Code is Law？——Web3项目的法律尽调关注要点探析

2014年，以太坊联合创始人Gavin Wood首次提出了Web3的概念——区块链公有链上运行的去中心化的应用程序（DApp）所形成的生态系统。在这种Web3的生态下，用户可以通过分布式应用技术自由发布、保管信息，且不用担心被泄露。每个用户都有一个通用数字身份，不再需要在不同的平台创建多重身份，也不用借助任何中间平台传递信息。2020年开始，DeFi、 NFT、GameFi、元宇宙等应用场景全面爆发，如CryptoPunks、 Bored Ape Yacht Club等NFT项目，Roblox、Decentraland等元宇宙项目，掀起了资本热潮，同时也使互联网形态发生了根本性的改变，第三代互联网（Web3.0）以一种前所未有的形式悄然开启。

本文基于我们迄今为止参与的数起Web3领域的投融资项目经验，结合境内外最新的监管动态，梳理和分析Web3项目投融资在法律尽职调查阶段关注的合规重点。

与元宇宙等新生概念一样，虽然现在人人在讨论Web3，但尚未有技术能够表达其终极形态，亦未有公认的明确定义。目前很多关于Web3的探讨都将Web3与Web3.0作为互换的概念进行使用，然而Web3与Web3.0是否真的能划等号，我们认为不尽然。Web3.0最早由全球资讯网之父的Tim Berners-Lee提出，其提出了Semantic Web（语义网）的概念，即一种根据语义进行判断的智能网络，在这种智能化程度极高的网络环境下，网络数据相互链接，计算机可以理解数据之间的逻辑关系，实现人与电脑间的无障碍沟通。Tim Berners-Lee指出Semantic Web就是他心目中的Web3.0。而Web3,如前所述，指的是以太坊创始人Gavin Wood提出的基于区块链的去中心化的在线生态系统，核心关注去中心化网络环境下的区块链、加密货币等技术。¹基于此，我们理解，Web3是在Web3.0时代下演化的成果，因此，要进一步厘清Web3的内涵和外延，首先要明确Web3.0的核心特征。

（一）Web3.0的进阶之路

自上个世纪人类创造了互联网以来，Web时代已从Web1.0演进为Web2.0，如今在区块链、加密货币、智能合约等技术的推动下，人类正快速向Web3.0时代大幅迈进。

人类日益增长的物质文化需求是科技创新的内在驱动力。Web1.0的特征是“只读性”，在只读的网络环境下，用户只能阅读发布者提供的海量信息，而无法互动参与，亦无法自行发布信息。为了解决用户与网络交互的需求，Web2.0应运而生。在Web2.0时代下，用户可以自由发布信息，并可以通过互联网实现互动、交流，各种社交网络、应用程序（如YouTube、Facebook、WhatsApp、WeChat）如雨后春笋般破土而出。Web2.0实现了用户创建和传播信息的功能，普通用户可以通过各种在线平台、社区自由地分享内容、交流经验，极大地提升了互联网的可参与性。但由此衍生的新问题是，用户发布信息、沟通交流必须通过互联网平台，互联网平台成为了规则的制定者和网络活动的实际控制者，平台可以获取大量的用户个人信息及发布的内容。以平台为中心的互联网生态下，“平台垄断”“个人信息保护”等问题成为了Web2.0时代亟需解决的内容。

相比于Web1.0和Web2.0，Web3.0颠覆了互联网的底层架构，即基于区块链等底层技术的支持，用户无需通过互联网平台作为中间机构即可实现信息交互，成为数据的真正所有者。用户的数据权利得到充分保护，Web2.0下的“互联网巨头”无法再随意利用数据而谋求巨额利润。另一方面，不同于Web2.0下互联网信息的本质仍为机器语言，Web3.0要求计算机不仅能够链接数据、组合信息，还能够像人类一样解读信息，更强调互联网的智能化和人性化。可以说，Web3.0已不再是简单的技术迭代，而是基于5G、VR、区块链、云计算等新技术的整合和集成，而形成的全新的互联网形态。

（二）Web3与元宇宙的联系

如我们在之前的文章《道阻且长，行则将至——探析元宇宙发展的法律实现》中所述，在元宇宙的终极形态中，用户基于拟定的规则可以自行编辑创作，并通过科技手段实现现实与虚拟世界的交互融合，基于区块链等技术形成新的经济、社交、内容平台。由此，一个疑问自然而然地产生——Web3与元宇宙的区别和联系是什么？二者的边界谁更宽泛？

我们认为，Web3与元宇宙的关系是递进式的，元宇宙是基于Web3等新技术的终极新型互联网形态。元宇宙世界中存在一套完整的规则和治理体系，即“Code is Law”，而这种管理体系的形成倚赖于区块链、智能合约等新技术的驱动。但在目前阶段，Web3与元宇宙在生态体系和产业集群角度还处于彼此交互/重合的状态，而且可以预见在未来很长一段时间内，这种状态会一直延续，直至各项技术高度成熟、相关产品商业化程度达到相当水平后，人类才能真正走进元宇宙世界。

如前所述，Web3.0解决了Web2.0时代下个人信息的滥用/过度收集、平台垄断等问题，但其基于分布式存储等新技术而构建的新的互联网生态可能又产生一系列新的问题。一方面，Web3技术可应用于零售、游戏、金融、智能制造、智慧城市等诸多场景，投资相关项目时需关注具体行业的监管规则和动态，本文不作赘述，具体可点击查看本文末尾的往期文章链接。另一方面，我们认为还应关注基于Web3的技术基因而衍生的共性法律问题。

1.个人信息的保护

用户通过Web3技术提供的分布式账本解决方案，可以自由决定数据的处理方式，且相关数据经过加密处理分布存储于区块链（去中心化的存储协议）而非集中在特定平台的数据库上，无法被随意修改或删除，数据安全得到极大程度的保护。根据欧盟的《通用数据保护条例》（GDPR）、我国的《个人信息保护法》等数据安全相关的法律法规，个人信息处理者有权对其个人信息进行收集、使用、加工、传输、提供、公开、更正、删除等一系列处理活动，并且个人信息处理者在一些法定情形下应当主动删除个人信息。但现有区块链实质为一套智能合约协议，任何人不能随意更改发布的数据信息，只有多数成员方达成共识方能完成。Web3技术的防篡改性有效保障了数据安全，但似乎有悖于现行个人数据保护规则的立法理念。

另一方面，信息时代下，各国之间对于数据资产竞争激烈，数据（特别是个人敏感数据）的跨境流动因可能威胁国家安全而成为我国强监管的领域。如Web3游戏龙头STEPN于最近发布公告称，为响应监管政策要求，将停止向大陆用户提供GPS及IP位置服务。根据STEPN的规则，用户购买NFT鞋子，后通过跑步运动而获得游戏币。出于反作弊需要（如用户将手机绑在自动摇摆器或宠物身上代跑），STEPN需收集用户的GPS坐标位置。而根据我国的《个人信息保护法》《数据安全法》等数据安全法律法规，用户的行踪轨迹属于敏感的个人信息，STEPN对用户的GPS数据进行收集和分析显然涉及个人信息出境，需要经过国家网信部门组织的安全评估等一系列严格的审批手续。可以预见，如相关项目涉及未经审批的个人数据跨境流动，将无法在我国实现商业化落地。

2.区块链技术及其衍生产品的合规性

区块链是一种数据存储和传输的技术，为Web3的底层技术架构，主要解决信息交换与共享中的信任和安全问题。简单来说，可被理解为一个可复制并分布存储的“账簿”（即电子交易数据），每个账簿可被认为是一个“区块”，每个区块相互链接，基于加密技术（用户通过公钥验证身份、通过私钥进行支付）保障数据的安全性，而并无一个统一的中央控制主体。作为一种互联网信息服务，区块链技术在国内外都成为监管机构最新的关注重点。根据国家网信办发布的《区块链信息服务管理规定》，区块链信息服务提供者应当制定并公开管理规则和平台公约，与区块链信息服务使用者签订服务协议，明确双方权利义务。区块链信息服务提供者还应当就服务类别、服务形式等各项信息履行备案手续。

DAO（Decentralized Autonomous Organization，即“去中心化自治组织”）是区块链概念的经典产物之一。DAO可被理解为一个由多个成员组成并管理的互联网商业实体，其基于区块链技术执行智能合约，即通过编写的软件代码设置收益分配方法、决策方式等实体运作规则，以使该商业实体自动运转。市场上已有相应的产品落地，如Uniswap、MakerDAO以及我国的旺链科技（VoneDAO）。2021年，美国怀俄明州出台了DAO法案，为DAO的存在提供了更有利的法律支撑。DAO法案承认了DAO有限责任公司的地位，确认其适用《怀俄明州有限责任公司法》（Wyoming Limited Liability Company Act）。同时，DAO法案还规定可被公众识别的智能合约属于公司组织性文件的必备内容之一（此外还包括章程及经营协议），同时规定如组织性文件相关冲突时，优先适用智能合约。

3.虚拟货币的合规风险

虚拟货币目前在我国属于从严监管的对象之一。2013年，人民银行就联合其他部门共同发布了《关于防范比特币风险的通知》，禁止所有金融及支付机构开展任何与比特币有关的业务。2017年，人民银行等七个部门又联合发布了《关于防范代币发行融资风险的通知》，明确代币发行融资本质上是一种未经批准非法公开融资的行为，涉嫌非法发售代币票券、非法发行证券以及非法集资、金融诈骗、传销等违法犯罪活动。2021年，中国人民银行等十部门发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》，严格禁止虚拟货币兑换业务、虚拟货币之间的兑换业务、代币发行融资等一切与虚拟货币相关的业务，同时明确规定境外虚拟货币交易所通过互联网向我国境内居民提供服务同样属于非法金融活动。从以上监管规定可以看出，在当前阶段，虚拟货币相关的项目在中国大陆境内进行商业化落地基本已无可能。如前文提到的STEPN，其通过发行GST、GMT两类代币运行其建立的游戏经济系统。虽然STEPN并未在退出公告中阐明具体的理由，但鉴于我国目前对于虚拟货币业务的严厉监管尺度，代币发行机制无疑是其退出大陆市场的重要理由之一。

不同于我国对于虚拟货币业务严格禁止的态度，境外主管部门的立法精神则是为虚拟资产行业发展创造有利的环境，并识别和预防相关风险。因此，目前Web3的项目也主要为境外项目。如美国将加密货币放入了证券法的监管体系下，由美国证券交易委员会(Securities and Exchange Commission, “SEC”) 进行统一管理。SEC将加密代币划分为证券性货币和功能性货币，将发行证券性货币（Security Token）的公司纳入其监管范围。²判断一个公司发行的货币是否具有证券性质时，SEC主要利用美国联邦最高法院在1946年SEC v. W.J. Howey Co.提出的Howey Test测试法，³主要从投资者是否有金钱投资、是否投资于共同事业和是否有预期利润三个方面来判断。如相关代币被认定具有证券性质，其发行门槛将大大高于一般的功能性货币。⁴ 同时，如我们在往期文章《聚焦加密货币行业监管前沿——快评美国<负责任的金融创新法案>》 所述，美国民主党和共和党的参议员于2022年6月7日共同向美国国会提交了《负责任的金融创新法案》（Lummis-Gillibrand Responsible Financial Innovation Act,“RFIA”），首次为数字资产创建了一个全面、完整的监管框架。RFIA通过审查传递给消费者的权利/权力，为判断一项数字资产属于商品/证券创设了明确的标准，并允许符合条件的数字代币的发行人无需履行SEC严格的披露要求。无独有偶，作为Web3企业的热门开展地，新加坡对于加密代币的监管逻辑也在于首先判断其是否具有证券属性。根据新加坡《支付服务法》（Payment Services Act）等相关法律法规，如果企业发行的支付型代币具有交易、转让、托管等相关证券属性功能，则需要根据新加坡的《支付服务法》向主管机关申请取得支付机构牌照，如代币不具有证券性质，则无需取得任何资质证照。

4.知识产权的保护

由于Web3基于区块链技术的不可篡改等特点，用户可将发布的作品置于区块链，版权信息会通过“端到端”加密的形式分布每个节点，并通过“百万级高并发性能”和“秒级确认”等技术能力实现版权信息的快速确权，创作者的知识产权将被极大地尊重与保护。然而，虽然Web3技术为互联网的版权保护提供了有力工具，但相关配套法律规则目前并未规制到Web3领域，随着未来Web3领域越来越多应用场景的实现，版权保护的合规之路仍然是漫长的。如VR设备将链接第三方游戏平台获取的游戏/电影等内容或用户向VR商店上传的原创作品作为其内容来源，但VR厂商仅对相关内容作形式审查，由此则可能引发著作权侵权的问题。又如我们在之前系列文章中提到的，如NFT创建者未就其创建行为取得既存艺术品著作权人的授权，未经既存艺术品著作权人同意就将其作品用于铸造NFT，则其从事的NFT活动可能会存在侵犯第三方知识产权的风险。

5.税务合规

Web3也对现行的税收监管体系提出了新的挑战。我国在《民法典》中已明确将网络虚拟财产纳入法律规制的范畴，但虚拟货币、NFT等直接参照网络虚拟财产纳入现行税收管理体系仍要画一个问号。例如，用户在元宇宙世界中均以匿名的数字身份，在一个高度开发流通的虚拟环境中进行交易，该如何确定税收监管机构以及纳税主体的身份？又如，元宇宙世界中形成的各类新型经济主体开展的多元化交易的应纳税种有哪些？以上问题目前在我国税收监管框架下尚属空白地带，还需未来结合Web3应用实际的落地场景来出台细化的规则。境外已有相关税收政策出台，如新加坡税务局（Inland Revenue Authority of Singapore, “IRAS”）发布的《关于数字货币的所得税课税指南》（“指南”）为虚拟货币的课税提出了指导原则，⁵指南将虚拟货币分为证券型、功能型和支付型三种，如相关交易涉及支付型货币，那么该交易将被视为“易货贸易”，相关企业应根据所销售的商品的价值承担纳税义务；对于功能型货币（用于交换货物或商品），在交换的时点一般不对相关主体进行征税，但主管机关可能根据通常的税收规则产生可扣除的费用；证券型代币本身无需纳税，但持有人后续因此取得的分红、利息等收益则应当按照指南征收所得税和预提税等。⁶

Web3目前尚属新生事物，但可以预见，随着科学技术的飞速进步，其成为现实生活的重要组成部分已不会太遥远，未来也必定会伴随产生诸多新生法律问题。虚拟数字经济和新技术只有在现实法律框架中合规运行才能更好更快地发展，相关监管规则应当与科技创新并驾齐驱。然而相比于科学技术的发展，法律规则具有天然的滞后性，尽快制定并完善相关配套规则，是Web3对监管者提出的新挑战。

注解：

1.https://www.reworked.co/information-management/why-web3-and-web-30-are-not-the-same/ 最后访问日期：2022年6月3日。

2.Digital Asset Transactions: When Howey Met Gary (Plastic), https://www.sec.gov/news/speech/speech-hinman-06141 

3.https://www.investopedia.com/terms/h/howey-test.asp 

4.Statement on Digital Asset Securities Issuance and Trading, https://www.sec.gov/news/public-statement/digital-asset-securites-issuuance-and-trading 

5.https://www.iras.gov.sg/quick-links/e-tax-guides 

6.https://coingeek.com/zh-hans/ 最后访问日期：2022年6月3日。