区块链作为一项新兴技术,具有不可篡改、匿名性等特性,在给国家发展带来机遇、给社会生活带来便利的同时,也带来了一定的安全风险。通过与传播领域的结合,被一些不法分子利用传播违法有害信息,实施网络违法犯罪活动,损害公民、法人和其他组织合法权益。部分区块链信息服务提供者的安全责任意识不强,管理措施和技术保障能力不健全,对互联网信息安全提出新的挑战。
为落实信息安全管理主体责任,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进区块链技术及相关服务健康发展,国家互联网信息办公室在广泛调研、征求多方意见的基础上,制定本《规定》。
《规定》明确,本规定所称区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。本规定所称区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。
《规定》提出,区块链信息服务提供者应当落实信息内容安全管理主体责任;配备与其服务相适应的技术条件;制定和公开管理规则和平台公约;落实真实身份信息认证制度;不得利用区块链信息服务从事法律、行政法规禁止的活动或者制作、复制、发布、传播法律、行政法规禁止的信息内容;对违反法律、行政法规和服务协议的区块链信息服务使用者,应当依法依约采取处置措施。
《规定》要求,区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报备案信息,变更服务项目、平台网址等事项或者终止服务的,应当办理变更或注销手续。服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《规定》强调,违反《规定》相关规定的,由国家和省、自治区、直辖市互联网信息办公室依据本规定和有关法律、行政法规予以相应的处罚;构成犯罪的,依法追究刑事责任。
国家互联网信息办公室有关负责人指出,区块链信息服务管理需要政府部门、相关企业、专业机构、社会公众等多方参与,健全完善社会评议、信用公示等手段,不断推进区块链行业自律规范和公共监督约束。