前沿探索：從法律角度觀察Web 3.0

前沿探索：從法律角度觀察Web3.0Web3.0漸行漸近，成為繼區(qū)塊鏈、NFT、元宇宙后又一席卷網(wǎng)絡的高頻詞，本文旨在從法律角度解析Web3.0的相關監(jiān)管要素。近期，《Web3革命：逃離、信仰、大遷徙》等熱門文章在朋友圈刷屏，引發(fā)熱議。ElonMusk收購Twitter計劃的目的被猜測為將Twitter改造為Web3.0。Web3.0漸行漸近，成為繼區(qū)塊鏈、NFT、元宇宙后又一席卷網(wǎng)絡的高頻詞，成為互聯(lián)網(wǎng)領域、投資領域、數(shù)字資產(chǎn)領域等追捧的新寵。區(qū)塊鏈、NFT、元宇宙等熱點又都是Web3.0的重要元素，不容忽視。本文非旨在評論前述文章及爭議各方的觀點如何，無論Web3.0與誰有關或無關，它一定與法律有關。本文將從法律角度解析Web3.0。一、Web3.0是什么Web3.0雖然風風火火的，但其仍處于探索階段，并未形成一個完整、成熟的模式?？赡芤舱蛉绱?，至今并沒有一個明確的定義來清晰的概括什么是Web3.0。參考美國前OCC（OfficeoftheComptrolleroftheCurrency，貨幣監(jiān)理署）代理署長BrianBrook于2021年12月9日在國會聽證會上的發(fā)言[1]，結(jié)合眾多對于Web3.0的介紹、分析，目前被廣泛接受的Web3.0與Web1.0、Web2.0的特征，大致可以歸納如下：點擊可查看大圖本文將從Web3.0的特征出發(fā)，逐一詮釋Web3.0如何與法律有關。二、重新認識身份識別（一）Web3.0前時代的數(shù)字身份在Web1.0和Web2.0時代，用戶參與互聯(lián)網(wǎng)的交互（例如，發(fā)布內(nèi)容或者參與線上活動）需要先在互聯(lián)網(wǎng)平臺上創(chuàng)建賬戶。創(chuàng)建賬戶時，用戶往往會被要求提供個人信息?；ヂ?lián)網(wǎng)平臺之間互不相通，各自的隱私政策和個人信息處理規(guī)則也不盡相同。因此，用戶使用不同互聯(lián)網(wǎng)平臺需要分別創(chuàng)建賬戶、反復提供個人信息、理解不同的隱私政策。除了操作上的不便以外，也帶來了個人信息保護的問題。問題1：個人信息的過度收集互聯(lián)網(wǎng)平臺在創(chuàng)建賬戶階段即開始收集個人信息。收集個人信息的目的眾多。有些是基于合規(guī)需求，例如，網(wǎng)絡游戲的實名制驗證要求[2]和區(qū)塊鏈信息服務管理的身份驗證要求[3]；有些是基于提供服務所必需，例如，網(wǎng)上銀行收集用戶的基本信息以提供金融服務；而有些則出于非法目的，例如，兜售個人信息獲利。個人用戶很難清楚理解冗長繁復的隱私政策條文，更不一定清楚互聯(lián)網(wǎng)平臺收集其個人信息的真實目的。問題2：個人信息的泄露和濫用盡管各國的法律法規(guī)對于個人信息保護有著越來越嚴格的要求，但是，實踐中個人并不能控制數(shù)據(jù)處理者采用的儲存方式、加密手段和安全措施，個人信息泄露的風險是不可避免的。而且，在信息不對稱的客觀情形下，個人并不一定知悉其個人信息被泄露的情況。個人信息泄露的救濟手段有限，一方面事后救濟往往為時已晚，另一方面，維權(quán)的時間和金錢成本高昂，實際獲得的賠償卻杯水車薪。因此，在Web3.0之前的時代，個人信息被過度收集和泄露的情況較為嚴重。雖然《個人信息保護法》中已經(jīng)明文規(guī)定，收集個人信息應當限于實現(xiàn)處理目的的最小范圍，且需要得到用戶的同意；個人信息處理者也不得因個人不同意、撤回同意處理其個人信息為由，拒絕提供產(chǎn)品或者服務。但實際操作中，用戶為了使用完整的服務，在某些情形下只能選擇妥協(xié)。（二）Web3.0的解決方案及其法律問題Web3.0提供了用戶自主管理身份的解決方案，利用分布式賬本技術，通過公私鑰的簽名與驗簽機制相互識別數(shù)字身份[4]，而無需提供其個人信息。Web3.0中，數(shù)字錢包地址和其他類似的數(shù)字身份作為新的身份識別手段代替了個人信息提供。一個典型的例子是，基于區(qū)塊鏈的比特幣點對點劃轉(zhuǎn)，交易對方無需知曉對方姓名和所在地，而只需知曉對方的錢包地址。當無需提供個人信息時，也不存在個人信息過渡收集、濫用和泄露。盡管Web3.0提供了個人信息保護的終極解決方案，也引發(fā)了一些新的法律問題。1.反洗錢虛擬貨幣的匿名化方式，使虛擬貨幣淪為洗錢工具。最高人民檢察院、中國人民銀行與2021年3月19日發(fā)布的懲治洗錢犯罪典型案例[5]對陳某枝洗錢案分析中就明確指出利用虛擬貨幣跨境兌換，將犯罪所得及收益轉(zhuǎn)換成境外法定貨幣或者財產(chǎn)，是洗錢犯罪新手段。FATF（金融行動特別工作組）也提出“有效的客戶身份識別是預防風險的關鍵”。如何平衡反洗錢與數(shù)字身份的應用，成為Web3.0的一個課題。2.數(shù)字身份背后的人格權(quán)實名制出發(fā)點是凈化網(wǎng)絡。當網(wǎng)絡匿名化完全實現(xiàn)，網(wǎng)絡犯罪難以控制。近期，一起元宇宙世界的性侵案引發(fā)了關注。據(jù)報道，一位名為NinaJanePatel的女性在參與虛擬現(xiàn)實社交平臺《地平線世界》（HorizonWorlds）測試時，她的虛擬形象被3、4個男性（的虛擬替身）性侵犯。[6]”而利用數(shù)字身份的匿名化特征，侵犯他人名譽權(quán)、實施侮辱誹謗的網(wǎng)絡暴力更是隨處可見。數(shù)字身份是否擁有人格權(quán)有待討論。然而，數(shù)字身份背后的用戶，一定擁有人格權(quán)，他們的人格權(quán)如何得到有效保護也是值得討論的問題。三、賦予用戶數(shù)據(jù)自主控制權(quán)（一）Web3.0前時代的數(shù)據(jù)控制權(quán)Web1.0，用戶被動接受數(shù)據(jù)。Web2.0，用戶除接受數(shù)據(jù)外，還可以主動創(chuàng)設和上傳內(nèi)容，為互聯(lián)網(wǎng)提供了豐富的數(shù)據(jù)。盡管用戶是數(shù)據(jù)的主要提供者，他們卻不是數(shù)據(jù)的控制者。在絕大部分的互聯(lián)網(wǎng)平臺用戶協(xié)議中規(guī)定，服務提供方擁有用戶賬戶的所有權(quán)，而用戶只有賬戶的使用權(quán)；那么，如果銷戶，用戶可能會失去其數(shù)據(jù)；并且，用戶也幾乎無法控制互聯(lián)網(wǎng)平臺如何使用用戶提供或創(chuàng)造的數(shù)據(jù)。對數(shù)據(jù)沒有控制權(quán)還意味著數(shù)據(jù)控制者可能濫用技術上的優(yōu)勢，引導勸誘用戶，在用戶不知情的情況下收集和使用數(shù)據(jù)，并利用技術手段規(guī)避法律約束。[7]（二）Web3.0的解決方案及其法律問題Web3.0提供了分布式賬本的解決方案，用戶數(shù)據(jù)經(jīng)過加密處理，儲存于區(qū)塊鏈上，而非某個特定的互聯(lián)網(wǎng)平臺上。用戶可以自由決定如何共享其數(shù)據(jù)，而無需受限于其他數(shù)據(jù)控制者。而區(qū)塊鏈的加密驗證方式，在技術上實現(xiàn)加密數(shù)據(jù)無法通過反向工程被破譯，更大程度的保護了數(shù)據(jù)安全。雖然如此，Web3.0的解決方案也并非完美。由于Web3.0對數(shù)據(jù)的儲存基于區(qū)塊鏈技術，而區(qū)塊鏈技術的特點是防止數(shù)據(jù)篡改。防止數(shù)據(jù)篡改的原理是數(shù)據(jù)一旦上鏈，分布式儲存鏈上，無法被修改和刪除的。在此情況下，用戶對數(shù)據(jù)的更正權(quán)和刪除權(quán)（被遺忘權(quán)）在技術上無法實現(xiàn)。這似乎與GDPR及大部分法域的個人信息保護規(guī)則中，賦予個人對其個人信息的更正權(quán)和刪除權(quán)的立法理念背道而馳。四、重構(gòu)互聯(lián)網(wǎng)治理規(guī)則（一）Web3.0前時代的互聯(lián)網(wǎng)治理無論是Web1.0還是Web2.0，互聯(lián)網(wǎng)治理都是中心化治理模式。中心化模式固然有其優(yōu)勢，比如便于對互聯(lián)網(wǎng)信息服務內(nèi)容的合規(guī)控制，便于落實互聯(lián)網(wǎng)平臺主體責任等。（二）Web3.0的解決方案及其法律問題Web3.0提供的解決方案是，用戶成為網(wǎng)絡的持份者（stakeholder），基于其所持有的stake（或其他方式）參與網(wǎng)絡規(guī)則的制定以及網(wǎng)絡中重大事項的決策，以及參與網(wǎng)絡中的收益的分配。DAO或許會成為Web3.0中主流組織形式和協(xié)作模式。而Web3.0中，用戶既是用戶，也是管理者和決策者，還是所有權(quán)人。當然，互聯(lián)網(wǎng)治理新秩序尚在探索之中，真正的普及和成熟還需要假以時日。去中心化治理規(guī)則的初衷是美好的，但實踐中也會出現(xiàn)新的問題。1.中心化團隊的操縱以目前的技術水平，區(qū)塊鏈平臺的維護和運營依賴于中心化團隊實現(xiàn)。那么，如何確保運營團隊不會利用其技術優(yōu)勢，操縱去中心化的治理呢。用戶看到的投票結(jié)果，是否是真正的投票結(jié)果呢？2.滿足合規(guī)要求無論出于國家安全還是保護用戶權(quán)益的考慮，互聯(lián)網(wǎng)信息服務必須受到監(jiān)管，區(qū)塊鏈信息服務也不例外。根據(jù)《區(qū)塊鏈信息服務管理規(guī)定》，區(qū)塊鏈信息服務提供者應當在規(guī)定期限內(nèi)履行備案手續(xù)；區(qū)塊鏈信息服務提供者，是指向社會公眾提供區(qū)塊鏈信息服務的主體或者節(jié)點，以及為區(qū)塊鏈信息服務的主體提供技術支持的機構(gòu)或者組織?，F(xiàn)實世界對數(shù)字世界的新秩序正在積極回應。2021年7月美國懷俄明州的DAO法案[8]正式生效。當然，DAO法案只是一個開始，在現(xiàn)實法律環(huán)境下，真正的去中心化治理還未到可以完全實現(xiàn)的時候。五、創(chuàng)造新型經(jīng)濟系統(tǒng)（一）Web3.0前時代的經(jīng)濟系統(tǒng)互聯(lián)網(wǎng)平臺收集、處理數(shù)據(jù)的能力，以及所控制數(shù)據(jù)的規(guī)模和質(zhì)量，是互聯(lián)網(wǎng)平臺價值的核心所在。用戶為數(shù)據(jù)的產(chǎn)生作出了主要貢獻，卻幾乎不能分享數(shù)據(jù)產(chǎn)生的收益。舉例而言，去年5月，英國音樂家湯姆·格雷（TomGray）曾在推特上發(fā)起過一次關于音樂人收入的調(diào)查。結(jié)果顯示，平均而言，音樂人只能獲得流媒體收入中的16%，而唱片公司和流媒體服務商則分別可以獲得流媒體總收入中的41%和29%。也就是說，最直接的創(chuàng)作者在整個收入中獲得的比例竟是最小的[9]。Web3.0前時代的分配機制無論是公平性還是激勵作用都飽受詬病，而大部分人卻無能為力。（二）Web3.0的解決方案及其法律問題Web3.0中，虛擬貨幣、各種代幣和如火如荼的NFT是虛擬經(jīng)濟的血液，也為傳統(tǒng)分配方式和激勵機制的突破提供了全新思路?！巴诘V”所得的代幣，是對礦工投入資源參與網(wǎng)絡活動的回報。以在SEC通過Form1-A備案生效的BlockStack項目為例，StacksToken是Blockstack的原生貨幣，StacksToken將被獎勵給應用研發(fā)人員，以激勵其開發(fā)BlockstackNetwork上的優(yōu)質(zhì)應用。NFT的技術出現(xiàn)后，虛擬經(jīng)濟的分配方式和激勵機制再次升級。仍以音樂創(chuàng)作人為例，2021年2月?lián)u滾樂隊林肯公園主創(chuàng)麥克·信田（MikeShinoda）率先將自己創(chuàng)作的一段音樂制成NFT在平臺發(fā)行拍賣，最終拍出了1萬美元的價格。此后不久，知名DJ、制作人3LAU更是將33張限量唱片制成了NFT，拍出了1160萬美元的天價[10]。需要注意的是，代幣的發(fā)行和流動，由于涉及金融體系的安全與穩(wěn)定，在大部分法域受到嚴厲的監(jiān)管。在參與相關活動時，必須遵守所在法域的法律。以下以中國為例說明。1.“挖礦”行為虛擬貨幣“挖礦”被嚴格監(jiān)管。2021年9月24日，發(fā)改委等11部門聯(lián)合印發(fā)了《關于整治虛擬貨幣“挖礦”活動的通知》（發(fā)改運行〔2021〕1283號），對虛擬貨幣“挖礦”實施整治，嚴禁投資建設增量項目，禁止以任何名義發(fā)展虛擬貨幣“挖礦”項目；加快有序退出存量項目。2.防范虛擬貨幣交易炒作風險（1）商品屬性中國認可虛擬貨幣的商品屬性，但是明確虛擬貨幣不具有與法定貨幣同等的法律地位。（2）禁止非法金融活動在中國，虛擬貨幣相關業(yè)務活動屬于非法金融活動，開展法定貨幣與虛擬貨幣兌換業(yè)務、虛擬貨幣之間的兌換業(yè)務、作為中央對手方買賣虛擬貨幣、為虛擬貨幣交易提供信息中介和定價服務、代幣發(fā)行融資以及虛擬貨幣衍生品交易等虛擬貨幣相關業(yè)務活動涉嫌非法發(fā)售代幣票券、擅自公開發(fā)行證券、非法經(jīng)營期貨業(yè)務、非法集資等非法金融活動，一律嚴格禁止，堅決依法取締。[11]對于發(fā)行代幣融資，2017年中國人民銀行、工信部聯(lián)合多部門發(fā)布的《關于防范代幣發(fā)行融資風險的公告》（94公告）早已明令禁止。所以，所謂的ICO，在中國目前的法律框架下屬于違法行為。3.NFTNFT系非同質(zhì)化通證，與虛擬貨幣有本質(zhì)區(qū)別。NFT代表特定的數(shù)字資產(chǎn)，具有非同質(zhì)化特征，不屬于虛擬貨幣。目前，針對NFT的監(jiān)管未出臺，但監(jiān)管層已經(jīng)注意到NFT。2022年4月13日，中國互聯(lián)網(wǎng)金融協(xié)會、中國銀行業(yè)協(xié)會