In het vorig Juridische gedachten over metaverse (I): Intellectuele eigendomsrechten, we hebben onderzocht hoe problemen rond Intellectuele eigendom (IP) zich zouden kunnen ontwikkelen. Hoewel dat nog grotendeels theoretische, vroege metaverse projecten zijn al problemen hebben met gegevensbescherming.
In dit artikel zullen we ons concentreren op gegevensbescherming en privacy.
Gegevens- en privacyschendingen
De afgelopen maanden hebben veel gebruikers beweerd dat hun Roblox-accounts zijn gestolen op Bilibi, een Chinese YouTube. Volgens schattingen van RTrack heeft Roblox tegen april 202 2021 miljoen maandelijkse actieve gebruikers en meer dan 65% zijn kinderen onder de 16 jaar.
Met zijn groeiende populariteit heeft Roblox te maken gehad met het probleem van hackers die accounts stelen via browserextensies van derden, gecompromitteerde wachtwoorden en ongebonden e-mailadressen. Hoewel Roblox stappen heeft vermeld voor het ophalen van gestolen accounts op zijn officiële website; niet elke speler heeft het geluk zijn account terug te krijgen.
Maar zelfs als spelers erin slagen om accounts op te halen, zijn hun rekwisieten en valuta vaak al lang verdwenen.
Zoals dit probleem in Roblox illustreert, heeft de metaverse al veel privacy- en gegevensbeveiligingsproblemen, en er zullen er waarschijnlijk nog veel meer ontstaan. Deze omvatten complexe diepe vervalsing, aangezien metaverse serviceproviders toegang krijgen tot meer gebruikersgegevens, waaronder biometrische, locatie- en bankgegevens.
Daarom zijn gegevens- en privacybescherming belangrijke zorgen voor regelgevers en internetbedrijven die de metaverse betreden. Aangezien reclame waarschijnlijk de belangrijkste inkomstenbron zal blijven voor 's werelds twee grootste internetbedrijven, Facebook (nu omgedoopt tot Meta) en Google, zullen de persoonlijke gegevens van consumenten vatbaar zijn voor misbruik.
Overzicht van wetgeving inzake bescherming van persoonlijke informatie
De wereldwijde wetgeving op het gebied van de bescherming van persoonsgegevens is terug te voeren op de Data Protection Act uit 1970 van de Duitse deelstaat Hessen. Sindsdien zijn de wetten ter bescherming van persoonsgegevens in Zwitserland (1973), Frankrijk (1978), Noorwegen (1978), Finland (1978), IJsland (1978), Oostenrijk (1978), IJsland (1981), Ierland (1988), Portugal ( 1991), België (1992) en andere landen zijn ook ontstaan.
De vroegste geschreven wetgeving over gegevens en privacy in de Verenigde Staten dateert uit de Privacy Act van 1974 (5 USC § 552a). Sindsdien zijn er vele andere opmerkelijke wetgevingen geweest.
- Wet op de online privacy van consumenten
- Children's Online Privacy Protection Act (COPPA)
- Electronic Communications Privacy Act, de Financial Services Modernization Act (GLBA)
- Zorgverzekeringsportabiliteit en verantwoordingsplicht (HIPAA)
- Fair Credit Reporting Act
Aangezien de meest voor de hand liggende use-cases van de metaverse draaien om online gamen, is het logisch om de wetten rond consumentenbescherming en minderjarigen nader te bekijken.
Persoonlijke informatie
De verwerking van persoonlijke informatie omvat het verzamelen, opslaan, gebruiken, verwerken, verzenden, verstrekken, openbaar maken en verwijderen van persoonlijke informatie.
De Amerikaanse Fair Credit Reporting Act (15 USC § 1681 en volgende) beschermt persoonlijke financiële informatie die is verzameld door consumenteninformatiebureaus. De wet beperkt de toegang tot dergelijke informatie tot degenen die deze kunnen verkrijgen, en latere wijzigingen hebben het proces voor consumenten om informatie over zichzelf te verkrijgen en te corrigeren, vereenvoudigd.
In China is de definitie van persoonlijke informatie te vinden in de wet op de bescherming van persoonlijke informatie van de Volksrepubliek China, die op 1 november 2021 van kracht is geworden. "Persoonlijke informatie" verwijst naar verschillende informatie met betrekking tot een identificeerbare natuurlijke persoon die is vastgelegd elektronisch of op andere wijze, en bevat geen geanonimiseerde informatie.
Wet op de privacybescherming voor kinderen
De Children's Online Privacy Protection Act (15 USC §§ 6501-6506) stelt ouders in staat om de online verzamelde informatie over hun kinderen (jonger dan 13 jaar) te beheren. Exploitanten van websites die zich richten op kinderen of willens en wetens persoonlijke informatie van kinderen verzamelen, zijn verplicht om een privacybeleid te publiceren, toestemming van de ouders te verkrijgen voordat ze informatie van kinderen verzamelen, ouders in staat te stellen te bepalen hoe die informatie wordt gebruikt en ouders de mogelijkheid te bieden om zich af te melden voor informatie van hun kinderen laten verzamelen.
Juridische gedachten over Metaverse-projecten
In de metaverse zijn informatiegegevens, of ze nu rechtstreeks door de gebruiker worden verstrekt of indirect worden gegenereerd, zoals biometrische kenmerken, locatie- en bankgegevens, consumptiegewoonten en spelgewoonten, allemaal persoonlijke informatie.
Daarom is het redelijk dat metaverse projecten en betrokken spelers het volgende overwegen.
- Ontwikkelaars
Ontwikkelaars van metaverse moeten privacybescherming ontwerpen bij het ontwikkelen van software en hardware, iets dat al een vereiste is in virtual en augmented reality-technologieën.
Onder de Algemene Verordening Gegevensbescherming (AVG) heeft Google Glass bijvoorbeeld audio- en visuele symbolen die gebruikers lijken te laten weten wanneer ze worden opgenomen. Tegelijkertijd moeten spelplatforms spelmodi voor minderjarigen instellen om het lekken van informatieprivacy van minderjarigen te voorkomen.
Wat betreft wettelijke aansprakelijkheid, is het duidelijk dat overtreders niet immuun zullen zijn alleen omdat ze zich op de metaverse of op de blockchain bevinden. De Amerikaanse Commodity Futures Trading Commission (CFTC)-commissaris Brian Quintenz suggereerde dat codeontwikkelaars van slimme contracten kunnen worden vervolgd als het duidelijk te voorzien is dat de slimme contractcode door Amerikanen zal worden gebruikt om de CFTC-regelgeving te overtreden.
Artikel 22 van de cyberbeveiligingswet van de Volksrepubliek China bepaalt ook dat als er een risico bestaat op kwaadaardige programma's of beveiligingsfouten of kwetsbaarheden in de geleverde netwerkdiensten of producten, onmiddellijk corrigerende maatregelen moeten worden genomen, anders is de gebruiker aansprakelijk voor de bijbehorende wettelijke verantwoordelijkheid.
- Spelers
Gewone spelers moeten hun informatie en privacy beschermen om ervoor te zorgen dat ze niet gemakkelijk worden gestolen door complexe wachtwoorden te maken, hun apparaten regelmatig op te schonen door antivirusprogramma's en zich aan te melden voor authenticatiesystemen om ze op te halen. Net als in het geval van Roblox-spelers, moeten ze hun e-mailadressen binden om te bewijzen dat ze de eigenaar van het account zijn.
Ouders moeten de instellingen voor kinderen of minderjarigen in het spel inschakelen, met uitdrukkelijke toestemming van de voogd, voor het verwijderen van de persoonlijke gegevens van minderjarigen.
Meer om te overwegen
Over Metaverse en NFT hebben we de discussies over IP-eigendom aan de orde gesteld, NFT-eigendom, en gegevensbescherming van Metaverse. Hoewel decentralisatie de kern van blockchain is, zullen er regels worden opgesteld voor de nieuwe vorm van een wereld om conflicten te voorkomen. Zal er een DAO bestaan als een rechtbank die zich bezighoudt met soortgelijke juridische kwesties in onze echte wereld. Nog meer om over na te denken.
Datum en auteur: 25 januari 2022, Helen@footprint.network
Gegevensbron: Voetafdrukanalyse
De post Juridische gedachten over Metaverse (II) gegevensbescherming en privacy verscheen eerst op cryptoslat naar.
