Oikeudellisia ajatuksia Metaverse (II) tietosuojasta ja yksityisyydestä

Edellisessä Oikeudellisia pohdintoja metaverse (I): Immateriaalioikeudet, tutkimme, kuinka immateriaalioikeuksiin liittyvät ongelmat voisivat kehittyä. Vaikka se on vielä suurelta osin teoreettista, varhaisia ​​metaverse-projekteja jo sinulla on tietosuojaongelmia.

Tässä artikkelissa keskitymme tietosuojaan ja yksityisyyteen.

Tietojen ja yksityisyyden loukkaukset

Viime kuukausina monet käyttäjät ovat väittäneet, että heidän Roblox-tilinsä on varastettu Bilibissä, kiinalaisessa YouTubessa. RTrackin arvion mukaan Robloxilla on 202 miljoonaa kuukausittaista aktiivista käyttäjää huhtikuuhun 2021 mennessä, ja yli 65 % on alle 16-vuotiaita.

Kasvavan suosionsa myötä Roblox on kohdannut ongelman, jonka mukaan hakkerit varastavat tilejä kolmannen osapuolen selainlaajennusten, vaarantuneiden salasanojen ja sitomattomien sähköpostiosoitteiden kautta. Vaikka Roblox on listannut vaiheet varastettujen tilien palauttamiseksi virallisella verkkosivustollaan; kaikki pelaajat eivät ole onnekkaita saaessaan tiliään takaisin. 

Kuitenkin jopa silloin, kun pelaajat onnistuvat noutamaan tilit, heidän rekvisiittansa ja valuuttansa ovat usein poissa.

Kuten tämä Robloxin ongelma osoittaa, metaversumilla on jo monia yksityisyyteen ja tietoturvaan liittyviä ongelmia, ja monia todennäköisemmin ilmaantuu. Näitä ovat muun muassa monimutkainen syvä väärennös, kun metaverse-palveluntarjoajat saavat enemmän käyttäjätietoja, mukaan lukien biometriset, sijainti- ja pankkitiedot.

Siksi tietojen ja yksityisyyden suoja ovat keskeisiä huolenaiheita sääntelyviranomaisille ja Internet-yrityksille, jotka ovat siirtymässä metaversumiin. Koska mainonta tulee todennäköisesti pysymään tärkeimpänä tulonlähteenä maailman kahdelle suurimmalle Internet-yritykselle, Facebookille (nyt nimeltään Meta) ja Googlelle, kuluttajien henkilötiedot ovat alttiita väärinkäytölle. 

Yleiskatsaus henkilötietojen suojaa koskevaan lainsäädäntöön

Globaali henkilötietojen suojaa koskeva lainsäädäntö voidaan jäljittää Saksan Hessenin osavaltion vuoden 1970 tietosuojalakiin. Siitä lähtien henkilötietojen suojaa koskevat lait Sveitsissä (1973), Ranskassa (1978), Norjassa (1978), Suomessa (1978), Islannissa (1978), Itävallassa (1978), Islannissa (1981), Irlannissa (1988), Portugalissa ( 1991), Belgia (1992) ja muut maat ovat myös tulleet esiin.

Varhaisin kirjoitettu lainsäädäntö datasta ja yksityisyydestä Yhdysvalloissa juontaa juurensa vuoden 1974 tietosuojalakiin (5 USC § 552a). Sen jälkeen on ollut monia muita huomionarvoisia lakeja. 

• Consumer Online Privacy Act
• Lasten online-tietosuojalaki (COPPA)
• Electronic Communications Privacy Act, Financial Services Modernization Act (GLBA)
• Sairausvakuutusten siirrettävyyttä ja vastuullisuutta koskeva laki (HIPAA)
• Fair Credit Reporting Act 

Koska metaversumien ilmeisimmät käyttötapaukset pyörivät verkkopelaamisen ympärillä, on järkevää tarkastella lähemmin kuluttajansuojaa ja alaikäisiä koskevia lakeja.

Henkilökohtaisia ​​tietoja

Henkilötietojen käsittelyyn kuuluu henkilötietojen kerääminen, säilyttäminen, käyttö, käsittely, välittäminen, toimittaminen, luovuttaminen ja poistaminen.

US Fair Credit Reporting Act (15 USC § 1681 et seq.) suojaa kuluttajaraportointivirastojen keräämiä henkilökohtaisia ​​taloudellisia tietoja. Laki rajoittaa tiedon saamisen vain niille, jotka voivat saada ne, ja myöhemmät muutokset ovat yksinkertaistaneet kuluttajien prosessia saada ja korjata itseään koskevia tietoja.

Kiinassa henkilötietojen määritelmä löytyy Kiinan kansantasavallan henkilötietojen suojalaista, joka tuli voimaan 1. "Henkilötiedoilla" tarkoitetaan erilaisia ​​tunnistettavissa olevaan luonnolliseen henkilöön tallennettuja tietoja. sähköisesti tai muilla tavoilla, eikä se sisällä anonymisoituja tietoja.

Lasten tietosuojalaki

Children's Online Privacy Protection Act (15 USC §§ 6501-6506) antaa vanhemmille mahdollisuuden hallita lapsistaan ​​(alle 13-vuotiaat) verkossa kerättyjä tietoja. Lapsille suunnattujen tai tietoisesti lapsilta henkilökohtaisia ​​tietoja keräävien verkkosivustojen ylläpitäjien on julkaistava tietosuojakäytännöt, hankittava vanhempien suostumus ennen tietojen keräämistä lapsilta, annettava vanhemmille mahdollisuus päättää, miten näitä tietoja käytetään, ja annettava vanhemmille mahdollisuus kieltäytyä lapsiltaan kerättyjä tietoja.

Oikeudellisia ajatuksia Metaverse-projekteista

Metaversiossa tietotiedot, olivatpa ne sitten käyttäjän suoraan toimittamia tai epäsuorasti tuotettuja, kuten biometriset tiedot, sijainti- ja pankkitiedot, kulutustottumukset ja pelitottumukset, ovat kaikki henkilökohtaisia ​​tietoja. 

Siksi metaverse-projektien ja mukana olevien toimijoiden on järkevää ottaa huomioon seuraava.

Metaversen kehittäjien on suunniteltava yksityisyyden suoja ohjelmistoja ja laitteistoja kehittäessään, mikä on jo vaatimus virtuaali- ja lisätyn todellisuuden teknologioissa.

Esimerkiksi yleisen tietosuoja-asetuksen (GDPR) mukaisesti Google Glassissa on ääni- ja kuvasymbolit, jotka näyttävät ilmoittavan käyttäjille, kun niitä tallennetaan. Samaan aikaan pelialustojen on asetettava alaikäisille pelitilat, jotta vältetään alaikäisten tietosuojan vuotaminen. 

Mitä tulee oikeudelliseen vastuuseen, on selvää, että rikkojat eivät ole immuuneja vain siksi, että he ovat metaversessa tai lohkoketjussa. US Commodity Futures Trading Commissionin (CFTC) komissaari Brian Quintenz ehdotti, että älykkäiden sopimusten koodikehittäjät voitaisiin asettaa syytteeseen, jos on selvästi ennakoitavissa, että amerikkalaiset käyttävät älykkäiden sopimusten koodia CFTC-sääntöjen rikkomiseen.

Kiinan kansantasavallan kyberturvallisuuslain 22 §:ssä määrätään myös, että jos verkkopalveluissa tai tuotteissa on vaara haittaohjelmista tai tietoturvapuutteista tai haavoittuvuuksista, korjaaviin toimenpiteisiin on ryhdyttävä välittömästi, muuten käyttäjä on vastuussa vastaava oikeudellinen vastuu.

Tavallisten pelaajien on suojattava tietonsa ja yksityisyytensä varmistaakseen, ettei heitä varasteta helposti luomalla monimutkaisia ​​salasanoja, suorittamalla säännöllisiä virustorjuntapuhdistuksia laitteilleen ja valitsemalla todennusjärjestelmät hakua varten. Kuten Roblox-pelaajien tapauksessa, heidän on sitova sähköpostiosoitteensa todistaakseen olevansa tilin omistaja.

Vanhempien tulee sallia lasten tai alaikäisten asetukset pelissä, jos huoltaja on antanut nimenomaisen luvan alaikäisten henkilötietojen hävittämiseen.

Lisää harkittavaa

Metaversesta ja NFT:stä olemme herättäneet keskustelua IP-omaisuudesta,  NFT:n omistus, ja Metaversen tietosuoja. Vaikka hajauttaminen on lohkoketjun ydin, uudelle maailmanmuodolle on laadittava säännöt konfliktien välttämiseksi. Onko olemassa DAO:ta, joka toimii tuomioistuimena, joka käsittelee samanlaisia ​​oikeudellisia kysymyksiä todellisessa maailmassamme? Vielä harkittavaa.

Päivämäärä ja kirjoittaja: 25. tammikuuta 2022, [sähköposti suojattu]

Tietolähde: Jalanjälkianalyysi