适用场景
计划或正在使用分布式数字身份(DID)技术进行海外业务拓展、Web3.0项目投融资的中国出海企业,特别是涉及区块链、数字资产、跨境服务的科技公司。
核心要点
1. 监管态度:鼓励技术,但需遵守场景合规
中国对DID等电子身份认证技术持积极支持态度,并出台政策推动其发展。然而,DID的具体应用必须严格遵循其业务场景下的现有法规,如实名制、个人信息保护等要求,目前并无针对DID的专门法规。
2. 发行者核心义务:备案、审核与数据保护
作为DID发行者(网络运营者/区块链信息服务提供者),必须履行三大核心义务:对用户进行实名认证、审核管控用户行为并与用户签订协议、严格保护收集的个人信息。此外,通常需完成区块链信息服务备案和ICP备案。
3. 核验者关键责任:独立履行实名制与KYC
使用DID进行核验的服务提供方,其合规要求取决于具体业务(如金融需金融牌照)。关键点在于:使用DID不能替代其自身应履行的实名制管理义务。在海外业务中,还需根据项目要求执行年龄/国籍限制、合格投资者审查及反洗钱等KYC程序。
4. 海外投融资风险:法律身份脱钩带来的不确定性
在海外Web3.0投融资中使用仅聚合链上身份、未绑定链下法律实体的DID,会带来显著风险。对投资方而言,难以取得法定股东地位,维权困难;对项目方而言,难以对投资人进行合格投资者审查,也无法有效约束创始人及团队履行链下义务(如竞业限制)。
实务建议
- 境内发行DID服务前,务必完成区块链信息服务备案和ICP备案,并评估是否涉及电子签名认证等额外资质。
- 无论作为发行方还是核验方,都必须建立并执行完善的用户实名认证流程,确保符合‘后台实名’要求。
- 设计DID业务时,将个人信息保护与数据安全(包括潜在的数据出境)作为产品内置要求,而非事后补充。
- 在海外投融资协议中,明确要求关键方(如创始人、核心投资人)使用能关联链下法律身份的DID或直接提供法律身份信息。
- 作为项目方,若面向全球用户进行通证融资,必须设计合规的KYC流程,以筛查受限制司法管辖区的投资者。
风险提示
- 误区:认为使用了DID技术就自动满足了所有身份核验合规要求。纠正:DID是工具,核验方自身的实名制与业务准入合规义务独立存在,必须单独履行。
- 误区:在股权融资中,仅凭链上DID即可完成股东登记。纠正:目前全球主要司法管辖区商事登记均要求链下法定身份信息,仅DID无法登记。
- 注意:DID业务若未来涉及增值电信业务等,可能面临外商投资准入限制,需提前规划股权架构。
- 注意:在仅使用链上身份DID的DAO等主体进行投资时,需高度警惕,因发生纠纷时可能无法定位起诉对象,维权极其困难。