Skip to main content

Date

3 mai 2022

 

Când operatorul dumneavoastră de date este Snoop Dogg

Metaversul este colectarea de date pe bază de steroizi, ridicând întrebări despre confidențialitate, securitate și etică.

Caroline Louveaux

Chief Privacy Officer, Mastercard

Derek Ho

Assistant General Counsel, Privacy and Data Protection, Mastercard

Ce este metaversul? Conform unor relatări, este o viață virtuală paralelă, captivantă și omniprezentă, în care poți exista printre alte avatare, poți cumpăra și schimba bunuri virtuale și poți participa la concerte digitale și la cocktailuri. Pentru alții, viziunea finală este că metaversul nu este un singur loc, ci un multivers de lumi digitale oferite de diferite platforme, unele îmbinându-se cu lumea reală.

Și, pentru o bună măsură, Hollywood-ul oferă câteva exemple distopice: „Matrix”, cu versiunea sa surogat de realitate care servește drept închisoare pentru umanitate, și platforma masivă și haotică de jocuri și socializare din „Ready Player One”.

Indiferent ce credeți, ideile, tehnologiile și platformele legate de metavers sunt susținute de investiții de miliarde de dolari, iar piața vizată se așteaptă să se ridice la trilioane de dolari. Va fi un domeniu complex și în rapidă evoluție, cu numeroase cazuri de utilizare potențiale. De la jocuri la cumpărături, de la fitness la educație, toate acestea ar putea fi posibile prin convergența tehnologiilor fundamentale și interconectate - blockchain, 5G/6G, inteligență artificială, calcul spațial, cloud și edge computing.

O platformă atât de cuprinzătoare și puternică va crea cantități masive de date personale — și va ridica întrebări semnificative legate de etică, confidențialitate și securitate, atât noi, cât și familiare.

Dacă experiența colectivă a lumii cu (utilizarea greșită) a datelor de până acum este instructivă, trebuie să înțelegem mai bine implicațiile alegerilor noastre în aceste lumi virtuale, mai ales având în vedere complexitatea și apariția multora dintre tehnologiile generice ale metaversului. Dacă nu creăm controale și bariere de siguranță clare pentru date, persoanele care utilizează metaversul ar putea fi expuse colectării excesive de date și abuzului de date și confidențialitate a acestora.

Mai multă creare și colectare de date — mult mai mult

Tehnologiile utilizate în metavers vor extinde colectarea și utilizarea pe scară largă a datelor în prezent. Aceste platforme și dispozitive ar putea crea un profil mai intim al indivizilor, inclusiv informații fiziologice - cum ar fi dimensiunea mâinii, modul în care se mișcă ochii atunci când derulați o pagină, ce fac undele cerebrale ca răspuns - și date comportamentale. Informațiile colectate din aceste sisteme nu numai că ar putea indica preferințe, ci ar putea chiar, de exemplu, să facă predicții, identificând debutul precoce al afecțiunilor medicale. Metaversul va fi colectarea de date pe bază de steroizi.

Se așteaptă ca acest nivel extins de colectare a datelor să fie „activ în permanență”. De exemplu, ochelarii de vedere cu funcționalitate de realitate augmentată nu numai că ar oferi afișaje heads-up în timp real și suprapuneri de informații, dar ar conține și o cameră de tip selfie care urmărește ceea ce privește ochiul: Uită-te spre un restaurant italian și ți se va prezenta o ofertă de mâncare la pachet de la acel restaurant. Pe de altă parte, în cazul unei lentile de realitate augmentată, persoanele din jurul purtătorului vor fi îngrijorate (la fel ca și autoritățile de reglementare) dacă persoanele sunt înregistrate și supuse recunoașterii faciale fără știrea lor. Unele organizații — companii, spitale, guverne — ar putea dori, de asemenea, să interzică accesul unor astfel de dispozitive în zonele sensibile pentru a limita scurgerile de date sau preocupările legate de confidențialitate.

Datele vor continua, de asemenea, să circule între lumea virtuală și cea fizică. Informațiile sau preferințele din lumea reală care sunt dezvăluite sau afișate în mod neintenționat de avatarul tău în lumea virtuală sau de tranzacțiile reflectate pe un blockchain public pot fi folosite pentru a te identifica în lumea reală și invers. Ca și în cazul evacuării digitale pe care o produci în prezent atunci când navighezi pe web, ai putea ajunge să împărtășești mult mai multe informații personale decât ți-ai propus atunci când interacționezi în metavers.

Definirea operatorului de date

Unele legi privind confidențialitatea plasează o mare parte din responsabilitatea pentru conformitate în sarcina operatorului de date - persoana sau entitatea care stabilește scopul și mijloacele de colectare a datelor. Un operator de date trebuie să se facă distincția de o persoană împuternicită de operator, care acționează conform instrucțiunilor operatorului de date.

Identificarea operatorului de date este importantă, deoarece operatorii de date trebuie să asigure transparența (cum ar fi furnizarea de notificări privind confidențialitatea) și să obțină permisiunea utilizatorilor pentru colectarea și utilizarea datelor acestora. De asemenea, acești operatori trebuie să permită persoanelor să acceseze, să corecteze și să șteargă datele lor și să notifice persoanele în cazul unei încălcări a securității datelor.

A stabili cine este un operator sau o persoană împuternicită de operator în lumea Web 2.0 de astăzi este destul de dificil, și veți avea tot atâtea dezacorduri cu privire la rolurile și responsabilitățile unui operator sau ale unei persoane împuternicite de operator câți avocați există în sală. Această complexitate va crește doar atunci când se lucrează cu un metavers construit pe blockchain-uri publice, având în vedere rețeaua de părți și interacțiuni care ar putea apărea.

Să presupunem că Snoop Dogg are un concert virtual în Sandbox (un metavers digital de imobiliare și jocuri care permite utilizatorilor să creeze, să cumpere și să vândă terenuri și active digitale folosind un blockchain public), iar tu cumperi un bilet (sub forma unui NFT) folosind portofelul tău cripto. Cine este operatorul de date în acest caz - și, prin urmare, responsabil pentru respectarea legilor privind confidențialitatea? Sandbox-ul, furnizorul de portofele cripto, piața NFT sau Snoop însuși?

Răspunsul ar putea fi toți. Furnizorul portofelului ar putea fi operatorul de date pentru datele utilizate pentru a crea contul dvs., a efectua verificări de tip „cunoaștere a clientului” și a gestiona criptomonedele dvs. Piața NFT ar putea fi operatorul de date pentru datele de pe platforma sa. Proprietarul metaversului de jocuri ar putea fi operatorul de date pentru datele colectate de la creatorii de conținut, utilizatori și proprietari de terenuri. Proprietarii de mărci din metavers — de exemplu, Snoop Dogg — ar putea fi operatorii de date pentru datele colectate în legătură cu evenimentele sau experiențele sale care au loc în metavers, în același mod în care mărcile sunt operatori de date pentru datele personale colectate pe pagina lor de afaceri, să zicem, pe Facebook.

Având în vedere responsabilitățile semnificative pe care le deține un operator de date — inclusiv răspunsul la solicitările individuale de ștergere a datelor cu caracter personal — vor fi necesare mai multe îndrumări din partea autorităților de reglementare.

Navigând prin metavers cu ochii deschiși

Vor fi și alte întrebări noi - și familiare - de abordat. De exemplu, încă nu am apreciat pe deplin impactul dispozitivelor de realitate extinsă asupra percepției noastre asupra realității. Cât de mult vom lua informațiile ca atare într-o lume a realității virtuale și cât de plauzibil este informația prezentată (adică „ să reacționăm ca și cum ar fi reale”)? Identificarea escrocheriilor și a e-mailurilor frauduloase în lumea de astăzi este destul de dificilă, așa că poate ar trebui să începem să ne pregătim pentru cum să ne descurcăm cu escrocii care folosesc avatare deep-fake într-un metavers.

Securitatea va continua să fie la fel de puternică ca veriga cea mai slabă. Atacurile de phishing de bază vor rămâne o pacoste, așa cum s-a văzut într -o campanie recentă de e-mailuri de phishing care a vizat proprietarii de NFT-uri.

Există mai multe abordări pe care le putem adopta pentru a naviga printre potențialele capcane. Acestea ar putea include adoptarea unei abordări de tip „Privacy by Design” (Privacitate din proiectare) și „Security by Design” (Securitate din proiectare), ghidată de un puternic simț al responsabilității față de date și oferind indivizilor transparență și controale granulare asupra utilizării datelor lor. Producătorii ar putea lua în considerare, de asemenea, stabilirea unor standarde comune pentru dispozitivele de realitate extinsă, pentru a recunoaște zonele în care nu este permisă filmarea.

Dincolo de acestea, și în mod esențial, complexitatea potențială a metaversului înseamnă că abordarea problemelor etice, de confidențialitate și securitate va necesita discuții care implică o diversitate de opinii și discipline - de la drept, securitate, tehnologie, psihologie, specialiști în etică, economiști, autorități de reglementare și comunitatea în general.

Am pășit somnambuli în era internetului. Investițiile în discuțiile, analizele și guvernanța necesare vor contribui la asigurarea faptului că nu vom intra în metavers ca niște somnambuli, indiferent de versiunea sau versiunile pe care le vom crea în cele din urmă.