Skip to main content

Adatok

május 3, 2022

 

Ha az adatkezelő Snoop Dogg

A metaversum az adatgyűjtés szteroidokon, ami kérdéseket vet fel a magánélet védelmével, a biztonsággal és az etikával kapcsolatban.

Caroline Louveaux

Chief Privacy Officer, Mastercard

Derek Ho

Assistant General Counsel, Privacy and Data Protection, Mastercard

Mi az a metaverse? Egyesek szerint ez egy párhuzamos, magával ragadó és mindent átható virtuális élet, ahol más avatárok között létezhetsz, virtuális árukat vásárolhatsz és kereskedhetsz velük, valamint digitális koncerteken és koktélórákon vehetsz részt. Mások számára a végső vízió az, hogy a metaversum nem egy hely, hanem a különböző platformok által kínált digitális világok multiverzuma, amelyek közül néhány keveredik a valós világgal.

És a biztonság kedvéért Hollywood kínál néhány disztópikus példát: A "Mátrix", a valóság helyettesített változatával, amely az emberiség börtöneként szolgál, és a "Ready Player One" hatalmas, kaotikus játék- és közösségi platformja.

Bármit is gondolunk róla, a metaversushoz kapcsolódó ötletek, technológiák és platformok mögött dollármilliárdos befektetések állnak, és a megcélozható piac várhatóan több trillió dollárra rúg. Ez egy gyorsan fejlődő és összetett terület lesz, számos lehetséges felhasználási esettel. A játéktól a vásárlásig, a fitneszedzéstől az oktatásig mindezt az alapvető és egymással összekapcsolt technológiák - blokklánc, 5G/6G, mesterséges intelligencia, térbeli számítástechnika, felhő és edge computing - konvergenciája teheti lehetővé.

Egy ilyen mindenre kiterjedő és nagy teljesítményű platform hatalmas mennyiségű személyes adatot fog létrehozni - és jelentős etikai, adatvédelmi és biztonsági kérdéseket vet fel, amelyek újak és ismerősek egyaránt.

Ha a világ kollektív tapasztalatai az adatok (helytelen) felhasználásával kapcsolatban tanulságosak, akkor jobban meg kell értenünk az ezekben a virtuális világokban hozott döntéseink következményeit, különösen a metaversus számos technológiájának összetettségét és kialakulását tekintve. Ha nem hozunk létre egyértelmű adatellenőrzéseket és védőkorlátokat, akkor a metaversumot használó emberek túlzott adatgyűjtésnek, valamint az adataikkal és a magánéletükkel való visszaélésnek lehetnek kitéve.

Több adat létrehozása és gyűjtése - sokkal több

A metaversumban használt technológiák kibővítik a jelenleg széles körben elterjedt adatgyűjtést és -felhasználást. Ezek a platformok és eszközök sokkal intimebb profilt hozhatnak létre az egyénekről, beleértve a fiziológiai információkat - például a kéz méretét, a szemmozgást, amikor egy oldalt görget, az agyhullámok reakcióját - és a viselkedési adatokat. Az e rendszerekből gyűjtött információk nemcsak a preferenciák felé mutathatnak, hanem például előrejelzéseket is készíthetnek, és azonosíthatják az egészségügyi állapotok korai kialakulását. A metaversum lesz az adatgyűjtés szteroidokon.

Az adatgyűjtés e kibővített szintje várhatóan szintén "mindig be lesz kapcsolva". A kiterjesztett valóság funkcióval rendelkező szemüvegek például nem csak valós idejű heads-up kijelzőket és információs átfedéseket biztosítanának, hanem egy szelfi típusú kamerát is tartalmaznának, amely nyomon követi, hogy mit néz a szemed: Nézzen egy olasz étterem felé, és megjelenik egy ajánlat az adott üzlet elvitelére. A kiterjesztett valóság lencséjének másik oldalán a viselőjét körülvevő emberek (és a szabályozó hatóságok) aggódni fognak amiatt, hogy az egyént tudta nélkül rögzítik és arcfelismerésnek vetik alá. Egyes szervezetek - vállalatok, kórházak, kormányok - az adatszivárgás vagy a titoktartási aggályok korlátozása érdekében az ilyen eszközöket az érzékeny területekről is el akarják tiltani.

Az adatok a virtuális és a fizikai világ között is tovább fognak áramlani. A valós világbeli információk vagy preferenciák, amelyeket az Ön avatárja a virtuális világban vagy a nyilvános blokkláncon tükröződő tranzakciók révén akaratlanul nyilvánosságra hoz vagy megjelenít, felhasználhatók az Ön azonosítására a valós világban, és fordítva. Ahogyan a digitális kipufogógázok esetében is, amelyeket jelenleg a világhálón való szörfölés során produkál, a metaversenyben való interakció során sokkal több személyes adatot oszthat meg, mint amennyit szándékában állt.

Az adatkezelő meghatározása

Egyes adatvédelmi törvények a megfelelésért való felelősség nagy részét az adatkezelőre - az adatgyűjtés célját és módját meghatározó személyre vagy szervezetre - hárítják. Az adatkezelőt meg kell különböztetni az adatfeldolgozótól, aki az adatkezelő utasításai alapján jár el.

Fontos annak meghatározása, hogy ki az adatkezelő, mivel az adatkezelőknek biztosítaniuk kell az átláthatóságot (például adatvédelmi tájékoztatókat kell biztosítaniuk), és be kell szerezniük a felhasználók engedélyét az adataik gyűjtéséhez és felhasználásához. Ezen adatkezelőknek lehetővé kell tenniük az egyének számára az adatokhoz való hozzáférést, azok helyesbítését és törlését, valamint értesíteniük kell az egyéneket az adatok megsértése esetén.

Annak meghatározása, hogy ki az adatkezelő vagy adatfeldolgozó a mai Web 2.0 világában elég nehéz feladat, és az adatkezelő vagy adatfeldolgozó szerepét és felelősségét illetően annyi nézeteltérés fogalmazódik meg, ahány ügyvéd van a teremben. Ez a komplexitás csak növekedni fog, ha egy nyilvános blokkláncokra épülő metaversummal van dolgunk, tekintettel a felek és a lehetséges interakciók hálójára.

Tegyük fel, hogy Snoop Dogg virtuális koncertet ad a Sandboxban (egy digitális ingatlan és játék metaversus, amely lehetővé teszi a felhasználók számára, hogy nyilvános blokklánc segítségével földterületeket és digitális eszközöket hozzanak létre, vásároljanak és adjanak el), és Ön megvásárol egy jegyet (NFT formájában) a kriptotárcájával. Ki itt az adatkezelő - és így felelős az adatvédelmi törvények betartásáért? A Sandbox, a kriptotárca szolgáltató, az NFT piactér vagy maga Snoop?

A válasz lehet mindegyik. A tárca szolgáltatója lehet az adatkezelő a számla létrehozásához, a "know your customer" ellenőrzések elvégzéséhez és a kriptovaluták kezeléséhez használt adatok tekintetében. Az NFT piactér lehet az adatkezelő a platformján lévő adatok tekintetében. A szerencsejáték-metaversum tulajdonosa lehet az adatkezelő a tartalomkészítőktől, felhasználóktól és földtulajdonosoktól gyűjtött adatok tekintetében. A márkatulajdonosok a metaversumban - például Snoop Dogg - lehetnek az adatkezelők a metaversumban zajló eseményeivel vagy élményeivel kapcsolatban gyűjtött adatok tekintetében, ugyanúgy, ahogyan a márkák is adatkezelők az üzleti oldalukon, mondjuk a Facebookon gyűjtött személyes adatok tekintetében.

Tekintettel az adatkezelők jelentős felelősségére - beleértve a személyes adatok törlésére irányuló egyéni kérelmekre való reagálást -, a szabályozó hatóságok részéről további iránymutatásra lesz szükség.

Nyitott szemmel navigálni a metaversumban

Lesznek más újszerű - és ismerős - kérdések is, amelyekkel foglalkozni kell. Például még nem tudjuk teljes mértékben értékelni a kiterjesztett valóságot megjelenítő eszközök hatását a valóságérzékelésünkre. Mennyire vesszük majd a virtuális valóság világában az információkat névértéken, és a bemutatott információk hihetőségét (azaz "úgy reagálunk, mintha valósak lennének")? Az átverések és a csaló e-mailek kiszűrése a mai világban elég nehéz, így talán el kellene kezdenünk felkészülni arra, hogy miként kezeljük a metaversumban mélyen hamisított avatarokat használó csalókat.

A biztonság továbbra is csak annyira erős, amennyire a leggyengébb láncszem. Az alapvető adathalász-támadások továbbra is megmaradnak, ahogyan azt egy nemrégiben indított, az NFT-tulajdonosokat célzó adathalász e-mail-kampány is mutatja.

Többféle megközelítést is alkalmazhatunk a lehetséges buktatók elkerüléséhez. Ezek közé tartozhat a beépített adatvédelem és a beépített biztonság megközelítésének elfogadása, az erős adatfelelősségtudat, valamint az egyének számára átláthatóság és az adataik felhasználásának részletes ellenőrzése. A gyártók azt is megfontolhatnák, hogy közös szabványokat dolgozzanak ki a kiterjesztett valóságot megjelenítő eszközökre vonatkozóan, hogy felismerjék a filmezési tilalmi zónákat.

Ezen túlmenően, és ami kritikus, a metaversum potenciális összetettsége azt jelenti, hogy az etikai, adatvédelmi és biztonsági kérdések kezelése olyan vitákat igényel, amelyekben a legkülönbözőbb nézetek és tudományágak - jog, biztonság, technológia, pszichológia, etikusok, közgazdászok, szabályozók és a szélesebb közösség - vesznek részt.

Alvajárva léptünk az internet korába. A szükséges megbeszélésekbe, elemzésekbe és irányításba való befektetés segít biztosítani, hogy ne aludjunk bele a metaversumba, bármilyen változatot vagy változatokat is hozzunk létre.