“Confiar no processo”? – Questões de privacidade e segurança cibernética com citação judicial de processo via NFT | Lock Lord LLP

Recentemente, tribunais de Nova York e Londres emitiram ordens em dois casos não relacionados – Moeda LCX AG v 1.274 milhões de dólares[1] E a D’Aloia vs. Binance Holdings et al.[2] – Permissão para que os queixosos notifiquem os réus desconhecidos por meio de um token não fungível (“NFT”).

Esta parece ser a primeira decisão judicial conhecida que permite que o serviço use NFTs, que são transmitidos por “Queda de ar“Nas carteiras dos réus na blockchain Ethereum. A entrega de token por airdrop implica que a parte remetente envie um token de uma carteira para a carteira de outra parte na blockchain, geralmente de forma indesejada e inesperada.

Este artigo discute as implicações de privacidade e segurança cibernética de ativar (e receber) um serviço via NFT dessa maneira.

Histórico: NFTs

Os NFTs ganharam destaque nos últimos 18 meses principalmente como um veículo para ativos digitais colecionáveis, especialmente obras de arte digitais, no entanto, é provável que haja muitos usos diversos para essa tecnologia.

NFTs são pacotes de informações exclusivamente identificáveis ​​armazenados em uma blockchain (geralmente a rede blockchain Ethereum). Essas informações podem incluir contratos inteligentes (que são essencialmente linhas de código que definem parâmetros de como o NFT funciona) e mídia associada, como texto, arquivos de imagem, música ou vídeos. Essas informações de mídia podem ser armazenadas ‘on-chain’ (ou seja, como dados armazenados na própria rede blockchain), mas geralmente são armazenadas ‘off-chain’, ou seja, na web tradicional em todo o mundo, onde o token on-chain simplesmente atua como referência ao arquivo de mídia relacionado.

Vários usos para NFTs e blockchain foram explorados nos últimos anos, como:[3] Registros de propriedade imobiliária[4] e verificação de identidade.[5] No entanto, NFTs e blockchain geralmente não são usados ​​para transmitir comunicações pessoais ou comerciais. Apesar das decisões de Nova York e Londres, é improvável que a notificação de processos judiciais via NFT se torne a norma tão cedo. Embora agora seja legal e tecnologicamente possível realizar ações dessa maneira (sujeito a permissão judicial), é provável que os métodos tradicionais de serviço, como correio, correio ou e-mail, continuem sendo os mais adequados para uso do futuro previsível.

No entanto, o serviço prestado pela NFT pode ter utilidade real e prática no contencioso em diversas situações:

  • Para requerentes que são vítimas de roubo ou fraude de ativos criptográficos, onde a identidade do(s) réu(s) é desconhecida (além do endereço da carteira no blockchain);
  • Quando a carteira do réu não está vinculada a uma exchange central (como Binance ou Coinbase), para que a identidade do réu não possa ser verificada por meio de ordens de divulgação de terceiros contra as exchanges.[6]
  • Quando o tempo é essencial, como reduzir o risco do réu de desperdiçar bens.
  • Quando o réu está fora da jurisdição do autor, a notificação por meios tradicionais (como este correio ou mesmo por canais diplomáticos) pode levar várias semanas, se não meses.

LCX E a dalia

dentro LCX E a daliaOs demandantes foram vítimas de roubo e fraude de criptomoedas, respectivamente. LCX Refere-se ao roubo de US$ 8 milhões em criptomoeda da carteira do reclamante, enquanto o Sr. D’Aloia alegou que foi vítima de uma fraude na qual foi induzido a transferir criptomoeda para carteiras controladas por uma ou mais pessoas desconhecidas, operando sob o disfarce de Website com domínio tda-finan.com.

Em cada caso, o autor iniciou um processo para recuperar a criptomoeda desviada e solicitou permissão judicial para atender os processos contra os réus por meio de um NFT (“Token de Serviço”). No momento em que o processo foi aberto, a identidade pessoal dos réus não era conhecida fora de seus endereços de carteira (que assumem a forma de uma única cadeia hexadecimal de 42 caracteres), e não foi possível determinar a residência ou local de trabalho das pessoas quem controlava essas carteiras. Dessa forma, os reclamantes solicitaram permissão para enviar documentos judiciais enviando um código de serviço a esses governadores.

caso se LCXOs ícones de serviço continham um hiperlink para o site do advogado do Autor que hospedava os documentos judiciais relevantes que estavam sendo apresentados.[7] Os hiperlinks também contêm um mecanismo de rastreamento, para que possam ser verificados se o respondente clicar para visualizar os documentos relevantes. Não ficou claro a partir da decisão relatada dalia Sobre como transferir os documentos relevantes neste caso.

considerações de privacidade

Existem dois aspectos da tecnologia blockchain que são fundamentalmente incompatíveis com a privacidade e os direitos individuais sob o Regulamento Geral de Proteção de Dados da UE (“GDPR”) e a Lei de Proteção de Dados do Reino Unido de 2018 (“DPA”):

  • Blockchain é um livro público, o que significa que qualquer pessoa no mundo pode visualizar seu conteúdo; E a
  • Blockchain é imutável, o que significa que as informações na rede blockchain não podem ser excluídas.

Examinando Documentos Judiciais: O fato de o blockchain ser público significa que um serviço via airdrop NFT (inclusive quando vinculado a documentos hospedados em um site público) pode ser impraticável nos casos em que os documentos judiciais contenham provas testemunhais e informações confidenciais ou privadas, em particular em caso de ordem judicial. Em teoria, o mundo inteiro pode conhecer as ações uma vez que o serviço é realizado via blockchain.[8]

Rastreamento: A legislação de privacidade também pode apresentar dificuldades no uso de um mecanismo de rastreamento que possa confirmar que um réu recebeu a citação do processo. Pode ser que um site que hospeda um hiperlink para documentos judiciais possa lidar com isso direcionando os usuários para uma política de privacidade e/ou política de cookies apropriada, mas isso deve ser considerado caso a caso.

Exclusão de dados: A imutabilidade dos dados no blockchain torna difícil (se não impossível) excluir o conteúdo de qualquer NFT. A incapacidade de excluir dados geralmente entra em conflito com várias leis de privacidade, incluindo a Lei Geral de Proteção de Dados (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (“CCPA”), uma vez que os titulares dos dados têm o direito de solicitar que seus dados pessoais sejam excluídos ou retificados. Isso significa que pode nunca ser prático hospedar documentos judiciais no próprio blockchain – portanto, as partes precisarão confiar em sites tradicionais para hospedar informações e/ou documentos (como foi o caso em LCX), com o token blockchain servindo como um site de registro digital e não contendo dados pessoais em si. O fato de que o réu pode ser anônimo e só pode ser identificado por referência ao endereço da carteira é irrelevante, pois a legislação de privacidade define amplamente informações pessoais ou dados pessoais. Por exemplo, CCPA[9] Ele inclui um “identificador pessoal exclusivo” como informação protegida, e o GDPR do Reino Unido e da UE também inclui um “número de identificação” ou “identificador online” em sua definição.[10]

Além disso, algumas leis conferem ao titular dos dados o direito de solicitar o apagamento de seus dados pessoais. Se, vários anos após a resolução ou conclusão de um litígio, um titular de dados cuja identidade corresponda (ou inclua) um endereço de carteira desejar exercer seus direitos legais de apagar seus dados pessoais, isso não será possível se as informações estiverem totalmente hospedadas na blockchain.

Considerações sobre segurança cibernética

Interaja com tokens descartados: é cada vez mais comum que os proprietários de carteiras blockchain vejam tokens maliciosos ou indesejados sendo descartados em suas carteiras.[11], no que é essencialmente a versão Web 3.0 de phishing. Se houver interação com o código malicioso, eles podem fazer qualquer coisa, desde direcionar os proprietários da carteira para sites fraudulentos, até a execução de contratos inteligentes que desperdiçam todo o conteúdo da carteira do proprietário. Portanto, as partes que controlam a carteira são aconselhadas a nunca interagir com NFTs lançadas no ar ou clicar em hiperlinks de fontes desconhecidas. Com isso em mente, o destinatário pode ignorar o envio de documentos legais importantes por meio de uma NFT lançada no ar.[12] Isso não importa na prática, porque a doutrina da citação ou notificação judicial geralmente se baseia na notificação construtiva, da mesma forma que os documentos são enviados por correio ou e-mail (por exemplo, não importa se a parte notificada já viu os documentos, desde que a parte operadora tenha tomado as medidas relevantes para ativar o serviço).

Na medida em que um escritório de advocacia ou demandante recebe qualquer token de acompanhamento no blockchain do réu (por exemplo, supostamente como um recibo de leitura ou envio de documentos por devolução), também é aconselhável não interagir com o token e procurar ajuda de profissionais de blockchain.

Geração e envio de tokens de serviço: é improvável que a maioria dos consultores jurídicos e reclamantes – especialmente indivíduos – tenham experiência para criar um NFT sem a ajuda de profissionais com experiência em assuntos de blockchain e ativos criptográficos. Portanto, pode ser necessário trabalhar com fornecedores terceirizados confiáveis ​​para gerar um token de serviço (junto com um mecanismo de rastreamento, se desejado) e movê-lo por meio do blockchain. Também pode ser necessário criar uma carteira através da qual o código de serviço será enviado. Na medida em que os escritórios de advocacia se envolvem em atividades dessa natureza, eles precisarão considerar as políticas internas de TI e gerenciamento de risco, pois muitas empresas podem ter restrições em relação a pools de ativos criptográficos. As empresas também podem considerar as implicações da criação e/ou transmissão de um token de serviço, em conexão com qualquer responsabilidade que possam incorrer como resultado do impacto das transações de ativos criptográficos, principalmente se o demandado reivindicar de alguma forma ou sofrer danos ou perdas após receber ou interagir com o Token.

conclusão

A perspectiva de instaurar processos judiciais por meio do NFT é um desenvolvimento empolgante em litígios e pode ser apropriado (se não a única opção) em certos tipos de litígios. No entanto, as partes e seus consultores jurídicos precisarão pensar com cuidado e realizar uma análise de risco antes de entrar no movimento do serviço NFT em qualquer caso específico.

——

[1] LCX Ag v. Moeda de 1.274 milhões de dólares americanos, Não. 154644/2022, 2022 WL 3585277 (NY Sup. Ct. 21 de agosto de 2022).
[2] [2022] EWHC 1723 (capítulo).
[3] O Seatlabs é um exemplo de ingressos para eventos baseados em NFT – https://www.seatlabnft.com/
[4] O Departamento de Terras de Dubai, por exemplo, lidera a missão de adotar a tecnologia blockchain desde 2017: https://dubailand.gov.ae/en/news-media/dubai-land-department-achieves-a-technical-milestone-with-the-adoption-of-blockchain-technology-in-cooperation-with-smart- Dubai e outros parceiros /. O HM Land Registry na Inglaterra e no País de Gales estuda a tecnologia blockchain por um período semelhante.
[5] Goldfinch, um protocolo de crédito descentralizado, criou recentemente NFTs de Identidade Única (UID). Estes são os tokens intransferíveis que representam o KYC na cadeia e a verificação do investidor: https://docs.goldfinch.finance/goldfinch/unique-identity-uid
[6] As exchanges devem ter registros de Know Your Customer (KYC) sobre todos os titulares de contas, embora possa levar algum tempo para obter esses detalhes na prática – pelo menos, uma ordem judicial provavelmente será necessária e, mesmo neste caso, precisão. ser incorreto, especialmente nos casos em que o réu é uma suposta fraude.
[7] https://www.hklaw.com/en/general-pages/lcx-ag-v-doe
[8] Isso está em contraste direto com os procedimentos seguidos na Inglaterra, por exemplo, onde os documentos do tribunal não podem ser acessados ​​por não-partes até que todos os acusados ​​tenham prestado uma declaração juramentada, e mesmo assim as provas testemunhais geralmente não são disponibilizadas para as partes.
[9] Cal. espada. Lei § 1798.140 (Oeste).
[10] Artigo 4(1) GDPR (que também tem efeito no Reino Unido sob o DPA 2018).
[11] Especialistas alertam que phishing com tema de macaco está aumentando
[12] O mesmo pode ser dito para o serviço por e-mail (por exemplo, um usuário de e-mail prudente é aconselhado a não clicar em hiperlinks para um e-mail que não espera receber), o que é consistente com a abordagem restritiva dos tribunais ingleses e as regras de processo civil que só permitir o serviço via e-mail se o destinatário tiver concordado expressamente que o serviço será prestado por esses meios.

#Confiar #processo #Questões #privacidade #segurança #cibernética #citação #judicial #processo #NFT #Lock #Lord #LLP

Leave a Comment