Регуляторы все чаще сталкиваются с суровой правдой о цифровой власти: самые большие риски в современном цифровом мире заключаются не только в действиях злоумышленников. Эти риски заложены в том, как устроены доминирующие цифровые системы сегодня.
Привязка к платформе, зависимость, накопление данных, непрозрачный контроль, рыночное доминирование и единые точки отказа больше не являются изолированными проблемами. В законодательстве о конкуренции, правилах работы с данными, операционной устойчивости и кибербезопасности законодатели выявляют одну и ту же закономерность. Когда доступ, коммуникация, хранение и координация концентрируются в руках нескольких гигантских платформ, риски нарастают так же быстро, как и масштабируются эти системы.
Этот сдвиг в восприятии важен, поскольку он переосмысливает проблему. Современное цифровое регулирование больше не сводится в основном к наказанию за плохое поведение. Оно все больше направлено на управление и сдерживание доминирующих централизованных систем, которые по своей структуре сопротивляются исправлению.
ЕС и Закон о цифровых рынках
Европейский союз — хороший пример. Закон о цифровых рынках направлен против устоявшихся посредников и власти сетей. Закон о цифровых услугах рассматривает крупные онлайн-платформы как источники системного риска.
Закон о данных пытается разорвать привязку пользователей к платформам, устраняя технические барьеры для переноса данных. Закон об операционной устойчивости цифровых систем и Директива NIS2 рассматривают концентрированную технологическую инфраструктуру как критические зависимости и системные уязвимости. Это разнообразные нормативные акты, но они сходятся в одной диагностике: централизация порождает зависимость, концентрирует власть и превращает локальные сбои в широкомасштабные проблемы.
Однако есть предел тому, чего могут достичь правила. Закон может устанавливать обязательства, требовать переноса данных, ограничивать определенные методы работы с данными или требовать оценки рисков. Закону трудно нейтрализовать архитектуры, которые непрерывно воссоздают одни и те же риски по замыслу.
Когда системы строятся вокруг агрегации и контроля, регулирование постоянно пытается компенсировать это дополнительными требованиями соответствия, более строгим надзором и более жестким исполнением. Тем временем стимулы, которые приводят к консолидации и контролю, остаются неизменными.
Напряжение нарастает
Это напряжение не теоретическое. Дискуссия между Международным уголовным судом и Microsoft после введения санкций США в отношении прокурора МУС проиллюстрировала, как инфраструктурные зависимости могут становиться политически чувствительными. Microsoft пришлось публично заявить, что не отрезала МУС как институт, но этот эпизод подчеркивает более широкую проблему: когда лишь несколько компаний контролируют ключевые цифровые инструменты, юридическое и геополитическое давление может быстро перерасти в системные последствия. Внезапно инфраструктура — это не просто коммуникации, а рычаг управления.
Именно этот тип риска пытаются решить регуляторы ЕС. Если риски, такие как привязка к платформе, концентрация, единые точки отказа, системный масштаб и необратимые асимметрии власти, заложены в структуру, то простое добавление большего количества правил к таким системам не устранит эти встроенные риски.
Снижение риска за счет проектирования
Тогда вопрос смещается с того, как больше регулировать, на то, как снизить структурные риски за счет проектирования.
Последовательное решение должно соответствовать нескольким условиям. Пользователи должны иметь возможность покинуть систему по своему желанию и на практике, а не только в теории. Критически важные цифровые функции не могут работать через горстку узких мест. Агрегация данных не должна быть моделью работы по умолчанию. Сбой у одного поставщика не должен вывести из строя половину Интернета или парализовать целые отрасли.
Централизованные платформы просто не приспособлены для этого. Их экономическая и техническая логика зависит от интеграции и агрегации на уровнях операционных систем, доступа пользователей, потоков данных, каналов распространения, платежных систем и облачной инфраструктуры. Даже при строгом регулировании эти уровни остаются структурно сконцентрированными и централизованными.
Именно здесь архитектуры, обеспечивающие конфиденциальность, контролируемые пользователями, децентрализованные стеки, начинают выглядеть не как идеология, а как следующий логический шаг. Когда координация и вычисления приближаются к пользователям, а не опосредуются одним оператором, контроль распределяется по конструкции. Когда системы являются модульными, а не вертикально сваренными вместе, становится возможна взаимозаменяемость. Когда данные не накапливаются в одном месте, нет необходимости в постоянном усилении надзора.
В таких архитектурах сбой может оставаться локальным, а не системным. Выход становится реальной опцией, а не регуляторным стремлением. Риск концентрации снижается, поскольку ни один посредник не становится универсальным шлюзом для доступа, коммуникации, хранения данных или передачи ценностей.
В этом контексте конфиденциальность — это не в первую очередь моральный лозунг. Это архитектурный результат, если обезличивание сочетается с защитой конфиденциальности. Удаление единого шлюза снижает концентрированный контроль, но если координация все еще зависит от глобально прозрачного или связанного состояния, воздействие может оставаться системным.
Следующая архитектурная эволюция — это не только децентрализованный консенсус, но и децентрализованная, обеспечивающая конфиденциальность координация по всему стеку. Не случайно части экосистемы Web3 сейчас открыто говорят о переходе к самосуверенным вычислениям, отказе от выполнения, опосредованного платформой, и к управляемым пользователем средам выполнения в качестве следующего структурного слоя Интернета.
Политическое давление и современные технологии сталкиваются друг с другом. Когда ЕС обсуждал предложение «Контроль чатов», эксперты предупредили, что сканирование сообщений людей может подтолкнуть пользователей к поиску децентрализованных альтернатив, которые защищают конфиденциальность с нуля и не полагаются на единые точки контроля.
Ничто из этого не означает, что децентрализованные системы являются волшебным средством от всего. У них есть свои собственные проблемы, и они не отменяют законов. Но поскольку регуляторы смещают свой фокус на такие вещи, как взаимозаменяемость, устойчивость, снижение зависимости и снижение системного риска, становится все труднее игнорировать то, насколько хорошо децентрализованные стеки, обеспечивающие конфиденциальность, соответствуют этим целям.
Это схождение не идеологическое. Регуляторы все чаще рассматривают риски как архитектурную проблему. Тем временем разрабатываются технологии для обеспечения конфиденциальности, децентрализации и пользовательского контроля, чтобы справиться с этими рисками по конструкции.
Примут ли политики и регуляторы продолжать «латать» системы, которые генерируют и воссоздают системные риски по замыслу, все большим количеством правил, аудитов и обязательств?
Настало время, когда политики и регуляторы признают, что наиболее надежная форма смягчения рисков начинается с проектирования цифровой инфраструктуры. Архитектуры, обеспечивающие конфиденциальность, децентрализацию и пользовательский контроль, — это архитектура, которая делает эти цели достижимыми по умолчанию, а не за счет бесконечного регулирования.
Мнение: Агата Феррейра, доцент Варшавского технологического университета.
