Daniel Schonberger, Chief Legal Officer dari Web3 Foundation memiliki terkutuk perluasan yang diusulkan dari Product Liability Directive (PLD) oleh Komisi Eropa (EC) untuk memasukkan perangkat lunak, membuat pengembang bertanggung jawab penuh atas bug yang dieksploitasi dalam kode mereka. Schonberger berpendapat bahwa arahan tersebut menimbulkan ancaman tingkat kepunahan untuk Web3 dan dengan demikian, harus dihentikan sejak awal.
PLD Baru Eropa untuk Menahan Pertumbuhan Web3
Pada bulan September 2022, Komisi Eropa merilis paket legislatif yang dirancang untuk memperbarui aturan kewajiban Uni Eropa yang telah berusia puluhan tahun untuk memenuhi tantangan yang berkembang di era digital. Pihak berwenang mengharapkan aturan PLD yang direvisi untuk “memberikan kepastian hukum kepada bisnis untuk berinvestasi dalam produk baru dan inovatif dan” akan memastikan bahwa korban dapat memperoleh kompensasi yang adil ketika produk cacat, termasuk produk digital dan produk rekondisi, menyebabkan kerugian.”
PLD yang dimodernisasi juga bertujuan untuk memungkinkan orang mendapatkan kompensasi atas kerusakan “ketika produk seperti robot, drone, atau sistem rumah pintar dibuat tidak aman oleh pembaruan perangkat lunak, AI, atau layanan digital yang diperlukan untuk mengoperasikan produk, serta ketika produsen gagal mengatasi kerentanan keamanan siber.”
Sementara Komisi Eropa telah memperjelas bahwa tujuan utama dari proposal PLD yang direvisi yang terbuka untuk komentar dan umpan balik publik hingga 11 Desember 2022, adalah untuk melindungi konsumen dan mendorong inovasi, Daniel berpendapat bahwa langkah tersebut akan memiliki konsekuensi yang mengerikan bagi industri Web3 yang sedang berkembang.
Schonberger menyatakan:
“Dengan memperluas Product Liability Directive ke perangkat lunak dan membuat pengembang bertanggung jawab penuh atas bug yang dieksploitasi, Komisi Eropa dapat menimbulkan ancaman tingkat kepunahan untuk ruang Web3 yang baru lahir. Industri tidak berada di meja dan regulator tampaknya berjalan dalam tidur atas kesempatan untuk membuat Web yang lebih baik.”
PLD akan melakukan lebih banyak Bahaya daripada Kebaikan
Menurut Schonberger, Komisi Eropa mulai bekerja untuk memodernisasi kebijakan PLD lebih dari lima tahun yang lalu sebagai hasil dari peningkatan liputan kemajuan kecerdasan buatan (AI) oleh media arus utama.
Sementara PLD pada awalnya dirancang untuk melindungi konsumen dan memberikan kompensasi kepada mereka ketika mereka mengalami kerusakan atau cedera saat menggunakan produk offline dan perangkat keras yang cacat seperti 'rem mobil yang gagal,' revisi yang diusulkan, yang digambarkan oleh Schonberger sebagai kejutan bagi banyak pemangku kepentingan. di ruang Web3, akan menempatkan bahkan programmer dan blockchain pengembang di kursi panas.
“Revisi yang diusulkan Komisi akan secara dramatis merusak kerangka kerja yang akrab, berfungsi dengan baik, dan seimbang dan untuk pertama kalinya mendefinisikan perangkat lunak mandiri sebagai produk tercakup di bawah standar. Selain itu, kisaran kerusakan yang dapat dikompensasikan akan diperluas di luar cedera pribadi dan kerusakan properti untuk memasukkan 'kerugian material akibat kehilangan atau kerusakan data,' dia mencatat
Dengan latar belakang itu, jika revisi PLD yang diusulkan disahkan menjadi undang-undang, pengembang perangkat lunak sekarang akan bertanggung jawab untuk memberikan kompensasi atau penggantian penuh kepada konsumen ketika mereka kehilangan uang saat menggunakan produk mereka sebagai akibat dari peretasan atau eksploitasi kerentanan.
Schonberger mengatakan perlakuan perangkat lunak ini benar-benar bertentangan dengan standar dan praktik yang diterima secara universal di industri.
“Pertama-tama, ada kesepakatan luas di antara pemangku kepentingan teknologi dan pemerintah bahwa perangkat lunak lebih mirip layanan daripada produk. Beberapa dekade pengembangan perangkat lunak telah mendorong penerimaan dan pengakuan universal bahwa kode tidak dapat dirilis sepenuhnya 'bebas bug' dan dipandang sebagai proses berulang. Produsen dan konsumen bekerja sama untuk mengidentifikasi 'bug' kinerja perangkat lunak dan mengembangkan serta menerapkan tambalan untuk mengatasi masalah ini. Kualifikasi ulang perangkat lunak sebagai produk tampaknya tidak dibenarkan atau konsisten dengan bisnis yang mapan dan preseden hukum.”
Sementara perluasan kebijakan PLD untuk perangkat lunak mungkin tampak cukup keras bagi pengembang, satu keuntungan utama dari undang-undang ini adalah bahwa hal itu dapat secara signifikan mengekang insiden peretasan dan pencurian di sektor DeFi, karena pengembang akan mulai lebih memperhatikan keamanan perangkat lunak. kode mereka, mengetahui dengan baik bahwa konsumen Eropa mereka akan diberi kompensasi yang sepatutnya ketika terjadi kesalahan.
Pendekatan yang Tepat
Schonberger mengatakan alih-alih rute saat ini yang telah diputuskan Komisi Eropa untuk diikuti, pendekatan yang lebih efektif adalah mengklasifikasikan perangkat lunak ke dalam berbagai kategori dan memperluas PLD ke yang “sudah memenuhi syarat sebagai produk kuasi karena potensi bawaannya untuk menyebabkan kerugian yang sebanding. Contohnya termasuk perangkat lunak perangkat medis dan lainnya.”
Schonberger berpendapat bahwa PLD seharusnya hanya fokus pada kompensasi konsumen atas kerusakan yang diakibatkan oleh kejadian berbahaya yang tidak normal di mana kesehatan dan keselamatan mereka berisiko besar, daripada “kasus kerugian yang diakibatkan oleh hilangnya atau rusaknya data yang hanya merupakan kerugian ekonomi. ”
Schonberger lebih lanjut menyatakan bahwa sistem hukum di berbagai yurisdiksi saat ini tidak menerapkan segala bentuk standar kewajiban ketat untuk kehilangan data yang disebabkan oleh bug perangkat lunak dan dengan demikian, proposal PLD yang direvisi sehubungan dengan perangkat lunak bukanlah cara yang tepat.
“Pengembang perangkat lunak tradisional dan teknologi besar sama-sama tidak setuju dengan revisi Komisi. Memang benar, mereka berpendapat bahwa kerangka tanggung jawab seperti itu akan menghambat inovasi dan menghasilkan overhead yang tidak dapat diterima, mencegah dan menunda pengembangan produk dan layanan yang berguna untuk pasar konsumen, “ dia mencatat, menambahkan:
“Penerapan standar yang diusulkan ini pada hilangnya data membawa signifikansi yang lebih besar ketika kerugian yang dirasakan terkait dengan aset kripto. Konsumen dapat memperoleh penilaian yang jelas atas kerugian mereka berdasarkan penilaian pasar spot. Karena semua transaksi dicatat secara permanen di blockchain, bukti kerugian tertentu, misalnya melalui eksploitasi berbahaya kerentanan keamanan siber oleh peretas, mudah dibuat.”
Sumber: https://crypto.news/web3-foundation-is-against-the-european-commissions-expanded-product-liability-directive/