Правові думки щодо захисту та конфіденційності даних Metaverse (II).

У попередньому Юридичні думки на Метавеси (I): Права інтелектуальної власності, ми досліджували, як можуть розвиватися проблеми, пов’язані з інтелектуальною власністю (ІВ). Хоча це все ще в основному теоретичні, ранні проекти метавсесвіту вже мають проблеми із захистом даних.

У цій статті ми зосередимося на захисті даних та конфіденційності.

Дані та порушення конфіденційності

В останні місяці багато користувачів заявляли, що їхні облікові записи Roblox були вкрадені на Bilibi, китайському YouTube. За оцінками RTrack, станом на квітень 202 року Roblox має 2021 мільйони активних користувачів щомісяця, і понад 65% становлять діти до 16 років.

З ростом популярності Roblox зіткнувся з проблемою хакерів, які викрадають облікові записи через сторонні розширення для браузера, зламані паролі та незв’язані адреси електронної пошти. Хоча Roblox перерахував кроки для отримання вкрадених облікових записів на своєму офіційному веб-сайті; не кожному гравцеві пощастило повернути свій рахунок. 

Однак, навіть коли гравцям вдається отримати облікові записи, їхні реквізити та валюта часто давно зникли.

Як показує ця проблема в Roblox, у метавсесвіті вже є багато проблем із конфіденційністю та безпекою даних, і ймовірність їх появи набагато більше. Вони включають складну глибоку підробку, оскільки постачальники послуг метавсесвіту отримують доступ до більшої кількості даних користувачів, включаючи біометричну, місцезнаходження та банківську інформацію.

Тому захист даних і конфіденційності є ключовими проблемами для регуляторів та інтернет-компаній, які переходять у метавсесвіт. Оскільки реклама, ймовірно, залишиться основним джерелом доходу для двох найбільших інтернет-компаній світу, Facebook (зараз перейменованих у Meta) і Google, персональні дані споживачів будуть схильні до зловживань. 

Огляд законодавства про захист персональної інформації

Світове законодавство про захист персональної інформації сходить до Закону про захист даних німецької землі Гессен 1970 року. Відтоді закони про захист особистої інформації в Швейцарії (1973), Франції (1978), Норвегії (1978), Фінляндії (1978), Ісландії (1978), Австрії (1978), Ісландії (1981), Ірландії (1988), Португалії ( 1991), виникли також Бельгія (1992) та інші країни.

Найперший писаний закон про дані та конфіденційність у Сполучених Штатах датується Законом про конфіденційність 1974 року (5 USC § 552a). З тих пір було прийнято багато інших законів, що заслуговують на увагу. 

• Закон про конфіденційність споживачів в Інтернеті
• Закон про захист конфіденційності дітей в Інтернеті (COPPA)
• Закон про конфіденційність електронних комунікацій, Закон про модернізацію фінансових послуг (GLBA)
• Закон про портативність і відповідальність за медичне страхування (HIPAA)
• Закон про справедливу кредитну звітність 

Оскільки найбільш очевидні випадки використання метавсесвіту пов’язані з онлайн-іграми, має сенс уважніше ознайомитися з законами щодо захисту прав споживачів та неповнолітніх.

Персональна інформація

Обробка особистої інформації включає збір, зберігання, використання, обробку, передачу, надання, розкриття та видалення особистої інформації.

Закон США про справедливу кредитну звітність (15 USC § 1681 і далі) захищає особисту фінансову інформацію, зібрану агентствами споживчих звітів. Закон обмежує доступ до такої інформації лише тим, хто може її отримати, а подальші зміни спростили процес отримання та виправлення інформації про себе споживачам.

У Китаї визначення персональної інформації можна знайти в Законі про захист персональної інформації Китайської Народної Республіки, який набув чинності 1 листопада 2021 року. «Персональна інформація» відноситься до різної інформації, що стосується фізичної особи, яку можна ідентифікувати, записаної електронним або іншим способом і не містить анонімної інформації.

Закон про захист конфіденційності дітей

Закон про захист конфіденційності дітей в Інтернеті (15 USC §§ 6501-6506) дозволяє батькам контролювати інформацію, зібрану в Інтернеті про своїх дітей (у віці до 13 років). Оператори веб-сайтів, які націлені на дітей або свідомо збирають особисту інформацію дітей, зобов’язані публікувати політику конфіденційності, отримувати згоду батьків, перш ніж збирати інформацію від дітей, дозволяти батькам визначати, як ця інформація використовується, і надавати батькам можливість відмовитися від мають інформацію, зібрану від своїх дітей.

Юридичні думки щодо проектів Метавсесвіту

У метавсесвіті інформаційні дані, надані безпосередньо користувачем або згенеровані опосередковано, такі як біометричні характеристики, місцезнаходження та банківська інформація, звички споживання та ігрові звички, є особистою інформацією. 

Отже, проектам метавсесвіту та залученим гравцям доцільно враховувати наступне.

Розробники метавсесвіту повинні розробляти засоби захисту конфіденційності при розробці програмного та апаратного забезпечення, що вже є вимогою для технологій віртуальної та доповненої реальності.

Наприклад, згідно з Загальним регламентом про захист даних (GDPR), Google Glass має звукові та візуальні символи, які, здається, повідомляють користувачам, коли вони записуються. У той же час ігрові платформи повинні налаштувати режими гри для неповнолітніх, щоб уникнути витоку інформації про конфіденційність неповнолітніх. 

Що стосується юридичної відповідальності, то зрозуміло, що порушники не будуть застраховані лише тому, що вони знаходяться в метавсесвіті або в блокчейні. Комісар Комісії США з торгівлі товарними ф'ючерсами (CFTC) Брайан Квінтенц припустив, що розробники коду смарт-контрактів можуть бути притягнені до відповідальності, якщо чітко передбачити, що код смарт-контракту буде використовуватися американцями для порушення правил CFTC.

Стаття 22 Закону Китайської Народної Республіки про кібербезпеку також передбачає, що якщо існує ризик виникнення шкідливих програм або недоліків безпеки чи вразливості в наданих мережевих послугах або продуктах, необхідно негайно вжити заходів, інакше користувач несе відповідальність за відповідну юридичну відповідальність.

Звичайні гравці повинні захищати свою інформацію та конфіденційність, щоб їх не було легко вкрасти, створюючи складні паролі, виконуючи регулярне антивірусне очищення на своїх пристроях та вибираючи системи аутентифікації для пошуку. Як і у випадку гравців Roblox, їм потрібно прив’язати свої адреси електронної пошти, щоб підтвердити, що вони є власником облікового запису.

Батьки повинні ввімкнути налаштування для дітей або неповнолітніх у грі, за наявності чіткої згоди опікуна на розпорядження персональними даними неповнолітніх.

Більше для розгляду

Про Metaverse та NFT ми підняли обговорення щодо власності IP,  Власність NFT, і захист даних Metaverse. Хоча децентралізація є ядром блокчейну, для нової форми світу повинні бути встановлені правила, щоб уникнути конфліктів. Чи існуватиме DAO, який працює як суд, який розглядає подібні юридичні питання в нашому реальному світі. Ще більше варто розглянути.

Дата та автор: 25 січня 2022 р. [електронна пошта захищена]

Джерело даних: Аналітика слідів