V神谈隐私与合规:Control as Liability
原文标题:《Control as Liability》
文章来源:智能签名Smart Signature
作者:Vitalik Buterin
翻译:andoromedaio
在过去十年中,基于互联网的服务和应用程序的监管和法律环境发生了很大变化。当大型社交网络平台在2000 年代首次流行时,人们对海量数据收集的普遍态度基本上是「为什么不呢?」。这是马克·扎克伯格(Mark Zuckerberg)所说的「隐私时代结束了」,埃里克·施密特(Eric Schmidt)辩称:「如果你有一些你不想让任何人知道的东西,也许你不应该首先去做。」他们辩称这一点是有个人意义的:你能得到的关于其他人的每一点数据都是一种潜在的机器学习优势。每一个限制都是一个弱点,如果数据出了什么问题,成本相对较小。十年后,情况就大不一样了。
特别值得关注一些特定的趋势。
隐私
在过去的十年里,大量的隐私法已经通过,在欧洲和其他地方最为激进,最新的是GDPR。GDPR 有许多部分,但最突出的是:(i)明确同意的要求,(ii)处理数据的法律依据的要求,(iii)用户下载所有数据的权利,(iv)用户要求删除所有数据的权利。其他司法管辖区也在探索类似的规则。
数据本地化规则
印度、俄罗斯和许多其他司法管辖区越来越多地制定或正在探索要求将国内用户数据存储在国内的规则。即使不存在明确的法律,围绕数据被转移到那些认为没有充分保护数据的国家,人们也越来越关注。
共享经济监管
Uber 等共享经济型公司很难向法院证明,基于申请在多大程度上控制和指导司机的活动,他们不应在法律上被归类为雇主。
加密货币监管
最近的《Fincen指南》试图澄清哪些类别的加密货币相关活动受到美国的监管许可要求,哪些活动不受此限制。是做托管钱包吗?受监管。做用户控制自己资金的钱包吗?不受监管。运行匿名混合服务?如果你在经营,受监管。如果你只是在写代码…不受管制。
(注:FinCen 指南由The Financial Crimes Enforcement Network 发布,The Financial Crimes Enforcement Network 是美国财政部监管国内外金融犯罪的组织。)
正如Emin Gun Sirer 指出的那样,《Fincen 加密货币指导》完全不是偶然的;相反,它试图将开发者主动控制资金的应用程序与开发者无法控制的应用程序分开。该指南仔细区分了对于多签名钱包(私钥由操作员和用户同时持有)法规是如何调节的,有时不是:
如果多签名钱包提供商将其角色限制为创建非托管钱包,需要在钱包所有者的私钥中添加第二个授权密钥才能验证和完成交易,则该提供商不是货币发送者,因为它不接受和传输价值。另一方面,如果… 该价值被表示为提供者账户中的一个条目,所有者不直接与支付系统交互,或者提供者对该价值保持完全独立的控制,那么提供者也有资格成为货币发送者。
尽管这些事件发生在不同的背景和行业,但我认为有一个共同的趋势正在发挥作用。趋势是:对用户数据、数字财产和活动的控制正迅速从资产转移到负债。以前,你所拥有的每一点控制都是好的:它给你更多的灵活性来赚取收入,如果不是现在,那么在将来。现在,你所拥有的每一点控制都是一种责任:你可能会因此受到监管。如果你表现出对用户加密货币的控制,你就是一个货币发送者。如果您「对票价有唯一的决定权,并且如果司机选择不乘坐,可以向他们收取违约费,禁止司机接送不使用该应用程序的乘客,并暂停或停用司机的帐户」,您就是雇主。如果你控制了你的用户的数据,你就必须确保你能提出正当理由,有一名合规官,并让你的用户有权下载或删除数据。
如果您开发应用程序,并且您既懒惰又害怕法律问题,那么有一个简单的方法可以确保您没有违反上述任何新法规:不要构建集中控制的应用程序。如果你建立了一个钱包,在那里用户持有各自的密钥,你仍然是「仅仅是一个软件提供商」。如果你建立了一个「去中心的Uber」,它实际上只是一个结合了支付系统、声誉系统和搜索引擎的顺畅的用户界面,而且你自己不控制这些组件,那么你就不会受到许多相同的法律问题的影响。如果你建立的网站只是…不收集数据(静态网页?但那是不可能的!)你甚至不必考虑GDPR。
这种方法当然对每个人都不现实。在许多情况下,如果没有集中控制的便利性,只会为开发人员和用户付出太多的代价,而且在某些情况下,业务模型考虑因素要求采用更集中的方法相对更好(例如,如果软件在服务器上,则更容易防止非付费用户使用软件)。但我们肯定离探索更去中心化的方法提供的各种可能性还很远。
一般来说,法律的意想不到的后果,当一个人只想通过如外科手术般地禁止一些特定的事情时,阻碍整个活动类别,被认为是一件坏事。不过,在这里,我会争辩说,从「我想控制更多的事情以防万一」转移到「我想控制更少的事情以防万一」有很多积极的结果,开发人员的思维模式的强制转变也有许多积极的后果。自愿放弃控制,自愿采取措施剥夺自己的恶作剧能力,对许多人来说并非自然而然的事,尽管项目中思想驱动着权力下放并最大化去中心化,但乍一看,这些服务将继续成为行业主流,这一点并不明显。然而,这种监管趋势所做的是,它给那些愿意采取集中化最小化、用户主权最大化「不作恶」路线的应用程序提供了很大的推动。
因此,即使这些监管变化可以说是不利于自由的,至少如果一个人关心应用程序开发人员的自由。并且将互联网转变为政治焦点的主题必然会产生许多负面的连锁反应,控制成为一种责任的特殊趋势在某种奇怪的方式上,相对应用程序开发人员的最大化总自由度的策略,更加密码朋克的(即使不是故意的!)。尽管从几乎所有人的偏好来看,目前的监管格局远不是最佳的,但它无意中处理了最小化不必要的集中化,并最大化用户对自己资产、私钥和数据的控制这一改变。这是一只执行其愿景的强有力的手。利用它,对改变将是非常有益的。