一文了解《數據安全法》對NFT產業的影響

《數據安全法》對NFT產業發展具有戰略性的指引作用。

日前通過的我國《數據安全法》將於2021年9月1日起實施。這是我國繼《網絡安全法》後,在數據立法方面的又一個重大里程碑,這兩部法律和《電子簽名法》、《密碼法》以及正在製定的《個人信息保護法》將構成保障和促進數字經濟發展的基本法律框架。

近年來,數字經濟發展迅速並成為經濟發展的重要引擎,產業數字化、數字產業化、治理數字化加深,企業與企業之間、政府與企業之間以及國與國之間流轉、融合、使用的數據已成為關鍵生產要素,成為各行各業最核心的資產。 《數據安全法》將數據確立為國家基礎性戰略資源,將數據安全上升到國家安全的高度,堅持從總體國家安全觀看待數據安全問題,並建立健全與此相適應的數據安全治理體系和提高數據安全保障能力,這是非常必要的。

隨著《數據安全法》的實施,數據基礎設施建設、公共數據開放開發利用和數據要素市場化將提升,數據安全將會得到更有效保障,數據資源將會發揮出更大的活力。 NFT產業作為數據創新應用,是商品數字化、產業數字化的重要技術工具,其應用領域正從體育、藝術、域名、遊戲等向元宇宙擴展,涉及NFT平台、服務商、數字作品發行人、藝術家、收藏家、用戶玩家等越來越多的參與者和NFT產品鑄造、傳輸、交易、欣賞使用等各類數據處理活動,《數據安全法》將對NFT產業的規範與發展產生重要影響。

一、NFT產品與數據

數據是數字經濟的關鍵生產要素,數據處理活動成為數字經濟活動的核心,《數據安全法》立法目的即是為了規範數據處理活動,保障數據安全,促進數據開發利用。 NFT技術將數據信息特定化實現創新應用,其相關活動屬於《數據安全法》規範的對象。

NFT產品屬於數據。根據《數據安全法》第三條規定,本法所稱數據是指任何以電子或者其他方式對信息的記錄。 NFT產品是以電子方式對信息的記錄,屬於《數據安全法》中所稱的數據。一些NFT平台提供NFT產品交易信息以促成交易,可能屬於數據交易信息中介服務機構。

NFT產品相關活動屬於數據處理活動。根據《數據安全法》第三條規定,數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。 NFT產品的鑄造、傳輸、交易、欣賞、使用、收藏,都是圍繞著數據展開,屬於數據的加工、傳輸、提供、公開、使用、存儲等數據處理活動。

NFT產品安全問題屬於數據安全問題。根據《數據安全法》第三條規定,數據安全,是指通過採取必要措施,確保數據處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。 NFT產品安全,是使NFT產品處於有效保護和合法利用狀態,以及具備保障持續安全的能力。

二、NFT產業與數據應用產業發展

《數據安全法》通過規範數據活動,完善數據安全治理體系,以安全保發展、以發展促安全,充分發揮數據的基礎資源作用和創新引擎作用,加快形成以創新為主要引領和支撐的數字經濟,更好服務我國經濟社會發展。 《數據安全法》對NFT產業發展具有戰略性的指引作用。

NFT產業發展方向是什麼? 《數據安全法》第十四條規定,國家實施大數據戰略,推進數據基礎設施建設,鼓勵和支持數據在各行業、各領域的創新應用。第十五條規定,國家支持開發利用數據提升公共服務的智能化水平。提供智能化公共服務,應當充分考慮老年人、殘疾人的需求,避免對老年人、殘疾人的日常生活造成障礙。 NFT產業是數據技術在各行業、各領域的創新應用,我們要讓NFT技術應用在各行業、各領域創造價值,其中也包括提升公共服務智能化水平。

但是我們也要注意,NFT技術應用應當有利於促進經濟社會發展,增進人民福祉,符合社會公德和倫理。我們不能只注重眼前熱點而不去注重NFT產品的實際價值創造。 NFT產品應有效挖掘文化資源和其他數據資源,有效提升用戶體驗。 《數據安全法》規定,國家支持數據開發利用和數據安全技術研究,鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新,培育、發展數據開發利用和數據安全產品、產業體系。第二十八條規定,開展數據處理活動以及研究開發數據新技術,應當有利於促進經濟社會發展,增進人民福祉,符合社會公德和倫理。

三、NFT團隊與數據安全義務

數字經濟發展中,數據成為關鍵生產要素,數據處理活動滲透經濟生活方方面面。各類主體擁有各類數據,數據處理活動環節多領域廣應用場景複雜,安全風險加大。 《數據安全法》將能有力地維護數據安全和公民組織的數據合法權益。

NFT技術協議仍處於不斷發展中,NFT產品流轉、價值實現等需要多技術、多環節、多場景配合才能完成,對於NFT團隊來說數據安全能力建設是不可忽略的艱鉅任務。數據安全能力建設,應當對照《數據安全法》的要求及其後續相關的配套細則等,提升風險核查能力、數據利用梳理能力、數據保護能力以及安全威脅監測預警能力。

(一)需要按照規定建立健全數據安全基本製度

全流程數據安全管理制度,第二十七條規定,開展數據處理活動應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,採取相應的技術措施和其他必要措施,保障數據安全。利用互聯網等信息網絡開展數據處理活動,應當在網絡安全等級保護製度的基礎上,履行上述數據安全保護義務。數據安全風險監測制度,第二十九條規定,開展數據處理活動應當加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即採取補救措施;發生數據安全事件時,應當立即採取處置措施,按照規定及時告知用戶並向有關主管部門報告。

對從事數據交易中介服務的機構來說,需建立數據交易審核留存制度,第三十三條規定,從事數據交易中介服務的機構提供服務,應當要求數據提供方說明數據來源,審核交易雙方的身份,並留存審核、交易記錄。

有關數據活動可能需要獲得行政許可或進行國家安全審查。如有關服務涉及許可,應當依法取得許可。第三十四條規定,法律、行政法規規定提供數據處理相關服務應當取得行政許可的,服務提供者應當依法取得許可。如果所從事的數據活動符合國家安全審查條件,還要進行數據處理活動國家安全審查。第二十四條規定,國家建立數據安全審查制度,對影響或者可能影響國家安全的數據處理活動進行國家安全審查。依法作出的安全審查決定為最終決定。

(二)數據處理活動必須遵守相關規定

數據安全法對包括數據收集、存儲、使用、加工、傳輸、公開、提供等數據處理活動都提出了基本規範要求。

數據收集必須遵守相關規定。第三十二條規定,任何組織、個人收集數據,應當採取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、範圍有規定的,應當在法律、行政法規規定的目的和範圍內收集、使用數據。

如果收集和產生的數據被列入重要數據目錄,則需要遵守出境相關規定。第三十一條規定,其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法,由國家網信部門會同國務院有關部門製定。

遵守境內外司法機關調取數據的規定。數據跨境流動日趨頻繁,很多跨境數據流動對國家安全、公共利益和個人、組織的合法權益造成了嚴重威脅。第三十五條規定,公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據,應當按照國家有關規定,經過嚴格的批准手續,依法進行,有關組織、個人應當予以配合。第三十六條規定,中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約、協定,或者按照平等互惠原則,處理外國司法或者執法機構關於提供數據的請求。非經中華人民共和國主管機關批准,境內的組織、個人不得向外國司法或者執法機構提供存儲於中華人民共和國境內的數據。

四、NFT應用與數據安全法律責任

NFT技術具有創新性、全球性特點,在NFT產品開發和市場活動中數據收集、使用、加工、傳輸環節參與者法律意識普遍不足,甚至很多人認為目前只受“自然法”規範;NFT技術應用中跨境數據處理活動非常普遍,但有些法律風險紅線可能還沒有引起從業者足夠的重視。 NFT技術應用過程中,如不注意規范進行數據處理活動,密切關注數據處理活動安全風險,謹慎處理境內外司法機關的數據調取,將會承擔相應法律責任。

(一)NFT應用要規范進行數據處理活動

第五十一條規定,竊取或者以其他非法方式獲取數據,開展數據處理活動排除、限制競爭,或者損害個人、組織合法權益的,依照有關法律、行政法規的規定處罰。第五十二條規定,違反本法規定,給他人造成損害的,依法承擔民事責任。同時也明確,違反本法規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。

第四十七條規定,從事數據交易中介服務的機構未履行本法第三十三條規定交易審核相關義務的,由有關主管部門責令改正,沒收違法所得,處違法所得一倍以上十倍以下罰款,沒有違法所得或者違法所得不足十萬元的,處十萬元以上一百萬元以下罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

(二)NFT應用要密切關注數據處理活動安全風險

如不關注數據活動安全風險將可能會被有關主管部門約談。第四十四條規定,有關主管部門在履行數據安全監管職責中,發現數據處理活動存在較大安全風險的,可以按照規定的權限和程序對有關組織、個人進行約談,並要求有關組織、個人採取措施進行整改,消除隱患。

NFT團隊應認真制定和貫徹落實數據安全管理制度,加強數據安全風險監測,及時有效處置數據安全風險,並根據法律規定進行數據安全風險評估。否則,根據第四十五條的規定,將可能面臨責令改正、警告、罰款等處置;如拒不改正或造成大量數據洩露等嚴重後果的,可責令暫停相關業務、停業整頓、吊銷相關業務許可證或吊銷營業執照,並對相關直接負責的主管人員和其他直接責任人罰款。

(三)NFT應用要謹慎處理境內外數據司法調取

應積極配合我國有關機關依法調取數據。第四十八條規定,違反本法第三十五條配合公安機關、國家安全機關數據調取規定,拒不配合數據調取的,將被處於警告、罰款處罰。

向境外提供數據應嚴格按照規定處理。如違反規定向境外提供重要數據,可處於最高達一千萬元的罰款,並可吊銷營業執照,對直接負責的主管人員和其他直接責任人員處於最高達一百萬元的罰款。

違反本法第三十六條規定,未經主管機關批准向外國司法或者執法機構提供數據的,由有關主管部門給予警告,可以處最高達五百萬元罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處於最高達五十萬元罰款。

展開全文打開碳鏈價值APP 查看更多精彩資訊

Total
0
Shares
Related Posts