法律分析 | ?區塊鏈信息服務平臺責任分析_區塊鏈

|合規聯盟原創出品?|

1月22日，全國信息安全標準化技術委員會發布了《區塊鏈信息服務安全規范》征求意見稿，旨在指導區塊鏈信息服務提供者開展區塊鏈信息服務安全建設及安全自評估，為第三方評估機構開展安全評估提供指引，為國家相關部門對區塊鏈信息服務開展安全審查提供參考和依據。

近年來，區塊鏈技術及信息服務發展迅速，在給社會帶來便利的同時，也引發了一定的安全風險，為互聯網信息安全提出新的挑戰。2019年國家網信辦發布《區塊鏈信息服務管理規定》，旨在落實信息安全管理主體責任，為區塊鏈信息服務提供有效的法律依據。本次《安全規范》的發布則解決了區塊鏈信息服務提供者開展安全建設和安全評估工作沒有相關標準依據的問題，作為區塊鏈信息服務監管框架的重要內容，協同推動區塊鏈信息服務提供者健全安全保障措施。

一、什么是區塊鏈信息服務

薩爾瓦多總統簽署取消對技術創新征稅的法律:金色財經報道，薩爾瓦多總統Nayib Bukele宣布，其簽署了一項取消對技術創新征稅。該法律名為《創新和技術制造激勵法案》，該法案取消了技術創新、軟件和應用程序編程、人工智能、計算機和通信硬件制造方面的所有稅收(包括收入、財產、資本利得和進口關稅)。[2023/5/5 14:44:04]

區塊鏈信息服務是指基于區塊鏈技術或者系統，通過互聯網網站、應用程序等形式，向社會公眾提供信息服務，即區塊鏈技術作為底層技術支持信息服務。在服務形態方面有信息上鏈、信息溯源、智能合約、隱私保護、信息廣播、加密存儲、信息共識、信息驗證等多種形式。

該定義排除了通過互聯網技術提供區塊鏈信息或其他服務的行為。僅向公眾提供有關區塊鏈、比特幣的新聞報道等信息服務，如果其底層技術并非基于區塊鏈技術或者系統，則并不屬于區塊鏈信息服務范疇，不受《管理規定》的規制。這類媒體、信息服務提供商仍屬于傳統的內容提供者，受網信辦其他規定及新聞管理部門的監管。

法官駁回SBF申請使用FTX保險支付其法律費用的動議:金色財經報道，在周三的聽證會上，破產法院法官John Dorsey否決了SBF申請使用1000萬美元保單支付律師費用的動議。

法官John Dorsey表示，SBF沒有提供任何證據證明他需要使用這項保險計劃。專家估計，SBF的法律費用可能高達數百萬美元。FTX的律師指出，FTX其他現任和前任員工也有資格使用該保險，SBF擁有特殊權限是不公平的。（The Block）[2023/4/13 14:00:35]

二、什么是區塊鏈信息服務提供者

區塊鏈信息服務提供者是指向社會公眾提供區塊鏈信息服務的主體或者節點，以及為區塊鏈信息服務的主體提供技術支持的機構或者組織。

值得注意的是，該定義將“節點”作為非主體單位納入區塊鏈信息服務提供者的監管范疇。節點通常指負責維護網絡運行的終端，例如在互聯網領域，企業的數據運行集中在服務器中，則該服務器就是一個節點。

RippleCEO：與美SEC的法律糾紛或將在2023年達成裁決，可能就在上半年:1月19日消息，Ripple首席執行官Brad Garling house表示，他希望在2023年上半年與美國證券交易委員會（SEC）的法律糾紛中達成解決方案。他樂觀地認為，Ripple與美SEC的法律糾紛將在2023年達成裁決，可能就在今年上半年。（CNBC）[2023/1/19 11:20:12]

聯盟顧問羅滔先生認為，將節點定性為區塊鏈信息服務提供者，將加大對區塊鏈信息服務提供者的監管范圍，即使區塊鏈信息服務提供者的主體在境外，只要支撐其提供區塊鏈信息服務的相關節點在境內，也將受到規制。

三、區塊鏈信息服務平臺的安全管理責任

法律依據

《民法典》

第一千一百九十四條??網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。法律另有規定的，依照其規定。

Compound總法律顧問：認為政府將嚴格限制比特幣只是一個幻想:1月24日，Compound總法律顧問Jake Chervinsky發推稱，認為政府正在認真考慮將對比特幣實施嚴格的限制，因為它威脅到貨幣主權，這只是一些比特幣愛好者（希望上述想法發生）和比特幣反對者的幻想。這樣的事情并不會發生。[2021/1/24 13:20:01]

第一千一百九十八條??賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所的經營者、管理者或者群眾性活動的組織者，未盡到安全保障義務，造成他人損害的，應當承擔侵權責任。

《網絡安全法》

第二十一條?國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

Compound總法律顧問：USDC黑名單已經從一種假想的擔憂變成了真正的風險:7月9日，針對USDC地址被拉黑一事，Compound總法律顧問Jake Chervinsky發推稱，這件事很重要的原因在于，USDC黑名單（執行）已經從一種假想的擔憂變成了真正的風險。現在， Centre應該詳細說明，它在何時決定將地址列入黑名單時所使用的標準。是被法院命令強迫還是自愿執行的？有上訴程序嗎等等問題。[2020/7/9]

制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

采取防范計算機病和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

采取數據分類、重要數據備份和加密等措施；

法律、行政法規規定的其他義務。

第二十五條?網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

第五十九條?網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

具體內容

在網絡社會與現實社會并存的環境下，網絡平臺本身即是公共場所之一，網絡服務提供者所承擔的安全保障義務與物理空間的經營者并無二致，服務提供者可作為公共場所的管理人，成為《侵權責任編》下的安全保障義務的適格主體。網絡平臺的安全保障義務表現為在平臺運營過程中承擔安全管理責任，具體實施方式與形態應當與平臺的特點相適應，信息服務平臺的安全管理責任主要包括個人信息安全、相關資金賬號安全、交往相對人身份的有效識別、交往過程全記錄與可追溯等。

根據《管理規范》的規定，區塊鏈信息服務提供者的安全管理責任主要體現為以下三類：

信息內容安全責任

包括信息審核，有害信息禁止與刪除，對新產品、新功能上線前的安全評估。

運營安全責任

包括對區塊鏈信息服務使用者進行真實身份信息認證，配合相關部門的定期查驗并對存在的安全隱患進行整改，保存信息服務使用者的相關數據。

應急處理責任。

包括建立應急處置、安全防護等制度，對違反法律法規的區塊鏈信息服務使用者采取相應措施，防止信息擴散，要求區塊鏈信息服務者具備解決自身網絡安全問題的能力。

《安全規范》面向不同領域的區塊鏈信息服務產品提供的信息上鏈、信息溯源、智能合約、隱私保護、信息廣播、加密存儲、信息共識、信息驗證等信息服務，進一步提出了差異化要求：

安全技術要求。

包括信息生成、信息處理、信息發布、信息傳播、信息存儲、信息銷毀六個階段的分類識別、安全審核和監測預警。

安全保障要求。

包括管理制度、機構和人員、業務連續性、運行和維護四個維度，并提出了安全要求對應的測試評估方法。

責任承擔

對于違反安全管理責任的區塊鏈信息服務平臺，由主管部門對其施以警告，責令限期改正，改正前應當暫停相關業務；拒不改正或者情節嚴重的，并處五千元以上三萬元以下罰款；構成犯罪的，依法追究刑事責任。

對于違反《網絡安全法》相關規定未對用戶進行實名認證，或怠于管理網絡平臺秩序，未及時處理違法信息發布的，則按照《網絡安全法》相應規定予以處理。

區塊鏈信息服務是信息傳播領域和安全風險的結合，可能被利用發布違法有害信息，實施網絡違法犯罪活動，損害社會正常管理秩序。因此，提高區塊鏈信息服務提供者的安全責任意識，敦促其履行安全管理責任，維護網絡信息安全，符合行業健康發展的迫切需求。與此同時，詳細規范的評估標準的建立也對行業提出了更高的合規要求，值得每位有志于從事區塊鏈信息服務的從業者關注。

全球區塊鏈合規聯盟

“設立區塊鏈行業標準，加強行業自律，共同維護良好的市場秩序和行業環境，為行業健康發展提供理論指導，推動行業健康可持續發展”。

Tags：區塊鏈SBF比特幣COM區塊鏈上班都是干什么的sbf幣圈央媽比特幣行情軟件aicoinKOACOMBAT

區塊鏈