摘要
目前,區塊鏈技術公司多致力於區塊鏈相關基礎設施的建設,如“公鏈”、“聯盟鏈”、“跨鏈”等技術建設;但,應用該基礎設施的多為發行項目代幣、發行NFT、建設交易所平台(DEX)、以及GameFI的項目方。然而,這些項目方難免夾雜著涉嫌“割韭菜”的行為。一旦Web3技術方為涉嫌“割韭菜”,進而觸犯法律問題的項目方提供過技術服務,那麼Web3技術方有沒有相關法律責任呢?也就是說:項目方利用Web3技術公司“割韭菜”,技術公司能否“獨善其身”?這是境內法律實務部門目前研究的最新的有關區塊鏈的法律問題。
人們常說“技術無罪”,但是技術的探索,也要防止給別人“遞刀子”,區塊鏈技術公司是否適用“避風港原則”,是當下Web3時代亟待討論和解決的問題。本文將從“避風港原則”的內涵、區塊鏈企業和互聯網平台的區別入手,結合國內NFT首案分析民事審判活動中適用“避風港原則”的司法尺度,從多角度分析探究區塊鏈技術公司能否適用“避風港原則”。
一、什麼是“避風港原則”
“避風港原則”,是指如果網絡服務提供者(ISP)有證據證明不知道第三方侵權且在接到權利人通知後立即採取有效措施斷開鏈接或刪除侵權內容,就不承擔侵權責任,該原則包括兩部分,“通知+移除”(notice-take down procedure)。避風港原則的出現,為ISP留存了一定緩衝空間。中國對於“避風港原則”的吸收和立法,主要體現在《信息網絡傳播權保護條例》(以下簡稱《條例》)的相關條款中。 《條例》針對網絡自動接入或傳輸服務提供者、網絡自動存儲服務提供者、信息存儲空間出租服務提供者、搜索引擎服務提供者等ISP在何種條件下可以適用避風港原則作出了規定,詳細規定體現在《條例》的第二十至第二十三條:
第二十條網絡服務提供者根據服務對象的指令提供網絡自動接入服務,或者對服務對象提供的作品、表演、錄音錄像製品提供自動傳輸服務,並具備下列條件的,不承擔賠償責任:
(一)未選擇並且未改變所傳輸的作品、表演、錄音錄像製品;
(二)向指定的服務對象提供該作品、表演、錄音錄像製品,並防止指定的服務對像以外的其他人獲得。
第二十一條網絡服務提供者為提高網絡傳輸效率,自動存儲從其他網絡服務提供者獲得的作品、表演、錄音錄像製品,根據技術安排自動向服務對象提供,並具備下列條件的,不承擔賠償責任:
(一)未改變自動存儲的作品、表演、錄音錄像製品;
(二)不影響提供作品、表演、錄音錄像製品的原網絡服務提供者掌握服務對象獲取該作品、表演、錄音錄像製品的情況;
(三)在原網絡服務提供者修改、刪除或者屏蔽該作品、表演、錄音錄像製品時,根據技術安排自動予以修改、刪除或者屏蔽。
第二十二條網絡服務提供者為服務對象提供信息存儲空間,供服務對象通過信息網絡向公眾提供作品、表演、錄音錄像製品,並具備下列條件的,不承擔賠償責任:
(一)明確標示該信息存儲空間是為服務對象所提供,並公開網絡服務提供者的名稱、聯繫人、網絡地址;
(二)未改變服務對象所提供的作品、表演、錄音錄像製品;
(三)不知道也沒有合理的理由應當知道服務對象提供的作品、表演、錄音錄像製品侵權;
(四)未從服務對象提供作品、表演、錄音錄像製品中直接獲得經濟利益;
(五)在接到權利人的通知書後,根據本條例規定刪除權利人認為侵權的作品、表演、錄音錄像製品。
第二十三條網絡服務提供者為服務對象提供搜索或者鏈接服務,在接到權利人的通知書後,根據本條例規定斷開與侵權的作品、表演、錄音錄像製品的鏈接的,不承擔賠償責任;但是,明知或者應知所鏈接的作品、表演、錄音錄像製品侵權的,應當承擔共同侵權責任。
二、區塊鏈企業和互聯網平台存在根本差別,NFT項目方不能簡單類比互聯網平台適用“避風港原則”
NFT提供發行平台的區塊鏈企業適用“避風港原則”的標準應當高於普通的互聯網企業。這主要是基於對區塊鏈企業和互聯網平台的區別來考慮:
第一,互聯網屬於平台經濟,互聯網平台的原生商業都不是基於局域網出來的。在互聯網平台化商業模式裡,最後總會有一個“控制者”,拿走平台上大部分利益,互聯網是一個中心化商業模式,而區塊鏈帶來的是一個分佈式商業模式。公有鏈既沒有股東,也沒有董事會和管理層,甚至沒有員工。在技術上實現了一個生態化商業體,它不存在法律架構。像比特幣這樣的網絡,它不存在法律架構,不存在股東會、董事會、管理層,甚至不存在員工,不存在辦公場地,就是飄在互聯網世界,飄在數字世界裡的商業體。
第二,互聯網商業強調的是流量上的變現。區塊鏈不是從流量的角度來獲取價值,更多是數據的變現。區塊鏈不是從流量的角度來獲取價值,更多是數據的變現。前面有嘉賓講過,基於區塊鏈的數據是可信的數據。在數據可信的基礎上,還能加上一些其他數字化技術,如隱私計算,使得數據可交換。可信的數據可交換,這是人工智能的基礎。到目前為止,我們看到的人工智能都需要大量的數據來訓練模型,使自身更接近於現實,具有一定的預測性。
可是如果數據不可信,就需要花大量成本去處理數據。如果數據是可信的,那麼使用人工智能來訓練算法時,成本就會低很多,能夠獲得的數據也多很多。數據的變現和流量的變現,本身也是互聯網和區塊鏈在商業層面上巨大的不同。
第三,互聯網的商業,它的經濟激勵模型是外置的,區塊鏈的商業,它的經濟激勵模型是內置的,是自帶的。這也是互聯網和區塊鏈從商業模型、商業創新上來說一個巨大的不同。電商這樣一個商業活動要完成閉環,僅靠電商這個系統是不夠的,所以才會出現支付,獨立的支付。而區塊鏈因為有了分佈式賬本,就使得區塊鏈技術和互聯網技術截然不同。基於這樣一個賬戶體系,區塊鏈天然就具有了支付功能和輕結算功能,它天然就是一個支付網絡和金融交換的輕結算網絡。
正是基於互聯網平台與區塊鏈企業存在本質上的差異,劉磊律師在此次香港web3會議上的發言提出,從形式上看,NFT所售賣的是版權即憑證錨定的權益價值,但實質上,其炒作的是版權所代表的憑證本身。因此,提供憑證服務的區塊鏈企業就應當更嚴格地審核NFT公司所發售的權益憑證是否有價值。
NFT的本質是將版權拆分賣給散戶,而區塊鏈公司在發行過程中發揮製作編碼和提供平台的作用,每一個編碼對應一枚獨一無二的版權碎片,編碼生成後由項目方公開授權發布,使得編碼成為權益憑證。 NFT項目方的發行行為屬於要約,受邀約人一旦承諾,合同就成立且生效。然而,許多購買者看中的並非編碼所代表的權益價值,而是為炒作編碼價值買單,這種投機行為就類似幣圈炒作空氣幣。在當前的司法實務中,對於發行炒作空氣幣的技術提供方,大多都以涉嫌幫信罪甚至非法集資罪論處。
故,對於NFT項目方發行空氣項目與提供編碼的區塊鏈公司之間的關係,不能簡單類比網絡信息與互聯網企業的關係,而應當參照發行空氣幣的項目方與技術提供者之間的關係。以電信詐騙場景為例,提供電話服務的運營商顯然不構成詐騙犯的幫兇,僅提供電話服務,但為詐騙犯提供話術的人顯然構成幫助犯。因此我們認為,互聯網只作為展示用戶作品的平台而存在,但區塊鏈企業天然的對於NFT的發行與炒作具有強相關的幫助和推動作用。
三、從“幫助信息網絡犯罪活動罪”的角度,探究區塊鏈公司的技術行為
《刑法》第二百八十七條之二規定,明知他人利用信息網絡實施犯罪,為其犯罪提供互聯網接入、服務器託管、網絡存儲、通訊傳輸等技術支持,或者提供廣告推廣、支付結算等幫助,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金。
《最高人民法院、最高人民檢察院關於辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》第十一條規定,為他人實施犯罪提供技術支持或者幫助,具有下列情形之一的,可以認定行為人明知他人利用信息網絡實施犯罪,但是有相反證據的除外:
(一)經監管部門告知後仍然實施有關行為的;
(二)接到舉報後不履行法定管理職責的;
(三)交易價格或者方式明顯異常的;
(四)提供專門用於違法犯罪的程序、工具或者其他技術支持、幫助的;
(五)頻繁採用隱蔽上網、加密通信、銷毀數據等措施或者使用虛假身份,逃避監管或者規避調查的;
(六)為他人逃避監管或者規避調查提供技術支持、幫助的;
(七)其他足以認定行為人明知的情形。
現如今:“數藏”項目方頻頻暴雷,要么因為共識不足導致暴雷;要么因為虛假宣傳導致暴雷;還有因為項目方發行“數藏”錨定的權益無法兌現而導致的暴雷……。有基於此:幫助IP項目方實現發行“數藏”的區塊鏈公司,在面對通過自己實現發行“數藏”的項目方暴雷時,能否“獨善其身”,認為自己沒有法律責任?
討論區塊鏈公司有沒有法律責任的問題之關鍵在於:
第一,區塊鏈公司對於IP項目方發行“數藏”暴雷事件,進而可能觸犯法律的問題,有沒有“明知和應知”的可能?
第二,區塊鏈公司對於IP項目方發行“數藏”暴雷進而觸犯刑事犯罪,在為其提供技術之處,有沒有盡到充分的盡職調查?有沒有明確技術的作用和服務的範圍?有沒有盡到充分的免責聲明?
據筆者了解到:目前偵辦此類案件的部分辦案單位認為:第一、區塊鏈公司對IP項目方發行“數藏”起到了至關重要的作用,缺乏該技術的支撐,IP項目方不能完成發行;第二、2022年4月份中國互聯網金融協會、中國銀行業協會、中國證券業協會發布的《關於防範NFT相關金融風險的倡議》,其中就提示到注意:社會上有通過發行數字藏品進行投機炒作、濫用技術、盜用版權、虛構價值、交易不規範、潛在金融化等系列問題,甚至也出現了欺詐、傳銷、洗錢、非法集資等風險隱患。所以,基於此:為數藏的項目方提供技術支持的區塊鏈公司,就應當提升其“注意義務”,防止為項目方通過數藏進行違法犯罪的行為提供技術支持;第三、數字藏品定位的是“消費價值”而不是通過版權拆分,進而二級市場交易炒作,成為項目方以及早期投資人瘋狂斂財的工具,否則跟“資金盤”何意?
所以,區塊鏈公司應當充分警惕:其服務的項目方是否取的合法授權的版權?版權的價值是否具有稀缺性?其版權對應的市場價值如何?項目方是否開放二級市場?項目發除了錨定著作權之外,還有無承諾錨定其他權益等?
另外,劉磊律師了解到,一些NFT數字藏品權益憑證與真實場景下的作品著作權產生衝突。如2022年著名國畫大師張大千的後人發布了一則聲明,杭州某數字交易有限公司運營的“虛獼”數字藏品交易平台在未經相關著作權人授權許可的情形下,擅自發售張大千作品的數字藏品,共計5款,每款藏品限量4000份,總計發售金額130萬餘元,且其中有一款藏品無對應原作,系贗品。權利人稱,該公司此舉侵犯了張大千作品的著作權,其將追究相關平台的侵權責任。劉磊律師認為,NFT的審核義務遠高於互聯網平台,數字藏品平台和產業鏈各環節主體應嚴格遵守著作權法等知識產權法律法規,尊重權利人的知識產權,加強對知識產權授權合法合規性的審核力度。否則項目方輕則承擔版權侵權責任,重則將承擔侵犯著作權罪的刑事責任。
四、區塊鏈企業適用“避風港原則”的司法尺度:以國內NFT首案為例
2022年4月20日,杭州互聯網法院判決NFT平台“NFT中國(NFTCN)”運營方立即刪除平台上發布的NFT作品,賠償原告經濟損失及由此產生的合理費用。在該案中,被告抗辯稱,其作為平台只有事後的審查義務,且已將涉案作品打入地址黑洞,已盡到“通知-刪除”義務,不應承擔侵權責任。杭州互聯網法院在該判決中對NFT平台提出了更高的事前審查義務,理由如下:平台具有較強的控制力:涉案平台對其平台上交易的NFT數字作品具有較強的控制能力,也具備相應的審核能力和條件,亦並沒有額外增加其控製成本。平台從交易中直接獲益。 NFT平台不同於電子商務平台和提供存儲、鏈接服務等平台,系直接從NFT數字作品獲得利益,涉案平台不但在鑄造時收取作品Gas費,而且在每次作品交易成功後收取一定比例的佣金及Gas費,故其自然應對此負有較高的注意義務。因此,涉案平台不僅需要履行一般網絡服務提供者的責任,還應當建立一套知識產權審查機制,對平台上交易的NFT作品的著作權方面做初步審查,否則應承當相應的法律責任。
在民事審判活動中,法院堅持ISP應當負有更高的審查注意義務。當然,這種審查應當是基於ISP具有的善良管理者義務,並且應賦予ISP一定的自主決策權和審查空間。該案被業界稱為“NFT數字藏品侵權第一案”,杭州互聯網法院對NFT平台施加了更高的審查義務,但這是否會進一步發展為更高級別法院的指導意見或成為指導性案例,從而被更多的法院接受,或者被主管機關以行政法規甚至是法律的形式確認,仍然未知。部分實務界和學術界的人士認為,應當參照《民法典》第1195條規定的“通知-刪除”的避風港規則確定NFT平台的民事責任,即平台一旦收到NFT作品侵權的通知,應該採取屏蔽、刪除等技術措施。受限於區塊鏈的技術特徵,無法做到刪除,作為替代,可以將該NFT打入地址黑洞以達到“刪除”目的。
NFT平台是否應承擔更高的審查義務事關NFT平台乃至區塊鏈技術應用的發展。基於目前NFT的監管環境,為盡可能降低承擔侵權責任的風險,NFT平台可以考慮設置積極的事前審查機制,對平台內NFT作品是否構成侵權進行初步的審查。
五、參照“避風港原則”:國內NFT產業鏈環節應盡的注意義務和免責範圍
從市場實踐來看,相比用戶而言,平台明顯處於強勢一方。平台對於在平台上發行的NFT有較強的控制能力,包括審查NFT的權利來源、決定NFT是否發行、NFT的發行模式、將NFT儲存於哪條區塊鏈上、限制NFT的轉讓,甚至決定停止提供服務等等。因此區塊鏈公司的注意義務要求是非常高的,而且不同於基於公鏈的NFT,國內數字藏品主要依托聯盟鏈發行,合規要求更高。這也決定了區塊鏈公司需要盡到高於互聯網企業的注意義務,才有可能適用類似於“避風港原則”的民事免責規定,更為重要的是避免為不法分子提供犯罪“幫助”,淪為傳銷犯罪、非法集資犯罪、詐騙犯罪、計算機信息系統犯罪等共犯,或單獨構成掩飾隱瞞犯罪所得、犯罪所得收益罪,以及幫助信息網絡犯罪活動罪等。
我們認為,未來國內NFT產業鏈環節應盡的注意義務和免責範圍有以下幾個方面:
第一,履行備案手續,主要有區塊鏈信息服務備案,增值電信業務經營許可證,網絡文化經營許可證,藝術品經營備案,拍賣經營許可證,除上述資質許可或備案要求,公司還需根據自身實際業務的開展,取得如《信息網絡傳播視聽節目許可證》等許可,或進行算法備案等。
第二,做好“事前審查”,包括審查NFT數字作品來源的合法性和真實性以及確認NFT鑄造者擁有適當權利或許可。在“較高注意義務”的內在要求下,NFT數字作品交易平台對數字作品的審查介入時間只能提前到發行者在鑄造NFT之時。
第三,落實信息內容安全管理責任,包括身份認證,安全評估,內容管理,以及建立健全的管理制度。
第四,按照分類分級制度對數據進行保護,建立平台規則、隱私政策,在進行用戶個人信息認證時,優先使用國家網絡身份認證公共服務基礎設施提供的個人身份認證服務,以便更好地保護個人用戶隱私。
第五,建立健全個人信息保護合規制度體系,成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督;遵循公開、公平、公正的原則,制定平台規則,明確平台內產品或者服務提供者處理個人信息的規範和保護個人信息的義務;對嚴重違反法律、行政法規處理個人信息的平台內的產品或者服務提供者,停止提供服務;另外,需要定期發布個人信息保護社會責任報告,接受社會監督。
第六,防範炒作、洗錢、非法金融活動等風險隱患,這主要可以從以下幾個方面來展開工作:
1. NFT 金融化證券化,即不在NFT 底層商品中包含證券、保險、信貸、貴金屬等金融資產,變相發行交易金融產品。
2. 利用NFT變相融資,即不通過分割所有權或者批量創設等方式削弱NFT 非同質化特徵,變相開展代幣發行融資(ICO)。
3. 不為NFT 交易提供集中交易(集中競價、電子撮合、匿名交易、做市商等)、持續掛牌交易、標準化合約交易等服務,變相違規設立交易場所。
4. 不以比特幣、以太幣、泰達幣等虛擬貨幣作為NFT 發行交易的計價和結算工具;
5. 對發行、售賣、購買主體進行實名認證,妥善保存客戶身份資料和發行交易記錄,積極配合反洗錢工作。
6. 不直接或間接投資NFT,不為投資NFT 提供融資支持。
寫在最後
NFT能夠促進數字經濟、文創產業的發展,其作用不容小覷,目前,區塊鏈技術誠然無國界限制,然而技術的現實應用卻需要有規則來規制。劉磊律師團隊認為,在目前的實務中對區塊鏈公司應用“避風港原則”免責,應當抱有審慎態度。隨著”互聯網+”思維在經濟社會中普及,區塊鏈技術公司需慎重考慮新興技術在實際應用中的風險問題,並向在區塊鏈合規方面具有專業知識的律師諮詢,力求在業務落地層面做到合法合規,規避法律風險。
