分析 | 浅析区块链信息服务提供者的刑事责任问题
|合规联盟原创出品 |
最近“十四五”规划对“加快数字化发展,建设数字中国”提出了明确目标要求,各个行业加紧对区块链技术的应用场景部署。由于区块链技术的去中心化、不可篡改等特征,利用区块链技术对于信息的发布、传播等具有较大优势。但自从DAO事件后,具备一定条件时区块链上的信息也能被篡改,甚至被一些犯罪分子传播违法犯罪信息。
如何有效治理犯罪分子利用区块链技术传播有害信息,区块链信息服务提供者的责任认定是治理的有效切口。本文结合《区块链信息服务管理规定》与《网络安全法》等对区块链信息服务提供者在信息传播过程中的主要义务予以分析,在此基础上,对其刑事责任认定问题分析总结。
一、区块链信息服务提供者的义务
根据《区块链信息服务管理规定》第2条规定,区块链信息服务提供者是指向社会公众提供区块链信息服务的主体或节点,以及为前者提供技术支持的机构或者组织。对《区块链信息服务管理规定》与《网络安全法》研究后,得出区块链信息服务提供者在信息传播的过程中,主要需承担信息内容管理义务与配合检查的义务[1]。
(一)信息内容管理义务
《区块链信息服务管理规定》第6条规定,“区块链信息服务提供者应当具备与其服务相适应的技术条件,对于法律、行政法规禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应当符合国家相关标准规范”。结合《网络安全法》第47条之规定,区块链信息服务提供者的信息内容管理义务是指对他人发布的有害信息应及时采取相应的处理措施:例如防止有害信息扩散、保存有关记录以及向有关主管部门报告,并对相关用户采取警示、限制功能、关闭账号等义务。
因此区块链信息服务提供者的信息内容管理义务是一种事后义务,非事前义务。若将信息内容管理义务视为一种事前义务,无疑加重了区块链信息服务提供者的信息成本管理支出,也在一定程度上阻碍了技术创新。
(二)配合检查的义务
《区块链信息服务管理规定》第17条、18条规定,“区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息,记录备份应当保存不少于六个月,并在相关执法部门依法查询时予以提供;区块链信息服务提供者应当配合网信部门依法实施的监督检查,并提供必要的技术支持和协助。区块链信息服务提供者应当接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报”。对上述法律条款分析后可得出,区块链信息服务提供者的配合检查义务主要表现在以下三点:一是信息留存义务,针对用户的记录备份需保存不少于六个月,以备相关执法部门依法查询; 二是协助检查义务,为配合网信部门依法实施监督检查提供必要的技术活支持和协助; 三是接受监督义务,即设置便捷的投诉举报入口,及时处理公众投诉举报[2]。
区块链信息服务提供者的具有信息内容管理义务与配合检查的义务。结合《网络安全法》第68条、第74条与《刑法》等相关规定,对于违反信息内容管理的义务时,区块链信息服务提供者不仅需要承担行政责任,还需要承担刑事责任。区块链信息服务提供者违反配合检查的义务构成犯罪时,其行为是一种纯正的不作为犯,区块链信息服务提供者应当承担相应的刑事责任。
二、区块链信息服务提供者的刑事责任认定
如前所述,区块链信息服务提供者违反网络安全管理义务的两种情形在符合《刑法》相关罪名的构成要件时,需要承担刑事责任。具体而言,主要从违法性与有责性两个角度分析是否构成犯罪。
(一)信息内容管理义务
理论界对于违反信息内容管理义务的行为入罪时,将区块链信息服务提供者作为监督保证人地位对待。
1. 违法性判断
区块链信息服务提供者未履行其监督保证人的义务。具体在信息传播的过程中,传播行为本身就是实行行为。区块链信息服务提供者未履行信息内容管理义务,比如违法信息广泛传播并未采取屏蔽等举措,致使违法信息在传播的过程中使相应的法益受到侵犯,具备侵犯个人名誉权、隐私权等罪的犯罪行为特征,也可能构成传播虚假信息类犯罪等罪责的犯罪行为特征。还可能存在侵害财产罪的危害行为,比如与链下的犯罪分子共同犯罪实施诈骗、盗窃等危害行为。此处需要注意的是,区块链信息服务提供者本身不对链下的犯罪分子的违法行为承担相应的责任,在出现共犯的情形下,才将链下的犯罪行为归责于区块链信息服务提供者。
2. 有责性判断
目前,需要备案的区块链信息服务提供者主要分为三类:一是基础设施提供方,包括矿池、云挖矿以及各个节点;二是应用运营方,比如区块链浏览器、区块链钱包等; 三是技术提供方,如 BaaS 系统等。区块链信息服务提供者主观上仅在明知存在有害信息传播的现象,并且未采取警示、限制功能、关闭账号等举措时具有主观罪责。此处应当注意针对不同区块链信息服务提供者,有责性承担主体略存在差异。
(二)配合检查的义务
前述讲到,区块链信息服务提供者具有违反配合检查义务的不作为行为时,不履行配合检查的行为与危害后果之间存在因果关系,多会触犯《刑法》第286条的拒不履行信息网络安全管理义务罪[3]。
1.违法性判断
区块链信息服务提供者未履行信息留存、协助检查与接收监督的义务,违反《刑法》第286条之三、最高人民法院、最高人民检察院《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第6条规定的拒不履行信息网络安全管理义务罪。其中司法解释将该罪的兜底条款“有其他严重情节”解释为“对绝大多数用户日志未留存或者未落实真实身份信息认证义务”等,可能被认定为拒不履行信息网络安全管理义务罪。对于区块链信息服务提供者违反配合检查义务构成相应罪行,属于纯正的不作为犯罪[4],仅在有《刑法》及相关司法解释等明确规定不作为情形时,才具备相应的刑事责任基础。
2.有责性判断
区块链信息服务提供者必须在明知存在侵害个人或者其他法益的有害信息,比如曾接到过协助检查通知,而拒不执行等具备主观过错具有刑罚的谴责可能性。
区块链信息服务提供者在信息传播的过程中,应当积极履行信息内容管理义务与配合相关部门检查的义务。在符合《刑法》规定的罪行构成要件,即具备违法性与有责性,就具备了承担相应的刑事责任基础。区块链信息服务提供者应当合规经营,履行自身义务,规范自身行为。
References
[1]王熠珏.区块链信息服务提供者的刑事责任研究[J].中国刑事法杂志,2020(06):90-104.
[2] 同上注.
[3] 汪青松.区块链系统内部关系的性质界定与归责路径[J].法学,2019(05): 134-135.
[4] 于冲.网络平台刑事合规的基础、功能与路径[J].中国刑事法杂志,2019(06):96.
全球区块链合规联盟
“设立区块链行业标准,加强行业自律,共同维护良好的市场秩序和行业环境,为行业健康发展提供理论指导,推动行业健康可持续发展”。