La tutela della Privacy nel Metaverso

Contenuti

Anche se possiamo già riconoscere il ruolo rivoluzionario che il Metaverso può avere nelle dinamiche relazionali e sociali, si tratta di un tema in evoluzione. Parlare della legge applicabile al Metaverso nel 2022 può essere quasi paragonabile al discutere della legge applicabile a internet negli anni ’60 (ai tempi di ARPANET, per intenderci).

Mentre osserviamo questa nuova realtà prendere forma, iniziamo a interrogarci su quello che può significare applicare un framework legale pertinente e quanto più possibile completo.

Riflessioni sulla definizione di Metaverso

Non esiste una definizione univoca di Metaverso. L’evoluzione della tecnologia coinvolta è così rapida che non permette di immaginare già oggi tutte le caratteristiche che i futuri Metaversi potranno contenere.

Possiamo tuttavia identificare un unico concetto centrale che accomuna tutte le realtà: il Web 3.0. Esso rappresenta un insieme delle tecnologie emergenti tra cui:

  • Tecnologie di Realtà Virtuale (VR), Realtà Aumentata (AR) e Realtà Mista (MR) o nel complesso Realtà Estesa (XR).
  • Valute virtuali, criptovalute e token, con un ecosistema abilitante.
  • Tecniche di identità digitale.
  • Tecniche di entità digitali o avatar e la loro interazione realistica che proietta i movimenti e le espressioni facciali degli utenti.
  • NFT (non fungible tokens), che sono beni digitali: azioni, arte, giochi, biglietti per eventi digitali, proprietà, terreni ecc.
  • L’Internet delle cose, IoT, gli indossabili (occhiali, caschi, guanti aptici, joystick, orologi intelligenti, sensori, ecc.) e le interfacce neurali (Brain-Computer Interfaces, BCI), come fonti di informazioni per l’interazione fisico-virtuale, consentendo l’elaborazione di caratteristiche biometriche.
  • L’Intelligenza Artificiale (AI), essenziale per rispondere al comportamento del mondo reale, per consentire l’interazione intelligente tra utenti e avatar, per il processo decisionale e la profilazione.
  • Infrastruttura di rete dati distribuita e decentralizzata come blockchain, 5G, cloud o edge computing.

Queste tecnologie fanno sì che il Metaverso diventi un’esperienza fluida in un ambiente ibrido, in cui i confini tra realtà fisica e virtuale risultano pressoché inesistenti. La direzione è coerente con la rivoluzione digitale già in atto, orientata ad una integrazione tra le nostre esperienze sia online e che offline.

Il tema della congiunzione tra reale e virtuale ha una conseguenza rilevante per gli utenti: le azioni compiute nel Metaverso avranno ripercussioni nella vita reale. Il lavoro che si svolgerà per la propria azienda da remoto mentre, si è immersi nel Metaverso, così come le relazioni interpersonali che lì si stringeranno, saranno riconducibili alla propria identità. Insieme alle azioni compiute nel mondo reale, quindi, contribuiranno a costruire la propria reputazione.

Il Metaverso, così come internet, è accessibile a tutti gratuitamente (a patto che si possegga la tecnologia necessaria per accedervi) e tutti hanno la possibilità di creare spazi virtuali e avatar, dando vita a un universo in continua espansione.

Multinazionali e Content Creators, così come avviene per i social networks, acquisiranno e controlleranno porzioni maggiori di spazio da dedicare ai propri business, influenzando in modo consistente la percezione e l’esperienza degli utenti.

Privacy e Metaverso: rischi e tutele per l’utente

Il primo aspetto da considerare è quello relativo al concetto di identità. Gli avatar che popolano la realtà digitale non sono creazioni di fantasia, ma rappresentano a tutti gli effetti – sebbene in modalità virtuale – l’identità di una persona. Sono perciò sottoposti alle stesse responsabilità e godono dei medesimi diritti di un essere umano nella vita reale.

Inoltre, qualsiasi ambiente virtuale è, per sua stessa concezione, completamente datizzato e consente di elaborare un ampio spettro di informazioni relative alle attività umane.

Il tema della privacy assume quindi un’importanza centrale, considerando l’enorme mole di dati personali che possono circolare ed il valore per le imprese che faranno business grazie alla loro raccolta e trattamento. Per questa questa ragione è fondamentale regolamentare quanto prima questa nuova dimensione digitale.

L’Unione europea si sta muovendo per formulare un regolamento in grado di disciplinarne l’utilizzo e soprattutto di tutelare i dati degli utenti. Quattro al momento sono le proposte di regolamento su cui si stanno concentrando le valutazioni:

  • la Legge sui Servizi Digitali,
  • la Legge sui Dati,
  • la Legge sui Mercati Digitali,
  • la Legge sulla Governance dei Dati,
  • la proposta di Regolamento sull’AI.

Proprio su quest’ultima, ovvero la Legge sull’Intelligenza Artificiale, convergono le principali aspettative per il raggiungimento del corretto equilibrio tra gli aspetti tecnologici, la sicurezza e la protezione dei dati.

Tutte le tecnologie che compongono l’ambiente Metaverso (social network, AI, IoT, interfacce neurali, ecc.) comportano rischi per la privacy che devono essere gestiti.  L’applicazione congiunta di tutte queste tecnologie, inoltre, può portare a effetti individuali e sociali che generano rischi su una scala difficile da stimare a priori.

Nel Metaverso l’utente vive gli eventi del mondo virtuale come se fosse il mondo reale, affrontando ogni tipo di rischio per la sua privacy: sorveglianza di massa, discriminazione, perdita di autonomia, frode o furto di identità. Anche l’utilizzo di dati personali, attraverso la vulnerabilità nei dispositivi indossabili o nell’ambiente virtuale stesso, potrebbe comportare rischi fisici reali per la salute degli utenti che li maneggiano.

Conformità alle norme privacy per le aziende nel Metaverso

Per le imprese che intendono stabilirsi nel Metaverso, il trattamento massivo dei dati deve essere conforme alle disposizioni del GDPR. È perciò necessario valutare i seguenti aspetti:

  • meccanismi di minimizzazione dei dati raccolti dai dispositivi indossabili,
  • meccanismi di governance del Metaverso e istituzione di regole trasparenti per la tutela dei diritti, stabilendo chiaramente i ruoli delle persone coinvolte e la loro sottoposizione agli organi di vigilanza,
  • audit e trasparenza, soprattutto nelle decisioni automatizzate, per evitare abusi, pregiudizi, profili e discriminazioni,
  • gestione appropriata degli indossabili e dei dispositivi, al fine di proteggere i dati trasmessi e memorizzati, tenendo anche conto della possibilità di raccogliere dati biometrici da cui si possono dedurre informazioni ancora più personali,
  • valutazioni dell’impatto sulla protezione dei dati, dato il numero di tecnologie (alcune delle quali nuove) che concorrono nel Metaverso e che amplificano i rischi per i diritti e le libertà,
  • tutela dei diritti degli interessati, compreso il diritto alla cancellazione e alla soppressione.
  • salvaguardie specifiche per privacy, progettazione e impostazione predefinita, che possono essere applicate, ad esempio, per preservare la privacy degli avatar e la loro impronta digitale nel Metaverso,
  • sicurezza, soprattutto in termini di disponibilità, resilienza e riservatezza dei dati personali che fanno parte del trattamento effettuato nel Metaverso.

Tali valutazioni richiedono spesso il coinvolgimento di professionisti con una ampia esperienza nei settori della Blockchain e del Web 3.0, oltre che privacy e proprietà intellettuale.

Data
Consulta i nostri professionisti