Proposal privasi Kongres dapat mematikan sejumlah proyek blockchain

Dengan kepercayaan publik pada perusahaan teknologi besar pada titik terendah sepanjang masa, Kongres sekali lagi mempertimbangkan undang-undang privasi data yang komprehensif. Tetapi munculnya teknologi blockchain dan web terdesentralisasi yang baru lahir berarti bahwa proposal komprehensif ini sudah ketinggalan zaman. Tanpa revisi besar, proposal legislatif ini berisiko mencekik teknologi desentralisasi di buaian. 

Kongres ke-118 telah mengadakan banyak audiensi tentang privasi data, dan sangat penting bagi anggota parlemen untuk mempertimbangkan bagaimana proposal mereka dapat memengaruhi inovasi teknologi. Untuk menyeimbangkan konflik dengan benar antara hak individu untuk mengontrol informasi mereka dan perlunya inovasi, pembuat undang-undang harus mengabaikan proposal satu ukuran untuk semua dan mendukung pendekatan sektoral yang telah teruji oleh waktu terhadap privasi data.

Meskipun ada beberapa undang-undang privasi data komprehensif yang beredar di sekitar Capitol Hill, salah satu yang memiliki momentum paling banyak adalah Undang-Undang Perlindungan Privasi Data Amerika (ADPPA). RUU ini akan secara tegas mengatur bagaimana perusahaan mengumpulkan, memproses, atau mentransfer data pengguna dengan mewajibkan perusahaan untuk meminimalkan pengumpulan data dan memberikan hak kepada konsumen untuk memilih keluar dari pengumpulan data, antara lain.

Terkait: Apakah regulator sengaja membuat bank lari?

ADPPA adalah undang-undang yang bermaksud baik yang dirancang untuk memberi konsumen lebih banyak kendali atas informasi mereka. RUU tersebut juga mencerminkan keinginan banyak pembuat undang-undang untuk menghindari pendekatan tambal sulam terhadap privasi data dengan menciptakan standar nasional perlindungan privasi yang komprehensif.

Sayangnya, dalam hal aturan privasi data, masa lalu adalah prolog. Pendekatan serupa untuk perlindungan privasi data yang komprehensif telah gagal memperhitungkan teknologi yang baru lahir, seperti jaringan blockchain, inovasi yang sangat mengerikan. Untuk buktinya, lihat Peraturan Privasi Data Umum (GDPR) Uni Eropa.

Selain menghambat investasi dan inovasi dalam industri teknologi tradisional, GDPR sama sekali tidak kompatibel dengan teknologi desentralisasi seperti blockchain yang tidak memiliki pengontrol terpusat. Faktanya, Layanan Riset Parlemen Eropa mengakui sebanyak itu dalam laporan tahun 2019. Salah satu ketidaksesuaian terbesar antara GDPR dan teknologi blockchain adalah pertanyaan tentang entitas apa yang diatur.

Di antara perusahaan internet yang lebih tradisional, relatif mudah untuk menentukan siapa yang mengumpulkan, memproses, dan mentransfer data karena biasanya terpusat. Dalam sistem terdesentralisasi seperti jaringan blockchain, pertanyaan itu menjadi jauh lebih sulit untuk dijawab. Ketika ribuan komputer mengoperasikan kode sumber terbuka untuk memverifikasi transaksi publik, siapa atau apa yang mengumpulkan, memproses, atau mentransfer data yang tercakup? Seperti GDPR, ADPAA tidak menjawab pertanyaan ini serta banyak pertanyaan lain yang berkaitan dengan bagaimana jaringan yang terdesentralisasi harus mematuhinya.

Tanggapan Uni Eropa terhadap keganjilan dalam GDPR adalah bahwa para inovator harus membangun teknologi yang mematuhi hukum meskipun pada kenyataannya hal itu secara praktis tidak mungkin dilakukan. Persyaratan yang memberatkan ini telah menyebabkan kelangkaan inovasi teknologi di seluruh Eropa. Hal yang sama mungkin terjadi di sini jika Amerika Serikat menerapkan ADPPA seperti yang tertulis. Banyak proyek blockchain akan dipindahkan ke luar negeri atau ditutup sama sekali, membawa serta potensi besar untuk pertumbuhan ekonomi dan inovasi.

Untungnya, ada pendekatan alternatif yang dapat diambil AS yang secara bersamaan dapat membatasi masalah pendekatan tambal sulam terhadap undang-undang privasi data dan memungkinkan fleksibilitas untuk teknologi inovatif. Jawabannya adalah memecah proposal privasi data yang komprehensif menjadi tagihan khusus sektor yang bernuansa. Misalnya, Kongres dapat mengesahkan undang-undang yang menetapkan aturan privasi data yang ditargetkan secara khusus di situs e-niaga dan layanan media sosial atau bahkan memperbarui undang-undang yang ada seperti Undang-Undang Perlindungan Privasi Daring Anak-anak yang mengatur pengumpulan data untuk anak di bawah umur daripada membuat omnibus, satu ukuran- aturan yang cocok untuk semua.

Terkait: Anggota parlemen harus memeriksa consigliere masa perang SEC dengan undang-undang

Secara historis, ini adalah pendekatan yang diambil AS terhadap privasi data di industri lain. Dari undang-undang tentang informasi keuangan hingga informasi perawatan kesehatan, pembuat kebijakan biasanya membuat aturan privasi data yang disesuaikan secara sempit dengan konteks tertentu. Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan, misalnya, mengatur aliran informasi perawatan kesehatan, sedangkan Undang-Undang Gramm-Leach-Bliley dirancang untuk melindungi privasi finansial konsumen. Aturan-aturan ini hampir selalu mendahului aturan tingkat negara bagian dan umumnya lebih cocok secara politis daripada undang-undang satu ukuran yang cocok untuk semua.

Melalui pendekatan sektoral terhadap undang-undang privasi data, pembuat undang-undang dapat membuat aturan yang disesuaikan dengan konteks berbeda yang selaras dengan teknologi blockchain. Jika pembuat undang-undang percaya bahwa pendekatan sektoral tidak cukup untuk melindungi informasi konsumen, maka mereka setidaknya harus menyusun undang-undang privasi data yang komprehensif dengan cara yang tidak akan merusak inovasi dan memaksa inovator lepas pantai. Lagi pula, ada alasan mengapa sebagian besar ahli teknologi terbaik dan terpintar memilih untuk tinggal, bekerja, dan membangun di Amerika Serikat. Adalah bodoh untuk mendorong mereka dan inovasi mereka dengan undang-undang yang picik.

Pandangan, pemikiran dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak serta merta mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.