Nel precedente Considerazioni legali su metaverse (I): Diritti di proprietà intellettuale, abbiamo esplorato come potrebbero svilupparsi i problemi relativi alla proprietà intellettuale (PI). Anche se questo è ancora in gran parte teorico, i primi progetti del metaverso già avere problemi con la protezione dei dati.
In questo articolo ci concentreremo sulla protezione dei dati e sulla privacy.
Violazioni dei dati e della privacy
Negli ultimi mesi, molti utenti hanno affermato che i loro account Roblox sono stati rubati su Bilibi, uno youtube cinese. Stimato da RTrack, Roblox ha 202 milioni di utenti attivi mensili entro aprile 2021 e oltre il 65% sono minori di 16 anni.
Con la sua crescente popolarità, Roblox ha affrontato il problema degli hacker che rubano account tramite estensioni del browser di terze parti, password compromesse e indirizzi e-mail non associati. Sebbene Roblox abbia elencato i passaggi per recuperare gli account rubati sul suo sito Web ufficiale; non tutti i giocatori sono fortunati a riavere il proprio account.
Tuttavia, anche quando i giocatori riescono a recuperare gli account, i loro oggetti di scena e la valuta spesso sono spariti da tempo.
Come illustra questo problema in Roblox, il metaverso ha già molti problemi di privacy e sicurezza dei dati, con molte più probabilità che emergano. Questi includono complesse falsificazioni in quanto i fornitori di servizi metaverse accedono a più dati degli utenti, inclusi dati biometrici, posizione e bancari.
Pertanto, la protezione dei dati e della privacy sono preoccupazioni fondamentali per le autorità di regolamentazione e le società Internet che si stanno spostando nel metaverso. Poiché la pubblicità rimarrà probabilmente la principale fonte di entrate per le due più grandi società Internet del mondo, Facebook (ora ribattezzata Meta) e Google, i dati personali dei consumatori saranno soggetti a un uso improprio.
Panoramica delle normative sulla protezione dei dati personali
La legislazione globale sulla protezione delle informazioni personali può essere fatta risalire alla legge sulla protezione dei dati del 1970 dello stato tedesco dell'Assia. Da allora, le leggi sulla protezione dei dati personali in Svizzera (1973), Francia (1978), Norvegia (1978), Finlandia (1978), Islanda (1978), Austria (1978), Islanda (1981), Irlanda (1988), Portogallo ( 1991), Belgio (1992) e altri paesi sono emersi.
La prima legislazione scritta in materia di dati e privacy negli Stati Uniti risale al Privacy Act del 1974 (5 USC § 552a). Da allora, ci sono state molte altre legislazioni degne di nota.
- Legge sulla privacy online dei consumatori
- Legge sulla protezione della privacy online dei bambini (COPPA)
- Legge sulla privacy delle comunicazioni elettroniche, Legge sulla modernizzazione dei servizi finanziari (GLBA)
- Health Insurance Portability e Accountability Act (HIPAA)
- Fair Credit Reporting Act
Poiché i casi d'uso più ovvi del metaverso ruotano attorno al gioco online, ha senso dare un'occhiata più da vicino alle leggi sulla protezione dei consumatori e sui minori.
Informazioni personali
Il trattamento delle informazioni personali include la raccolta, la conservazione, l'uso, l'elaborazione, la trasmissione, la fornitura, la divulgazione e la cancellazione delle informazioni personali.
Il Fair Credit Reporting Act degli Stati Uniti (15 USC § 1681 e segg.) protegge le informazioni finanziarie personali raccolte dalle agenzie di segnalazione dei consumatori. La legge limita l'accesso a tali informazioni a coloro che possono ottenerle e le successive modifiche hanno semplificato il processo per i consumatori per ottenere e correggere le informazioni su se stessi.
In Cina, la definizione di informazioni personali può essere trovata nella legge sulla protezione dei dati personali della Repubblica popolare cinese, entrata in vigore il 1 novembre 2021. "Informazioni personali" si riferisce a varie informazioni relative a una persona fisica identificabile registrata elettronicamente o con altri mezzi e non include informazioni anonime.
Legge sulla protezione della privacy per i bambini
Il Children's Online Privacy Protection Act (15 USC §§ 6501-6506) consente ai genitori di controllare le informazioni raccolte online sui propri figli (di età inferiore a 13 anni). Gli operatori di siti Web che prendono di mira i bambini o raccolgono consapevolmente informazioni personali da bambini sono tenuti a pubblicare politiche sulla privacy, ottenere il consenso dei genitori prima di raccogliere informazioni dai bambini, consentire ai genitori di determinare come vengono utilizzate tali informazioni e fornire ai genitori la possibilità di rinunciare avere informazioni raccolte dai propri figli.
Pensieri legali sui progetti Metaverse
Nel metaverso, i dati informativi, forniti direttamente dall'utente o generati indirettamente, come le caratteristiche biometriche, l'ubicazione e le informazioni bancarie, le abitudini di consumo e le abitudini di gioco, sono tutte informazioni personali.
Quindi, è ragionevole che i progetti metaverse e gli attori coinvolti considerino quanto segue.
Gli sviluppatori di metaverse devono progettare protezioni della privacy durante lo sviluppo di software e hardware, qualcosa che è già un requisito nelle tecnologie di realtà virtuale e aumentata.
Ad esempio, ai sensi del Regolamento generale sulla protezione dei dati (GDPR), Google Glass dispone di simboli audio e visivi che sembrano far sapere agli utenti quando vengono registrati. Allo stesso tempo, le piattaforme di gioco devono impostare modalità di gioco per i minori per evitare la fuga di informazioni sulla privacy dei minori.
Per quanto riguarda la responsabilità legale, è chiaro che i trasgressori non saranno immuni solo perché si trovano sul metaverso o sulla blockchain. Brian Quintenz, commissario della Commodity Futures Trading Commission (CFTC) degli Stati Uniti, ha suggerito che gli sviluppatori di codici di contratti intelligenti potrebbero essere perseguiti se è chiaramente prevedibile che il codice dei contratti intelligenti verrà utilizzato dagli americani per violare le normative CFTC.
L'articolo 22 della legge sulla sicurezza informatica della Repubblica popolare cinese stabilisce inoltre che in caso di rischio di programmi dannosi o falle di sicurezza o vulnerabilità nei servizi di rete o nei prodotti forniti, devono essere adottate immediatamente misure correttive, altrimenti l'utente sarà responsabile per la corrispondente responsabilità legale.
I giocatori ordinari devono proteggere le proprie informazioni e la privacy per assicurarsi che non vengano facilmente rubate creando password complesse, eseguendo regolari pulizie antivirus sui propri dispositivi e optando per i sistemi di autenticazione per il recupero. Come nel caso dei giocatori Roblox, devono associare i loro indirizzi e-mail per dimostrare di essere il proprietario dell'account.
I genitori devono abilitare le impostazioni di bambini o minori nel gioco, con il consenso esplicito del tutore per l'eliminazione dei dati personali dei minori.
Altro da considerare
A proposito di Metaverse e NFT, abbiamo sollevato le discussioni sulla proprietà IP, Proprietà NFTe protezione dei dati di Metaverse. Sebbene il decentramento sia il fulcro della blockchain, devono essere stabilite regole per la nuova forma di mondo per evitare conflitti. Esisterà un DAO in funzione come tribunale che si occupa di questioni legali simili nel nostro mondo reale. Ancora altro da considerare.
Data e autore: 25 gennaio 2022, [email protected]
Fonte dei dati: Analisi dell'impronta
Newsletter di CryptoSlate
Con un riassunto delle storie quotidiane più importanti nel mondo delle criptovalute, DeFi, NFT e altro.
ottenere un bordo sul mercato delle criptovalute
Accedi a più approfondimenti crittografici e contesto in ogni articolo come membro pagato di Bordo CryptoSlate.
Analisi di catena
Istantanee dei prezzi
Più contesto
Iscriviti ora per $ 19 / mese Esplora tutti i vantaggi
Fonte: https://cryptoslate.com/legal-thinks-on-metaverse-ii-data-protection-and-privacy/