W poprzednim Myśli prawne włączone Metaverse (I): Prawa Własności Intelektualnej, zbadaliśmy, jak mogą rozwijać się problemy związane z własnością intelektualną (IP). Chociaż jest to nadal w dużej mierze teoretyczne, wczesne projekty Metaverse już mają problemy z ochroną danych.
W tym artykule skupimy się na ochronie danych i prywatności.
Naruszenia danych i prywatności
W ostatnich miesiącach wielu użytkowników twierdziło, że ich konta Roblox zostały skradzione na Bilibi, chińskim youtube. Szacowany przez RTrack, Roblox będzie miał 202 miliony aktywnych użytkowników miesięcznie do kwietnia 2021 r., a ponad 65% to dzieci poniżej 16 roku życia.
Wraz ze swoją rosnącą popularnością Roblox zmierzył się z problemem kradzieży kont przez hakerów za pośrednictwem rozszerzeń przeglądarki stron trzecich, złamanych haseł i niepowiązanych adresów e-mail. Chociaż Roblox wymienił kroki odzyskiwania skradzionych kont na swojej oficjalnej stronie internetowej; nie każdy gracz ma szczęście odzyskać swoje konto.
Jednak nawet jeśli graczom udaje się odzyskać konta, ich rekwizyty i waluta często znikają.
Jak pokazuje ten problem w Roblox, metaverse już ma wiele problemów związanych z prywatnością i bezpieczeństwem danych, a wiele z nich może się pojawić. Obejmują one złożone głębokie fałszerstwa, ponieważ dostawcy usług metaverse uzyskują dostęp do większej liczby danych użytkowników, w tym informacji biometrycznych, lokalizacyjnych i bankowych.
Dlatego ochrona danych i prywatności jest kluczowym problemem dla regulatorów i firm internetowych, które przechodzą do metawersu. Ponieważ reklama prawdopodobnie pozostanie głównym źródłem przychodów dwóch największych firm internetowych na świecie, Facebooka (obecnie przemianowanego na Meta) i Google, dane osobowe konsumentów będą podatne na niewłaściwe wykorzystanie.
Przegląd przepisów dotyczących ochrony danych osobowych
Globalne przepisy dotyczące ochrony danych osobowych wywodzą się z Ustawy o ochronie danych osobowych niemieckiego landu Hesja z 1970 roku. Od tego czasu przepisy o ochronie danych osobowych w Szwajcarii (1973), Francji (1978), Norwegii (1978), Finlandii (1978), Islandii (1978), Austrii (1978), Islandii (1981), Irlandii (1988), Portugalii ( 1991), pojawiły się również Belgia (1992) i inne kraje.
Najwcześniejsze pisemne przepisy dotyczące danych i prywatności w Stanach Zjednoczonych pochodzą z Ustawy o prywatności z 1974 r. (5 USC § 552a). Od tego czasu pojawiło się wiele innych godnych uwagi przepisów.
- Ustawa o ochronie prywatności konsumentów w Internecie
- Ustawa o ochronie prywatności dzieci w Internecie (COPPA)
- Ustawa o prywatności w łączności elektronicznej, Ustawa o modernizacji usług finansowych (GLBA)
- Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA)
- Ustawa o uczciwej sprawozdawczości kredytowej
Ponieważ najbardziej oczywiste przypadki użycia metawersu dotyczą gier online, warto przyjrzeć się bliżej przepisom dotyczącym ochrony konsumentów i nieletnich.
Informacje osobiste
Obsługa danych osobowych obejmuje zbieranie, przechowywanie, wykorzystywanie, przetwarzanie, przesyłanie, udostępnianie, ujawnianie i usuwanie danych osobowych.
Amerykańska ustawa o rzetelnej sprawozdawczości kredytowej (15 USC § 1681 i nast.) chroni osobiste informacje finansowe gromadzone przez agencje sprawozdawczości konsumenckiej. Ustawa ogranicza dostęp do takich informacji do tych, którzy mogą je uzyskać, a kolejne nowelizacje uprościły konsumentom proces pozyskiwania i poprawiania informacji o sobie.
W Chinach definicję danych osobowych można znaleźć w ustawie o ochronie danych osobowych Chińskiej Republiki Ludowej, która weszła w życie 1 listopada 2021 r. „Dane osobowe” odnoszą się do różnych zarejestrowanych informacji dotyczących możliwej do zidentyfikowania osoby fizycznej elektronicznie lub w inny sposób i nie zawiera zanonimizowanych informacji.
Ustawa o ochronie prywatności dzieci
Ustawa o ochronie prywatności dzieci w Internecie (15 USC §§ 6501-6506) pozwala rodzicom kontrolować informacje zebrane online o ich dzieciach (poniżej 13 roku życia). Operatorzy stron internetowych, które są skierowane do dzieci lub świadomie zbierają dane osobowe od dzieci, są zobowiązani do publikowania polityk prywatności, uzyskania zgody rodziców przed zebraniem informacji od dzieci, umożliwienia rodzicom określenia, w jaki sposób te informacje są wykorzystywane, oraz zapewnienia rodzicom opcji rezygnacji z posiadanie informacji zebranych od ich dzieci.
Myśli prawne dotyczące projektów Metaverse
W metaverse dane informacyjne, niezależnie od tego, czy dostarczane są bezpośrednio przez użytkownika, czy generowane pośrednio, takie jak cechy biometryczne, informacje o lokalizacji i bankowości, nawyki konsumpcyjne i nawyki związane z grami, są danymi osobowymi.
Dlatego rozsądne jest, aby projekty Metaverse i zaangażowani gracze rozważyli następujące kwestie.
Twórcy metaverse muszą zaprojektować ochronę prywatności podczas tworzenia oprogramowania i sprzętu, co jest już wymogiem w technologiach wirtualnej i rozszerzonej rzeczywistości.
Na przykład, zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), Google Glass ma symbole dźwiękowe i wizualne, które wydają się informować użytkowników, kiedy są nagrywane. Jednocześnie platformy gier muszą skonfigurować tryby gry dla nieletnich, aby uniknąć wycieku informacji o prywatności nieletnich.
Jeśli chodzi o odpowiedzialność prawną, jasne jest, że osoby naruszające zasady nie będą odporni tylko dlatego, że znajdują się w metaverse lub blockchain. Komisarz amerykańskiej Komisji Handlu Kontraktami Terminowymi (CFTC) Brian Quintenz zasugerował, że twórcy kodów inteligentnych kontraktów mogą być ścigani, jeśli można wyraźnie przewidzieć, że kod inteligentnych kontraktów będzie używany przez Amerykanów do naruszania przepisów CFTC.
Artykuł 22 ustawy o cyberbezpieczeństwie Chińskiej Republiki Ludowej stanowi również, że jeśli istnieje ryzyko złośliwych programów lub luk w zabezpieczeniach lub luk w zabezpieczeniach w dostarczanych usługach sieciowych lub produktach, należy niezwłocznie podjąć środki zaradcze, w przeciwnym razie użytkownik będzie odpowiedzialny za: odpowiednią odpowiedzialność prawną.
Zwykli gracze muszą chronić swoje informacje i prywatność, aby nie można ich było łatwo ukraść, tworząc złożone hasła, regularnie przeprowadzając czyszczenie antywirusowe na swoich urządzeniach i wybierając systemy uwierzytelniania w celu ich odzyskania. Podobnie jak w przypadku graczy Roblox, muszą powiązać swoje adresy e-mail, aby udowodnić, że są właścicielem konta.
Rodzice powinni włączyć w grze ustawienia dla dzieci lub nieletnich, za wyraźną zgodą opiekuna na usunięcie danych osobowych nieletnich.
Więcej do rozważenia
O Metaverse i NFT podnieśliśmy dyskusje na temat własności IP, Własność NFToraz ochrona danych Metaverse. Chociaż decentralizacja jest rdzeniem blockchain, należy ustanowić zasady dla nowej formy świata, aby uniknąć konfliktów. Czy będzie istniał DAO działający jako sąd zajmujący się podobnymi kwestiami prawnymi w naszym rzeczywistym świecie. Jeszcze więcej do rozważenia.
Data i autor: 25 stycznia 2022, [e-mail chroniony]
Źródło danych: Analiza śladu
Biuletyn CryptoSlate
Zawiera podsumowanie najważniejszych codziennych historii ze świata kryptowalut, DeFi, NFT i nie tylko.
Otrzymaj krawędź na rynku kryptowalut
Uzyskaj dostęp do większej liczby spostrzeżeń kryptograficznych i kontekstu w każdym artykule jako płatny członek Krawędź CryptoSlate.
Analiza łańcuchowa
Migawki cenowe
Więcej kontekstu
Dołącz teraz za 19 USD / miesiąc Poznaj wszystkie korzyści
Źródło: https://cryptoslate.com/legal- Thoughts-on-metaverse-ii-data-protection-and-privacy/