Ang Prop. 24 ng California ay Maaaring Maging 'Silver Lining' para sa mga Crypto Exchange na Naghahanap na Makasunod sa GDPR

Sa Araw ng Halalan, pinili ng mga taga-California hindi lamang ang direksyon ng kanilang pamahalaan kundi pati na rin ang direksyon ng ilan sa mga batas na pangangasiwaan ng pamahalaan. Sa 56% ng mga botante ang nag-aapruba nito sa ngayon, ang Proposisyon 24, na kilala rin bilang California Privacy Rights Act (CPRA), ay patungo na sa pagpapalit ng mga pangunahing bahagi ng California Consumer Privacy Act (CCPA), ONE sa mga mas matatag na batas sa Privacy ng data sa bansa.

Bagama't ang CPRA ay walang kontrobersya, itinataas nito ang mga stake para sa hindi pagsunod at hinihikayat ang mga negosyo, kabilang ang mga palitan ng Cryptocurrency , na gumawa ng mga karagdagang hakbang upang igalang ang Privacy ng user . May potensyal din itong ilapit ang mga negosyong iyon sa pagsunod sa General Data Protection Act, ang batas sa Privacy ng European Union na higit pa sa CPRA.

“Ang silver lining ay ang isang palitan na sumusubok na makamit ang pagsunod sa ilalim ng GDPR (hal., gumagamit ng tinatanggap na mga diskarte sa pag-hash upang maisakatuparan ang 'pagtanggal' ng data) ay maaaring gumamit ng ilan sa mga parehong hakbang na iyon upang ipakita ang pagsunod sa ilalim ng CPRA," sabi ni Steven Blickensderfer, isang abogado sa Technology at Privacy sa kumpanyang Carlton Fields. "Sa katunayan, ang CPRA ay maaaring pilitin ang mga palitan na tumingin sa buong mundo at mag-isip nang buong-buo tungkol sa kanilang pagsunod sa Privacy , na maaaring hindi isang masamang bagay pagkatapos ng lahat."

Ang CCPA kumpara sa CPRA

Ang CCPA ay ang unang batas sa uri nito sa Estados Unidos. Ang batas ay nagbibigay ng kapangyarihan sa mga mamimili ng California na malaman kung kailan kinokolekta, ibinahagi o ibinebenta ng mga pribadong kumpanya ang kanilang data at itigil ang pagbebentang iyon kung kinakailangan. Nalalapat ito sa mga kumpanyang may taunang kabuuang kita na higit sa $25 milyon o nagtataglay ng impormasyon sa 50,000 o higit pang mga mamimili.

Nagdaragdag ang CPRA ng mga karagdagang proteksyon para sa sensitibong data kabilang ang biometric data, data ng lokasyon at data ng lahi, bukod sa iba pa. Ang isang bagong ahensya ng estado na may badyet na $10 milyon ang magpapatupad ng batas, na nakatakdang magkabisa sa 2023. Dati, ang gawaing ito ay nahulog sa masasabing kulang sa kawani ng California Attorney General's office.

Ang tagapagtaguyod ng Cryptocurrency at Universal Basic Income na si Andrew Yang, na tumakbo para sa presidente ng US sa Democratic primary, ay ang tagapangulo ng advisory board ng panukala. Sinabi niya na ito ay maaaring magtakda ng bar para sa ibang mga estado.

Read More: Ang Mga Batas sa Privacy ay Kasing Epektibo Lamang ng Mga Kumpanya na Nagpapatupad ng mga Ito

“Pagkatapos na maging batas ito sa California, naniniwala ako na titingin ang ibang mga estado at sasabihin, 'Bakit mayroon ang mga taga-California ng lahat ng data at mga karapatang ito sa Privacy na T tayo?'" Sinabi ni Yang ABC7 Balita. "Kaya, gaya ng dati, ang California ay maaaring manguna."

Hindi bababa sa ONE kumpanya ng Crypto ang sumuporta sa pagpasa ng batas. Sinabi ni Kosala Hemachandra, ang tagapagtatag at CEO ng MyEtherWallet (MEW) na nakabase sa Los Angeles, na ang kumpanya ay isang malaking tagapagtaguyod ng mga inisyatiba tulad ng Proposisyon 24, pati na rin ang mga batas na nagpapataas ng Privacy ng data at nagbibigay sa mga tao ng kontrol sa kung paano ginagamit at ipinamamahagi ang kanilang data.

"Ang lalong nagiging digital na mundo ay nangangahulugan na parami nang parami ang personal na data na magagamit para sa mga kumpanya upang kumita, at ang mga batas na tulad nito ay isang magandang hakbang patungo sa pagtiyak ng Privacy ng user," sabi ni Hemachandra sa isang email sa CoinDesk.

"Ang MEW ay T nangongolekta ng data sa aming mga user, at kami ay laban sa pagsasagawa ng malawakang pangongolekta ng data nang walang wastong pahintulot. Ang Privacy ng user ay patuloy na magiging isang lalong mahalagang isyu sa mga darating na araw at taon, at ito ay patuloy na magiging isang karapatan na aming itinataguyod para sa aming mga user."

Hindi isang panlunas sa Privacy ng data

Gayunpaman, ang batas ay hindi walang kontrobersya. Sa isang pahayag na inilabas noong kalagitnaan ng Oktubre, ang American Civil Liberties Union at ilan sa mga kabanata nito sa California sumalungat sa panukala.

“T palalakasin ng Proposisyon 24 ang mga karapatan sa Privacy para sa mga taga-California,” isinulat nina Jacob Snow at Chris Conley ng Northern California ACLU. "Sa halip, papahinain nito ang mga proteksyon sa kasalukuyang batas at madaragdagan ang pasanin sa mga tao na protektahan ang kanilang sarili - sa mga paraan na hindi gaanong makakasama sa mahihirap na tao at mga taong may kulay."

Binibigyang-daan ng CPRA ang mga tao na manu-manong mag-opt out sa pangongolekta ng data, na kailangan nilang gawin para sa mga nauugnay na digital na serbisyong ginagamit nila, na inilalagay ang pasanin sa consumer kaysa sa mga kumpanya.

Noong Hulyo, sumulat ang Electronic Frontier Foundation (EFF) tungkol sa mga alalahanin nito na maaaring magresulta ang batas sa pinalawak na “magbayad para sa Privacy” mga scheme.

Read More: Na-downvote: Binatikos ng Mga Mananaliksik sa Seguridad si Voatz Dahil sa Paninindigan sa mga White-Hat Hacker

“Sa partikular, ibubukod ng inisyatiba ang 'loyalty clubs' mula sa kasalukuyang limitasyon ng CCPA sa mga negosyong naniningil ng iba't ibang presyo sa mga consumer na gumagamit ng kanilang mga karapatan sa Privacy ," nagsulat Lee Tien, Adam Schwartz at Hayley Tsukayama.

Sa epektibong paraan, nangangahulugan ito na maaaring singilin ng mga kumpanya ang mga tao nang higit pa kung igiit nila ang kanilang mga karapatan sa Privacy . Ang ONE halimbawa nito ay maaaring isang kumpanya ng media na nag-aalok ng libreng subscription kung pinili ng mga customer na huwag gamitin ang kanilang mga karapatan. Ipinagtanggol ng mga tagapagtaguyod ng Privacy na hindi ito makakaapekto sa mga consumer na may mababang kita.

Ang epekto ng pasulong

Ang pagpuna sa Prop. 24 ay nararapat sa karagdagang pagsasaalang-alang at pagkilos, ngunit ang Blickensderfer ay naglatag ng ilang mga benepisyo sa batas kapag ito ay ipinatupad.

"Ang paglikha ng isang ahensya na nakatuon sa pagpapatupad ng mga batas sa Privacy ng consumer ng California ay isang potensyal na game-changer," sabi niya.

Ang ONE pagpuna sa CCPA ng mga tagapagtaguyod ng Privacy ay ang opisina ng Attorney General ng California ay kumakalat na masyadong manipis at wala sa isang posisyon upang mabisang ipatupad ang batas, ayon kay Blickensderfer. Ang pagkakaroon ng nakalaang Privacy watchdog sa US ay magbabago nito at magpapakita kung paano ipinapatupad ang Privacy sa Europe at iba pang bahagi ng mundo.

Ipinakilala rin nito ang isa pang mas proactive na modelo ng pagpapatupad bukod sa "mga pribadong dahilan ng pagkilos," aniya. Ang isang pribadong karapatan sa pagkilos ay nagbibigay-daan sa isang indibidwal na maghain ng lunas mula sa mga pinsalang dulot ng isang paglabag sa isang legal na kinakailangan, ngunit kung ang pinsala o pinsala ay naganap na.

Gayundin, dinadala ng CPRA ang California ng ilang hakbang na mas malapit sa GDPR ng Europe.

"Sa katunayan, hindi ako magtataka kung sa huli ay makikita natin ang mga pagsisikap na ginawa upang matukoy na ang California ay isang sapat na hurisdiksyon sa ilalim ng GDPR para sa mga layunin ng pag-apruba ng mga paglilipat ng cross-border mula sa European Economic Area patungo sa California," sabi niya.

Read More: Ang EU Privacy Shield Ruling Ay Isang Pagkakataon at Palaisipan para sa Desentralisadong Tech

Tulad ng mayroon ang CoinDesk naunang iniulat, noong Hulyo ay sinira ng Court of Justice ng European Union (CJEU) ang isang mahalagang kasunduan sa pagbabahagi ng data sa pagitan ng United States at European Union.

Ang 2016 na kasunduan, na kilala bilang ang Privacy Shield, hayaan ang mga kumpanyang Amerikano na i-certify sa sarili na sumusunod sila sa mga batas sa Privacy ng data gaya ng GDPR. Ang desisyon ay nakatutok sa malaking bahagi sa kakulangan ng isang pederal na batas sa Privacy sa US, at ang mga paraan na ang mga ahensya ng seguridad ng US ay nagsasagawa ng malawak na pagsubaybay sa mga indibidwal kabilang ang kanilang data.

"Iyon ay maaaring maging isang potensyal na biyaya para sa negosyo sa California, dahil ang lahat ay nahihirapan pa ring malaman ang legalidad ng mga naturang paglilipat," sabi ni Blickensderfer.

Ang mga negosyo ay malamang na higit pa sa pagsunod sa CCPA at higit pa sa direksyon ng GDPR upang sumunod sa CPRA. Sa 2023 na nakatakda para sa pagpapatupad, gayunpaman, may ilang taon para magawa ito. Ngunit T iyon nangangahulugan na may anumang dahilan para mag-antala.

"Tulad ng sa Europa, kapag nagsimula na ang pagpapatupad, ang bagong regulator ay malamang na magkakaroon ng kaunting habag para sa mga negosyong nagkaroon ng dalawang taon para sumunod," sabi ni Blickensderfer