Az előzőben Jogi gondolatok metaverse (I): Szellemi tulajdonjogok, megvizsgáltuk, hogyan alakulhatnak ki a szellemi tulajdonnal (IP) kapcsolatos problémák. Bár ez még nagyrészt elméleti, korai metaverzum projektek már adatvédelmi problémái vannak.
Ebben a cikkben az adatvédelemre és a magánélet védelmére fogunk összpontosítani.
Adat- és adatvédelmi jogsértések
Az elmúlt hónapokban sok felhasználó azt állította, hogy Roblox-fiókját ellopták a Bilibi, egy kínai YouTube-on. Az RTrack becslése szerint a Robloxnak 202 áprilisáig havi 2021 millió aktív felhasználója van, és több mint 65%-a 16 év alatti gyermek.
Növekvő népszerűségével a Roblox szembesült azzal a problémával, hogy a hackerek fiókokat lopnak el harmadik féltől származó böngészőbővítményeken, feltört jelszavakon és kötetlen e-mail címeken keresztül. Bár a Roblox felsorolta a hivatalos honlapján az ellopott fiókok visszaszerzésének lépéseit; nem minden játékos szerencsés, hogy visszakapja a számláját.
Azonban még akkor is, ha a játékosoknak sikerül visszaszerezniük a számlákat, a kellékeik és a pénzük gyakran már rég elfogyott.
Ahogy ez a Roblox problémája is illusztrálja, a metaverzumnak már sok adatvédelmi és adatbiztonsági problémája van, és sokkal nagyobb valószínűséggel fog megjelenni. Ezek közé tartozik az összetett mélyhamisítás, mivel a metaverzum szolgáltatók több felhasználói adathoz férnek hozzá, beleértve a biometrikus, hely- és banki információkat.
Ezért az adatok és a magánélet védelme kulcsfontosságú a szabályozók és az internetes cégek számára, amelyek a metaverzumba lépnek. Mivel a világ két legnagyobb internetes vállalatának, a Facebooknak (most átnevezve Metának) és a Google-nak valószínűleg továbbra is a reklámok maradnak a fő bevételi források, a fogyasztók személyes adataival való visszaélés veszélye áll fenn.
A személyes adatok védelmére vonatkozó jogszabályok áttekintése
A személyes adatok védelmére vonatkozó globális jogszabályok a német Hessen tartomány 1970-es adatvédelmi törvényére vezethetők vissza. Azóta a személyes adatok védelmére vonatkozó törvények Svájcban (1973), Franciaországban (1978), Norvégiában (1978), Finnországban (1978), Izlandon (1978), Ausztriában (1978), Izlandon (1981), Írországban (1988), Portugáliában ( 1991), Belgium (1992) és más országok is megjelentek.
Az Egyesült Államokban az adatokra és a magánélet védelmére vonatkozó legkorábbi írott jogszabály az 1974-es adatvédelmi törvényből származik (5 USC § 552a). Azóta számos egyéb figyelemre méltó jogszabály született.
- Fogyasztói online adatvédelmi törvény
- A gyermekek online adatvédelmi törvénye (COPPA)
- Az elektronikus hírközlési adatvédelmi törvény, a pénzügyi szolgáltatások modernizációs törvénye (GLBA)
- Az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA)
- A tisztességes hitelről szóló beszámolási törvény
Mivel a metaverzum legnyilvánvalóbb használati esetei az online szerencsejáték körül forognak, érdemes közelebbről megvizsgálni a fogyasztóvédelemre és a kiskorúakra vonatkozó törvényeket.
Személyes adat
A személyes adatok kezelése magában foglalja a személyes adatok gyűjtését, tárolását, felhasználását, feldolgozását, továbbítását, rendelkezésre bocsátását, nyilvánosságra hozatalát és törlését.
Az US Fair Credit Reporting Act (USC 15. § 1681 és azt követő törvényei) védi a fogyasztói jelentéstevő ügynökségek által gyűjtött személyes pénzügyi információkat. A törvény az ilyen információkhoz való hozzáférést csak azokra korlátozza, akik hozzáférhetnek, a későbbi módosítások pedig leegyszerűsítették a fogyasztók számára a magukra vonatkozó információk megszerzésének és helyesbítésének folyamatát.
Kínában a személyes adatok definíciója a Kínai Népköztársaság személyes adatok védelméről szóló törvényben található, amely 1. november 2021-jén lépett hatályba. A „személyes adatok” egy azonosítható természetes személyhez kapcsolódó különféle információkat jelentenek. elektronikusan vagy más módon, és nem tartalmaz névtelen információkat.
A gyermekek adatvédelmi törvénye
A Children's Online Privacy Protection Act (15 USC §§ 6501-6506) lehetővé teszi a szülők számára, hogy ellenőrizzék a (13 év alatti) gyermekeikről online gyűjtött információkat. A gyermekeket megcélzó vagy tudatosan gyermekektől személyes adatokat gyűjtő webhelyek üzemeltetői kötelesek közzétenni az adatvédelmi szabályzatot, meg kell szerezniük a szülői beleegyezést, mielőtt információt gyűjtenek a gyermekektől, lehetővé kell tenniük a szülők számára, hogy meghatározzák, hogyan használják fel ezeket az információkat, és lehetőséget kell biztosítaniuk a szülőknek, hogy lemondjanak gyermekeiktől gyűjtött információkat.
Jogi gondolatok a Metaverse projektekről
A metaverzumban az információs adatok, legyenek azok közvetlenül a felhasználó által biztosítottak vagy közvetetten generálva, mint például a biometrikus jellemzők, a hely- és bankinformációk, a fogyasztási szokások és a játékszokások, mind személyes adatok.
Ezért indokolt, hogy a metaverzum projektek és az érintett szereplők a következőket vegyék figyelembe.
A metaverzum fejlesztőinek meg kell tervezniük a magánélet védelmét szoftver- és hardverfejlesztés során, ami már követelmény a virtuális és kiterjesztett valóság technológiákban.
Például az általános adatvédelmi rendelet (GDPR) értelmében a Google Glass hang- és vizuális szimbólumokkal rendelkezik, amelyek úgy tűnik, hogy tudatják a felhasználókkal, amikor rögzítik őket. Ugyanakkor a játékplatformoknak játékmódokat kell beállítaniuk a kiskorúak számára, hogy elkerüljék a kiskorúak adatainak kiszivárgását.
Ami a jogi felelősséget illeti, egyértelmű, hogy a szabálysértők nem lesznek mentesek csak azért, mert a metaverzumban vagy a blokkláncon vannak. Az US Commodity Futures Kereskedelmi Bizottság (CFTC) biztosa, Brian Quintenz azt javasolta, hogy az intelligens szerződések kódfejlesztőit vád alá helyezzék, ha egyértelműen előre látható, hogy az intelligens szerződés kódját az amerikaiak a CFTC-szabályok megsértésére fogják használni.
A Kínai Népköztársaság kiberbiztonsági törvényének 22. cikke azt is előírja, hogy ha fennáll a rosszindulatú programok vagy biztonsági hibák vagy sebezhetőségek veszélye a nyújtott hálózati szolgáltatásokban vagy termékekben, haladéktalanul meg kell tenni a korrekciós intézkedéseket, különben a felhasználót terheli a felelősség. a megfelelő jogi felelősséget.
A hétköznapi játékosoknak meg kell védeniük adataikat és magánéletüket, hogy ne lehessen könnyen ellopni őket összetett jelszavak létrehozásával, rendszeres vírusirtó tisztítással az eszközeiken, és a visszakereséshez hitelesítő rendszerek használatával. Akárcsak a Roblox játékosok esetében, nekik is kötniük kell az e-mail címüket, hogy igazolják, ők a fiók tulajdonosai.
A szülőknek engedélyezniük kell a gyermek vagy kiskorúak beállításait a játékban, a gyám kifejezett hozzájárulásával a kiskorúak személyes adatainak kezeléséhez.
Több megfontolandó
A Metaverse és az NFT kapcsán felvettük a vitákat az IP tulajdonról, NFT tulajdonjogés a Metaverse adatvédelme. Bár a decentralizáció a blokklánc magja, a konfliktusok elkerülése érdekében szabályokat kell alkotni a világ új formájára. Létezik-e olyan bíróságként működő DAO, amely hasonló jogi kérdésekkel foglalkozik a való világunkban? Még többet kell megfontolni.
Dátum és szerző: 25. január 2022. [email protected]
Adatforrás: Lábnyomelemzés
CryptoSlate hírlevél
A kriptográfia, a DeFi, az NFT és egyebek világának legfontosabb napi történeteinek összefoglalója.
Kap egy él a cryptoasset piacon
Hozzáférhet több kriptográfiai betekintéshez és kontextushoz minden cikkben, fizetett tagként CryptoSlate Edge.
On-chain elemzés
Ár pillanatképek
További kontextus
Csatlakozzon most, $ 19 / hónap áron. Fedezze fel az összes előnyt
Forrás: https://cryptoslate.com/legal-thoughts-on-metaverse-ii-data-protection-and-privacy/