Keďže dôvera verejnosti vo veľké technologické spoločnosti je na historickom minime, Kongres opäť zvažuje komplexnú legislatívu o ochrane osobných údajov. Vzostup blockchainových technológií a vznikajúci decentralizovaný web však znamenajú, že tieto komplexné návrhy už zaostávajú za dobou. Bez veľkých revízií hrozí, že tieto legislatívne návrhy zadusia decentralizačné technológie v kolíske.
Na 118. kongrese sa uskutočnilo mnoho vypočutí o ochrane osobných údajov a je dôležité, aby zákonodarcovia zvážili, ako môžu ich návrhy ovplyvniť technologické inovácie. Aby sa správne vyvážili konflikty medzi právom jednotlivcov kontrolovať svoje informácie a potrebou inovácie, zákonodarcovia by sa mali vzdať univerzálnych návrhov v prospech rokmi overeného sektorového prístupu k ochrane údajov.
Aj keď okolo Capitol Hill pláva niekoľko komplexných zákonov o ochrane osobných údajov, ten, ktorý má najväčšiu dynamiku, je americký zákon o ochrane osobných údajov (ADPPA). Tento návrh zákona by prísne upravoval spôsob, akým spoločnosti zhromažďujú, spracúvajú alebo prenášajú údaje o používateľoch, tým, že by spoločnostiam okrem iného vyžadoval, aby minimalizovali zber údajov a udeľovali spotrebiteľom právo odmietnuť zber údajov.
Súvisiace: Spôsobili regulátori úmyselne run na banky?
ADPPA je dobre mienený právny predpis, ktorý má spotrebiteľom poskytnúť väčšiu kontrolu nad ich informáciami. Návrh zákona tiež odráža túžbu mnohých zákonodarcov vyhnúť sa nejednotnému prístupu k ochrane údajov vytvorením národného štandardu komplexnej ochrany súkromia.
Bohužiaľ, pokiaľ ide o pravidlá ochrany osobných údajov, minulosť je prológom. Podobné prístupy ku komplexnej ochrane súkromia údajov nezohľadnili vznikajúce technológie, ako sú blockchainové siete, čo výrazne spomaľuje inovácie. Dôkazom toho je všeobecné nariadenie Európskej únie o ochrane osobných údajov (GDPR).
Okrem toho, že bráni investíciám a inováciám v tradičných technologických odvetviach, GDPR je úplne nezlučiteľné s decentralizovanými technológiami, ako sú blockchainy, ktorým chýbajú centralizované ovládače. V skutočnosti to v správe z roku 2019 priznala aj Európska parlamentná výskumná služba. Jednou z najväčších nezrovnalostí medzi GDPR a blockchainovými technológiami je otázka, aký subjekt je regulovaný.
Medzi tradičnejšími internetovými spoločnosťami je pomerne ľahké určiť, kto zhromažďuje, spracúva a prenáša údaje, pretože sú zvyčajne centralizované. V decentralizovanom systéme, akým je blockchainová sieť, je odpoveď na túto otázku podstatne zložitejšia. Keď tisíce počítačov prevádzkujú kód s otvoreným zdrojovým kódom na overenie verejných transakcií, kto alebo čo zhromažďuje, spracúva alebo prenáša zahrnuté údaje? Podobne ako GDPR, aj ADPAA mlčí o tejto otázke, ako aj o mnohých ďalších, ktoré sa týkajú toho, ako by sa mali decentralizované siete riadiť.
Reakciou Európskej únie na takýto nesúlad v GDPR je, že inovátori by mali vytvárať technológie, ktoré sú v súlade so zákonom, napriek tomu, že je to prakticky nemožné. Táto zaťažujúca požiadavka pomohla viesť k nedostatku technologických inovácií v celej Európe. To isté sa pravdepodobne stane aj tu, ak by Spojené štáty implementovali ADPPA tak, ako je napísaná. Mnohé blockchainové projekty by sa presunuli do zahraničia alebo by sa úplne zastavili, čo by so sebou zobralo obrovský potenciál pre ekonomický rast a inovácie.
Našťastie existuje alternatívny prístup, ktorý by USA mohli prijať a ktorý by mohol súčasne obmedziť problémy nejednotného prístupu k zákonu o ochrane osobných údajov a umožniť flexibilitu pre inovatívne technológie. Odpoveďou je rozdeliť komplexné návrhy na ochranu údajov do nuansovaných, sektorovo špecifických zákonov. Napríklad Kongres by mohol prijať legislatívu stanovujúcu pravidlá ochrany osobných údajov zacielené špecificky na stránky elektronického obchodu a služby sociálnych médií alebo dokonca aktualizovať existujúce zákony, ako je napríklad zákon o ochrane súkromia detí online, ktorý upravuje zhromažďovanie údajov pre neplnoleté osoby, a nie vytvoriť súhrnný, jednotný pre všetky pravidlá.
Súvisiace: Zákonodarcovia by mali skontrolovať vojnové konsigliere SEC s legislatívou
Historicky ide o prístup, ktorý USA zaujali k ochrane osobných údajov v iných odvetviach. Od zákonov o finančných informáciách po informácie o zdravotnej starostlivosti tvorcovia politiky tradične vytvárajú pravidlá ochrany osobných údajov, ktoré sú úzko prispôsobené špecifickým kontextom. Zákon o prenosnosti a zodpovednosti zdravotného poistenia napríklad upravuje tok informácií o zdravotnej starostlivosti, zatiaľ čo zákon Gramm-Leach-Bliley bol navrhnutý tak, aby chránil finančné súkromie spotrebiteľov. Tieto pravidlá takmer vždy uprednostňujú pravidlá na štátnej úrovni a sú vo všeobecnosti politicky príjemnejšie ako plošné univerzálne právne predpisy.
Prostredníctvom sektorového prístupu k právnym predpisom o ochrane údajov môžu zákonodarcovia vytvárať pravidlá prispôsobené rôznym kontextom, ktoré sú v súlade s technológiami blockchainu. Ak sa zákonodarcovia domnievajú, že sektorový prístup nezachádza dostatočne ďaleko k ochrane informácií spotrebiteľov, mali by aspoň navrhnúť komplexnú legislatívu o ochrane osobných údajov spôsobom, ktorý nepoškodí inováciu a neprinúti inovátorov offshore. Koniec koncov, existuje dôvod, prečo sa väčšina najlepších a najbystrejších technológov rozhodne žiť, pracovať a stavať v Spojených štátoch. Bolo by hlúpe odsúvať ich a ich inovácie krátkozrakou legislatívou.
Luke Hogg je manažérom politiky v neziskovej Lincoln Network vo Washingtone, DC, kde sa zameriava na prienik nových technológií a verejnej politiky.
Názory, myšlienky a názory tu vyjadrené sú iba autormi autorov a nevyhnutne neodrážajú ani nepredstavujú názory a názory Cointelegrafu.
Zdroj: https://cointelegraph.com/news/congressional-privacy-proposals-could-kill-scores-of-blockchain-projects