Daniel Schonberger, hlavný právny riaditeľ Web3 Foundation odsúdený navrhované rozšírenie smernice o zodpovednosti za produkty (PLD) Európskou komisiou (EC) o softvér, vďaka čomu budú vývojári prísne zodpovedať za zneužité chyby v ich kóde. Schonberger tvrdil, že smernica predstavuje pre Web3 hrozbu na úrovni vyhynutia a ako taká musí byť potlačená v zárodku.
Nová európska PLD na potlačenie rastu Web3
V septembri 2022 Európska komisia vydala legislatívny balík určený na aktualizáciu desaťročí starých pravidiel Európskej únie o zodpovednosti, aby zodpovedali meniacim sa výzvam v digitálnom veku. Úrady to očakávajú od revidovaných pravidiel PLD „poskytne podnikom právnu istotu investovať do nových a inovatívnych produktov a „zaistí, že obete budú môcť dostať spravodlivú kompenzáciu, keď chybné produkty vrátane digitálnych a renovovaných produktov spôsobia škodu“.
Cieľom modernizovaného PLD je tiež umožniť odškodnenie ľudí za škody, „keď sa produkty ako roboty, drony alebo systémy pre inteligentné domácnosti stanú nebezpečnými v dôsledku aktualizácií softvéru, AI alebo digitálnych služieb, ktoré sú potrebné na prevádzku produktu, ako aj keď výrobcovia nedokážu riešiť slabé miesta kybernetickej bezpečnosti.“
Hoci Európska komisia dala jasne najavo, že hlavným cieľom revidovaného návrhu PLD, ktorý je otvorený pre verejné pripomienky a spätnú väzbu do 11. decembra 2022, je ochrana spotrebiteľov a podpora inovácií, daniel tvrdí, že tento krok bude mať strašné následky pre rozvíjajúci sa Web3 priemysel.
Schonberger uviedol:
„Rozšírením smernice o zodpovednosti za produkty na softvér a striktnou zodpovednosťou vývojárov za zneužité chyby môže Európska komisia predstavovať hrozbu na úrovni zániku pre vznikajúci priestor Web3. Priemysel nebol za stolom a zdá sa, že regulátor námesačne nad príležitosťou vytvoriť lepší web.“
PLD narobí viac škody ako dobra
Podľa Schonbergera začala Európska komisia pracovať na modernizácii svojej politiky PLD pred viac ako piatimi rokmi v dôsledku zvýšeného pokrytia pokrokov v oblasti umelej inteligencie (AI) mainstreamovými médiami.
Zatiaľ čo PLD bola pôvodne navrhnutá tak, aby chránila spotrebiteľov a kompenzovala ich, keď im vzniknú škody alebo sa zrania pri používaní chybných offline a hardvérových produktov, ako napríklad „zlyhanie bŕzd na aute“, navrhovaná revízia, ktorú Schonberger opísal ako šok pre mnohé zainteresované strany. v priestore Web3, umiestni aj programátorov a blockchain vývojárov na horúcom kresle.
„Revízia navrhovaná Komisiou dramaticky podkope známy, dobre fungujúci a vyvážený rámec a po prvýkrát definuje samostatný softvér ako produkt, na ktorý sa vzťahuje štandard. Okrem toho by sa rozsah kompenzovateľných škôd rozšíril nad rámec zranení osôb a škôd na majetku, aby zahŕňal „materiálne straty vyplývajúce zo straty alebo poškodenia údajov“. poznamenal
V tomto kontexte, ak bude navrhovaná revízia PLD prijatá do zákona, vývojári softvéru budú teraz povinní kompenzovať alebo plne uhradiť spotrebiteľom, keď stratia peniaze pri používaní svojich produktov v dôsledku hackingu alebo zneužitia zraniteľnosti.
Schonberger hovorí, že takéto zaobchádzanie so softvérom je v úplnom rozpore so všeobecne uznávanými štandardmi a postupmi v tomto odvetví.
„V prvom rade existuje široká zhoda medzi technickými a vládnymi zainteresovanými stranami, že softvér pripomína skôr službu ako produkt. Desaťročia vývoja softvéru podporili všeobecné prijatie a uznanie, že kód nemôže byť uvoľnený úplne „bez chýb“ a je vnímaný ako opakujúci sa proces. Výrobcovia a spotrebitelia spolupracujú na identifikácii „chyb“ výkonu softvéru a vyvíjajú a implementujú opravy na riešenie týchto problémov. Plošná rekvalifikácia softvéru ako produktov sa nezdá byť opodstatnená alebo v súlade so zavedeným obchodným a právnym precedensom.“
Aj keď sa rozšírenie politiky PLD na softvér môže vývojárom zdať dosť tvrdé, jednou z hlavných výhod tejto legislatívy je, že môže výrazne obmedziť incidenty hackerov a lúpeží v sektore DeFi, keďže vývojári začnú venovať väčšiu pozornosť bezpečnosti ich kódexu, pričom veľmi dobre vedia, že ich európski spotrebitelia budú náležite odškodnení, keď sa niečo pokazí.
Správny prístup
Schonberger hovorí, že namiesto súčasnej cesty, ktorou sa Európska komisia rozhodla ísť, by bolo efektívnejším prístupom klasifikovať softvér do rôznych kategórií a rozšíriť PLD na tie, ktoré „sa už kvalifikujú ako kvázi produkty kvôli ich prirodzenému potenciálu spôsobiť porovnateľnú škodu. Príklady zahŕňajú softvér zdravotníckych pomôcok a iné.“
Schonberger tvrdí, že PLD by sa mala zamerať iba na odškodnenie spotrebiteľov za škody vyplývajúce z mimoriadne nebezpečných prípadov, keď je ich zdravie a bezpečnosť vo veľkom ohrození, a nie na „prípad škody vyplývajúcej zo straty alebo poškodenia údajov, ktoré predstavuje iba ekonomickú stratu. “
Schonberger ďalej uviedol, že právne systémy v rôznych jurisdikciách v súčasnosti neuplatňujú žiadnu formu štandardu objektívnej zodpovednosti za stratu údajov spôsobenú softvérovou chybou, a preto revidovaný návrh PLD, pokiaľ ide o softvér, nie je správnou cestou.
„Tradiční vývojári softvéru a veľkí technici nesúhlasia s revíziou Komisie. Oprávnene tvrdia, že takýto rámec zodpovednosti by bránil inováciám a prinášal by neprijateľné režijné náklady, čím by zabránil a oddialil vývoj užitočných produktov a služieb pre spotrebiteľský trh, “ poznamenal a dodal:
„Aplikácia týchto navrhovaných štandardov na stratu údajov má ešte väčší význam, keď sa vnímaná strata týka kryptoaktív. Spotrebitelia môžu získať jasné ocenenie svojej straty na základe ocenenia spotového trhu. Keďže všetky transakcie sú nemenne zaprotokolované na blockchaine, dôkaz o konkrétnej strate, napríklad prostredníctvom zlomyseľného zneužitia zraniteľnosti kybernetickej bezpečnosti hackerom, sa dá ľahko zistiť.“
Zdroj: https://crypto.news/web3-foundation-is-against-the-european-commissions-expanded-product-liability-directive/