Daniel Schonberger, Web3 Foundationin lakiasiainjohtaja tuomitsi Euroopan komission (EY) ehdottama tuotevastuudirektiivin (PLD) laajentaminen sisältämään ohjelmistot, mikä tekee kehittäjistä ankaran vastuun koodissaan käytetyistä virheistä. Schonberger on väittänyt, että direktiivi muodostaa Web3:lle sukupuuttoon liittyvän uhan ja sellaisena se on purettava heti alkuunsa.
Euroopan uusi PLD tukahduttaa Web3:n kasvun
Syyskuussa 2022 Euroopan komissio julkaisi lainsäädäntöpaketin, jonka tarkoituksena on päivittää vuosikymmeniä vanhoja Euroopan unionin vastuusääntöjä vastaamaan digitaaliajan kehittyviin haasteisiin. Viranomaiset odottavat tarkistettuja PLD-sääntöjä "antaa yrityksille oikeusvarmuutta investoida uusiin ja innovatiivisiin tuotteisiin ja varmistaa, että uhrit voivat saada oikeudenmukaisen korvauksen, kun vialliset tuotteet, mukaan lukien digitaaliset ja kunnostetut tuotteet, aiheuttavat vahinkoa."
Uudistetun PLD:n tavoitteena on myös mahdollistaa ihmisten korvaaminen vahingoista, ”kun tuotteet, kuten robotit, droonit tai älykodin järjestelmät, muuttuvat vaarallisiksi ohjelmistopäivityksillä, tekoälyllä tai digitaalisilla palveluilla, joita tuotteen käyttö edellyttää, sekä kun valmistajat eivät pysty korjaamaan kyberturvallisuuden haavoittuvuuksia."
Vaikka Euroopan komissio on tehnyt selväksi, että tarkistetun PLD-ehdotuksen, joka on avoinna yleisölle kommentteja ja palautetta 11 asti, ensisijainen tavoite on suojella kuluttajia ja edistää innovaatioita, Daniel on väittänyt, että siirrolla on vakavia seurauksia kasvavalle Web3-teollisuudelle.
Schonberger sanoi:
"Laajentamalla tuotevastuudirektiivin ohjelmistoihin ja asettamalla kehittäjät tiukasti vastuullisiksi käytetyistä virheistä Euroopan komissio saattaa muodostaa sukupuuttotason uhan syntymässä olevalle Web3-avaruudelle. Teollisuus ei ollut pöydässä, ja sääntelijä näyttää unissakävelevän mahdollisuudesta luoda parempi verkko."
PLD tekee enemmän haittaa kuin hyötyä
Schonbergerin mukaan Euroopan komissio aloitti työskentelyn PLD-politiikkansa modernisoimiseksi yli viisi vuotta sitten, koska valtamediassa on lisätty tekoälyn (AI) kehitystä.
Vaikka PLD alun perin suunniteltiin suojelemaan kuluttajia ja korvaamaan heille, kun he kärsivät vahingoista tai loukkaantuvat käyttäessään viallisia offline- ja laitteistotuotteita, kuten "auton epäonnistuneita jarruja", ehdotettu tarkistus, jota Schonberger on kuvaillut shokina monille sidosryhmille. Web3-tilassa, laittaa jopa ohjelmoijat ja blockchain kehittäjät kuumalla paikalla.
"Komission ehdottama tarkistus heikentää dramaattisesti tuttua, hyvin toimivaa ja tasapainoista viitekehystä ja määrittelee ensimmäistä kertaa erillisen ohjelmiston standardin kattamaksi tuotteeksi. Lisäksi korvattavien vahingonkorvausten valikoimaa laajennetaan henkilö- ja omaisuusvahinkojen lisäksi kattamaan "aineiston katoamisesta tai vahingoittumisesta aiheutuvat aineelliset menetykset". hän totesi
Tätä taustaa vasten, jos ehdotettu PLD-muutos hyväksytään laiksi, ohjelmistokehittäjät ovat nyt velvollisia korvaamaan kuluttajille tai korvaamaan sen kokonaan, jos he menettävät rahaa käyttäessään tuotteitaan hakkeroinnin tai haavoittuvuuden hyväksikäytön seurauksena.
Schonberger sanoo, että tämä ohjelmistojen käsittely on täysin alan yleisesti hyväksyttyjen standardien ja käytäntöjen vastaista.
”Ensinnäkin tekniikan ja valtion sidosryhmien kesken vallitsee laaja yksimielisyys siitä, että ohjelmisto muistuttaa palvelua eikä tuotetta. Vuosikymmenten ohjelmistokehitys on edistänyt yleismaailmallista hyväksyntää ja tunnustamista, että koodia ei voida julkaista täysin "vikattomasti" ja sitä pidetään iteratiivisena prosessina. Tuottajat ja kuluttajat työskentelevät yhteistyössä tunnistaakseen ohjelmiston suorituskykyyn liittyvät "virheet" ja kehittävät ja toteuttavat korjaustiedostoja näiden ongelmien ratkaisemiseksi. Ohjelmistojen yleinen uudelleenmäärittäminen tuotteiksi ei vaikuta oikeutetulta tai vakiintuneen liiketoiminnan ja oikeudellisen ennakkotapauksen mukaiselta."
Vaikka PLD-politiikan laajentaminen ohjelmistoihin saattaakin tuntua varsin ankaralta kehittäjien silmissä, yksi tämän lainsäädännön suuri puoli on, että se voi merkittävästi hillitä hakkereita ja ryöstöjä DeFi-sektorilla, kun kehittäjät alkavat kiinnittää enemmän huomiota ohjelmistojen turvallisuuteen. He tietävät hyvin, että eurooppalaiset kuluttajat saavat asianmukaisen korvauksen, kun asiat menevät pieleen.
Oikea lähestymistapa
Schonberger sanoo, että nykyisen reitin sijaan, jota Euroopan komissio on päättänyt noudattaa, tehokkaampi lähestymistapa olisi luokitella ohjelmistot eri luokkiin ja laajentaa PLD koskemaan niitä, jotka "jotka ovat jo näennäisiä tuotteita, koska ne voivat aiheuttaa vastaavaa haittaa. Esimerkkejä ovat lääkinnällisten laitteiden ohjelmistot ja muut."
Schonberger väittää, että PLD:n tulisi keskittyä vain korvaamaan kuluttajille vahingot, jotka johtuvat poikkeuksellisen vaarallisista tapauksista, joissa heidän terveytensä ja turvallisuutensa ovat suuressa vaarassa, eikä "tietojen katoamisesta tai vioittumisesta johtuvaa vahinkoa, joka on pelkästään taloudellinen menetys". ”
Schonberger totesi lisäksi, että eri lainkäyttöalueiden oikeusjärjestelmät eivät tällä hetkellä sovella minkäänlaista ankaraa vastuuta koskevaa standardia ohjelmistovirheen aiheuttamiin tietojen menettämiseen, joten tarkistettu PLD-ehdotus ohjelmistojen osalta ei ole oikea tie.
"Perinteiset ohjelmistokehittäjät ja suuret teknologiat ovat eri mieltä komission tarkistuksesta. He väittävät perustellusti, että tällainen vastuukehys estäisi innovointia ja aiheuttaisi kohtuuttomia yleiskustannuksia, estäen ja viivästyttäen kuluttajamarkkinoille hyödyllisten tuotteiden ja palveluiden kehittämistä. hän huomautti ja lisäsi:
"Näiden ehdotettujen standardien soveltamisella tietojen katoamiseen on vielä suurempi merkitys, kun havaittu menetys liittyy kryptovaroihin. Kuluttajat voivat saada selkeän arvion tappiostaan spot-markkina-arvostuksen perusteella. Koska kaikki tapahtumat kirjataan pysyvästi lohkoketjuun, todisteet tietystä menetyksestä, esimerkiksi hakkerin haavoittuvan kyberturvallisuuden haavoittuvuuden vuoksi, on helppo havaita."
Lähde: https://crypto.news/web3-foundation-is-against-the-european-commissions-expanded-product-liability-directive/