區塊鏈:科技塑造信任 法律扮演怎樣的角色？

有幸受邀參加科技論壇，與諸位方家一起探討“科技與信任”的話題。我們的基本結論是：科技塑造信任，鑒于信任的底層是科學技術，信任的邊界與科技邊界并無本質區別。但是，鑒于現在人的生活大量遷移至移動互聯網，信任機制的法律邊界應當愈發精細化、愈發周延。

一、信任的法律邊界，最基礎的是數據之法律邊界

科技創造信任，利用“數據”的泥巴捏造出了信任的雛形。此前人們的信任體系可以說是基于人際關系的人際信任與基于法律制度的制度信任，新時代的信任就是科技信任、技術信任或者說數字信任，數字信任是基于人類對算法、系統、技術的信任而產生的一種普遍脫離身份束縛，不需要身份角色的信任。不可否認的是，無論是此前基于區塊鏈技術而形成的機器信任，還是如今通過多種技術融合通過對數據全生命周期的可信管理形成的信任，信任的底層均為科學技術，所以我們需要首先審視基礎材料---數據的法律邊界。

（1）侵犯公民個人信息罪

我國《刑法》第二百八十五條之一規定了侵犯公民個人信息罪，包括有三種行為，分別是向他人出售或者提供公民個人信息、將在履行職責或者提供服務過程中獲得的公民個人信息、出售或者提供給他人以及竊取或者以其他方法非法獲取公民個人信息，雖構成本罪要求情節嚴重，但“一條破功”，根據《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋 》，“違法所得”5000元以上的，都屬于“情節嚴重”。（當然，個人信息有些嚴格的界定和分級分類標準，并非所有由用戶產生的數據都屬于個人信息）

Web3.0長期以來的目標與愿望是使得用戶可以成為互聯網的主人，實現用戶對數據的完全掌控，但不可否認目前并沒有完全實現，用戶數據仍留存于平臺，不得不在對用戶信息的收集和使用過程中，防范法律風險。向用戶明示收集個人信息的目的并經過用戶的自主選擇同意是必不可少的前提，任何超出必要范圍的行為都會構成對公民個人信息的侵害。

美國參議院銀行主席敦促FDIC調查由A16z支持的金融科技公司Tellus:金色財經報道，美國參議院銀行、住房和城市事務委員會主席、美國參議員謝羅德·布朗致信FDIC 主席馬丁·格倫伯格，表達了對 Tellus 索賠的擔憂。在信中，布朗敦促 FDIC 審查 Tellus 的商業行為，以確保客戶免受金融欺詐和濫用。Tellus 是一家由 Andreessen Horowitz 支持的金融科技公司，聲稱它可以通過使用這筆錢為某些美國單戶住宅貸款提供資金來為人們提供更高的儲蓄余額收益率。[2023/5/5 14:43:19]

特別需要注意的是，單位也可以構成侵犯公民個人信息罪，按照單位犯罪的理論，單位成員犯罪，單位也需要承擔責任，企業員工將履職或者提供服務過程中將所收集的公民個人信息違法提供給他人使用，也會導致企業因此承擔侵犯公民個人信息罪等刑事責任。不得不提前考慮的是，公司、企業等單位如何通過事前刑事合規的方式來對侵犯公民信息的犯罪加以防范，防止員工個人牽連企業。如果項目方在事前已經通過嚴密的事前刑事合規以防范相應的犯罪，那么公司、企業等單位就有充分的理由在事后主張其欠缺主觀故意或過失，進而阻卻企業刑事責任。

（2）拒不履行網絡安全義務罪

我國刑法第二百八十六條之一規定的拒不履行信息網絡安全管理義務罪，是典型的不作為犯，就是“當為而不為”，根據《網絡安全法》等前置法律法規的規定，網絡服務提供者的信息網絡安全管理義務大致包括以下幾個方面：

防止違法信息大量傳播義務。根據《網絡安全法》第47條之規定，網絡運營者應當加強對其用戶發布信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當采取手段防止信息擴散并向有關主管部門報告。

港股收盤：歐科云鏈收跌1.33% 火幣科技收漲2.11%:今日港股收盤，恒生指數收盤報24569.54點，收漲0.11%；歐科集團旗下歐科云鏈（01499.HK）報0.148港元，收跌1.33%；火幣科技（01611.HK）報4.350港元，收漲2.11%。[2020/10/20]

防止用戶信息泄露義務。根據《網絡安全法》第42條第2款規定，網絡運營者應當采取相應措確保收集的個人信息安全，防止信息泄露、損毀、丟失，并在發生上述情況時，及時向有關主管部門報告。

防止刑事案件證據滅失義務。根據《網絡安全法》第28條規定，網絡運營者應當為機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

網絡服務提供者實施了違法行為之后不遵照監管部門的責令改正通知予以改正，是對行政命令不予服從，導致自上而下的行政管理失效，網絡服務提供者由外向內的自我管理停滯，信息網絡安全岌岌可危，信息網絡安全秩序節節潰敗，信息網絡安全管理秩序受到損害。

就數據全方位管理而言，在利用網絡提供服務時，必然會涉及到信息的收集、儲存與使用，在此過程中會受到行政監管部門的約束與管理，在其實施相關違法行為時比如致使用戶信息泄漏將收到責令改正的通知，此時可以認定該區塊鏈應用方的行為已經對信息網絡安全管理秩序造成破壞。而當行政規制無法發揮相應的作用，刑事手段便走上臺前來保護已經被破壞的信息網絡安全管理秩序。

在Web3.0時代到來以前，上述網絡安全管理義務大多需要相應的直接責任人員去“人工履行”。然而隨著Web3.0及智能合約的出現，網絡安全主管部門可以預先設定好履行信息網絡安全管理義務的一整套標準化智能合約，通過智能合約機制將網絡服務提供者需要履行的信息網絡安全管理義務寫入標準化的智能合約中，網絡服務提供者僅需要按照相關行業規定引入這類智能合約，計算機網絡便會忠實執行智能合約中規定的信息網絡安全管理義務，不僅大大提高了網絡安全管理義務的履行程度，而且還會大大降低網絡服務提供者構成拒不履行信息網絡安全管理義務罪的可能性。

現場 | TAMC創始人樓霽月：區塊鏈適合金融科技創新:金色財經現場報道，11月20日，TAMC創始人樓霽月在“2018區塊鏈新經濟杭州峰會”第二天的會議現場以“區塊鏈引領TOKENMANIA走向新時代”為主題進行了演講。她在演講中說，世界上有近50%的成年人沒有銀行賬戶，分布式賬本+點對點支付網絡可以迅速革新落地后地區金融基建。她還指出，BTC正在挑戰弱勢主權貨幣，數字資產正在挑戰弱流動性證券市場。[2018/11/20]

（3）幫信罪

幫助信息網絡犯罪活動罪是《刑法修正案（九）》新增設的罪名，明知他人利用信息網絡實施犯罪，為其犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助將構成此罪。在實務中一些提供支付結算、廣告推廣的企業抱有僥幸心理，以為只是根據甲方的訂單提供服務，自己知道的越少就越安全，甚至認為不知道對方的具體業務就不構成犯罪。單純強調“不知者無罪”，很可能使自己陷入幫助信息網絡犯罪活動罪的刑事法網之中。

傳統共同犯罪往往以正犯為中心，而本罪則呈現出去中心化的特點。傳統共同犯罪中正犯行為具有很強的支配性。這種中心性可看作是一個簡單的太陽系結構，正犯乃是太陽，所有的幫助犯、教唆犯都圍繞著正犯公轉。而在幫助信息網絡犯罪活動中，資金結算、廣告推廣、技術支持等活動則呈現出產業鏈和產業網這樣的去中心化特點，一個資金結算平臺不會僅針對一個客戶，同樣整個網絡犯罪產業網中也不會有一個真正的中心。

針對幫助信息網絡犯罪行為呈現出的去中心化特點，兩高出臺的《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》規定，“確因客觀條件限制無法查證被幫助對象是否達到犯罪程度，但相關數額總計達到前款第二項至第四項規定標準五倍以上，或造成特別嚴重后果的，應當以幫助信息網絡犯罪活動罪追究行為人的刑事責任。”

動態 | 平安Q3：十年累計投入500億元用于區塊鏈等創新科技研發:據新華網消息，日前，中國平安公布第三季度業績報告，歸屬于母公司股東的營運利潤為856.37億元，同比增長19.5%。過去10年，累計投入500多億元用于創新科技的研發與應用，在人工智能、區塊鏈、云、大數據與安全這五大核心技術上都取得重大突破，同時，平安區塊鏈技術成功獲聘為香港貿易融資平臺的技術服務提供商。[2018/11/2]

針對本罪幫助行為呈現的意思聯絡消解的特點，上述司法解釋專門規定了六種客觀行為+兜底條款組合的方式用以認定“明知”，同時采取了“但有相反證據的除外”這一措辭，與2016年出臺的電信網絡詐騙相關的司法解釋用“但有證據證明確實不知道的除外”迥然不同。

對此，為了防止刑事風險，颯姐團隊建議可以建立下述合規機制：

設立企業監管聯絡部門。與網信、電信、等監管部門建立長期有效的對接機制。《解釋》第十一條第（一）項規定，經監管部門告知后仍然實施有關行為的，可以認定“明知”，那么合規的重點就應當在于同監管部門建立長期、有效、及時的對接機制。最高人民檢察院法律政策研究室編寫的本罪重點難點問題解讀中亦指出，考慮到我國實際監管執法情況，本《解釋》第十一條第（一）項里的“告知”不以書面形式為限，因此更有必要設立專門部門、專人與監管部門對接，以規避自己的刑事風險。

設立刑事風險評估部門。包括在與甲方合作之前通過審核其業務模式、行政處罰記錄、訴訟信息、營業資質等信息確定對方的刑事風險，了解對方是否涉及高風險業務，并留下書面審核記錄以備監管部門審核。在合同簽訂過程中增設己方提供的支付結算、廣告推廣、技術支持等業務不得用于非法用途等條款。

聲音 | 杭州趣鏈科技有限公司高級技術專家：區塊鏈技術在資管行業可以解決的最大問題是信任:據21世界經濟網報道，杭州趣鏈科技有限公司高級技術專家張帥表示，區塊鏈技術在資管行業可以解決的最大問題是信任。區塊鏈通過把核心企業的應付賬款數字化、票據化，借助區塊鏈全程可追溯、無法篡改、抵賴的特性，在整個鏈條進行轉讓。這與原來銀行的承兌匯票有點類似，區塊鏈解決其難拆分，難轉讓的痛點。區塊鏈很容易做拆分和轉讓，最后以核心企業的信用作為背書得到票據的兌現。[2018/8/21]

如上法律邊界看似清晰無比，實則隨著科技發展和社會管理形式的變化也會發生變化。以拒不履行網絡安全義務罪為例，監管科技的進步可能會將這個罪名從目前的常見多發罪名，逐漸逼到死角，甚至成為“不能犯”，最終這個罪名退出歷史舞臺。

二、科技，很難保留法律中立地位

在涉及網絡的犯罪中，提供技術支持是很有可能構成犯罪的，切莫抱有僥幸心理。在很多人的觀念中，發生持刀殺人案件，賣刀的人不應受到處罰，并將其推而廣之，認為自己搭建平臺、建鏈等網絡技術支持行為同樣不會受到處罰。在法律概念中，這類“賣刀的行為”我們會稱其為中立幫助行為。

事實上，對于該等中立幫助行為的學界法律評價，主要表現為全面處罰說與限制處罰說，前者從字面即可理解，將中立幫助行為等同于幫助犯，地方上實務秉持該觀點的偵查機關與公訴機關并不少見。至于后者，作為主流觀點，則認為需要具體評價作出中立幫助行為人的主客觀情況，才能確定其是否入罪，而非當然的無罪。

對數字技術中立性的判斷應當綜合考慮以下幾方面內容：

（1）業務范圍

技術的中立性只有在某種技術存在廣泛用于合法的、不受爭議的用途，即實質性非侵權用途的情況下，才能夠成立。基于此，如果某項技術的存在本身就是以進行違法犯罪活動為目的，該項技術的提供者自然不得以技術中立為由獲得責任減免。

（2）主觀方面

區塊鏈技術提供者刑事責任的承擔是建立在其具有主觀過錯的前提下的。如果技術提供者在接到通知后，沒有立即將違法內容移除，則其不能以技術中立為由免除侵權責任。

（3）義務來源

當技術提供者根據法律和相關的職業準則具有一定的監管和處理的義務時，其是否采取有效措施來阻止危害結果的發生。

第一，數字技術提供者應當遵循有關區塊鏈技術本身的職業規范。以區塊鏈技術為例，區塊鏈技術提供者是否遵循區塊鏈技術領域的行業規范，也是對其是否承擔責任進行評價的關鍵因素。

第二，數字技術提供者應當遵守具體技術應用領域的職業規范。以區塊鏈技術應用為例，在不同的應用場景下，區塊鏈技術提供者同時需要遵循該特定領域的職業規范，如“區塊鏈+金融”，需要履行我國的《反洗錢法》中明確規定的金融機構的反洗錢義務。

（4）技術提供行為特征

一旦參與到犯罪之中，將不再具有中立性。區塊鏈技術提供者的不可罰性，是建基于技術提供行為本身具有中立性和職業性基礎上的。如果技術提供者突破了其固有的中立性和職業性，使得技術提供行為和違法犯罪行為存在一定融合，那么其基于技術中立而尋求責任免除的空間就會受到限制。

價值互聯網不斷推演下去，未來世界的場景，可能會變為“無政府主義”的試驗場，但無政府主義，很難被當代各國法律所容忍。人與人之間的關系依照彼此共識達成智能合約，由智能合約自動執行，滿足雙方或多方需求。然而，人性不止貪嗔癡，雙方“自愿”就真的是自愿嗎？被蒙蔽的幼女，被忽視的弱勢群體，倘若沒有法律權衡公共利益與個人私利，web3.0將迎來弱者痛苦的呼號。

三、科技破滅科技，降維打擊的“黑天鵝”

量子計算機和新技術的突飛猛進，原有看似牢固不破的邏輯被輕易推倒。法律有“時滯性”，追不上科技發展的腳步，我國《民法典》第一百二十七條規定，“法律對數據、網絡虛擬財產的保護有規定的，依照其規定”，屬于我國對于虛擬網絡財產的前瞻創設，給了元宇宙原生資產一個可以展望的法律未來。

無論是未來的Web3的世界，還是元宇宙的世界，所出現的虛擬的財產或者虛擬的技術所搭建的有價值的結晶，原則上講我國法律對其加以保護，而不是一概而論的加以否定。這種立法例并不多，各國法律還是相對保守，就像“電”能否被認定為“物”也經歷了曠日持久的大討論。

四、一旦信任破滅，法律是否會成為公平的最后一道防線？

在現實世界中存在的性騷擾、強奸、盜竊、搶劫等，在虛擬世界里也將繼續存在，當技術寡頭在云宇宙掌握話語權，用戶技術上并不存在與其對壘或斗爭的武器，誰來保護弱勢群體的權益？在DAO出現以后，普通公眾的參與度會提升，可能會通過投票等形式決定一個公司或者一個項目未來的方向，但一個人的人品、人性并不總是靠得住的，并非每一個人都是善良的，法律需要從公平公正的角度考量，如果未來的虛擬世界里出現了嚴重的人身、財產方面的侵犯公民個人權利的事件，法律將充當最后的“保護墊”。

在虛擬世界《地平線世界》游戲中，就有女性玩家表示在游戲中遭到性侵，她在游戲中創建了一個女性虛擬人物，由于游戲中虛擬人物的接觸能使玩家手中的控制器產生振動，且整個被“侵犯”過程還被其他玩家看到，甚至有虛擬人物在旁觀時起哄。雖然Meta公司后來增加了一項打擊虛擬現實騷擾的功能，但并非不強制性，也難以達到理想的效果。當人的尊嚴在虛擬世界中受到侵害，仍需從現實的法律中尋求公平正義的救濟。

寫在最后

本文主要從法律的角度看待上述問題，也希望未來的信任科技和科技信任在法律的框架之內，并且增加與法律的互動。隨著科技的發展其實是拓展了人類行為的邊界，法律需要緊跟其上，并且給到一個開放性的立法例，就像《民法典》一樣進行前瞻性的規定，基本上給予其保護，在未來出現特殊情況時，適時進行調整與變化，這樣的立法例與保護可謂是良性的樣態。

Tags：區塊鏈WEB3WEBTEL區塊鏈的未來發展前景數字化研究Web3CampWeb3 ALL BEST ICOStellar Invictus

FTT