Med offentlig tillid til store teknologivirksomheder på et lavpunkt nogensinde, overvejer Kongressen igen en omfattende lovgivning om databeskyttelse. Men fremkomsten af blockchain-teknologier og det begyndende decentraliserede web betyder, at disse omfattende forslag allerede er bagud i tiden. Uden større revisioner risikerer disse lovforslag at kvæle decentraliserende teknologier i vuggen.
Den 118. kongres har afholdt mange høringer om databeskyttelse, og det er afgørende, at lovgivere overvejer, hvordan deres forslag kan påvirke teknologisk innovation. For at afbalancere konflikter mellem enkeltpersoners ret til at kontrollere deres oplysninger og nødvendigheden af innovation, bør lovgivere opgive forslag, der passer til alle, til fordel for den gennemprøvede, sektorielle tilgang til databeskyttelse.
Mens der er flere omfattende lovforslag om databeskyttelse, der flyder rundt om Capitol Hill, er den, der har størst momentum, den amerikanske databeskyttelseslov (ADPPA). Dette lovforslag vil strengt regulere, hvordan virksomheder indsamler, behandler eller overfører brugerdata ved blandt andet at kræve, at virksomheder minimerer dataindsamling og giver forbrugere ret til at fravælge dataindsamling.
Relateret: Har regulatorer med vilje forårsaget et løb på banker?
ADPPA er en velmenende lovgivning designet til at give forbrugerne mere kontrol over deres oplysninger. Lovforslaget afspejler også mange lovgiveres ønske om at undgå en patchwork-tilgang til databeskyttelse ved at skabe en national standard for omfattende beskyttelse af privatlivets fred.
Desværre, når det kommer til regler for databeskyttelse, er fortiden prolog. Lignende tilgange til omfattende beskyttelse af databeskyttelse har undladt at tage højde for spirende teknologier, såsom blockchain-netværk, der i betydelig grad afkøler innovation. For bevis på dette skal du ikke lede længere end EU's generelle databeskyttelsesforordning (GDPR).
Ud over at hæmme investeringer og innovation i traditionelle teknologiske industrier, er GDPR fuldstændig uforenelig med decentraliserende teknologier som blockchains, der mangler centraliserede controllere. Faktisk indrømmede den europæiske parlamentariske forskningstjeneste det samme i en rapport fra 2019. En af de største uoverensstemmelser mellem GDPR og blockchain-teknologier er spørgsmålet om, hvilken enhed der bliver reguleret.
Blandt mere traditionelle internetvirksomheder er det relativt nemt at afgøre, hvem der indsamler, behandler og overfører data, fordi de normalt er centraliserede. I et decentraliseret system som et blockchain-netværk bliver det spørgsmål betydeligt sværere at besvare. Når tusindvis af computere bruger open source-kode for at verificere offentlige transaktioner, hvem eller hvad indsamler, behandler eller overfører dækkede data? Ligesom GDPR er ADPAA tavs om dette spørgsmål såvel som adskillige andre vedrørende, hvordan decentraliserede netværk skal overholde.
Den Europæiske Unions svar på en sådan uoverensstemmelse i GDPR er, at innovatorer bør bygge teknologier, der overholder loven, på trods af at det praktisk talt er umuligt. Dette byrdefulde krav har været med til at føre til mangel på teknologisk innovation i hele Europa. Det samme vil sandsynligvis ske her, hvis USA skulle implementere ADPPA som skrevet. Mange blockchain-projekter vil flytte offshore eller lukke helt ned, hvilket medfører et enormt potentiale for økonomisk vækst og innovation.
Heldigvis er der en alternativ tilgang, som USA kunne tage, som samtidig kunne begrænse problemerne med en patchwork-tilgang til databeskyttelseslovgivningen og tillade fleksibilitet for innovative teknologier. Svaret er at opdele omfattende forslag til databeskyttelse i nuancerede, sektorspecifikke lovforslag. For eksempel kunne kongressen vedtage lovgivning, der fastlægger regler for databeskyttelse, der er målrettet specifikt mod e-handelswebsteder og sociale medietjenester eller endda opdatere eksisterende love som Children's Online Privacy Protection Act, der regulerer dataindsamling for mindreårige i stedet for at lave omnibus, one-size- passer alle regler.
Relateret: Lovgivere bør tjekke SEC's krigstidskonsigliere med lovgivning
Historisk set er dette den tilgang, som USA har taget til databeskyttelse i andre brancher. Fra love om finansiel information til sundhedsoplysninger har politikere traditionelt skabt regler for databeskyttelse, der er snævert skræddersyet til specifikke kontekster. Health Insurance Portability and Accountability Act regulerer for eksempel strømmen af sundhedsoplysninger, mens Gramm-Leach-Bliley Act blev designet til at beskytte forbrugernes økonomiske privatliv. Disse regler foregriber næsten altid regler på statsniveau og er generelt mere politisk spiselige end en omfattende lovgivning, der passer til alle.
Gennem en sektorbestemt tilgang til databeskyttelseslovgivningen kan lovgivere skabe regler, der er skræddersyet til forskellige kontekster, som harmonerer med blockchain-teknologier. Hvis lovgivere mener, at en sektorbestemt tilgang ikke går langt nok i retning af at beskytte forbrugernes information, så bør de i det mindste udarbejde omfattende databeskyttelseslovgivning på en måde, der ikke skader innovation og tvinger innovatører offshore. Der er trods alt en grund til, at de fleste af de bedste og dygtigste teknologer vælger at bo, arbejde og bygge i USA. Det ville være tåbeligt at skubbe dem og deres innovationer væk med kortsigtet lovgivning.
Luke Hogg er en policy manager ved nonprofit Lincoln Network i Washington, DC, hvor han fokuserer på krydsfeltet mellem nye teknologier og offentlig politik.
De synspunkter, tanker og meninger, der udtrykkes her, er forfatterne alene og afspejler ikke nødvendigvis Cointelegraphs synspunkter og meninger.
Kilde: https://cointelegraph.com/news/congressional-privacy-proposals-could-kill-scores-of-blockchain-projects