时间:2023-08-28|浏览:166
IPFS/Filecoin测试如火如荼的进行,越来越多的人开始担心IPFS合规性问题,去中心化存储会不会和国内网络监管、数据安全政策冲突而腰斩?
火小律的观点是,短期内无需过度担心。项目太年轻,未来发展不确定性较多,需要时间发酵。监管不会过早出手。比特币2008年问世,2013年监管第一次重视,威震业界的94文件更是2017年才发布,前后相差近10年。
关于去中心化分布式存储,想要长久持续规模化发展,有些问题还需尽早考虑。本文仅根据现有官方消息及相关测试等情况,主要从矿工角度就法律合规问题做适当探讨。
1. 传统云存储服务商的常见风险 讨论IPFS法律合规风险,不得不先了解传统云存储的法律风险。传统的云存储,也就是中心化云存储,风险一般由云存储服务商,即平台承担。除却常规的许可证申请等必备程序事项,最常见的2项风险,一项是数据合规风险,一项是侵权风险。
数据合规风险,目前更多的还是针对个人信息的保护,涉及数据收集、使用、存储、流动、删除、跨境等多个环节的合规要求。核心是避免不必要的采集和防止泄露,而数据出境,即数据的跨国流动则需满足更高的要求。
侵权风险,主要指存储内容涉嫌侵犯他人知识产权时,平台应采取哪些合理措施以免责。一般情况遵循“通知-删除”规则,即当平台接到用户侵权通知后,需及时采取删除、屏蔽、断开链接等必要措施,若失职导致损害扩大,需对扩大部分承担连带责任。但针对阿里云等Iaas服务商,并不适用上述规则。主要还是根据服务商具体的服务性质、服务内容以及是否存在衍生性技术服务等综合判定,法律上较为复杂,这里就不展开了。
2. 一场平台到矿工的风险转移? 纵观IPFS白皮书,剖开所有的修饰词和特征,核心还是云存储,只是采用分布式的方式,即提供具体存储服务的从平台换成了个人。由此产生2个问题。
第一,信息自由存储是否意味着无需满足监管要求? 显然不是。一切只有在合规的要求下才能长久有序的发展,这个道理大家都明白,无需多说。既然需在监管框架下运行,为何开篇又说暂时无需担心可能的监管冲突?这是个“短期”vs“长期”的问题。现实的说,实务中监管无法渗透到方方面面,即便是已然成熟的行业,也难免有缺失和滞后,更何况是短期内未成气候的。
第二,分布式存储是否意味着平台责任转移至个人? 某种程度上是的。根据现有信息及测试网运行情况,无论存储或是检索,矿工均是有偿服务。而这一过程中平台并不撮合交易,一切由用户和矿工自行沟通。既然是收费服务,又不受平台过多干涉,具备较强的自主性,那么享有利益的同时自然也承担一定的责任。
3. 矿工可能面对的主要风险 鉴于项目存有变数,目前仍处于测试期间,只能笼统分析基础风险。对绝大多数矿工而言,担心的应该是,会不会挖到一半,整个项目被政府叫停,自己的投资和付出打了水漂。这方面短期内无需过多担心。技术是中立的,可以将整个项目理解为有偿存储业务,FIL币视为类似游戏代币,供存储检索消耗使用。单纯的内循环模式运作