Служба внутренних доходов (IRS) объявила, что будет отправлять предупреждающие письма более чем 10 000 держателям криптовалют. Письма связаны с нарушениями налогового законодательства. Налоговая служба не раскрыла, как получила информацию, но источником может являться онлайн-биржа Coinbase. Данная ситуация показывает, что государственный контроль криптовалютной промышленности работает в усиленном режиме.
SEC выпускает письмо “No Action” в отношении игрового стартапа
В июле 2019 года юрист стратегического центра инноваций и финансовых технологий SEC (FinHub) выпустил письмо “No Action” касаемо токена цифрового актива, который будет выпускаться игровым стартапом Pocketful of Quarters (PoQ). Цель Quarters: решить проблемы невозможности использования игровых кредитов, заработанных в онлайн-играх.
SEC договорилась с блокчейн-компанией провести незарегистрированный ICO
В августе 2019 года SEC объявила, что ей удалось урегулировать обвинения против SimplyVital Health, блокчейн-компании из Новой Англии, которая разместила и продала ценные бумаги на сумму $6,3 млн., при этом все сделки по IPO были незарегистрированными. Урегулирование обвинений по блокчейн-разработке касалось проекта Health Nexus, с помощью которой поставщики медицинских услуг могли обмениваться данными о пациентах. В связи с этим, SimplyVital объявил о продаже токенов, чтобы собрать деньги на развитие Health Nexus. За 2017-2018 года инвесторы предоставили SimplyVital примерно $6,3 млн, в соответствии с SAFTs, многие из которых были от физических лиц, которых SimplyVital не смог проверить. К апрелю 2019 года SimplyVital вернула инвесторам практически всю сумму. Урегулирование показало, что SEC готов преследовать SAFTs и доброжелателен к тем, кто работает с ними.
SEC заключает договор с поставщиком рейтингов ICO
В августе 2019 года SEC удалось урегулировать обвинения против ICORating, российской компании, предоставляющей услуги обзора рейтингов на своем веб-сайте и занимающейся размещением отчетов в социальных сетях. ICORating согласилась с обвинениями и выплатила более $250 000 в качестве компенсации. SEC разрешило взимать плату ICORating за предоставление своих рейтингов в дальнейшем, так как ICORating позиционирует себя как “рейтинговое агентство”, которое проводит независимые исследования.
SEC рассчитывается с цифровой биржей активов
В августе 2019 года SEC удалось урегулировать обвинения против Bitqyck касаемо торговли ценной бумагой Bitqy, которые SEC считает мошенническим предложением акций через смарт-контракты для инвесторов. В рамках урегулирования Bitqyck согласился выплатить более $8 миллионов штрафов, а его учредители более $850,000 в виде процентов и штрафов.
Европарламент выпускает отчет о блокчейне и GDPR
В мае 2018 года вступило в силу регулирование защиты данных Европейского Союза (GDPR). Ранее единственным официальным отчетом о блокчейне и GDPR был отчет CNIL - краткий обзор вопросов, опубликованных французской Национальной комиссией по информации и свободе. Из доклада вытекает, что разработчики блокчейна должны учитывать требования GDPR; необходимо помнить, что существует различные блокчейн-платформы; регуляторы должны предоставлять больше рекомендаций, как положения GDPR должны применяться к технологии блокчейн.
Системы идентификации личности
С развитием технологий интеллектуального анализа расширяются и системы идентификации личности. Требуется дополнительное руководство по анонимности зашифрованных данных за пределами GDPR, а также нормативные разработки в области хэширования.
Ответственность за соответствие и несоответствие GDPR
GDPR основан на контроллерах данных и процессорах данных. Контроллером может быть и физическое лицо, и представитель юридической сферы. Работа контроллера заключается в определении основных способов обработки личных данных клиентов. Контроллер может работать как обособленно, так и по совместительству с другими лицами.
Процессором данных может выступать физическое лицо, юрист-консультант, а также государственное учреждение. Процессор данных обрабатывает персональные данные от имени контроллера. В отличие от контроллеров, процессоры имеют более ограниченные обязательства по GDPR. Контроллеры и процессоры должны иметь соглашение, устанавливающее определенные обязательства между ними.
Правовые основания для рассмотрения дела
Личные данные субъекта могут обрабатываться только при наличии законных оснований и осознанного согласия субъекта данных. Пользователь может отозвать согласие в любое время. Также возможна обработка персональных данных, которая позволяет обрабатывать данные, когда законный интерес контроллера выше интереса субъекта данных.
Прослеживаемость системы сбора и обработки данных и ограничения для нее
GDPR должна быть отчетливой и понятной для пользователя, чтобы субъект мог проследить, как используются и обрабатываются его личные данные. Данные предоставляются только для законных целей и не подлежать обработке способом, несовместимым с этими целями.
Хранение данных, их исправление и удаление
Обработка данных должна быть актуальной и анонимной. Для технологии блокчейн (где данные хранятся, копируются и повторно используются) требуется дальнейшее руководство, как данные должны трактоваться в системе блокчейн. Субъекты данных имеют право получать от контроллера сведения о своих данных (например, цель обработки), списки тех, кто получает и просматривает их данные, а также временной промежуток хранения данных и способ их хранения. Пользователь имеет право потребовать от контроллера исправить неточные или незаконные данные. Также субъект данных имеет право требовать от контролера удаления персональных данных. Исключением являются случаи, когда данные необходимы для соблюдения ранее поставленных задач и требований законодательства.
Право на ограничение обработки и переносимость данных
Пользователь может потребовать от контролера ограничить обработку данных, например, в связи с их незаконностью. Также субъект данных имеет право передавать личную информацию другому контроллеру, ограничения имеются тогда, когда обработка данных основана на договоре.
Право на возражение против публичной обработки данных и их защита
GDPR предоставляет пользователям право возражать против обработки их данных на основе публичных интересов. Контролер данных должен прекратить обработку, если не может предоставить законные основания. Когда обработка данных может привести к возникновению риска, контроллеру необходимо провести оценку защиты данных. При выявлении высокого риска контроллер обязан информировать об этом надзорный орган.
Передача данных в третьи страны
В соответствии с GDPR персональные данные могут передаваться из ЕС в третьи страны, чьи законы о конфиденциальности данных имеют соответствующие гарантии. О передаче данных обязаны сообщить субъекту этих данных.
Нормативное руководство
Чтобы блокчейн работал в соответствии с поставленными целями GDPR, необходимо внедрить следующее:
- лица, занимающиеся некоммерческой деятельностью, не должны попадать под действие GDPR касаемо публичных блокчейнов;
- создать анонимные данные;
- определить обязанности контроллеров и процессоров для максимально эффективного достижения способов обработки данных;
- определить сферу ответственности контроллера и процессора данных в соответствии с GDPR;
- определить возможность субъекта данных быть контроллером в отношении его персональных данных;
- право на ограничение обработки в системе блокчейн-технологий;
Кодексы поведения и механизмы сертификации
GDPR включает в себя два механизма, чтобы решить проблемы напряженности blockchain-GDPR: механизм сертификации и кодексы поведения.
Каждое из них создает условия для совместного регулирования, а регулирующие органы и частный сектор сотрудничают друг с другом.
Заключение
Блокчейн-технология активно развивается во всех отраслях. В будущем технология блокчейн окажет неоценимую помощь в борьбе с отмыванием денег и помощь в хранении персональных данных. Если Вы желаете зарегистрировать компанию под криптодеятельность, получить лицензии на криптовалюты или учредить криптобиржу, юристы IQ Decision готовы провести исчерпывающие консультации по данным вопросам. Также специалисты нашей компании готовы оказать Вам услуги юридического характера на любом этапе создания блокчейн-сети, предоставить помощь в составлении смарт-контрактов и помощь в определении ответственности каждой из сторон контракта.
