪為例。
炒“幣圈”謹防被“割韭菜”
所謂“幣圈”是指以融資、激勵為目的,自行發行的虛擬代幣並在虛擬幣交易所進行幣幣交易及炒作虛擬幣的群體。“幣圈”涉及的關聯方有:發幣專案方(非國家)、虛擬幣交易所、炒幣者、代投者、幣值維護者、量化操作者等。“幣圈”通常的運作流程是:由專案方透過首次發行虛擬代幣(又稱ICO)向社會進行公開募集或私募比特幣等市場普遍認可價值的代幣(在私募的場合,專案方惜售,一般人要想買到幣需要透過代投者才能進行),之後,虛擬幣被專案方或買到幣的人掛到虛擬幣交易所進行交易,隨後,幣值維護者、量化交易者對幣價進行操作,虛擬幣的價格受整個交易所乃至整個虛擬幣交易全球市場的“熊市”“牛市”影響明顯,也可以說虛擬幣的價格波動大,虛擬幣交易定價體系不成熟,專案方聯合交易所製造訊息影響幣價,造成了很多炒幣者血本無歸,俗稱“割韭菜”。
其中,所謂首次發行虛擬代幣ICO是指專案方為激勵員工、融通資金、預售產品、承載服務等目的,而發行的以區塊鏈技術為底層技術的數字代幣(又稱:token)的行為。在國際範圍內,虛擬代幣分為:security token 和 utility token,前者以融資為目的;後者以預售商品、服務為目的。 目前我國對於融資類虛擬代幣的態度明確,按照2017年9月4日央行等七部委釋出的《關於防範代幣發行融資風險的公告》(以下簡稱“代幣公告”),ICO在我國是一種“非法的公開融資行為”。同時,對於預售商品或承載服務的代幣而言,筆者認為,其實質是一種虛擬商品,我國民法總則認可了我國公民可合法持有虛擬商品。
發幣專案方,一般是指打著區塊鏈技術概念的基金會,這裡的基金會在實際中常常是註冊在海外的基金會,如新加坡等國。在基金會成立的國家,發行虛擬幣進行融資並不違法,但基金會成立後的主要目的是發幣向中國居民進行融資,這些年在沿海地區不斷有外國基金會發幣後向社會公眾做“宣傳路演”誘使中國居民購買炒作虛擬幣。
“鏈圈”的法律規制
基於區塊鏈技術廣泛應用於生活服務的各個方面的事實,對其進行規制也十分必要。我國相繼頒佈了密碼法、網路安全法、區塊鏈資訊服務管理規定等法律法規來調整相關領域的社會秩序。
2020年1月1日生效的《密碼法》是對“區塊鏈”領域進行調整的最新的規範性法律檔案。本法中的“密碼”是指:採用特定變換的方法對資訊等進行加密保護、安全認證的技術、產品和服務。而利用區塊鏈技術將其收集的資訊進行加密保護或安全認證,是法律意義上的“密碼”,受到密碼法的保護和規制。
我國對密碼實行分類管理,密碼分為核心密碼、普通密碼、商用密碼。如果使用區塊鏈技術為“政務系統”服務,就可能會涉及國家秘密等問題,相關服務者將承擔更強的保密義務。同時,公民、法人和其他組織可以依法使用商用密碼保護網路與資訊保安。國家“鼓勵和支援”密碼科學技術研究和應用,依法保護密碼領域的智慧財產權,並促進密碼科學技術進步和創新。
除了密碼法,從網路安全法的層面來看,竊取他人加密保護的資訊,非法侵入他人的密碼保障系統,或者利用密碼從事違法活動,由網路安全法其他法律和行政法規追究其法律責任。從我國刑法的視角來看,上述行為還將涉嫌犯罪的行為,由第二百八十五條非法侵入計算機資訊系統罪、非法獲取計算機資訊系統資料、非法控制計算機資訊系統罪等予以處理。
技術領域的參照標準是工業和資訊化部資訊中心釋出的《2018年中國區塊鏈產業白皮書》,書中系統地分析了我國區塊鏈產業發展現狀,對我國當前區塊鏈產業的生態構成進行了解析,總結我國區塊鏈產業發展特點,對我國區塊鏈產業的重要發展趨勢進行了展望,對於一些行業熱點問題也給出認識。筆者有幸擔任了本書法律部分的撰稿人,透過探討“對區塊鏈技術創新的法律保護”“智慧合約的法律問題”“代幣發行融資的法律問題”“區塊鏈行業標準”這幾方面問題對區塊鏈產業法律政策和標準進行概述,同時彙總了與區塊鏈產業相關的國家和地方政策。
區塊鏈技術的刑事合規
一般而言,區塊鏈技術的違法應用,可能涉刑的有四類行為即“拒不履行網路安全管理義務罪”“幫助資訊網路犯罪活動罪”“侵犯公民資訊罪”“危害公共安全類犯罪”。
其中觸犯“拒不履行網路安全管理義務罪”,並導致“致使違法資訊大量傳播”“致使使用者資訊洩露,造成嚴重後果”“致使刑事案件證據滅失,情節嚴重”“有其他嚴重情節”等情形之一,經監管部門責令採取改正措施而拒不改正,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金。
網路服務的提供者沒有履行法律規定的監管義務,首先直接引起行政違法,將被責令改正或受到行政處罰。此時,服務提供者不得提出不知違法利用行為的抗辯;其繼續提供服務的行為對此後行為人利用網路服務從事的違法行為造成的危害結果具有因果關係,構成對違法行為的幫助。在被責令改正而拒不改正的情況下,上文所述被違反的法定義務都能夠成為“拒不履行網路安全管理義務罪”的義務來源。
而這種“作為義務”上的區別為“鏈圈”的刑事合規提供了可能。首先,提供網路服務的行為作為一種中立行為,關於其可罰性存在爭論的原因無非在於,服務本身具有莫大的社會利益,以至於對個人的微小風險在整體的利益看來是微不足道的。“中立的幫助”應受處罰的理由在於,如販賣兒童淫穢物品、散發淫穢傳單的行為所具有的危險性不再是對社會中個體而言的,具有為一般的社會所禁止的特徵;這種危險的結果一旦出現,將造成重大的社會危害結果,或造成難以彌補的損失;因而中立的行為雖然有對社會有益的一面,仍然不得不在出現禁止的危險後,透過刑法對其加以禁止。
目前刑法規定的“經責令改正而拒不改正”的條款,一方面作為定罪條件,一方面也作為限制處罰的條件;實際上是對上述二律背反命題進行利益權衡的結果。在這一權衡過程中,行政執法部門的職責是在中立的服務提供者沒有發現其行為已經或即將造成嚴重社會危害的情況下,及時發現並責令服務提供者改正。一方面,對個體利益的保護要求行政執法機關的利益衡量和具體裁量,就保護而言存在滯後性和主觀性,也容易由於監管漏洞造成不可彌補的實際損失;另一方面對中立技術的促進和發展而言仍然具有較多限制,“涉刑”“入罪”的開口並不明確,一定程度上限制了技術的發展進步。
如上所述,在對中立行為的處罰中,存在技術發展與個人保護的矛盾。而就這些刑法認為值得透過禁止的方式予以特殊保護的法益而言,損害一旦出現就難以回覆;尤其是在網路犯罪中,一旦出現實際危害,將產生廣泛而嚴重的後果和社會影響。雖然刑法規定了拒不履行網路安全管理義務罪,行政法中也規定了相關行政違法行為,並透過兩者的緊密銜接實現了調整的層次,在禁止的同時一定程度上保證了技術發展的空間,但這種“制衡”的手段只能說是權宜之策,很難說在技術本身中能夠解決可能帶來嚴重社會危害的根本問題。在違法資訊大量傳播、使用者資訊洩露造成嚴重後果、滅失刑事案件證據情節嚴重的情況下,即使服務提供者被責令改正甚至受到刑法處罰,在此之前違法資訊已大量傳播,後果已經不可挽回;而由於不可克服的技術問題,雖經責令改正但仍造成嚴重後果的情形下,刑法處罰將導致技術的滅失和人才的流失,極大地限制相關網際網路技術的發展。
面對上述鏈圈的“囚徒困境”,依據於行政干預和刑法處罰的調整治理顯然很難起到理想的效果。不管是“看得見的手”還是“看不見的手”,都可能存在失靈的一刻;不論是事前的合規干預,還是事後的調整效果,遊離於技術層面之外的法律調整都難以深入“鏈圈”的秩序本身。而深入“鏈圈”技術,讓技術“合規”這一抓手真正實現的必然要求是,將法律要求的作為義務內建於“鏈圈”的技術產品中。運用成熟的區塊鏈技術,上述解決思路不僅是必要的,更是可能實現的。只要將行政法規規定的義務型別內化入網路服務提供者提供的服務中,利用智慧合約“一旦寫入,必須執行”的特性,強制性地要求網路服務提供者所提供的每一項服務都履行寫入合約的手續,完成法定義務的履行。
例如,透過在持久化合約程式碼中要求合約方的身份資訊驗證,即可容易地取代法律要求網路服務提供者必須履行的消費者身份驗證的義務;由於區塊鏈技術具有隱私性和不可更改性的特徵,一方面避免了因為身份驗證方式不一出現的身份資訊偽造,另一方面也解決了網路服務提供者所面臨的個人資訊洩露的法律風險。
