在不同的时期,Web3.0会有不同的含义,而近期Web3.0最大的特点是允许用户“拥有”网络的一部分,真正成为自己数字资产的主人。
在该语境下,Web1.0时代最大的特点是中心化的网络,比如新浪、搜狐这些门户网站,网络空间内发布的信息、内容完全是由大企业、大平台所掌控,对个人来说无所谓自己的网络资产;而到了Web2.0时代,随着互联网技术的发展,用户可以更多地参与到网络空间中的内容创作中,无论是微博、Facebook、Twitter或是B站,用户生成的内容(UGC)成为重要的网络资源,而个人信息保护的问题也油然而生。
在Web2.0的背景下,用户通过手机、邮箱注册的网络账号成为用户重要的虚拟资产,但大多数情况下平台都会通过用户协议来规定平台对网络账号有最终的所有权,用户只有使用权。也因此我们见到了太多的案例,在网络游戏或平台服务终止运营后,用户只能黯然与自己的账号及其内容“永别”。
而Web3.0的理念则是基于非中心化的网络架构,用户通过私钥可以将自己的数字资产存于自己的加密钱包,并且从链内某一平台迁移至另一平台。这样的愿景,无论是对于商业模式还是监管都是颠覆性的。哪怕Web3.0无法完全替代已有的网络架构与商业模式,Web3.0面临的法律挑战都值得为人侧目。
网络运营者是《网络安全法》中最为基础的概念之一,是指“网络的所有者、管理者和网络服务提供者”,基于管理中心化网络的思路,网络运营者需要承担大量的法律义务,比如日志留存、对网络系统的内容进行审核、对网络系统处理的个人信息进行保护,等等。
在Web3.0的理念下,如果用户真正能够拥有了网络系统的一部分时,虽然会为去中心化的网络添砖加瓦,但也会让自己成为《网络安全法》意义上的“网络运营者”,进而在理论上需要承担相应法律责任。因此在Web3.0的架构下,更多地是需要用户对自己的数据、自己的内容、自己的token进行自我管理,因为客观上平台没有办法再越俎代庖插手用户的内容。
以网络运营者为监管的主要对象,背后的思路是要求运营者有能力对服务器中的数据负责,是网络中心化时代的监管思路。这也导致在现行以《区块链信息服务管理规定》为代表的区块链监管中,是以区块链信息服务提供者以及备案体系为监管抓手,并没有真正考虑去中心化给监管带来的挑战,更没有考虑去中心化自治组织(“DAO”)运作给监管带来的挑战,尤其是考虑到海外各种公链对境内居民的影响,一刀切地屏蔽无法成为长久之策。
《区块链信息服务管理规定》最为核心的监管方式是备案。在2022年3月,微信就以“由用户投诉并经平台审核,存在未取得法定许可证件或牌照,发布、传播或从事相关经营活动的行为,账号已被停止使用”为由,对多家数字藏品平台进行了禁封。微信官方发送的函件提醒中写到,“经平台检测,你的公众号因涉嫌存在NFT数字藏品交易业务,需要你提供NFT数字藏品交易业务资质证明。”而基于区块链的Web3.0也将难逃备案制度的约束,而平台会天然占据运营者的地位,从而淡化去中心化的特点。
此前在快播案中,快播公司作为基于P2P技术播放器的运营方,也被认定需要承担审核责任。可见去中心化的架构从来都不是逃避监管的理由。
《网络安全法》在责任设定上,并未考虑去中心化网络的管理问题,也没有豁免个人作为网络运营者时的合规义务。既然人人皆可为网络运营者,那么人人亦可为信息处理者。这样的话,《个人信息保护法》第72条“自然人因个人或者家庭事务处理个人信息的,不适用本法”的规定或许同样会有更多的适用场景。
Web 3.0最大的特点即是会改变用户持有数据的方式。依托于区块链技术,Web 3.0理念下的数字藏品多以 NFT(非同质化代币) 的形式存在,以确保每一份藏品的唯一性。所谓NFT,即非同质化代币(Non-Fungible Token),主要相对于比特币这样的同质化代币。用法言法语来说,NFT 资产是一种特定物,即每一“份”NFT都各不相同;而比特币这样的同质化代币每一“份”都相同,即你钱包里的 0.1 比特币和我钱包里的 0.1 比特币没有本质区别。
传统上,用户持有自己的网络数据主要依靠平台的账号进行登录,而在《用户协议》中,则通常会规定账号的所有权归平台所有,用户只有账号的使用权。这样的所有权安排,主要是受限于技术架构。因为在Web2.0的架构下,用户没有办法真正用于自己的数据,数据都需要存储在平台的服务器中,平台很容易绕开用户对数据库中的数据进行操作,因此数据的控制权本质上是在平台一边。
而 Web3.0的背景下,数字钱包中的token可以借助加密技术绕开平台而存在。即使平台“跑路”,钱包中的token仍然可能存在于链上。这样的设计有助于扭转当前数据财产权设置的偏向平台状态。
但是,在实际中数字藏品的归属仍然需要仔细甄别,因为不同平台的NFT归属实在是千差万别。尤其是在很多平台的NFT交易选择了保留知识产权,这给购买数字资产的用户去使用数字藏品埋下了法律隐患。
此外,境内的数字藏品交易平台往往是基于私有链提供服务,与Web2.0时代一样,用户与自己买下的数据藏品仍然是借助注册的账号建立联系,没法通过自己的数字钱包实现真正意义上的“控制”。而限于国内对待数字资产的政策,往往也会设置禁止数字资产转移的限制,或是禁止转让消费者已经购得的数字资产,或是要求在一定期限内禁止转让。
比如“阿里拍卖”中的数字藏品,在大多数情况下用户通过拍卖可以获得除著作人身权外的著作财产权,并且在“新版链”自动完成作品著作权的过户。但是,阿里拍卖会设定90天的“交易冷却期”,即90天内无法再上阿里拍卖进行转售。本质上,用户在阿里拍卖上可以买到一纸90日内限制转售的著作权证书。
但是,根据《著作权法》第27条,作品著作(财产)权的转让订立书面合同即可,并不需要登记。
这就让以下场景成为可能:假设我通过阿里拍卖获取到某作品的著作权后,尽管阿里拍卖设定了“交易冷却期”,但我大可与(善意)第三人书面签订该作品的著作权转让协议。在此场景下,阿里拍卖及做著作权登记的“新版链”很难对抗善意第三人,而且第三人可以直接去中国版权保护中心或其他省级版权保护机构办理著作权登记。纠纷难免发生。
而这样的潜在风险只是沧海一粟,其他诸如展览权的错位、以及信息网络传播权对数字藏品的束缚等都不必提。Web2.0与Web1.0时代的法律,在适用于Web3.0时会出现各种卡顿,因为不太兼容。
莱斯格教授在《代码》一书中认为,网络秩序会同时受到法律、准则、市场与代码的规制。Web3.0已经遥指网络架构的变革,进而不可避免会给网络秩序带来滔天巨浪。哪怕比特币只是惊鸿一瞥,也已经给网络金融秩序带来至今没有平息的浪潮。Web3.0的潜力,在于重塑网络空间中的财产机制。
Web3.0更有可能帮助个人行使自己在《个人信息保护法》下的个人权利。比如现有的网络平台可能因为加密技术的阻却,无法识别用户的个人信息,必须通过给予用户更多利益的方式来“交换”用户的个人信息。就好比在微信等基于网络的通信工具出现后,电信运营商仅能够提供流量方面的支持,如果想参与到信息的处理则必须通过互联网平台。Web3.0也同样具有让平台边缘化的能力。
Web3.0的时代,数字钱包有希望成为互联网资源的入口,甚至是连接数据资产与用户个人的桥梁。即通过数字钱包,用户有望绕开平台直接管理自己的数据。但在这样的架构下,数字钱包的安全性同样值得忧虑,数字钱包携用户资产跑路或赛博空间内的“扒手”得手的新闻更是屡见不鲜。网络入口的变迁,也自然会带来网络空间中新巨头的诞生,反垄断法也必定会有新的施展空间。
在实体法未必能及时响应Web3.0所带来挑战的情境下,基于技术的自治与合同将成为行业合规发展的稳定器,最大限度地让Web3.0兼容现有的法律制度与监管体系。
区块链、时间戳、加密技术将成为Web 3.0的技术基础,是网络空间中自力救济与自我防卫的原材料,将会直接决定壕沟的样式、城墙的材质,以及城门上锁钥的规格。
而合同则是让Web 3.0与现实法律接轨的一条捷径,通过合同条款可以让现实中司法机构直接介入网络空间中的纠纷,不用复杂的法律推理就让法律得以适用。而能否起草一份贴合Web 3.0特点的合同(包括用户协议、隐私政策)也会是考验Web 3.0运营者及其背后律师的一道难题。