反恐法争议和比特币
由于奥巴马高调批评中国的《反恐法》(草案),这部原本先为国人关注、却在这之前略遭“冷落”的法律草案,立刻被炒得甚嚣尘上。遗憾的是,绝大部多数媒体只关注奥巴马,对这部《反恐法》的主要内容,依然鲜有关注,更不用说站在我们自己的立场上认真研究一下相关问题了。
这部法律草案现在的正式名称是《中华人民共和国反恐怖主义法(草案)》(全文参见http://www.npc.gov.cn/npc/xinwen/lfgz/flca/2014-11/03/content_1885027.htm),当然,这部法不是针对某种主义,是针对某种行为的,所以名称本身值得商榷。这本来就是全国人大公布征求意见的,共十章、一百零六条,共涉及总则、工作机构与职责、安全防范、情报信息与调查、应对处置、认定恐怖活动组织和人员、反恐怖主义国际合作、保障与监督、法律责任、附则等内容,这基本上涵盖了一部法律所需要的所有要素,也包括了反恐法特殊点上的特殊法律规定。国内对这一草案的就事论事的议论并不多,一些法律工作者从其专业角度指出了它的不少不足之处,但至少从媒体报道的角度看,除了奥巴马的“批评”新闻外,鲜有专业讨论。
相信包括笔者在内的大多数人都支持国家在反恐领域立法规制反恐行为,使得包括个人、组织和国家自身的行为得以在法律框架内有所依托。但这部法律引起争议的地方究竟有哪些,它与比特币界又有什么关系,或者说我们应该关注这部法律的哪些方面呢?
首先是草案第二十条规定,“金融机构和特定非金融机构应当依法落实客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,防范恐怖主义融资活动。国务院反洗钱行政主管部门依法对金融机构和特定非金融机构履行反恐怖主义融资的职责情况进行监督管理。”相对于2006年10月31日正式颁布的《中华人民共和国反洗钱法》(http://www.gov.cn/flfg/2006-10/31/content_429381.htm),尽管处于特定目标,仍然扩大了反洗钱义务主体的范围,将“特定非金融机构”概念首次列入,但又没有界定“特定非金融机构”的定义和范围。而草案规定的反洗钱机构主体依然是《反洗钱法》界定的“国务院反洗钱行政主管部门”。如此,如果草案正式获批,理论上就必须修改《反洗钱法》,因为草案不仅扩大了《反洗钱法》规定的反洗钱义务主体范围,而且还用本法规定或者是修正规定了《反洗钱法》规定的法定主管部门的权利范围。这在立法和逻辑上是不通的。
对比特币界来说,反恐法关于反洗钱义务的界定所引起的最大变化,就是从事比特币交易和其他业务的任何主体,都可能据此承担法定的反洗钱义务,只是需要“以反恐的名义”。当反洗钱付诸于行动层面上时,以什么名义已经变得不重要。不是纯粹出于猜测,一年多前当央行纠结与比特币交易所在反洗钱网络撕出一个缺口的时候,不可回避地面临《反洗钱法》对金融机构反洗钱义务的限定,而所有比特币从业机构都得不到“金融机构”的法定定位,无论他们在从事什么业务。自然在中国最终这不是一个大问题,中国官方的“协商”合作做法是中国强有力的执政能力的一部分,尤其是他们仅仅需要“搞定”为数不多的几个主要目标的时候。
随着比特币产业的不断发展,尤其是过去一年业界对“区块链”技术的青睐程度不断提升,包括“非货币支付”业务在内的去中心化事务都存在大量萌芽的可能,比特币借助于区块链技术的发展,则更可能获得在支付、资产管理、金融创新等多方面的深入发展,理论上“需要”承担反洗钱义务的机构会越来越多。反恐法正式实施之后,几乎可以肯定的是,会有相当多的比特币机构可能被要求承担反洗钱义务。
毋庸置疑,《反恐法》草案的重点不是反洗钱,尽管反洗钱在现在反恐斗争中的重要性越来越显现,但这部《反恐法》草案引起最大争议和实际的关注重点是其第十五条的内容规定:“电信业务经营者、互联网服务提供者应当在电信和互联网的设计、建设和运行中预设技术接口,将密码方案报密码主管部门审查。未预设技术接口,或者未报审密码方案的,相关产品或者技术不得投入使用。已经投入使用的,主管部门应当责令其立即停止使用。在中华人民共和国境内提供电信业务、互联网服务的,应当将相关设备、境内用户数据留存在中华人民共和国境内。拒不留存的,不得在中华人民共和国境内提供服务。”
首先相对于该草案大部分内容的原则性规定,该条针对某一具体细节上的明确细致的规定,行文风格和目标指向风格并不协调,十分容易被指该条就是草案核心内容,事实上也正是这条引起了奥巴马的指责。我们且不评价这条法规的意义和合理性,仅从我们自鸣得意的对奥巴马的反应来说几乎愚蠢之极。我们指责美国人自己在干龌蹉之事,却厚着脸皮指责别人,意思是美国人自己虚伪;既然是龌蹉之事,且不是自扇耳光?
我们无意去争议这些是非,只是在这规定中间透出的某种信息应该在比特币界引起思考,也应该引起立法者思考。我们已经清楚地知晓,比特币引起的争议和相关产业早已扩散,其中就包括了信息传播和信息储存,而这一立法规定针对的行为模式依然是传统的,至少它显示不出前瞻性和先进性,即便付诸于实施,是不是真的能高枕无忧了,这可能是一个很大的问好,既然如此,又何必自欺欺人作此规定;
与此同时,这个规定又主要针对设备设置、也就是硬件配置设计上来说的,我们知道任何互联网技术都离不开最低限度的设备依赖,再高端的软件范畴的技术进步,最终会受制于硬件支持,哪怕这种硬件是平时忽略不计的简单终端,但一旦监管盯上了硬件设备,比如按照这部《反恐法》草案的思路,或者是美国人“恬不知耻”事实上在干的思路,扩展成无所不在的技术指向和行动方向,去中心化主义的理想又会是怎样?至少笔者这个非技术专业的人很难给出答案,留给工程师们去思考。
Scan QR code with WeChat