國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
144
第六章 結論
2008 年 9 月 15 日雷曼兄弟倒閉,金融海嘯席捲全球,造成全球股市巨幅 下跌,並連帶影響各國經濟發展,更重要的是對於中心化的金融運作體系產生 信心危機,在雷曼兄弟破產的一個月後,2008 年 10 月 31 日 Satoshi Nakamoto 以區塊鏈技術所推出的第一項區塊鏈應用-點對點電子現金系統比特幣,該系統 透過點對點進行,無須仰賴金融中介機構,即能達到貨幣移轉、交易即結算等 功能,而且不可竄改之特性更加迎合網路使用者長久以來對於安全、隱私的期 待,比特幣的出現等於宣告挑戰現有的中央集權式貨幣體系。
前三次世界重要的發明和變革如蒸汽機、電能、電腦和互聯網,其所提升 的是工業生產的效率或生活之便利性,但區塊鏈的出現是根本治理模式層面的 變革,以往建立在中心化治理模式的各種資訊交換活動,甚至是產業運行規 則、商業模式和治理思想都將因區塊鏈的出現而須有不同的風貌,其不只是破 壞創新,而是人類秩序的重新形塑。
區塊鏈是多項技術的集合名詞,包含共識機制、公開金鑰加密演算法、
Merkle Tree、時間戳等,融合舊有技術並創造新的價值是區塊鏈發明人 Satoshi Nakamoto 的一大貢獻,但此種顛覆性的技術和相關應用如何重新塑造監理思維 並建立法規範,以提供法律上之效力至為重要。
目前國際上對於區塊鏈相關應用的監理仍是採取個案審查(Case-by-Case),
頭痛醫頭腳痛醫腳的破碎式監理方式,造成法不安定性,人民無法預見其所為 之行為的法律效果,無助創新的發展,因此應從區塊鏈所驅動的金融科技世代 的特性作不同的監理思維的變化。
區塊鏈技術所驅動的金融科技世代,對於各產業產生顛覆性的影響,帶來 的商業模式改變、監理複雜程度、風險內容都有大幅變化,難以一標準即適用
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
145
於所有應用區塊鏈技術之各項產業,應視產業特性而訂定不同監理規範,方符 合平等原則。此外,在瞬息萬變的區塊鏈世代,創新發展週期將不像以往以 10 年至 20 年作為一個週期,現在可能 10 年內就有一以區塊鏈技術為基礎的商業 模式對人類生活產生深刻影響,因此應以差異化監理作為中心思想,輔以酌情 應用(比例原則)、賦能致動(合作互動)、數據驅動(數據分析)、不予傷害(避免干 預)等原則,考量公共利益、社會成本賦與不同監理框架,並以溝通、合作、互 動的方式讓監理者和被監理者對科技技術、產品服務和其可能帶來的風險種類 大小進行互信和了解,藉此監理者亦能蒐集相關資料和意見後,並輔以監管科 技將這些資料(Raw data)轉換成有價值的資訊(Information)以供監理機關建立事 前預測分析和事中監控計畫,以因應創新、跨境交易頻繁所帶來的監理複雜度 和合規成本的提升。
巨觀的區塊鏈監理中心思想確立後,方才是微觀的法規範體制之建立,而 法規範體制又能分為實體層和應用層,實體層聚焦的是科技技術的特性和相應 之管理方式;應用層聚焦的則是在科技技術的基礎下所開展的各項商業應用和 法律關係。
電子簽章法作為 19、20 世紀電子商務開展的關鍵法律之一,承認數位環境 所為之法律行為效力,亦是本文所指稱的實體層規範,目前國際上以美國為首 如美國亞利桑那州、田納西州、內華達州或德拉瓦州,將區塊鏈法律納入電子 簽章法中,此係鑑於區塊鏈技術與電子簽章使用的技術部分重疊,而此重疊部 分分別為電子簽章、中心憑證機構責任和分散式節點責任、時間戳。
美國、歐盟對於電子簽章之定義在技術中立原則下,只要能識別簽署人(識 別功能)、表達簽署人之意向(表達意向功能)、證明契約的存在(證據功能)的電 子技術皆可適用電子簽章法而有法律上之效力,區塊鏈簽章除了符合上述功能 之外,更能確保所簽署之資料的完整性和不可竄改性,安全性更勝一籌,當能
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
146
符合定義。然而我國雖然對於電子簽章亦採抽象定義,但侷限於可辨識簽署人 身分、資格及電子文件真偽的電子簽章方符合我國現行法之保護範圍,本文認 為太過狹隘,將行政管理上對於真實身分認定之需求用以認定技術是否應受法 律保障不適當亦不合理,建議應可採取歐盟 eIDAS 將電子簽章分為三種類型:
基本電子簽章、進階電子簽章和合格電子簽章而異其法律上之效力和證據能 力,類型化的方式讓業者得自行選擇對其最適合的選項,並委由市場機制來監 督,而非先將某些電子簽章技術排除在外,不僅扼殺創新的發展亦讓市場選擇 項目減少,不利不同產業發展之需求。
現行電子簽章下中心憑證機構的建置是為驗證公鑰來源,並確保資料傳輸 的安全性,但區塊鏈的共識機制取代了中心憑證機構的功能,驗證工作和帳本 維護的工作由網絡上所有節點共同為之,因此傳統由中心節點單獨負責的模式 不復存在,轉而由每個節點共同承擔責任,這也是電子簽章和區塊鏈最大的不 同之處。
區塊鏈類型又可分為開放式區塊鏈和認許制區塊鏈,開放式區塊鏈是完全 的去中心化,節點可任意加入,並共同維護一個帳本,彼此的法律關係接近於 合夥或合資,縱使節點間無明示之意思表示,但在普通法系、大陸法系普遍承 認事實上行為在基於誠信和公平之法理的衡量下亦可能成立契約關係下,若節 點有主觀上獲取利益為目的而加入區塊鏈網絡成為節點,則彼此之間仍可成立 合夥之契約關係,而平均分擔責任;我國實務雖然不承認僅憑事實行為而能成 立事實上契約關係,但肯認基於特定事實可得推知雙方有締約之默示意思表 示,因此在我國法下亦能成立合夥契約而平均分擔責任。
至於區塊鏈因故發生資料遺漏、外洩之侵權責任情形,由於國際尚未承認 數位資料所有權的概念,因此討論重點會集中於數位資料遺漏所造成之純粹上 經濟損失是否得以請求。普通法系肯認故意侵權行為得請求純粹上經濟損失,
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
147
過失侵權行為則在行為人對於造成損害的事實得以預見且行為人之行為與結果 之發生具有因果關聯性時得以請求純粹上經濟損失;大陸法系則恪守需有絕對 權受有侵害方得請求損害賠償,純粹上經濟損失不管是行為人故意或過失造 成,皆不得請求損害賠償;我國對於純粹上經濟損失雖然無法依照民法第 184 條第 1 項請求,但可依民法第 184 條第 1 項後段主張侵權責任,惟須舉證行為 人有背於善良風俗之情事。另亦可依照民法第 184 條第 2 項主張違反保護他人 之法律而該當侵權責任,而此處之「法律」應指個人資料保護法第 2 條而言。
認許制區塊鏈的法律關係相對來說較為簡單,由於成員身分皆事先經過審 核,團體亦有其成立之目的和宗旨,因此多會事先簽定契約以釐清彼此在區塊 鏈網絡所擔任之角色與責任,契約關係即依雙方承諾而定;至於侵權責任,則 與開放式區塊鏈的討論相同,主要會聚焦於純粹上經濟損失是否能請求的部 分。
時間戳在電子簽章之運行下仰賴中心憑證機構簽發憑證方式為之,關於時 間戳在訴訟上之證據能力,美國未有相關規定,但根據美國實務上之分類應屬 非人類之陳述的電腦生成紀錄,因此其證據能力應以產生時間戳機構的系統運 行是否正常運作來斷定,且時間戳透過電腦顯示具有視覺可讀性,亦符合最佳 證據法則指稱之原始文書而得為作為證據;歐盟明文規定合格時間戳之要件,
其所載的日期和時間推定為正確且其所綁定之資料亦推定具有完整性;我國關 於時間戳之規定,從電子簽章法 2001 年公布以來一直付之闕如,承認電子簽章 效力促進電子商務發展,卻未能對於電子簽章之時間戳是否具有證據能力予以 明確規範實屬可惜,最後一哩路若能完成,將能完備我國電子簽章法之法制。
區塊鏈的時間戳是由每個區塊抓取系統時間後取得,並與區塊頭(Block Header)的資料一同經過雜湊函數 Hash 運算後,成為下一區塊的 Hash 值,因此 每個區塊呈現連動狀態,任一區塊鏈資料有所變動皆會被發現,保障了資料的
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
148
完整性、不可否認性、不可竄改性,亦讓時間戳上的日期和時間成為可信賴之 證明。因此區塊鏈時間戳的安全性比電子簽章時間戳更值得信賴,因此承認其 在訴訟上之證據能力應無問題,現行電子簽章法關於時間戳規範亦能直接適 用。
我國電子簽章法雖然採取與國際電子簽章法相同之技術中立原則,但卻於 電子簽章定義加以限縮,惟有可辨識簽署人身分、資格及電子文件真偽的電子 簽章方屬我國電子簽章法之保護範疇,應參照美國 UETA 和歐盟 eIDAS 將電子 簽章定義放寬,以利隨著科技技術的變動而能容納不同技術特性之電子簽章技 術。
區塊鏈分散式節點責任之設計,傳統中心憑證機構之管理資料、驗證功能 在區塊鏈中由各個節點共同分擔之,因此課予憑證機構如程式碼維護、安全性 漏洞修補與更新、組織資安教育訓練、風險管理等注意義務,應該也會是各個 理性節點所應負擔之注意義務,不應有所差別待遇,而現行法上可參考個人資
區塊鏈分散式節點責任之設計,傳統中心憑證機構之管理資料、驗證功能 在區塊鏈中由各個節點共同分擔之,因此課予憑證機構如程式碼維護、安全性 漏洞修補與更新、組織資安教育訓練、風險管理等注意義務,應該也會是各個 理性節點所應負擔之注意義務,不應有所差別待遇,而現行法上可參考個人資