Mga Legal na Kaisipan sa Metaverse (II) Proteksyon at Privacy ng Data

Sa nakaraang Mga Legal na Kaisipan sa Metaverse (I): Mga Karapatan sa Intelektwal na Ari-arian, ginalugad namin kung paano maaaring magkaroon ng mga isyu sa paligid ng Intellectual property (IP). Habang iyon ay higit sa lahat ay teoretikal, maagang metaverse na mga proyekto na may mga isyu sa proteksyon ng data.

Sa artikulong ito, tututuon natin ang proteksyon at privacy ng data.

Mga Paglabag sa Data at Privacy

Sa nakalipas na mga buwan, maraming user ang nagsabing ninakaw ang kanilang mga Roblox account sa Bilibi, isang Chinese na youtube. Tinatantya ng RTrack, ang Roblox ay mayroong 202 milyong buwanang aktibong user pagsapit ng Abril 2021 at mahigit 65% ang mga batang wala pang 16 taong gulang.

Sa lumalaking katanyagan nito, nahaharap ang Roblox sa problema ng mga hacker na nagnanakaw ng mga account sa pamamagitan ng mga extension ng browser ng third-party, nakompromisong password at hindi nakatali na mga email address. Bagama't naglista ang Roblox ng mga hakbang para sa pagkuha ng mga ninakaw na account sa opisyal na website nito; hindi lahat ng manlalaro ay mapalad na maibalik ang kanilang account. 

Gayunpaman, kahit na ang mga manlalaro ay nakakakuha ng mga account, ang kanilang mga props at pera ay madalas na nawala.

Tulad ng inilalarawan ng problemang ito sa Roblox, ang metaverse ay mayroon nang maraming isyu sa privacy at seguridad ng data, na may mas malamang na lumabas. Kabilang dito ang kumplikadong malalim na pamemeke habang ang mga metaverse service provider ay nag-a-access ng higit pang data ng user, kabilang ang biometric, lokasyon at impormasyon sa pagbabangko.

Samakatuwid, ang proteksyon ng data at privacy ay mga pangunahing alalahanin para sa mga regulator at kumpanya ng internet na lumilipat sa metaverse. Dahil ang advertising ay malamang na mananatiling pangunahing pinagmumulan ng kita para sa dalawang pinakamalaking kumpanya sa Internet sa mundo, ang Facebook (na pinalitan ng pangalan na Meta) at Google, ang personal na data ng mga mamimili ay madaling gamitin. 

Pangkalahatang-ideya ng Mga Batas sa Mga Proteksyon ng Personal na Impormasyon

Ang pandaigdigang batas sa proteksyon ng personal na impormasyon ay maaaring masubaybayan pabalik sa 1970 Data Protection Act ng German state of Hesse. Simula noon, ang mga batas sa proteksyon ng personal na impormasyon sa Switzerland (1973), France (1978), Norway (1978), Finland (1978), Iceland (1978), Austria (1978), Iceland (1981), Ireland (1988), Portugal ( 1991), Belgium (1992) at iba pang mga bansa ay lumitaw din.

Ang pinakamaagang nakasulat na batas sa data at privacy sa United States ay nagsimula noong Privacy Act of 1974 (5 USC § 552a). Simula noon, marami pang ibang kapansin-pansing batas. 

• Consumer Online Privacy Act
• Batas sa Proteksyon sa Privacy ng Bata sa Online (COPPA)
• Electronic Communications Privacy Act, ang Financial Services Modernization Act (GLBA)
• Batas sa Pagiging Dalawahan at Pananagutan ng Seguro sa Kalusugan (HIPAA)
• Batas sa Pag-uulat ng Fair Credit 

Dahil ang pinaka-halatang mga kaso ng paggamit ng metaverse ay umiikot sa online na paglalaro, makatuwirang tingnan ang mga batas tungkol sa proteksyon ng consumer at mga menor de edad.

Personal na Impormasyon

Kasama sa pangangasiwa ng personal na impormasyon ang pagkolekta, pag-iimbak, paggamit, pagproseso, paghahatid, pagbibigay, pagsisiwalat, at pagtanggal ng personal na impormasyon.

Pinoprotektahan ng US Fair Credit Reporting Act (15 USC § 1681 et seq.) ang personal na impormasyon sa pananalapi na kinokolekta ng mga ahensya ng pag-uulat ng consumer. Ang Batas ay naghihigpit sa pag-access sa naturang impormasyon sa mga makakakuha nito, at ang mga kasunod na pag-amyenda ay pinasimple ang proseso para sa mga mamimili na makakuha at iwasto ang impormasyon tungkol sa kanilang sarili.

Sa China, ang kahulugan ng personal na impormasyon ay makikita sa Batas sa Proteksyon ng Personal na Impormasyon ng People's Republic of China, na nagkabisa noong Nob. 1, 2021. Ang "Personal na impormasyon" ay tumutukoy sa iba't ibang impormasyong nauugnay sa isang nakikilalang natural na tao na naitala sa elektronikong paraan o sa iba pang paraan, at hindi kasama ang hindi nagpapakilalang impormasyon.

Privacy Protection Act para sa mga Bata

Ang Children's Online Privacy Protection Act (15 USC §§ 6501-6506) ay nagpapahintulot sa mga magulang na kontrolin ang impormasyong nakolekta online tungkol sa kanilang mga anak (sa ilalim ng edad na 13). Ang mga operator ng mga website na nagta-target ng mga bata o sadyang nangongolekta ng personal na impormasyon mula sa mga bata ay kinakailangang mag-post ng mga patakaran sa privacy, kumuha ng pahintulot ng magulang bago mangolekta ng impormasyon mula sa mga bata, payagan ang mga magulang na tukuyin kung paano ginagamit ang impormasyong iyon, at bigyan ang mga magulang ng opsyong mag-opt out sa pagkakaroon ng impormasyong nakolekta mula sa kanilang mga anak.

Mga Legal na Kaisipan sa Metaverse Projects

Sa metaverse, ang data ng impormasyon, direkta man na ibinigay ng gumagamit o nabuo nang hindi direkta, tulad ng mga biometric na tampok, lokasyon at impormasyon sa pagbabangko, mga gawi sa pagkonsumo, at mga gawi sa paglalaro, ay lahat ng personal na impormasyon. 

Samakatuwid, makatwiran para sa mga metaverse na proyekto at mga manlalaro na kasangkot na isaalang-alang ang mga sumusunod.

Ang mga developer ng metaverse ay dapat magdisenyo ng mga proteksyon sa privacy kapag bumubuo ng software at hardware, isang bagay na kinakailangan na sa virtual at augmented reality na teknolohiya.

Halimbawa, sa ilalim ng General Data Protection Regulation (GDPR), ang Google Glass ay may mga audio at visual na simbolo na tila nagpapaalam sa mga user kapag sila ay nire-record. Kasabay nito, kailangan ng mga gaming platform na mag-set up ng mga mode ng laro para sa mga menor de edad upang maiwasan ang pagtagas ng privacy ng impormasyon ng mga menor de edad. 

Tungkol sa legal na pananagutan, malinaw na ang mga lumalabag ay hindi magiging immune dahil sila ay nasa metaverse o nasa blockchain. Iminungkahi ni US Commodity Futures Trading Commission (CFTC) Commissioner Brian Quintenz na ang mga developer ng code ng mga smart contract ay maaaring kasuhan kung malinaw na mahulaan na ang smart contract code ay gagamitin ng mga Amerikano para labagin ang mga regulasyon ng CFTC.

Ang Artikulo 22 ng Cybersecurity Law ng People's Republic of China ay nagsasaad din na kung may panganib ng mga malisyosong programa o mga depekto sa seguridad o mga kahinaan sa mga serbisyo o produkto ng network na ibinigay, ang mga hakbang sa remedial ay dapat gawin kaagad, o kung hindi, mananagot ang gumagamit ang kaukulang legal na responsibilidad.

Dapat protektahan ng mga ordinaryong manlalaro ang kanilang impormasyon at privacy upang matiyak na hindi sila madaling manakaw sa pamamagitan ng paglikha ng mga kumplikadong password, pagsasagawa ng mga regular na paglilinis ng antivirus sa kanilang mga device, at pag-opt in sa mga sistema ng pagpapatunay para sa pagkuha. Tulad ng kaso ng mga manlalaro ng Roblox, kailangan nilang itali ang kanilang mga email address upang patunayan na sila ang may-ari ng account.

Dapat paganahin ng mga magulang ang mga setting ng mga bata o menor de edad sa laro, na may tahasang pahintulot mula sa tagapag-alaga para sa pagtatapon ng data ng personal na impormasyon ng mga menor de edad.

Higit pang Dapat Isaalang-alang

Tungkol sa Metaverse at NFT, itinaas namin ang mga talakayan sa pag-aari ng IP,  Pagmamay-ari ng NFT, at proteksyon ng data ng Metaverse. Bagama't ang desentralisasyon ay ang ubod ng blockchain, ang mga panuntunan ay dapat itatag para sa bagong anyo ng isang mundo upang maiwasan ang mga salungatan. Magkakaroon ba ng DAO na tumatakbo bilang isang hukuman na nakikitungo sa mga katulad na legal na isyu sa ating tunay na mundo. Marami pang dapat isaalang-alang.

Petsa at May-akda: Enero 25, 2022, [email protected]

Pinanggalingan ng Datos: Footprint Analytics