Con la confianza pública en las grandes empresas de tecnología en su punto más bajo, el Congreso está considerando una vez más una legislación integral de privacidad de datos. Pero el auge de las tecnologías blockchain y la naciente web descentralizada significan que estas propuestas integrales ya están atrasadas. Sin revisiones importantes, estas propuestas legislativas corren el riesgo de estrangular a las tecnologías descentralizadas en la cuna.
El 118.º Congreso ha celebrado muchas audiencias sobre privacidad de datos, y es critical que los legisladores consideren cómo sus propuestas podrían afectar la innovación tecnológica. Con el fin de equilibrar adecuadamente los conflictos entre el derecho de las personas a controlar su información y la necesidad de innovación, los legisladores deben abandonar las propuestas únicas para todos en favor del enfoque sectorial probado en el tiempo para la privacidad de los datos.
Si bien hay varios proyectos de ley integrales de privacidad de datos flotando en Capitol Hill, el que tiene más impulso es la Ley de Protección de Privacidad de Datos de los Estados Unidos (ADPPA, por sus siglas en inglés). Este proyecto de ley regiría estrictamente cómo las empresas recopilan, procesan o transfieren los datos de los usuarios al exigirles que minimicen la recopilación de datos y otorgar a los consumidores el derecho a optar por no participar en la recopilación de datos, entre otras cosas.
Relacionado: ¿Los reguladores provocaron intencionalmente una corrida bancaria?
La ADPPA es una ley bien intencionada diseñada para dar a los consumidores más control sobre su información. El proyecto de ley también refleja el deseo de muchos legisladores de evitar un enfoque fragmentado de la privacidad de los datos mediante la creación de un estándar nacional de protección integral de la privacidad.
Desafortunadamente, cuando se trata de reglas de privacidad de datos, el pasado es el prólogo. Enfoques similares para la protección integral de la privacidad de los datos no han tenido en cuenta las tecnologías emergentes, como las redes de cadenas de bloques, lo que ha frenado significativamente la innovación. Para obtener evidencia de esto, no busque más allá del Reglamento Normal de Privacidad de Datos (RGPD) de la Unión Europea.
Además de inhibir la inversión y la innovación en las industrias tecnológicas tradicionales, el RGPD es totalmente incompatible con tecnologías descentralizadas como las cadenas de bloques que carecen de controladores centralizados. De hecho, el Servicio de Investigación del Parlamento Europeo lo admitió en un informe de 2019. Una de las mayores incongruencias entre el RGPD y las tecnologías blockchain es la cuestión de qué entidad se regula.
Entre las empresas de Web más tradicionales, es relativamente fácil determinar quién recopila, procesa y transfiere datos porque, por lo standard, están centralizados. En un sistema descentralizado como una crimson blockchain, esa pregunta se vuelve mucho más difícil de responder. Cuando miles de computadoras están operando código fuente abierto para verificar transacciones públicas, ¿quién o qué está recopilando, procesando o transfiriendo datos cubiertos? Al igual que el RGPD, la ADPAA guarda silencio sobre esta pregunta, así como sobre muchas otras relacionadas con el cumplimiento de las redes descentralizadas.
La respuesta de la Unión Europea a tal incongruencia en el RGPD es que los innovadores deben construir tecnologías que cumplan con la ley a pesar de que hacerlo es prácticamente imposible. Este requisito oneroso ha contribuido a provocar una escasez de innovación tecnológica en toda Europa. Es possible que suceda lo mismo aquí si Estados Unidos implementara la ADPPA tal como está escrita. Muchos proyectos de blockchain se mudarían al extranjero o se cerrarían por completo, llevándose consigo un enorme potencial de crecimiento económico e innovación.
Afortunadamente, existe un enfoque alternativo que EE. UU. podría adoptar y que, al mismo tiempo, podría limitar los problemas de un enfoque fragmentado de la ley de privacidad de datos y permitir flexibilidad para tecnologías innovadoras. La respuesta es dividir las propuestas integrales de privacidad de datos en proyectos de ley matizados y específicos del sector. Por ejemplo, el Congreso podría aprobar una legislación que establezca reglas de privacidad de datos dirigidas específicamente a sitios de comercio electrónico y servicios de redes sociales o incluso actualizar las leyes existentes, como la Ley de protección de la privacidad en línea de los niños, que rige la recopilación de datos para menores en lugar de hacer ómnibus, de talla única. reglas para todos.
Relacionado: Los legisladores deben verificar el consigliere de tiempo de guerra de la SEC con la legislación
Históricamente, este es el enfoque que los EE. UU. ha adoptado para la privacidad de datos en otras industrias. Desde leyes sobre información financiera hasta información sobre atención médica, los legisladores tradicionalmente han creado reglas de privacidad de datos que se adaptan estrechamente a contextos específicos. La Ley de Portabilidad y Responsabilidad de Seguros Médicos, por ejemplo, rige el flujo de información de atención médica, mientras que la Ley Gramm-Leach-Bliley fue diseñada para proteger la privacidad financiera de los consumidores. Estas reglas casi siempre se anteponen a las reglas a nivel estatal y, en common, son más aceptables políticamente que una legislación generalizada de talla única.
A través de un enfoque sectorial de la legislación sobre privacidad de datos, los legisladores pueden crear reglas adaptadas a diferentes contextos que armonicen con las tecnologías de cadena de bloques. Si los legisladores creen que un enfoque sectorial no es suficiente para proteger la información de los consumidores, al menos deberían redactar una legislación integral de privacidad de datos de una manera que no dañe la innovación y obligue a los innovadores a deslocalizarse. Después de todo, hay una razón por la cual la mayoría de los mejores y más brillantes tecnólogos eligen vivir, trabajar y construir en los Estados Unidos. Sería una tontería alejarlos a ellos y a sus innovaciones con una legislación miope.
Lucas Hogg es administrador de políticas en la organización sin fines de lucro Lincoln Community en Washington, DC, donde se enfoca en la intersección de las tecnologías emergentes y las políticas públicas.
Los puntos de vista, pensamientos y opiniones expresados aquí son solo de los autores y no reflejan ni representan necesariamente los puntos de vista y opiniones de Noticias Blockchain.