Daniel Schonberger, Chief Legal Officer Fundacji Web3 ma skazany proponowane rozszerzenie dyrektywy o odpowiedzialności za produkt (PLD) przez Komisję Europejską (KE) o oprogramowanie, co powoduje, że programiści są ściśle odpowiedzialni za wykorzystane błędy w ich kodzie. Schonberger argumentował, że dyrektywa stanowi zagrożenie dla sieci Web3 i jako taka musi zostać zduszona w zarodku.
Nowe europejskie PLD do stłumienia wzrostu sieci3
We wrześniu 2022 r Komisja Europejska wydała pakiet legislacyjny mający na celu aktualizację obowiązujących od dziesięcioleci przepisów Unii Europejskiej dotyczących odpowiedzialności w celu sprostania zmieniającym się wyzwaniom ery cyfrowej. Władze oczekują, że zrewidowane zasady PLD będą: „zapewni firmom pewność prawa do inwestowania w nowe i innowacyjne produkty oraz „zapewni ofiarom możliwość uzyskania sprawiedliwego odszkodowania, gdy wadliwe produkty, w tym produkty cyfrowe i odnowione, powodują szkody”.
Zmodernizowana PLD ma również na celu umożliwienie ludziom uzyskania odszkodowania za szkody, „gdy produkty takie jak roboty, drony lub systemy inteligentnego domu stają się niebezpieczne przez aktualizacje oprogramowania, sztuczną inteligencję lub usługi cyfrowe, które są potrzebne do obsługi produktu, a także kiedy producenci nie radzą sobie z lukami w cyberbezpieczeństwie”.
Chociaż Komisja Europejska jasno stwierdziła, że głównym celem zmienionej propozycji PLD, która jest otwarta na publiczne komentarze i informacje zwrotne do 11 grudnia 2022 r., jest ochrona konsumentów i wspieranie innowacji, Daniel argumentuje, że ruch ten będzie miał tragiczne konsekwencje dla rozwijającej się branży Web3.
Schonberger stwierdził:
„Poprzez rozszerzenie dyrektywy o odpowiedzialności za produkt na oprogramowanie i nałożenie na programistów ścisłej odpowiedzialności za wykorzystane błędy, Komisja Europejska może stanowić zagrożenie na poziomie wyginięcia dla powstającej przestrzeni Web3. Branża nie była przy stole, a regulator wydaje się lunatykować nad możliwością stworzenia lepszej sieci.
PLD wyrządzi więcej szkody niż pożytku
Według Schonbergera, Komisja Europejska rozpoczęła prace nad unowocześnieniem swojej polityki PLD ponad pięć lat temu w wyniku zwiększonego informowania o postępach w sztucznej inteligencji (AI) przez główne media.
Chociaż PLD został pierwotnie zaprojektowany, aby chronić konsumentów i zrekompensować im, gdy ponoszą szkody lub doznają obrażeń podczas korzystania z wadliwych produktów offline i sprzętu, takich jak „niesprawne hamulce w samochodzie”, proponowana wersja, którą Schonberger określił jako szok dla wielu interesariuszy w przestrzeni Web3, umieści nawet programistów i blockchain deweloperzy na gorącym miejscu.
„Proponowana przez Komisję zmiana radykalnie podważy znane, dobrze funkcjonujące i zrównoważone ramy i po raz pierwszy zdefiniuje samodzielne oprogramowanie jako produkt objęty standardem. Ponadto zakres odszkodowań podlegających odszkodowaniu zostałby poszerzony poza obrażenia ciała i szkody majątkowe, obejmując „straty materialne wynikające z utraty lub uszkodzenia danych”. zauważył
W tym kontekście, jeśli proponowana wersja PLD zostanie uchwalona, twórcy oprogramowania będą teraz zobowiązani do rekompensaty lub pełnego zwrotu kosztów konsumentom, gdy tracą pieniądze podczas używania swoich produktów w wyniku włamań lub wykorzystania luk w zabezpieczeniach.
Schonberger twierdzi, że takie traktowanie oprogramowania jest całkowicie sprzeczne z powszechnie przyjętymi standardami i praktykami w branży.
„Po pierwsze, interesariusze technologiczni i rządowi są zgodni, że oprogramowanie przypomina usługę, a nie produkt. Dziesięciolecia rozwoju oprogramowania przyczyniły się do powszechnej akceptacji i uznania, że kod nie może być wydany całkowicie „wolny od błędów” i jest postrzegany jako proces iteracyjny. Producenci i konsumenci współpracują ze sobą w celu zidentyfikowania „błędów” wydajności oprogramowania oraz opracowania i wdrożenia poprawek, które rozwiązują te problemy. Powszechne przekwalifikowanie oprogramowania jako produktów nie wydaje się uzasadnione ani zgodne z ustalonym precedensem biznesowym i prawnym”.
Chociaż rozszerzenie polityki PLD na oprogramowanie może wydawać się programistom dość surowe, jedną z głównych zalet tego ustawodawstwa jest to, że może znacznie ograniczyć incydenty włamań i napadów w sektorze DeFi, ponieważ programiści zaczną zwracać większą uwagę na bezpieczeństwo ich kodeksu, wiedząc doskonale, że ich europejscy konsumenci otrzymają należytą rekompensatę, gdy coś pójdzie nie tak.
Właściwe podejście
Schonberger mówi, że zamiast obecnej ścieżki, jaką zdecydowała się obrać Komisja Europejska, bardziej efektywnym podejściem byłaby klasyfikacja oprogramowania na różne kategorie i rozszerzenie PLD na te, które „już kwalifikują się jako quasi-produkty ze względu na ich nieodłączny potencjał powodowania porównywalnych szkód. Przykłady obejmują oprogramowanie urządzeń medycznych i inne”.
Schonberger twierdzi, że PLD powinna koncentrować się wyłącznie na zrekompensowaniu konsumentom szkód wynikających z wyjątkowo niebezpiecznych przypadków, w których ich zdrowie i bezpieczeństwo są zagrożone, a nie „przypadku szkody wynikającej z utraty lub uszkodzenia danych, które stanowią jedynie stratę ekonomiczną. ”
Schonberger stwierdził ponadto, że systemy prawne w różnych jurysdykcjach nie stosują obecnie żadnej formy ścisłej odpowiedzialności za utratę danych spowodowaną błędem oprogramowania i jako taka poprawiona propozycja PLD w odniesieniu do oprogramowania nie jest dobrym rozwiązaniem.
„Tradycyjni twórcy oprogramowania i duże firmy technologiczne nie zgadzają się z rewizją Komisji. Słusznie twierdzą, że takie ramy odpowiedzialności utrudniałyby innowacje i przyniosłyby niedopuszczalne koszty ogólne, zapobiegając i opóźniając rozwój przydatnych produktów i usług na rynku konsumenckim.” zauważył, dodając:
„Zastosowanie tych proponowanych standardów dotyczących utraty danych ma jeszcze większe znaczenie, gdy postrzegana strata dotyczy aktywów kryptograficznych. Konsumenci mogą uzyskać jasną wycenę swojej straty w oparciu o wycenę na rynku kasowym. Ponieważ wszystkie transakcje są niezmiennie rejestrowane w łańcuchu bloków, łatwo można ustalić dowody na konkretną stratę, na przykład poprzez złośliwe wykorzystanie luki w cyberbezpieczeństwie przez hakera”.
Źródło: https://crypto.news/web3-foundation-is-against-the-european-commissions-expanded-product-liability-directive/