重磅!國家網信辦發佈《區塊鏈資訊服務管理規定》(全文)

   國家網際網路信息辦公室2019年1月10日發佈《區塊鏈資訊服務管理規定》(以下簡稱“《規定》”),自2019年2月15日起施行。國家網際網路信息辦公室有關負責人表示,出臺《規定》旨在明確區塊鏈資訊服務提供者的資訊安全管理責任,規範和促進區塊鏈技術及相關服務健康發展,規避區塊鏈資訊服務安全風險,為區塊鏈資訊服務的提供、使用、管理等提供有效的法律依據。

5.jpg

  區塊鏈作為一項新興技術,具有不可篡改、匿名性等特性,在給國家發展帶來機遇、給社會生活帶來便利的同時,也帶來了一定的安全風險。通過與傳播領域的結合,被一些不法分子利用傳播違法有害資訊,實施網路違法犯罪活動,損害公民、法人和其他組織合法權益。部分區塊鏈資訊服務提供者的安全責任意識不強,管理措施和技術保障能力不健全,對網際網路資訊安全提出新的挑戰。

  為落實資訊安全管理主體責任,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,促進區塊鏈技術及相關服務健康發展,國家網際網路信息辦公室在廣泛調研、徵求多方意見的基礎上,制定本《規定》。

  《規定》明確,本規定所稱區塊鏈資訊服務,是指基於區塊鏈技術或者系統,通過網際網路站、應用程式等形式,向社會公眾提供資訊服務。本規定所稱區塊鏈資訊服務提供者,是指向社會公眾提供區塊鏈資訊服務的主體或者節點,以及為區塊鏈資訊服務的主體提供技術支援的機構或者組織。國家網際網路信息辦公室依據職責負責全國區塊鏈資訊服務的監督管理執法工作。省、自治區、直轄市網際網路信息辦公室依據職責負責本行政區域內區塊鏈資訊服務的監督管理執法工作。

  《規定》提出,區塊鏈資訊服務提供者應當落實資訊內容安全管理主體責任;配備與其服務相適應的技術條件;制定和公開管理規則和平臺公約;落實真實身份資訊認證制度;不得利用區塊鏈資訊服務從事法律、行政法規禁止的活動或者製作、複製、發佈、傳播法律、行政法規禁止的資訊內容;對違反法律、行政法規和服務協議的區塊鏈資訊服務使用者,應當依法依約採取處置措施。

  《規定》要求,區塊鏈資訊服務提供者應當在提供服務之日起十個工作日內通過國家網際網路信息辦公室區塊鏈資訊服務備案管理系統填報備案資訊,變更服務項目、平臺網址等事項或者終止服務的,應當辦理變更或登出手續。服務提供者開發上線新産品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市網際網路信息辦公室進行安全評估。

  《規定》強調,違反《規定》相關規定的,由國家和省、自治區、直轄市網際網路信息辦公室依據本規定和有關法律、行政法規予以相應的處罰;構成犯罪的,依法追究刑事責任。

  國家網際網路信息辦公室有關負責人指出,區塊鏈資訊服務管理需要政府部門、相關企業、專業機構、社會公眾等多方參與,健全完善社會評議、信用公示等手段,不斷推進區塊鏈行業自律規範和公共監督約束。

  區塊鏈資訊服務管理規定

  第一條 為了規範區塊鏈資訊服務活動,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進區塊鏈技術及相關服務的健康發展,根據《中華人民共和國網路安全法》《網際網路資訊服務管理辦法》和《國務院關於授權國家網際網路信息辦公室負責網際網路資訊內容管理工作的通知》,制定本規定。

  第二條 在中華人民共和國境內從事區塊鏈資訊服務,應當遵守本規定。法律、行政法規另有規定的,遵照其規定。

  本規定所稱區塊鏈資訊服務,是指基於區塊鏈技術或者系統,通過網際網路站、應用程式等形式,向社會公眾提供資訊服務。

  本規定所稱區塊鏈資訊服務提供者,是指向社會公眾提供區塊鏈資訊服務的主體或者節點,以及為區塊鏈資訊服務的主體提供技術支援的機構或者組織;本規定所稱區塊鏈資訊服務使用者,是指使用區塊鏈資訊服務的組織或者個人。

  第三條 國家網際網路信息辦公室依據職責負責全國區塊鏈資訊服務的監督管理執法工作。省、自治區、直轄市網際網路信息辦公室依據職責負責本行政區域內區塊鏈資訊服務的監督管理執法工作。

  第四條 鼓勵區塊鏈行業組織加強行業自律,建立健全行業自律制度和行業準則,指導區塊鏈資訊服務提供者建立健全服務規範,推動行業信用評價體系建設,督促區塊鏈資訊服務提供者依法提供服務、接受社會監督,提高區塊鏈資訊服務從業人員的職業素養,促進行業健康有序發展。

  第五條 區塊鏈資訊服務提供者應當落實資訊內容安全管理責任,建立健全用戶註冊、資訊審核、應急處置、安全防護等管理制度。

  第六條 區塊鏈資訊服務提供者應當具備與其服務相適應的技術條件,對於法律、行政法規禁止的資訊內容,應當具備對其發佈、記錄、存儲、傳播的即時和應急處置能力,技術方案應當符合國家相關標準規範。

  第七條 區塊鏈資訊服務提供者應當制定並公開管理規則和平臺公約,與區塊鏈資訊服務使用者簽訂服務協議,明確雙方權利義務,要求其承諾遵守法律規定和平臺公約。

  第八條 區塊鏈資訊服務提供者應當按照《中華人民共和國網路安全法》的規定,對區塊鏈資訊服務使用者進行基於組織機構代碼、身份證件號碼或者行動電話號碼等方式的真實身份資訊認證。用戶不進行真實身份資訊認證的,區塊鏈資訊服務提供者不得為其提供相關服務。

  第九條 區塊鏈資訊服務提供者開發上線新産品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市網際網路信息辦公室進行安全評估。

  第十條 區塊鏈資訊服務提供者和使用者不得利用區塊鏈資訊服務從事危害國家安全、擾亂社會秩序、侵犯他人合法權益等法律、行政法規禁止的活動,不得利用區塊鏈資訊服務製作、複製、發佈、傳播法律、行政法規禁止的資訊內容。

  第十一條 區塊鏈資訊服務提供者應當在提供服務之日起十個工作日內通過國家網際網路信息辦公室區塊鏈資訊服務備案管理系統填報服務提供者的名稱、服務類別、服務形式、應用領域、伺服器地址等資訊,履行備案手續。

  區塊鏈資訊服務提供者變更服務項目、平臺網址等事項的,應當在變更之日起五個工作日內辦理變更手續。

  區塊鏈資訊服務提供者終止服務的,應當在終止服務三十個工作日前辦理登出手續,並作出妥善安排。

  第十二條 國家和省、自治區、直轄市網際網路信息辦公室收到備案人提交的備案材料後,材料齊全的,應當在二十個工作日內予以備案,發放備案編號,並通過國家網際網路信息辦公室區塊鏈資訊服務備案管理系統向社會公佈備案資訊;材料不齊全的,不予備案,在二十個工作日內通知備案人並説明理由。

  第十三條 完成備案的區塊鏈資訊服務提供者應當在其對外提供服務的網際網路站、應用程式等的顯著位置標明其備案編號。

  第十四條 國家和省、自治區、直轄市網際網路信息辦公室對區塊鏈資訊服務備案資訊實行定期查驗,區塊鏈資訊服務提供者應當在規定時間內登錄區塊鏈資訊服務備案管理系統,提供相關資訊。

  第十五條 區塊鏈資訊服務提供者提供的區塊鏈資訊服務存在資訊安全隱患的,應當進行整改,符合法律、行政法規等相關規定和國家相關標準規範後方可繼續提供資訊服務。

  第十六條 區塊鏈資訊服務提供者應當對違反法律、行政法規規定和服務協議的區塊鏈資訊服務使用者,依法依約採取警示、限制功能、關閉賬號等處置措施,對違法資訊內容及時採取相應的處理措施,防止資訊擴散,保存有關記錄,並向有關主管部門報告。

  第十七條 區塊鏈資訊服務提供者應當記錄區塊鏈資訊服務使用者發佈內容和日誌等資訊,記錄備份應當保存不少於六個月,並在相關執法部門依法查詢時予以提供。

  第十八條 區塊鏈資訊服務提供者應當配合網信部門依法實施的監督檢查,並提供必要的技術支援和協助。

  區塊鏈資訊服務提供者應當接受社會監督,設置便捷的投訴舉報入口,及時處理公眾投訴舉報。

  第十九條 區塊鏈資訊服務提供者違反本規定第五條、第六條、第七條、第九條、第十一條第二款、第十三條、第十五條、第十七條、第十八條規定的,由國家和省、自治區、直轄市網際網路信息辦公室依據職責給予警告,責令限期改正,改正前應當暫停相關業務;拒不改正或者情節嚴重的,並處五千元以上三萬元以下罰款;構成犯罪的,依法追究刑事責任。

  第二十條 區塊鏈資訊服務提供者違反本規定第八條、第十六條規定的,由國家和省、自治區、直轄市網際網路信息辦公室依據職責,按照《中華人民共和國網路安全法》的規定予以處理。

  第二十一條 區塊鏈資訊服務提供者違反本規定第十條的規定,製作、複製、發佈、傳播法律、行政法規禁止的資訊內容的,由國家和省、自治區、直轄市網際網路信息辦公室依據職責給予警告,責令限期改正,改正前應當暫停相關業務;拒不改正或者情節嚴重的,並處二萬元以上三萬元以下罰款;構成犯罪的,依法追究刑事責任。

  區塊鏈資訊服務使用者違反本規定第十條的規定,製作、複製、發佈、傳播法律、行政法規禁止的資訊內容的,由國家和省、自治區、直轄市網際網路信息辦公室依照有關法律、行政法規的規定予以處理。

  第二十二條 區塊鏈資訊服務提供者違反本規定第十一條第一款的規定,未按照本規定履行備案手續或者填報虛假備案資訊的,由國家和省、自治區、直轄市網際網路信息辦公室依據職責責令限期改正;拒不改正或者情節嚴重的,給予警告,並處一萬元以上三萬元以下罰款。

  第二十三條 在本規定公佈前從事區塊鏈資訊服務的,應當自本規定生效之日起二十個工作日內依照本規定補辦有關手續。

  第二十四條 本規定自2019年2月15日起施行。

  國家網信辦有關負責人就《區塊鏈資訊服務管理規定》答記者問

  問:請您介紹一下《規定》出臺的背景?

  答:出臺專門規範區塊鏈資訊服務的管理規定,主要基於以下三個方面的考慮。

  一是深入推進網路資訊安全管理的需要。《中華人民共和國網路安全法》、《網際網路資訊服務管理辦法》、《網際網路新聞資訊服務管理規定》已經頒布實施,明確規定了網路運作和資訊安全管理以及新技術新應用安全評估有關制度要求。建立區塊鏈資訊服務備案管理制度,制定《規定》,是落實相關法律、行政法規,加強網路資訊安全管理的需要。

  二是促進區塊鏈資訊服務健康發展的需要。加強區塊鏈資訊服務管理、指導區塊鏈資訊服務提供者(以下簡稱“服務提供者”)履行備案手續是建立健全資訊安全管理制度和技術保障措施的重要途徑,有利於促進區塊鏈技術及相關服務的健康發展。

  三是區塊鏈資訊服務安全風險防範的需要。區塊鏈技術快速發展,相關應用蓬勃涌現,給國家經濟社會帶來巨大發展機遇,便利了人民群眾的工作和生活,但同時區塊鏈技術被一些不法人員利用,作為存儲、傳播違法違規資訊,實施網路違法犯罪活動的工具,擾亂網際網路資訊傳播秩序,嚴重損害公民、法人和其他組織合法權益,亟需依法推動服務提供者主動健全安全保障措施,提升安全風險預警防範效果。

  問:《規定》中所指的區塊鏈資訊服務是什麼?

  答:《規定》中所指的區塊鏈資訊服務是指基於區塊鏈技術或者系統,通過網際網路站、應用程式等形式,向社會公眾提供資訊服務。

  問:《規定》中所指的區塊鏈資訊服務提供者是什麼?

  答:《規定》中所指的區塊鏈資訊服務提供者是指向社會公眾提供區塊鏈資訊服務的主體或者節點,以及為區塊鏈資訊服務的主體提供技術支援的機構或者組織。

  問:《規定》對服務提供者落實區塊鏈資訊服務安全主體責任作出了哪些要求?

  答:《規定》對服務提供者主體責任進行了明確規定。主要包括:一是落實資訊內容安全管理責任。二是具備與其服務相適應的技術條件。三是制定並公開管理規則和平臺公約。四是落實真實身份資訊認證制度。五是不得利用區塊鏈資訊服務從事法律、行政法規禁止的活動或者製作、複製、發佈、傳播法律、行政法規禁止的資訊內容。六是對違反法律、行政法規和服務協議的區塊鏈資訊服務使用者,應當依法依約採取處置措施。

  問:《規定》對服務提供者履行備案義務作出了哪些要求?

  答:《規定》要求服務提供者應當在提供服務之日起十個工作日內通過國家網際網路信息辦公室區塊鏈資訊服務備案管理系統填報備案資訊,同時明確備案資訊審查、備案資訊變更、備案編號標注、備案資訊定期查驗等相關事宜。

  問:《規定》對服務提供者履行安全評估和配合監督檢查義務作出了哪些要求?

  答:《規定》要求服務提供者:一是開發上線新産品、新應用、新功能的,應當按有關規定報國家和省、自治區、直轄市網際網路信息辦公室進行安全評估。二是資訊服務存在資訊安全隱患的,應當進行整改,直至符合法律、行政法規等相關規定和國家相關標準規範後方可繼續提供服務。三是記錄備份應當保存不少於六個月,並在相關執法部門依法查詢時予以提供。四是應當配合網信部門依法實施的監督檢查,並提供必要的技術支援和協助。五是接受社會監督,設置便捷的投訴舉報入口,及時處理公眾投訴舉報。

  問:對違反《規定》要求的區塊鏈資訊服務提供者和使用者,有哪些處罰措施?

  答:違反《規定》相關規定的,由國家和省、自治區、直轄市網際網路信息辦公室依據本規定和有關法律、行政法規予以相應的處罰;構成犯罪的,依法追究刑事責任。

未經允許不得轉載:網信浙江 » 重磅!國家網信辦發佈《區塊鏈資訊服務管理規定》(全文)

微信二維碼,掃一掃關注