Чому блокчейн-компанії T повинні ігнорувати нові закони ЄС про кібербезпеку

Яцек Чарнецький є адвокатом варшавської юридичної фірми Wardynski & Partners, де він спеціалізується на таких сферах, як FinTech, цифрові валюти та блокчейн.

У цій Погляди Чарнецький обговорює європейські нормативні зміни за межами блокчейну, стверджуючи, що деякі закони, які розглядаються поза наглядом галузі, можуть виявитися впливовими на її практику.

Ми знаємо, що «віртуальні валюти» (термін, який буде закріплено в законодавстві Європейського Союзу) буде покрито новими правилами боротьби з відмиванням грошей і фінансуванням тероризму.

Але, хоча подробиці щодо цієї галузевої норми Соціальні мережі незабаром, є також інші частини законодавства ЄС, які заслуговують на увагу тим часом.

Забігаючи вперед, цілком очевидно, що блокчейн як Технології в першу чергу приверне увагу регуляторів, зацікавлених у конкретних програмах.

Юристи, загалом, думають про Bitcoin з точки зору фінансового регулювання або дивляться на розумні контракти з точки зору договірного права. Це не обов’язково правильно (наприклад, розумні контракти можуть замінити не лише юридичні контракти), але це демонструє модель мислення, про яку нам варто KEEP в майбутньому.

А саме те, що інші випадки використання блокчейну вимагатимуть правового аналізу на основі конкретних сфер, на які вони впливають.

Я регулюється?

Це має ONE важливий наслідок: правила, які можуть застосовуватися до будь-якого конкретного випадку використання блокчейну, T .

Іншими словами, залежно від конкретних застосувань блокчейну можуть застосовуватися різні закони. Наприклад, краудсейл токенів буде ретельно перевірятися в рамках регулювання цінних паперів, оскільки він дуже часто переслідує ту саму мету, що й IPO, або, принаймні, має дуже схоже економічне значення.

Природно, це не повинно дивувати. Інтернет може надати корисний приклад.

Ми вже звикли до того факту, що різні дії, які здійснюються в Інтернеті, можуть викликати широкий спектр різноманітних правил, таких як захист прав споживачів, захист персональних даних або закон про інтелектуальну власність.

Практичний результат полягає в тому, що блокчейн-проекти часто вимагатимуть правового аналізу, щоб визначити, яке регулювання застосовуватиметься до конкретної програми (якщо таке є).

Це також мають враховувати законодавці та регулятори. Нове законодавство, навіть якщо воно розроблене не з урахуванням блокчейну, може спричинити побічні ефекти, які можуть загальмувати інновації.

Зміна законів про дані

Пам’ятаючи про це, нещодавно ми побачили низку інших нормативних актів, які, хоч і не спрямовані конкретно на цю Технології, все ж можуть вплинути на її розвиток.

Приклади включають новий рамки захисту персональних даних в ЄС, який – хоча і оголошений «технологічно нейтральним» – потенційно може спричинити конфлікти.

Іншим цікавим прикладом є директива ЄС про безпеку мережевих та інформаційних систем (Директива NIS, яка також називається директивою з кібербезпеки), прийнята в 2016 році. Деякі з її положень, які стануть обов’язковими законами в 2018 році, викликають питання щодо блокчейн-проектів.

Нова директива важлива для приватного сектору, оскільки вона накладає на деякі суб’єкти зобов’язання щодо кібербезпеки, зокрема певні правила поводження з інцидентами кібербезпеки або зобов’язання вживати певних заходів для управління ризиками в таких системах.

Директива NIS FORTH три типи цифрових послуг: онлайн-ринок, онлайн-пошукова система та хмарні обчислення.

Хмарні обчислення

Тут особливо цікавий сервіс хмарних обчислень.

Директива про кібербезпеку визначає це як «цифровий сервіс, який забезпечує доступ до масштабованого та еластичного пулу обчислювальних ресурсів, які можна спільно використовувати». Хоча визначення хмарних обчислень T викликає суперечок, варто зазначити, що його можна тлумачити широко.

Сама директива підтверджує, що слід застосовувати широке тлумачення, коли в ній сказано, що «послуги хмарних обчислень охоплюють широкий спектр діяльності, яка може надаватися відповідно до різних моделей».

Що це означає для Технології блокчейн та її додатків?

Перший наслідок полягає в тому, що деякі види діяльності, такі як хмарний майнінг, можуть бути охоплені наведеним вище визначенням.

Набагато цікавіше те, як нове регулювання застосовуватиметься до Ethereum та подібних рішень. Послуги, що надаються через Ethereum (який є різновидом розподіленої обчислювальної платформи), потенційно можуть підпадати під наведене вище визначення служби хмарних обчислень.

У такій ситуації на постачальників таких послуг поширюватимуться зобов’язання, FORTH в Директиві про кібербезпеку. Це ще цікавіше, якщо ми думаємо про розподілені послуги, які не можна легко віднести до якогось конкретного постачальника.

Ми дізнаємось про масштаби проблем, пов’язаних із потенційним застосуванням директиви з кібербезпеки до питань, пов’язаних із блокчейном, коли закон буде імплементований державами-членами ЄС. Однак це вже дає нам уявлення про те, як різноманітні правила можуть, іноді на диво, застосовуватися до застосування Технології блокчейн.

Зображення кіберзакону через Shutterstock