Daniel Schonberger, Chief Legal Officer della Fondazione Web3 ha condannato la proposta di espansione della direttiva sulla responsabilità del prodotto (PLD) dalla Commissione europea (CE) per includere il software, rendendo gli sviluppatori rigorosamente responsabili per i bug sfruttati nel loro codice. Schonberger ha affermato che la direttiva rappresenta una minaccia a livello di estinzione per Web3 e, come tale, deve essere stroncata sul nascere.
Il nuovo PLD europeo per soffocare la crescita di Web3
A settembre 2022, il Commissione europea ha rilasciato un pacchetto legislativo progettato per aggiornare le regole di responsabilità dell'Unione europea vecchie di decenni per far fronte alle sfide in evoluzione nell'era digitale. Le autorità si aspettano che le regole rivedute del PLD lo facciano "dare alle aziende certezza giuridica per investire in prodotti nuovi e innovativi e "garantirà che le vittime possano ottenere un equo risarcimento quando prodotti difettosi, compresi i prodotti digitali e ricondizionati, causano danni".
Il PLD modernizzato mira anche a consentire alle persone di essere risarcite per i danni "quando prodotti come robot, droni o sistemi domestici intelligenti sono resi non sicuri da aggiornamenti software, intelligenza artificiale o servizi digitali necessari per far funzionare il prodotto, nonché quando i produttori non riescono ad affrontare le vulnerabilità della sicurezza informatica".
Sebbene la Commissione europea abbia chiarito che l'obiettivo principale della proposta riveduta del PLD, aperta a commenti e feedback pubblici fino all'11 dicembre 2022, è proteggere i consumatori e promuovere l'innovazione, Daniel ha affermato che la mossa avrà conseguenze disastrose per la fiorente industria del Web3.
Schönberger ha dichiarato:
“Espandendo la direttiva sulla responsabilità del prodotto al software e rendendo gli sviluppatori rigorosamente responsabili per i bug sfruttati, la Commissione europea potrebbe rappresentare una minaccia a livello di estinzione per il nascente spazio Web3. L'industria non era al tavolo e l'autorità di regolamentazione sembra essere un sonnambulo sull'opportunità di creare un Web migliore".
PLD farà più male che bene
Secondo Schonberger, la Commissione europea ha iniziato a lavorare per modernizzare la sua politica PLD più di cinque anni fa a seguito della maggiore copertura dei progressi nell'intelligenza artificiale (AI) da parte dei media mainstream.
Sebbene il PLD sia stato inizialmente progettato per proteggere i consumatori e risarcirli quando subiscono danni o si feriscono quando utilizzano prodotti hardware e offline difettosi come "freni guasti su un'auto", la revisione proposta, che Schonberger ha descritto come uno shock per molte parti interessate nello spazio Web3, metterà anche programmatori e blockchain sviluppatori sul sedile caldo.
“La revisione proposta dalla Commissione minerà drasticamente un quadro familiare, ben funzionante ed equilibrato e per la prima volta definirà il software autonomo come un prodotto coperto dallo standard. Inoltre, la gamma dei danni risarcibili verrebbe ampliata oltre le lesioni personali e i danni alla proprietà per includere "perdite materiali derivanti dalla perdita o dalla corruzione di dati", ha notato
In tale contesto, se la proposta revisione del PLD verrà approvata, gli sviluppatori di software saranno ora tenuti a risarcire o rimborsare completamente i consumatori quando perdono denaro durante l'utilizzo dei loro prodotti a causa di hack o exploit di vulnerabilità.
Schonberger afferma che questo trattamento del software contravviene totalmente agli standard e alle pratiche universalmente accettati nel settore.
“Prima di tutto, c'è un ampio consenso tra le parti interessate della tecnologia e del governo sul fatto che il software assomigli a un servizio piuttosto che a un prodotto. Decenni di sviluppo del software hanno favorito l'accettazione e il riconoscimento universali del fatto che il codice non può essere rilasciato completamente "senza bug" ed è visto come un processo iterativo. Produttori e consumatori collaborano per identificare i "bug" delle prestazioni del software e sviluppare e implementare patch per affrontare questi problemi. Una riqualificazione globale del software come prodotto non sembra giustificata o coerente con precedenti commerciali e legali stabiliti".
Sebbene l'espansione della politica PLD al software possa sembrare piuttosto dura per gli sviluppatori, uno dei principali vantaggi di questa legislazione è che potrebbe frenare in modo significativo l'incidente di hack e rapine nel settore DeFi, poiché gli sviluppatori inizieranno a prestare maggiore attenzione alla sicurezza di loro codice, ben sapendo che i loro consumatori europei saranno debitamente risarciti quando le cose andranno male.
Il giusto approccio
Schonberger afferma che invece dell'attuale percorso che la Commissione Europea ha deciso di seguire, un approccio più efficace sarebbe quello di classificare i software in varie categorie ed estendere il PLD a quelli che “si qualificano già come quasi-prodotti a causa del loro potenziale intrinseco di causare danni comparabili. Gli esempi includono software per dispositivi medici e altri".
Schonberger sostiene che il PLD dovrebbe concentrarsi solo sul risarcimento dei consumatori per i danni derivanti da casi anormalmente pericolosi in cui la loro salute e sicurezza sono a grande rischio, piuttosto che un "caso di danno derivante dalla perdita o dalla corruzione di dati che costituisce semplicemente una perdita economica. "
Schonberger ha inoltre affermato che i sistemi legali di varie giurisdizioni non applicano attualmente alcuna forma di standard di responsabilità oggettiva per la perdita di dati causata da un bug del software e, in quanto tale, la proposta PLD rivista per quanto riguarda il software non è la strada da percorrere.
“Gli sviluppatori di software tradizionali e le big tech non sono d'accordo con la revisione della Commissione. Giustamente, sostengono che un tale quadro di responsabilità ostacolerebbe l'innovazione e produrrebbe spese generali inaccettabili, prevenendo e ritardando lo sviluppo di prodotti e servizi utili per il mercato dei consumatori, " ha osservato, aggiungendo:
"L'applicazione di questi standard proposti sulla perdita di dati ha un significato ancora maggiore quando la perdita percepita si riferisce alle risorse crittografiche. I consumatori possono ottenere una valutazione chiara della loro perdita sulla base di una valutazione del mercato spot. Poiché tutte le transazioni sono registrate in modo immutabile sulla blockchain, è facile stabilire la prova di una perdita specifica, ad esempio attraverso lo sfruttamento dannoso della vulnerabilità della sicurezza informatica da parte di un hacker".
Fonte: https://crypto.news/web3-foundation-is-against-the-european-commissions-expanded-product-liability-directive/