對於長期關注和投資虛擬資產(包括而不限於虛擬貨幣、NFT、DeFi、M2E等)的人來說,五月充滿了變數和波動,彷彿整個虛擬資產圈積累了數年的風險和不確定性一夜之間被釋放了出來。
在國內外局勢悄然發生深刻變化的大環境下,海外加密資產圈已經一片狼藉。五月中旬,資本巨鯨一擲千金做空UST導致LUNA跌崩,而UST與美元嚴重脫錨的後果就是大批散戶被擠兌,LUNA在無奈下大量拋售BTC企圖維穩反擊,這又造成BTC的暴跌……糟糕的連鎖反應下,引發了市場的恐慌心理,相繼形成踩踏事件。
國內虛擬資產圈也好不到哪去,幾乎就在LUNA崩盤前後,開設數字藏品二級交易市場的平台們也經歷了藏品的大幅度貶值。近日又有傳聞,國內某頭部算力礦場星某雲的創始人疑似由於涉嫌詐騙罪、組織領導傳銷活動罪被警方帶走調查。
就在北京時間5月27日凌晨,一直以來悶聲發財,用戶低頭打金的StepN不知何原因通過社交平台向外發布了《關於清查中國大陸賬戶的公告》(以下簡稱《公告》)。 《公告》中明確:StepN將於2022年7月15日24點對中國大陸用戶進行集中清退,停止提供GPS及IP地址服務。對於中國大陸用戶,StepN希望大家“自行決策處理應用內的資產”。甚至在27日凌晨,社交平台上出現眾多真假不明的信息:“StepN杭州運營開發團隊被警察帶走調查”等消息甚囂塵上,一時間人心惶惶。
那麼,StepN到底怎麼了? GameFi項目和P2E、M2E模式在我國是否構成犯罪?今天颯姐團隊就來深入與大家聊一聊。
StepN,怎麼了?
首先聲明,颯姐團隊並非目前網上比比皆是的“內幕消息”知情人員,也無意對StepN項目或虛擬資產圈產生任何影響,僅通過從各大公開渠道調查獲取的信息,結合中國現行法律規範的要求,對StepN項目清退的原因做出盡量客觀地分析。
由於受到前文所述的各種因素影響,加之StepN自身也存在各種問題,內因外因雙重打擊下,StepN的治理代幣GMT在近期也出現了一波崩潰式下跌,其慘烈程度足以讓進場較晚的大部分玩家一夜回到解放前(具體情況由下圖所示)。雖然在項目方的努力下有所回暖,但27日公告一出,GMT價格再次跳水。那麼,在如今國內外虛擬資產項目運行乏力,各種流言蜚語導致投資人信心不足的大環境下,StepN為什麼還要選擇壯士斷腕,清退中國用戶呢?
(圖片數據來自Investing官網)
講這個問題前我們首先需要知道中國用戶佔StepN用戶總量的大概比例。 StepN官方從未公佈過用戶大數據詳情,其創始人J某在發出清退公告後曾表示“中國大陸用戶僅佔用戶總數的5%”。而如果我們通過一些外部數據和第三方機構的調查數據進行研究,這個數據可能會比5%更多。根據非官方統計數據,截至今年4月30日,StepN項目中日活躍用戶已達到50萬,項目中中國用戶的數量已經接近12萬人,僅次於日本用戶的16萬人(具體數據見下圖)。當然,另一個創始人Y某也在最新的採訪中表示:5%指的是中國大陸地區的用戶,華人用戶(包含馬來西亞、新加坡等地)當然不止這個數。
(圖片來自非官方網站,僅作參考)
也就是說,如果嚴格執行清退政策,那麼StepN項目很有可能會直接損失掉20%-30%的活躍用戶和資金。如此大規模的用戶數和資金,如果不是出現非常緊急且必要的情況,任何一個項目方都不可能輕易放掉這麼大一塊肥肉,也是基於這麼一個簡單的邏輯,滋生了各類流言蜚語。
數據安全——達摩克利斯之劍
事實上,根據5月27日稍晚時候StepN項目方創始人之一的Y某的訪談,對於StepN選擇清退中國用戶最大的原因還是法律合規問題,確切地說,是數據出境的問題。
StepN收集的用戶數據有哪些?簡單來說可以分為兩類:(1)KYC獲取的個人信息;(2)用戶GPS(即Navigation Satellite Timing and Ranging)數據,簡單理解就是用戶實時地理位置。
目前,《網絡安全法》《數據安全法》和《個人信息保護法》作為數據合規領域效力級別最高的三部法律,建立起了我國數據安全法律的基本框架,配合國務院出台的行政法規和部門規章、地方性法規,為我國數字經濟的發展奠定了基石。一般認為,數據已經成為當前時代最重要的生產要素之一,具有巨大的經濟價值。可以說,各大市場主體誰掌握了數據誰就掌握了主動權,誰掌握了更多的數據,誰就能在行業中處於頭部位置。當然,市場主體對數據的採集、處理、流動等也不能為所欲為,還要受到法律法規的限制和規範。而數據跨境由於涉及不同國家之間的法律規定,一定程度上還有可能影響不同國家之間的科技發展水平,因此就顯得尤為敏感和重要。
對於數據出境,《網絡安全法》《數據安全法》和《個人信息保護法》都有相應的規定。
《網絡安全法》主要聚焦於“關鍵信息基礎設施服務提供者”的數據出境問題。根據《關鍵信息基礎設施安全保護條例》第二條之規定,關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。我們認為,StepN雖然具有強金融屬性,但其本身並不能被當然的解釋進“金融行業”的範疇,且從StepN對於全行業的重要程度以及所掌握的信息一旦洩露發生的危害來看,其似乎難以被認定為“關鍵信息基礎設施服務提供者”。
《數據安全法》和《個人信息保護法》則與StepN“契合”度更高,特別是在《個人信息保護法》中,專門將個人信息跨境提供的規則作為一個章節進行規定。根據《個人信息保護法》第四十條:關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者,應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。確需向境外提供的,應當通過國家網信部門組織的安全評估;法律、行政法規和國家網信部門規定可以不進行安全評估的,從其規定。那麼,具體多少條應當本地儲存,跨境流動需通過所在地省級網信部門向國家網信部門申報數據出境安全評估?根據《數據出境安全評估辦法(徵求意見稿)》第四條之規定,處理個人信息達到一百萬人的個人信息處理者向境外提供個人信息;累計向境外提供超過十萬人以上個人信息或者一萬人以上敏感個人信息。
對於StepN收集的KYC信息,視具體情況而言,如果信息非常具體且涉及個人隱私、金融賬戶等信息則有可能屬於敏感個人信息;GPS數據則屬於《個人信息保護法》第二十八條所明確的“行踪軌跡”屬於敏感個人信息。 StepN為了防止出現Moon Walk(即作弊,例如將手機綁在寵物身上代跑)的情形,必然需要收集用戶GPS數據。目前,StepN既未將該數據存儲在中國境內,亦未在數據出境時履行相應的安全評估和申報義務,存在非常大的行政違法風險,甚至有可能構成《中華人民共和國刑法》第二百八十六條之一規定的【拒不履行信息網絡安全管理義務罪】,根據屬地管轄原則,即使StepN高層遠在國外且已經變更國籍,我國依然可追究其刑事責任。
究其原因就在於利用利用計算機網絡實施的犯罪的特殊性。根據《最高人民法院關於適用〈中華人民共和國刑事訴訟法〉的解釋》第二條之規定,針對或者主要利用計算機網絡實施的犯罪,犯罪地包括用於實施犯罪行為的網絡服務使用的服務器所在地、網絡服務提供者所在地、被侵害的信息網絡系統及其管理者所在地、犯罪過程中被告人、被害人使用的信息網絡系統所在地,以及被害人被侵害時所在地和被害人財產遭受損失地等。
所以,從合規經營、降低法律風險的角度來看,此次StepN壯士斷腕也就不難理解了。
StepN是否有刑事風險?
在5月27日公告剛發布後出現的各種流言蜚語中,最駭人聽聞的就是“StepN中國運營團隊被江浙某市警方帶走調查”,不少“掌握內幕消息”的人士甚至放出消息表示抓人已經被內部人士證實。但我們在27日晚些時候在StepN項目創始人Y某的採訪中也能得到消息:(1)StepN沒有運營、研發團隊在中國大陸境內;(2)團隊成員均在境外,目前沒有人被警察帶走。
真真假假、孰是孰非我們難以從有限的信息中作出判斷,不妨就讓子彈再飛一會。那StepN是否有可能構成犯罪,從而受到我國刑法的製裁呢?答案是:YES。目前來看,除了上文提到的拒不履行信息網絡安全管理義務罪外,StepN等GameFi和X2E的經營模式有可能構成非法經營罪、擅自發行股票、公司、企業債券罪、組織領導傳銷活動罪以及非法集資類的幾個犯罪(如非法吸收公眾存款罪)。組織領導傳銷活動罪和非法吸收公眾存款罪我們已經在先前的文章中討論過,我們不做贅述,今天就講講非法經營罪和擅自發行股票、公司、企業債券罪。
事實上,StepN及其主要負責人的行為構成這兩個犯罪的前提是StepN所發行的代幣被認定為股票、基金、債券等金融產品,金融業在我國屬於持牌經營行業,未經監管機構許可經營金融業務發行金融產品、私自為中國大陸居民提供資金結算業務的,不僅是行政違法行為,還很可能構成犯罪。根據《刑法》第二百二十五條之規定,【非法經營罪】指的是違反國家規定,未經國家有關主管部門批准非法經營證券、期貨、保險業務的,或者非法從事資金支付結算業務,有非法經營行為,擾亂市場秩序,情節嚴重的行為。
GameFi到底是遊戲還是金融產品?颯姐團隊認為,目前存在的GameFi和X2E的各種項目,可玩性不足且金融性過強,在監管機構穿透性監管的目光下,有可能會被認定為金融產品。雖然現在尚無任何法律規定和判例指導,但是一旦GameFi被認定為金融產品,項目方很容易構成非法經營罪。如果被認定為股票債券,則也有構成擅自發行股票、公司、企業債券罪的風險,如果二罪競合,則從一重罪論處。
項目方身處國外,可規避刑事風險嗎?
非也,即使項目方身處國外也不一定能完全隔絕刑事風險。這就涉及我國刑法管轄權的問題,目前我國主要有四種管轄原則:(1)屬地管轄;(2)屬人管轄;(3)保護管轄;(4)普遍管轄。在司法實踐中,以屬地管轄為主,其他管轄原則為輔助,這其實很好理解,屬地管轄指的是我國司法機關對發生在我國境內的犯罪行為享有管轄權,位於我國境內的犯罪,無論對於偵查、逮捕、起訴、審判還是執行來說,成本較低且效率高,能最大程度保障司法公正的實現。
很多人有一個誤區,認為StepN只要將運營研發團隊搬到國外,集體變更國籍就能規避我國刑法的製裁,事實上這個理解並不完全正確。如前所述,針對或者主要利用計算機網絡實施的犯罪,只要符合犯罪過程中被告人、被害人使用的信息網絡系統所在地,以及被害人被侵害時所在地、被害人財產遭受損失地在中國,我國司法機關就可以依據屬地管轄原則追究StepN及主要責任人員的刑事責任。因此,只要StepN的客戶中還有中國人,我國司法機關就可能對其享有刑事管轄權。
寫在最後
在國際國內形勢劇烈變化的當下,由於缺乏一個穩定的大環境,導致投資虛擬資產的風險急劇升高。因此,各位夥伴們在投資虛擬資產時不僅錢袋子要有所準備,心理上更要有堅定的屏障,切勿隨意投資高風險項目。而對於以StepN為代表的眾多GameFi項目、X2E項目來說,不僅要防範經營風險,更要重視刑事風險,切勿越過法律紅線。
另外,對於當前網絡上流傳的各類信息務必保持一個清醒的頭腦,在信息匱乏難以做出判斷的情況下,不妨讓子彈再飛一會。