2025-12-31 04:28:02

Há pouco tempo, uma empresa de soluções de autenticação de identidade no setor sofreu um grave incidente. O fornecedor de dados de terceiros em que confiavam foi invadido por hackers, e informações reais de dezenas de milhares de usuários foram divulgadas. Assim que o evento aconteceu, a raiva dos usuários se voltou instantaneamente para as redes sociais da empresa. E a resposta da empresa pareceu bastante fraca: "Este é um problema do terceiro, também somos vítimas."

Mas o problema está aqui — a legislação simplesmente não aceita essa justificativa. Os usuários foram enganados, e quem deve ser o primeiro a ser responsabilizado é você, não aquele "terceiro misterioso". Essa é também a razão pela qual muitas equipes fundadoras que se consideram "apenas responsáveis pela tecnologia" acabam levando uma forte pancada.

Isso nos leva a uma questão que quase todos os projetos estão fazendo, mas poucos têm coragem de discutir abertamente: compartilhar dados de usuários com terceiros.

A maioria dos termos de uso diz assim: "Podemos compartilhar seus dados com fornecedores de serviços." Uma frase, e parece que a responsabilidade também desaparece junto. Mas alguns projetos começaram a usar uma abordagem diferente. Por exemplo, certos projetos do tipo Oracle, que explicitamente mencionam o conceito de "controlador conjunto" nos termos. À primeira vista, parece uma pilha de jargões legais, mas na verdade há muito mais por trás.

"Controlador conjunto" significa: a parte que recebe seus dados não é apenas um fornecedor de serviços simples. Ela está na mesma embarcação que o projeto original, e ambos devem decidir juntos por que e como tratar seus dados. Legalmente, isso significa que vocês estão vinculados, e ninguém pode fugir dessa responsabilidade.

Não é um jogo de palavras, é uma inversão completa na lógica de responsabilidade. Uma vez que se escreve "controlador conjunto", o projeto deve se comprometer a gerenciar esses parceiros terceiros com os mais altos padrões. E o que isso implica? Significa que você não pode simplesmente passar a responsabilidade adiante. Significa que auditoria, supervisão e responsabilização são essenciais.

Em outras palavras, aqueles projetos que se atrevem a incluir esse conceito nos seus termos estão, na verdade, colocando uma trava sobre si mesmos — uma corrente pesada e difícil de escapar. Parece prejudicial à primeira vista, mas, do ponto de vista do usuário, essa é a verdadeira base da confiança.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

13 gostos

Recompensa
13
6
Republicar
Partilhar

Comentar

0/400

GateUser-a5fa8bd0

· 20h atrás

Resumindo, é só passar a culpa para os outros, mas a lei não aceita --- Isso é que é uma atitude realmente consciente, darei cinco estrelas a projetos que escrevem sobre controladores conjuntos --- A maioria dos projetos joga com as palavras, de qualquer forma os usuários são enganados e não conseguem encontrar ninguém --- Por isso, ao escolher um projeto, é importante ler os termos, não se deixe enganar por palavras bonitas --- Adicionar restrições na verdade pode ajudar a construir confiança, essa lógica é interessante --- Já era para termos regulado esses terceiros inescrupulosos, os dados dos usuários são tratados como se fossem de graça --- O problema é que a maioria das pessoas nem sequer lê os termos, só têm culpa por não serem cuidadosas --- Projetos Web3 deveriam agir assim, caso contrário, estão prejudicando sua própria reputação --- A resposta daquela empresa foi realmente incrível, ainda se dão ao luxo de passar a culpa --- Supervisionar e revisar é fácil, mas na prática é outra história

Ver originalResponder0

RugPullAlarm

· 2025-12-31 04:55

Mais uma vez a desculpa do terceiro? Eu já acompanho na cadeia o fluxo de fundos desses tipos de projetos, os dados falam por si Projetos que têm no contrato a expressão "controlador conjunto" são realmente raros, a maioria quer é usar isso como desculpa para fugir às responsabilidades Vejo quem ainda se atreve a colaborar com fornecedores de dados sem divulgar relatórios de auditoria, quando acontecer algum problema, é só processar Escrever cláusulas no contrato não adianta, o que importa é se há mecanismos reais de isolamento de riscos, isso sim é um indicador forte Se um projeto realmente garante a segurança dos dados, acaba ganhando mais confiança... só que a maioria está apenas apostando que os usuários não vão investigar Quando a concentração de endereços é alta e o fluxo de fundos é obscuro, começo a suspeitar se eles não estão pensando em fugir Por isso, a "transparência" dos projetos Web3 é uma piada, a menos que todos os processos de dados possam ser verificados na cadeia

Ver originalResponder0

LiquidationWatcher

· 2025-12-31 04:55

Mais uma vez a desculpa de passar a culpa para terceiros... Como é que a lei pode permitir que vocês escapem O conceito de co-controlador na verdade é o projeto se colocar uma corrente, mas de fato é muito mais confiável do que aquelas cláusulas de isenção de responsabilidade hipócritas A maioria dos projetos nem sequer ousa fazer isso, são muito covardes A questão de compartilhamento de dados é muito complexa, muitos projetos tentam enganar Prometerem supervisionar terceiros, mas na prática tudo é falso, quem realmente verificou isso? Se algum projeto realmente escrever "co-controlador", seria um pouco de consciência... mas também pode ser uma recomendação jurídica Vamos ver se algum projeto seguirá essa tendência, de qualquer forma, agora tudo é jogo de palavras

Ver originalResponder0

rugpull_survivor

· 2025-12-31 04:47

Outra vez a culpa foi para terceiros, um padrão típico do web3 --- Controlador conjunto na verdade é apenas uma forma de tornar a responsabilidade fixa, o que parece mais sincero? Não muito --- Então, quais projetos realmente têm coragem de fazer isso, peço uma lista --- Haha, na verdade, os dados dos usuários ainda são muito valiosos, todo mundo quer uma fatia do bolo --- Correntes, correntes, tudo para que na última hora de jogar a culpa, possam se isentar de culpa com mais legitimidade --- Agora percebi, desde que a cláusula seja vaga, é melhor fugir --- Projetos honestos são tão raros, é bastante irônico

Ver originalResponder0

TopBuyerForever

· 2025-12-31 04:44

Dizer que são co-controladores é bonito, mas na verdade é só dividir a culpa juntos --- Essa jogada ainda depende se o projeto vai ou não incluir isso nos termos, a maioria provavelmente está só de brincadeira --- Espera aí, quer dizer que alguns projetos de Oracle na verdade querem se isentar dessa responsabilidade? Isso é meio pesado mesmo --- Não há terceiros misteriosos na frente da lei, é simples e direto --- Projetos que têm coragem de colocar "co-controlador" nos termos realmente têm alguma coisa, pelo menos não vão morrer sozinhos

Ver originalResponder0

LayerZeroJunkie

· 2025-12-31 04:39

Mais uma vez a culpa é de terceiros, estou farto dessa tática --- A lei não é tão fácil de enganar, cedo ou tarde você vai pagar pelos seus próprios escolhas --- Projetos que realmente têm confiança deveriam fazer assim há muito tempo, não disfarçar não é --- A operação de co-controlador é na verdade bastante agressiva, eles se trancaram a si próprios --- A maioria dos projetos nem sequer ousa escrever cláusulas assim, são todos covardes --- A questão da privacidade do usuário deveria ser responsabilidade direta do projeto, senão por que confiar em você --- Parece que estão colocando correntes, mas na verdade é o passo mais inteligente --- Aqueles projetos que vivem jogando a culpa para os outros cedo ou tarde vão falhar, os usuários não têm memória tão curta --- Quem ousa colocar isso lá dentro é que realmente tem sinceridade, o resto é conversa fiada

Ver originalResponder0