Իրավական մտքեր Metaverse (II) տվյալների պաշտպանության և գաղտնիության վերաբերյալ

Նախորդում Իրավական մտքերը Metaverse- ը (I): Մտավոր սեփականության իրավունքներ, մենք ուսումնասիրեցինք, թե ինչպես կարող են զարգանալ Մտավոր սեփականության (IP) հետ կապված խնդիրները: Թեև դա դեռ մեծ մասամբ տեսական է, վաղ մետավերսի նախագծերը Արդեն խնդիրներ ունեն տվյալների պաշտպանության հետ:

Այս հոդվածում մենք կկենտրոնանանք տվյալների պաշտպանության և գաղտնիության վրա:

Տվյալների և գաղտնիության խախտումներ

Վերջին ամիսներին շատ օգտատերեր պնդում են, որ իրենց Roblox հաշիվները գողացել են Bilibi չինական YouTube-ում: RTrack-ի գնահատմամբ՝ Roblox-ն ունի ամսական 202 միլիոն ակտիվ օգտատեր մինչև 2021 թվականի ապրիլ, և ավելի քան 65%-ը մինչև 16 տարեկան երեխաներ են:

Իր աճող ժողովրդականության հետ մեկտեղ Roblox-ը բախվել է հաքերների կողմից հաշիվներ գողանալու խնդրին երրորդ կողմի բրաուզերի ընդլայնումների, վտանգված գաղտնաբառերի և չսահմանափակված էլփոստի հասցեների միջոցով: Թեև Roblox-ը իր պաշտոնական կայքում թվարկել է գողացված աքաունթները ստանալու քայլերը. ոչ բոլոր խաղացողների է բախտ վիճակվում վերադարձնել իրենց հաշիվը: 

Այնուամենայնիվ, նույնիսկ այն ժամանակ, երբ խաղացողներին հաջողվում է վերականգնել հաշիվները, նրանց հենակետերն ու արժույթը հաճախ վաղուց անհետացել են:

Ինչպես ցույց է տալիս Roblox-ի այս խնդիրը, metaverse-ն արդեն ունի գաղտնիության և տվյալների անվտանգության բազմաթիվ խնդիրներ, որոնց առաջացման հավանականությունը շատ ավելին է: Դրանք ներառում են բարդ խորը կեղծիքներ, քանի որ մետավերս ծառայություններ մատուցողներին հասանելի են օգտատերերի ավելի շատ տվյալներ, ներառյալ կենսաչափական, գտնվելու վայրը և բանկային տվյալները:

Հետևաբար, տվյալների և գաղտնիության պաշտպանությունը հիմնական մտահոգությունն է կարգավորիչների և ինտերնետային ընկերությունների համար, որոնք շարժվում են դեպի մետավերս: Քանի որ գովազդը, հավանաբար, կմնա աշխարհի երկու խոշոր ինտերնետ ընկերությունների՝ Facebook-ի (այժմ վերանվանվել է Meta) և Google-ի եկամտի հիմնական աղբյուրը, սպառողների անձնական տվյալները հակված կլինեն չարաշահման: 

Անձնական տեղեկատվության պաշտպանության մասին օրենսդրության ակնարկ

Անձնական տեղեկատվության պաշտպանության մասին գլոբալ օրենսդրությունը կարելի է հետևել Գերմանիայի Հեսսեն նահանգի 1970 թվականի Տվյալների պաշտպանության ակտով: Այդ ժամանակից ի վեր անձնական տեղեկատվության պաշտպանության օրենքները Շվեյցարիայում (1973), Ֆրանսիայում (1978), Նորվեգիայում (1978), Ֆինլանդիայում (1978), Իսլանդիայում (1978), Ավստրիայում (1978), Իսլանդիայում (1981), Իռլանդիայում (1988 թ.), Պորտուգալիայում (1991 թ. Առաջացել են նաև 1992թ.), Բելգիան (XNUMXթ.) և այլ երկրներ։

ԱՄՆ-ում տվյալների և գաղտնիության մասին ամենավաղ գրավոր օրենսդրությունը սկիզբ է առել 1974 թվականի Գաղտնիության մասին ակտով (5 USC § 552a): Այդ ժամանակից ի վեր եղել են բազմաթիվ այլ ուշագրավ օրենսդրություններ։ 

• Սպառողների առցանց գաղտնիության ակտ
• Երեխաների առցանց գաղտնիության պաշտպանության մասին օրենք (COPPA)
• Էլեկտրոնային հաղորդակցության գաղտնիության ակտ, Ֆինանսական ծառայությունների արդիականացման ակտ (GLBA)
• Առողջության ապահովագրության տեղափոխելիության և հաշվետվողականության ակտ (HIPAA)
• Արդար վարկի մասին հաշվետվություն ակտ 

Քանի որ metaverse-ի օգտագործման առավել ակնհայտ դեպքերը պտտվում են առցանց խաղերի շուրջ, իմաստ ունի ավելի սերտորեն նայել սպառողների պաշտպանության և անչափահասների պաշտպանության մասին օրենքներին:

Անձնական տեղեկություններ

Անձնական տեղեկատվության մշակումը ներառում է անձնական տեղեկատվության հավաքագրում, պահպանում, օգտագործում, մշակում, փոխանցում, տրամադրում, բացահայտում և ջնջում:

ԱՄՆ-ի արդար վարկերի մասին ակտը (15 USC § 1681 և այլն) պաշտպանում է սպառողների հաշվետվության գործակալությունների կողմից հավաքագրված անձնական ֆինանսական տեղեկատվությունը: Օրենքը սահմանափակում է նման տեղեկատվության հասանելիությունը նրանց համար, ովքեր կարող են ստանալ այն, և հետագա փոփոխությունները հեշտացրել են սպառողների համար իրենց մասին տեղեկատվություն ստանալու և ուղղելու գործընթացը:

Չինաստանում անձնական տեղեկատվության սահմանումը կարելի է գտնել Չինաստանի Ժողովրդական Հանրապետության Անձնական տեղեկատվության պաշտպանության մասին օրենքում, որն ուժի մեջ է մտել 1 թվականի նոյեմբերի 2021-ից: «Անձնական տվյալները» վերաբերում են տարբեր տեղեկություններին, որոնք վերաբերում են գրանցված նույնականացնող ֆիզիկական անձին: էլեկտրոնային կամ այլ միջոցներով և չի ներառում անանուն տեղեկատվություն:

Երեխաների Գաղտնիության պաշտպանության ակտ

Երեխաների առցանց գաղտնիության պաշտպանության մասին օրենքը (15 USC §§ 6501-6506) թույլ է տալիս ծնողներին վերահսկել իրենց երեխաների (մինչև 13 տարեկան) մասին առցանց հավաքագրված տեղեկատվությունը: Վեբ կայքերի օպերատորները, որոնք ուղղված են երեխաներին կամ գիտակցաբար երեխաներից անձնական տվյալներ են հավաքում, պարտավոր են հրապարակել գաղտնիության քաղաքականություն, ստանալ ծնողների համաձայնությունը՝ նախքան երեխաներից տեղեկատվություն հավաքելը, թույլ տալ ծնողներին որոշել, թե ինչպես է օգտագործվում այդ տեղեկատվությունը և տրամադրել ծնողներին՝ հրաժարվելու հնարավորությունից: իրենց երեխաներից հավաքած տեղեկատվություն ունենալը:

Իրավական մտքեր Metaverse նախագծերի վերաբերյալ

Metaverse-ում տեղեկատվական տվյալները, անկախ նրանից, թե ուղղակիորեն տրամադրվում են օգտագործողի կողմից, թե ստեղծվել են անուղղակիորեն, ինչպիսիք են կենսաչափական առանձնահատկությունները, գտնվելու վայրը և բանկային տեղեկատվությունը, սպառման սովորությունները և խաղերի սովորությունները, բոլորն էլ անձնական տեղեկատվություն են: 

Հետևաբար, խելամիտ է մետավերս նախագծերի և ներգրավված խաղացողների համար հաշվի առնել հետևյալը.

Metaverse-ի մշակողները պետք է նախագծեն գաղտնիության պաշտպանություն ծրագրային ապահովման և սարքավորումների մշակման ժամանակ, ինչն արդեն իսկ պահանջ է վիրտուալ և ընդլայնված իրականության տեխնոլոգիաներում:

Օրինակ՝ Տվյալների պաշտպանության ընդհանուր կանոնակարգի (GDPR) համաձայն՝ Google Glass-ն ունի աուդիո և վիզուալ խորհրդանիշներ, որոնք կարծես թույլ են տալիս օգտատերերին իմանալ, թե երբ են դրանք ձայնագրվում: Միևնույն ժամանակ, խաղային հարթակները պետք է անչափահասների համար խաղային ռեժիմներ սահմանեն՝ անչափահասների տեղեկատվության գաղտնիության արտահոսքից խուսափելու համար: 

Ինչ վերաբերում է իրավական պատասխանատվությանը՝ պարզ է, որ խախտողները անձեռնմխելի չեն լինի միայն այն պատճառով, որ նրանք գտնվում են մետավերսի կամ բլոկչեյնի վրա: ԱՄՆ ապրանքային ֆյուչերսների առևտրային հանձնաժողովի (CFTC) հանձնակատար Բրայան Քվինթենսը առաջարկել է, որ խելացի պայմանագրերի կոդ մշակողները կարող են քրեական պատասխանատվության ենթարկվել, եթե հստակ կանխատեսելի է, որ խելացի պայմանագրային ծածկագիրը կօգտագործվի ամերիկացիների կողմից՝ CFTC կանոնակարգերը խախտելու համար:

Չինաստանի Ժողովրդական Հանրապետության կիբերանվտանգության մասին օրենքի 22-րդ հոդվածը նաև սահմանում է, որ եթե առկա է չարամիտ ծրագրերի կամ անվտանգության թերությունների կամ խոցելիության վտանգ ցանցային ծառայություններում կամ տրամադրվող ապրանքներում, ապա պետք է անհապաղ ձեռնարկվեն շտկման միջոցներ, հակառակ դեպքում օգտատերը պատասխանատվություն կկրի։ համապատասխան իրավական պատասխանատվությունը։

Սովորական խաղացողները պետք է պաշտպանեն իրենց տեղեկությունները և գաղտնիությունը, որպեսզի համոզվեն, որ դրանք հեշտությամբ չեն գողացվել՝ ստեղծելով բարդ գաղտնաբառեր, կատարելով կանոնավոր հակավիրուսային մաքրումներ իրենց սարքերում և ընտրելով նույնականացման համակարգերը որոնման համար: Ինչպես Roblox խաղացողների դեպքում, նրանք պետք է կապեն իրենց էլփոստի հասցեները՝ ապացուցելու համար, որ իրենք են հաշվի սեփականատերը:

Ծնողները պետք է հնարավորություն տան երեխաների կամ անչափահասների կարգավորումները խաղի մեջ՝ խնամակալի բացահայտ համաձայնությամբ՝ անչափահասների անձնական տվյալների տնօրինման համար:

Ավելի շատ պետք է դիտարկել

Metaverse-ի և NFT-ի մասին մենք բարձրացրել ենք IP սեփականության վերաբերյալ քննարկումները,  NFT-ի սեփականությունև Metaverse-ի տվյալների պաշտպանությունը: Չնայած ապակենտրոնացումը բլոկչեյնի առանցքն է, պետք է կանոններ սահմանվեն աշխարհի նոր ձևի համար՝ հակամարտություններից խուսափելու համար: Կլինի՞ արդյոք DAO, որը կգործի որպես դատարան, որը կզբաղվի նմանատիպ իրավական խնդիրներով մեր իրական աշխարհում: Դեռ ավելին պետք է հաշվի առնել:

Ամսաթիվ և հեղինակ՝ 25 թվականի հունվարի 2022, [email protected]

Տվյալների աղբյուր: Footprint Analytics