Control as Liability
译文。
过去十年,围绕互联网服务和应用的监管和法律环境,发生了很大变化。当大型社交网络平台在 21 世纪初开始流行,人们对大规模数据收集的普遍态度基本上是,“为什么不呢?”这是 Mark Zuckerberg 所说的“隐私时代已经结束了”,Eric Schmidt 辩称,“如果你有什么事情不想让任何人知道,或许你一开始就不应该做。”他们如此辩称,对他们个人而言,是有意义的:你能获得的关于他人的每一点数据,对你来说,都是潜在的机器学习优势,每一个限制都是一个弱点,如果这些数据发生些什么事,成本相对较小。十年后的今天,情况大不相同了。
有一些特定趋势特别值得关注。
- 隐私。在过去十年,我们通过了大量隐私法,其中最激进的是在欧洲和一些其他地方,最近的是 GDPR 。GDPR 有很多部分,但其中最突出的是:(一)要求明确同意(requirements for explicit consent );(二)要求处理数据要有法律依据;(三)用户下载其所有数据的权利,(四)用户要求你删除其所有数据的权利。其他司法管辖区也在探索类似规则。
- 数据本地化规则。印度,俄罗斯和许多其他司法管辖区越来越多地拥有或正在探索这样的规则——要求国内用户数据存储在国内。即使没有明确法律,也有越来越多人开始担忧(例如 1 2 )数据被转移到那些被认为没有充分保护数据的国家。
- 共享经济监管。 Uber 等共享经济公司正艰难地向法庭辩称,考虑到它们的应用控制和指导司机活动的程度,它们不应该在法律上被归类为雇主。
- 加密货币监管。FINCEN 最近发布的一份指导文件试图澄清,与加密货币相关的活动有哪些类别,哪些类别不受美国监管许可要求的限制。做托管钱包?会受监管;做一个用户可以自控资金的钱包?不受监管。运行匿名混合服务( anonymizing mixing service )?如果你在经营它,就受监管。如果你只是写代码…就不受监管。
如 Emin Gun Sirer 所指出,FINCEN 加密货币指南并非毫无章法;相反,它试图将开发者主动控制资金的应用与开发者无控制的应用分开。这份指南谨慎地区分了多重签名钱包(即由运营者和用户同时持有密钥的钱包)是如何实现有时受监管,有时不受监管:
如果多重签名钱包提供者将其角色限制为创建非托管钱包( un-hosted wallets ),这些钱包要求将 a second authorization key 添加进钱包所有者的私钥,以验证和完成交易,那么提供者就不是货币传输者( transmitter ),因为它不接受及传输价值。另一方面,如果…该价值( value )被表示为提供者账户中的一个条目,所有者不直接与支付系统交互,或提供者对该价值( value )保持完全独立的控制,则提供者也将有资格成为一个货币传输者。
尽管这些事件发生在不同背景和行业,但我认为有一个共同趋势在发挥作用。趋势是这样的:对用户的数据,数字财产和活动的控制,正迅速从一种资产变成一种负债( control over users’ data and digital possessions and activity is rapidly moving from an asset to a liability )。以前,你所拥有的每一点控制权都是有利的:它给你提供更多的灵活性来赚取收入,如果不是现在,就是将来。现在,你所拥有的每一点控制都是一种负债( liability ):你可能因此受到监管。如果你对你的用户的加密货币表现出控制,你就是一个货币传输者。如果你“对票价有唯一自行决定的自由;若司机选择不接单,你可以向他们收取违约费;禁止司机接不使用该应用的乘客;可暂停或停用司机的账户”,你就是一名雇主。如果你控制了你的用户的数据,你被要求确保有一个正当理由,存在一个合规官,允许你的用户下载或删除该数据。
如果你是一个应用构建者,既懒又怕惹上法律麻烦,有一个简单方法可以确保你不违反以上任何新规则:不构建中心化控制的应用。如果你构建了一个钱包,其中用户持有他们的私钥,那实际上你仍然只是一个“软件提供者”。如果你建立一个“去中心化 Uber”,它实际上只是一个结合了支付系统,声誉系统和搜索引擎的 UI,你自己不控制这些组件,你就不会受到众多相同法律问题的影响。如果你创建了一个不收集数据的网站(静态网页?但这不可能),你甚至不用考虑 GDPR。
当然,这种方法并不适用于所有人。在很多情况下,如果没有中心化控制的便利性,开发者和用户都将付出很大代价。而且在某些情况下,商业模式考虑因素要求采用更中心化的方法,以获得胜出(例如,如果软件在你的服务器上,则更容易防止非付费用户使用软件)。但我们肯定离探索更加去中心化的方法提供的各种可能性,还很远。
一般来说,法律的非愿后果——当一个人只想通过手术( surgically )禁止一些特定事情,阻碍所有类别的活动——被当做是一件坏事 ( unintended consequences of laws, discouraging entire categories of activity when one wanted to only surgically forbid a few specific things, are considered to be a bad thing )。不过在这里,我认为开发者思维模式被迫转变了,从“我想控制更多的东西以防万一”到“我想控制更少的东西以防万一”,这种被迫转变也有许多积极结果。自愿放弃控制,主动采取措施剥夺使自己做恶作剧的能力,对许多人来说并非自然而然,尽管现在存在意识形态驱动的去中心化最大化项目,但乍一看,要说这些服务将继续作为行业主流出于支配地位,这一点也不明显。然而,这种监管趋势所起作用是,它给那些愿意采取中心化最小化,用户主权最大化的“不作恶”路线的应用,提供了很大推动。
因此,尽管这些监管改变,可以说不是出于利于自由( 至少如果有人关心应用开发者的自由,以及互联网成为一个政治焦点话题,一定会产生许多负面的连锁反应),但这个特别趋势——“控制成为一种负债”,以一种奇怪方式,相比最大化应用开发者总自由度的策略,更加密码朋克( 即使不是故意)。虽然从几乎所有人的偏好来看,目前的监管格局离最佳还相去甚远,但它无意中发起( dealt )了这个运动——最小化非需中心化,最大化用户对自己资产,私钥和数据的控制,这是一双执行其愿景的强有力之手。利用这种思路,对这项运动将非常有益。
原文:https://vitalik.ca/general/2019/05/09/control_as_liability.html
作者:Vitalik Buterin
编译:Chiu
参与讨论(0)