作者介绍:
赖鸣华,suncitygroup太阳集团2020级硕士研究生,法律(非法学)一班。
摘要:因其具有不可篡改、分布式存储之特性,区块链上传播的违法信息引发了公众的恐慌。公有链的天然排斥监管性与私有链的封闭性限制了其应用拓展的空间。中心化程度介于二者之间的联盟链则在我国得到了广泛的运用。《区块链信息服务管理规定》虽规定了对联盟链违法信息传播行为的监管。但这些监管手段并未与联盟链之技术特征相契合,故难以平衡好防范违法信息传播风险与引导联盟链健康发展之间的关系。因此有必要将现有的结果监管思路转变为风险防范思路,并通过健全信息合法性审核制度强化“链基治理”等方式建构一个符合联盟链技术特征的违法信息规制与救济体系。
关键词:联盟链 区块链 互联网信息 风险防范
一、问题的提出
联盟链是区块链的一种类型。区块链自问世以降迅速引起各界密切关注。但其并非一项全新诞生的技术,而是一种在互联网的基础上将现有的分布式数据存储、共识机制等技术进行精妙组合集成的计算机范式。区块链最初是作为比特币的底层架构而广为人知。但因其具备的不可篡改等技术特征,故即使在数字代币不断遭遇各国政府打压的背景下,区块链在其他产业的应用仍然处于飞速发展的快车道上,并获得了中央层面的高度支持。
然一切事物皆具两面性,区块链在带来发展机遇的同时,紧随其后的安全风险亦不可小觑。区块链的技术特征导致此类风险具备自动触发、全域同步、不可逆转等特点。随着数字代币交易数量的不断攀升,在网络空间中传播的记载于交易备注信息区的不可篡改之违法有害信息日益增多。德国亚琛工业大学的研究人员曾系统地扫描了比特币区块链,一共在比特币区块链的备注区域(OP_RETURN)发现了1600个非交易数据的例子,其中包括8个色情内容,两个含有274个虐童内容的链接,还有142个链接指向暗网服务。鉴于区块链分布式数据储存之特性,网络空间中每一个运行比特币软件得到完整副本数据的用户即全节点用户,都将完整获取到上述所有无法修改的违法信息。这些毒药般的有害信息不仅污染了每一位全节点用户的账户,更是进一步地侵蚀着区块链的合法性基础。因此此前相对不起眼但又波及面极广的区块链违法信息网络传播风险逐渐得到了应有的关注。
我国也迅速对此作出了回应。为了防范有主体利用链上信息不可删除等特性发布和传播法律禁止的信息内容,国家互联网信息办公室于2019年1月10日颁布了《区块链信息服务管理规定》(以下简称《区块链规定》)。学界也对如何有效监管区块链违法信息传播进行了一定地探讨。但遗憾的是,《区块链规定》并未基于区块链难以篡改的技术特征而采取旗帜鲜明地采取风险预防的监管理念。此外,在公有链日趋遭受政府排挤而联盟链逐渐成为行业发展主流的我国,学界并未对联盟链给予应有的重视,依旧在公有链、私有链、联盟链界限模糊不清的进路上论证区块链违法信息传播的监管措施。因此,本文将在直接从联盟链的特性出发,以风险防范理念为指引探寻联盟链违法信息传播的有效监管路径及救济渠道。
二、从去中心化的公有链到半去中心化的联盟链
区块链包括公有链、私有链及联盟链三种形态。
公有链是区块链最原始的形态。作为一个完全开放的系统,去中心化是公有链之根本属性。其去中心化体现在其由所有用户共同维护而非受任意一个个人或组织所控制。这种“中间不需要通过任何的金融机构”的无政府主义工具在金融危机的背景之下迅速俘获了大量拥趸。然而公有链的去中心化也使其成为滋养违法信息储存的温床。由于公有链上欠缺对上链信息予以合法性审查之机制,所以违法信息一旦被上传至公有链上,则会像癌细胞一样迅速扩散至网络空间中的所有公有链全节点。同时在不可篡改性的加持之下,除非经网络上具有51%算力的节点共同实施删除行为,这些经过验证的违法数据将永久性地保留在公有链上。对于公有链来说,去中心化是一把双刃剑,它一方面凸显了作为区块链最大价值的技术信任特征,另一方面又极大地限制了其商业应用。与公有链相对应的私有链虽具有效率高、安全性强等特征,但其运行机制已与区块链之初衷相背离,过度中心化使其极易沦为被某个组织控制的内部系统。
为在区块链的框架之下兼顾去中心化、安全与效率,平衡好该不可能三角,联盟链孕育而生。其是对公有链和私有链取长补短而产生的。联盟链既无占据控制地位的主导者,亦非完全开放之系统,而是一种由多个节点共同维护但又在一定程度上限定参与者范围的相对封闭的区块链。综合来看,联盟链是一种半中心化的区块链。因其具有安全隐私、高扩展性等关键技术优势,而被我国大规模地应用于经济建设赋能之中。
其对国家监管的迎合也是联盟链成为我国应用领域研究热点的重要因素之一。联盟链虽是多中心的组织架构,但每个中心节点在我国的法律框架之中均必须实名,这使得对联盟链的监管相对可控。具体到信息内容监管方面,首先在准入阶段,与公有链相比,将信息上传至联盟链无须像公有链一样需要所有节点均确认方可,而只需其中几个权重较高的预选节点予以确认即可。因此,相较于公有链信息内容合法性审核机制成本之高昂,在联盟链上建立这一机制则具有可行性。其次在上链之后,联盟链的数据信息虽然不如中心化的传统互联网平台信息极易被修改,但也并非如公有链上的不可篡改。而是仅需联盟链中预选的多个维护节点达成一致意见,即可篡改联盟链上的信息。
三、我国现有联盟链信息内容监管之现状与不足
我国向来注重互联网信息内容监管,相关内容在《网络安全法》、《互联网信 息服务管理办法》等法律法规中均有所体现。而对于基于互联网运行的区块链系统,2019年2月15日起实行的《区块链规定》则填补了区块链信息监管领域的空白。
《区块链规定》的规制对象包括区块链信息服务提供者(以下简称提供者)及区块链信息服务使用者(以下简称使用者)。这一规制对象的规定也间接表明,《区块链规定》针对的对象是带有中心化特征的联盟链及私有链,否则何来特定的区块链信息服务提供者身份。这一隐形规定不仅与各种形态的区块链之技术特征相吻合,也是对我国区块链应用实践的准确回应。而鉴于私有链的应用空间相对狭窄,本文将聚焦于联盟链的技术特征对《区块链规定》予以分析。
《区块链规定》分别从事前、事中、事后三个角度规定了区块链信息服务提供者的信息合法性监管义务。《区块链规定》第5条、第6条为提供者设定了信息审核制度建立健全义务及违法信息应急处置准备义务,第10条规定了禁止制作传播违法信息义务,第15条则规定了提供者对违法信息的处置义务。虽然上述义务设定较为全面充分,但违反上述义务的罚则规定却未能体现出区块链技术在信息内容监管上的特征。
除构成犯罪的则依法追究刑事责任外,《区块链规定》第19条、第21条对于提供者违反违法信息事前事中监管义务的顶格处罚仅为3万元罚款。而《区块链规定》第20条则规定对于违反事后处置义务的提供者,按照《网络安全法》第68条之规定则会最高被处以关闭网站、吊销营业执照等严厉处罚。
这种重事后而轻事前事中的结果监管理念与难以篡改信息内容的联盟链技术特征格格不入。联盟链的难以篡改性一方面使得待违法信息传播后再予以删除屏蔽等操作成本势必比健全事前预防审核机制成本大,另一方面也能确保信息经过审核确认合法上链后难以再转化为违法信息。此外联盟链的多中心性也加剧了篡改链上违法信息之成本。种种特征皆表明,建立健全信息合法性审核制度,注重事前预防是更为经济有效的监管手段。但在《区块链规定》的罚则指引下,提供者必然会将精力放在对已经上链的违法信息的处置上,而上链前的信息合法性审核机制则无法获得更多的关注。为走出治标不治本之困境,对联盟链上违法信息规制的思路应由侧重结果监管转向侧重风险防范。
四、风险防范思路下联盟链违法信息的规制与救济
虽然联盟链的违法信息传播风险不容轻视,但其应用前景和产业价值也有目共睹。不论是科技巨擘如阿里腾讯,抑或是国家机关如北京市互联网法院,都纷纷下场布局自己的联盟链平台。天平链、蚂蚁链等联盟链平台为人民群众提供了更加智能、更加便捷、更加优质的公共服务。因此如何平衡风险规制与引导发展是联盟链违法信息规制的重大课题。本文将在现有违反信息监管义务罚则的基础上,以辅助原则为指引,鼓励区块链信息服务提供者通过健全信息合法性审核制度强化“链基治理”。同时借鉴反垄断法之经验,将违反事前监管义务的罚款标准由数额相对确定的幅度罚改为以营业额为基准的浮动幅度罚。既明确提供者的健全审核机制合规抗辩权利,也在监管机关中树立内容与机制的双轨审查理念。并赋予使用者向监管机关申诉的权利以获取救济,最终建构一个符合联盟链技术特征的违法信息规制与救济体系。
(一)通过健全信息合法性审核制度强化“链基治理”
如前所述,由于联盟链具有难以篡改及分布式记录之特性,因此适当履行事前监管义务,建立健全信息审核制度是区块链信息合法性监管最为重要也最为有效之手段。但联盟链信息服务存在一定的技术壁垒且应用日趋复杂,同时该项技术的应用尚处于起步阶段,外部监管的贸然介入极易冲击其原有的技术原理和发展规律。因此监管机构应当秉持辅助性原则,鼓励提供者通过健全信息合法性审核制度强化“链基治理”,不过多介入预选的提供者自身能够有效监测并消除的安全风险。只有当提供者无法独立解决时,方由政府提供辅助。
同时内容自动识别、过滤及拦截技术的发展也为论证提供者应当通过健全信息合法性审核制度强化“链基治理”提供了正当性依据。这些技术在降低社交平台承担内容管理责任的成本的同时提高了其内容监管能力。在互联网不良信息管控实践中,关键词过滤、URL屏蔽、数据库过滤等是常见的审核机制。而在联盟链领域,则可以借用智能化、自动执行性的智能合约,并在法律条款与计算机范式融合的李嘉图式合约的框架之下建立健全更为智能的联盟链信息合法性审核机制。
(二)确定以营业额为基准的浮动幅度罚
在联盟链的语境之下,违反信息审核制度建立健全义务相当于污染了水源。而现行《区块链规定》关于上述义务的顶格处罚仅为3万。这一畸轻的处罚力度难以保障信息审核制度建立健全义务得到有效履行。因此有必要提高这一罚款数额之上限以督促提供者提高对事前监管义务的重视程度。
但同时也应注意因为联盟链是一个新兴产业,故有不少富有创新能力但资金相对不足的企业、组织投入到联盟链信息服务行业之中。一味地提高罚款金额势必不利于保障这些参与者的合法权益。并且各联盟链信息服务平台背后的企业规模越大,则该联盟链平台用户即更多、违法信息传播后的损害后果越为严重。因此借鉴反垄断法之经验,结合联盟链行业快速发展之趋势,对于违反事前监管义务的罚款数额应当以该平台的上一季度营业额为基准,对不同规模的企业课以区分度明显的义务,从而使该罚则对不同规模的提供者都能处以足够具有强制力的巨额罚款,以使我国的联盟链信息审核制度完善程度能够在整体上均处于一个很高的水平,避免“木桶效应”带来的危机。
(三)明确审核机制合规抗辩权及内容与机制二元审查模式
上述巨额罚款虽能够较为合理地分配不同规模企业之间的处罚力度,但出于对国家强制力的畏惧及自身利益之考量,提供者也必然会像互联网平台一样倾向于制定更为严格的核实标准以规避潜在的风险。此举必然会挫伤公众使用区块链信息服务之热情,从而制约区块链信息服务之发展。因此应当明确提供者的健全审核机制合规抗辩权利,减轻业已适当履行信息审核制度建立健全义务的提供者之责任,以消除其不必要之顾虑。
与之相对应的是监管机关应当坚持内容与机制二元审查模式,并应侧重于对信息合法性审核机制的监管。即若提供者已经建立了足够健全且有效运行的信息合法性审核机制,则其能够获得相应的豁免权。此时的监管力度应当更多地施加于使用者之上。
(四)赋予使用者向监管机关申诉之权利
赋予区块链信息服务提供者以合规抗辩权利是基于违法信息被逃脱机制审核而成被误认为合法信息的情形,而当使用者的合法信息被误认为违法信息而受到围蔽时,则应当赋予使用者向监管机关予以申诉的救济权利。以自动执行性运作的智能合约为架构的信息审核系统将其验证后认为具有违法性的信息予以围蔽的行为是一种消除风险的行为,但这种行为同样可能产生“次阶危险”。在这样的类司法过程中,设计信息审核系统的区块链信息服务提供者就如处理网络言论的互联网平台一样扮演着裁判者的角色。而当前绝大部分区块链信息服务都是收费服务,为避免区块链服务提供者通过技术手段进行管理套利,亟需设置一定的监督反馈机制,使区块链信息服务使用者通过向监管机关进行申诉来获取应有的救济,从而形成一个闭环的区块链信息合法性监管机制。
五、结语
在阿里云案件中,法院声称平台技术开发者有能力知晓非法内容的存在,不能以自己无法控制信息的传播为由逃脱对造成社会危害应付的责任。在规制违法信息传播的过程中,每一位联盟链信息服务提供者也不能置身事外。但作为新兴产业联盟链在具有巨大潜在价值的同时也十分脆弱。因此相应的规制手段必须与高度贴合联盟链之技术特征,同时兼顾违法信息监管与相关主体权益救济,方能让联盟链释放其所蕴含的社会效益,实现人类集群合作的质变式跨越。
参考文献
[1]袁勇、王飞跃:《区块链技术发展现状与展望》,载《自动化学报》2016年第4期。
[2]《习近平在中央政治局第十八次集体学习时强调把区块链作为核心技术自主创新重要突破口加快推动区块链技术和产业创新发展》,http://news.cnr.cn/native/gd/20191025/t20191025_524832759.shtml,2021-12-19.
[3]苏宇:《区块链治理的政府责任》,载《法商研究》2020年第4期。
[4]《区块链被爆存储儿童色情内容,法律该判无辜用户违法吗?》,https://www.leiphone.com/category/fintech/6jtPO38jfKHgEepM.html,2021-12-19。
[5]贺嘉:《社会治理中区块链的安全风险及其法治应对》,载《西南政法大学学报》2021年第3期。
[6] Satoshi Nakamoto: “ Bitcoin: A Peer-to-Peer Electronic Cash System”. https://bitcoin.org/bitcoin.pdf. 2021.12.19.
[7]丁春燕:《区块链上网络言论治理的技术驱动模式》,载《法学杂志》2020年第7期。
[8]赵磊:《区块链类型化的法理解读和规制思路》,载《法商研究》2020年第4期。
[9]陈纯:《联盟区块链关键技术与区块链的监管挑战》,《电力设备管理》2019年第11期。
[10]张凌寒:《风险防范下算法的监管路径研究》,载《交大法学》2018年第4期。
[11]魏露露:《互联网创新视角下社交平台内容规制责任》,载《东方法学》2020年第1期。
[12] Grigg, "The Ricardian contract," Proceedings. First IEEE International Workshop on Electronic Contracting, 2004., 2004, pp. 25-31。
[13]齐延平、何晓斌:《算法社会言论自由保护中的国家角色》,载《华东政法大学学报》2019年第6期。
[14]杨松、张永亮:《金融科技监管的路径转换与中国选择》,载《法学》2017年第8期。
本文为第一期“法苑争鸣”征文活动优秀文章选登,因篇幅限制,注释省略,以参考文献呈现,原文详见【附件】。文章内容仅代表作者个人观点,谨供各位读者阅读评鉴。
文/赖鸣华
校对/王茂泉