Juriidilised mõtted Metaverse (II) andmekaitse ja privaatsuse kohta

Eelmises Juriidilised mõtted Metaverse (I): Intellektuaalomandi õigused, uurisime, kuidas intellektuaalomandiga (IP) seotud probleemid võivad areneda. Kuigi see on endiselt suuresti teoreetiline, on varajased metaverssed projektid juba on andmekaitsega probleeme.

Selles artiklis keskendume andmekaitsele ja privaatsusele.

Andmete ja privaatsuse rikkumised

Viimastel kuudel on paljud kasutajad väitnud, et nende Robloxi kontod varastati Hiina YouTube'is Bilibis. RTracki hinnangul on Robloxil 202. aasta aprilliks igakuised aktiivsed kasutajad 2021 miljonit ja üle 65% on alla 16-aastased lapsed.

Oma kasvava populaarsuse tõttu on Roblox seisnud silmitsi probleemiga, et häkkerid varastavad kontosid kolmanda osapoole brauserilaiendite, ohustatud paroolide ja sidumata e-posti aadresside kaudu. Kuigi Roblox on oma ametlikul veebisaidil loetletud toimingud varastatud kontode taastamiseks; mitte igal mängijal ei vea oma kontot tagasi saada. 

Isegi kui mängijatel õnnestub kontod hankida, on nende rekvisiidid ja valuuta sageli ammu kadunud.

Nagu see Robloxi probleem illustreerib, on metaversumil juba palju privaatsus- ja andmeturbeprobleeme ning palju tõenäolisemalt esile kerkib. Nende hulka kuuluvad keerukad sügavad võltsimised, kuna metaverse teenusepakkujad pääsevad juurde rohkematele kasutajaandmetele, sealhulgas biomeetrilistele andmetele, asukoha- ja pangateabele.

Seetõttu on andmete ja privaatsuse kaitse metaversumi liikuvate reguleerivate asutuste ja Interneti-ettevõtete jaoks peamine murekoht. Kuna reklaam jääb tõenäoliselt maailma kahe suurima Interneti-ettevõtte, Facebooki (nüüdseks ümbernimetatud Meta) ja Google'i peamiseks tuluallikaks, on tarbijate isikuandmeid sageli kuritarvitatud. 

Isikuandmete kaitset käsitlevate õigusaktide ülevaade

Ülemaailmsed isikuandmete kaitset käsitlevad õigusaktid on pärit Saksamaa Hesseni liidumaa 1970. aasta andmekaitseseadusest. Sellest ajast peale on isikuandmete kaitse seadused Šveitsis (1973), Prantsusmaal (1978), Norras (1978), Soomes (1978), Islandil (1978), Austrias (1978), Islandil (1981), Iirimaal (1988), Portugalis ( Samuti on esile kerkinud 1991), Belgia (1992) ja teised riigid.

Varaseimad kirjalikud õigusaktid andmete ja privaatsuse kohta Ameerika Ühendriikides pärinevad 1974. aasta privaatsusseadusest (5 USC § 552a). Sellest ajast alates on olnud palju muid tähelepanuväärseid õigusakte. 

• Tarbijate Interneti-privaatsuse seadus
• Laste veebipõhise privaatsuse kaitse seadus (COPPA)
• Elektroonilise side privaatsuse seadus, finantsteenuste moderniseerimise seadus (GLBA)
• Ravikindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA)
• Õiglase krediidi aruandluse seadus 

Kuna metaversumi kõige ilmsemad kasutusjuhtumid keerlevad võrgumängude ümber, on mõistlik uurida tarbijakaitset ja alaealisi puudutavaid seadusi.

Isiklik info

Isikuandmete käitlemine hõlmab isikuandmete kogumist, säilitamist, kasutamist, töötlemist, edastamist, edastamist, avalikustamist ja kustutamist.

USA õiglase krediidiaruandluse seadus (15 USC § 1681 jj) kaitseb tarbijate aruandlusagentuuride kogutud isiklikku finantsteavet. Seadus piirab sellisele teabele juurdepääsu ainult neil, kes seda saavad, ning hilisemad muudatused on lihtsustanud tarbijate enda kohta teabe hankimise ja parandamise protsessi.

Hiinas leiab isikuandmete määratluse Hiina Rahvavabariigi isikuandmete kaitse seadusest, mis jõustus 1. novembril 2021. Isikuandmed viitavad mitmele tuvastatava füüsilise isikuga seotud teabele, mis on salvestatud. elektrooniliselt või muul viisil ega sisalda anonüümseks muudetud teavet.

Laste eraelu puutumatuse kaitse seadus

Laste võrguprivaatsuse kaitse seadus (15 USC §§ 6501-6506) võimaldab vanematel kontrollida oma laste (alla 13-aastaste) kohta veebis kogutud teavet. Lastele suunatud või teadlikult lastelt isikuandmeid koguvate veebisaitide operaatorid peavad postitama privaatsuspoliitika, enne lastelt teabe kogumist saama vanemate nõusoleku, võimaldama vanematel otsustada, kuidas seda teavet kasutatakse, ja andma vanematele võimaluse loobuda oma lastelt kogutud teavet.

Juriidilised mõtted Metaverse projektide kohta

Metaversmis on infoandmed, olgu need siis kasutaja poolt otse pakutud või kaudselt genereeritud, nagu biomeetrilised tunnused, asukoha- ja pangateave, tarbimisharjumused ja mänguharjumused, kõik isikuandmed. 

Seetõttu on metaversse projektidel ja asjaosalistel mõistlik kaaluda järgmist.

Metaversumi arendajad peavad tarkvara ja riistvara arendamisel kavandama privaatsuskaitse, mis on virtuaal- ja liitreaalsuse tehnoloogiate puhul juba nõutav.

Näiteks isikuandmete kaitse üldmääruse (GDPR) kohaselt on Google Glassil heli- ja visuaalsed sümbolid, mis näivad andvat kasutajatele teada, kui neid salvestatakse. Samal ajal peavad mänguplatvormid seadistama alaealistele mängurežiimid, et vältida alaealiste teabe privaatsuse lekkimist. 

Mis puudutab juriidilist vastutust, siis on selge, et rikkujad ei ole kaitstud ainult seetõttu, et nad on metaverssil või plokiahelas. USA kaubafutuuride kauplemise komisjoni (CFTC) volinik Brian Quintenz tegi ettepaneku, et nutikate lepingute koodiarendajad võidakse vastutusele võtta, kui on selgelt ette näha, et ameeriklased kasutavad nutikate lepingute koodi CFTC eeskirjade rikkumiseks.

Hiina Rahvavabariigi küberjulgeolekuseaduse artikkel 22 näeb samuti ette, et kui pakutavates võrguteenustes või toodetes esineb pahatahtlike programmide või turvavigade või haavatavuste oht, tuleb viivitamatult võtta parandusmeetmed, vastasel juhul vastutab kasutaja vastav juriidiline vastutus.

Tavalised mängijad peavad kaitsma oma teavet ja privaatsust tagamaks, et neid ei varastataks kergesti, luues keerukaid paroole, tehes oma seadmetes korrapäraselt viirusetõrjet ja valides taastamiseks autentimissüsteemid. Nagu Robloxi mängijate puhul, peavad nad oma e-posti aadressid siduma, et tõestada, et nad on konto omanik.

Vanemad peaksid lubama mängus laste või alaealiste seaded, kui eestkostja on selgesõnalisel nõusolekul alaealiste isikuandmete käsutamiseks andnud.

Veel kaaluda

Metaverse'i ja NFT kohta oleme tõstatanud arutelu IP-omandi üle,  NFT omandiõigusja Metaverse'i andmekaitse. Kuigi detsentraliseerimine on plokiahela tuum, tuleb konfliktide vältimiseks kehtestada uue maailmavormi jaoks reeglid. Kas eksisteerib DAO, mis tegutseb kohtuna, mis tegeleb meie pärismaailmas sarnaste juriidiliste küsimustega? Ikka veel kaaluda.

Kuupäev ja autor: 25. jaanuar 2022, [email protected]

Andmeallikas: Jalajäljeanalüüs