Kongresowe propozycje prywatności mogą zabić dziesiątki projektów blockchain

Ponieważ zaufanie społeczne do dużych firm technologicznych jest na najniższym poziomie w historii, Kongres ponownie rozważa kompleksowe przepisy dotyczące ochrony danych. Jednak rozwój technologii blockchain i rodząca się zdecentralizowana sieć oznaczają, że te kompleksowe propozycje są już spóźnione. Bez większych zmian te propozycje legislacyjne stwarzają ryzyko zduszenia zdecentralizowanych technologii w kolebce. 

Podczas 118. Kongresu odbyło się wiele przesłuchań dotyczących prywatności danych i niezwykle ważne jest, aby prawodawcy rozważyli, w jaki sposób ich propozycje mogą wpłynąć na innowacje technologiczne. Aby właściwie zrównoważyć konflikty między prawem osób fizycznych do kontrolowania ich informacji a koniecznością innowacji, prawodawcy powinni zrezygnować z uniwersalnych propozycji na rzecz sprawdzonego, sektorowego podejścia do prywatności danych.

Chociaż wokół Kapitolu krąży kilka kompleksowych rachunków za prywatność danych, tym, który ma największy rozmach, jest amerykańska ustawa o ochronie prywatności danych (ADPPA). Ta ustawa ściśle reguluje sposób, w jaki firmy zbierają, przetwarzają lub przesyłają dane użytkowników, wymagając od firm minimalizacji gromadzenia danych i przyznając konsumentom między innymi prawo do rezygnacji z gromadzenia danych.

Związane z: Czy regulatorzy celowo wywołali run na banki?

ADPPA to akt prawny oparty na dobrych intencjach, mający na celu zapewnienie konsumentom większej kontroli nad ich informacjami. Ustawa odzwierciedla również pragnienie wielu prawodawców, aby uniknąć mozaikowego podejścia do prywatności danych poprzez stworzenie krajowego standardu kompleksowej ochrony prywatności.

Niestety, jeśli chodzi o zasady ochrony danych osobowych, przeszłość to prolog. Podobne podejścia do kompleksowej ochrony prywatności danych nie uwzględniają powstających technologii, takich jak sieci blockchain, co znacznie hamuje innowacje. Aby to udowodnić, nie szukaj dalej niż Ogólne rozporządzenie o ochronie danych osobowych Unii Europejskiej (RODO).

Oprócz hamowania inwestycji i innowacji w tradycyjnych branżach technologicznych, RODO jest całkowicie niezgodne z technologiami zdecentralizowanymi, takimi jak łańcuchy bloków, które nie mają scentralizowanych kontrolerów. W rzeczywistości Biuro Analiz Parlamentu Europejskiego przyznało to w raporcie z 2019 r. Jedną z największych niezgodności między RODO a technologiami blockchain jest kwestia tego, jaki podmiot podlega regulacji.

Wśród bardziej tradycyjnych firm internetowych stosunkowo łatwo jest ustalić, kto gromadzi, przetwarza i przekazuje dane, ponieważ są one zazwyczaj scentralizowane. W zdecentralizowanym systemie, takim jak sieć blockchain, odpowiedź na to pytanie staje się znacznie trudniejsza. Kiedy tysiące komputerów operują kodem open source w celu weryfikacji transakcji publicznych, kto lub co zbiera, przetwarza lub przesyła objęte nimi dane? Podobnie jak RODO, ADPAA milczy w tej kwestii, a także w wielu innych kwestiach dotyczących tego, w jaki sposób zdecentralizowane sieci musiałyby być zgodne.

Odpowiedzią Unii Europejskiej na taką niekongruencję w RODO jest to, że innowatorzy powinni budować technologie zgodne z prawem, mimo że jest to praktycznie niemożliwe. Ten uciążliwy wymóg przyczynił się do niedoboru innowacji technologicznych w całej Europie. To samo prawdopodobnie stanie się tutaj, jeśli Stany Zjednoczone wdrożą ADPPA zgodnie z zapisem. Wiele projektów blockchain zostałoby przeniesionych za granicę lub całkowicie zamkniętych, zabierając ze sobą ogromny potencjał wzrostu gospodarczego i innowacji.

Na szczęście istnieje alternatywne podejście, które mogłyby przyjąć Stany Zjednoczone, które mogłoby jednocześnie ograniczyć problemy związane z niejednolitym podejściem do prawa o ochronie danych i umożliwić elastyczność innowacyjnym technologiom. Odpowiedzią jest rozbicie kompleksowych propozycji dotyczących ochrony danych na szczegółowe, sektorowe rachunki. Na przykład Kongres mógłby uchwalić przepisy określające zasady prywatności danych ukierunkowane w szczególności na witryny handlu elektronicznego i serwisy społecznościowe, a nawet zaktualizować istniejące przepisy, takie jak ustawa o ochronie prywatności dzieci w Internecie, która reguluje gromadzenie danych dla nieletnich zamiast tworzyć zbiorcze, uniwersalne zasady pasujące do wszystkiego.

Związane z: Ustawodawcy powinni sprawdzać wojenne consigliere SEC z ustawodawstwem

Historycznie jest to podejście przyjęte przez Stany Zjednoczone do prywatności danych w innych branżach. Od przepisów dotyczących informacji finansowych po informacje dotyczące opieki zdrowotnej, decydenci tradycyjnie tworzyli zasady prywatności danych, które są ściśle dostosowane do określonych kontekstów. Na przykład ustawa Health Insurance Portability and Accountability Act reguluje przepływ informacji dotyczących opieki zdrowotnej, podczas gdy ustawa Gramm-Leach-Bliley została zaprojektowana w celu ochrony prywatności finansowej konsumentów. Zasady te prawie zawsze wyprzedzają zasady na szczeblu stanowym i są generalnie bardziej akceptowalne politycznie niż szerokie ustawodawstwo uniwersalne.

Dzięki sektorowemu podejściu do przepisów dotyczących prywatności danych prawodawcy mogą tworzyć zasady dostosowane do różnych kontekstów, które harmonizują z technologiami blockchain. Jeśli prawodawcy uważają, że podejście sektorowe nie idzie wystarczająco daleko w kierunku ochrony informacji konsumentów, powinni przynajmniej opracować kompleksowe przepisy dotyczące prywatności danych w sposób, który nie zaszkodzi innowacjom i nie zepchnie innowatorów za granicę. W końcu istnieje powód, dla którego większość najlepszych i najzdolniejszych technologów decyduje się mieszkać, pracować i budować w Stanach Zjednoczonych. Byłoby głupotą odpychać ich i ich innowacje za pomocą krótkowzrocznego prawodawstwa.

Poglądy, myśli i opinie wyrażone tutaj są wyłącznie autorami i niekoniecznie odzwierciedlają lub reprezentują poglądy i opinie Cointelegraph.