Por qué las empresas de blockchain no deberían ignorar las nuevas leyes de ciberseguridad de la UE

Jacek Czarnecki es abogado en el bufete de abogados Wardynski & Partners, con sede en Varsovia, donde se especializa en áreas como FinTech, monedas digitales y blockchain.

En este artículo de Opinión , Czarnecki analiza los avances regulatorios europeos más allá de blockchain, argumentando que algunas leyes bajo revisión fuera de la supervisión de la industria podrían tener un impacto en sus prácticas.

Sabemos que las «monedas virtuales» (el término que se incorporará en la legislación de la Unión Europea)Estará cubiertopor las nuevas normas contra el blanqueo de capitales y la financiación del terrorismo.

Si bien los detalles sobre esta regulación específica de la industria se darán a Síguenos en breve, también hay otras piezas de la legislación de la UE que merecen atención mientras tanto.

De cara al futuro, está bastante claro que la Tecnología blockchain atraerá principalmente la atención de los reguladores interesados ​​en aplicaciones específicas.

Los abogados, en general, consideran el Bitcoin desde la perspectiva de las regulaciones financieras o los contratos inteligentes desde la perspectiva del derecho contractual. Esto no es necesariamente correcto (por ejemplo, los contratos inteligentes podrían reemplazar no solo a los contratos legales), pero muestra un patrón de pensamiento que conviene KEEP presente de cara al futuro.

Es decir, que otros casos de uso de blockchain requerirán un análisis legal en función de las áreas específicas que impacten.

¿Estoy regulado?

Esto tiene una consecuencia importante: las regulaciones que pueden aplicarse a cualquier caso de uso específico de blockchain no son claras.

En otras palabras, dependiendo de las aplicaciones particulares de blockchain, pueden aplicarse diferentes leyes. Por ejemplo, las ventas colectivas de tokens serán examinadas bajo la regulación de valores, ya que muy a menudo tienen el mismo objetivo que las IPO, o al menos tienen un significado económico muy similar.

Naturalmente, esto no debería sorprendernos. Internet podría ser un ejemplo útil.

Ya estamos acostumbrados al hecho de que diferentes actividades realizadas a través de Internet pueden desencadenar una amplia gama de regulaciones diferentes, como por ejemplo las leyes de protección al consumidor, de protección de datos personales o de propiedad intelectual.

El resultado práctico es que los proyectos de blockchain a menudo requerirán análisis legal para determinar qué tipo de regulación se aplicará a una aplicación particular (si corresponde).

Esto también debería ser considerado por legisladores y reguladores. La nueva legislación, incluso si no se redacta considerando la tecnología blockchain, puede tener efectos secundarios que frenan la innovación.

Cambios en las leyes de datos

Con esto en mente, recientemente hemos visto una serie de otras regulaciones que, si bien no están dirigidas específicamente a la Tecnología, podrían, no obstante, afectar su crecimiento.

Los ejemplos incluyen el nuevomarco de protección de datos personalesen la UE, que, aunque se declaren “tecnológicamente neutrales”, podrían potencialmente causar conflictos.

Otro ejemplo interesante es la directiva de la UE sobre seguridad de las redes y sistemas de información (Directiva NIS, también llamada Directiva de ciberseguridad), adoptada en 2016. Algunas de sus disposiciones, que se convertirán en ley vinculante en 2018, plantean preguntas con respecto a los proyectos blockchain.

La nueva directiva es importante para el sector privado porque impone obligaciones en materia de ciberseguridad a algunas entidades, incluidas ciertas reglas para gestionar incidentes de ciberseguridad u obligaciones de adoptar medidas específicas para gestionar los riesgos en dichos sistemas.

La Directiva NIS FORTH tres tipos de servicios digitales: mercado en línea, motor de búsqueda en línea y computación en la nube.

Computación en la nube

El servicio de computación en la nube es especialmente interesante en este caso.

La directiva de ciberseguridad la define como un «servicio digital que permite el acceso a un conjunto escalable y elástico de recursos informáticos compartibles». Si bien la definición de computación en la nube no genera controversia, cabe destacar que puede interpretarse de forma amplia.

La propia Directiva confirma que debe aplicarse una interpretación amplia cuando dice que "los servicios de computación en la nube abarcan una amplia gama de actividades que pueden prestarse según diferentes modelos".

¿Qué significa esto para la Tecnología blockchain y sus aplicaciones?

La primera consecuencia es que algunas actividades como la minería en la nube pueden quedar cubiertas por la definición anterior.

Mucho más interesante es cómo se aplicará la nueva regulación a Ethereum y soluciones similares. Los servicios prestados a través de Ethereum (que es una especie de plataforma de computación distribuida) podrían potencialmente entrar en la definición mencionada de servicio de computación en la nube.

En tal situación, los proveedores de dichos servicios estarán sujetos a las obligaciones FORTH en la directiva de ciberseguridad. Esto resulta aún más interesante si consideramos los servicios distribuidos que no pueden atribuirse fácilmente a un proveedor específico.

Conoceremos la magnitud de los problemas derivados de la posible aplicación de la directiva de ciberseguridad a asuntos relacionados con la cadena de bloques cuando la ley sea implementada por los Estados miembros de la UE. Sin embargo, esto ya nos da una idea de cómo diversas regulaciones podrían, a veces sorprendentemente, aplicarse a las aplicaciones de la Tecnología de la cadena de bloques.

Imagen de la ley cibernéticavía Shutterstock