Прававыя думкі па абароне даных і канфідэнцыяльнасці Metaverse (II).

У папярэднім Юрыдычныя думкі на Metaverse (I): Правы інтэлектуальнай уласнасці, мы даследавалі, як могуць развівацца праблемы, звязаныя з інтэлектуальнай уласнасцю (ІВ). Хоць гэта ўсё яшчэ ў значнай ступені тэарэтычныя праекты ранняга метасусвету ўжо ёсць праблемы з абаронай дадзеных.

У гэтым артыкуле мы спынімся на абароне даных і прыватнасці.

Парушэнні прыватнасці і даных

У апошнія месяцы многія карыстальнікі заявілі, што іх уліковыя запісы Roblox былі скрадзеныя на Bilibi, кітайскім YouTube. Паводле ацэнак RTrack, Roblox мае 202 мільёны актыўных карыстальнікаў штомесяц да красавіка 2021 года, і больш за 65% з іх складаюць дзеці ва ўзросце да 16 гадоў.

З ростам папулярнасці Roblox сутыкнуўся з праблемай крадзяжу хакерамі ўліковых запісаў праз староннія пашырэнні браўзера, узламаныя паролі і непрывязаныя адрасы электроннай пошты. Нягледзячы на ​​​​тое, што Roblox пералічыў крокі для аднаўлення скрадзеных уліковых запісаў на сваім афіцыйным сайце; не кожнаму гульцу шанцуе вярнуць свой рахунак. 

Тым не менш, нават калі гульцам удаецца аднавіць уліковыя запісы, іх рэквізіт і валюта часта зніклі.

Як паказвае гэтая праблема ў Roblox, метасусвет ужо мае шмат праблем з канфідэнцыяльнасцю і бяспекай даных, і яшчэ шмат верагоднасці ўзнікнення. Яны ўключаюць складаную глыбокую падробку, паколькі пастаўшчыкі паслуг метасусвету атрымліваюць доступ да большай колькасці карыстальніцкіх даных, у тым ліку біяметрычнай інфармацыі, інфармацыі аб месцазнаходжанні і банкаўскай інфармацыі.

Такім чынам, абарона даных і канфідэнцыяльнасці з'яўляюцца ключавымі праблемамі для рэгулятараў і інтэрнэт-кампаній, якія пераходзяць у метасусвет. Паколькі рэклама, хутчэй за ўсё, застанецца асноўнай крыніцай прыбытку дзвюх найбуйнейшых у свеце інтэрнэт-кампаній, Facebook (цяпер яна перайменавана ў Meta) і Google, асабістыя даныя спажыўцоў будуць схільныя да злоўжыванняў. 

Агляд заканадаўства аб абароне асабістай інфармацыі

Глабальнае заканадаўства аб абароне асабістай інфармацыі бярэ пачатак ад Закона аб абароне даных нямецкай зямлі Гесэн 1970 года. З тых часоў дзейнічаюць законы аб абароне асабістай інфармацыі ў Швейцарыі (1973), Францыі (1978), Нарвегіі (1978), Фінляндыі (1978), Ісландыі (1978), Аўстрыі (1978), Ісландыі (1981), Ірландыі (1988), Партугаліі ( 1991 г.), Бельгіі (1992 г.) і інш.

Самае ранняе пісьмовае заканадаўства аб дадзеных і канфідэнцыяльнасці ў Злучаных Штатах узыходзіць да Закона аб прыватнасці 1974 г. (5 USC § 552a). З тых часоў было прынята шмат іншых вартых увагі заканадаўчых актаў. 

• Закон аб прыватнасці спажыўцоў у інтэрнэце
• Закон аб абароне прыватнасці дзяцей у Інтэрнэце (COPPA)
• Закон аб прыватнасці электронных камунікацый, Закон аб мадэрнізацыі фінансавых паслуг (GLBA)
• Закон аб пераноснасці і падсправаздачнасці медыцынскага страхавання (HIPAA)
• Закон Fair Credit Reporting 

Паколькі найбольш відавочныя выпадкі выкарыстання метасусвету звязаны з онлайн-гульнямі, мае сэнс больш уважліва прыгледзецца да законаў аб абароне правоў спажыўцоў і непаўналетніх.

Асабістая інфармацыя

Апрацоўка асабістай інфармацыі ўключае збор, захоўванне, выкарыстанне, апрацоўку, перадачу, прадастаўленне, раскрыццё і выдаленне асабістай інфармацыі.

Закон ЗША аб добрасумленнай крэдытнай справаздачнасці (15 USC § 1681 і наступныя) абараняе асабістую фінансавую інфармацыю, сабраную спажывецкімі агенцтвамі. Закон абмяжоўвае доступ да такой інфармацыі толькі для тых, хто можа яе атрымаць, а наступныя папраўкі спрасцілі для спажыўцоў працэс атрымання і выпраўлення інфармацыі пра сябе.

У Кітаі вызначэнне асабістай інфармацыі можна знайсці ў Законе Кітайскай Народнай Рэспублікі аб абароне асабістай інфармацыі, які ўступіў у сілу 1 лістапада 2021 г. «Персанальная інфармацыя» адносіцца да рознай інфармацыі, звязанай з фізічнай асобай, якую можна ідэнтыфікаваць, запісанай у электронным або іншым выглядзе і не ўключае ананімізаваную інфармацыю.

Закон аб абароне прыватнасці дзяцей

Закон аб абароне прыватнасці дзяцей у інтэрнэце (15 USC §§ 6501-6506) дазваляе бацькам кантраляваць інфармацыю, сабраную ў інтэрнэце пра сваіх дзяцей (ва ўзросце да 13 гадоў). Аператары вэб-сайтаў, арыентаваных на дзяцей або свядома збіраюць асабістую інфармацыю ад дзяцей, абавязаны публікаваць палітыку канфідэнцыяльнасці, атрымліваць згоду бацькоў перад зборам інфармацыі ад дзяцей, дазваляць бацькам вызначаць, як гэтая інфармацыя выкарыстоўваецца, і даваць бацькам магчымасць адмовіцца ад атрымаць інфармацыю ад сваіх дзяцей.

Юрыдычныя думкі аб праектах Metaverse

У метасусвету інфармацыйныя даныя, прадастаўленыя непасрэдна карыстальнікам або створаныя ўскосна, такія як біяметрычныя характарыстыкі, інфармацыя пра месцазнаходжанне і банкаўская інфармацыя, звычкі спажывання і гульнявыя звычкі, з'яўляюцца асабістай інфармацыяй. 

Такім чынам, праектам метасусвету і ўдзельнічаючым гульцам разумна ўлічваць наступнае.

Распрацоўшчыкі metaverse павінны распрацоўваць сродкі абароны прыватнасці пры распрацоўцы праграмнага і апаратнага забеспячэння, што ўжо з'яўляецца патрабаваннем у тэхналогіях віртуальнай і дапоўненай рэальнасці.

Напрыклад, згодна з Агульным рэгламентам аб абароне даных (GDPR), Google Glass мае гукавыя і візуальныя сімвалы, якія, здаецца, паведамляюць карыстальнікам, што яны запісваюцца. У той жа час гульнявыя платформы павінны наладжваць гульнявыя рэжымы для непаўналетніх, каб пазбегнуць уцечкі інфармацыі аб прыватнасці непаўналетніх. 

Што тычыцца юрыдычнай адказнасці, відавочна, што парушальнікі не будуць застрахаваны толькі таму, што знаходзяцца ў метасусвету або ў блокчейне. Камісар Камісіі па гандлі таварнымі ф'ючэрсамі ЗША (CFTC) Браян Квінтэнц выказаў здагадку, што распрацоўшчыкі кода смарт-кантрактаў могуць быць прыцягнуты да адказнасці, калі дакладна прадбачыцца, што код смарт-кантракту будзе выкарыстоўвацца амерыканцамі для парушэння правілаў CFTC.

Артыкул 22 Закона аб кібербяспецы Кітайскай Народнай Рэспублікі таксама прадугледжвае, што ў выпадку рызыкі з'яўлення шкоднасных праграм або недахопаў бяспекі або ўразлівасцяў у прадастаўленых сеткавых паслугах або прадуктах неабходна неадкладна прыняць меры па выпраўленні становішча, інакш карыстальнік будзе несці адказнасць за адпаведная юрыдычная адказнасць.

Звычайныя гульцы павінны абараняць сваю інфармацыю і канфідэнцыяльнасць, каб гарантаваць, што іх не лёгка скрасці, ствараючы складаныя паролі, выконваючы рэгулярныя антывірусныя ачысткі сваіх прылад і падключаючы сістэмы аўтэнтыфікацыі для пошуку. Як і ў выпадку з гульцамі Roblox, ім трэба прывязаць свае адрасы электроннай пошты, каб даказаць, што яны з'яўляюцца ўладальнікамі акаўнта.

Бацькі павінны ўключыць у гульні налады для дзяцей або непаўналетніх, атрымаўшы выразную згоду апекуна на выдаленне асабістых даных непаўналетніх.

Больш для разгляду

Што тычыцца Metaverse і NFT, мы паднялі дыскусіі аб уласнасці IP,  Права ўласнасці на NFT, і абарона даных Metaverse. Нягледзячы на ​​тое, што дэцэнтралізацыя з'яўляецца ядром блокчейна, павінны быць устаноўлены правілы для новай формы свету, каб пазбегнуць канфліктаў. Ці будзе існаваць DAO, які працуе як суд, які займаецца падобнымі прававымі пытаннямі ў нашым рэальным свеце. Яшчэ варта разгледзець.

Дата і аўтар: 25 студзеня 2022 г. [электронная пошта абаронена]

Крыніца дадзеных: Аналітыка следаў