Юридические мысли о защите данных и конфиденциальности Metaverse (II)

В предыдущем Правовые мысли о Metaverse (I): Права на интеллектуальную собственность, мы изучили, как могут развиваться проблемы, связанные с интеллектуальной собственностью (ИС). Хотя это все еще в значительной степени теоретическое, ранние проекты метавселенной уже есть проблемы с защитой данных.

В этой статье мы сосредоточимся на защите данных и конфиденциальности.

Данные и нарушения конфиденциальности

В последние месяцы многие пользователи утверждали, что их учетные записи Roblox были украдены на Bilibi, китайском YouTube. По оценкам RTrack, к апрелю 202 года у Roblox будет 2021 миллиона активных пользователей в месяц, и более 65% из них — дети до 16 лет.

С ростом популярности Roblox столкнулся с проблемой кражи учетных записей хакерами с помощью сторонних расширений браузера, скомпрометированных паролей и несвязанных адресов электронной почты. Хотя Roblox перечислил шаги для восстановления украденных учетных записей на своем официальном сайте; не каждому игроку везет вернуть свой аккаунт. 

Однако даже когда игрокам удается восстановить учетные записи, их реквизит и валюта часто уже давно утеряны.

Как показывает эта проблема в Roblox, в метавселенной уже есть много проблем с конфиденциальностью и безопасностью данных, и многие из них могут возникнуть. К ним относятся сложные глубокие подделки, поскольку поставщики услуг метавселенной получают доступ к большему количеству пользовательских данных, включая биометрические данные, информацию о местоположении и банковскую информацию.

Поэтому защита данных и конфиденциальности является ключевой проблемой для регулирующих органов и интернет-компаний, которые переходят в метавселенную. Поскольку реклама, скорее всего, останется основным источником дохода для двух крупнейших интернет-компаний мира, Facebook (теперь переименованной в Meta) и Google, персональные данные потребителей будут подвержены неправомерному использованию. 

Обзор законодательства о защите личной информации

Глобальное законодательство о защите личной информации восходит к Закону о защите данных 1970 года немецкой земли Гессен. С тех пор законы о защите личной информации в Швейцарии (1973 г.), Франции (1978 г.), Норвегии (1978 г.), Финляндии (1978 г.), Исландии (1978 г.), Австрии (1978 г.), Исландии (1981 г.), Ирландии (1988 г.), Португалии ( 1991 г.), Бельгии (1992 г.) и других стран.

Самое раннее письменное законодательство о данных и конфиденциальности в Соединенных Штатах восходит к Закону о конфиденциальности 1974 года (5 USC § 552a). С тех пор было принято много других заслуживающих внимания законодательных актов. 

• Закон о конфиденциальности потребителей в Интернете
• Закон о защите конфиденциальности детей в Интернете (COPPA)
• Закон о конфиденциальности электронных коммуникаций, Закон о модернизации финансовых услуг (GLBA)
• Закон о переносимости и подотчетности медицинского страхования (HIPAA)
• Закон о честной кредитной отчетности 

Поскольку наиболее очевидные варианты использования метавселенной связаны с онлайн-играми, имеет смысл более внимательно изучить законы, касающиеся защиты прав потребителей и несовершеннолетних.

Личная информация

Обработка личной информации включает в себя сбор, хранение, использование, обработку, передачу, предоставление, раскрытие и удаление личной информации.

Закон США о добросовестной кредитной отчетности (15 USC § 1681 и последующие) защищает личную финансовую информацию, собираемую агентствами по отчетности потребителей. Закон ограничивает доступ к такой информации теми, кто может ее получить, а последующие поправки упростили для потребителей процесс получения и исправления информации о себе.

В Китае определение личной информации можно найти в Законе Китайской Народной Республики о защите личной информации, который вступил в силу 1 ноября 2021 года. «Личная информация» относится к различной информации, относящейся к идентифицируемому физическому лицу, зарегистрированному в электронном или ином виде и не включает анонимную информацию.

Закон о защите конфиденциальности детей

Закон о защите конфиденциальности детей в Интернете (15 USC §§ 6501-6506) позволяет родителям контролировать информацию, собранную в Интернете о своих детях (младше 13 лет). Операторы веб-сайтов, ориентированных на детей или преднамеренно собирающих личную информацию от детей, должны публиковать политики конфиденциальности, получать согласие родителей перед сбором информации от детей, разрешать родителям определять, как эта информация используется, и предоставлять родителям возможность отказаться от получение информации от своих детей.

Юридические мысли о проектах метавселенной

В метавселенной информационные данные, независимо от того, предоставлены ли они непосредственно пользователем или сгенерированы косвенно, такие как биометрические характеристики, информация о местоположении и банковских операциях, привычки потребления и игровые привычки, являются личной информацией. 

Следовательно, для проектов метавселенной и вовлеченных игроков разумно учитывать следующее.

Разработчики метавселенной должны разрабатывать средства защиты конфиденциальности при разработке программного и аппаратного обеспечения, что уже является требованием технологий виртуальной и дополненной реальности.

Например, в соответствии с Общим регламентом по защите данных (GDPR) в Google Glass есть звуковые и визуальные символы, которые, кажется, сообщают пользователям, когда они записываются. В то же время игровым платформам необходимо настроить игровые режимы для несовершеннолетних, чтобы избежать утечки конфиденциальной информации несовершеннолетних. 

Что касается юридической ответственности, ясно, что нарушители не будут защищены только потому, что они находятся в метавселенной или в блокчейне. Комиссар Комиссии по торговле товарными фьючерсами США (CFTC) Брайан Квинтенз предположил, что разработчики кода смарт-контрактов могут быть привлечены к ответственности, если ясно предвидится, что код смарт-контракта будет использоваться американцами для нарушения правил CFTC.

Статья 22 Закона о кибербезопасности Китайской Народной Республики также предусматривает, что если существует риск вредоносных программ или недостатков безопасности или уязвимостей в предоставляемых сетевых услугах или продуктах, должны быть немедленно приняты меры по исправлению положения, иначе пользователь будет нести ответственность за соответствующую юридическую ответственность.

Обычные игроки должны защищать свою информацию и конфиденциальность, чтобы их нельзя было легко украсть, создавая сложные пароли, выполняя регулярную антивирусную очистку своих устройств и выбирая системы аутентификации для поиска. Как и в случае с игроками Roblox, им необходимо привязать свои адреса электронной почты, чтобы доказать, что они являются владельцами учетной записи.

Родители должны включить в игре детские или несовершеннолетние настройки с явным согласием опекуна на распоряжение личными данными несовершеннолетних.

Больше для рассмотрения

Что касается Metaverse и NFT, мы подняли обсуждение собственности на интеллектуальную собственность,  Владение NFTи защита данных Metaverse. Хотя децентрализация является ядром блокчейна, для новой формы мира должны быть установлены правила, чтобы избежать конфликтов. Будет ли существовать DAO, работающий в качестве суда, рассматривающего аналогичные юридические вопросы в нашем реальном мире? Еще есть над чем подумать.

Дата и автор: 25 января 2022 г., [email protected]

Источник данных: Аналитика следа