EU Data Act smart kontrakt "kill switch" ger osäkerhet

Den 28 juni uppnådde Europeiska rådet och parlamentet en politisk konsensus om datalagen som flyttar lagstiftningen kring icke-personuppgifter närmare förverkligandet.

Thierry Breton, EU-kommissionär för den inre marknaden, beskrev avtalet i ett X-inlägg som en "milstolpe i omformningen av det digitala rummet."

Ännu en affär!
⁰ Kvällens överenskommelse om #DataAct är en milstolpe i att omforma det digitala rummet.

Tack vare EP:ns snabba arbete @delcastillop & rådets ordförandeskap är vi på väg mot en blomstrande dataekonomi som är innovativ och öppen – på våra villkor. pic.twitter.com/vTWUU8xTx9

- Thierry Breton (@ThierryBreton) Juni 27, 2023

Datalagen kompletterar Datastyrningslagen november 2020 genom att klargöra vem som kan skapa värde från data och under vilka förutsättningar. Det härrör från Europeiska strategin för data, tillkännagav i februari 2020, som också syftar till att positionera EU som en föregångare på regleringsområdet i det datadrivna samhällets era.

Datalagen är en del av Europeiska kommissionens bredare datastrategi som syftar till att göra Europa till en global ledare inom den dataagila ekonomin. Enkelt uttryckt föreslår datalagen nya regler om vem som kan komma åt och använda data som genereras i EU inom alla ekonomiska sektorer.

För att datalagen ska bli lag måste den godkännas genom en omröstning av Europaparlamentet och rådet, som representerar blockets 27 medlemsländer. Och återigen, som med Markets in Crypto-Assets (MiCA) reglering, står kryptosektorn inför en stor utmaning. Problemet som den nya EU-datalagstiftningen tar upp kan permanent förändra användningen av smarta kontrakt inom Europeiska ekonomiska samarbetsområdet (EES) –– och inte till det bättre.

Smart kontrakt "kill switch"

Blockchain-gemenskapen är till stor del oroad över en bestämmelse i datalagen, nämligen att automatiserade datadelningsavtal innehåller en "kill switch" genom vilken de kan avslutas eller stoppas i händelse av ett säkerhetsbrott.

Många blockchain-experter hävdar att nuvarande definition av smarta kontrakt i datalagen är bred, fruktar att det kan göra det leda till oavsiktliga konsekvenser för existerande smarta kontrakt på offentliga blockkedjor. Till exempel skiljer inte texten i den kommande lagen mellan enbart digitala kontrakt och smarta kontrakt som använder distribuerad reskontrateknik.

Men framför allt ger inte datalagen tydliga detaljer om villkoren under vilka säker uppsägning eller avbrottsavbrytare ska ske, och det är svårt att förutsäga de potentiella resultaten med en högre grad av säkerhet. Den smarta kontraktsarkitekturen tillåter ofta inte uppsägning eller avbrott, eftersom blockchain-tekniken hyllas för att vara oföränderlig och oåterkallelig.

Nyligen: Krypto-P2P-bedrägerier i Indien visar att digital tillgångsutbildning behövs

Datalagen säger inte heller exakt vad ett "datadelningsavtal" är, och den förklarar inte om de smarta kontrakten som för närvarande finns överallt i Web3-applikationer följer den här typen av avtal.

"Genom sin utformning erbjuder de flesta smarta kontrakt ingen uppsägnings- eller avbrottsfunktion och är ofta ouppgraderbara för att säkerställa högre skyddsnivåer mot kränkande beteenden," sa Marina Markežič, verkställande direktör och medgrundare av European Crypto Initiative, till Cointelegraph .

"Det faktum att smarta kontrakt saknar sådana funktioner riskerar deras användning och utveckling. De kan uppfattas som oförenliga med myndighetskrav.”

"Problemet är om tillämpningsområdet för artikel 30 skulle utvidgas utöver tillämpningen av smarta kontrakt i detta snävt definierade sammanhang, och på offentliga tillståndslösa nätverk. Det blir inte bara problematiskt utan nästan omöjligt för sådana protokoll att följa, sade han.

Per Voloder, en annan oro är om dessa regler kan sprida sig till decentraliserad finans (DeFi). "Eftersom vi inte har en DeFi-förordning är detta en fråga som kommer att behöva ett svar under de kommande 18 månaderna när EC förbereder sin ståndpunkt om DeFi."

Dessutom kan kill-switchar ha fel på grund av mänskliga misstag och, i smarta kontrakt i allmänhet, "eftersom de är stela, avgränsade informationsmiljöer." Denna stelhet, plus en automatisk funktion som utlöser ett visst resultat efter strikta regler, kan leda till problem som att låsa tillgångar, stänga av protokoll eller till och med förlora pengar och viktig data, sa Voloder.

Mycket osäkerhet

Datalagen har regler för leverantörer av en app som använder smarta kontrakt, eller för personer vars verksamhet innebär att implementera smarta kontrakt.

Enligt Markežič kan datalagen få sådana leverantörer och distributionsföretag att vara mer försiktiga och överväga om deras smarta kontrakt på något sätt innehåller ett datadelningsavtal. Appar kan behöva ändra hur de fungerar för att uppfylla dessa regler om deras smarta kontrakt delar data.

Men först är det viktigt att förstå vem som exakt behöver följa dessa regler, sa Markežič:

Erwin Voloder, policychef på European Blockchain Association, sa till Cointelegraph att artikel 30 i datalagen gäller när parterna kommer överens om att dela data med hjälp av ett smart kontrakt, och detta kontrakt följer reglerna. Det borde vara bra om det bara är för den situationen, speciellt när det används på ett kontrollerat nätverk där datalagens säkerhetsstopp kan användas. 

"Är förordningen ens inriktad på DeFi-plattformar och protokoll? […] Det bör klargöras under vilka omständigheter "tillträdeskontrollen" tillhandahålls, vad, vem, varför och hur åtgärden "säker uppsägning eller avbrott" utlöses och hur protokoll förhindrar ytterligare missbruk av den."

Markežič uppgav att vissa ändringar och uppsägningar tidigare gjordes på ett protokollskikt som en del av de övergripande styrningsmekanismerna. 

En kill switch på nivån av ett smart kontrakt kan klumpa ihop projekt och individer till "en enda punkt av misslyckande, föreskriven av tillsynsmyndigheterna."

Därför är det viktigt att tillsynsmyndigheter klargör vem som har makten att använda denna kill switch.

Kryptogemenskap över hela världen reagerar

Kryptogemenskapen har redan föreslagit några alternativa lösningar för att skapa mer juridisk klarhet i smarta kontrakt.

I april 2023 hade Polygon redan skrivit en öppet brev föreslår hur man kan förbättra artikel 30, att lagstiftare kan tillämpa dessa regler endast på företag, exklusive mjukvara och utvecklare, och klargöra att smarta kontrakt inte är "överenskommelser" i och för sig.

På senare tid har European Crypto Initiative och många organisationer, såsom Stellar, Iota, Polygon, Near, Coinbase, Cardano och ConsenSys, signerad ett öppet brev där de uttrycker sin oro angående datalagen och uppmanar lagstiftare att ompröva och klargöra vissa aspekter.

Vi uppmanade lagstiftare att ompröva och klargöra vissa aspekter av #DataAct i vårt Öppna brev, skrivet med andra 5 organisationer och 55 undertecknare ✉️https://t.co/37IrdSsFXC

— European Crypto Initiative (@EuCInitiative) Augusti 8, 2023

De hävdade att datalagen potentiellt skulle kunna kollidera med den nyligen överenskomna MiCA-förordningen. MiCA, som träder i kraft 2024, ger en licens för kryptobörser och plånboksleverantörer att verka i hela EU. 

De hävdar vidare att europeiska lagstiftare medvetet kringgick den mer komplexa frågan om decentraliserad finansiell reglering – en fråga som kommissionen kommer att behöva se över under de kommande åren.

Mer skada än bra?

Trepartsmötet om datalagen är avslutat och det innebär att texten har nått sin slutgiltiga version och sannolikt kommer att stiftas i sin nuvarande form.

Enligt Markežič kan den nya lagen påverka den europeiska kryptoindustrin och företag som vill verka i EU, och säger att datalagen inte ger tydliga detaljer om vilka användningsfall de nya reglerna gäller, och det gör att hela branschen osäker på vad som väntar. Och detta är bara det första steget i riktning mot att reglera smarta kontrakt, vilket skapar ett prejudikat för kommande åtgärder, sa hon.

Magazine: Ska vi förbjuda betalningar av ransomware? Det är en attraktiv men farlig idé

Nästa viktiga steg för samhället är att arbeta nära europeiska standardiseringsgrupper. Dessa grupper är ansvariga för att skapa de standarder som leverantörer och utvecklare av smarta kontrakt bör följa när de gör överenskommelser om att dela data, särskilt med tanke på att dessa leverantörer kommer att behöva se till att deras smarta kontrakt i stort överensstämmer med tillämpningsområdet för artikel 30.

Enligt Voloder, om datalagen utvidgas till att omfatta offentliga nätverk, kan det i värsta fall innebära att företag lämnar EU och "annars hamnar i en snäv utvecklingsbana av smarta kontrakt i bästa fall."

"Resultatet är kapitalflykt, kvävd innovation och en svindlande blockkedjeindustri i Europa. I en tid då Europa ligger i spetsen för regelverkets spets, skulle tidpunkten för ett sådant resultat vara högst olämpligt.”

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://cointelegraph.com/news/eu-data-act-smart-contract-kill-switch-brings-uncertainty