Saltar al contenido principal

Datos

3 de mayo de 2022

 

Cuando su controlador de datos es Snoop Dogg

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

Caroline Louveaux

Director de Privacidad,

Mastercard

   

Derek Ho

Asesor Jurídico Adjunto,

Privacidad y protección de datos,

Mastercard

¿Qué es el metaverso? Según algunos reportes, se trata de una vida virtual paralela, inmersiva y omnipresente donde se puede existir entre otros avatares, comprar e intercambiar bienes virtuales y participar en conciertos y cócteles digitales. Para otros, la visión definitiva es que el metaverso no es un lugar único, sino un multiverso de mundos digitales ofrecidos por diferentes plataformas, algunos de los cuales se mezclan con el mundo real.

Y, por si fuera poco, Hollywood ofrece algunos ejemplos distópicos: “Matrix”, con su versión artificial de la realidad que sirve de prisión para la humanidad, y la plataforma social y de juegos masiva y caótica de “Ready Player One”.

Independientemente de lo que se piense al respecto, las ideas, la tecnología y las plataformas relacionadas con el metaverso están siendo respaldadas por miles de millones de dólares en inversiones, y se espera que el mercado potencial alcance los billones de dólares. Será un área compleja y de rápida evolución con una gran cantidad de posibles aplicaciones. Desde los juegos de video hasta las compras, desde el fitness hasta la educación, todo ello podría ser posible gracias a la convergencia de tecnologías fundamentales e interconectadas: blockchain, 5G/6G, inteligencia artificial, computación espacial, computación en la nube y computación perimetral.

Una plataforma tan poderosa y que lo abarca todo creará cantidades masivas de datos personales y planteará importantes cuestiones éticas, de privacidad y seguridad, tanto novedosas como familiares.

Si la experiencia colectiva del mundo con el (mal)uso de datos hasta la fecha resulta instructiva, necesitamos comprender mejor las participaciones de nuestras decisiones en estos mundos virtuales, especialmente dada la complejidad y el surgimiento de muchas de las tecnologías que habilitan el metaverso. Si no creamos controles y salvaguardas de datos claros, podríamos exponer a las personas que emplean el metaverso a una recopilación excesiva de datos y al abuso de sus datos y privacidad.

Más creación y recopilación de datos, mucho más

Las tecnologías empleadas en el metaverso ampliarán la recopilación y el uso generalizados actuales de datos. Estas plataformas y dispositivos podrían crear un perfil más íntimo de las personas, incluida información fisiológica, como el tamaño de su mano, cómo se mueven sus ojos cuando se desplaza por una página, qué están haciendo sus ondas cerebrales en respuesta, y datos de comportamiento. La información recopilada de estos sistemas no solo podría apuntar hacia las preferencias, sino que incluso podría, por ejemplo, hacer predicciones, identificando el inicio temprano de afecciones médicas. El metaverso será la recopilación de datos con esteroides.

También se espera que este nivel ampliado de recopilación de datos esté "siempre activo". Por ejemplo, los anteojos graduados con funcionalidad de realidad aumentada no solo proporcionarían pantallas de visualización frontal en tiempo real y superposiciones de información, sino que también contendrían una cámara tipo selfie que rastrea lo que su ojo está mirando: mire hacia un restaurante italiano y se le presentará una oferta para llevar de ese negocio. Al otro lado de una lente de realidad aumentada, las personas que rodean al usuario estarán preocupadas (al igual que los reguladores) por si las personas están siendo grabadas y sujetas a reconocimiento facial sin su conocimiento. Algunas organizaciones (compañías, hospitales, gobiernos) también pueden querer prohibir dichos dispositivos en áreas sensibles para limitar la fuga de datos o las preocupaciones de confidencialidad.

Los datos también continuarán sangrando entre los mundos virtual y físico. La información o las preferencias del mundo real que su avatar divulga o muestra involuntariamente en el mundo virtual o mediante transacciones reflejadas en una cadena de bloques pública se puede usar para identificarlo en el mundo real, y viceversa. Al igual que con el escape digital que produce actualmente al navegar por el sitio web, podría terminar compartiendo mucha más información personal de la que pretendía al interactuar en el metaverso.

Definición del responsable del tratamiento

Algunas leyes de privacidad colocan gran parte de la responsabilidad del cumplimiento en el controlador de datos, la persona o entidad que determina el propósito y los medios de la recopilación de los datos. Un responsable del tratamiento debe distinguir de un encargado del tratamiento, que actúa siguiendo las instrucciones del responsable del tratamiento.

Es importante identificar quién es el responsable del tratamiento de datos, ya que estos deben garantizar la transparencia (por ejemplo, proporcionando avisos de privacidad) y obtener la licencia de los usuarios para recopilar y emplear sus datos. Estos responsables del tratamiento también deben permitir a las personas acceder, corregir y eliminar sus datos, y notificarles en caso de una violación de seguridad de los datos.

Determinar quién es un controlador o procesador de datos en el mundo actual de la Web 2.0 es bastante difícil, y obtendrá tantos desacuerdos sobre las funciones y responsabilidades de un controlador o procesador de datos como abogados en la sala. Esta complejidad solo crecerá cuando se trate de un metaverso construido sobre cadenas de bloques públicas, dada la red de partes e interacciones que podrían ocurrir.

Digamos que Snoop Dogg tiene un concierto virtual en Sandbox (un metaverso digital de bienes raíces y juegos que permite a los usuarios crear, comprar y vender terrenos y activos digitales empleando una cadena de bloques pública), y usted compra un boleto (en forma de NFT) usando su billetera criptográfica. ¿Quién es el controlador de datos aquí y, por lo tanto, responsable del cumplimiento de las leyes de privacidad? ¿The Sandbox, el proveedor de billeteras criptográficas, el mercado NFT o el propio Snoop?

La respuesta podría ser todas ellas. El proveedor de la cartera podría ser el responsable del tratamiento de los datos empleados para crear su cuenta, realizar comprobaciones de "conozca a su cliente" y gestionar sus criptomonedas. El mercado de NFT podría ser el responsable del tratamiento de los datos en su plataforma. El propietario del metaverso de los juegos de video podría ser el responsable del tratamiento de los datos recopilados de creadores de contenido, usuarios y propietarios de terrenos. Los propietarios de marcas en el metaverso —por ejemplo, Snoop Dogg— podrían ser los responsables del tratamiento de los datos recopilados en relación con sus eventos o experiencias que tienen lugar en el metaverso, de forma muy similar a como las marcas son responsables del tratamiento de los datos personales recopilados en su página de empresa en, por ejemplo, Facebook.

Dadas las importantes responsabilidades que recaen sobre un responsable del tratamiento de datos —incluida la respuesta a las solicitudes individuales de supresión de datos personales—, se necesitará más orientación por parte de los reguladores.

Navegando por el metaverso con los ojos abiertos

Habrá otras preguntas novedosas y familiares con las que lidiar. Por ejemplo, todavía tenemos que apreciar completamente el impacto de los dispositivos de realidad extendida en nuestra percepción de la realidad. ¿Cuánto tomaremos la información al pie de la letra en un mundo de realidad virtual y la plausibilidad de la información que se presenta (es decir, "responder como si fuera real")? Detectar estafas y emails fraudulentos en el mundo actual es bastante difícil, por lo que tal vez deberíamos comenzar a prepararnos para cómo lidiar con los estafadores que usan avatares falsos en un metaverso.

La seguridad seguirá siendo tan fuerte como el eslabón más débil. Los ataques básicos de phishing seguirán siendo una plaga, como se vio en una reciente campaña de email de phishing dirigida a los propietarios de NFT.

Hay varios enfoques que podemos adoptar para sortear posibles escollos. Estos podrían incluir la adopción de un enfoque de privacidad por diseño y seguridad por diseño, guiar por un fuerte sentido de responsabilidad de datos y brindar a las personas transparencia y controles granulares sobre el uso de sus datos. Los fabricantes también podrían considerar establecer estándares comunes para dispositivos de realidad extendida para reconocer zonas sin filmación.

Más allá de eso, y de manera crítica, la complejidad potencial del metaverso significa que abordar los problemas éticos, de privacidad y seguridad requerirá discusiones que involucren una diversidad de puntos de vista y disciplinas, desde el derecho, la seguridad, la tecnología, la psicología, los especialistas en ética, los economistas, los reguladores y la comunidad en general.

Caminamos sonámbulos hacia la era de Internet. Invertir en las discusiones, el análisis y la gobernanza necesarios ayudará a garantizar que no caminemos sonámbulos hacia el metaverso, sea cual sea la versión o versiones que finalmente creamos.