С общественным доверием к крупным технологическим компаниям на рекордно низком уровне, Конгресс снова рассматривает комплексное законодательство о конфиденциальности данных. Но рост технологий блокчейна и зарождающейся децентрализованной сети означают, что эти всеобъемлющие предложения уже отстают от времени. Без основных пересмотров эти законодательные предложения рискуют удушать децентрализующие технологии в колыбели.

118 -й Конгресс провел много слушаний по конфиденциальности данных, и крайне важно, чтобы законодатели учитывали, как их предложения могут повлиять на технологические инновации. Чтобы надлежащим образом сбалансировать конфликты между правлением отдельных лиц на контроль своей информации и необходимостью инноваций, законодатели должны отказаться от одноразмерных предложений в пользу проверенного по времени отраслевого подхода к конфиденциальности данных.

В то время как вокруг Капитолийского холма плавает несколько комплексных счетов за конфиденциальность данных, тот, который имеет наибольший импульс, - это Американский Закон о защите конфиденциальности данных (ADPPA). Этот законопроект будет строго управлять тем, как компании собирают, обрабатывают или передают пользовательские данные, требуя от компаний минимизировать сбор данных и предоставлять потребителям право отказаться от сбора данных, среди прочего.

ADPPA-это благонамеренный законодательный акт, предназначенный для того, чтобы предоставить потребителям больше контроля над их информацией. Законопроект также отражает желание многих законодателей избежать лоскутного подхода к конфиденциальности данных, создавая национальный стандарт комплексной защиты конфиденциальности.

К сожалению, когда дело доходит до правил конфиденциальности данных, прошлое - пролог. Аналогичные подходы к комплексной защите конфиденциальности данных не смогли учесть зарождающиеся технологии, такие как блокчейн -сети, значительно расслабляя инновации. Для получения доказательств этого, посмотрите не дальше, чем общее регулирование конфиденциальности Европейского Союза (GDPR).

В дополнение к ингибированию инвестиций и инноваций в традиционных технологических отраслях, GDPR полностью несовместим с децентрализующими технологиями, такими как блокчейны, в которых отсутствуют централизованные контролеры. Фактически, Европейская парламентская исследовательская служба признала столько же в отчете за 2019 год. Одной из самых больших несоответствий между GDPR и Blockchain Technologies является вопрос о том, что регулируется сущностью.

Среди более традиционных интернет -компаний относительно легко определить, кто собирает, обрабатывает и передает данные, потому что они обычно централизованы. В децентрализованной системе, такой как сеть блокчейна, этот вопрос становится значительно сложнее ответить. Когда тысячи компьютеров используют код с открытым исходным кодом для проверки общественных транзакций, кто или что собирает, обрабатывает или передает покрываемые данные? Как и GDPR, ADPAA молчит по этому вопросу, а также многочисленным другим, связанным с тем, как будут соответствовать децентрализованным сетям.

Реакция Европейского Союза на такое несоответствие в GDPR заключается в том, что новаторы должны создавать технологии, которые соответствуют закону, несмотря на то, что это практически невозможно. Это обременительное требование помогло привести к нехватке технологических инноваций по всей Европе. То же самое, вероятно, произойдет здесь, если Соединенные Штаты будут реализовать ADPPA, как написано. Многие проекты блокчейна будут перемещаться оффшорными или полностью закрытыми, используя с собой огромный потенциал для экономического роста и инноваций.

К счастью, существует альтернативный подход, который США могут использовать, который может одновременно ограничить проблемы лоскутного подхода к закону о конфиденциальности данных и обеспечить гибкость инновационных технологий. Ответ состоит в том, чтобы разбить комплексные предложения по конфиденциальности данных на нюансированные, специфичные для сектора счета. Например, Конгресс может принять законодательство, изложенное правила конфиденциальности данных, специально предназначенные для сайтов электронной коммерции и услуг в социальных сетях, или даже обновлять существующие законы, такие как Закон о защите конфиденциальности детей, который регулирует сбор данных для несовершеннолетних, а не для Omnibus, один-один Размер-ФИТС-ВСЕ Правила.

Исторически это подход, который США при использовали конфиденциальность данных в других отраслях. От законов о финансовой информации до информации о здравоохранении, политики традиционно создавали правила конфиденциальности данных, которые узко адаптированы к конкретным контекстам. Например, Закон о мобильности и подотчетности медицинского страхования регулирует поток медицинской информации, в то время как Закон о грамма-лич-белили был разработан для защиты финансовой конфиденциальности потребителей. Эти правила почти всегда предотвращают правила на уровне государства и, как правило, являются более политически приемлемыми, чем обширные законодательства в один размер.

С помощью отраслевого подхода к законодательству конфиденциальности данных законодатели могут создавать правила, адаптированные к различным контекстам, которые гармонируют с инновациями, такими как Blockchain Technologies. Если законодатели считают, что отраслевой подход не заходит достаточно далеко для защиты информации о потребителях, то они должны, по крайней мере, разработать комплексное законодательство о конфиденциальности данных таким образом, чтобы не повредить инновациям и заставлять новаторов оффшор. В конце концов, есть причина, по которой большинство лучших и самых ярких технологов предпочитают жить, работать и строить в Соединенных Штатах. Было бы глупо оттолкнуть их и их инновации с близоруким законодательством.

Люк Хогг - менеджер политики в некоммерческой сети Линкольна в Вашингтоне, округ Колумбия, где он фокусируется на пересечении новых технологий и государственной политики.

Источник