Daniel Schonberger, Chief Legal Officer for Web3 Foundation har fordømte den foreslåede udvidelse af produktansvarsdirektivet (PLD) af Europa-Kommissionen (EC) til at omfatte software, hvilket gør udviklere strengt ansvarlige for udnyttede fejl i deres kode. Schonberger har hævdet, at direktivet udgør en trussel på udryddelsesniveau for Web3 og som sådan skal kvæles i opløbet.
Europas nye PLD til at kvæle Web3-vækst
I september 2022, Europa-Kommissionen udgivet en lovgivningspakke designet til at opdatere de årtier gamle EU-ansvarsregler for at imødekomme skiftende udfordringer i den digitale tidsalder. Myndighederne forventer, at de reviderede PLD-regler "giver virksomheder retssikkerhed til at investere i nye og innovative produkter og "vil sikre, at ofre kan få rimelig kompensation, når defekte produkter, herunder digitale og renoverede produkter, forårsager skade."
Den moderniserede PLD har også til formål at gøre det muligt for folk at blive kompenseret for skader, "når produkter som robotter, droner eller smart-home-systemer gøres usikre af softwareopdateringer, AI eller digitale tjenester, der er nødvendige for at betjene produktet, samt når producenter undlader at adressere cybersikkerhedssårbarheder."
Mens Europa-Kommissionen har gjort det klart, at det primære formål med det reviderede PLD-forslag, som er åbent for offentlighedens kommentarer og feedback indtil den 11. december 2022, er at beskytte forbrugerne og fremme innovation, Daniel har hævdet, at flytningen vil få alvorlige konsekvenser for den spirende Web3-industri.
Schonberger udtalte:
"Ved at udvide produktansvarsdirektivet til software og gøre udviklere strengt ansvarlige for udnyttede fejl, kan Europa-Kommissionen udgøre en trussel på udryddelsesniveau for det begyndende Web3-rum. Industrien var ikke ved bordet, og regulatoren ser ud til at gå i søvne over muligheden for at skabe et bedre web."
PLD vil gøre mere skade end gavn
Ifølge Schonberger begyndte Europa-Kommissionen at arbejde på at modernisere sin PLD-politik for mere end fem år siden som et resultat af øget dækning af fremskridt inden for kunstig intelligens (AI) fra mainstream-medier.
Mens PLD oprindeligt var designet til at beskytte forbrugere og kompensere dem, når de pådrager sig skader eller kommer til skade, når de bruger defekte offline- og hardwareprodukter såsom 'mislykkede bremser på en bil', den foreslåede revision, som Schonberger har beskrevet som et chok for mange interessenter i Web3-rummet, vil sætte selv programmører og blockchain udviklere på det varme sæde.
"Kommissionens foreslåede revision vil dramatisk underminere en velkendt, velfungerende og afbalanceret ramme og for første gang definere selvstændig software som et omfattet produkt under standarden. Derudover vil rækken af erstatningsberettigede skader blive udvidet ud over personskade og skade på ejendom til at omfatte "materielle tab som følge af tab eller korruption af data." bemærkede han
På den baggrund, hvis den foreslåede PLD-revision bliver vedtaget i lov, vil softwareudviklere nu være forpligtet til at kompensere eller fuldt ud godtgøre forbrugere, når de taber penge, mens de bruger deres produkter som følge af hacks eller sårbarhedsudnyttelse.
Schonberger siger, at denne behandling af software totalt strider mod universelt accepterede standarder og praksis i branchen.
"Først og fremmest er der bred enighed blandt teknologiske og statslige interessenter om, at software ligner en service snarere end et produkt. Årtiers softwareudvikling har fremmet en universel accept og anerkendelse af, at kode ikke kan frigives helt "fejlfri" og betragtes som en iterativ proces. Producenter og forbrugere samarbejder om at identificere software-ydefejl og udvikle og implementere patches til at løse disse problemer. En generel genkvalificering af software som produkter virker ikke berettiget eller i overensstemmelse med etableret forretningsmæssig og juridisk præcedens."
Selvom udvidelsen af PLD-politikken til software kan virke temmelig hård for udviklere, er en stor fordel ved denne lovgivning, at den i væsentlig grad kan begrænse hændelsen af hacks og røverier i DeFi-sektoren, da udviklere vil begynde at være mere opmærksomme på sikkerheden af deres kodeks, velvidende at deres europæiske forbrugere vil blive behørigt kompenseret, når det går galt.
Den rigtige tilgang
Schonberger siger, at i stedet for den nuværende rute, som Europa-Kommissionen har besluttet at følge, ville en mere effektiv tilgang være at klassificere software i forskellige kategorier og udvide PLD til dem, der "kvalificerer sig allerede som kvasiprodukter på grund af deres iboende potentiale til at forårsage sammenlignelig skade. Eksempler inkluderer software til medicinsk udstyr og andre."
Schonberger hævder, at PLD kun bør fokusere på at kompensere forbrugere for skader som følge af unormalt farlige tilfælde, hvor deres sundhed og sikkerhed er i stor risiko, snarere end et "tilfælde af skade som følge af tab eller korruption af data, der blot udgør et økonomisk tab. ”
Schonberger udtalte endvidere, at juridiske systemer på tværs af forskellige jurisdiktioner i øjeblikket ikke anvender nogen form for strengt ansvarsstandard for tab af data forårsaget af en softwarefejl, og som sådan er det reviderede PLD-forslag med hensyn til software ikke vejen at gå.
"Både traditionelle softwareudviklere og store teknologier er uenige i Kommissionens revision. Med rette hævder de, at en sådan ansvarsramme ville hæmme innovation og give uacceptable overhead, forhindre og forsinke udviklingen af nyttige produkter og tjenester til forbrugermarkedet, " bemærkede han og tilføjede:
"Anvendelsen af disse foreslåede standarder om tab af data har endnu større betydning, når det opfattede tab vedrører kryptoaktiver. Forbrugere kan få en klar værdiansættelse af deres tab baseret på en spotmarkedsvurdering. Da alle transaktioner er uforanderligt logget på blockchain, er beviser for et specifikt tab, for eksempel gennem ondsindet udnyttelse af cybersikkerhedssårbarhed af en hacker, let etableret."
Kilde: https://crypto.news/web3-foundation-is-against-the-european-commissions-expanded-product-liability-directive/