В предишното Правни мисли за Metaverse (I): Права на интелектуална собственост, проучихме как могат да се развият проблемите около интелектуалната собственост (ИС). Въпреки че това все още е до голяма степен теоретично, ранните проекти за метавселена вече имат проблеми със защитата на данните.
В тази статия ще се съсредоточим върху защитата на данните и поверителността.
Данни и нарушения на поверителността
През последните месеци много потребители твърдяха, че техните акаунти в Roblox са били откраднати в Bilibi, китайски youtube. Изчислено от RTrack, Roblox има 202 милиона активни потребители месечно до април 2021 г. и над 65% са деца под 16 години.
С нарастващата си популярност Roblox се сблъска с проблема с хакерите, които крадат акаунти чрез разширения на браузъра на трети страни, компрометирани пароли и необвързани имейл адреси. Въпреки че Roblox е изброил стъпките за извличане на откраднати акаунти на официалния си уебсайт; не всеки играч има късмета да си върне акаунта.
Въпреки това, дори когато играчите успеят да извлекат акаунти, техните реквизити и валута често отдавна са изчезнали.
Както илюстрира този проблем в Roblox, метавселената вече има много проблеми с поверителността и сигурността на данните, като много по-вероятно ще се появят. Те включват сложно дълбоко фалшифициране, тъй като доставчиците на услуги на метавселена имат достъп до повече потребителски данни, включително биометрична, местоположение и банкова информация.
Следователно защитата на данните и поверителността са ключови проблеми за регулаторите и интернет компаниите, които се движат към метавселената. Тъй като рекламата вероятно ще остане основният източник на приходи за двете най-големи интернет компании в света, Facebook (сега преименувана на Meta) и Google, личните данни на потребителите ще бъдат податливи на злоупотреба.
Преглед на законодателството за защита на личната информация
Глобалното законодателство за защита на личната информация може да бъде проследено до Закона за защита на данните от 1970 г. на германската провинция Хесен. Оттогава законите за защита на личната информация в Швейцария (1973), Франция (1978), Норвегия (1978), Финландия (1978), Исландия (1978), Австрия (1978), Исландия (1981), Ирландия (1988), Португалия ( 1991), Белгия (1992) и други страни също се появиха.
Най-ранното писмено законодателство относно данните и неприкосновеността на личния живот в Съединените щати датира от Закона за поверителност от 1974 г. (5 USC § 552a). Оттогава има много други забележителни закони.
- Закон за поверителност на потребителите онлайн
- Закон за защита на поверителността на децата онлайн (COPPA)
- Закон за поверителност на електронните комуникации, Закон за модернизация на финансовите услуги (GLBA)
- Закон за преносимост и отчетност на здравното осигуряване (HIPAA)
- Закон за справедлив кредитен отчет
Тъй като най-очевидните случаи на използване на метавселената се въртят около онлайн игрите, има смисъл да разгледаме по-отблизо законите относно защитата на потребителите и непълнолетните.
Лична информация
Работата с лична информация включва събиране, съхранение, използване, обработка, предаване, предоставяне, разкриване и изтриване на лична информация.
Законът за честно кредитно отчитане на САЩ (15 USC § 1681 и сл.) защитава личната финансова информация, събирана от агенциите за отчитане на потребителите. Законът ограничава достъпа до такава информация до тези, които могат да я получат, а последващите изменения опростиха процеса за получаване и коригиране на информация за себе си на потребителите.
В Китай определението за лична информация може да се намери в Закона за защита на личната информация на Китайската народна република, който влезе в сила на 1 ноември 2021 г. „Лична информация“ се отнася до различна информация, свързана с регистрирано физическо лице, което може да бъде идентифицирано по електронен път или по друг начин и не включва анонимна информация.
Закон за защита на поверителността на децата
Законът за защита на поверителността на децата онлайн (15 USC §§ 6501-6506) позволява на родителите да контролират информацията, събрана онлайн за техните деца (под 13 години). Операторите на уебсайтове, които са насочени към деца или съзнателно събират лична информация от деца, са длъжни да публикуват политики за поверителност, да получат родителско съгласие, преди да събират информация от деца, да позволят на родителите да определят как се използва тази информация и да предоставят на родителите възможността да се откажат от като имат информация, събрана от техните деца.
Правни мисли за метавселенски проекти
В метавселената информационните данни, независимо дали са предоставени директно от потребителя или са генерирани индиректно, като биометрични характеристики, информация за местоположение и банкова информация, навици на потребление и навици за игри, са лична информация.
Следователно е разумно проектите на метавселена и участващите играчи да обмислят следното.
Разработчиците на metaverse трябва да проектират защита на поверителността при разработването на софтуер и хардуер, нещо, което вече е изискване в технологиите за виртуална и разширена реалност.
Например, съгласно Общия регламент за защита на данните (GDPR), Google Glass има аудио и визуални символи, които сякаш уведомяват потребителите, когато се записват. В същото време игралните платформи трябва да настроят режими на игра за непълнолетни, за да се избегне изтичането на поверителността на информацията на непълнолетните.
По отношение на правната отговорност е ясно, че нарушителите няма да бъдат имунизирани само защото са в метавселената или в блокчейна. Комисарят на Комисията за търговия със стоки на САЩ (CFTC) Брайън Куинтенц предположи, че разработчиците на кодове на интелигентни договори могат да бъдат преследвани, ако е ясно предвидимо, че кодът на смарт договори ще бъде използван от американците за нарушаване на разпоредбите на CFTC.
Член 22 от Закона за киберсигурността на Китайската народна република също така предвижда, че ако съществува риск от злонамерени програми или пропуски в сигурността или уязвимости в предоставяните мрежови услуги или продукти, трябва незабавно да се предприемат коригиращи мерки, в противен случай потребителят ще носи отговорност за съответната правна отговорност.
Обикновените играчи трябва да защитят информацията и поверителността си, за да гарантират, че те няма да бъдат лесно откраднати, като създават сложни пароли, извършват редовни антивирусни почиствания на своите устройства и избират системи за удостоверяване за извличане. Както в случая с играчите на Roblox, те трябва да обвържат имейл адресите си, за да докажат, че са собственик на акаунта.
Родителите трябва да разрешат настройките за деца или непълнолетни в играта, с изричното съгласие на настойника за разпореждане с личните данни на непълнолетните.
Повече за разглеждане
Относно Metaverse и NFT, ние повдигнахме дискусиите относно собствеността върху IP, NFT собствености защита на данните на Metaverse. Въпреки че децентрализацията е ядрото на блокчейн, трябва да се установят правила за новата форма на свят, за да се избегнат конфликти. Ще има ли DAO, работещ като съд, който се занимава с подобни правни въпроси в нашия реален свят. Още повече за разглеждане.
Дата и автор: 25 януари 2022 г., [защитен с имейл]
Източник на данни: Анализ на отпечатъка
CryptoSlate бюлетин
Съдържа обобщение на най-важните ежедневни истории в света на крипто, DeFi, NFT и др.
Получете ръб на пазара на криптоактиви
Достъп до повече крипто статистика и контекст във всяка статия като платен член на CryptoSlate Edge.
Анализ по веригата
Снимки на цените
Повече контекст
Присъединете се сега за $ 19 / месец Разгледайте всички предимства
Източник: https://cryptoslate.com/legal-thoughts-on-metaverse-ii-data-protection-and-privacy/