一、背景:Web3.0來了
在不同的時期,Web3.0會有不同的含義,而近期Web3.0最大的特點是允許用戶“擁有”網絡的一部分,真正成為自己數字資產的主人。
在該語境下,Web1.0時代最大的特點是中心化的網絡,比如新浪、搜狐這些門戶網站,網絡空間內發布的信息、內容完全是由大企業、大平台所掌控,對個人來說無所謂自己的網絡資產;而到了Web2.0時代,隨著互聯網技術的發展,用戶可以更多地參與到網絡空間中的內容創作中,無論是微博、Facebook、Twitter或是B站,用戶生成的內容(UGC)成為重要的網絡資源,而個人信息保護的問題也油然而生。
在Web2.0的背景下,用戶通過手機、郵箱註冊的網絡賬號成為用戶重要的虛擬資產,但大多數情況下平台都會通過用戶協議來規定平台對網絡賬號有最終的所有權,用戶只有使用權。也因此我們見到了太多的案例,在網絡遊戲或平台服務終止運營後,用戶只能黯然與自己的賬號及其內容“永別”。
而Web3.0的理念則是基於非中心化的網絡架構,用戶通過私鑰可以將自己的數字資產存於自己的加密錢包,並且從鏈內某一平台遷移至另一平台。這樣的願景,無論是對於商業模式還是監管都是顛覆性的。哪怕Web3.0無法完全替代已有的網絡架構與商業模式,Web3.0面臨的法律挑戰都值得為人側目。
二、去中心化:人人都是網絡運營者?
網絡運營者是《網絡安全法》中最為基礎的概念之一,是指“網絡的所有者、管理者和網絡服務提供者”,基於管理中心化網絡的思路,網絡運營者需要承擔大量的法律義務,比如日誌留存、對網絡系統的內容進行審核、對網絡系統處理的個人信息進行保護,等等。
在Web3.0的理念下,如果用戶真正能夠擁有了網絡系統的一部分時,雖然會為去中心化的網絡添磚加瓦,但也會讓自己成為《網絡安全法》意義上的“網絡運營者”,進而在理論上需要承擔相應法律責任。因此在Web3.0的架構下,更多地是需要用戶對自己的數據、自己的內容、自己的token進行自我管理,因為客觀上平台沒有辦法再越俎代庖插手用戶的內容。
以網絡運營者為監管的主要對象,背後的思路是要求運營者有能力對服務器中的數據負責,是網絡中心化時代的監管思路。這也導致在現行以《區塊鏈信息服務管理規定》為代表的區塊鏈監管中,是以區塊鏈信息服務提供者以及備案體係為監管抓手,並沒有真正考慮去中心化給監管帶來的挑戰,更沒有考慮去中心化自治組織(“DAO”)運作給監管帶來的挑戰,尤其是考慮到海外各種公鏈對境內居民的影響,一刀切地屏蔽無法成為長久之策。
《區塊鏈信息服務管理規定》最為核心的監管方式是備案。在2022年3月,微信就以“由用戶投訴並經平台審核,存在未取得法定許可證件或牌照,發布、傳播或從事相關經營活動的行為,賬號已被停止使用”為由,對多家數字藏品平台進行了禁封。微信官方發送的函件提醒中寫到,“經平台檢測,你的公眾號因涉嫌存在NFT數字藏品交易業務,需要你提供NFT數字藏品交易業務資質證明。”而基於區塊鏈的Web3.0也將難逃備案製度的約束,而平台會天然佔據運營者的地位,從而淡化去中心化的特點。
此前在快播案中,快播公司作為基於P2P技術播放器的運營方,也被認定需要承擔審核責任。可見去中心化的架構從來都不是逃避監管的理由。
《網絡安全法》在責任設定上,並未考慮去中心化網絡的管理問題,也沒有豁免個人作為網絡運營者時的合規義務。既然人人皆可為網絡運營者,那麼人人亦可為信息處理者。這樣的話,《個人信息保護法》第72條“自然人因個人或者家庭事務處理個人信息的,不適用本法”的規定或許同樣會有更多的適用場景。
三、數字資產:NFT能否打破數字權勢的平衡
Web 3.0最大的特點即是會改變用戶持有數據的方式。依託於區塊鏈技術,Web 3.0理念下的數字藏品多以NFT(非同質化代幣) 的形式存在,以確保每一份藏品的唯一性。所謂NFT,即非同質化代幣(Non-Fungible Token),主要相對於比特幣這樣的同質化代幣。用法言法語來說,NFT 資產是一種特定物,即每一“份”NFT都各不相同;而比特幣這樣的同質化代幣每一“份”都相同,即你錢包裡的0.1 比特幣和我錢包裡的0.1 比特幣沒有本質區別。
傳統上,用戶持有自己的網絡數據主要依靠平台的賬號進行登錄,而在《用戶協議》中,則通常會規定賬號的所有權歸平台所有,用戶只有賬號的使用權。這樣的所有權安排,主要是受限於技術架構。因為在Web2.0的架構下,用戶沒有辦法真正用於自己的數據,數據都需要存儲在平台的服務器中,平台很容易繞開用戶對數據庫中的數據進行操作,因此數據的控制權本質上是在平台一邊。
而Web3.0的背景下,數字錢包中的token可以藉助加密技術繞開平台而存在。即使平台“跑路”,錢包中的token仍然可能存在於鏈上。這樣的設計有助於扭轉當前數據財產權設置的偏向平台狀態。
但是,在實際中數字藏品的歸屬仍然需要仔細甄別,因為不同平台的NFT歸屬實在是千差萬別。尤其是在很多平台的NFT交易選擇了保留知識產權,這給購買數字資產的用戶去使用數字藏品埋下了法律隱患。
此外,境內的數字藏品交易平台往往是基於私有鏈提供服務,與Web2.0時代一樣,用戶與自己買下的數據藏品仍然是藉助註冊的賬號建立聯繫,沒法通過自己的數字錢包實現真正意義上的“控制”。而限於國內對待數字資產的政策,往往也會設置禁止數字資產轉移的限制,或是禁止轉讓消費者已經購得的數字資產,或是要求在一定期限內禁止轉讓。
比如“阿里拍賣”中的數字藏品,在大多數情況下用戶通過拍賣可以獲得除著作人身權外的著作財產權,並且在“新版鏈”自動完成作品著作權的過戶。但是,阿里拍賣會設定90天的“交易冷卻期”,即90天內無法再上阿里拍賣進行轉售。本質上,用戶在阿里拍賣上可以買到一紙90日內限制轉售的著作權證書。
但是,根據《著作權法》第27條,作品著作(財產)權的轉讓訂立書面合同即可,並不需要登記。
這就讓以下場景成為可能:假設我通過阿里拍賣獲取到某作品的著作權後,儘管阿里拍賣設定了“交易冷卻期”,但我大可與(善意)第三人書面簽訂該作品的著作權轉讓協議。在此場景下,阿里拍賣及做著作權登記的“新版鏈”很難對抗善意第三人,而且第三人可以直接去中國版權保護中心或其他省級版權保護機構辦理著作權登記。糾紛難免發生。
而這樣的潛在風險只是滄海一粟,其他諸如展覽權的錯位、以及信息網絡傳播權對數字藏品的束縛等都不必提。 Web2.0與Web1.0時代的法律,在適用於Web3.0時會出現各種卡頓,因為不太兼容。
四、都Web3了,代碼與法律的相互成就
萊斯格教授在《代碼》一書中認為,網絡秩序會同時受到法律、準則、市場與代碼的規制。 Web3.0已經遙指網絡架構的變革,進而不可避免會給網絡秩序帶來滔天巨浪。哪怕比特幣只是驚鴻一瞥,也已經給網絡金融秩序帶來至今沒有平息的浪潮。 Web3.0的潛力,在於重塑網絡空間中的財產機制。
Web3.0更有可能幫助個人行使自己在《個人信息保護法》下的個人權利。比如現有的網絡平台可能因為加密技術的阻卻,無法識別用戶的個人信息,必須通過給予用戶更多利益的方式來“交換”用戶的個人信息。就好比在微信等基於網絡的通信工具出現後,電信運營商僅能夠提供流量方面的支持,如果想參與到信息的處理則必須通過互聯網平台。 Web3.0也同樣具有讓平台邊緣化的能力。
Web3.0的時代,數字錢包有希望成為互聯網資源的入口,甚至是連接數據資產與用戶個人的橋樑。即通過數字錢包,用戶有望繞開平台直接管理自己的數據。但在這樣的架構下,數字錢包的安全性同樣值得憂慮,數字錢包攜用戶資產跑路或賽博空間內的“扒手”得手的新聞更是屢見不鮮。網絡入口的變遷,也自然會帶來網絡空間中新巨頭的誕生,反壟斷法也必定會有新的施展空間。
在實體法未必能及時響應Web3.0所帶來挑戰的情境下,基於技術的自治與合同將成為行業合規發展的穩定器,最大限度地讓Web3.0兼容現有的法律制度與監管體系。
區塊鏈、時間戳、加密技術將成為Web 3.0的技術基礎,是網絡空間中自力救濟與自我防衛的原材料,將會直接決定壕溝的樣式、城牆的材質,以及城門上鎖鑰的規格。
而合同則是讓Web 3.0與現實法律接軌的一條捷徑,通過合同條款可以讓現實中司法機構直接介入網絡空間中的糾紛,不用複雜的法律推理就讓法律得以適用。而能否起草一份貼合Web 3.0特點的合同(包括用戶協議、隱私政策)也會是考驗Web 3.0運營者及其背後律師的一道難題。
史宇航:法學博士,執業律師,註冊信息安全專業人員(CISP),註冊信息隱私管理人員(CIPM)