来源:网信中国
国家网信办发布
《区块链信息服务管理规定》
国家互联网信息办公室2019年1月10日发布《区块链信息服务管理规定》(以下简称“《规定》”),自2019年2月15日起施行。国家互联网信息办公室有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。
区块链作为一项新兴技术,具有不可篡改、匿名性等特性,在给国家发展带来机遇、给社会生活带来便利的同时,也带来了一定的安全风险。通过与传播领域的结合,被一些不法分子利用传播违法有害信息,实施网络违法犯罪活动,损害公民、法人和其他组织合法权益。部分区块链信息服务提供者的安全责任意识不强,管理措施和技术保障能力不健全,对互联网信息安全提出新的挑战。
为落实信息安全管理主体责任,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进区块链技术及相关服务健康发展,国家互联网信息办公室在广泛调研、征求多方意见的基础上,制定本《规定》。
《规定》明确,本规定所称区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。本规定所称区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。
《规定》提出,区块链信息服务提供者应当落实信息内容安全管理主体责任;配备与其服务相适应的技术条件;制定和公开管理规则和平台公约;落实真实身份信息认证制度;不得利用区块链信息服务从事法律、行政法规禁止的活动或者制作、复制、发布、传播法律、行政法规禁止的信息内容;对违反法律、行政法规和服务协议的区块链信息服务使用者,应当依法依约采取处置措施。
《规定》要求,区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报备案信息,变更服务项目、平台网址等事项或者终止服务的,应当办理变更或注销手续。服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《规定》强调,违反《规定》相关规定的,由国家和省、自治区、直辖市互联网信息办公室依据本规定和有关法律、行政法规予以相应的处罚;构成犯罪的,依法追究刑事责任。
国家互联网信息办公室有关负责人指出,区块链信息服务管理需要政府部门、相关企业、专业机构、社会公众等多方参与,健全完善社会评议、信用公示等手段,不断推进区块链行业自律规范和公共监督约束。
国家互联网信息办公室有关负责人就
《区块链信息服务管理规定》答记者问
国家互联网信息办公室2019年1月10日发布《区块链信息服务管理规定》(以下简称“《规定》”)。国家互联网信息办公室有关负责人接受采访,就《规定》的相关问题回答了记者提问。
1
请您介绍一下《规定》出台的背景?
答:出台专门规范区块链信息服务的管理规定,主要基于以下三个方面的考虑。
一是深入推进网络信息安全管理的需要。《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》已经颁布实施,明确规定了网络运行和信息安全管理以及新技术新应用安全评估有关制度要求。建立区块链信息服务备案管理制度,制定《规定》,是落实相关法律、行政法规,加强网络信息安全管理的需要。
二是促进区块链信息服务健康发展的需要。加强区块链信息服务管理、指导区块链信息服务提供者(以下简称“服务提供者”)履行备案手续是建立健全信息安全管理制度和技术保障措施的重要途径,有利于促进区块链技术及相关服务的健康发展。
三是区块链信息服务安全风险防范的需要。区块链技术快速发展,相关应用蓬勃涌现,给国家经济社会带来巨大发展机遇,便利了人民群众的工作和生活,但同时区块链技术被一些不法人员利用,作为存储、传播违法违规信息,实施网络违法犯罪活动的工具,扰乱互联网信息传播秩序,严重损害公民、法人和其他组织合法权益,亟需依法推动服务提供者主动健全安全保障措施,提升安全风险预警防范效果。
2
《规定》中所指的区块链信息服务是什么?
答:《规定》中所指的区块链信息服务是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。
3
《规定》中所指的区块链信息服务提供者是什么?
答:《规定》中所指的区块链信息服务提供者是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。
4
《规定》对服务提供者落实区块链信息服务安全主体责任作出了哪些要求?
答:《规定》对服务提供者主体责任进行了明确规定。主要包括:一是落实信息内容安全管理责任。二是具备与其服务相适应的技术条件。三是制定并公开管理规则和平台公约。四是落实真实身份信息认证制度。五是不得利用区块链信息服务从事法律、行政法规禁止的活动或者制作、复制、发布、传播法律、行政法规禁止的信息内容。六是对违反法律、行政法规和服务协议的区块链信息服务使用者,应当依法依约采取处置措施。
5
《规定》对服务提供者履行备案义务作出了哪些要求?
答:《规定》要求服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报备案信息,同时明确备案信息审查、备案信息变更、备案编号标注、备案信息定期查验等相关事宜。
6
《规定》对服务提供者履行安全评估和配合监督检查义务作出了哪些要求?
答:《规定》要求服务提供者:一是开发上线新产品、新应用、新功能的,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。二是信息服务存在信息安全隐患的,应当进行整改,直至符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供服务。三是记录备份应当保存不少于六个月,并在相关执法部门依法查询时予以提供。四是应当配合网信部门依法实施的监督检查,并提供必要的技术支持和协助。五是接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。
7
对违反《规定》要求的区块链信息服务提供者和使用者,有哪些处罚措施?
答:违反《规定》相关规定的,由国家和省、自治区、直辖市互联网信息办公室依据本规定和有关法律、行政法规予以相应的处罚;构成犯罪的,依法追究刑事责任。
领取专属 10元无门槛券
私享最新 技术干货