一文了解《數據安全法》對NFT產業的影響_EDGE:Tiger Queen

日前通過的我國《數據安全法》將于2021年9月1日起實施。這是我國繼《網絡安全法》后，在數據立法方面的又一個重大里程碑，這兩部法律和《電子簽名法》、《密碼法》以及正在制定的《個人信息保護法》將構成保障和促進數字經濟發展的基本法律框架。

近年來，數字經濟發展迅速并成為經濟發展的重要引擎，產業數字化、數字產業化、治理數字化加深，企業與企業之間、政府與企業之間以及國與國之間流轉、融合、使用的數據已成為關鍵生產要素，成為各行各業最核心的資產。《數據安全法》將數據確立為國家基礎性戰略資源，將數據安全上升到國家安全的高度，堅持從總體國家安全觀看待數據安全問題，并建立健全與此相適應的數據安全治理體系和提高數據安全保障能力，這是非常必要的。

隨著《數據安全法》的實施，數據基礎設施建設、公共數據開放開發利用和數據要素市場化將提升，數據安全將會得到更有效保障，數據資源將會發揮出更大的活力。NFT產業作為數據創新應用，是商品數字化、產業數字化的重要技術工具，其應用領域正從體育、藝術、域名、游戲等向元宇宙擴展，涉及NFT平臺、服務商、數字作品發行人、藝術家、收藏家、用戶玩家等越來越多的參與者和NFT產品鑄造、傳輸、交易、欣賞使用等各類數據處理活動，《數據安全法》將對NFT產業的規范與發展產生重要影響。

BTC持有者凈頭寸變化值達到4個月低點:金色財經報道，WhaleAlert數據顯示，BTC持有者凈頭寸變化值剛剛達到4個月低點，數額為11,986.191。[2023/4/22 14:19:39]

數據是數字經濟的關鍵生產要素，數據處理活動成為數字經濟活動的核心，《數據安全法》立法目的即是為了規范數據處理活動，保障數據安全，促進數據開發利用。NFT技術將數據信息特定化實現創新應用，其相關活動屬于《數據安全法》規范的對象。

NFT產品屬于數據。根據《數據安全法》第三條規定，本法所稱數據是指任何以電子或者其他方式對信息的記錄。NFT產品是以電子方式對信息的記錄，屬于《數據安全法》中所稱的數據。一些NFT平臺提供NFT產品交易信息以促成交易，可能屬于數據交易信息中介服務機構。　　

NFT產品相關活動屬于數據處理活動。根據《數據安全法》第三條規定，數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。NFT產品的鑄造、傳輸、交易、欣賞、使用、收藏，都是圍繞著數據展開，屬于數據的加工、傳輸、提供、公開、使用、存儲等數據處理活動。

NFT產品安全問題屬于數據安全問題。根據《數據安全法》第三條規定，數據安全，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。NFT產品安全，是使NFT產品處于有效保護和合法利用狀態，以及具備保障持續安全的能力。

Galaxy Digital在2022年虧損達10億美元:3月28日消息，加密貨幣投資公司Galaxy Digital報告稱，2022年凈虧損10億美元，而2021年實現的利潤為17億美元。它還報告第四季度虧損2.88億美元。該公司將虧損歸因于其投資組合的未實現市值。

Galaxy Digital上個季度透露，它因失敗的FTX面臨7680萬美元的風險敞口，并且由于費用增加，其挖礦業務出現凈虧損，而挖礦業務通常是有利可圖的。（TheBlock）[2023/3/28 13:31:18]

《數據安全法》通過規范數據活動，完善數據安全治理體系，以安全保發展、以發展促安全，充分發揮數據的基礎資源作用和創新引擎作用，加快形成以創新為主要引領和支撐的數字經濟，更好服務我國經濟社會發展。《數據安全法》對NFT產業發展具有戰略性的指引作用。

NFT產業發展方向是什么？《數據安全法》第十四條規定，國家實施大數據戰略，推進數據基礎設施建設，鼓勵和支持數據在各行業、各領域的創新應用。第十五條規定，國家支持開發利用數據提升公共服務的智能化水平。提供智能化公共服務，應當充分考慮老年人、殘疾人的需求，避免對老年人、殘疾人的日常生活造成障礙。NFT產業是數據技術在各行業、各領域的創新應用，我們要讓NFT技術應用在各行業、各領域創造價值，其中也包括提升公共服務智能化水平。

Ledger CEO：世界上20%的加密貨幣存儲在Ledger的硬件錢包中:12月7日消息，硬件錢包開發商Ledger首席執行官Pascal Gauthier表示，FTX崩潰刺激了其設備迄今為止最好的銷售月度，幾乎是之前記錄的兩倍。上個月的銷售額在“幾十萬”范圍內。他還公布了一項令人大跌眼鏡的統計數據：聲稱世界上 20% 的加密貨幣存儲在 Ledger 的硬件錢包中。他還談到，Ledger 定位為一家 web3 公司，并希望成為一個與 Apple 類似的生活方式品牌。 Gauthier 還描述了 Ledger 的公開上市計劃，希望這家法國公司將在美國上市 。Ledger 還希望宣布與大型軟件錢包的更多集成，并希望在 Ledger Live 上加強 DeFi 應用程序集成。（the block）[2022/12/7 21:29:03]

但是我們也要注意，NFT技術應用應當有利于促進經濟社會發展，增進人民福祉，符合社會公德和倫理。我們不能只注重眼前熱點而不去注重NFT產品的實際價值創造。NFT產品應有效挖掘文化資源和其他數據資源，有效提升用戶體驗。《數據安全法》規定，國家支持數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全產品、產業體系。第二十八條規定，開展數據處理活動以及研究開發數據新技術，應當有利于促進經濟社會發展，增進人民福祉，符合社會公德和倫理。

Binance Pay宣布支持USDT、SHIB等數字資產:金色財經報道，據Binance官方公告稱，Binance Pay已將ALPINE、APE、BIDR、BNX、BSW、CAKE、COTI、GALA、HIGH、PORTO、SANTOS、SFP、SHIB、USDT 和 XNO加入加密貨幣支持列表，這意味著用戶可以在支持使用上述加密貨幣的商家和Binance市場上可用企業使用 Binance Pay 發送、接收和付款。[2022/11/2 12:07:35]

數字經濟發展中，數據成為關鍵生產要素，數據處理活動滲透經濟生活方方面面。各類主體擁有各類數據，數據處理活動環節多領域廣應用場景復雜，安全風險加大。《數據安全法》將能有力地維護數據安全和公民組織的數據合法權益。

NFT技術協議仍處于不斷發展中，NFT產品流轉、價值實現等需要多技術、多環節、多場景配合才能完成，對于NFT團隊來說數據安全能力建設是不可忽略的艱巨任務。數據安全能力建設，應當對照《數據安全法》的要求及其后續相關的配套細則等，提升風險核查能力、數據利用梳理能力、數據保護能力以及安全威脅監測預警能力。

（一）需要按照規定建立健全數據安全基本制度

全流程數據安全管理制度，第二十七條規定，開展數據處理活動應當依照法律、法規的規定，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。利用互聯網等信息網絡開展數據處理活動，應當在網絡安全等級保護制度的基礎上，履行上述數據安全保護義務。數據安全風險監測制度，第二十九條規定，開展數據處理活動應當加強風險監測，發現數據安全缺陷、漏洞等風險時，應當立即采取補救措施；發生數據安全事件時，應當立即采取處置措施，按照規定及時告知用戶并向有關主管部門報告。

OpenSea向兩名發現漏洞的白帽黑客各獎勵10萬美元賞金:9月28日消息，OpenSea 已向兩名發現漏洞的白帽黑客獎勵 20 萬美元賞金。其中一人是安全公司 Zellic 的安全專家兼首席營銷官 Corben Leo，其通過漏洞賞金平臺 HackerOne 發現了一個關鍵的 OpenSea 漏洞，并表示該漏洞可能會被利用以盜取資產；另一名白帽黑客名為 Nix，未透漏有關漏洞的信息。兩人各獲得了 10 萬美元的賞金獎勵。OpenSea 發言人證實了賞金的真實性并表示已經發布了針對漏洞的補丁。(The Block)[2022/9/28 22:37:27]

對從事數據交易中介服務的機構來說，需建立數據交易審核留存制度，第三十三條規定，從事數據交易中介服務的機構提供服務，應當要求數據提供方說明數據來源，審核交易雙方的身份，并留存審核、交易記錄。

有關數據活動可能需要獲得行政許可或進行國家安全審查。如有關服務涉及許可，應當依法取得許可。第三十四條規定，法律、行政法規規定提供數據處理相關服務應當取得行政許可的，服務提供者應當依法取得許可。如果所從事的數據活動符合國家安全審查條件，還要進行數據處理活動國家安全審查。第二十四條規定，國家建立數據安全審查制度，對影響或者可能影響國家安全的數據處理活動進行國家安全審查。依法作出的安全審查決定為最終決定。

（二）數據處理活動必須遵守相關規定

數據安全法對包括數據收集、存儲、使用、加工、傳輸、公開、提供等數據處理活動都提出了基本規范要求。

數據收集必須遵守相關規定。第三十二條規定，任何組織、個人收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、范圍有規定的，應當在法律、行政法規規定的目的和范圍內收集、使用數據。

如果收集和產生的數據被列入重要數據目錄，則需要遵守出境相關規定。第三十一條規定，其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法，由國家網信部門會同國務院有關部門制定。

遵守境內外司法機關調取數據的規定。數據跨境流動日趨頻繁，很多跨境數據流動對國家安全、公共利益和個人、組織的合法權益造成了嚴重威脅。第三十五條規定，機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據，應當按照國家有關規定，經過嚴格的批準手續，依法進行，有關組織、個人應當予以配合。第三十六條規定，中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約、協定，或者按照平等互惠原則，處理外國司法或者執法機構關于提供數據的請求。非經中華人民共和國主管機關批準，境內的組織、個人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據。

四、NFT應用與數據安全法律責任

NFT技術具有創新性、全球性特點，在NFT產品開發和市場活動中數據收集、使用、加工、傳輸環節參與者法律意識普遍不足，甚至很多人認為目前只受“自然法”規范；NFT技術應用中跨境數據處理活動非常普遍，但有些法律風險紅線可能還沒有引起從業者足夠的重視。NFT技術應用過程中，如不注意規范進行數據處理活動，密切關注數據處理活動安全風險，謹慎處理境內外司法機關的數據調取，將會承擔相應法律責任。

（一）NFT應用要規范進行數據處理活動

第五十一條規定，竊取或者以其他非法方式獲取數據，開展數據處理活動排除、限制競爭，或者損害個人、組織合法權益的，依照有關法律、行政法規的規定處罰。第五十二條規定，違反本法規定，給他人造成損害的，依法承擔民事責任。同時也明確，違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。

第四十七條規定，從事數據交易中介服務的機構未履行本法第三十三條規定交易審核相關義務的，由有關主管部門責令改正，沒收違法所得，處違法所得一倍以上十倍以下罰款，沒有違法所得或者違法所得不足十萬元的，處十萬元以上一百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。　　

（二）NFT應用要密切關注數據處理活動安全風險

如不關注數據活動安全風險將可能會被有關主管部門約談。第四十四條規定，有關主管部門在履行數據安全監管職責中，發現數據處理活動存在較大安全風險的，可以按照規定的權限和程序對有關組織、個人進行約談，并要求有關組織、個人采取措施進行整改，消除隱患。

NFT團隊應認真制定和貫徹落實數據安全管理制度，加強數據安全風險監測，及時有效處置數據安全風險，并根據法律規定進行數據安全風險評估。否則，根據第四十五條的規定，將可能面臨責令改正、警告、罰款等處置；如拒不改正或造成大量數據泄露等嚴重后果的，可責令暫停相關業務、停業整頓、吊銷相關業務許可證或吊銷營業執照，并對相關直接負責的主管人員和其他直接責任人罰款。

（三）NFT應用要謹慎處理境內外數據司法調取

應積極配合我國有關機關依法調取數據。第四十八條規定，違反本法第三十五條配合機關、國家安全機關數據調取規定，拒不配合數據調取的，將被處于警告、罰款處罰。　　

向境外提供數據應嚴格按照規定處理。如違反規定向境外提供重要數據，可處于最高達一千萬元的罰款，并可吊銷營業執照，對直接負責的主管人員和其他直接責任人員處于最高達一百萬元的罰款。

違反本法第三十六條規定，未經主管機關批準向外國司法或者執法機構提供數據的，由有關主管部門給予警告，可以處最高達五百萬元罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處于最高達五十萬元罰款。

Tags：NFTEDGELEDGERNFTPpledge幣目前進展ledger錢包原理Tiger Queen

UNI