Cadangan privasi Kongres boleh membunuh banyak projek blockchain

Dengan kepercayaan orang ramai terhadap syarikat teknologi besar pada paras terendah sepanjang masa, Kongres sekali lagi mempertimbangkan perundangan privasi data yang komprehensif. Tetapi kebangkitan teknologi blockchain dan web terdesentralisasi yang baru muncul bermakna cadangan komprehensif ini sudah ketinggalan zaman. Tanpa semakan besar, cadangan perundangan ini berisiko mencekik teknologi desentralisasi dalam buaian. 

Kongres ke-118 telah mengadakan banyak perbicaraan mengenai privasi data, dan adalah penting bagi penggubal undang-undang mempertimbangkan cara cadangan mereka mungkin memberi kesan kepada inovasi teknologi. Untuk mengimbangi konflik dengan betul antara hak individu untuk mengawal maklumat mereka dan keperluan inovasi, penggubal undang-undang harus meninggalkan cadangan yang sesuai untuk semua dan memihak kepada pendekatan sektoral yang teruji masa terhadap privasi data.

Walaupun terdapat beberapa bil privasi data komprehensif yang terapung di sekitar Capitol Hill, satu yang mempunyai momentum paling banyak ialah Akta Perlindungan Privasi Data Amerika (ADPPA). Rang undang-undang ini akan mengawal ketat cara syarikat mengumpul, memproses atau memindahkan data pengguna dengan menghendaki syarikat meminimumkan pengumpulan data dan memberi pengguna hak untuk menarik diri daripada pengumpulan data, antara lain.

Berkaitan: Adakah pengawal selia dengan sengaja menyebabkan kecuaian bank?

ADPPA ialah sekeping perundangan yang berniat baik yang direka untuk memberi pengguna lebih kawalan ke atas maklumat mereka. Rang undang-undang itu juga mencerminkan keinginan ramai penggubal undang-undang untuk mengelakkan pendekatan campur aduk terhadap privasi data dengan mewujudkan standard kebangsaan perlindungan privasi komprehensif.

Malangnya, apabila ia berkaitan dengan peraturan privasi data, masa lalu adalah prolog. Pendekatan serupa terhadap perlindungan privasi data yang komprehensif telah gagal untuk mengambil kira teknologi baru, seperti rangkaian blockchain, inovasi yang menyejukkan dengan ketara. Untuk bukti ini, jangan lihat lebih jauh daripada Peraturan Privasi Data Umum (GDPR) Kesatuan Eropah.

Selain menghalang pelaburan dan inovasi dalam industri teknologi tradisional, GDPR tidak serasi sepenuhnya dengan teknologi penyahpusatan seperti rantaian blok yang tidak mempunyai pengawal berpusat. Malah, Perkhidmatan Penyelidikan Parlimen Eropah mengakui sebanyak itu dalam laporan 2019. Salah satu ketidaksesuaian terbesar antara GDPR dan teknologi blockchain ialah persoalan tentang entiti yang dikawal.

Di antara syarikat internet yang lebih tradisional, agak mudah untuk menentukan siapa yang mengumpul, memproses dan memindahkan data kerana mereka biasanya berpusat. Dalam sistem terdesentralisasi seperti rangkaian blockchain, soalan itu menjadi lebih sukar untuk dijawab. Apabila beribu-ribu komputer mengendalikan kod sumber terbuka untuk mengesahkan transaksi awam, siapa atau apakah yang mengumpul, memproses atau memindahkan data yang dilindungi? Seperti GDPR, ADPAA berdiam diri mengenai soalan ini serta banyak lagi yang berkaitan dengan cara rangkaian terdesentralisasi perlu mematuhi.

Tanggapan Kesatuan Eropah terhadap ketidakselarasan sedemikian dalam GDPR ialah para inovator harus membina teknologi yang mematuhi undang-undang walaupun pada hakikatnya berbuat demikian adalah mustahil. Keperluan yang membebankan ini telah membantu membawa kepada kekurangan inovasi teknologi di seluruh Eropah. Perkara yang sama mungkin berlaku di sini jika Amerika Syarikat melaksanakan ADPPA seperti yang tertulis. Banyak projek blockchain akan bergerak ke luar pesisir atau ditutup sama sekali, membawa bersama mereka potensi besar untuk pertumbuhan ekonomi dan inovasi.

Nasib baik, terdapat pendekatan alternatif yang boleh diambil oleh AS yang secara serentak boleh mengehadkan masalah pendekatan tampalan kepada undang-undang privasi data dan membenarkan fleksibiliti untuk teknologi inovatif. Jawapannya adalah untuk memecahkan cadangan privasi data yang komprehensif kepada bil yang bernuansa, khusus sektor. Sebagai contoh, Kongres boleh meluluskan undang-undang yang membentangkan peraturan privasi data yang disasarkan khusus pada tapak e-dagang dan perkhidmatan media sosial atau bahkan mengemas kini undang-undang sedia ada seperti Akta Perlindungan Privasi Dalam Talian Kanak-kanak yang mengawal pengumpulan data untuk kanak-kanak di bawah umur dan bukannya membuat omnibus, satu saiz- peraturan yang sesuai.

Berkaitan: Penggubal undang-undang harus menyemak consigliere zaman perang SEC dengan undang-undang

Dari segi sejarah, ini adalah pendekatan yang telah diambil oleh AS terhadap privasi data dalam industri lain. Daripada undang-undang tentang maklumat kewangan kepada maklumat penjagaan kesihatan, penggubal dasar secara tradisinya telah mencipta peraturan privasi data yang disesuaikan secara sempit kepada konteks tertentu. Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan, sebagai contoh, mengawal aliran maklumat penjagaan kesihatan, manakala Akta Gramm-Leach-Bliley direka untuk melindungi privasi kewangan pengguna. Peraturan ini hampir selalu mendahului peraturan peringkat negeri dan secara amnya lebih sesuai dari segi politik daripada menyapu undang-undang satu saiz untuk semua.

Melalui pendekatan sektoral terhadap perundangan privasi data, penggubal undang-undang boleh mencipta peraturan yang disesuaikan dengan konteks berbeza yang selaras dengan teknologi blockchain. Jika penggubal undang-undang percaya bahawa pendekatan sektoral tidak cukup jauh ke arah melindungi maklumat pengguna, maka mereka harus sekurang-kurangnya merangka perundangan privasi data yang komprehensif dengan cara yang tidak akan membahayakan inovasi dan memaksa inovator ke luar pesisir. Lagipun, ada sebab kebanyakan ahli teknologi terbaik dan paling bijak memilih untuk tinggal, bekerja dan membina di Amerika Syarikat. Adalah bodoh untuk menolak mereka dan inovasi mereka dengan undang-undang yang rabun.

Pandangan, pemikiran dan pendapat yang dinyatakan di sini adalah pengarang semata-mata dan tidak semestinya menggambarkan atau mewakili pandangan dan pendapat Cointelegraph.