國家互聯網信息辦公室于2019年1月10日發布《
區塊鏈信息服務管理規定》,其中,第2條第3款規定區塊鏈信息服務提供者是指向社會公眾提供區塊鏈信息服務的主體或者節點,以及為區塊鏈信息服務的主體提供技術支持的機構或者組織;本規定所稱區塊鏈信息服務使用者,是指使用區塊鏈信息服務的組織或者個人。該規定相較個人信息保護法對區塊鏈的規定更加有針對性,也更為明確,但從具體規范來看,該規定重點在于
聯盟鏈或私有鏈,并不在于公共鏈。
根據該規定第11條第1款,區塊鏈信息服務提供者應當向國家互聯網信息辦公室履行備案手續。截至2022年3月4日,國家互聯網信息辦公室共發布七批、1705家境內區塊鏈信息服務提供者,觀其主流服務,是以私有鏈或聯盟鏈為基礎,幾乎不涉及公共鏈。同時,該規定第8條要求區塊鏈信息服務提供者對區塊鏈信息服務使用者進行真實身份信息認證,否則不得為其提供相關服務。這種表述仍是以私有鏈或聯盟鏈為前提的,在公共鏈中,該要求難以實現。不過雖然如此,目前國內的區塊鏈實踐中,存在大量“礦池”和“云挖礦”,“礦池”是指個體礦工通過加入礦池參與挖礦活動,按對礦池貢獻來獲得虛擬貨幣獎勵,亦即多人合作挖礦,獲得的虛擬獎勵也由多人按照貢獻度分享。“云挖礦”則是一種通過網絡遠程使用他人的礦機挖礦的服務,也可以理解為一種租賃托管服務。上述基礎設施的運營主體屬于“主體”類信息服務提供者。對這種現象而言,雖然“挖礦”行為多發生在公共鏈上,但由于背后存在一定的組織和共同意志,相當于公共鏈上的“私有鏈”,故也有觀點認為,除聯盟鏈或私有鏈外,該規定對公共鏈上境內節點的監管同樣具有重要意義。
需要進一步指出的是,認定個人信息處理者并非最終目的,最終目的是要讓個人信息處理者承擔責任,而這又會讓情況變得更復雜。如根據個人信息保護法第66條,對個人信息處理者分兩檔處罰,低檔是一百萬以下,高檔是五千萬以下或者上一年度營業額百分之五以下。GDPR第83條(4)也規定企業的最高處罰額為上一年全球總營業額的2%。對區塊鏈而言,節點遍布全球。如果要認定某個節點或多個節點為個人信息處理者并要求其承擔責任,將不得不面臨多地區司法管轄的挑戰,直接影響個人信息保護法律法規中罰則的實現。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
