本文探讨了互联网服务与应用的监管环境如何变化,尤其是数据控制从资产转变为负担的趋势。随着隐私法、数据本地化规则的实施,开发者需重新思考控制用户数据和财产的方式,可能导致向去中心化应用的发展。尽管这些监管变化对申请开发者的自由不利,但却在意外地推动了去中心化和用户自主性的发展。
控制作为负担
控制作为负担
围绕互联网服务和应用的监管及法律环境在过去十年中发生了显著变化。当大型社交网络平台在2000年代首次流行时,公众对于大规模数据收集的态度基本上是“为什么不呢?”。这是马克·扎克伯格 表示隐私时代已经结束 的时代,以及埃里克·施密特 认为,“如果你有一些不想让任何人知道的事情,也许你根本就不应该做这些事情。” 这样对他们来说是有个人意义的:你能获取的每一条关于他人的数据都是你潜在的机器学习优势,而每一个限制都是一个弱点,如果这些数据发生了问题,成本相对较小。十年后,情况截然不同。
值得特别关注几个趋势。
-
隐私。在过去十年中,已经通过了一些隐私法律,欧洲的法律最为激进,其他地方也有类似发展,最近的法律是 GDPR。GDPR涵盖多个方面,其中最突出的包括: (i) 需要明确同意, (ii) 处理数据必须有法律依据, (iii) 用户有权下载所有数据, (iv) 用户有权要求你删除其所有数据。其他 辖区 也在 探索 类似规则。
-
数据本地化规则。 印度、俄罗斯及许多其他辖区越来越多地 有或者正在探索 要求用户数据必须存储在国内的规则。即使没有明确的法律,关于数据移至不足以保护数据的国家的关注也在不断增加(例如,1 2)。
-
共享经济监管。共享经济公司,例如 Uber,在向法庭辩称,由于他们的应用程序控制和指导驾驶员活动的程度,他们不应被合法分类为雇主时,遇到了困难。
-
加密货币监管。一项 最近的FINCEN指引 尝试澄清哪些类别的加密货币相关活动在美国需要监管许可证。运行托管钱包?受监管。运行用户控有资金的钱包?不受监管。提供匿名混合服务?如果你在“运行”它,则受监管。如果你只是编写代码… 不受监管。
正如 Emin Gun Sirer 所指出的,FINCEN的加密货币指引并不是偶然的;相反,它试图将开发者主动控制资金的应用程序,与开发者没有控制的应用程序区分开。该指引谨慎地区分出多重签名钱包的情况,在这种情况下,密钥由运营者和用户持有,有时会受监管,有时不会:
如果多重签名钱包提供者将其角色限制在创建非托管钱包上,该钱包需要向钱包拥有者的私钥添加第二个授权密钥以验证和完成交易,则提供者不是货币转移者,因为它不接受和传递价值。另一方面,如果... 价值在提供者的账户中表示,拥有者并未直接与支付系统互动,或者提供者完全独立控制该价值,则提供者也将被视为货币转移者。
虽然这些事件发生在不同的上下文和行业中,但我认为存在一个共同的趋势。这个趋势是:对用户数据和数字财产及活动的控制迅速从资产转变为负担。在之前,你拥有的每一点控制都是好的:它为你提供了更大的灵活性去获利,如果不是现在,那也是未来的事情。现在,你拥有的每一点控制都是一种负担:你可能因此受到监管。如果你对用户的加密货币显示出控制权,你就是货币转移者。如果你拥有“对费用的单独裁量权,并且如果驾驶员选择不搭乘,则可以向他们收取取消费用,禁止驾驶员接送未使用应用的乘客,并暂停或停用驾驶员的账户”,你就是雇主。如果你控制用户的数据,则有义务确保你能够证明正当理由,拥有合规专员,并允许用户访问下载或删除数据。
如果你是应用程序开发者,并且既懒惰又担心法律麻烦,有一种简单的方法可以确保你不违反以上新的规则:不构建集中控制的应用。 如果你构建一个用户持有私钥的钱包,你实际上仍然只是“一个软件提供者”。如果你构建一个“去中心化的Uber”,它真正只是一个将支付系统、信誉系统和搜索引擎结合在一起的流畅UI,并且你不自己控制这些组件,你实际上不会面临许多相同的法律问题。如果你构建一个网站,它只是... 不收集数据(静态网页?这不可能!),你甚至不必考虑GDPR。
这种方法当然对每个人来说并不现实。在许多情况下,放弃集中控制的便利显然对开发者和用户都牺牲了太多,还有一些情况,在商业模式上考虑更为中心化的方法(例如,软件在你的服务器上时,更容易阻止未付款用户使用软件)会占上风。但我们确实还远未完全探索去中心化方法所能提供的全部可能性。
通常,法律的意想不到后果,使得整体活动种类被劝阻,而只想具体禁用一些特定事物时,被认为是坏事。但在这里,我认为开发者心态的强制转变,从“我想控制更多的事情以防万一”变为“我想控制更少的事情以防万一”,也有许多积极的后果。自愿放弃控制,并自愿采取措施剥夺自己恶作剧的能力,并不是许多人自然会做的,而且虽然如今确实存在推动去中心化最大化的项目,但乍一看并不明显这样的服务会随着行业向主流发展而继续主导。然而,监管的这一趋势确实在某种程度上为那些愿意采取最小化集中控制、最大化用户主权的“不能做坏事”的应用程序方向提供了很大的推动力。
因此,尽管这些监管变化可以说并不支持自由,至少如果关心应用程序开发者的自由,互联网向政治焦点的转变必定会产生许多负面连锁效应,而控制转变为负担的特定趋势在某种奇怪的方式上 甚至更有利于网络隐私者(即使不是出于故意!)比最大化应用程序开发者自由的政策要好。虽然当今的监管环境几乎与任何人的偏好都相去甚远,但它意外地为最小化不必要的集中控制和最大化用户对自身资产、私钥和数据的控制的运动提供了一个令人惊讶的强大支持,以实现其愿景。对这一运动来说,充分利用这一点将是非常有利的。
