Halkın büyük teknoloji şirketlerine olan güveni tüm zamanların en düşük seviyesindeyken, Kongre bir kez daha kapsamlı veri gizliliği mevzuatını değerlendiriyor. Ama yükselişi blok zinciri teknolojileri ve gelişmekte olan merkezi olmayan ağ, bu kapsamlı tekliflerin zaten zamanın gerisinde kaldığı anlamına gelir. Büyük revizyonlar olmaksızın, bu yasal teklifler, ademi merkeziyetçi teknolojileri beşikte boğma riskini taşıyor.
118. Kongre, veri gizliliği konusunda birçok oturum düzenledi ve yasa koyucuların önerilerinin teknolojik yeniliği nasıl etkileyebileceğini düşünmeleri çok önemli. Bireylerin bilgilerini kontrol etme hakkı ile inovasyon gerekliliği arasındaki çelişkileri doğru bir şekilde dengelemek için, yasa yapıcılar, veri gizliliğine yönelik zaman içinde test edilmiş, sektörel yaklaşım lehine herkese uyan tek boyutlu önerileri terk etmelidir.
Capitol Hill’de dolaşan birkaç kapsamlı veri gizliliği faturası olsa da, en fazla ivmeye sahip olan Amerikan Veri Gizliliğini Koruma Yasasıdır (ADPPA). Bu yasa tasarısı, şirketlerin veri toplamayı en aza indirmesini zorunlu kılarak ve diğer şeylerin yanı sıra tüketicilere veri toplamayı devre dışı bırakma hakkı vererek, şirketlerin kullanıcı verilerini nasıl topladığını, işlediğini veya aktardığını katı bir şekilde yönetecektir.
İlgili: Düzenleyiciler kasıtlı olarak bankalara hücuma neden oldu mu?
ADPPA, tüketicilere bilgileri üzerinde daha fazla kontrol sağlamak için tasarlanmış iyi niyetli bir mevzuat parçasıdır. Tasarı aynı zamanda birçok milletvekilinin kapsamlı gizlilik korumaları için ulusal bir standart oluşturarak veri gizliliğine yamalı bir yaklaşımdan kaçınma arzusunu da yansıtıyor.
Ne yazık ki, veri gizliliği kuralları söz konusu olduğunda, geçmiş bir prologdur. Kapsamlı veri gizliliği korumalarına yönelik benzer yaklaşımlar, yeniliği önemli ölçüde ürperten blockchain ağları gibi yeni ortaya çıkan teknolojileri hesaba katamadı. Bunun kanıtı için, Avrupa Birliği’nden başka bir yere bakmayın. Genel Veri Gizliliği Yönetmeliği (GDPR).
Geleneksel teknoloji endüstrilerinde yatırım ve yeniliği engellemenin yanı sıra GDPR, merkezi denetleyicilerden yoksun blok zincirleri gibi merkezi olmayan teknolojilerle tamamen uyumsuzdur. Aslında, Avrupa Parlamenter Araştırma Servisi 2019 raporunda bunu kabul etti. GDPR ve blockchain teknolojileri arasındaki en büyük uyumsuzluklardan biri, hangi varlığın düzenlendiği sorusudur.
Daha geleneksel internet şirketleri arasında, genellikle merkezi oldukları için kimin veri topladığını, işlediğini ve aktardığını belirlemek nispeten kolaydır. Blockchain ağı gibi merkezi olmayan bir sistemde, bu sorunun yanıtlanması çok daha zor hale gelir. Binlerce bilgisayar halka açık işlemleri doğrulamak için açık kaynak kodu çalıştırırken, kapsanan verileri kim veya ne topluyor, işliyor veya aktarıyor? GDPR gibi, ADPAA da bu soruda ve merkezi olmayan ağların nasıl uyması gerektiğine ilişkin diğer pek çok soruda sessiz kalıyor.
Avrupa Birliği’nin GDPR’deki bu tür uyumsuzluğa yanıtı, yenilikçilerin, pratikte imkansız olduğu gerçeğine rağmen, yasalara uygun teknolojiler geliştirmesi gerektiğidir. Bu külfetli gereklilik, Avrupa genelinde teknolojik yenilik kıtlığına yol açmıştır. Amerika Birleşik Devletleri ADPPA’yı yazıldığı gibi uygularsa, aynı şeyin burada olması muhtemeldir. Birçok blockchain projesi, ekonomik büyüme ve yenilik için muazzam bir potansiyel alarak denizden uzaklaşacak veya tamamen kapanacaktır.
Neyse ki, ABD’nin benimseyebileceği, aynı anda veri gizliliği yasasına yönelik yamalı bir yaklaşımın sorunlarını sınırlayabilecek ve yenilikçi teknolojiler için esneklik sağlayabilecek alternatif bir yaklaşım var. Cevap, kapsamlı veri gizliliği tekliflerini incelikli, sektöre özgü faturalara ayırmaktır. Örneğin Kongre, özellikle e-ticaret sitelerini ve sosyal medya hizmetlerini hedef alan veri gizliliği kurallarını düzenleyen bir yasa çıkarabilir veya hatta çok amaçlı, tek boyutlu hale getirmek yerine küçükler için veri toplamayı yöneten Çocukların Çevrimiçi Gizliliğini Koruma Yasası gibi mevcut yasaları güncelleyebilir. tüm kurallara uyar.
İlgili: Milletvekilleri, SEC’in savaş zamanı danışmanını mevzuatla kontrol etmelidir
Tarihsel olarak, ABD’nin diğer sektörlerdeki veri gizliliğine yaklaşımı budur. Finansal bilgilerle ilgili yasalardan sağlık bilgilerine kadar, politika yapıcılar geleneksel olarak belirli bağlamlara dar bir şekilde uyarlanmış veri gizliliği kuralları oluşturmuştur. Örneğin, Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası sağlık bilgilerinin akışını yönetirken, Gramm-Leach-Bliley Yasası tüketicilerin mali mahremiyetini korumak için tasarlanmıştır. Bu kurallar neredeyse her zaman eyalet düzeyindeki kuralların önüne geçer ve genel olarak her duruma uyan kapsamlı mevzuattan politik olarak daha kabul edilebilirdir.
Veri gizliliği mevzuatına sektörel bir yaklaşımla kanun koyucular, blockchain teknolojileriyle uyumlu farklı bağlamlara göre uyarlanmış kurallar oluşturabilir. Milletvekilleri, sektörel bir yaklaşımın tüketici bilgilerini koruma konusunda yeterince ileri gitmediğine inanıyorlarsa, en azından inovasyona zarar vermeyecek ve yenilikçileri açık denizden uzaklaştırmayacak şekilde kapsamlı veri gizliliği mevzuatı hazırlamalıdırlar. Ne de olsa, en iyi ve en parlak teknoloji uzmanlarının çoğunun Amerika Birleşik Devletleri’nde yaşamayı, çalışmayı ve inşa etmeyi seçmesinin bir nedeni var. Dar görüşlü yasalarla onları ve icatlarını bir kenara itmek aptallık olur.
Luke Hogg Washington, DC’deki kar amacı gütmeyen Lincoln Network’te bir politika yöneticisidir ve burada gelişen teknolojiler ile kamu politikasının kesişimine odaklanmaktadır.
Burada ifade edilen görüşler, düşünceler ve görüşler yalnızca yazarlara aittir ve Cointelegraph’ın görüş ve düşüncelerini yansıtması veya temsil etmesi gerekmez.