Jakie są prawne aspekty Web3? Omówienie kluczowych punktów dla firm wchodzących w tę technologię
Web3 to zdecentralizowany internet wykorzystujący technologię blockchain, który przyciąga uwagę jako następna generacja internetu, mająca zastąpić centralizowany internet Web2.0. Aby wejść w biznes związany z Web3, należy zrozumieć, że istnieje wiele prawnych wyzwań, takich jak prywatność, bezpieczeństwo i prawa własności intelektualnej, i konieczne jest prawidłowe radzenie sobie z tymi wyzwaniami.
W tym artykule skupimy się na prawnych aspektach Web3, szczegółowo wyjaśniając prawa związane z Web3 oraz kluczowe punkty, na które powinny zwrócić uwagę firmy wchodzące w ten obszar.
Web3 a prawo
Web3 (Web3.0) to okres w ewolucji Światowej Sieci, który został wprowadzony w 2014 roku przez współzałożyciela platformy blockchain Ethereum, Gavina Wooda, jako “zdecentralizowany ekosystem online oparty na blockchainie”.
Główne technologie trendów w obszarze Web3 to: kryptowaluty (NF), NFT (nieruchomościowe tokeny cyfrowe), DeFi (zdecentralizowane finanse), DAO (zdecentralizowane autonomiczne organizacje), metaverse (wszechświat wirtualny) oraz Social Token. Web3 jest uważany za następną generację technologii, prawa i infrastruktury płatniczej sieci Web.
Z kolei Web 1.0, który jest przeciwstawiany Web3, charakteryzował się statycznymi treściami stron internetowych i był “jednokierunkowy”. Okres ten obejmuje lata od 1991 do około 2004.
Web 2.0 opiera się na koncepcji “Webu jako platformy” i skupia się na treściach generowanych przez użytkowników, takich jak fora, media społecznościowe, blogi i wiki, co charakteryzuje się “dwukierunkowością”. Uważa się, że ten etap trwa od około 2004 roku do teraz.
Web3 pozwala na dalszą ewolucję Web1.0 i Web2.0, oferując korzyść w postaci możliwości zarządzania i handlowania własnymi danymi oraz treściami przez samego użytkownika.
Obecnie istnieje potrzeba uregulowania prawnego Web3. W niniejszym artykule wyjaśniamy obowiązujące na chwilę obecną przepisy prawne związane z tym tematem.
Prawo (regulacje) związane z Web3
Americańska firma venture capital, Andreessen Horowitz, ogłosiła 22 stycznia 2022 roku dziesięć zasad, które mają przynieść społeczeństwu korzyści z Web3.
Dziesięć zasad stanowi zbiór wytycznych dla rządów różnych krajów, które mają na celu promowanie Web3. Japonia również w kwietniu 2023 roku opublikowała „Białą Księgę Web3[ja]”. Prawo (regulacje) związane z Web3, które można wymienić na dzień pisania tego tekstu, to następujące sześć punktów:
Prawo dotyczące aktywów kryptograficznych (kryptowalut)
Obecnie aktywa kryptograficzne (kryptowaluty) są regulowane głównie przez następujące trzy ustawy:
- Ustawa o rozliczeniach pieniężnych (Japanese Payment Services Act)
- Ustawa o obrocie instrumentami finansowymi (Japanese Financial Instruments and Exchange Act)
- Ustawa o świadczeniu usług finansowych (Japanese Financial Products Sales Act)
Ustawa o Rozliczeniach Pieniężnych
Historia kryptowalut (walut wirtualnych) rozpoczęła się wraz z narodzinami Bitcoina w 2009 roku. W tamtym czasie, prawo nie było dostatecznie rozwinięte, co prowadziło do spekulacyjnych transakcji, wycieków spowodowanych przez hakerów oraz oszustw związanych z ICO (Initial Coin Offering) na całym świecie.
W związku z tym, w 2017 roku do Ustawy o Rozliczeniach Pieniężnych dodano przepisy dotyczące walut wirtualnych (pierwsze na świecie prawo dotyczące kryptowalut), a w 2021 roku przeprowadzono reformę Ustawy o Transakcjach Instrumentami Finansowymi oraz Ustawy o Świadczeniu Usług Finansowych (Ustawa o Sprzedaży Produktów Finansowych), co obecnie zapewnia pewien poziom ochrony inwestorów.
Główne punkty Ustawy o Rozliczeniach Pieniężnych to:
(Wprowadzone w 2017 roku)
- System rejestracji dla operatorów wymiany kryptowalut (giełd kryptowalut)
(Zmienione w 2020 roku)
- System rejestracji dla dostawców usług przechowywania (specjalistycznych firm zajmujących się przechowywaniem i zarządzaniem kryptowalutami)
- Zmiana nazwy z waluty wirtualnej na kryptowalutę
- Wzmocnienie ochrony aktywów klientów
- System zgłaszania kryptowalut przed ich wprowadzeniem do obrotu
- Regulacje dotyczące reklamy i promocji
- Regulacje dotyczące ICO
(Zmienione w 2023 roku)
- Regulacje dotyczące stablecoinów
Poniżej przedstawiamy wyjaśnienie każdego z punktów.
- System rejestracji dla operatorów wymiany kryptowalut (giełd kryptowalut)
Ustawa o Rozliczeniach Pieniężnych definiuje kryptowaluty (waluty wirtualne) jako jeden z metod płatności, który nie jest uznawany za walutę prawną, i wprowadza system rejestracji dla operatorów wymiany kryptowalut (giełd kryptowalut).
Utworzono ramy ochrony inwestorów, w tym obowiązek weryfikacji tożsamości osób otwierających konta, oddzielne zarządzanie aktywami klientów i majątkiem firmy oraz obowiązek informowania klientów.
- System rejestracji dla dostawców usług przechowywania (specjalistycznych firm zajmujących się przechowywaniem i zarządzaniem kryptowalutami)
W ramach zmian w prawie w 2020 roku, dostawcy usług przechowywania (zarządzający kryptowalutami) również zostali objęci obowiązkiem rejestracji jako środek przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, z obowiązkami podobnymi do tych, które mają operatorzy wymiany kryptowalut (giełdy kryptowalut).
- Wzmocnienie ochrony aktywów klientów
W Ustawie o Rozliczeniach Pieniężnych z 2017 roku przewidziano, że depozyty klientów powinny być zarządzane na oddzielnym koncie bankowym lub w ramach zaufania pieniężnego, ale zmiana prawa w 2020 roku wprowadziła obowiązek powierzenia ich bankom powierniczym lub firmom powierniczym. Ponadto, aktywa kryptowalutowe klientów powinny być zarządzane za pomocą bezpiecznych metod, takich jak portfele zimne (offline), a w przypadku zarządzania nimi w portfelach gorących (online), firmy są zobowiązane do posiadania odpowiednich środków na pokrycie ewentualnych strat.
- System zgłaszania kryptowalut przed ich wprowadzeniem do obrotu
Zmiana prawa w 2020 roku wprowadziła system zgłaszania kryptowalut, które mają być wprowadzone do obrotu przez giełdy, w celu zapobiegania nielegalnym transakcjom z wykorzystaniem kryptowalut o wysokim stopniu anonimowości, które mogą być wykorzystywane do prania pieniędzy.
- Regulacje dotyczące reklamy i promocji
Zmiana prawa w 2020 roku wprowadziła również regulacje dotyczące reklamy i promocji, zakazujące fałszywych oświadczeń, przesadnych reklam oraz promocji zachęcających do spekulacji.
- Regulacje dotyczące ICO
W Ustawie o Rozliczeniach Pieniężnych z 2017 roku nie przewidziano ICO (Initial Coin Offering – pierwotna oferta publiczna kryptowalut), jednak zmiana prawa w 2020 roku wprowadziła regulacje dotyczące ICO.
Ustawa o obrocie instrumentami finansowymi
W roku 2021 (Reiwa 3) weszła w życie nowelizacja japońskiej Ustawy o obrocie instrumentami finansowymi, która uregulowała kwestie związane z pochodnymi instrumentami finansowymi opartymi na kryptoaktywach oraz STO (Security Token Offering).
Główne punkty japońskiej Ustawy o obrocie instrumentami finansowymi to:
- Regulacje dotyczące pochodnych instrumentów finansowych opartych na kryptoaktywach
- Regulacje dotyczące STO
- Zakaz rozpowszechniania nieprawdziwych informacji i manipulacji rynkiem
- Regulacje dotyczące stablecoinów
Poniżej przedstawiamy wyjaśnienie każdego z tych punktów.
- Regulacje dotyczące pochodnych instrumentów finansowych opartych na kryptoaktywach
Do obrotu wprowadzono pochodne instrumenty finansowe (produkty pochodne) oparte na kryptoaktywach (walutach wirtualnych), co wymaga rejestracji jako podmiot prowadzący działalność w zakresie pierwszego rodzaju instrumentów finansowych. Dla osób fizycznych wprowadzono również ograniczenie maksymalnego poziomu dźwigni finansowej w transakcjach z wykorzystaniem depozytu zabezpieczającego do dwukrotności.
- Regulacje dotyczące STO
STO to metoda pozyskiwania kapitału poprzez emisję wartościowych papierów w formie cyfrowych tokenów. Nowelizacja wprowadziła pojęcie “elektronicznych praw przeniesienia zapisów” (które zostaną wyjaśnione później), co pozwoliło na wyjaśnienie zasad dotyczących STO.
Platformy obsługujące STO muszą być zarejestrowane jako podmioty prowadzące działalność w zakresie pierwszego rodzaju instrumentów finansowych. Jeśli jednak zwykły przedsiębiorca emituje “elektroniczne prawa przeniesienia zapisów” i samodzielnie prowadzi działania promocyjne bez pośrednictwa platformy, wymagana jest rejestracja jako podmiot prowadzący działalność w zakresie drugiego rodzaju instrumentów finansowych.
Jeśli są spełnione pewne warunki (publiczna oferta dla 50 osób lub więcej oraz łączna wartość emisji przekraczająca 100 milionów jenów), konieczne jest złożenie “zawiadomienia o wartościowych papierach” oraz przygotowanie prospektu emisyjnego i składanie “raportu o wartościowych papierach” za każdy rok obrotowy.
- Zakaz rozpowszechniania nieprawdziwych informacji i manipulacji rynkiem
W obrocie kryptoaktywami dochodziło do nieuczciwych praktyk, takich jak manipulacja cenami, dlatego zakazano rozpowszechniania fałszywych informacji i manipulacji rynkiem.
- Regulacje dotyczące stablecoinów
Stablecoiny to nowe cyfrowe monety zaprojektowane do utrzymania stabilnej wartości, wykorzystujące technologię blockchain. Istnieją stablecoiny “zabezpieczone”, które są projektowane z myślą o powiązaniu ich wartości z określonymi aktywami, takimi jak waluty prawne, inne kryptoaktywa (waluty wirtualne) lub towary (np. złoto, ropa naftowa), oraz “niezabezpieczone”, których wartość jest stabilizowana za pomocą algorytmów.
W maju 2023 roku (Reiwa 5) doszło do załamania wartości niezabezpieczonego koreańskiego stablecoina “Terra”, który stracił powiązanie z dolarem amerykańskim i spadł o ponad 99%. W związku z tym na świecie nasiliły się głosy wzywające do regulacji ryzyka związanego ze stablecoinami.
W Japonii od czerwca 2023 roku (Reiwa 5) zmiany w prawie umożliwiły bankom, firmom powierniczym i przedsiębiorcom zajmującym się przekazywaniem środków pieniężnych emisję stablecoinów zabezpieczonych walutą prawną. Jednocześnie rozważane jest wprowadzenie cyfrowej waluty emitowanej przez bank centralny (CBDC).
Ustawa o świadczeniu usług finansowych (Ustawa o sprzedaży produktów finansowych)
Ustawa o sprzedaży produktów finansowych została uchwalona w roku 2000, ale w wyniku nowelizacji z 2021 roku zmieniła nazwę na Ustawę o świadczeniu usług finansowych.
Główne zmiany w ustawie przedstawiają się następująco:
(Nowelizacja z listopada 2021 roku)
- Regulacje dotyczące transakcji z użyciem aktywów kryptograficznych i pochodnych instrumentów finansowych opartych na aktywach kryptograficznych
- System rejestracji dla pośredników usług finansowych
- Obowiązek informacyjny i odpowiedzialność za szkody
- Utworzenie certyfikowanych stowarzyszeń pośredników usług finansowych oraz wyznaczonych instytucji rozstrzygania sporów (ADR)
Poniżej wyjaśniamy poszczególne punkty nowelizacji.
- Regulacje dotyczące transakcji z użyciem aktywów kryptograficznych i pochodnych instrumentów finansowych opartych na aktywach kryptograficznych
Do ustawy dodano transakcje z użyciem aktywów kryptograficznych oraz pochodnych instrumentów finansowych opartych na aktywach kryptograficznych, co umożliwia obchodzenie się aktywami kryptograficznymi (kryptowalutami).
- System rejestracji dla pośredników usług finansowych
Utworzono zawód pośrednika usług finansowych, co pozwala na obsługę wszystkich rodzajów pośrednictwa w bankowości, na rynku papierów wartościowych i w ubezpieczeniach w ramach jednej rejestracji. Zamiast dotychczasowego systemu przynależności do określonej instytucji finansowej, wprowadzono zakaz wykonywania działalności równoległej oraz ograniczenia w zakresie obsługi usług wymagających zaawansowanego wyjaśnienia (takich jak depozyty strukturyzowane i instrumenty pochodne).
Oznacza to, że możliwe jest pośrednictwo w transakcjach kryptowalutowych, ale nie w transakcjach pochodnych instrumentów finansowych opartych na kryptowalutach.
- Obowiązek informacyjny i odpowiedzialność za szkody pośredników usług finansowych
Pośrednicy usług finansowych są zobowiązani do zakazu przyjmowania majątku użytkowników oraz do deponowania gwarancji dla poszczególnych sektorów, co wiąże się z odpowiedzialnością za szkody.
- Wprowadzenie certyfikowanych stowarzyszeń pośredników usług finansowych oraz systemu rozstrzygania sporów poza sądowych (ADR)
Wraz z ustanowieniem wewnętrznego systemu zarządzania do obsługi skarg i innych kwestii, wymagane jest korzystanie z zewnętrznych metod rozstrzygania sporów, takich jak wyznaczone instytucje rozstrzygania sporów (ADR). Przystąpienie do certyfikowanego stowarzyszenia pośredników usług finansowych umożliwia spełnienie obowiązku korzystania z usług współpracujących wyznaczonych instytucji rozstrzygania sporów (ADR).
Artykuł powiązany: Regulacje dotyczące aktywów kryptograficznych – wyjaśnienie związku z Ustawą o rozliczeniach i Ustawą o obrocie instrumentami finansowymi[ja]
Ustawa o prawach do elektronicznego zapisu transferu
Zgodnie z artykułem 2, punkt 3 Ustawy o obrocie instrumentami finansowymi, prawa do elektronicznego zapisu transferu to:
- Prawa, które mogą być przenoszone za pomocą organizacji przetwarzania informacji elektronicznej,
- Prawa wyrażone wartością majątkową (ograniczone do tych, które są zapisane elektronicznie na urządzeniach elektronicznych lub innych przedmiotach).
Te prawa są uznawane za wartości papierowe.
Bezpieczeństwo tokenów (cyfrowe papiery wartościowe wydawane przy użyciu technologii blockchain), które odpowiadają “prawom do wyświetlania wartości papierów wartościowych elektronicznego zapisu transferu” w prawodawstwie, można podzielić na trzy kategorie:
- Prawa do wyświetlania wartości papierów wartościowych ztokenizowanych,
- Prawa do elektronicznego zapisu transferu,
- Prawa wyłączone z zastosowania elektronicznego zapisu transferu.
Nowelizacja Ustawy o obrocie instrumentami finansowymi, która weszła w życie w listopadzie 2021 roku (Reiwa 3), wprowadziła nowe regulacje i ochronę dla transakcji finansowych wykorzystujących technologię Web3.
Nowelizacja ustawy nakłada obowiązki takie jak rejestracja czy raportowanie w przypadku emisji i obrotu tokenami bezpieczeństwa, które odpowiadają “prawom do wyświetlania wartości papierów wartościowych elektronicznego zapisu transferu”. (Zobacz sekcję STO)
Jest to spowodowane uwzględnieniem technologii rozproszonego rejestru na blockchainie, która jest podstawą cyfrowych papierów wartościowych.
Prawo dotyczące smart kontraktów
W niniejszym artykule wyjaśniamy kwestie prawne związane ze smart kontraktami z punktu widzenia prawa umów, w tym ich wiążący charakter prawny oraz ryzyka prawne. Smart kontrakty to programy automatyzujące zarządzanie wykonaniem umów, które są stosowane głównie przy emisji STO (Security Token Offering) i NFT (Non-Fungible Tokens), określając warunki umowy w sposób efektywny i są implementowane w większości kryptowalut.
W technologii blockchain zapisywane są informacje dotyczące umów, transakcji finansowych oraz danych osobowych (adresy kryptograficzne, klucze publiczne).
Dane osobowe związane z transakcjami w blockchainie są reprezentowane jako zaszyfrowane adresy lub klucze publiczne. Dzięki temu, że te informacje nie są udostępniane osobom trzecim, możliwa jest ochrona prywatności jednostek.
Blockchain wykorzystuje technologię rozproszonych rejestrów i kryptografię, aby zapobiegać fałszowaniu i utracie danych, zwiększając tym samym bezpieczeństwo i przejrzystość.
Prawo umów i inteligentne kontrakty (smart contracts)
Inteligentne kontrakty (smart contracts) zmniejszają potrzebę pośredników i, dzięki niezmienności oraz przejrzystości technologii blockchain, zwiększają wiarygodność i efektywność umów.
Z drugiej strony, jeśli strony umowy po jej wykonaniu zgodzą się na zmianę lub rozwiązanie umowy, zapisane na blockchainie dane są nieodwracalne. Ta nieodwracalność może prowadzić do rozbieżności między umową w sensie prawnym a zapisem umowy w rejestrze.
Prawna wiążącość smart kontraktów
W Japonii nie istnieją wyraźne przepisy prawne ani precedensy dotyczące prawnej wiążącości smart kontraktów, jednak w Wielkiej Brytanii w roku 2019 (Roku Heisei 31) Komisja Specjalna ds. Prawnych ogłosiła “Oświadczenie prawne dotyczące kryptoaktywów i smart kontraktów”, które dowodzi, że obecny system prawny posiada wystarczającą solidność i elastyczność, aby wspierać i promować użycie “Smart Legal Contracts” (smart kontraktów z prawnie wiążącymi zobowiązaniami).
Dodatkowo, w roku 2021 (Roku Reiwa 3) Brytyjska Komisja Prawna opublikowała “Wytyczne dotyczące zarządzania praktyką zasad AI”, przedstawiając konkretne cele działania i informacje referencyjne dotyczące prawnej obsługi smart legal contracts.
W Stanach Zjednoczonych istnieją stany, które uznają smart kontrakty za mające taką samą moc prawną jak zwykłe umowy, jednakże w kwestii podatków i regulacji dotyczących kryptoaktywów i tokenów, nadal nie ustalono jasnych standardów.
W Unii Europejskiej (EU) we wrześniu 2020 roku (Roku Reiwa 2) zaproponowano dwa projekty regulacji: “Regulacje dotyczące rynku kryptoaktywów (MiCA)” oraz “Regulacje dotyczące infrastruktury rynkowej wykorzystującej technologię rozproszonych rejestrów (DORA)”.
Te projekty regulacji mają na celu ustanowienie zasad i organów nadzorczych dotyczących emisji i handlu kryptoaktywami oraz tokenami, dążąc do ochrony konsumentów i integracji rynku.
Prawne ryzyko związane z inteligentnymi kontraktami (smart contracts)
Inteligentne kontrakty są automatycznie wykonywane przez programy, co oznacza, że nie wymagają interwencji ludzkiej woli czy osądu, co może prowadzić do trudności w reagowaniu na nieprzewidziane sytuacje lub nieuczciwe manipulacje. Przykłady to sytuacje, gdy inteligentny kontrakt zawiera błędy lub słabości, lub gdy w samej technologii blockchain wystąpią awarie lub ataki.
W związku z tym, strony muszą z góry zabezpieczyć i zarządzać informacjami, aby uniknąć trudności związanych z ustaleniem treści umowy lub identyfikacją stron. Innymi słowy, niezmienność i anonimowość technologii blockchain może utrudniać zabezpieczenie dowodów i środków zaradczych w zarządzaniu kontraktami.
Ponadto, może pojawić się problem z zapewnieniem zgodności treści umowy wykonanej na blockchainie z rzeczywistymi relacjami prawnymi.
Ponieważ inteligentne kontrakty często są wykonywane ponad granicami państw, może to rodzić pytania o to, które prawo krajowe będzie miało zastosowanie oraz który sąd lub instytucja arbitrażowa będzie odpowiedzialna za rozstrzyganie sporów.
Trudności mogą również pojawić się przy przedstawianiu treści umowy wykonanej na blockchainie jako dowodu w sądzie lub instytucji arbitrażowej, a także przy uzyskaniu akceptacji takiego dowodu przez te organy. Aby poradzić sobie z tymi ryzykami, programiści implementujący inteligentne kontrakty na blockchainie powinni podjąć następujące środki:
- Dokładnie zweryfikować kod inteligentnego kontraktu, eliminując błędy i słabości.
- Wyposażyć kontrakt w funkcje umożliwiające szybkie reagowanie na nieprzewidziane sytuacje lub nieuczciwe działania, takie jak awaryjne zatrzymanie lub modyfikacja.
- Tworzyć i przechowywać dokumenty kontraktowe poza blockchainem (off-chain), aby umożliwić identyfikację treści umowy i stron.
- Używać systemów typu oracle (przekazujących informacje z zewnątrz do blockchaina), aby zapewnić zgodność treści umowy on-chain (na blockchainie) z off-chain.
- Jasno określić prawo mające zastosowanie do inteligentnego kontraktu oraz metody rozstrzygania sporów.
- Stosować techniczne środki, takie jak wartości hash czy znaczniki czasu, aby umożliwić przedstawienie treści umowy wykonanej na blockchainie jako dowodu.
Prawo dotyczące prywatności i ochrony danych w Web3
Web3 przynosi nowe wyzwania związane z prywatnością i ochroną danych, a regulacje oraz ramy prawne dotyczące Web3 nie są jeszcze w pełni rozwinięte na arenie międzynarodowej. Dlatego przedsiębiorcy i użytkownicy muszą zdobyć odpowiednią wiedzę i podjąć środki zaradcze, aby korzystać z Web3 w odpowiedzialny sposób.
Ryzyka związane z prywatnością i ochroną danych w Web3 obejmują na przykład fakt, że transakcje na blockchainie (rejestrowanie umów, zapisy transakcji finansowych, przechowywanie danych osobowych itp.) są publiczne, co niesie ze sobą ryzyko wycieku danych osobowych (adresy kryptograficzne, klucze publiczne) oraz zagrożenie śledzenia.
Web3 i ochrona danych osobowych w Japonii
W Japonii w kwietniu 2022 roku (Reiwa 4) weszła w życie “zmieniona Japońska Ustawa o Ochronie Danych Osobowych”. W ramach tej nowelizacji zdefiniowano nowe kategorie danych, takie jak “informacje związane z osobami” oraz “informacje pseudonimizowane”, co znacząco rozszerzyło zakres danych, których zarządzanie jest wymagane od przedsiębiorców.
Ponadto, kary finansowe za naruszenie przepisów zostały znacznie zwiększone, zbliżając Japonię do surowych regulacji ochrony danych obowiązujących w innych krajach. Dostawcy technologii i usług Web3 również muszą przestrzegać tych przepisów.
W technologii blockchain mogą być przechowywane takie dane jak zapisy umów, zapisy transakcji oraz dane osobowe (adresy kryptograficzne, klucze publiczne), jednak ich zawartość i format mogą się różnić w zależności od rodzaju i celu zastosowania blockchaina.
Dane osobowe przechowywane w blockchainie (adresy kryptograficzne, klucze publiczne) mogą rodzić wiele problemów i wyzwań prawnych. Dane osobowe to informacje, które pozwalają na identyfikację osoby, takie jak imię i nazwisko czy adres. Informacje na blockchainie są zasadniczo szyfrowane, ale istnieją przypadki, gdy zaszyfrowane informacje mogą pozwolić na identyfikację osoby lub mogą być porównywane z innymi danymi. W takich przypadkach, informacje te mogą być traktowane jako dane osobowe.
Przedsiębiorcy muszą odpowiednio zarządzać danymi osobowymi i nie mogą bez zgody osoby, której dane dotyczą, udostępniać ich osobom trzecim ani zmieniać celu ich wykorzystania.
Rodzaje blockchainu i bezpieczeństwo
Wyróżniamy trzy główne typy blockchainu, a perspektywa podmiotów regulowanych, które zajmują się przetwarzaniem danych osobowych, czyli “podmiotów wykorzystujących bazy danych osobowych w celach biznesowych”, zmienia się w zależności od wybranego typu.
Jedną z charakterystycznych cech blockchainu jest możliwość prowadzenia wysokiej jakości, niezawodnego zapisu i zarządzania danymi. W kontekście stosowania “japońskiej ustawy o ochronie danych osobowych” do blockchainu, kluczowe jest zbudowanie systemu zarządzania, który pozwoli na prawidłowe przetwarzanie danych, biorąc pod uwagę mechanizmy i cechy poszczególnych typów blockchainu.
① Publiczny blockchain
Udostępniany przez operatorów wymiany walut wirtualnych (takich jak SBI VC Trade, Bitcoin, Ethereum), jest to zdecentralizowany blockchain, do którego każdy na świecie może dołączyć.
② Prywatny blockchain
To blockchain zarządzany przez określoną organizację lub grupę w ramach zamkniętej sieci, gdzie dostęp i uprawnienia uczestników są ograniczone. Zaletami są wysoki poziom poufności informacji i bezpieczeństwa, a także łatwość w zatwierdzaniu transakcji i zmianie reguł.
Z drugiej strony, wady to niska przejrzystość i publiczność, a także zależność działania systemu i jego bezpieczeństwa od pewnej grupy osób lub organizacji (na przykład system kontraktowy Japan Net Bank).
③ Konsorcjalny blockchain
To blockchain zarządzany wspólnie przez wiele organizacji lub grup, gdzie dostęp i uprawnienia uczestników są ustalane przez negocjacje. Znajduje się pomiędzy publicznym a prywatnym blockchainem, łącząc zalety obu: zachowuje poufność informacji i bezpieczeństwo, jednocześnie zapewniając odporność na fałszerstwa i przejrzystość. Przykładem może być Hyperledger, otwarta platforma blockchainowa, na której projekty organizują między innymi podmioty z sektora medycznego, zagranicznych instytucji finansowych i zagranicznych firm IT.
Problemy z ochroną danych osobowych w technologii blockchain
Osoba ma prawo żądać ujawnienia, poprawienia, wstrzymania wykorzystania lub usunięcia swoich danych osobowych, jednakże raz zapisane informacje w blockchainie nie mogą być modyfikowane ani usuwane. Wynika to z konieczności zapewnienia odporności na fałszerstwa, która jest charakterystyczną cechą blockchainu.
Niemożność modyfikacji lub usunięcia danych na blockchainie może prowadzić do nieprzewidzianych sytuacji, w których przestrzeganie japońskiej Ustawy o Ochronie Danych Osobowych staje się niemożliwe:
- W przypadku wystąpienia przyczyn unieważnienia lub anulowania na mocy prawa, lub zmiany lub rozwiązania umowy za porozumieniem stron, może dojść do rozbieżności między umową zapisaną na blockchainie a stanem faktycznym
- Jeśli na blockchainie zostaną zapisane nieprawidłowe dane lub wirusy, bezpieczeństwo i wiarygodność blockchainu mogą zostać naruszone
- Błędne lub niepotrzebne dane mogą pozostać na blockchainie na bardzo długi czas
Obecny sposób projektowania blockchainu może prowadzić do problemów prawnych i technicznych. Dlatego przedsiębiorcy, którzy zapisują dane osobowe na blockchainie, muszą zwracać uwagę na problemy prawne i wyzwania.
Z kolei dla twórców blockchainu konieczne będzie:
- Staranne wybieranie rodzaju i treści danych zapisywanych na blockchainie
- Uzupełniające zarządzanie i reagowanie za pomocą podsystemów poza blockchainem
- Właściwe projektowanie reguł i specyfikacji blockchainu
W przypadku zastosowań, szczególnie w publicznych blockchainach łączących węzły na całym świecie, dyskutowane są kolizje z japońskim prawodawstwem o ochronie danych osobowych.
Jeśli japońską Ustawę o Ochronie Danych Osobowych postrzega się jako prawo zakładające centralizację zarządzania przez przedsiębiorców, to stoi ona w kontraście do zdecentralizowanego publicznego blockchainu, który rejestruje transakcje w rozproszonej księdze.
Jednakże, podmioty przetwarzające dane osobowe, czyli “osoby wykorzystujące bazy danych osobowych w celach biznesowych”, mogą być uznane za operatorów blockchainu, takich jak giełdy kryptowalut.
W przypadku ograniczeń dotyczących udostępniania danych osobowych podmiotom zagranicznym, współdzielenie danych osobowych między węzłami publicznego blockchainu może być uznane za “stan, w którym dane osobowe są dostępne za pomocą sieci itp.”, co wymaga uzyskania zgody osoby lub, w wyjątkowych przypadkach, uprzedniego poinformowania o tym w polityce prywatności, aby umożliwić udostępnianie danych osobowych bez zgody osoby.
W przypadku wystąpienia problemów, stosowanie prawa i metody rozwiązywania sporów będą zależne od konkretnego przypadku, co może wymagać interwencji adwokata.
Prawo dotyczące własności intelektualnej w Web3
W Japonii, prawa do ochrony blockchainowych potwierdzeń własności intelektualnej zapewniają przede wszystkim Japońska Ustawa o Prawie Autorskim oraz Japońska Ustawa o Zapobieganiu Nieuczciwej Konkurencji.
Wśród problemów związanych z prawami własności intelektualnej można wymienić nielegalne tworzenie NFT z treści stworzonych przez innych bez ich zgody oraz to, że regulacje dotyczące praw w NFT i metawersie są nadal w fazie rozwoju.
Zaletą blockchainu jest to, że zapobiega on manipulacji i utracie danych, co czyni go potężnym narzędziem do potwierdzania czasu stworzenia oraz lokalizacji praw do takich dóbr intelektualnych jak dzieła autorskie czy wzory przemysłowe.
Ponadto, zwiększenie przejrzystości transakcji i informacji może ułatwić wykonywanie umów oraz rozwiązywanie sporów związanych z licencjonowaniem i przenoszeniem praw własności intelektualnej.
Z drugiej strony, blockchain może rodzić problemy związane z zgodnością z prawem i regulacjami oraz interoperacyjnością.
Blockchain utrudnia usuwanie lub modyfikowanie danych, co może sprawić trudności w dostosowaniu się do wygaśnięcia lub zmian w prawach własności intelektualnej. Na przykład, gdy znak towarowy lub wzór przemysłowy zostanie unieważniony lub przeniesiony, pojawia się pytanie, jak zaktualizować zapisy w blockchainie.
Może również prowadzić do problemów z prywatnością i bezpieczeństwem danych. Na przykład, jeśli dane zapisane na blockchainie zostaną ujawnione lub zmodyfikowane przez osoby trzecie, prywatność i poufne informacje właścicieli i użytkowników praw własności intelektualnej mogą zostać naruszone.
W Japonii, Japońskie Stowarzyszenie Praw Autorskich do Muzyki (JASRAC) uruchomiło 31 października 2022 roku system zarządzania informacjami o utworach muzycznych “KENDRIX”, który wykorzystuje blockchain do potwierdzania istnienia oraz funkcję eKYC (elektroniczna weryfikacja tożsamości online). Jest to darmowa platforma DX dla twórców muzyki.
Podczas zawierania umowy o zarządzanie prawami autorskimi z JASRAC, złagodzono dotychczasowe wymogi dotyczące udokumentowanego wykorzystania utworów, skracając tym samym czas potrzebny na przeprowadzenie procedury umownej (elektroniczna umowa powiernicza i zgłoszenie dzieła).
Rejestrując pliki dźwiękowe w KENDRIX, następujące informacje zostaną zarejestrowane w blockchainie:
- Wartość hash pliku dźwiękowego
- Znacznik czasu
- Informacje o użytkowniku
- Informacje o tytule i wersji
Dzięki temu można obiektywnie potwierdzić prawa autorskie do muzyki oraz udostępnić “stronę potwierdzającą istnienie”, która wyświetla zarejestrowane informacje w blockchainie. Oznacza to, że publikując utwory na platformach do streamingu wideo lub w mediach społecznościowych, można wyświetlić publiczny URL “strony potwierdzającej istnienie”, co działa jako środek odstraszający przed nielegalnym wykorzystaniem.
Dodatkowo, dzięki funkcji eKYC, usługi zintegrowane z KENDRIX mogą być rozwijane, a twórcy muzyczni, którzy zawarli umowę powierniczą z JASRAC, mogą upraszczać procedury otrzymywania dystrybucji opłat za korzystanie z praw autorskich i otrzymywać sprawiedliwe wynagrodzenie.
Jednakże “KENDRIX” nie angażuje się w nabywanie ani powstawanie praw autorskich, a jedynie wspiera zarządzanie i potwierdzanie praw autorskich. Prawa autorskie powstają niezależnie od rejestracji w “KENDRIX”.
Źródło: “Japońskie Stowarzyszenie Praw Autorskich do Muzyki (JASRAC) | KENDRIX[ja]“
Prawo dotyczące prania pieniędzy i finansowania terroryzmu w Web3
NFT, które mogą osiągać wysokie wartości, łatwo można przenieść za pomocą technologii blockchain, a ponadto na świecie nie jest jeszcze w pełni rozwinięte prawodawstwo w tym zakresie, co niesie ryzyko wykorzystania NFT do prania pieniędzy i finansowania terroryzmu (ML/TF).
Pranie pieniędzy to proces, w którym środki uzyskane nielegalnie są przedstawiane jako pozyskane legalnie.
Do prania pieniędzy może dojść na przykład poprzez podział środków na mniejsze kwoty i ich wielokrotne wymienianie na inne kryptowaluty po kradzieży lub oszustwie związanym z hackingiem, exploitami (atakami komputerowymi wykorzystującymi luki w zabezpieczeniach) lub schematami Ponziego (oszustwami inwestycyjnymi). W takich przypadkach, jeśli transakcje odbywają się za pośrednictwem zagranicznych giełd lub punktów sprzedaży, które nie wymagają odpowiedniej weryfikacji tożsamości, ustalenie źródła przekazu może być trudne.
Istnieje również metoda sprzedaży i zakupu NFT za pośrednictwem niepublicznych “darknetów” lub “dark webu”, co umożliwia ich zamianę na gotówkę.
W Japonii istnieją takie prawa jak Japońska Ustawa o Kontroli Dewizowej i Handlu Zagranicznego (Foreign Exchange and Foreign Trade Act), Japońska Ustawa o Zapobieganiu Przenoszeniu Dochodów z Przestępstw (Act on Prevention of Transfer of Criminal Proceeds) oraz Japońska Ustawa o Karaniu Finansowania Terroryzmu (Act on Punishment of Financing of Terrorism), które regulują kwestie prania pieniędzy (ML) i finansowania terroryzmu (TF).
Te prawa nakładają na instytucje finansowe obowiązki takie jak weryfikacja tożsamości klientów podczas transakcji oraz zgłaszanie podejrzanych transakcji. W czerwcu 2021 roku (Gregorian calendar year) wprowadzono zmiany do tych przepisów, dodając do grona określonych przedsiębiorców operatorów wymiany kryptowalut i dostawców usług płatniczych, na które nałożono obowiązek przestrzegania regulacji dotyczących prania pieniędzy i finansowania terroryzmu.
FATF (Financial Action Task Force), międzynarodowa organizacja liderująca w tworzeniu ram zapobiegania ML/TF, od dawna analizuje ryzyko związane z kryptowalutami i przedstawiła już ramy regulacyjne, które powinny być przyjęte przez poszczególne kraje. Jednakże dyskusje na temat NFT dopiero się rozpoczęły.
Przygotowanie prawne niezbędne do wejścia w Web3
Jak wspomniano powyżej, w Japonii w kwietniu 2023 roku (Reiwa 5) został opublikowany „Biały Papier Web3[ja]”, a prace nad ustawodawstwem postępują.
Czy to oznacza, że do czasu osiągnięcia konsensusu w systemie, spółki giełdowe nie mogą wejść w Web3? Najpierw wyjaśnimy różnice między FT a NFT, a następnie omówimy możliwe do rozważenia metody.
Rozumienie różnic między FT a NFT
FT to skrót od Fungible Token (Token Zamienny), który odnosi się do kryptowalut lub tokenów użytkowych, które są zamiennymi aktywami o tej samej wartości lub cechach. Te tokeny mogą być wymieniane na inne FT, a także dzielone lub łączone.
Z kolei NFT to skrót od Non-Fungible Token (Token Niezamienny), który odnosi się do unikatowych tokenów, które są jednostkowe i niepowtarzalne. Wykorzystanie technologii blockchain gwarantuje rzadkość i unikalność tych cyfrowych aktywów.
Na przykład, istnieją NFT, które można handlować za cyfrową sztukę, rzeczywiste przedmioty, czy nawet nieruchomości w metaverse, ale nie można ich wymieniać na inne NFT, ani dzielić czy łączyć. Innymi słowy, podczas gdy dla FT istnieją regulacje takie jak Japońska Ustawa o Rozliczeniach Pieniężnych, NFT nie mają jeszcze swojego miejsca w prawie.
W przyszłych regulacjach prawnych szczególną uwagę zwraca się na to, czy tokeny wydane i posiadane przez przedsiębiorstwa będą uznane za dochód podlegający opodatkowaniu w ramach Japońskiego prawa podatkowego. Szczególnie dla nowo powstałych startupów, które borykają się z brakiem środków, istnieje obawa, że pozyskiwanie funduszy czy podejmowanie decyzji za pomocą tokenów bezpieczeństwa (STO) może stać się trudniejsze.
Z drugiej strony, wiele VC (Venture Capital) inwestuje w startupy poprzez fundusze w formie spółek komandytowo-akcyjnych (LPS), ale problemem jest to, że choć STO są uwzględnione w Japońskiej Ustawie o LPS, kryptowaluty nie są wyraźnie wymienione jako obiekt inwestycji.
Adopcja IFRS (Międzynarodowych Standardów Sprawozdawczości Finansowej)
Wśród problemów związanych z księgowością, spółki giełdowe posiadające FT mogą napotkać trudności z uzyskaniem pozytywnej opinii od firm audytorskich, co utrudnia wejście w Web3.
IFRS (Międzynarodowe Standardy Sprawozdawczości Finansowej) to standardy księgowe opracowane przez Międzynarodową Radę Standardów Rachunkowości (IASB), które są stosowane na całym świecie.
W Japonii od 2010 roku (Heisei 22) niektórym spółkom giełdowym zezwala się na dobrowolne stosowanie IFRS, a obecnie około 260 japońskich spółek giełdowych stosuje te standardy.
1: Adopcja IFRS (Międzynarodowych Standardów Sprawozdawczości Finansowej)
Chociaż na świecie toczy się dyskusja na temat standardów księgowych dotyczących emisji FT, to jeszcze nie ustalono jednolitych zasad.
Jednakże, w Japońskich Standardach Rachunkowości dotyczących rozpoznawania przychodów, które są obowiązkowe dla japońskich spółek giełdowych, wyraźnie stwierdza się, że „FT i STO są wyłączone z zakresu”, podczas gdy w IFRS (Międzynarodowych Standardach Sprawozdawczości Finansowej) nie ma takiego sformułowania.
Oznacza to, że możliwe jest stosowanie IFRS (Międzynarodowych Standardów Sprawozdawczości Finansowej) w zakresie standardów rozpoznawania przychodów. Również inne przedsiębiorstwa mogą stosować IFRS, jeśli spełnione są pewne warunki.
2: Rozpoczęcie biznesu Web3 za granicą
Na świecie istnieją kraje, które umieściły Web3 w centrum swojej polityki przemysłowej jako strategię narodową. Ustanowienie bazy za granicą i rozpoczęcie biznesu Web3 może być jednym z rozwiązań.
Jeśli chodzi o biznes Web3 prowadzony przez zagraniczne filie, możliwe jest prowadzenie księgowości zgodnie z IFRS (Międzynarodowymi Standardami Sprawozdawczości Finansowej) i włączenie jej do skonsolidowanego sprawozdania finansowego.
Podsumowanie: Prawo Web3 jest w fazie rozwoju, zaleca się konsultację z adwokatem
W tym miejscu adwokat wyjaśnił prawo związane z Web3 oraz kluczowe kwestie, które powinny być brane pod uwagę przez przedsiębiorstwa wchodzące w ten obszar. W dziedzinie prawa, której rozwój jest opóźniony, często dochodzi do zmian, dlatego niezbędne jest śledzenie najnowszych informacji. W sprawach prawnych dotyczących biznesu Web3 zaleca się konsultacje z doświadczonym adwokatem.
Informacje o środkach zaradczych stosowanych przez naszą kancelarię
Kancelaria Prawna Monolith specjalizuje się w IT, a w szczególności w połączeniu Internetu i prawa. Nasza kancelaria oferuje kompleksowe wsparcie dla biznesu związanego z kryptowalutami, NFT i technologią blockchain. Szczegółowe informacje znajdują się w poniższym artykule.
Zakres usług Kancelarii Prawnej Monolith: kryptowaluty, NFT, blockchain[ja]
Category: IT