Юридические мысли о защите данных и конфиденциальности Metaverse (II)

В предыдущем документе «Юридические мысли о метавселенной (I): права интеллектуальной собственности» мы рассмотрели, как могут развиваться проблемы, связанные с интеллектуальной собственностью (ИС). Хотя это все еще в значительной степени теоретически, у ранних проектов метавселенной уже есть проблемы с защитой данных.

В этой статье мы сосредоточимся на защите данных и конфиденциальности.

Данные и нарушение конфиденциальности

В последние месяцы многие пользователи утверждали, что их учетные записи Roblox были украдены на Bilibi, китайском YouTube. По оценкам RTrack, к апрелю 2021 года у Roblox будет 202 миллиона активных пользователей в месяц, и более 65% из них — дети до 16 лет.

С ростом популярности Roblox столкнулся с проблемой кражи учетных записей хакерами с помощью сторонних расширений браузера, скомпрометированных паролей и несвязанных адресов электронной почты. Хотя Roblox перечислил шаги для восстановления украденных учетных записей на своем официальном сайте; не каждому игроку везет вернуть свой аккаунт.

Однако даже когда игрокам удается восстановить учетные записи, их реквизит и валюта часто уже давно утеряны.

Как показывает эта проблема в Roblox, в метавселенной уже есть много проблем с конфиденциальностью и безопасностью данных, и многие из них могут возникнуть. К ним относятся сложные глубокие подделки, поскольку поставщики услуг метавселенной получают доступ к большему количеству пользовательских данных, включая биометрические данные, информацию о местоположении и банковскую информацию.

Поэтому защита данных и конфиденциальности является ключевой проблемой для регулирующих органов и интернет-компаний, которые переходят в метавселенную. Поскольку реклама, скорее всего, останется основным источником дохода для двух крупнейших интернет-компаний мира, Facebook (теперь переименованной в Meta) и Google, личные данные потребителей будут подвержены неправомерному использованию.

Обзор законодательства о защите личной информации

Глобальное законодательство о защите личной информации восходит к Закону о защите данных 1970 года немецкой земли Гессен. С тех пор законы о защите личной информации в Швейцарии (1973 г.), Франции (1978 г.), Норвегии (1978 г.), Финляндии (1978 г.), Исландии (1978 г.), Австрии (1978 г.), Исландии (1981 г.), Ирландии (1988 г.), Португалии ( 1991 г.), Бельгии (1992 г.) и других стран.

Самое раннее письменное законодательство о данных и конфиденциальности в Соединенных Штатах восходит к Закону о конфиденциальности 1974 года (5 U.S.C. § 552a). С тех пор было принято много других заслуживающих внимания законодательных актов.

• Закон о конфиденциальности потребителей в Интернете
• Закон о защите конфиденциальности детей в Интернете (COPPA)
• Закон о конфиденциальности электронных коммуникаций, Закон о модернизации финансовых услуг (GLBA)
• Закон о переносимости и подотчетности медицинского страхования (HIPAA)
• Закон о справедливой кредитной отчетности

Поскольку наиболее очевидные варианты использования метавселенной связаны с онлайн-играми, имеет смысл более внимательно изучить законы, касающиеся защиты прав потребителей и несовершеннолетних.

Персональная информация

Обработка личной информации включает в себя сбор, хранение, использование, обработку, передачу, предоставление, раскрытие и удаление личной информации.

Закон США о добросовестной кредитной отчетности (15 U.S.C. § 1681 и последующие) защищает личную финансовую информацию, собираемую агентствами потребительской отчетности. Закон ограничивает доступ к такой информации теми, кто может ее получить, а последующие поправки упростили для потребителей процесс получения и исправления информации о себе.

В Китае определение личной информации можно найти в Законе о защите личной информации Китайской Народной Республики, который вступил в силу 1 ноября 2021 года. «Личная информация» относится к различной информации, относящейся к идентифицируемому физическому лицу. лицо, записанное электронным или иным способом, и не включает обезличенную информацию.

Закон о защите конфиденциальности детей

Закон о защите конфиденциальности детей в Интернете (15 U.S.C. §§ 6501-6506) позволяет родителям контролировать информацию, собранную в Интернете о своих детях (младше 13 лет). Операторы веб-сайтов, ориентированных на детей или преднамеренно собирающих личную информацию от детей, должны публиковать политики конфиденциальности, получать согласие родителей перед сбором информации от детей, разрешать родителям определять, как эта информация используется, и предоставлять родителям возможность отказаться от получение информации от своих детей.

Юридические мысли о проектах метавселенной

В метавселенной информационные данные, независимо от того, предоставлены ли они непосредственно пользователем или сгенерированы косвенно, такие как биометрические характеристики, информация о местоположении и банковских операциях, привычки потребления и игровые привычки, являются личной информацией.

Следовательно, для проектов метавселенной и вовлеченных игроков разумно учитывать следующее.

• Разработчики

Разработчики метавселенной должны разрабатывать средства защиты конфиденциальности при разработке программного и аппаратного обеспечения, что уже является требованием технологий виртуальной и дополненной реальности.

Например, в соответствии с Общим регламентом по защите данных (GDPR) в Google Glass есть звуковые и визуальные символы, которые, кажется, сообщают пользователям, когда они записываются. В то же время игровым платформам необходимо настроить игровые режимы для несовершеннолетних, чтобы избежать утечки конфиденциальной информации несовершеннолетних.

Что касается юридической ответственности, ясно, что нарушители не будут защищены только потому, что они находятся в метавселенной или в блокчейне. Комиссар Комиссии по торговле товарными фьючерсами США (CFTC) Брайан Квинтенз предположил, что разработчики кода смарт-контрактов могут быть привлечены к ответственности, если ясно предвидится, что код смарт-контракта будет использоваться американцами для нарушения правил CFTC.

Статья 22 Закона о кибербезопасности Китайской Народной Республики также предусматривает, что если существует риск вредоносных программ или недостатков безопасности или уязвимостей в предоставляемых сетевых услугах или продуктах, должны быть немедленно приняты меры по исправлению положения, иначе пользователь будет несет соответствующую юридическую ответственность.

• Игроки

Обычные игроки должны защищать свою информацию и конфиденциальность, чтобы их нельзя было легко украсть, создавая сложные пароли, выполняя регулярную антивирусную очистку своих устройств и выбирая системы аутентификации для поиска. Как и в случае с игроками Roblox, им необходимо привязать свои адреса электронной почты, чтобы доказать, что они являются владельцами учетной записи.

Родители должны включить в игре детские или несовершеннолетние настройки с явным согласием опекуна на распоряжение личными данными несовершеннолетних.

Больше для рассмотрения

Что касается Metaverse и NFT, мы обсуждали вопросы собственности на интеллектуальную собственность, владения NFT и защиты данных Metaverse. Хотя децентрализация является ядром блокчейна, для новой формы мира должны быть установлены правила, чтобы избежать конфликтов. Будет ли существовать DAO, работающий в качестве суда, рассматривающего аналогичные юридические вопросы в нашем реальном мире? Еще есть над чем подумать.

Дата и автор: 25 января 2022 г., [email protected]

Источник данных: Аналитика следа