Daniel Schonberger, Chief Legal Officer för Web3 Foundation har fördömde den föreslagna utvidgningen av produktansvarsdirektivet (PLD) av Europeiska kommissionen (EC) till att inkludera programvara, vilket gör utvecklare strikt ansvariga för utnyttjade buggar i sin kod. Schonberger har hävdat att direktivet utgör ett hot på utrotningsnivå mot Web3 och som sådant måste kvävas i sin linda.
Europas nya PLD för att hämma Web3-tillväxt
I september 2022, Europeiska kommissionen släppt ett lagstiftningspaket utformat för att uppdatera de decennier gamla EU:s ansvarsregler för att möta nya utmaningar i den digitala tidsåldern. Myndigheterna förväntar sig att de reviderade PLD-reglerna "ge företag rättssäkerhet att investera i nya och innovativa produkter och "kommer att säkerställa att offer kan få skälig ersättning när defekta produkter, inklusive digitala och renoverade produkter, orsakar skada."
Den moderniserade PLD syftar också till att göra det möjligt för människor att få ersättning för skador ”när produkter som robotar, drönare eller smarta hemsystem görs osäkra av mjukvaruuppdateringar, AI eller digitala tjänster som behövs för att driva produkten, samt när tillverkare misslyckas med att ta itu med cybersäkerhetssårbarheter."
Medan Europeiska kommissionen har gjort det klart att det primära syftet med det reviderade PLD-förslaget, som är öppet för allmänhetens kommentarer och feedback fram till den 11 december 2022, är att skydda konsumenter och främja innovation, Daniel har hävdat att flytten kommer att få ödesdigra konsekvenser för den växande Web3-industrin.
Schonberger sa:
"Genom att utöka produktansvarsdirektivet till mjukvara och göra utvecklare strikt ansvariga för utnyttjade buggar, kan Europeiska kommissionen utgöra ett hot på utrotningsnivå mot det begynnande Web3-utrymmet. Branschen var inte vid bordet och tillsynsmyndigheten verkar sömnpromenera över möjligheten att skapa en bättre webb.”
PLD kommer att göra mer skada än nytta
Enligt Schonberger började EU-kommissionen arbeta med att modernisera sin PLD-policy för mer än fem år sedan som ett resultat av ökad bevakning av framsteg inom artificiell intelligens (AI) av mainstream media.
Medan PLD ursprungligen utformades för att skydda konsumenter och kompensera dem när de ådrar sig skador eller blir skadade när de använder defekta offline- och hårdvaruprodukter som "misslyckade bromsar på en bil", den föreslagna revideringen, som Schonberger har beskrivit som en chock för många intressenter i Web3-utrymmet, kommer att sätta även programmerare och blockchain utvecklare på heta stolen.
"Kommissionens föreslagna revidering kommer dramatiskt att undergräva ett välbekant, välfungerande och balanserat ramverk och för första gången definiera fristående programvara som en täckt produkt enligt standarden. Dessutom skulle utbudet av ersättningsgilla skador utökas bortom personskador och skador på egendom till att även omfatta "materiella förluster till följd av förlust eller korruption av data." noterade han
Mot den bakgrunden, om den föreslagna PLD-revideringen antas i lag, kommer programvaruutvecklare nu att vara skyldiga att kompensera eller helt ersätta konsumenter när de förlorar pengar när de använder sina produkter som ett resultat av hacks eller sårbarhetsexploater.
Schonberger säger att denna behandling av programvara totalt strider mot universellt accepterade standarder och praxis i branschen.
"För det första finns det bred enighet bland tekniska och statliga intressenter om att mjukvara liknar en tjänst snarare än en produkt. Årtionden av mjukvaruutveckling har främjat en universell acceptans och erkännande av att kod inte kan släppas helt "buggfri" och ses som en iterativ process. Tillverkare och konsumenter samarbetar för att identifiera "buggar" i mjukvarans prestanda och utveckla och implementera patchar för att lösa dessa problem. En generell omkvalificering av programvara som produkter verkar inte motiverad eller förenlig med etablerade affärsmässiga och juridiska prejudikat."
Även om utvidgningen av PLD-policyn till mjukvara kan tyckas ganska hård för utvecklare, är en stor fördel med denna lagstiftning att den avsevärt kan stävja incidenten med hacks och rån i DeFi-sektorn, eftersom utvecklare kommer att börja ägna mer uppmärksamhet åt säkerheten för deras kod, väl medveten om att deras europeiska konsumenter kommer att få vederbörlig kompensation när det går fel.
Rätt tillvägagångssätt
Schonberger säger att istället för den nuvarande vägen som Europeiska kommissionen har beslutat att följa, skulle ett mer effektivt tillvägagångssätt vara att klassificera programvara i olika kategorier och utöka PLD till de som "kvalificerar redan som kvasiprodukter på grund av deras inneboende potential att orsaka jämförbar skada. Exempel inkluderar programvara för medicinsk utrustning och andra.”
Schonberger hävdar att PLD endast bör fokusera på att kompensera konsumenter för skador som härrör från onormalt farliga fall där deras hälsa och säkerhet är i stor risk, snarare än ett "fall av skada till följd av förlust eller korruption av data som bara utgör en ekonomisk förlust. ”
Schonberger uppgav vidare att rättssystem i olika jurisdiktioner för närvarande inte tillämpar någon form av strikt ansvarsstandard för förlust av data orsakad av en programvarubugg och som sådan är det reviderade PLD-förslaget när det gäller programvara inte rätt väg att gå.
"Både traditionella mjukvaruutvecklare och stortekniker håller inte med om kommissionens revidering. Med rätta hävdar de att ett sådant ansvarsramverk skulle hindra innovation och ge oacceptabla omkostnader, förhindra och försena utvecklingen av användbara produkter och tjänster för konsumentmarknaden, " noterade han och tillade:
"Tillämpningen av dessa föreslagna standarder för förlust av data har ännu större betydelse när den upplevda förlusten hänför sig till kryptotillgångar. Konsumenter kan få en tydlig värdering av sin förlust baserat på en spotmarknadsvärdering. Eftersom alla transaktioner loggas oföränderligt på blockkedjan, är det lätt att fastställa bevis för en specifik förlust, till exempel genom skadligt utnyttjande av cybersäkerhetssårbarhet av en hackare.”
Källa: https://crypto.news/web3-foundation-is-against-the-european-commissions-expanded-product-liability-directive/