טק

מחשבות משפטיות על Metaverse (II) הגנת מידע ופרטיות

01/24/2022
חדשות Ethereum של ביטקוין

בקודמת מחשבות משפטיות על Metaverse (I): זכויות קניין רוחני, חקרנו כיצד בעיות סביב קניין רוחני (IP) יכולות להתפתח. למרות שזה עדיין בעיקרו תיאורטי, פרויקטים מוקדמים של מטא-וורסים כְּבָר יש בעיות עם הגנת מידע.

במאמר זה נתמקד בהגנה על מידע ופרטיות.

הפרות נתונים ופרטיות

בחודשים האחרונים, משתמשים רבים טענו שחשבונות הרובלוקס שלהם נגנבו ב-Bilibi, יוטיוב סיני. לפי הערכות של RTrack, ל-Roblox יש 202 מיליון משתמשים פעילים חודשיים עד אפריל 2021 ולמעלה מ-65% הם ילדים מתחת לגיל 16.

עם הפופולריות הגוברת שלה, Roblox התמודדה עם הבעיה של האקרים לגנוב חשבונות באמצעות הרחבות דפדפן של צד שלישי, סיסמאות שנפרצו וכתובות דוא"ל לא קשורות. למרות ש-Roblox פירטה שלבים לאחזור חשבונות גנובים באתר הרשמי שלה; לא לכל שחקן יש מזל לקבל את החשבון שלו בחזרה. 

עם זאת, גם כאשר שחקנים מצליחים לאחזר חשבונות, האביזרים והמטבע שלהם נעלמו מזמן.

כפי שהבעיה הזו ב-Roblox ממחישה, ל-metaverse כבר יש הרבה בעיות פרטיות ואבטחת מידע, עם סבירות רבה יותר להופיע. אלה כוללים זיוף עמוק מורכב, כאשר ספקי שירותי metaverse ניגשים ליותר נתוני משתמשים, כולל מידע ביומטרי, מיקום ומידע בנקאי.

לכן, הגנה על נתונים ופרטיות הם דאגות מרכזיות עבור הרגולטורים וחברות האינטרנט שעוברות אל המטאוורס. מכיוון שפרסום יישאר ככל הנראה מקור ההכנסה העיקרי של שתי חברות האינטרנט הגדולות בעולם, פייסבוק (שנקראת כעת Meta) וגוגל, הנתונים האישיים של הצרכנים יהיו מועדים לשימוש לרעה. 

תמונה

סקירה כללית של חקיקה בנושא הגנות על מידע אישי

ניתן לאתר את החקיקה העולמית בנושא הגנת מידע אישי לחוק הגנת המידע משנת 1970 של מדינת הסה בגרמניה. מאז, חוקי הגנת מידע אישי בשוויץ (1973), צרפת (1978), נורבגיה (1978), פינלנד (1978), איסלנד (1978), אוסטריה (1978), איסלנד (1981), אירלנד (1988), פורטוגל ( 1991), בלגיה (1992) ומדינות נוספות צצו גם הן.

החקיקה הכתובה הקדומה ביותר בנושא נתונים ופרטיות בארצות הברית מתוארכת לחוק הפרטיות של 1974 (5 USC § 552a). מאז, היו עוד הרבה חקיקה ראויה לציון. 

  • חוק פרטיות הצרכן באינטרנט
  • חוק הגנת הפרטיות המקוון לילדים (COPPA)
  • חוק פרטיות התקשורת האלקטרונית, חוק המודרניזציה של השירותים הפיננסיים (GLBA)
  • חוק ניידות ואחריות של ביטוח בריאות (HIPAA)
  • חוק דיווח אשראי הוגן 

מכיוון שמקרי השימוש הברורים ביותר של המטא-וורס עוסקים במשחקים מקוונים, הגיוני לבחון מקרוב את החוקים סביב הגנת הצרכן וקטינים.

מידע אישי

הטיפול במידע אישי כולל איסוף, אחסון, שימוש, עיבוד, שידור, מסירה, חשיפה ומחיקה של מידע אישי.

חוק דיווח האשראי ההוגן בארה"ב (15 USC § 1681 ואילך) מגן על מידע פיננסי אישי שנאסף על ידי סוכנויות דיווח צרכניות. החוק מגביל את הגישה למידע כזה למי שיכול להשיג אותו, ותיקונים שלאחר מכן פשטו את התהליך עבור צרכנים לקבל ולתקן מידע על עצמם.

בסין, ניתן למצוא את ההגדרה של מידע אישי בחוק הגנת מידע אישי של הרפובליקה העממית של סין, שנכנס לתוקף ב-1 בנובמבר 2021. "מידע אישי" מתייחס למידע שונה הקשור לאדם טבעי שניתן לזהות שנרשם באופן אלקטרוני או באמצעים אחרים, ואינו כולל מידע אנונימי.

חוק הגנת הפרטיות לילדים

חוק הגנת הפרטיות המקוונת של ילדים (15 USC §§ 6501-6506) מאפשר להורים לשלוט במידע שנאסף באינטרנט על ילדיהם (מתחת לגיל 13). מפעילי אתרי אינטרנט המכוונים לילדים או אוספים מידע אישי מילדים ביודעין נדרשים לפרסם מדיניות פרטיות, לקבל הסכמת הורים לפני איסוף מידע מילדים, לאפשר להורים לקבוע כיצד נעשה שימוש במידע זה ולספק להורים אפשרות לבטל את הסכמתם. שמידע נאסף מילדיהם.

מחשבות משפטיות על פרויקטים של Metaverse

ב-metaverse, נתוני מידע, בין אם מסופקים ישירות על ידי המשתמש ובין אם נוצרו בעקיפין, כגון מאפיינים ביומטריים, מיקום ומידע בנקאי, הרגלי צריכה והרגלי משחק, הם כולם מידע אישי. 

לפיכך, סביר שפרויקטים ושחקנים מעורבים ב-metaverse ישקלו את הדברים הבאים.

מפתחים של metaverse חייבים לתכנן הגנות פרטיות בעת פיתוח תוכנה וחומרה, דבר שהוא כבר דרישה בטכנולוגיות מציאות מדומה ורבודה.

לדוגמה, על פי תקנת הגנת המידע הכללית (GDPR), ל-Google Glass יש סמלים אודיו וויזואליים שנראה למשתמשים לדעת מתי הם מוקלטים. במקביל, פלטפורמות המשחקים צריכות להגדיר מצבי משחק לקטינים כדי למנוע דליפת פרטיות מידע של קטינים. 

לגבי אחריות משפטית, ברור שמפרים לא יהיו חסינים רק בגלל שהם נמצאים ב-metaverse או בבלוקצ'יין. נציב הוועדה למסחר בחוזים עתידיים בארה"ב (CFTC), בריאן קווינץ, הציע כי מפתחי קוד של חוזים חכמים יוכלו לעמוד לדין אם ניתן לצפות בבירור שקוד החוזה החכם ישמש את האמריקנים כדי להפר את תקנות ה-CFTC.

סעיף 22 של חוק אבטחת הסייבר של הרפובליקה העממית של סין קובע גם כי אם יש סיכון לתוכניות זדוניות או ליקויי אבטחה או פרצות בשירותי הרשת או במוצרים המסופקים, יש לנקוט באמצעי תיקון מיד, אחרת המשתמש יישא באחריות בגין האחריות המשפטית המתאימה.

שחקנים רגילים חייבים להגן על המידע והפרטיות שלהם כדי להבטיח שהם לא ייגנבו בקלות על ידי יצירת סיסמאות מורכבות, ביצוע ניקוי אנטי וירוס רגיל במכשירים שלהם ובחירה במערכות אימות לאחזור. כמו במקרה של שחקני רובלוקס, הם צריכים לאגד את כתובות האימייל שלהם כדי להוכיח שהם הבעלים של החשבון.

על הורים לאפשר הגדרות של ילדים או קטינים במשחק, בהסכמה מפורשת מהאפוטרופוס לסילוק נתוני המידע האישי של קטינים.

עוד לשקול

לגבי Metaverse ו-NFT, העלינו את הדיונים על נכסי IP,  בעלות על NFT, והגנת נתונים של Metaverse. למרות שהביזור הוא הליבה של הבלוקצ'יין, ייקבעו כללים לצורה החדשה של עולם כדי למנוע קונפליקטים. האם קיים DAO הפועל כבית משפט העוסק בסוגיות משפטיות דומות בעולם האמיתי שלנו. עוד יש לקחת בחשבון.

תאריך ומחבר: 25 בינואר 2022, [מוגן בדוא"ל]

מקור מידע: ניתוח רגליים  

אורדום

ניוזלטר CryptoSlate

כולל סיכום של הסיפורים היומיומיים החשובים ביותר בעולם הקריפטו, DeFi, NFTs ועוד.

קבל קצה בשוק ההצפנה

גש לעוד תובנות והקשר קריפטו בכל מאמר כחבר בתשלום Edge CryptoSlate.

ניתוח ברשת

תצלומי מחיר

יותר הקשר

הצטרף עכשיו תמורת $ 19 לחודש חקור את כל ההטבות

מקור: https://cryptoslate.com/legal-thoughts-on-metaverse-ii-data-protection-and-privacy/