Med offentlig tillit til store teknologiselskaper på et lavt nivå noensinne, vurderer Kongressen nok en gang omfattende personvernlovgivning. Men fremveksten av blockchain-teknologier og det begynnende desentraliserte nettet betyr at disse omfattende forslagene allerede ligger bak tidene. Uten store revisjoner risikerer disse lovforslagene å kvele desentraliserende teknologier i vuggen.
Den 118. kongressen har holdt mange høringer om personvern, og det er avgjørende at lovgivere vurderer hvordan deres forslag kan påvirke teknologisk innovasjon. For å balansere konflikter mellom enkeltpersoners rett til å kontrollere informasjonen sin og nødvendigheten av innovasjon, bør lovgivere forlate forslag som passer alle til fordel for den tidtestede, sektorvise tilnærmingen til personvern.
Mens det er flere omfattende regninger for personvern som flyter rundt Capitol Hill, er den som har størst fart, den amerikanske databeskyttelsesloven (ADPPA). Dette lovforslaget vil strengt regulere hvordan selskaper samler inn, behandler eller overfører brukerdata ved å kreve at selskaper minimerer datainnsamlingen og gir forbrukere rett til å velge bort datainnsamling, blant annet.
Relatert: Har regulatorer med vilje forårsaket et løp på bankene?
ADPPA er et godt ment lovverk designet for å gi forbrukere mer kontroll over informasjonen deres. Lovforslaget gjenspeiler også ønsket fra mange lovgivere om å unngå en lappeteppe tilnærming til personvern ved å lage en nasjonal standard for omfattende personvern.
Dessverre, når det gjelder regler for personvern, er fortiden prolog. Lignende tilnærminger til omfattende beskyttelse av personvern har ikke klart å ta hensyn til begynnende teknologier, for eksempel blokkjedenettverk, som i betydelig grad avkjøler innovasjon. For bevis på dette, se ikke lenger enn EUs General Data Privacy Regulation (GDPR).
I tillegg til å hemme investeringer og innovasjon i tradisjonelle teknologiske industrier, er GDPR fullstendig uforenlig med desentraliserende teknologier som blokkjeder som mangler sentraliserte kontrollere. Faktisk innrømmet European Parliamentary Research Service så mye i en rapport fra 2019. En av de største uoverensstemmelsene mellom GDPR og blokkjedeteknologier er spørsmålet om hvilken enhet som blir regulert.
Blant mer tradisjonelle internettselskaper er det relativt enkelt å finne ut hvem som samler inn, behandler og overfører data fordi de vanligvis er sentralisert. I et desentralisert system som et blokkjedenettverk blir det spørsmålet betydelig vanskeligere å svare på. Når tusenvis av datamaskiner bruker åpen kildekode for å bekrefte offentlige transaksjoner, hvem eller hva samler inn, behandler eller overfører dekket data? I likhet med GDPR, er ADPAA taus om dette spørsmålet, så vel som mange andre relatert til hvordan desentraliserte nettverk må overholde.
EUs svar på slike uoverensstemmelser i GDPR er at innovatører bør bygge teknologier som er i samsvar med loven til tross for at det er praktisk talt umulig å gjøre det. Dette tyngende kravet har bidratt til mangel på teknologisk innovasjon over hele Europa. Det samme vil sannsynligvis skje her hvis USA skulle implementere ADPPA som skrevet. Mange blokkjedeprosjekter vil flytte offshore eller stenge helt, og ta med seg et enormt potensial for økonomisk vekst og innovasjon.
Heldigvis er det en alternativ tilnærming som USA kan ta som samtidig kan begrense problemene med en lappeteppe tilnærming til personvernlovgivning og tillate fleksibilitet for innovative teknologier. Svaret er å dele opp omfattende forslag til personvern i nyanserte, sektorspesifikke lovforslag. Kongressen kan for eksempel vedta lovgivning som fastsetter regler for personvern som er rettet spesifikt mot e-handelssider og sosiale medietjenester eller til og med oppdatere eksisterende lover som Children's Online Privacy Protection Act som regulerer datainnsamling for mindreårige i stedet for å lage omnibus, én størrelse- passer alle regler.
Relatert: Lovgivere bør sjekke SECs krigstidskonsigliere med lovgivning
Historisk sett er dette tilnærmingen som USA har tatt til personvern i andre bransjer. Fra lover om finansiell informasjon til informasjon om helsetjenester, har beslutningstakere tradisjonelt laget regler for personvern som er skreddersydd for spesifikke kontekster. Health Insurance Portability and Accountability Act, for eksempel, styrer flyten av helseinformasjon, mens Gramm-Leach-Bliley Act ble utformet for å beskytte forbrukernes økonomiske personvern. Disse reglene foregriper nesten alltid regler på statlig nivå og er generelt sett mer politisk velsmakende enn omfattende lovgivning som passer for alle.
Gjennom en sektoriell tilnærming til personvernlovgivning kan lovgivere lage regler skreddersydd til ulike kontekster som harmonerer med blockchain-teknologier. Hvis lovgivere mener at en sektoriell tilnærming ikke går langt nok for å beskytte forbrukernes informasjon, bør de i det minste utarbeide et omfattende datavernlovgivning på en måte som ikke vil skade innovasjon og tvinge innovatører offshore. Tross alt er det en grunn til at de fleste av de beste og flinkeste teknologene velger å bo, jobbe og bygge i USA. Det ville være dumt å skyve dem og deres innovasjoner unna med kortsiktig lovgivning.
Luke Hogg er en policy manager ved nonprofit Lincoln Network i Washington, DC, hvor han fokuserer på skjæringspunktet mellom nye teknologier og offentlig politikk.
Synspunktene, tankene og meninger som er uttrykt her, er forfatterenes alene og gjenspeiler ikke nødvendigvis synspunkter og meninger fra Cointelegraph.
Kilde: https://cointelegraph.com/news/congressional-privacy-proposals-could-kill-scores-of-blockchain-projects