《区块链信息服务管理规定》的基本监管框架解读

2019年1月10日，国家互联网信息办公室发布了行政规章《区块链信息服务管理规定》（以下简称《规定》），一共二十四条，将于2019年2月15日起实施。

下面我们结合法律《网络安全法》、行政法规《互联网信息服务管理办法》等，从其出台目的、主要解决的问题来分析一下其主要内容或者说是监管框架（以下楷体部分为直接引自《规定》）。

（一）出台目的《为了规范区块链信息服务活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进区块链技术及相关服务的健康发展，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。

本条规定了规定制定的目的和依据。

我们可以看出，本规定制定目的是加强区块链服务的内容管理。

国家互联网信息办公室的工作职责是负责互联网信息内容管理，同时还受到《网络安全法》和《互联网信息服务管理办法》的规范。

（二）主要解决的问题根据由工业和信息化部信息化和软件服务业司指导的由中国区块链技术和产业发展论坛编写的《中国区块链技术和应用发展白皮书（2016）》的定义，区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式，也就是说区块链技术是属于新一代的互联网应用，因此从本质上来说基于区块链提供的信息服务是属于特殊的互联网信息服务。

但是不可否认，区块链技术与以往互联网应用有突出特点，如其形成的以对等网络为基础的去中心化应用模式和以不对等加密传输和共识机制基础的价值传递，以及由此建立开放型经济生态，使得传统的法律在规制基于区块链网络活动时面临一定的挑战。

而《规定》则率先明确一些相关问题。

一是规定了基于区块链的信息服务属于互联网信息服务的一种。

《规定》第一条和第二条的提到。

二是规定了基于区块链的信息服务及其服务提供者的含义，也就是说规定了其针对什么样的行为和什么主体。

本规定所称区块链信息服务，是指基于区块链技术或者系统，通过互联网站、应用程序等形式，向社会公众提供信息服务。

本规定所称区块链信息服务提供者，是指向社会公众提供区块链信息服务的主体或者节点，以及为区块链信息服务的主体提供技术支持的机构或者组织:本规定所称区块链信息服务使用者，是指使用区块链信息服务的组织或者个人。

从这里可以看出，本规定针对的是基于区块链技术或系统的服务，而一般我们通过传统网站、微信公众号和APP进行信息内容发布，则不属于本规定针对的范围，由《互联网信息服务管理条例》规范。

三是规定基于区块链的信息服务的主管部门。

国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。

省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。

四是规定区块链行业组织将成为监管体系的一环。

鼓励区块链行业组织加强行业自律，建立健全行业自律制度和行业准则，指导区块链信息服务提供者建立健全服务规范，推动行业信用评价体系建设，督促区块链信息服务提供者依法提供服务、接受社会监督，提高区块链信息服务从业人员的职业素养，促进行业健康有序发展。

因此预计，类似互联网金融协会的具有管理性的行业自律性协会很快会成立五是规定区块链信息服务提供者所需承担的监管义务。

义务一，区块链信息服务提供者是信息内容安全管理责任人。

区块链信息服务提供者应当落实信息内容安全管理责任，建立健全用户注册、信息审核、应急处置、安全防护等管理制度。

义务二，区块链信息服务提供者应当具备相关内容处置技术条件。

区块链信息服务提供者应当具备与其服务相适应的技术条件，对于法律、行政法规禁止的信息内容，应当具备对其发布、记录、存储、传播的即时和应急处置能力，技术方案应当符合国家相关标准规范。

义务三，区块链信息服务提供者应当通过管理规则和平台公约使区块链信息服务使用者履行相应的信息内容管理义务，承担相应法律责任。

区块链信息服务提供者应当制定并公开管理规则和平台公约，与区块链信息服务使用者签订服务协议，明确双方权利义务，要求其承诺遵守法律规定和平台公约。

义务四，区块链信息服务提供者应当实现区块链信息服务使用实名认证制度。

区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定，对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的****信息认证。

用户不进行****信息认证的，区块链信息服务提供者不得为其提供相关服务。

义务五，区块链信息服务提供者应当按规定对新产品、新应用、新功能进行安全评估申报。

区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

区块链技术在不断进化中，会有很多功能不断优化，如果每一种新产品、新应用尤其是新功能都需要进行安全评估，将可能会对项目开发进程产生一些不确定性。

后续具体安全评估具体规定还有待细化。

义务六，区块链信息服务提供者和使用者的禁止性的行为。

区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动，不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。

另外也对相关监督检查程序进行了规定。

区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的，应当进行整改，符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供信息服务。

区块链信息服务提供者应当对违反法律、行政法规规定和服务协议的区块链信息服务使用者，依法依约采取警示、限制功能、关闭账号等处置措施，对违法信息内容及时采取相应的处理措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息，记录备份应当保存不少于六个月，并在相关执法部门依法查询时予以提供。

区块链信息服务提供者应当配合网信部门依法实施的监督检查，并提供必要的技术支持和协助。

区块链信息服务提供者应当接受社会监督，设置便捷的投诉举报入口，及时处理公众投诉举报。

可以明确达成共识的是，这些规定对于联盟链、私有链，完全适合。

义务七，区块链信息服务提供者应当通过国家互联网信息办公室区块链信息服务备案系统履行备案及相应变更、终止手续。