>科技>>正文

新规落地,GAC解读《区块链信息服务管理规定》重点内容

原标题:新规落地,GAC解读《区块链信息服务管理规定》重点内容

2019年1月10日,国家互联网信息办公室发布了《区块链信息服务管理规定》(下称“《管理规定》”),该规定与此前2018年10月19日发布的《区块链信息服务管理规定(征求意见稿)》(下称“《征求意见稿》”)相比有不少亮点,新法规将于2019年2月15日起施行。

国家互联网信息办公室有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。

本文旨在对《区块链信息服务管理规定》重要内容进行梳理和简要解读,文末附《区块链信息服务管理规定》全文,及国家互联网信息办公室有关负责人就《区块链信息服务管理规定》答记者问。

1 立法目的及主管机关

1.1 法规内容

第一条 为了规范区块链信息服务活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进区块链技术及相关服务的健康发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。

第三条 国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。

1.2 解读观点

根据“国家互联网信息办公室有关负责人就《区块链信息服务管理规定》答记者问”,区块链技术快速发展,给国家经济社会带来巨大发展机遇,但同时也被一些不法人员利用,作为存储、传播违法违规信息,实施网络违法犯罪活动的工具,亟需依法推动服务提供者主动健全安全保障措施,提升安全风险预警防范效果。从《管理规定》的内容来看,监管部门将通过备案等方式将区块链信息服务提供者和使用者纳入监管范围,以便及时通过技术手段处理不法信息和行为。

2 信息服务者的范围

2.1 法规内容

第二条 区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务……区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织……区块链信息服务使用者,是指使用区块链信息服务的组织或者个人。

2.2 解读观点

《规定》对区块链信息服务提供者划出了一个较宽泛的范围,带有“信息技术服务”字样又与区块链相关的机构或组织,都有可能被纳入监管范围内,包括涉及提供数字货币交易信息发布的、加密数字货币存储的、采用区块链技术进行媒体信息发布的、基于区块链技术开发的App等区块链项目、区块链技术提供方、区块链钱包、数字资产交易平台等主体。

该概念下,为提供区块链信息服务作支持的底层技术必须是区块链技术。因此,单纯基于互联网技术的区块链媒体(包括网站、App、微信公众号和小程序等),并非《规定》所规制的范围。而像币乎、赞我、YOYOW这样利用区块链技术来提供和分享内容的媒体平台则会落入这个概念。

值得注意的是,许多区块链企业为规避来自境内的监管压力,通常选择“境外设立实体 + 采购境内公司的技术开发服务”的模式。根据《管理规定》,这些为境外区块链信息服务主体提供技术支持的公司也可能被认定为受监管的“信息服务提供者”,应当注意遵守相关各类合规要求。

3 行业自律和社会监督要求

3.1 法规内容

3.1.1 第四条 鼓励区块链行业组织加强行业自律,建立健全行业自律制度和行业准则……督促区块链信息服务提供者依法提供服务、接受社会监督,提高区块链信息服务从业人员的职业素养,促进行业健康有序发展。

3.1.2 第十八条 区块链信息服务提供者应当配合网信部门依法实施的监督检查,并提供必要的技术支持和协助。区块链信息服务提供者应当接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。

3.2 解读观点

上述规定对区块链信息服务业务提出了行业自律和外部监督要求,行业参与者应按照法规的规定,加强从业人员内部素质建设,并在网站设置投诉举报入口,及时处理公众意见,配合网信部门的检查。

4 网络安全相关责任

4.1 法规内容

4.1.1 第五条 区块链信息服务提供者应当落实信息内容安全管理责任,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。

4.1.2 第六条 区块链信息服务提供者应当具备与其服务相适应的技术条件,对于法律、行政法规禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应当符合国家相关标准规范。

4.1.3 第十六条、第十七条 区块链信息服务提供者应当对违反法律、行政法规规定和服务协议的区块链信息服务使用者,依法依约采取警示、限制功能、关闭账号等处置措施……并向有关主管部门报告。区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息,记录备份应当保存不少于六个月,并在相关执法部门依法查询时予以提供。

4.2 解读观点

与《征求意见稿》相比,区块链信息服务提供者的网络安全义务是正式出台的《管理规定》的最大亮点,该等规定与《网络安全法》的有关内容相通。鉴于近几年国内外法律法规和政府机构对于企业的网络安全合规义务愈发重视,我们提示区块链信息服务提供者审视并建立企业内部的网络安全、数据合规制度。

5 用户协议与实名认证

5.1 法规内容

5.1.1 第七条、第八条 区块链信息服务提供者应当制定并公开管理规则和平台公约,与区块链信息服务使用者签订服务协议……应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。

5.2 解读观点

《管理规定》中对于实名认证的相关要求与《征求意见稿》相比无太大变化。近年来,监管部门陆续对于媒体、通讯等平台提出了用户实名认证的要求,比如微博即完成了实名认证工作。我们建议行业参与者尽快与用户签订用户协议、隐私协议等一系列服务协议,制定平台公约,并开展实名认证工作,以配合未来监管部门的监管措施。

6 评估及备案要求

6.1 法规内容

6.1.1 第九条 区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

6.1.2 第十一条 区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统进行备案,备案信息主要包括名称、服务类别、服务形式、应用领域、服务器地址等信息。……区块链信息服务提供者变更服务项目、平台网址等事项的,应当在变更之日起五个工作日内办理变更手续。区块链信息服务提供者终止服务的,应当在终止服务三十个工作日前办理注销手续。

6.1.3 第十二条、第十三条、第十四条 国家和省、自治区、直辖市互联网信息办公室将向完成备案的信息服务提供者发放备案编号并通过国家互联网信息办公室区块链信息服务备案管理系统向社会公布备案信息,对备案信息实行定期查验。完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号。

6.2 解读观点

与《征求意见稿》相比,主管机关对于区块链信息服务提供者的备案要求总体一致,但《征求意见稿》中的年审、特殊行业前置审核等内容则有所改变。

《规定》将年审改为定期查验,仅规定区块链信息服务提供者应当在每年规定时间登录区块链信息服务备案管理系统,提供相关信息。我们理解,这一改变为监管留下了更灵活的空间。

根据《征求意见稿》第七条,基于区块链从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在履行备案手续前,应当依法经有关主管部门审核同意。但在《规定》中,该等特殊行业前置审核要求被删除。我们理解,该等特殊行业前置审核要求在《征求意见稿》中的提出,主要是参考了国务院于2011年1月8日发布生效的《互联网信息服务管理办法》。由于通常区块链信息服务亦会通过互联网,那么也自然会落入《互联网信息服务管理办法》的监管,且其效力级别更高,因此无需再在《规定》中对该等要求进行重复规定。

本次《管理规定》的出台意味着中国对于区块链信息服务的“监管时代”正式来临。对于各行业参与者来说,要尽快依规进行技术安全、实名认证等工作,对平台进行清查和优化。与此同时,行业参与者应加强网络安全、数据合规意识,及时关注相关领域的监管政策和变化,以确保长久的合规经营。

以下为《区块链信息服务管理规定》全文

国家互联网信息办公室令

第3号

《区块链信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2019年2月15日起施行。

主任 庄荣文

2019年1月10日

区块链信息服务管理规定

第一条为了规范区块链信息服务活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进区块链技术及相关服务的健康发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。

第二条在中华人民共和国境内从事区块链信息服务,应当遵守本规定。法律、行政法规另有规定的,遵照其规定。

本规定所称区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。

本规定所称区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织;本规定所称区块链信息服务使用者,是指使用区块链信息服务的组织或者个人。

第三条国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。

第四条鼓励区块链行业组织加强行业自律,建立健全行业自律制度和行业准则,指导区块链信息服务提供者建立健全服务规范,推动行业信用评价体系建设,督促区块链信息服务提供者依法提供服务、接受社会监督,提高区块链信息服务从业人员的职业素养,促进行业健康有序发展。

第五条区块链信息服务提供者应当落实信息内容安全管理责任,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。

第六条区块链信息服务提供者应当具备与其服务相适应的技术条件,对于法律、行政法规禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应当符合国家相关标准规范。

第七条区块链信息服务提供者应当制定并公开管理规则和平台公约,与区块链信息服务使用者签订服务协议,明确双方权利义务,要求其承诺遵守法律规定和平台公约。

第八条区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。

第九条区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

第十条区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。

第十一条区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续。

区块链信息服务提供者变更服务项目、平台网址等事项的,应当在变更之日起五个工作日内办理变更手续。

区块链信息服务提供者终止服务的,应当在终止服务三十个工作日前办理注销手续,并作出妥善安排。

第十二条国家和省、自治区、直辖市互联网信息办公室收到备案人提交的备案材料后,材料齐全的,应当在二十个工作日内予以备案,发放备案编号,并通过国家互联网信息办公室区块链信息服务备案管理系统向社会公布备案信息;材料不齐全的,不予备案,在二十个工作日内通知备案人并说明理由。

第十三条完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号。

第十四条国家和省、自治区、直辖市互联网信息办公室对区块链信息服务备案信息实行定期查验,区块链信息服务提供者应当在规定时间内登录区块链信息服务备案管理系统,提供相关信息。

第十五条区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的,应当进行整改,符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供信息服务。

第十六条区块链信息服务提供者应当对违反法律、行政法规规定和服务协议的区块链信息服务使用者,依法依约采取警示、限制功能、关闭账号等处置措施,对违法信息内容及时采取相应的处理措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

第十七条区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息,记录备份应当保存不少于六个月,并在相关执法部门依法查询时予以提供。

第十八条区块链信息服务提供者应当配合网信部门依法实施的监督检查,并提供必要的技术支持和协助。

区块链信息服务提供者应当接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。

第十九条区块链信息服务提供者违反本规定第五条、第六条、第七条、第九条、第十一条第二款、第十三条、第十五条、第十七条、第十八条规定的,由国家和省、自治区、直辖市互联网信息办公室依据职责给予警告,责令限期改正,改正前应当暂停相关业务;拒不改正或者情节严重的,并处五千元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。

第二十条区块链信息服务提供者违反本规定第八条、第十六条规定的,由国家和省、自治区、直辖市互联网信息办公室依据职责,按照《中华人民共和国网络安全法》的规定予以处理。

第二十一条区块链信息服务提供者违反本规定第十条的规定,制作、复制、发布、传播法律、行政法规禁止的信息内容的,由国家和省、自治区、直辖市互联网信息办公室依据职责给予警告,责令限期改正,改正前应当暂停相关业务;拒不改正或者情节严重的,并处二万元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。

区块链信息服务使用者违反本规定第十条的规定,制作、复制、发布、传播法律、行政法规禁止的信息内容的,由国家和省、自治区、直辖市互联网信息办公室依照有关法律、行政法规的规定予以处理。

第二十二条区块链信息服务提供者违反本规定第十一条第一款的规定,未按照本规定履行备案手续或者填报虚假备案信息的,由国家和省、自治区、直辖市互联网信息办公室依据职责责令限期改正;拒不改正或者情节严重的,给予警告,并处一万元以上三万元以下罚款。

第二十三条在本规定公布前从事区块链信息服务的,应当自本规定生效之日起二十个工作日内依照本规定补办有关手续。

第二十四条本规定自2019年2月15日起施行。

相关阅读:国家互联网信息办公室有关负责人就《区块链信息服务管理规定》答记者问

国家互联网信息办公室2019年1月10日发布《区块链信息服务管理规定》(以下简称“《规定》”)。国家互联网信息办公室有关负责人接受采访,就《规定》的相关问题回答了记者提问。

问:请您介绍一下《规定》出台的背景?

答:出台专门规范区块链信息服务的管理规定,主要基于以下三个方面的考虑。

一是深入推进网络信息安全管理的需要。《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》已经颁布实施,明确规定了网络运行和信息安全管理以及新技术新应用安全评估有关制度要求。建立区块链信息服务备案管理制度,制定《规定》,是落实相关法律、行政法规,加强网络信息安全管理的需要。

二是促进区块链信息服务健康发展的需要。加强区块链信息服务管理、指导区块链信息服务提供者(以下简称“服务提供者”)履行备案手续是建立健全信息安全管理制度和技术保障措施的重要途径,有利于促进区块链技术及相关服务的健康发展。

三是区块链信息服务安全风险防范的需要。区块链技术快速发展,相关应用蓬勃涌现,给国家经济社会带来巨大发展机遇,便利了人民群众的工作和生活,但同时区块链技术被一些不法人员利用,作为存储、传播违法违规信息,实施网络违法犯罪活动的工具,扰乱互联网信息传播秩序,严重损害公民、法人和其他组织合法权益,亟需依法推动服务提供者主动健全安全保障措施,提升安全风险预警防范效果。

问:《规定》中所指的区块链信息服务是什么?

答:《规定》中所指的区块链信息服务是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。

问:《规定》中所指的区块链信息服务提供者是什么?

答:《规定》中所指的区块链信息服务提供者是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。

问:《规定》对服务提供者落实区块链信息服务安全主体责任作出了哪些要求?

答:《规定》对服务提供者主体责任进行了明确规定。主要包括:一是落实信息内容安全管理责任。二是具备与其服务相适应的技术条件。三是制定并公开管理规则和平台公约。四是落实真实身份信息认证制度。五是不得利用区块链信息服务从事法律、行政法规禁止的活动或者制作、复制、发布、传播法律、行政法规禁止的信息内容。六是对违反法律、行政法规和服务协议的区块链信息服务使用者,应当依法依约采取处置措施。

问:《规定》对服务提供者履行备案义务作出了哪些要求?

答:《规定》要求服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报备案信息,同时明确备案信息审查、备案信息变更、备案编号标注、备案信息定期查验等相关事宜。

问:《规定》对服务提供者履行安全评估和配合监督检查义务作出了哪些要求?

答:《规定》要求服务提供者:一是开发上线新产品、新应用、新功能的,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。二是信息服务存在信息安全隐患的,应当进行整改,直至符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供服务。三是记录备份应当保存不少于六个月,并在相关执法部门依法查询时予以提供。四是应当配合网信部门依法实施的监督检查,并提供必要的技术支持和协助。五是接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。

问:对违反《规定》要求的区块链信息服务提供者和使用者,有哪些处罚措施?

答:违反《规定》相关规定的,由国家和省、自治区、直辖市互联网信息办公室依据本规定和有关法律、行政法规予以相应的处罚;构成犯罪的,依法追究刑事责任。

原文链接:https://www.qapple.hk/gac/article.php?id=1972返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日搜狐热点
今日推荐