Por que as empresas de blockchain T devem ignorar as novas leis de segurança cibernética da UE

Jacek Czarnecki é advogado no escritório de advocacia Wardynski & Partners, sediado em Varsóvia, onde é especialista em áreas como FinTech, moedas digitais e blockchain.

Neste artigo de Opinião , Czarnecki discute os desenvolvimentos regulatórios europeus além do blockchain, argumentando que algumas leis sob revisão fora da supervisão do setor podem ter impacto em suas práticas.

Sabemos que as “moedas virtuais” (termo que será incorporado na legislação da União Europeia)será cobertopor novas regulamentações contra lavagem de dinheiro e financiamento do terrorismo.

Mas, embora os detalhes sobre essa regulamentação específica do setor sejam Siga em breve, há também outras partes da legislação da UE que merecem atenção enquanto isso.

No futuro, está bem claro que o blockchain como Tecnologia atrairá principalmente a atenção de reguladores interessados ​​em aplicações específicas.

Advogados, em geral, pensam sobre Bitcoin da perspectiva de regulamentações financeiras ou olham para contratos inteligentes do ponto de vista da lei contratual. Isso não é necessariamente correto (contratos inteligentes podem substituir não apenas contratos legais, por exemplo), mas mostra um padrão de pensamento que pode ser sensato KEEP em mente daqui para frente.

Ou seja, outros casos de uso de blockchain exigirão análise jurídica com base em áreas específicas que impactam.

Estou regulamentado?

Isso tem uma consequência importante: as regulamentações que podem ser aplicadas a qualquer caso de uso específico de blockchain T são claras.

Em outras palavras, dependendo das aplicações específicas do blockchain, leis diferentes podem ser aplicadas. Por exemplo, as vendas coletivas de tokens serão examinadas sob a regulamentação de valores mobiliários, uma vez que muitas vezes atendem ao mesmo objetivo que os IPOs ou, pelo menos, têm um significado econômico muito semelhante.

Naturalmente, isso não deveria ser uma surpresa. A internet pode fornecer um exemplo útil.

Já estamos acostumados ao fato de que diferentes atividades realizadas pela internet podem desencadear uma ampla gama de regulamentações diversas, como proteção ao consumidor, proteção de dados pessoais ou lei de propriedade intelectual.

O resultado prático é que os projetos de blockchain muitas vezes exigirão análise jurídica para determinar que tipo de regulamentação será aplicável a uma aplicação específica (se houver).

Isso também deve ser levado em conta por legisladores e reguladores. Novas legislações, mesmo que não sejam elaboradas com blockchain em mente, podem causar efeitos colaterais que podem sufocar a inovação.

Mudança nas leis de dados

Com isso em mente, vimos recentemente uma série de outras regulamentações que, embora não sejam especificamente voltadas para a Tecnologia, podem impactar seu crescimento.

Exemplos incluem o novoestrutura de proteção de dados pessoaisna UE, que – embora declarada como “tecnologicamente neutra” – pode potencialmente causar conflitos.

Outro exemplo interessante é a diretiva da UE sobre segurança de redes e sistemas de informação (a Diretiva NIS, também chamada de diretiva de segurança cibernética), adotada em 2016. Algumas de suas disposições, que se tornarão leis vinculativas em 2018, levantam questões com relação a projetos de blockchain.

A nova diretiva é importante para o setor privado, porque impõe obrigações de segurança cibernética a algumas entidades, incluindo certas regras de tratamento de incidentes de segurança cibernética ou obrigações de tomar medidas específicas para gerenciar riscos em tais sistemas.

A Diretiva NIS FORTH três tipos de serviços digitais: mercado online, mecanismo de busca online e computação em nuvem.

Computação em nuvem

O serviço de computação em nuvem é particularmente interessante aqui.

A diretiva de segurança cibernética a define como um "serviço digital que permite acesso a um conjunto escalável e elástico de recursos de computação compartilháveis". Embora a definição de computação em nuvem T seja controversa, vale a pena notar que ela pode ser interpretada amplamente.

A própria diretiva confirma que uma interpretação ampla deve ser aplicada quando diz que "os serviços de computação em nuvem abrangem uma ampla gama de atividades que podem ser fornecidas de acordo com diferentes modelos".

O que isso significa para a Tecnologia blockchain e suas aplicações?

A primeira consequência é que algumas atividades, como mineração em nuvem, podem ser abrangidas pela definição acima.

Muito mais interessante é como a nova regulamentação se aplicará ao Ethereum e soluções similares. Serviços fornecidos via Ethereum (que é um tipo de plataforma de computação distribuída) podem potencialmente se enquadrar na definição acima mencionada de um serviço de computação em nuvem.

Em tal situação, os provedores de tais serviços estarão sujeitos às obrigações FORTH na diretiva de segurança cibernética. É ainda mais interessante se pensarmos em serviços distribuídos que não podem ser facilmente atribuídos a nenhum provedor específico.

Saberemos a escala dos problemas decorrentes da potencial aplicação da diretiva de segurança cibernética a questões relacionadas a blockchain quando a lei for implementada pelos estados-membros da UE. No entanto, isso já nos dá uma ideia de como várias regulamentações podem, às vezes surpreendentemente, se aplicar a aplicações da Tecnologia blockchain.

Imagem de direito cibernéticovia Shutterstock