区块链:联盟分析-政策法规 | 浅析区块链信息服务提供者的刑事责任问题

|合规联盟原创出品?|

最近“十四五”规划对“加快数字化发展，建设数字中国”提出了明确目标要求，各个行业加紧对区块链技术的应用场景部署。由于区块链技术的去中心化、不可篡改等特征，利用区块链技术对于信息的发布、传播等具有较大优势。但自从DAO事件后，具备一定条件时区块链上的信息也能被篡改，甚至被一些犯罪分子传播违法犯罪信息。

如何有效治理犯罪分子利用区块链技术传播有害信息，区块链信息服务提供者的责任认定是治理的有效切口。本文结合《区块链信息服务管理规定》与《网络安全法》等对区块链信息服务提供者在信息传播过程中的主要义务予以分析，在此基础上，对其刑事责任认定问题分析总结。

一、区块链信息服务提供者的义务

根据《区块链信息服务管理规定》第2条规定，区块链信息服务提供者是指向社会公众提供区块链信息服务的主体或节点，以及为前者提供技术支持的机构或者组织。对《区块链信息服务管理规定》与《网络安全法》研究后，得出区块链信息服务提供者在信息传播的过程中，主要需承担信息内容管理义务与配合检查的义务。

SBF：破产前杠杆不是约50亿美元，而是约130亿美元:金色财经报道，FTX创始人SBF在推特发文称，一个月前FTX是一家有价值的企业。FTX的日交易量约为100亿至150亿美元，年收入约为10亿美元，股权价值高达400亿美元。FTX被誉为高效经营公司的典范，是硅谷的宠儿。但过于自信和粗心大意导致问题不断酝酿。随后几天内发生了历史性崩盘，大多数相关资产暴跌超过50%。与此同时，发生了挤兑，每天大约有25%的客户资产被取出。杠杆高达130亿美元，而不是此前认为的50亿美元。高杠杆、资金挤兑、资产价值的全面崩盘突然同时发生。[2022/11/17 13:15:02]

信息内容管理义务

《区块链信息服务管理规定》第6条规定，“区块链信息服务提供者应当具备与其服务相适应的技术条件，对于法律、行政法规禁止的信息内容，应当具备对其发布、记录、存储、传播的即时和应急处置能力，技术方案应当符合国家相关标准规范”。结合《网络安全法》第47条之规定，区块链信息服务提供者的信息内容管理义务是指对他人发布的有害信息应及时采取相应的处理措施：例如防止有害信息扩散、保存有关记录以及向有关主管部门报告，并对相关用户采取警示、限制功能、关闭账号等义务。

菲律宾财长：目前即时支付系统运行良好，不需要CBDC:10月9日消息，菲律宾财政部长Benjamin Diokno近期在出席参议院财政委员会表示，采用数字比索CBDC“目前还不值得”。他认为菲律宾已经有了运行良好的数字支付系统，PesoNet和InstaPay这两种电子资金转账服务可以在银行、电子货币发行者和移动钱包之间进行实时支付，作为数字比索的充分替代品。

此外，Diokno证实，在他执掌菲律宾中央银行期间，央行对CBDC发行进行了可行性测试。然而央行最终决定放弃CBDC，并得出结论“(我们应该首先)加强PesoNet和InstaPay。”

来自Chainalysis数据显示，菲律宾在2022年全球加密货币采用指数中排名第二，仅次于越南。（coingeek）[2022/10/9 12:50:47]

因此区块链信息服务提供者的信息内容管理义务是一种事后义务，非事前义务。若将信息内容管理义务视为一种事前义务，无疑加重了区块链信息服务提供者的信息成本管理支出，也在一定程度上阻碍了技术创新。

安全团队：Reaper Farm项目遭到攻击事件解析，项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Reaper Farm项目遭到黑客攻击，成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制，导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金，累计获利62ETH，160万 DAI，约价值170万美元，目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash，成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]

配合检查的义务

Nansen CEO：发现一个Celsius地址曾从Voyager收到1.74亿枚USDC及6.5万枚ETH:6月29日消息，Nansen CEO Alex Svanevik发推表示，发现一个Celsius地址曾从Voyager收到了一大笔资金，包括 1.74 亿枚 USDC、6.5 万枚 ETH，以及 MATIC、KNC、AAVE、COMP、OMG、ZRX。不确定是否因为 2019 年 Voyager 选择 Celsius 来管理某些资产的合作关系，该地址向其他三个地址发送大量 ETH，未有这些地址的实体标签信息（最后一个可能是 Genesis ）。[2022/6/29 1:38:14]

《区块链信息服务管理规定》第17条、18条规定，“区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息，记录备份应当保存不少于六个月，并在相关执法部门依法查询时予以提供；区块链信息服务提供者应当配合网信部门依法实施的监督检查，并提供必要的技术支持和协助。区块链信息服务提供者应当接受社会监督，设置便捷的投诉举报入口，及时处理公众投诉举报”。对上述法律条款分析后可得出，区块链信息服务提供者的配合检查义务主要表现在以下三点：一是信息留存义务，针对用户的记录备份需保存不少于六个月，以备相关执法部门依法查询;二是协助检查义务，为配合网信部门依法实施监督检查提供必要的技术活支持和协助;三是接受监督义务，即设置便捷的投诉举报入口，及时处理公众投诉举报。

伦敦一男子抢劫获得价值3.4万英镑的加密货币被判处5年监禁:5月15日消息，近日，伦敦萨瑟克刑事法庭判处21岁的Karim Hassan 5年监禁，原因是他实施了多次针对加密资产的抢劫，并对受害者进行了致命威胁，最终获利3.4万英镑。

据悉，Hassan先是使用Snapchat匿名与需要当面将加密货币兑换成现金的客户互动。为了进行这些账外交易，Hassan会开车与客户见面。一旦客户进入汽车后座，就被要求交出他们的手机和包含比特币和加密资产的数字钱包，反抗则会招致暴力。（Bleeping Computer）[2022/5/15 3:17:09]

区块链信息服务提供者的具有信息内容管理义务与配合检查的义务。结合《网络安全法》第68条、第74条与《刑法》等相关规定，对于违反信息内容管理的义务时，区块链信息服务提供者不仅需要承担行政责任，还需要承担刑事责任。区块链信息服务提供者违反配合检查的义务构成犯罪时，其行为是一种纯正的不作为犯，区块链信息服务提供者应当承担相应的刑事责任。

二、区块链信息服务提供者的刑事责任认定

如前所述，区块链信息服务提供者违反网络安全管理义务的两种情形在符合《刑法》相关罪名的构成要件时，需要承担刑事责任。具体而言，主要从违法性与有责性两个角度分析是否构成犯罪。

信息内容管理义务

理论界对于违反信息内容管理义务的行为入罪时，将区块链信息服务提供者作为监督保证人地位对待。

1.?违法性判断

区块链信息服务提供者未履行其监督保证人的义务。具体在信息传播的过程中，传播行为本身就是实行行为。区块链信息服务提供者未履行信息内容管理义务，比如违法信息广泛传播并未采取屏蔽等举措，致使违法信息在传播的过程中使相应的法益受到侵犯，具备侵犯个人名誉权、隐私权等罪的犯罪行为特征，也可能构成传播虚假信息类犯罪等罪责的犯罪行为特征。还可能存在侵害财产罪的危害行为，比如与链下的犯罪分子共同犯罪实施、盗窃等危害行为。此处需要注意的是，区块链信息服务提供者本身不对链下的犯罪分子的违法行为承担相应的责任，在出现共犯的情形下，才将链下的犯罪行为归责于区块链信息服务提供者。

2.?有责性判断

目前，需要备案的区块链信息服务提供者主要分为三类：一是基础设施提供方，包括矿池、云挖矿以及各个节点；二是应用运营方，比如区块链浏览器、区块链钱包等;三是技术提供方，如BaaS系统等。区块链信息服务提供者主观上仅在明知存在有害信息传播的现象，并且未采取警示、限制功能、关闭账号等举措时具有主观罪责。此处应当注意针对不同区块链信息服务提供者，有责性承担主体略存在差异。

配合检查的义务

前述讲到，区块链信息服务提供者具有违反配合检查义务的不作为行为时，不履行配合检查的行为与危害后果之间存在因果关系，多会触犯《刑法》第286条的拒不履行信息网络安全管理义务罪。

1.违法性判断

区块链信息服务提供者未履行信息留存、协助检查与接收监督的义务，违反《刑法》第286条之三、最高人民法院、最高人民检察院《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第6条规定的拒不履行信息网络安全管理义务罪。其中司法解释将该罪的兜底条款“有其他严重情节”解释为“对绝大多数用户日志未留存或者未落实真实身份信息认证义务”等，可能被认定为拒不履行信息网络安全管理义务罪。对于区块链信息服务提供者违反配合检查义务构成相应罪行，属于纯正的不作为犯罪，仅在有《刑法》及相关司法解释等明确规定不作为情形时，才具备相应的刑事责任基础。

2.有责性判断

区块链信息服务提供者必须在明知存在侵害个人或者其他法益的有害信息，比如曾接到过协助检查通知，而拒不执行等具备主观过错具有刑罚的谴责可能性。

区块链信息服务提供者在信息传播的过程中，应当积极履行信息内容管理义务与配合相关部门检查的义务。在符合《刑法》规定的罪行构成要件，即具备违法性与有责性，就具备了承担相应的刑事责任基础。区块链信息服务提供者应当合规经营，履行自身义务，规范自身行为。

References

王熠珏.区块链信息服务提供者的刑事责任研究.中国刑事法杂志,2020(06):90-104.

?同上注.

?汪青松.区块链系统内部关系的性质界定与归责路径.法学,2019(05):134-135.

?于冲.网络平台刑事合规的基础、功能与路径.中国刑事法杂志,2019(06):96.

全球区块链合规联盟

“设立区块链行业标准，加强行业自律，共同维护良好的市场秩序和行业环境，为行业健康发展提供理论指导，推动行业健康可持续发展”。

来源：金色财经

标签：区块链BDCETHFTX区块链存证平台BDCC Gold ChainethylenediamineBONSAI Vault (NFTX)

PEPE币热门资讯