背景:Web3。 Web3.0在不同的时期会有不同的含义,而最近的Web3.0最大的特点就是允许用户拥有网络的一部分,真正成为自己数字资产的主人。 在这种情况下,web1.0时代最大的特点就是集中的网络,比如新浪、搜狐等门户网站。网络空间发布的信息完全由大型企业和平台控制,个人对自己的网络资产并不重要;在web2.0时代,随着互联网技术的发展,用户可以更多地参与网络空间的内容创作,无论是微博、Facebook、twitter还是哔哩哔哩。 在web2.0的背景下,用户通过手机和电子邮件注册的网络账户已经成为用户的重要虚拟资产,但在大多数情况下,平台会通过用户协议规定平台拥有网络账户的最终所有权,用户只有使用权。因此,我们看到了太多的案例。在网络游戏或平台服务终止运营后,用户只能己的账户和内容告别。 Web3.0的概念是基于非集中的网络架构,用户可以通过私钥将自己的数字资产存储在自己的数字货币包中,并从链中的一个平台迁移到另一个平台。这种愿景在商业模式和监管方面都是颠覆性的。即使Web3.0不能完全取代现有的网络架构和商业模式,面临的法律挑战也值得关注。 二、分散化:每个人都是网络运营商? 网络运营商是网络安全法中最基本的概念之一。它指的是网络所有者、管理者和网络服务提供者。基于管理中心网络的理念,网络运营商需要承担大量的法律义务,如保留日志、审查网络系统内容、保护网络系统处理的个人信息等。 
在web3.0的概念下,如果用户真的能够拥有网络系统的一部分,虽然他们会为分散的网络做出贡献,但他们也会成为《网络安全法》意义上的网络运营商,理论上他们需要承担相应的法律责任。因此,在web3.0的结构下,用户需要更多地管理自己的数据、内容和代币,因为客观上,平台无法干预用户的内容。 以网络运营商为主要监管对象的理念是,运营商需要能够对服务器中的数据负责,这是网络集中时代的监管理念。这也导致了以区块链信息服务管理条例为代表的区块链监管。区块链信息服务提供商和备案系统是监管的起点,没有真正考虑分散监管带来的挑战,更不用说分散自治组织(DAO)运作带来的监管挑战,特别是考虑到各种海外公共链对国内居民的影响,一刀切的屏蔽不能成为长期政策。 《区块链信息服务管理条例》最核心的监管方式是备案。2022年3月,微信禁止了多个数字收藏平台,理由是用户投诉,平台审核,未取得法定许可证或许可证,发布、传播或从事相关业务活动,账号已停止使用。微信官方信函提醒说,经过平台检测,您的官方账号涉嫌NFT数字收藏交易业务,您需要提供NFT数字收藏交易业务资格证书。基于区块链的web3.0也将无法逃脱备案系统的约束,平台自然会占据运营商的地位,从而淡化分散化的特征。 此前,在快播案中,快播公司作为基于P2P技术的播放器运营商,也被认定承担审计责任。可以看出,分散的架构从来都不是逃避监管的理由。 在责任设置方面,《网络安全法》没有考虑分散网络的管理,也没有免除个人作为网络运营商的合规义务。由于每个人都可以成为网络运营商,那么每个人都可以成为信息处理者。在这种情况下,《个人信息保护法》第72条规定,因个人或家庭事务处理个人信息的自然人不适用本法也可能有更多的适用场景。 三、数字资产:NFT能否打破数字权力的平衡。 Web3.0最大的特点就是会改变用户持有数据的方式。依靠区块链技术,Web3.0概念下的数字收藏大多以NFT(非同质代币)的形式存在,以确保每个收藏的独特性。所谓NFT,即非同质代币(non-fungible代币),主要相对于同质代币,如比特币。在法语中,NFT资产是一种特定的东西,也就是说,每个分割NFT都是不同的;比特币等同质代币的每一个份额都是一样的,也就是说,你钱包里的0.1比特币和我钱包里的0.1比特币没有本质区别。 传统上,用户主要依靠平台的账号持有自己的网络数据进行登录,而在用户协议中,通常规定账号的所有权属于平台,用户只有账号的使用权。这种所有权安排主要受技术结构的限制。由于在web2.0的结构下,用户无法真正使用自己的数据,数据需要存储在平台的服务器中,平台可以很容易地绕过用户操作数据库中的数据,因此数据控制本质上是在平台的一侧。 在web3.0的背景下,借助加密货币技术,数字钱包中的token可以绕过平台。即使平台运行,钱包中的token仍然可能存在于链中。这种设计有助于扭转当前数据产权设置的偏向平台状态。 然而,在实践中,数字收藏的所有权仍然需要仔细筛选,因为不同平台的NFT所有权差异很大。特别是在许多平台上,NFT交易选择保留知识产权,这为购买数字资产的用户使用数字收藏埋下了法律隐患。 此外,国内数字收藏交易平台通常以私有链为基础提供服务。与web2.0时代一样,用户仍然通过注册账户与他们购买的数据收集建立联系,他们无法通过自己的数字钱包实现真正的控制。然而,由于国内对数字资产的政策,通常会设禁止数字资产转移的限制,或禁止转移消费者购买的数字资产,或要求在一定时间内禁止转移。 
例如,在阿里拍卖中的数字收藏中,在大多数情况下,用户可以通过拍卖获得除个人权利外的财产权,并自动完成新版本链中作品的所有权转让。然而,阿里拍卖设定了90天的交易冷却期,即90天内不能在阿里拍卖中转售。从本质上说,用户可以在阿里拍卖上购买一张90天内限制转售的纸质证书。 但是,根据《作权法》第二十七条的规定,作品的转让(财产)权可以订立书面合同,不需要登记。
这就让以下场景成为可能:假设我通过阿里拍卖获取到某作品的著作权后,尽管阿里拍卖设定了“交易冷却期”,但我大可与(善意)第三人书面签订该作品的著作权转让协议。在此场景下,阿里拍卖及做著作权登记的“新版链”很难对抗善意第三人,而且第三人可以直接去中国版权保护中心或其他省级版权保护机构办理著作权登记。纠纷难免发生。
而这样的潜在风险只是沧海一粟,其他诸如展览权的错位、以及信息网络传播权对数字藏品的束缚等都不必提。Web2.0与Web1.0时代的法律,在适用于Web3.0时会出现各种卡顿,因为不太兼容。
四、都Web3了,代码与法律的相互成就
莱斯格教授在《代码》一书中认为,网络秩序会同时受到法律、准则、市场与代码的规制。Web3.0已经遥指网络架构的变革,进而不可避免会给网络秩序带来滔天巨浪。哪怕比特币只是惊鸿一瞥,也已经给网络金融秩序带来至今没有平息的浪潮。Web3.0的潜力,在于重塑网络空间中的财产机制。
Web3.0更有可能帮助个人行使自己在《个人信息保护法》下的个人权利。比如现有的网络平台可能因为加密货币技术的阻却,无法识别用户的个人信息,必须通过给予用户更多利益的方式来“交易所”用户的个人信息。就好比在微信等基于网络的通信工具出现后,电信运营商仅能够提供流量方面的支持,如果想参与到信息的处理则必须通过互联网平台。Web3.0也同样具有让平台边缘化的能力。
Web3.0的时代,数字钱包有希望成为互联网资源的入口,甚至是连接数据资产与用户个人的桥梁。即通过数字钱包,用户有望绕开平台直超越理自己的数据。但在这样的架构下,数字钱包的安全性同样值得忧虑,数字钱包携用户资产跑路或赛博空间内的“扒手”得手的新闻更是屡见不鲜。网络入口的变迁,也自然会带来网络空间中新巨头的诞生,反垄断法也必定会有新的施展空间。
在实体法未必能及时响应Web3.0所带来挑战的情境下,基于技术的自治与合约将成为行业合规发展的稳定器,最大限度地让Web3.0兼容现有的法律制度与监管体系。
区块链、时间戳、加密货币技术将成为Web 3.0的技术基础,是网络空间中自力救济与自我防卫的原材料,将会直接决定壕沟的样式、城墙的材质,以及城门上锁钥的规格。
而合约则是让Web 3.0与现实法律接轨的一条捷径,通过合约条款可以让现实中司法机构直接介入网络空间中的纠纷,不用复杂的法律推理就让法律得以适用。而能否起草一份贴合Web 3.0特点的合约(包括用户协议、隐私政策)也会是考验Web 3.0运营者及其背后律师的一道难题。
史宇航:法学博士,执业律师,注册信息安全专业人员(CISP),注册信息隐私管理人员(CIPM)