Con la fiducia del pubblico nelle grandi aziende tecnologiche ai minimi storici, il Congresso sta ancora una volta prendendo in considerazione una legislazione completa sulla privacy dei dati. Ma l'ascesa delle tecnologie blockchain e il nascente web decentralizzato significano che queste proposte complete sono già al passo con i tempi. Senza grandi revisioni, queste proposte legislative rischiano di soffocare le tecnologie decentralizzate nella culla.
Il 118° Congresso ha tenuto molte udienze sulla privacy dei dati ed è fondamentale che i legislatori considerino come le loro proposte potrebbero avere un impatto sull'innovazione tecnologica. Al fine di bilanciare adeguatamente i conflitti tra il diritto degli individui di controllare le proprie informazioni e la necessità di innovazione, i legislatori dovrebbero abbandonare proposte valide per tutti a favore dell'approccio settoriale collaudato alla privacy dei dati.
Mentre ci sono diverse fatture complete sulla privacy dei dati che fluttuano intorno a Capitol Hill, quella che ha più slancio è l'American Data Privacy Protection Act (ADPPA). Questo disegno di legge regolerebbe rigorosamente il modo in cui le aziende raccolgono, elaborano o trasferiscono i dati degli utenti, richiedendo alle aziende di ridurre al minimo la raccolta dei dati e concedendo ai consumatori il diritto di rinunciare alla raccolta dei dati, tra le altre cose.
Correlato: Le autorità di regolamentazione hanno intenzionalmente causato una corsa alle banche?
L'ADPPA è un atto legislativo ben intenzionato progettato per offrire ai consumatori un maggiore controllo sulle proprie informazioni. Il disegno di legge riflette anche il desiderio di molti legislatori di evitare un approccio frammentario alla privacy dei dati creando uno standard nazionale di protezione completa della privacy.
Sfortunatamente, quando si tratta di regole sulla privacy dei dati, il passato è un prologo. Approcci simili a protezioni complete della privacy dei dati non sono riusciti a tenere conto delle tecnologie nascenti, come le reti blockchain, che raffreddano notevolmente l'innovazione. Per prova di ciò, non guardare oltre il regolamento generale sulla privacy dei dati (GDPR) dell'Unione europea.
Oltre a inibire gli investimenti e l'innovazione nelle industrie tecnologiche tradizionali, il GDPR è del tutto incompatibile con tecnologie decentralizzate come le blockchain prive di controllori centralizzati. In effetti, il Servizio di ricerca del Parlamento europeo lo ha ammesso in un rapporto del 2019. Una delle maggiori incongruenze tra il GDPR e le tecnologie blockchain è la questione di quale entità venga regolamentata.
Tra le società Internet più tradizionali, è relativamente facile determinare chi sta raccogliendo, elaborando e trasferendo i dati perché di solito sono centralizzati. In un sistema decentralizzato come una rete blockchain, a questa domanda diventa molto più difficile rispondere. Quando migliaia di computer eseguono codice open source per verificare le transazioni pubbliche, chi o cosa sta raccogliendo, elaborando o trasferendo i dati coperti? Come il GDPR, l'ADPAA tace su questa domanda e su numerose altre relative a come le reti decentralizzate dovrebbero conformarsi.
La risposta dell'Unione Europea a tale incongruenza nel GDPR è che gli innovatori dovrebbero costruire tecnologie conformi alla legge nonostante il fatto che farlo sia praticamente impossibile. Questo gravoso requisito ha contribuito a portare a una carenza di innovazione tecnologica in tutta Europa. Lo stesso è probabile che accada qui se gli Stati Uniti dovessero implementare l'ADPPA come scritto. Molti progetti blockchain si sposterebbero all'estero o si chiuderebbero del tutto, portando con sé un enorme potenziale di crescita economica e innovazione.
Fortunatamente, esiste un approccio alternativo che gli Stati Uniti potrebbero adottare che potrebbe contemporaneamente limitare i problemi di un approccio frammentario alla legge sulla privacy dei dati e consentire flessibilità per le tecnologie innovative. La risposta è suddividere le proposte complete sulla privacy dei dati in proposte di legge sfumate e specifiche per settore. Ad esempio, il Congresso potrebbe approvare una legislazione che stabilisca regole sulla privacy dei dati mirate specificamente ai siti di e-commerce e ai servizi di social media o persino aggiornare le leggi esistenti come il Children's Online Privacy Protection Act che regola la raccolta dei dati per i minori piuttosto che rendere omnibus, one-size- regole per tutti.
Correlato: I legislatori dovrebbero controllare il consigliere in tempo di guerra della SEC con la legislazione
Storicamente, questo è l'approccio che gli Stati Uniti hanno adottato per la privacy dei dati in altri settori. Dalle leggi sulle informazioni finanziarie alle informazioni sanitarie, i responsabili politici hanno tradizionalmente creato regole sulla privacy dei dati strettamente adattate a contesti specifici. L'Health Insurance Portability and Accountability Act, ad esempio, disciplina il flusso di informazioni sanitarie, mentre il Gramm-Leach-Bliley Act è stato concepito per proteggere la privacy finanziaria dei consumatori. Queste regole quasi sempre anticipano le regole a livello statale e sono generalmente politicamente più appetibili di una legislazione ampia e valida per tutti.
Attraverso un approccio settoriale alla legislazione sulla privacy dei dati, i legislatori possono creare regole su misura per diversi contesti che si armonizzano con le tecnologie blockchain. Se i legislatori ritengono che un approccio settoriale non vada abbastanza lontano per proteggere le informazioni dei consumatori, allora dovrebbero almeno redigere una legislazione completa sulla privacy dei dati in un modo che non danneggi l'innovazione e costringa gli innovatori all'estero. Dopotutto, c'è un motivo per cui la maggior parte dei migliori e più brillanti tecnologi sceglie di vivere, lavorare e costruire negli Stati Uniti. Sarebbe sciocco respingere loro e le loro innovazioni con una legislazione miope.
Luca Hogg è un responsabile delle politiche presso il Lincoln Network senza scopo di lucro a Washington, DC, dove si concentra sull'intersezione tra tecnologie emergenti e politiche pubbliche.
Le opinioni, i pensieri e le opinioni espressi qui sono solo degli autori e non riflettono o rappresentano necessariamente le opinioni e le opinioni di Cointelegraph.
Fonte: https://cointelegraph.com/news/congressional-privacy-proposals-could-kill-scores-of-blockchain-projects