Vzhledem k tomu, že důvěra veřejnosti ve velké technologické společnosti je na historickém minimu, Kongres opět zvažuje komplexní legislativu na ochranu osobních údajů. Ale vzestup blockchainových technologií a vznikající decentralizovaný web znamenají, že tyto komplexní návrhy již zaostávají za dobou. Bez zásadních revizí hrozí, že tyto legislativní návrhy udusí decentralizační technologie v kolébce.
118. kongres uspořádal mnoho slyšení o ochraně osobních údajů a je zásadní, aby zákonodárci zvážili, jak mohou jejich návrhy ovlivnit technologické inovace. Aby bylo možné správně vyvážit konflikty mezi právem jednotlivců na kontrolu svých informací a nutností inovace, měli by zákonodárci upustit od univerzálních návrhů ve prospěch časem prověřeného odvětvového přístupu k ochraně osobních údajů.
Zatímco kolem Capitol Hill koluje několik komplexních zákonů o ochraně osobních údajů, ten, který má největší dynamiku, je americký zákon o ochraně osobních údajů (ADPPA). Tento návrh zákona by přísně upravoval, jak společnosti shromažďují, zpracovávají nebo přenášejí uživatelská data, tím, že vyžaduje, aby společnosti minimalizovaly shromažďování údajů, a mimo jiné uděluje spotřebitelům právo odmítnout shromažďování údajů.
Související: Způsobili regulátoři úmyslně run na banky?
ADPPA je dobře míněná legislativa navržená tak, aby spotřebitelům poskytla větší kontrolu nad jejich informacemi. Návrh zákona také odráží přání mnoha zákonodárců vyhnout se spletitému přístupu k ochraně osobních údajů vytvořením národního standardu komplexní ochrany soukromí.
Bohužel, pokud jde o pravidla ochrany osobních údajů, minulost je prologem. Podobné přístupy ke komplexní ochraně soukromí dat nedokázaly zohlednit vznikající technologie, jako jsou blockchainové sítě, což výrazně zpomaluje inovace. Důkazem toho je obecné nařízení Evropské unie o ochraně osobních údajů (GDPR).
Kromě omezení investic a inovací v tradičních technologických odvětvích je GDPR zcela neslučitelné s decentralizačními technologiemi, jako jsou blockchainy, které postrádají centralizované ovladače. Ve skutečnosti to ve zprávě z roku 2019 přiznala Evropská parlamentní výzkumná služba. Jednou z největších nesrovnalostí mezi GDPR a blockchainovými technologiemi je otázka, jaký subjekt je regulován.
Mezi tradičnějšími internetovými společnostmi je poměrně snadné určit, kdo shromažďuje, zpracovává a přenáší data, protože jsou obvykle centralizované. V decentralizovaném systému, jako je blockchainová síť, je na tuto otázku mnohem obtížnější odpovědět. Když tisíce počítačů provozují kód s otevřeným zdrojovým kódem k ověřování veřejných transakcí, kdo nebo co shromažďuje, zpracovává nebo přenáší krytá data? Stejně jako GDPR, ADPAA mlčí o této otázce, stejně jako o mnoha dalších, které se týkají toho, jak by se musely decentralizované sítě řídit.
Reakcí Evropské unie na takovou nesrovnalost v GDPR je, že inovátoři by měli vytvářet technologie, které jsou v souladu se zákonem, přestože je to prakticky nemožné. Tento zatěžující požadavek pomohl vést k nedostatku technologických inovací v celé Evropě. Totéž se zde pravděpodobně stane, pokud Spojené státy zavedou ADPPA tak, jak je napsána. Mnoho blockchainových projektů by se přesunulo do zahraničí nebo by se úplně zastavilo, což by s sebou vzalo obrovský potenciál pro ekonomický růst a inovace.
Naštěstí existuje alternativní přístup, který by USA mohly zaujmout a který by mohl současně omezit problémy spletitého přístupu k zákonu o ochraně osobních údajů a umožnit flexibilitu pro inovativní technologie. Odpovědí je rozdělit komplexní návrhy na ochranu osobních údajů do nuance, sektorově specifických zákonů. Kongres by například mohl schválit legislativu stanovující pravidla ochrany osobních údajů cílená konkrétně na stránky elektronického obchodu a služby sociálních médií, nebo dokonce aktualizovat stávající zákony, jako je zákon o ochraně soukromí dětí online, který upravuje shromažďování údajů pro nezletilé, spíše než aby vytvořil omnibus, jednotný vyhovuje všem pravidlům.
Související: Zákonodárci by měli zkontrolovat válečné konsigliere SEC s legislativou
Historicky jde o přístup, který USA zaujaly k ochraně osobních údajů v jiných odvětvích. Od zákonů o finančních informacích po informace o zdravotní péči tvůrci politik tradičně vytvářeli pravidla ochrany osobních údajů, která jsou úzce přizpůsobena konkrétním souvislostem. Zákon o přenositelnosti a odpovědnosti zdravotního pojištění například upravuje tok informací o zdravotní péči, zatímco zákon Gramm-Leach-Bliley byl navržen tak, aby chránil finanční soukromí spotřebitelů. Tato pravidla téměř vždy předcházejí pravidlům na státní úrovni a jsou obecně politicky přijatelnější než plošná legislativa jedné velikosti.
Prostřednictvím odvětvového přístupu k legislativě ochrany osobních údajů mohou zákonodárci vytvářet pravidla přizpůsobená různým kontextům, která jsou v souladu s technologiemi blockchainu. Pokud se zákonodárci domnívají, že odvětvový přístup nezachází dostatečně daleko k ochraně informací spotřebitelů, měli by alespoň navrhnout komplexní právní předpisy o ochraně osobních údajů způsobem, který nepoškodí inovace a nenutí inovátory do zahraničí. Koneckonců existuje důvod, proč se většina nejlepších a nejchytřejších technologů rozhodla žít, pracovat a stavět ve Spojených státech. Bylo by hloupé je a jejich inovace odsouvat krátkozrakou legislativou.
Luke Hogg je politický manažer v neziskové Lincoln Network ve Washingtonu, DC, kde se zaměřuje na průnik nových technologií a veřejné politiky.
Názory, myšlenky a názory zde vyjádřené jsou pouze autory a nemusí nutně odrážet ani reprezentovat názory a názory Cointelegrafu.
Zdroj: https://cointelegraph.com/news/congressional-privacy-proposals-could-kill-scores-of-blockchain-projects