区块链的法律问题
不可否认,区块链已经成为继大数据、人工智能后的一项热门话
题,尤其在中国,投资圈、创业圈、金融科技圈等不同行业领域都出
现了较大范围的讨论,围绕去中心化、分布式计算、等方面
的技术和知识受到了引人瞩目的关注。
一、区块链的本质是一种技术
对于区块链的概念,工信部指导下的中国区块链技术和产业发展
论坛在其2016年10月发布的《中国区块链技术和应用发展白皮书》
中,从狭义和广义两个角度进行了界定。白皮书指出:狭义来讲,区
块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一
种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布
式账本;广义来讲,区块链技术是利用块链式数据结构来验证与存储
数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方
式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合
约来编程和操作数据的一种全新的分布式基础架构与计算范式。因此,
无论是狭义还是广义角度,从本质上来讲,区块链是一种技术,更准
确地说,是一系列技术的综合体。
综合各方的研究看,区块链技术主要包括四项核心内容,或者说
区块链的技术来源主要包括四个方面,即:分布式账本技术、共识机
制、数据库技术和非对称加密算法。分布式账本技术也叫分布式存储,
参与的数据维护和共识节点各自都有独立的、完整的数据存储;共识
机制是指多方参与的节点在预设规则下,通过多个节点交互对某些
数据、行为或流程达成一致的过程;数据库技术涉及计算机技术发展
的大半历程,也是区块链的基础性技术,因此也有机构直接将区块链
定义为“一串按时间顺序排列的交易数据构成的数据库”;非对称加
密算法是指分别使用公私钥对数据存储和传输进行加密和解密。
我们可以总结出区块链技术的四个特点,即:去中心化、去信任
化、匿名化、安全可靠。而正是区块链的技术这些特点,引发了相应
的法律问题。
二、区块链立法现状概述
法律体系是讲究层级或者位阶的。与其他行业或部门法律一样,
适用于区块链的法律体系,也是由基本法律、法律、行政法规、部委
规章、司法解释、其他规范性文件等不同层级的法规(准法规)体系
构成的。不同的是,由于区块链技术本身尚在快速演进中,很多领域
还未达到能够制定法律规范的程度。因此要么目前尚在立法调研(例
如主管部门发布法规征求意见稿)阶段,要么仅能由该行业甚至主要
企业、机构先行对相关标准及规范进行探索,要么根本不能进行规范
(比如区块链核心技术之一的“智能合约”问题,由于其性质不明,
尚不确定是否能界定为法律上的“合同”,故目前尚无法进行立法规
范)。
就“基本法律”层面而言,能适用于区块链的刑法规范主要有“侵
犯公民个人信息罪”、“拒不履行信息网络安全管理义务罪”、“非法利
用信息网络罪”、“帮助信息网络犯罪活动罪”等罪名。能适用于区块
链的一般民事法律规范,主要包含在《民法总则》关于个人信息安全
及网络财产、民事责任条款中。
其他相关的“法律”主要包括作为其上位法的计算机及信息技术
领域立法,例如《网络安全法》、《电子商务法》、《电子签名法》,以及
全国人大颁布的相关《决定》。
行政法规层面上,相关立法主要有《计算机信息系统安全保护条
例》、《互联网信息服务管理办法》等。虽然前者主要内容是规定相关
主管机关的职责权限,但作为上位法同样可适用于区块链领域。后者
主要规范互联网经营行为;由于区块链预期也将主要运用于经营活动,
因此也会受该办法调整。
部委规章层面上,主要有央行的《金融消费者权益保护实施办法》、
网信办《区块链信息服务管理规定》。前者旨在维护个人金融信息安
全及金融行业安全,后者则是目前为止最新的、最全面的直接规范区
块链的规则体系。
司法解释方面,目前主要涉及最高法《关于互联网法院审理案件
若干问题的规定》,其中对区块链等电子证据的认证进行了规定。
另外,在区块链快速演进过程中,主管部门出于权宜之计而出台
了一些非规范性的通知、公告,如《关于防范比特币风险的通知》、
《关于防范发行融资风险的公告》、《关于防范以“虚拟货币”“区
块链”名义进行的风险提示》等。虽然不是规范性文件,够
不上法规,但也能从中窥探到主管部门政策掌控者的基本观点及立法
趋势,对于研究相关法制及企业合规工作亦具有重要参考作用。
最后,区块链相关行业及领头企业、机构还通过起草相关技术标
准、服务标准,举办行业论坛等方式,对区块链领域标准化及相关规
范进行先行探索。例如,2016年和2018年版《中国区块链技术和应
用发展白皮书》、《区块链参考构架》、《区块链数据格式规范》等文献
资料,不仅是法律工作者研究相关立法与法律实践的重要学习和参考
资料,其本身也提议了一些行为规范线索,对于做好企业合规具有一
定参考作用。
总之,目前而言,我国关于区块链的立法体系,已具备总体框架
(如刑法、民法总则规范)和基本脉络(计算机及信息行业现有法律
规范)的基础,并且尝试了行业性、专门性规范的立法实践。但由于
区块链及其应用本身尚处于高速演进和发展中,以及立法固有的滞后
性,目前法规体系仍然缺乏针对性、全面性,仍然需要紧跟行业发展
情况及时补充、完善,从而促进区块链行业健康发展,提高相关合规
工作可预见性、确定性。
三、区块链的法律问题
(一)去中心化与法律适用和司法管辖权问题
去中心化是指整个网络没有中心化的硬件或者管理机构,任意节
点之间的权利和义务都是均等的,且任一节点的损坏或者失去都不会
影响整个系统的运作。去中心化是区块链技术的最主要特点,由于其
在定义上并没有具体的物理地址,因此在法律适用和司法管辖权上就
存在漏洞。每一个网络节点都可能会碰到相对独立的司法管辖,但没
有单一机构为分布式账本的运承担法律上的责任,每一种分布式账本
都不存在作为监管之“锚”的中央管理机构。习近平总书记在第二次
世界互联网大会上讲话指出,网络空间不是法外之地,区块链领域亦
是如此。如何让所有节点都遵守法律,明确各方权利义务是当前急需
解决的问题。例如,在私法领域,如果智能合约被错误编码导致当事
人的真实意思表达未能实现,因此产生的争议和赔偿责任就涉及到管
辖权和法律适用选择的问题。再如,在公法领域,存在利用区块链技
术(应用)从事等非法目的行为,也需要确定对该违法行为的管
辖权和法律适用。
(二)匿名化与网络实名制问题
区块链技术的匿名化特点体现在等具体应用场景之中,
更准确来讲应该是非实名化,例如比特币等加密货币技术,其很大的
吸引力就在于其进行匿名交易的能力。但需要注意的是,实名制是政
府监管的重要手段,随着技术和应用的发展,出于管理的需要,从最
初的电话实名制到后来的网络实名制,并最终通过立法将其作为一种
法定的制度固定下来。我国《网络安全法》第二十四条明确规定:“网
络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动
电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与
用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。
用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”
值得注意的是,我国《网络安全法》中的网络和网络运营者是相对广
泛的概念,区块链技术及应用的所有者、管理者和服务提供者在一些
特定的场景下也属于网络运营者的范畴,需要遵守网络实名制的要求,
如何解决其与区块链技术匿名化的冲突是需要技术研发者和立法者
思考的重要问题。
(三)可靠性与删除权问题
通过区块链技术,系统中的数据块由整个系统中所有具有维护功
能的节点来共同维护,由于巧妙的设计并辅以密码学和共识机制,区
块链的数据记录方式使得修改某一数据需要变更所有的后续数据记
录,难度极大。除非能够同时控制整个系统中超过51%的节点,否则
单个节点上对数据库的修改是无效的,也无法影响其他节点上的数据
内容。因此,相比于传统信息通信技术和应用,区块链技术是由集体
维护且难以篡改的,这也给实践中企业管理尤其是履行“删除义务”
带来很多障碍。
删除权在国外也被称为被遗忘权,说的是用户在符合一定条件下
有权要求互联网企业删除其全部数据。被遗忘权在谷歌诉冈萨雷斯案
中得到欧盟法院确认,并在2016年通过的《通用数据保护条例》中
以立法形式确立了其合法地位。我国《网络安全法》第四十三条对删