首页 500强 活动 榜单 商业 科技 领导力 专题 品牌中心
杂志订阅

还没搞懂Web3法律边界,就敢碰Web5?

2022-06-22

Web3.0是一个广阔的生态,其中包括着诸多的区块链项目与应用,所以其国内的法律边界还是会涉及ICO、诈骗、非法吸收公众存款、集资诈骗、组织领导传销活动、擅自发行股票、公司企业债券、洗钱、非法经营、擅自设立金融机构等老生常谈的问题,而如此之多的法律边界其实都难以绕开三个字“金融化”,所以像Web5.0一样,更加纯粹,以优化用户体验为目标,也许是更好的选择。值得注意的是,实现用户对数据的完全掌控,使得用户可以成为互联网的主人是Web3.0长期以来的目标与愿望,但是不可否认的是现阶段还并没有完全的实现,用户的数据还会在平台留存,所以就不得不注意对用户信息的收集和使用的过程中,可能出现的风险。

文本设置
小号
默认
大号
Plus(0条)

在有关Web3的大论战还在圈子里延续的时候,Jack Dorsey又放出了Web5的重磅炸弹, 其宣布将在比特币网络上推出一个名为“Web5”的去中心化网络标准平台,生活终究是计划赶不上变化?Web3已经升级到Web5了?Web5与Web3之间是什么关系?Web3.0的实用价值又在何处?下文将与诸读者分享笔者团队的最新视角。

一、Web5=Web2+Web3?

Jack Dorsey是比特币忠实的信徒,对于现有的Web3玩法嗤之以鼻,在其提出Web5概念的同时便在Twitter上声称“Web3的VC们可以洗洗睡了”。现有的Web3大多数情况下需要依靠以太坊等支持智能合约的区块链,可以更便捷地运用Token进行支付,而Jack Dorsey却选择在比特网络上搭建新Web组件,成为了部分人眼中的“傻子”,招致了无数的调侃。所以,Web5究竟是什么?

根据Jack Dorsey发布的16张PPT我们可以发现,Jack Dorsey所畅想的“Web5的未来”并没有关注于Token支付,而是关注每一个个体的身份,更直接的来说是每一个个体背后所组成的数据群。不知道大家有没有这样的感觉,随着周边各种应用App的增多,手机里的钥匙串越来越长,但每天仍在不断地找回密码,手机里收到最多的也变成了验证短信,成为Web2资深用户的同时,也陷入了其搭建起来的壁垒之中。

用户们每天花费着时间和精力使用着产品,而除了使用体验之外,自身一无所有,却给平台创造了无尽的财富。用户在互联网上所产生的大量数据被平台巨头们所分割,用户所产生的数据越多相应地也被绑定的越紧,一旦服务器关闭,你的数据也会灰飞烟灭,归根结底这些数据是属于Web2平台方所有的。

Jack Dorsey所期望通过Web5实现的则是能将身份和数据的控制权、所有权归属于个人,切实的实现平台间的互通。如何来实现呢?这需要将应用App与用户数据相分离,用户自身通过去中心化节点储存并标示这些数据的归属,并且他人难以更改,只要用户可以在App中完成身份的验证,其之前所积累的数据就可以在App中进行使用。所以,Jack Dorsey所创想的Web5关键点有三,去中心化的身份、可验证的证明、去中心化节点。笔者认为这里很关键的一点是Web5中的DIDS(Decentralized Identifies)变得更加的纯粹,既不依赖于主观的共识,也不需要求助于Token。

Jack Dorsey在PPT中很形象地列举了酒店预定的例子,在Web2的语境中,用户在外出时需要穿插于各种不同的酒店、航空以及旅行App中,而Web5的“去中心化标识符 + 去中心化 Web 节点”可以帮助简化流程优化体验。最后,Jack Dorsey在其PPT最后总结到Web5 是一个去中心化的 Web 平台,使开发人员能够利用去中心化身份、可验证的凭证和去中心化 Web 节点编写去中心化Web 应用程序,使得个人的身份和数据的所有权和控制权回归用户。

所以最终看来,虽然Jack Dorsey在PPT中提到Web2+Web3=Web5,可能更多的还是对于当前Web3现状的一种调侃,其意图通过自身真正实现纯粹有价值的Web3,这样就可以理解为什么Jack Dorsey会说“Web5可能是我们对互联网做出的最大贡献。”无论是叫Web5.0也好,还是叫Web10.0也罢,Web3.0的区分并不在于数字,其本质在于用户体验的提升以及用户到底有没有取得数字或者资产的控制权。

二、Web3.0的实用价值

从Web1.0到Web2.0再到Web3.0存在着内在的变化逻辑。Web1.0作为第一代互联网,其内容网站仅具有展示功能,将实物信息数字化置于互联网中,使得信息更加容易获取,而Web2.0意图实现信息的“双向传输”,使得信息更加的丰富,新的信息在用户的互动中得以产生,用户可以进行网上评论、交流等,所以从Web1.0到Web2.0的变化的逻辑就在于“信息的双向传输”。

那么对于Web2.0到Web3.0的变化,又存在什么样的逻辑呢?Web2.0是信息的双向传输,双方互动,那么可以认为Web3.0是向多边互动的转变,真正的实现网状的网络结构,形成价值互联网,完成数据要素的流通。人们习惯性的通过应用体验的变化,来感知互联网的转变,像提到Web2.0人们会想到社交软件、电商、共享经济,提到Web3.0人们会想到NFT、元宇宙,但Web3.0并不是一个单独的应用,而是诸多新技术比如区块链、AI、隐私计算等的集合体共同搭建起来的去中心化的互联网生态。

从Web2属于双边的互动而言,Web3.0或许意味着多边的互动,不过这种互动不是同质化的,而是更加的特质化的。随着互动范围的扩大,人的特质化范围也越来越高。由一向二,而向一回归。用户能够自由享有真正的数据,个人信息成为个人数据资产,数据的流通和交易可以为用户创造收益。

Web3.0爆火之后,随之涌现出来的网络热词便是“边XX边赚钱”,游戏、运动、写作、读书,似乎生活中的一切都可以变现,不可否认的是这样的一种形式存在激励作用,可以引导人们增加生活中相应的行为。一个平时不怎么运动的人,在购买了STEPN中的NFT运动鞋后,一定程度上会激励其增加跑步运动的时间与频率。

不过仍然需要考虑的是上述行为是否存在实际的经济价值,如何获取更多人的信任,以“虚”促“实”,推动经济的发展,实现更加合理的资产分配规则。所以,笔者认为如何可以更进一步的优化用户的体验,使得用户数据切实归属于用户自身,掌握数据价值并从中获得回馈,实现对人本身的回归,可以说是Web3.0实用价值之所在。

三、Web3.0的法律边界

关于Web3.0项目的法律边界的问题,笔者团队在此前的文章中已经谈到了很多。Web3.0是一个广阔的生态,其中包括着诸多的区块链项目与应用,所以其国内的法律边界还是会涉及ICO、诈骗、非法吸收公众存款、集资诈骗、组织领导传销活动、擅自发行股票、公司企业债券、洗钱、非法经营、擅自设立金融机构等老生常谈的问题,你会发现如此之多的法律边界其实都难以绕开三个字“金融化”,所以像Web5.0一样,更加纯粹,以优化用户体验为目标,也许是更好的选择。

在目前国内监管尚不明确的情况下,如何防止Web3.0项目“投机炒作”“虚构诈骗”“潜在金融化”的问题,是必须时刻谨记心中的法律黄线,甚至是红线。而在诸多的Web3.0的项目中,还有一些容易被大家忽视,但是却可能给项目带来灭顶之灾的法律边界,今天着重探讨的一个问题就是侵犯公民个人信息。

随着电信网络诈骗的增多,人们对个人信息是否泄漏,是否切实得到保护的问题越来越重视,我国也通过多角度的立法以加强对公民个人信息的保护,在民事、行政以及刑事方面均存在相应的法律规范。在民法层面,我国民法典在人格权编中特意规定了“隐私权和个人信息保护”作为独立的章节,与《网络安全法》、《个人信息保护法》相联动,要求企业(信息处理者)切实履行个人信息保护义务;在行政法层面,从2012年到2021年间制定了重要的规范性文件4部,用于进一步规范企业对个人信息处理活动;在刑法层面,也同样规定由侵犯公民法人信息罪,用于打击“违法国家有关规定,向他人出售或者提供公民个人信息的行为”。

实现用户对数据的完全掌控,使得用户可以成为互联网的主人是Web3.0长期以来的目标与愿望,但是不可否认的是现阶段还并没有完全的实现,用户的数据还会在平台留存,所以就不得不注意对用户信息的收集和使用的过程中,可能出现的风险。

这点不仅在《App违法违规使用个人信息自评估指南》的文件中有提及,而且体现在刑法修正案之中。在《刑法修正案(九)》(草案一次审议稿)中关于“侵犯公民个人信息罪”并非如现在所规定的“违反国家有关规定”,而是“未经公民本人同意”,所以可见用户的知情同意是何等的重要。

但是,征得用户同意并不意味着便规避了侵犯公民个人信息罪的风险,例如2018年广东省中的一生效判决中就认定征得用户同意后的数据处理行为,仍然构成了侵犯公民个人信息罪。(参见:案例|征得同意,仍构成侵犯公民个人信息罪?)另外,对于公民个人信息的收集也必须限缩在最小的范围之内,因为根据《个人信息保护法》第6条的规定,处理个人信息必须具有明确、合理的目的,而且要采取对个人权益影响最小的方式,笔者认为可以浓缩为对个人信息的处理必须符合比例原则,任何超出必要范围的行为都会构成对公民个人信息的侵害,到底如何确定所收集的公民个人信息的范围,还需要各项目方结合自身的实际情况加以划定。

就对用户个人信息的使用而言,其实在刑法中针对侵犯公民个人信息罪共规定有三款内容,除了上文提到的第一款之外,还规定有“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的”、“窃取或者以其他方法非法获取公民个人信息的”,特别是针对第二款而言,由于侵犯公民个人信息罪是可以由单位构成的犯罪,即使是正当、正常获取的公民个人信息,也可能会因为员工将履职或者提供服务过程中将所收集的公民个人信息违法提供给他人使用,而导致认为企业可能承担侵犯公民个人信息罪等刑事责任。所以,项目方如何通过事前刑事合规的方式来对侵犯公民信息的犯罪加以防范,防止员工个人牵连企业,也是不得不提前考虑的内容。如果项目方在事前已经通过严密的事前刑事合规以防范相应的犯罪,那么项目方就有充分的理由在事后主张其欠缺期待可能性,进而阻却企业刑事责任。(财富中文网)

作者肖飒为财富中文网专栏作家,“科技+金融”深度法律服务者

本内容为作者独立观点,不代表财富中文网立场。未经允许不得转载。

编辑:刘兰香

财富中文网所刊载内容之知识产权为财富媒体知识产权有限公司及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
0条Plus
精彩评论
评论

撰写或查看更多评论

请打开财富Plus APP

前往打开