Ir para o conteúdo principal

Dados

3 de maio de 2022

 

Quando seu controlador de dados é o Snoop Dogg

O metaverso é a coleta de dados em esteroides, levantando questões sobre privacidade, segurança e ética.

Caroline Louveaux

Diretor(a) de Privacidade,

Mastercard

   

Derek Ho

Conselheiro Jurídico Adjunto,

Privacidade e proteção de dados

Mastercard

O que é o metaverso? De acordo com alguns relatos, trata-se de uma vida virtual paralela, imersiva e abrangente, onde você pode coexistir com outros avatares, comprar e negociar bens virtuais e participar de concertos e happy hours digitais. Para outros, a visão final é que o metaverso não seja um lugar único, mas um multiverso de mundos digitais oferecidos por diferentes plataformas, alguns se misturando com o mundo real.

E, para completar, Hollywood oferece alguns exemplos distópicos: "Matrix", com sua versão artificial da realidade que serve como prisão para a humanidade, e a plataforma social e de jogos massiva e caótica de "Jogador Nº 1".

Independentemente da sua opinião, as ideias, tecnologias e plataformas relacionadas ao metaverso estão sendo apoiadas por bilhões de dólares em investimentos, e espera-se que o mercado potencial seja da ordem de trilhões de dólares. Será uma área complexa e em rápida evolução, com inúmeras aplicações potenciais. Dos jogos às compras, do fitness à educação, tudo isso pode ser viabilizado pela convergência de tecnologias fundamentais e interligadas — blockchain, 5G/6G, inteligência artificial, computação espacial, computação em nuvem e computação de borda.

Uma plataforma tão abrangente e poderosa criará quantidades massivas de dados pessoais — e levantará questões éticas, de privacidade e de segurança significativas, tanto novas quanto já conhecidas.

Se a experiência coletiva mundial com o (mau) uso de dados até o momento serve de lição, precisamos entender melhor as implicações de nossas escolhas nesses mundos virtuais, especialmente considerando a complexidade e a emergência de muitas das tecnologias que viabilizam o metaverso. Se não criarmos controles e salvaguardas de dados claros, isso poderá expor as pessoas que usam o metaverso à coleta excessiva de dados e ao abuso de seus dados e privacidade.

Mais criação e coleta de dados — muito mais

As tecnologias utilizadas no metaverso irão expandir a atual coleta e utilização generalizada de dados. Essas plataformas e dispositivos poderiam criar um perfil mais detalhado dos indivíduos, incluindo informações fisiológicas — como o tamanho da sua mão, como seus olhos se movem ao rolar uma página, o que suas ondas cerebrais estão fazendo em resposta — e dados comportamentais. As informações coletadas por esses sistemas poderiam não apenas apontar preferências, mas também, por exemplo, fazer previsões, identificando o início precoce de problemas de saúde. O metaverso será a coleta de dados em esteroides.

Espera-se também que esse nível ampliado de coleta de dados esteja “sempre ativo”. Por exemplo, óculos de grau com funcionalidade de realidade aumentada não apenas forneceriam informações em tempo real e sobreposições de dados, mas também conteriam uma câmera semelhante à de selfies que rastreia para onde seus olhos estão olhando: Olhe para um restaurante italiano e você receberá uma oferta de comida para viagem desse estabelecimento. Do outro lado de uma lente de realidade aumentada, as pessoas ao redor do usuário (assim como os órgãos reguladores) ficarão preocupadas com a possibilidade de os indivíduos estarem sendo gravados e sujeitos a reconhecimento facial sem o seu conhecimento. Algumas organizações — empresas, hospitais, governos — também podem querer proibir tais dispositivos em áreas sensíveis para limitar o vazamento de dados ou problemas de confidencialidade.

Os dados também continuarão a circular entre os mundos virtual e físico. Informações ou preferências do mundo real que sejam divulgadas ou exibidas involuntariamente pelo seu avatar no mundo virtual, ou por transações registradas em um blockchain público, podem ser usadas para identificá-lo no mundo real, e vice-versa. Assim como acontece com os rastros digitais que você produz ao navegar na internet, você pode acabar compartilhando muito mais informações pessoais do que pretendia ao interagir no metaverso.

Definindo o controlador de dados

Algumas leis de privacidade atribuem grande parte da responsabilidade pelo cumprimento das mesmas ao controlador de dados — a pessoa ou entidade que determina a finalidade e os meios de coleta dos dados. É necessário distinguir um controlador de dados de um processador de dados, que atua de acordo com as instruções do controlador de dados.

Identificar quem é o controlador de dados é importante, pois os controladores de dados precisam garantir a transparência (como fornecer avisos de privacidade) e obter a permissão dos usuários para coletar e usar seus dados. Esses controladores também devem permitir que os indivíduos acessem, corrijam e excluam seus dados, além de notificá-los em caso de violação de dados.

Determinar quem é o controlador ou o processador de dados no mundo atual da Web 2.0 já é bastante difícil, e você encontrará tantas divergências sobre os papéis e responsabilidades de um controlador ou processador de dados quanto o número de advogados presentes. Essa complexidade só aumentará ao lidar com um metaverso construído em blockchains públicas, dada a rede de participantes e interações que podem ocorrer.

Digamos que Snoop Dogg faça um show virtual no Sandbox (um metaverso digital de imóveis e jogos que permite aos usuários criar, comprar e vender terrenos e ativos digitais usando um blockchain público), e você compre um ingresso (na forma de um NFT) usando sua carteira de criptomoedas. Quem é o controlador de dados neste caso — e, portanto, responsável pelo cumprimento das leis de privacidade? O Sandbox, o provedor de carteiras de criptomoedas, o mercado de NFTs ou o próprio Snoop?

A resposta pode ser todas elas. O provedor da carteira pode ser o controlador dos dados usados para criar sua conta, realizar verificações de "conheça seu cliente" e gerenciar suas criptomoedas. O mercado NFT pode ser o controlador de dados dos dados em sua plataforma. O proprietário do metaverso dos jogos pode ser o controlador de dados dos dados coletados de criadores de conteúdo, usuários e proprietários de terras. Os proprietários das marcas no metaverso — por exemplo, Snoop Dogg — poderiam ser os controladores de dados dos dados coletados em relação aos seus eventos ou experiências que ocorrem no metaverso, da mesma forma que as marcas são controladoras de dados dos dados pessoais coletados em sua página comercial, digamos, no Facebook.

Dadas as significativas responsabilidades que um controlador de dados detém — incluindo a resposta a pedidos individuais de eliminação de dados pessoais — será necessária uma maior orientação por parte dos reguladores.

Navegando pelo metaverso de olhos abertos

Haverá outras questões novas — e familiares — a serem abordadas. Por exemplo, ainda não compreendemos totalmente o impacto dos dispositivos de realidade estendida em nossa percepção da realidade. Até que ponto aceitaremos as informações como verdadeiras em um mundo de realidade virtual, e qual será a plausibilidade das informações apresentadas (ou seja, "responder como se fossem reais ")? Identificar golpes e e-mails fraudulentos no mundo atual já é bastante difícil, então talvez devêssemos começar a nos preparar para lidar com golpistas que usam avatares deepfake em um metaverso.

A segurança continuará sendo tão forte quanto seu elo mais fraco. Os ataques básicos de phishing continuarão sendo um problema, como visto em uma recente campanha de e-mail de phishing direcionada a proprietários de NFTs.

Existem diversas abordagens que podemos adotar para evitar possíveis obstáculos. Essas medidas podem incluir a adoção de uma abordagem de Privacidade por Design e Segurança por Design, guiando-se por um forte senso de responsabilidade com os dados e oferecendo aos indivíduos transparência e controles detalhados sobre o uso de seus dados. Os fabricantes também poderiam considerar o estabelecimento de padrões comuns para dispositivos de realidade estendida, a fim de reconhecer zonas onde não se pode filmar.

Além disso, e de forma crucial, a complexidade potencial do metaverso significa que abordar as questões éticas, de privacidade e de segurança exigirá discussões que envolvam uma diversidade de pontos de vista e disciplinas — do direito, da segurança, da tecnologia, da psicologia, de especialistas em ética, de economistas, de reguladores e da comunidade em geral.

Entramos na era da internet como sonâmbulos. Investir nas discussões, análises e governança necessárias ajudará a garantir que não entremos sonâmbulos no metaverso, qualquer que seja a versão, ou versões, que venhamos a criar.