Juridiskās domas par Metaverse (II) datu aizsardzību un privātumu

Iepriekšējā Juridiskās pārdomas par Metavers (I): intelektuālā īpašuma tiesības, mēs pētījām, kā varētu attīstīties problēmas saistībā ar intelektuālo īpašumu (IP). Lai gan tas joprojām ir galvenokārt teorētisks, agrīni metaversu projekti jau ir problēmas ar datu aizsardzību.

Šajā rakstā mēs pievērsīsimies datu aizsardzībai un privātumam.

Datu un privātuma pārkāpumi

Pēdējos mēnešos daudzi lietotāji ir apgalvojuši, ka viņu Roblox konti ir nozagti ķīniešu YouTube vietnē Bilibi. Pēc RTrack aplēsēm, līdz 202. gada aprīlim Roblox mēnesī ir 2021 miljoni aktīvo lietotāju, un vairāk nekā 65% ir bērni, kas jaunāki par 16 gadiem.

Ar savu pieaugošo popularitāti Roblox ir saskārusies ar problēmu, ka hakeri zog kontus, izmantojot trešās puses pārlūkprogrammas paplašinājumus, apdraudētas paroles un nesaistītas e-pasta adreses. Lai gan Roblox savā oficiālajā vietnē ir uzskaitījis darbības, lai atgūtu nozagtus kontus; ne katram spēlētājam ir paveicies atgūt savu kontu. 

Tomēr pat tad, kad spēlētājiem izdodas atgūt kontus, viņu piederumi un valūta bieži vien ir pazuduši.

Kā ilustrē šī Roblox problēma, metaversā jau ir daudz privātuma un datu drošības problēmu, un daudz vairāk var rasties. Tie ietver sarežģītu dziļu viltošanu, jo metaversijas pakalpojumu sniedzēji piekļūst vairāk lietotāju datu, tostarp biometriskajai, atrašanās vietas un bankas informācijai.

Tāpēc datu un privātuma aizsardzība ir galvenās bažas regulatoriem un interneta uzņēmumiem, kas virzās uz metaversu. Tā kā reklāma, visticamāk, arī turpmāk būs galvenais ienākumu avots divām pasaules lielākajām interneta kompānijām Facebook (tagad pārdēvētas par Meta) un Google, patērētāju personas dati būs pakļauti ļaunprātīgai izmantošanai. 

Pārskats par tiesību aktiem par personas informācijas aizsardzību

Globālo tiesību aktu par personas informācijas aizsardzību var izsekot līdz 1970. gada Vācijas Hesenes štata Datu aizsardzības likumam. Kopš tā laika personas informācijas aizsardzības likumi Šveicē (1973), Francijā (1978), Norvēģijā (1978), Somijā (1978), Islandē (1978), Austrijā (1978), Islandē (1981), Īrijā (1988), Portugālē ( Ir parādījušās arī 1991. gads), Beļģija (1992. gads) un citas valstis.

Agrākie rakstītie tiesību akti par datiem un privātumu Amerikas Savienotajās Valstīs ir datēti ar 1974. gada Privātuma likumu (5 USC § 552a). Kopš tā laika ir bijuši daudzi citi ievērības cienīgi tiesību akti. 

• Patērētāju tiešsaistes privātuma likums
• Bērnu tiešsaistes privātuma aizsardzības likums (COPPA)
• Elektronisko sakaru privātuma likums, Finanšu pakalpojumu modernizācijas likums (GLBA)
• Veselības apdrošināšanas pārnesamības un atbildības likums (HIPAA)
• Patiesa kredītu pārskatu likums 

Tā kā visredzamākie metaversa izmantošanas gadījumi ir saistīti ar tiešsaistes spēlēm, ir lietderīgi sīkāk izpētīt likumus par patērētāju aizsardzību un nepilngadīgajiem.

Personīgā informācija

Personiskās informācijas apstrāde ietver personas informācijas vākšanu, uzglabāšanu, izmantošanu, apstrādi, pārsūtīšanu, sniegšanu, izpaušanu un dzēšanu.

ASV Likums par godīgu kredītu ziņošanu (15 USC § 1681 et seq.) aizsargā patērētāju ziņošanas aģentūru apkopoto personīgo finanšu informāciju. Likums ierobežo piekļuvi šādai informācijai tikai tiem, kas to var iegūt, un turpmākie grozījumi ir vienkāršojuši procesu, kurā patērētāji var iegūt un labot informāciju par sevi.

Ķīnā personas informācijas definīcija ir atrodama Ķīnas Tautas Republikas Personas informācijas aizsardzības likumā, kas stājās spēkā 1. gada 2021. novembrī. “Personas informācija” attiecas uz dažādu reģistrētu informāciju, kas saistīta ar identificējamu fizisku personu. elektroniski vai ar citiem līdzekļiem, un tajā nav iekļauta anonimizēta informācija.

Bērnu privātuma aizsardzības likums

Bērnu tiešsaistes privātuma aizsardzības likums (USC 15. § 6501-6506) ļauj vecākiem kontrolēt tiešsaistē savākto informāciju par saviem bērniem (jaunākiem par 13 gadiem). To vietņu operatoriem, kuru mērķauditorija ir bērni vai apzināti vāc personas informāciju no bērniem, ir jāpublicē privātuma politika, jāsaņem vecāku piekrišana pirms informācijas vākšanas no bērniem, jāļauj vecākiem noteikt, kā šī informācija tiek izmantota, un jānodrošina vecākiem iespēja atteikties no iegūt informāciju no saviem bērniem.

Juridiskās domas par Metaverse projektiem

Metaversā informācijas dati, neatkarīgi no tā, vai tos nodrošina lietotājs tieši vai ģenerēti netieši, piemēram, biometriskie elementi, atrašanās vieta un banku informācija, patēriņa paradumi un spēļu paradumi, visa ir personas informācija. 

Tāpēc metaversu projektiem un iesaistītajiem dalībniekiem ir saprātīgi apsvērt sekojošo.

Metaverse izstrādātājiem, izstrādājot programmatūru un aparatūru, ir jāizstrādā privātuma aizsardzība, kas jau ir prasība virtuālās un paplašinātās realitātes tehnoloģijās.

Piemēram, saskaņā ar Vispārējo datu aizsardzības regulu (VDAR) Google Glass ir audio un vizuāli simboli, kas, šķiet, ļauj lietotājiem zināt, kad tie tiek ierakstīti. Tajā pašā laikā spēļu platformām ir jāiestata spēļu režīmi nepilngadīgajiem, lai izvairītos no nepilngadīgo personu privātuma informācijas noplūdes. 

Attiecībā uz juridisko atbildību ir skaidrs, ka pārkāpēji nebūs imūni tikai tāpēc, ka viņi atrodas metaversā vai blokķēdē. ASV Commodity Futures Trading Commission (CFTC) komisārs Braiens Kvintencs ierosināja, ka viedo līgumu kodu izstrādātājus varētu saukt pie atbildības, ja ir skaidri paredzams, ka amerikāņi izmantos viedo līgumu kodu, lai pārkāptu CFTC noteikumus.

Ķīnas Tautas Republikas Kiberdrošības likuma 22. pants arī nosaka, ka, ja pastāv ļaunprātīgu programmu vai drošības nepilnību vai ievainojamību risks tīkla pakalpojumos vai produktos, nekavējoties jāveic korektīvie pasākumi, pretējā gadījumā lietotājs būs atbildīgs par atbilstošo juridisko atbildību.

Parastajiem spēlētājiem ir jāaizsargā sava informācija un privātums, lai nodrošinātu, ka tos nevar viegli nozagt, izveidojot sarežģītas paroles, veicot regulāru pretvīrusu tīrīšanu savās ierīcēs un izvēloties autentifikācijas sistēmas izguvei. Tāpat kā Roblox spēlētājiem, viņiem ir jāsaista savas e-pasta adreses, lai pierādītu, ka viņi ir konta īpašnieki.

Vecākiem ir jāiespējo bērnu vai nepilngadīgo iestatījumi spēlē ar nepārprotamu aizbildņa piekrišanu nepilngadīgo personas informācijas datu iznīcināšanai.

Vairāk, kas jāapsver

Par Metaverse un NFT esam ierosinājuši diskusijas par IP īpašumu,  NFT īpašumtiesības, un Metaverse datu aizsardzība. Lai gan decentralizācija ir blokķēdes pamatā, jaunajai pasaules formai ir jāizstrādā noteikumi, lai izvairītos no konfliktiem. Vai pastāvēs DAO, kas darbosies kā tiesa, kas nodarbojas ar līdzīgiem juridiskiem jautājumiem mūsu reālajā pasaulē? Vēl vairāk jāapsver.

Datums un autors: 25. gada 2022. janvāris, [email protected]

Datu avots: Pēdu analīze