Νομικές σκέψεις σχετικά με την προστασία δεδομένων και το απόρρητο της Metaverse (II).

Στο προηγούμενο Νομικές σκέψεις για metaverse (I): Δικαιώματα Πνευματικής Ιδιοκτησίας, εξερευνήσαμε πώς θα μπορούσαν να αναπτυχθούν ζητήματα σχετικά με την πνευματική ιδιοκτησία (IP). Αν και αυτό είναι ακόμα σε μεγάλο βαθμό θεωρητικό, πρώιμα έργα μεταστραφής ήδη έχουν προβλήματα με την προστασία δεδομένων.

Σε αυτό το άρθρο, θα εστιάσουμε στην προστασία δεδομένων και την ιδιωτικότητα.

Παραβιάσεις δεδομένων και απορρήτου

Τους τελευταίους μήνες, πολλοί χρήστες ισχυρίστηκαν ότι οι λογαριασμοί τους στο Roblox κλάπηκαν στο Bilibi, ένα κινεζικό youtube. Σύμφωνα με το RTrack, το Roblox έχει 202 εκατομμύρια μηνιαίους ενεργούς χρήστες μέχρι τον Απρίλιο του 2021 και πάνω από το 65% είναι παιδιά κάτω των 16 ετών.

Με την αυξανόμενη δημοτικότητά του, το Roblox αντιμετώπισε το πρόβλημα της κλοπής λογαριασμών από χάκερ μέσω επεκτάσεων προγράμματος περιήγησης τρίτων, παραβιασμένων κωδικών πρόσβασης και μη δεσμευμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου. Παρόλο που η Roblox έχει παραθέσει βήματα για την ανάκτηση κλεμμένων λογαριασμών στον επίσημο ιστότοπό της. δεν είναι κάθε παίκτης τυχερός που παίρνει πίσω τον λογαριασμό του. 

Ωστόσο, ακόμα και όταν οι παίκτες καταφέρνουν να ανακτήσουν λογαριασμούς, τα στηρίγματα και το νόμισμά τους έχουν συχνά χαθεί.

Όπως δείχνει αυτό το πρόβλημα στο Roblox, το metaverse έχει ήδη πολλά ζητήματα απορρήτου και ασφάλειας δεδομένων, με πολύ περισσότερα πιθανά να εμφανιστούν. Αυτές περιλαμβάνουν περίπλοκη βαθιά πλαστογραφία καθώς οι πάροχοι υπηρεσιών metaverse έχουν πρόσβαση σε περισσότερα δεδομένα χρηστών, συμπεριλαμβανομένων βιομετρικών, τοποθεσίας και τραπεζικών πληροφοριών.

Ως εκ τούτου, τα δεδομένα και η προστασία της ιδιωτικής ζωής αποτελούν βασικές ανησυχίες για τις ρυθμιστικές αρχές και τις εταιρείες του Διαδικτύου που κινούνται στο μετασύμπαντο. Δεδομένου ότι η διαφήμιση θα παραμείνει πιθανότατα η κύρια πηγή εσόδων για τις δύο μεγαλύτερες εταιρείες Διαδικτύου στον κόσμο, το Facebook (τώρα μετονομάστηκε Meta) και την Google, τα προσωπικά δεδομένα των καταναλωτών θα είναι επιρρεπή σε κακή χρήση. 

Επισκόπηση Νομοθεσίας περί Προστασίας Προσωπικών Δεδομένων

Η παγκόσμια νομοθεσία για την προστασία των προσωπικών πληροφοριών μπορεί να αναχθεί στον νόμο περί προστασίας δεδομένων του 1970 του γερμανικού κρατιδίου της Έσσης. Έκτοτε, νόμοι περί προστασίας προσωπικών πληροφοριών στην Ελβετία (1973), τη Γαλλία (1978), τη Νορβηγία (1978), τη Φινλανδία (1978), την Ισλανδία (1978), την Αυστρία (1978), την Ισλανδία (1981), την Ιρλανδία (1988), την Πορτογαλία ( 1991), το Βέλγιο (1992) και άλλες χώρες έχουν επίσης εμφανιστεί.

Η παλαιότερη γραπτή νομοθεσία για τα δεδομένα και το απόρρητο στις Ηνωμένες Πολιτείες χρονολογείται από τον Νόμο περί Απορρήτου του 1974 (5 USC § 552a). Έκτοτε, υπήρξαν πολλές άλλες αξιόλογες νομοθετικές ρυθμίσεις. 

• Consumer Online Privacy Act
• Νόμος για την προστασία της ιδιωτικής ζωής των παιδιών στο Διαδίκτυο (COPPA)
• Νόμος περί απορρήτου των ηλεκτρονικών επικοινωνιών, νόμος εκσυγχρονισμού των χρηματοοικονομικών υπηρεσιών (GLBA)
• Νόμος περί φορητότητας και λογοδοσίας για ασφάλειες υγείας (HIPAA)
• Δίκαιη Πράξη Υποβολής Αναφορών 

Δεδομένου ότι οι πιο προφανείς περιπτώσεις χρήσης του metaverse περιστρέφονται γύρω από τα διαδικτυακά παιχνίδια, είναι λογικό να ρίξουμε μια πιο προσεκτική ματιά στους νόμους σχετικά με την προστασία των καταναλωτών και των ανηλίκων.

Προσωπικές πληροφορίες

Ο χειρισμός προσωπικών πληροφοριών περιλαμβάνει τη συλλογή, αποθήκευση, χρήση, επεξεργασία, μετάδοση, παροχή, αποκάλυψη και διαγραφή προσωπικών πληροφοριών.

Ο νόμος περί δίκαιης αναφοράς πιστώσεων των ΗΠΑ (15 USC § 1681 κ.ε.) προστατεύει τις προσωπικές οικονομικές πληροφορίες που συλλέγονται από πρακτορεία αναφοράς καταναλωτών. Ο νόμος περιορίζει την πρόσβαση σε αυτές τις πληροφορίες σε όσους μπορούν να τις αποκτήσουν και οι επακόλουθες τροποποιήσεις έχουν απλοποιήσει τη διαδικασία για τους καταναλωτές να λαμβάνουν και να διορθώνουν πληροφορίες για τον εαυτό τους.

Στην Κίνα, ο ορισμός των προσωπικών πληροφοριών βρίσκεται στον Νόμο για την Προστασία Προσωπικών Δεδομένων της Λαϊκής Δημοκρατίας της Κίνας, ο οποίος τέθηκε σε ισχύ την 1η Νοεμβρίου 2021. Οι "προσωπικές πληροφορίες" αναφέρονται σε διάφορες πληροφορίες που σχετίζονται με ένα αναγνωρίσιμο φυσικό πρόσωπο που έχει καταγραφεί ηλεκτρονικά ή με άλλα μέσα και δεν περιλαμβάνει ανώνυμες πληροφορίες.

Νόμος για την προστασία της ιδιωτικής ζωής για τα παιδιά

Ο Νόμος για την Προστασία του Απορρήτου των Παιδιών στο Διαδίκτυο (15 USC §§ 6501-6506) επιτρέπει στους γονείς να ελέγχουν τις πληροφορίες που συλλέγονται στο διαδίκτυο σχετικά με τα παιδιά τους (κάτω των 13 ετών). Οι διαχειριστές ιστότοπων που στοχεύουν παιδιά ή συλλέγουν εν γνώσει τους προσωπικές πληροφορίες από παιδιά υποχρεούνται να δημοσιεύουν πολιτικές απορρήτου, να λαμβάνουν γονική συναίνεση πριν συλλέγουν πληροφορίες από παιδιά, να επιτρέπουν στους γονείς να προσδιορίζουν πώς χρησιμοποιούνται αυτές οι πληροφορίες και να παρέχουν στους γονείς την επιλογή να εξαιρεθούν έχοντας συλλέξει πληροφορίες από τα παιδιά τους.

Νομικές σκέψεις για έργα Metaverse

Στο μετασύμπαν, τα δεδομένα πληροφοριών, είτε παρέχονται απευθείας από τον χρήστη είτε δημιουργούνται έμμεσα, όπως βιομετρικά χαρακτηριστικά, πληροφορίες τοποθεσίας και τραπεζικές πληροφορίες, καταναλωτικές συνήθειες και συνήθειες παιχνιδιού, είναι όλα προσωπικές πληροφορίες. 

Ως εκ τούτου, είναι λογικό για τα metaverse projects και τους εμπλεκόμενους παίκτες να λάβουν υπόψη τα ακόλουθα.

Οι προγραμματιστές του metaverse πρέπει να σχεδιάσουν προστασία απορρήτου κατά την ανάπτυξη λογισμικού και υλικού, κάτι που αποτελεί ήδη απαίτηση στις τεχνολογίες εικονικής και επαυξημένης πραγματικότητας.

Για παράδειγμα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), το Google Glass έχει ηχητικά και οπτικά σύμβολα που φαίνεται να ενημερώνουν τους χρήστες πότε καταγράφονται. Ταυτόχρονα, οι πλατφόρμες παιχνιδιών πρέπει να ρυθμίσουν τρόπους παιχνιδιού για ανηλίκους για να αποφευχθεί η διαρροή του απορρήτου των πληροφοριών των ανηλίκων. 

Όσον αφορά τη νομική ευθύνη, είναι σαφές ότι οι παραβάτες δεν θα είναι άτρωτοι μόνο και μόνο επειδή βρίσκονται στο metaverse ή στο blockchain. Ο επίτροπος της Επιτροπής Εμπορίας Συμβάσεων Μελλοντικής Εκπλήρωσης των ΗΠΑ (CFTC) Brian Quintenz πρότεινε ότι οι προγραμματιστές κώδικα έξυπνων συμβολαίων θα μπορούσαν να διωχθούν, εάν είναι ξεκάθαρα προβλέψιμο ότι ο κώδικας έξυπνων συμβολαίων θα χρησιμοποιηθεί από Αμερικανούς για να παραβιάσουν τους κανονισμούς CFTC.

Το άρθρο 22 του νόμου περί ασφάλειας στον κυβερνοχώρο της Λαϊκής Δημοκρατίας της Κίνας ορίζει επίσης ότι εάν υπάρχει κίνδυνος κακόβουλων προγραμμάτων ή ελαττωμάτων ασφαλείας ή τρωτών σημείων στις παρεχόμενες υπηρεσίες δικτύου ή προϊόντα, θα πρέπει να ληφθούν άμεσα διορθωτικά μέτρα, διαφορετικά ο χρήστης θα είναι υπεύθυνος για την αντίστοιχη νομική ευθύνη.

Οι απλοί παίκτες πρέπει να προστατεύουν τις πληροφορίες και το απόρρητό τους για να διασφαλίσουν ότι δεν θα κλαπούν εύκολα δημιουργώντας σύνθετους κωδικούς πρόσβασης, εκτελώντας τακτικές εκκαθαρίσεις προστασίας από ιούς στις συσκευές τους και επιλέγοντας συστήματα ελέγχου ταυτότητας για ανάκτηση. Όπως και στην περίπτωση των παικτών Roblox, πρέπει να δεσμεύσουν τις διευθύνσεις email τους για να αποδείξουν ότι είναι ο κάτοχος του λογαριασμού.

Οι γονείς θα πρέπει να ενεργοποιήσουν τις ρυθμίσεις παιδιών ή ανηλίκων στο παιχνίδι, με τη ρητή συγκατάθεση του κηδεμόνα για τη διάθεση των προσωπικών δεδομένων των ανηλίκων.

Περισσότερα προς εξέταση

Σχετικά με το Metaverse και το NFT, έχουμε θέσει τις συζητήσεις για την ιδιοκτησία IP,  ιδιοκτησία NFTκαι προστασία δεδομένων της Metaverse. Αν και η αποκέντρωση είναι ο πυρήνας του blockchain, θα θεσπιστούν κανόνες για τη νέα μορφή ενός κόσμου για την αποφυγή συγκρούσεων. Θα υπάρξει ένα DAO που θα λειτουργεί ως δικαστήριο που θα ασχολείται με παρόμοια νομικά ζητήματα στον πραγματικό μας κόσμο; Ακόμα περισσότερα να ληφθούν υπόψη.

Ημερομηνία και συγγραφέας: 25 Ιανουαρίου 2022, [email protected]

Πηγή δεδομένων: Footprint Analytics