Perché le aziende Blockchain T dovrebbero ignorare le nuove leggi UE sulla sicurezza informatica

Jacek Czarnecki è un avvocato presso lo studio legale Wardynski & Partners di Varsavia, dove è specializzato in settori quali FinTech, valute digitali e blockchain.

In questo articolo Opinioni , Czarnecki analizza gli sviluppi normativi europei al di là della blockchain, sostenendo che alcune leggi in fase di revisione al di fuori della supervisione del settore potrebbero rivelarsi incisive per le sue pratiche.

Sappiamo che le "valute virtuali" (il termine da inserire nel diritto dell'Unione Europea)sarà copertodalle nuove normative antiriciclaggio e antifinanziamento del terrorismo.

Tuttavia, anche se i dettagli su questa regolamentazione specifica del settore Seguici a breve, ci sono anche altri pezzi della legislazione dell'UE che meritano attenzione nel frattempo.

In futuro, è abbastanza chiaro che la Tecnologie blockchain attirerà principalmente l'attenzione degli enti regolatori interessati ad applicazioni specifiche.

Gli avvocati, in generale, pensano a Bitcoin dal punto di vista delle normative finanziarie o guardano agli smart contract dal punto di vista del diritto contrattuale. Questo non è necessariamente corretto (gli smart contract potrebbero sostituire non solo i contratti legali, ad esempio), ma mostra un modello di pensiero che potremmo essere saggi a KEEP a mente per il futuro.

Vale a dire che altri casi d'uso della blockchain richiederanno un'analisi giuridica basata sulle aree specifiche in cui avranno un impatto.

Sono regolamentato?

Ciò ha ONE conseguenza importante: le normative che possono essere applicate a qualsiasi caso d'uso specifico della blockchain T sono chiare.

In altre parole, a seconda delle particolari applicazioni della blockchain, potrebbero essere applicate leggi diverse. Ad esempio, le vendite collettive di token saranno esaminate attentamente ai sensi della regolamentazione dei titoli, poiché molto spesso hanno lo stesso scopo delle IPO o almeno hanno un significato economico molto simile.

Naturalmente, questo non dovrebbe sorprendere. Internet potrebbe fornire un esempio utile.

Siamo ormai abituati al fatto che le diverse attività svolte su Internet possono dare origine a un'ampia gamma di normative diverse, come la tutela dei consumatori, la protezione dei dati personali o la legge sulla proprietà intellettuale.

Il risultato pratico è che i progetti blockchain richiederanno spesso un'analisi legale per determinare quale tipo di regolamentazione si applicherà a una particolare applicazione (se presente).

Anche questo dovrebbe essere preso in considerazione dai legislatori e dagli enti regolatori. Una nuova legislazione, anche se non redatta tenendo a mente la blockchain, potrebbe causare effetti collaterali che possono soffocare l'innovazione.

Cambiamento delle leggi sui dati

In quest'ottica, abbiamo assistito di recente all'entrata in vigore di una serie di altre normative che, pur non mirando specificamente alla Tecnologie, potrebbero comunque avere un impatto sulla sua crescita.

Esempi includono il nuovoquadro normativo sulla protezione dei dati personalinell'UE, che – sebbene dichiarata "tecnologicamente neutrale" – potrebbe potenzialmente causare conflitti.

Un altro esempio interessante è la direttiva dell'UE sulla sicurezza delle reti e dei sistemi informativi (la direttiva NIS, anche detta direttiva sulla sicurezza informatica), adottata nel 2016. Alcune delle sue disposizioni, che diventeranno legge vincolante nel 2018, sollevano interrogativi in merito ai progetti blockchain.

La nuova direttiva è importante per il settore privato, perché impone obblighi di sicurezza informatica ad alcune entità, tra cui determinate regole per la gestione degli incidenti di sicurezza informatica o obblighi di adottare misure specifiche per gestire i rischi in tali sistemi.

La direttiva NIS FORTH tre tipologie di servizi digitali: mercato online, motore di ricerca online e cloud computing.

Il cloud computing

In questo caso, il servizio di cloud computing è particolarmente interessante.

La direttiva sulla sicurezza informatica lo definisce come un "servizio digitale che consente l'accesso a un pool scalabile ed elastico di risorse informatiche condivisibili". Sebbene la definizione di cloud computing T sia controversa, vale la pena notare che può essere interpretata in senso lato.

La direttiva stessa conferma che si dovrebbe applicare un'interpretazione ampia quando afferma che "i servizi di cloud computing abbracciano un'ampia gamma di attività che possono essere erogate secondo modelli diversi".

Cosa significa per la Tecnologie blockchain e le sue applicazioni?

La prima conseguenza è che alcune attività, come il cloud mining, possono rientrare nella definizione di cui sopra.

Molto più interessante è il modo in cui la nuova regolamentazione si applicherà a Ethereum e soluzioni simili. I servizi forniti tramite Ethereum (che è una specie di piattaforma di elaborazione distribuita) potrebbero potenzialmente rientrare nella definizione di servizio di cloud computing sopra menzionata.

In una situazione del genere, i fornitori di tali servizi saranno soggetti agli obblighi FORTH nella direttiva sulla sicurezza informatica. È ancora più interessante se pensiamo a servizi distribuiti che non possono essere facilmente attribuiti a nessun fornitore specifico.

Conosceremo la portata dei problemi derivanti dalla potenziale applicazione della direttiva sulla sicurezza informatica alle questioni relative alla blockchain quando la legge sarà implementata dagli stati membri dell'UE. Tuttavia, ci dà già un'idea di come varie normative possano, a volte sorprendentemente, applicarsi alle applicazioni della Tecnologie blockchain.

Immagine del diritto informaticotramite Shutterstock