Почему блокчейн-компании T должны игнорировать новые законы ЕС о кибербезопасности

Яцек Чарнецкий — юрист варшавской юридической фирмы Wardynski & Partners, где он специализируется в таких областях, как финтех, цифровые валюты и блокчейн.

В этой Мнение Чарнецкий обсуждает европейские нормативно-правовые акты, выходящие за рамки блокчейна, и утверждает, что некоторые законы, находящиеся на рассмотрении вне сферы надзора отрасли, могут оказать влияние на ее практику.

Мы знаем, что «виртуальные валюты» (термин, который будет встроен в законодательство Европейского Союза)будет покрытновыми правилами по борьбе с отмыванием денег и финансированием терроризма.

Однако, хотя подробности об этом отраслевом регулировании Социальные сети в ближайшее время, есть и другие части законодательства ЕС, которые заслуживают внимания в настоящее время.

В перспективе совершенно очевидно, что блокчейн как Технологии в первую очередь привлечет внимание регулирующих органов, заинтересованных в конкретных приложениях.

Юристы, в общем и целом, думают о Bitcoin с точки зрения финансовых правил или смотрят на смарт-контракты с точки зрения договорного права. Это не обязательно правильно (смарт-контракты могут заменить не только юридические контракты, например), но это показывает шаблон мышления, который нам, возможно, будет разумно KEEP в виду в будущем.

А именно, что другие варианты использования блокчейна потребуют юридического анализа на основе конкретных областей, на которые они влияют.

Регулируюсь ли я?

Это имеет ONE важное последствие: правила, которые могут применяться к любому конкретному варианту использования блокчейна, T .

Другими словами, в зависимости от конкретных применений блокчейна могут применяться разные законы. Например, краудсейлы токенов будут подвергаться тщательной проверке в соответствии с законодательством о ценных бумагах, поскольку они очень часто служат той же цели, что и IPO, или, по крайней мере, имеют очень похожее экономическое значение.

Конечно, это не должно быть сюрпризом. Интернет может дать полезный пример.

Мы уже привыкли к тому, что различные действия, совершаемые в Интернете, могут повлечь за собой целый ряд различных норм, таких как защита прав потребителей, защита персональных данных или законодательство об интеллектуальной собственности.

Практическим результатом является то, что блокчейн-проектам часто требуется юридический анализ, чтобы определить, какое регулирование будет применяться к конкретному приложению (если таковое имеется).

Это также должно учитываться законодателями и регулирующими органами. Новое законодательство, даже если оно не разрабатывается с учетом блокчейна, может вызвать побочные эффекты, которые могут задушить инновации.

Изменение законов о данных

Учитывая это, мы недавно увидели ряд других нормативных актов, которые, хотя и не направлены конкретно на эту Технологии, тем не менее могут повлиять на ее развитие.

Примеры включают в себя новыйструктура защиты персональных данныхв ЕС, который, хотя и заявлен как «технологически нейтральный», потенциально может стать причиной конфликтов.

Еще одним интересным примером является директива ЕС о безопасности сетевых и информационных систем (Директива NIS, также известная как директива о кибербезопасности), принятая в 2016 году. Некоторые ее положения, которые станут обязательными к исполнению в 2018 году, вызывают вопросы относительно блокчейн-проектов.

Новая директива важна для частного сектора, поскольку она налагает на некоторые организации обязательства по обеспечению кибербезопасности, включая определенные правила реагирования на инциденты кибербезопасности или обязательства по принятию конкретных мер по управлению рисками в таких системах.

Директива NIS FORTH три типа цифровых услуг: онлайн-торговая площадка, онлайн-поисковая система и облачные вычисления.

Облачные вычисления

Особый интерес здесь представляет сервис облачных вычислений.

Директива по кибербезопасности определяет его как «цифровую услугу, которая обеспечивает доступ к масштабируемому и эластичному пулу общих вычислительных ресурсов». Хотя определение облачных вычислений T вызывает споров, стоит отметить, что его можно толковать широко.

В самой директиве подтверждается, что следует применять широкое толкование, когда говорится, что «услуги облачных вычислений охватывают широкий спектр видов деятельности, которые могут предоставляться в соответствии с различными моделями».

Что это значит для Технологии блокчейн и ее приложений?

Первым следствием является то, что некоторые виды деятельности, такие как облачный майнинг, могут подпадать под приведенное выше определение.

Гораздо интереснее то, как новое регулирование будет применяться к Ethereum и аналогичным решениям. Услуги, предоставляемые через Ethereum (который является своего рода платформой распределенных вычислений), потенциально могут подпадать под вышеупомянутое определение услуги облачных вычислений.

В такой ситуации поставщики таких услуг будут подчиняться обязательствам, FORTH в директиве по кибербезопасности. Еще интереснее, если мы подумаем о распределенных услугах, которые нельзя легко отнести к какому-либо конкретному поставщику.

Мы узнаем масштаб проблем, вытекающих из потенциального применения директивы о кибербезопасности к вопросам, связанным с блокчейном, когда закон будет реализован государствами-членами ЕС. Однако уже сейчас он дает нам представление о том, как различные правила могут, иногда удивительно, применяться к приложениям Технологии блокчейн.

Изображение кибер-законачерез Shutterstock