Considerări juridice despre protecția datelor și confidențialitatea Metaverse (II).

În anteriorul Gânduri juridice despre Metaverse (I): Drepturi de proprietate intelectuală, am explorat modul în care s-ar putea dezvolta problemele legate de proprietatea intelectuală (PI). Deși asta este încă în mare parte teoretic, proiectele metaverse timpurii deja au probleme cu protecția datelor.

În acest articol, ne vom concentra pe protecția datelor și confidențialitatea.

Încălcarea datelor și a confidențialității

În ultimele luni, mulți utilizatori au susținut că le-au fost furate conturile Roblox pe Bilibi, un youtube chinez. Estimată de RTrack, Roblox are 202 milioane de utilizatori activi lunar până în aprilie 2021 și peste 65% sunt copii sub 16 ani.

Odată cu popularitatea sa în creștere, Roblox s-a confruntat cu problema hackerilor care fură conturi prin extensii de browser terță parte, parole compromise și adrese de e-mail nelegate. Deși Roblox a enumerat pașii pentru recuperarea conturilor furate pe site-ul său oficial; nu toți jucătorii au norocul să-și recupereze contul. 

Cu toate acestea, chiar și atunci când jucătorii reușesc să recupereze conturi, recuzita și moneda lor sunt adesea dispărute de mult.

După cum ilustrează această problemă din Roblox, metaversul are deja multe probleme de confidențialitate și securitate a datelor, cu multe mai multe șanse să apară. Acestea includ falsificare profundă complexă, deoarece furnizorii de servicii metaverse accesează mai multe date despre utilizatori, inclusiv informații biometrice, locații și bancare.

Prin urmare, protecția datelor și a confidențialității sunt preocupări cheie pentru autoritățile de reglementare și companiile de internet care trec în metavers. Deoarece publicitatea va rămâne probabil principala sursă de venituri pentru cele două mari companii de internet din lume, Facebook (acum redenumită Meta) și Google, datele personale ale consumatorilor vor fi predispuse la abuz. 

Prezentare generală a legislației privind protecția informațiilor personale

Legislația globală privind protecția informațiilor personale poate fi urmărită până la Legea privind protecția datelor din 1970 a statului german Hesse. De atunci, legile privind protecția informațiilor personale în Elveția (1973), Franța (1978), Norvegia (1978), Finlanda (1978), Islanda (1978), Austria (1978), Islanda (1981), Irlanda (1988), Portugalia ( 1991), Belgia (1992) și alte țări au apărut și ele.

Cea mai veche legislație scrisă privind datele și confidențialitatea din Statele Unite datează din Legea privind confidențialitatea din 1974 (5 USC § 552a). De atunci, au existat multe alte legislații demne de remarcat. 

• Legea privind confidențialitatea online a consumatorilor
• Legea privind protecția confidențialității online a copiilor (COPPA)
• Legea privind confidențialitatea comunicațiilor electronice, Legea privind modernizarea serviciilor financiare (GLBA)
• Asigurări de sănătate Portabilitate și Responsabilitate Act (HIPAA)
• Un drept echitabil de raportare a creditelor 

Deoarece cele mai evidente cazuri de utilizare ale metaversului gravitează în jurul jocurilor de noroc online, este logic să aruncăm o privire mai atentă asupra legilor referitoare la protecția consumatorilor și a minorilor.

Informatii personale

Manipularea informațiilor personale include colectarea, stocarea, utilizarea, prelucrarea, transmiterea, furnizarea, dezvăluirea și ștergerea informațiilor personale.

Legea SUA privind raportarea echitabilă a creditelor (15 USC § 1681 și următoarele) protejează informațiile financiare personale colectate de agențiile de raportare a consumatorilor. Legea restricționează accesul la astfel de informații celor care le pot obține, iar modificările ulterioare au simplificat procesul pentru ca consumatorii să obțină și să corecteze informații despre ei înșiși.

În China, definiția informațiilor personale poate fi găsită în Legea privind protecția datelor cu caracter personal a Republicii Populare Chineze, care a intrat în vigoare la 1 noiembrie 2021. „Informații personale” se referă la diferite informații legate de o persoană fizică identificabilă înregistrată. electronic sau prin alte mijloace și nu include informații anonimizate.

Legea privind protecția vieții private a copiilor

Legea privind protecția confidențialității online a copiilor (15 USC §§ 6501-6506) permite părinților să controleze informațiile colectate online despre copiii lor (sub 13 ani). Operatorii de site-uri web care vizează copiii sau colectează cu bună știință informații personale de la copii sunt obligați să publice politici de confidențialitate, să obțină consimțământul părinților înainte de a colecta informații de la copii, să le permită părinților să determine modul în care aceste informații sunt utilizate și să ofere părinților opțiunea de a renunța la având informații colectate de la copiii lor.

Gânduri juridice despre proiectele metaverse

În metavers, datele de informații, indiferent dacă sunt furnizate direct de utilizator sau generate indirect, cum ar fi caracteristicile biometrice, locația și informațiile bancare, obiceiurile de consum și obiceiurile de joc, sunt toate informații personale. 

Prin urmare, este rezonabil ca proiectele metaverse și jucătorii implicați să ia în considerare următoarele.

Dezvoltatorii metaverse trebuie să proiecteze protecții de confidențialitate atunci când dezvoltă software și hardware, ceva ce este deja o cerință în tehnologiile de realitate virtuală și augmentată.

De exemplu, în conformitate cu Regulamentul general privind protecția datelor (GDPR), Google Glass are simboluri audio și vizuale care par să informeze utilizatorii când sunt înregistrate. În același timp, platformele de jocuri trebuie să configureze moduri de joc pentru minori, pentru a evita scurgerea confidențialității informațiilor minorilor. 

În ceea ce privește răspunderea juridică, este clar că contravenienții nu vor fi imuni doar pentru că se află pe metavers sau pe blockchain. Brian Quintenz, comisarul Comisiei de tranzacționare pe viitor a mărfurilor din SUA (CFTC), a sugerat că dezvoltatorii de coduri de contracte inteligente ar putea fi urmăriți penal dacă este previzibil în mod clar că codul de contract inteligent va fi folosit de americani pentru a încălca reglementările CFTC.

Articolul 22 din Legea securității cibernetice a Republicii Populare Chineze prevede, de asemenea, că, dacă există un risc de programe rău intenționate sau defecte de securitate sau vulnerabilități în serviciile de rețea sau produsele furnizate, trebuie luate imediat măsuri de remediere, altfel utilizatorul va fi responsabil pentru răspunderea legală corespunzătoare.

Jucătorii obișnuiți trebuie să își protejeze informațiile și confidențialitatea pentru a se asigura că nu sunt furați cu ușurință prin crearea de parole complexe, efectuând curățări antivirus regulate pe dispozitivele lor și optând pentru sisteme de autentificare pentru recuperare. La fel ca și în cazul jucătorilor Roblox, aceștia trebuie să își lege adresele de e-mail pentru a dovedi că sunt proprietarul contului.

Părinții ar trebui să activeze setările pentru copii sau minori în joc, cu acordul explicit al tutorelui pentru eliminarea datelor cu caracter personal ale minorilor.

Mai multe de luat în considerare

Despre Metaverse și NFT, am ridicat discuțiile despre proprietatea IP,  Proprietatea NFT, și protecția datelor Metaverse. Deși descentralizarea este nucleul blockchain-ului, vor fi stabilite reguli pentru noua formă de lume pentru a evita conflictele. Va exista un DAO care funcționează ca o instanță care să se ocupe de probleme juridice similare în lumea noastră reală? Încă mai multe de luat în considerare.

Data și autorul: 25 ianuarie 2022, [email protected]

Sursă de date: Analiza amprentei