Skip to main content

дані

3 травня 2022 року

 

Коли вашим контролером даних є Snoop Dogg

Метавсесвіт — це збір даних на стероїдах, що піднімає питання про конфіденційність, безпеку та етику.

Caroline Louveaux

Chief Privacy Officer, Mastercard

Derek Ho

Assistant General Counsel, Privacy and Data Protection, Mastercard

Що таке метавсесвіт? За деякими даними, це паралельне, захопливе та всепроникне віртуальне життя, де ви можете існувати серед інших аватарів, купувати та обмінювати віртуальні товари, а також брати участь у цифрових концертах та коктейльних вечірках. Для інших, кінцева ідея полягає в тому, що метавсесвіт — це не одне місце, а мультивсесвіт цифрових світів, що пропонуються різними платформами, деякі з яких поєднуються з реальним світом.

І для повної міри, Голлівуд пропонує кілька антиутопічних прикладів: «Матрицю» з її ерзац-версією реальності, яка служить в'язницею для людства, та масштабну, хаотичну ігрову та соціальну платформу у фільмі «Першому гравцю на приготуйся».

Що б ви про це не думали, ідеї, технології та платформи, пов'язані з метавсесвітом, підкріплюються мільярдами доларів інвестицій, а очікується, що адресний ринок сягатиме трильйонів доларів. Це буде швидко розвиваючася та складна галузь з безліччю потенційних варіантів використання. Від ігор до шопінгу, від фітнесу до освіти – все це може бути реалізовано завдяки поєднанню фундаментальних та взаємопов’язаних технологій – блокчейну, 5G/6G, штучного інтелекту, просторових обчислень, хмарних та периферійних обчислень.

Така всеохоплююча та потужна платформа створить величезні обсяги персональних даних і викличе значні етичні, конфіденційні та безпекові питання, як нові, так і знайомі.

Якщо колективний досвід (неправильного) використання даних у світі на сьогодні є повчальним, нам потрібно краще зрозуміти наслідки нашого вибору у цих віртуальних світах, особливо враховуючи складність та появу багатьох технологій, що сприяють розвитку метавсесвіту. Якщо ми не створимо чітких елементів контролю даних та захисних бар'єрів, це може наразити людей, які використовують метавсесвіт, на надмірний збір даних та зловживання їхніми даними та конфіденційністю.

Більше створення та збору даних — набагато більше

Технології, що використовуються в метавсесвіті, розширять поточний широкомасштабний збір та використання даних. Ці платформи та пристрої можуть створювати більш детальні профілі людей, включаючи фізіологічну інформацію — таку як розмір вашої руки, як рухаються ваші очі під час прокручування сторінки, що роблять ваші мозкові хвилі у відповідь — та дані про поведінку. Інформація, зібрана з цих систем, може не лише вказувати на уподобання, але й навіть, наприклад, робити прогнози, виявляючи ранній початок захворювань. Метавсесвіт буде збором даних на стероїдах.

Очікується також, що цей розширений рівень збору даних буде «постійно увімкненим». Наприклад, окуляри з доповненою реальністю не лише забезпечуватимуть відображення інформації на лобовому склі в режимі реального часу та накладання інформації, але й матимуть камеру для селфі, яка відстежуватиме, на що дивиться ваше око: подивіться в бік італійського ресторану, і вам запропонують їжу на винос з цього закладу. З іншого боку, люди навколо користувача будуть стурбовані (як і регуляторні органи) тим, чи записуються люди та чи розпізнаються їхні обличчя без їхнього відома. Деякі організації — компанії, лікарні, уряди — також можуть захотіти заборонити використання таких пристроїв у конфіденційних зонах, щоб обмежити витік даних або проблеми конфіденційності.

Дані також продовжуватимуть перетікати між віртуальним та фізичним світами. Інформація або вподобання з реального світу, які ненавмисно розкриваються або відображаються вашим аватаром у віртуальному світі або транзакціями, відображеними в публічному блокчейні, можуть бути використані для вашої ідентифікації в реальному світі, і навпаки. Як і у випадку з цифровим вихлопом, який ви зараз створюєте під час перегляду веб-сторінок, під час взаємодії в метавсесвіті ви можете поділитися набагато більшою кількістю особистої інформації, ніж планували.

Визначення контролера даних

Деякі закони про конфіденційність покладають значну відповідальність за дотримання вимог на контролера даних — особу або організацію, яка визначає мету та засоби збору даних. Контролера даних слід відрізняти від обробника даних, який діє за вказівками контролера даних.

Визначення того, хто є контролером даних, є важливим, оскільки контролери даних повинні забезпечити прозорість (наприклад, надання повідомлень про конфіденційність) та отримати дозвіл користувачів на збір та використання їхніх даних. Ці контролери також повинні надавати особам доступ до своїх даних, виправляти їх та видаляти, а також повідомляти осіб у разі витоку даних.

Визначити, хто є контролером або обробником даних у сучасному світі Web 2.0, досить складно, і ви отримаєте стільки ж розбіжностей щодо ролей та обов'язків контролера або обробника даних, скільки юристів у кімнаті. Ця складність лише зростатиме при роботі з метавсесвітом, побудованим на публічних блокчейнах, враховуючи мережу сторін та взаємодій, які можуть виникнути.

Припустимо, що Snoop Dogg проводить віртуальний концерт у Sandbox (цифровому метавсесвіті нерухомості та ігор, який дозволяє користувачам створювати, купувати та продавати землю та цифрові активи за допомогою публічного блокчейну), і ви купуєте квиток (у формі NFT) за допомогою свого криптогаманця. Хто тут є контролером даних, а отже, відповідає за дотримання законів про конфіденційність? Пісочниця, постачальник криптогаманців, NFT-маркетплейс чи сам Снуп?

Відповідь може бути такою: усі вони. Постачальник гаманця може бути контролером даних, що використовуються для створення вашого облікового запису, проведення перевірок «знай свого клієнта» та управління вашими криптовалютами. NFT-маркетплейс може бути контролером даних на своїй платформі. Власник ігрового метавсесвіту може бути контролером даних, зібраних від творців контенту, користувачів та землевласників. Власники брендів у метавсесвіті, наприклад, Snoop Dogg, можуть бути контролерами даних, зібраних стосовно його подій чи досвіду, що відбуваються в метавсесвіті, так само, як бренди є контролерами персональних даних, зібраних на їхній бізнес-сторінці, скажімо, у Facebook.

З огляду на значну відповідальність контролера даних, зокрема реагування на індивідуальні запити щодо видалення персональних даних, регуляторні органи нададуть додаткові вказівки.

Навігація метавсесвітом з відкритими очима

Будуть інші нові — і знайомі — питання, з якими доведеться розібратися. Наприклад, ми ще не повністю оцінили вплив пристроїв розширеної реальності на наше сприйняття реальності. Наскільки ми будемо сприймати інформацію за чисту монету у світі віртуальної реальності, і наскільки правдоподібною буде представлена інформація (тобто, « реагувати так, ніби вона реальна »)? Виявити шахрайство та шахрайські електронні листи в сучасному світі досить складно, тому, можливо, нам варто почати готуватися до того, як боротися з шахраями, які використовують фейкові аватари в метавсесвіті.

Безпека й надалі буде настільки ж сильною, наскільки сильною є її найслабша ланка. Базові фішингові атаки все ще залишатимуться проблемою, як видно з нещодавньої фішингової кампанії електронною поштою, спрямованої проти власників NFT.

Існує кілька підходів, які ми можемо застосувати, щоб уникнути потенційних пасток. Це може включати в себе впровадження підходу «Конфіденційність на етапі проектування» та «Безпека на етапі проектування», керуючись сильним почуттям відповідальності за дані та надавши окремим особам прозорість і детальний контроль над використанням їхніх даних. Виробники також могли б розглянути можливість встановлення спільних стандартів для пристроїв розширеної реальності, щоб розпізнавати зони, де зйомка заборонена.

Крім того, і що критично важливо, потенційна складність метавсесвіту означає, що вирішення етичних питань, питань конфіденційності та безпеки вимагатиме обговорень, які охоплюватимуть різноманітні погляди та дисципліни — від права, безпеки, технологій, психології, етики, економістів, регуляторів та ширшої спільноти.

Ми уві сні поринули в епоху інтернету. Інвестування в необхідні обговорення, аналіз та управління допоможе гарантувати, що ми не поринемо в метавсесвіт як сновидіння, незалежно від версії чи версій, які ми зрештою створимо.