Juristesch Gedanken iwwer Metaverse (II) Dateschutz a Privatsphär

An der Vergaangenheet Juristesch Gedanken iwwer Metaverse (I): Intellektuell Eegentumsrechter, mir hunn erfuerscht wéi Themen ronderëm Intellektuell Eegentum (IP) sech kënne entwéckelen. Och wann dat nach ëmmer gréisstendeels theoretesch ass, fréi metaverse Projeten schonn hu Problemer mam Dateschutz.

An dësem Artikel konzentréiere mir eis op Dateschutz a Privatsphär.

Daten a Privatsphär Violatioune

An de leschte Méint hu vill Benotzer behaapt datt hir Roblox Konten op Bilibi geklaut goufen, e chinesesche YouTube. Geschätzt vun RTrack, Roblox huet 202 Millioune monatlech aktive Benotzer bis Abrëll 2021 an iwwer 65% si Kanner ënner 16 Joer.

Mat senger wuessender Popularitéit huet Roblox de Problem vun Hacker konfrontéiert, déi Konten iwwer Drëtt-Partei Browser-Extensiounen, kompromittéiert Passwierder an ongebonnen E-Mailadressen klauen. Obwuel Roblox Schrëtt opgezielt huet fir geklauten Konten op senger offizieller Websäit ze recuperéieren; net all Spiller huet Gléck hire Kont ze kréien zréck. 

Wéi och ëmmer, och wann d'Spiller et fäerdeg bréngen Konten ze recuperéieren, sinn hir Requisiten a Währung dacks laang fort.

Wéi dëse Problem am Roblox illustréiert, huet de Metaverse scho vill Privatsphär an Datesécherheetsprobleemer, mat vill méi wahrscheinlech entstanen. Dës enthalen komplex déif Fälschung wéi Metaverse Serviceprovider Zougang zu méi Benotzerdaten, dorënner biometresch, Standuert a Bankinformatioun.

Dofir sinn Date- a Privatsphärschutz wichteg Bedenken fir Reguléierer an Internetfirmen déi an d'Metaverse plënneren. Zënter Reklammen wäert wahrscheinlech d'Haaptakommesquell fir déi zwee gréissten Internetfirmen op der Welt bleiwen, Facebook (elo ëmbenannt Meta) a Google, wäerten d'perséinlech Daten vun de Konsumenten ufälleg fir Mëssbrauch sinn. 

Iwwersiicht vu Gesetzer iwwer Schutz vu perséinlechen Informatioun

Globale Gesetzgebung iwwer perséinlech Informatiounsschutz kann op d'Dateschutzgesetz vun 1970 vum däitsche Staat Hessen zréckgezunn ginn. Zënter, perséinlech Informatiounsschutzgesetzer an der Schwäiz (1973), Frankräich (1978), Norwegen (1978), Finnland (1978), Island (1978), Éisträich (1978), Island (1981), Irland (1988), Portugal ( 1991), Belsch (1992) an aner Länner sinn och entstanen.

Déi fréierst schrëftlech Gesetzgebung iwwer Date a Privatsphär an den USA geet zréck op d'Dateschutzgesetz vun 1974 (5 USC § 552a). Zënterhier sinn et vill aner bemierkenswäert Gesetzer ginn. 

• Konsument Online Dateschutzgesetz
• Children's Online Privacy Protection Act (COPPA)
• Elektronesch Kommunikatioun Dateschutzgesetz, Finanzservicer Moderniséierungsgesetz (GLBA)
• Health Insurance Portability and Accountability Act (HIPAA)
• Fair Credit Berichterstattung Act 

Zënter datt déi offensichtlechst Benotzungsfäll vun der Metaverse ronderëm Online Gaming dréinen, mécht et Sënn fir Gesetzer ronderëm Konsumenteschutz a Mannerjäreger méi no ze kucken.

Perséinlech Informatiounen

D'Handhabung vu perséinlechen Informatioune beinhalt d'Sammlung, d'Lagerung, d'Benotzung, d'Veraarbechtung, d'Transmissioun, d'Versuergung, d'Offenbarung an d'Läsche vu perséinlechen Informatioun.

D'US Fair Credit Reporting Act (15 USC § 1681 et seq.) schützt perséinlech finanziell Informatioune gesammelt vu Konsument Berichterstattung. D'Gesetz beschränkt den Zougang zu sou Informatioune fir déi, déi se kënne kréien, a spéider Ännerungen hunn de Prozess vereinfacht fir d'Konsumenten Informatiounen iwwer sech selwer ze kréien an ze korrigéieren.

A China kann d'Definitioun vu perséinlechen Informatioun am Personal Informatiounsschutzgesetz vun der Volleksrepublik China fonnt ginn, dat den 1. November 2021 a Kraaft getrueden ass. elektronesch oder mat anere Mëttelen, an enthält keng anonymiséiert Informatioun.

Dateschutzgesetz fir Kanner

D'Kanner Online Dateschutzschutzgesetz (15 USC §§ 6501-6506) erlaabt d'Elteren d'Informatioun ze kontrolléieren déi online iwwer hir Kanner gesammelt gëtt (ënner 13 Joer). Bedreiwer vu Websäiten, déi Kanner zielen oder bewosst perséinlech Informatioune vu Kanner sammelen, sinn erfuerderlech Privatsphär Politiken ze posten, Elteren Zoustëmmung ze kréien ier se Informatioune vu Kanner sammelen, Elteren erlaben ze bestëmmen wéi dës Informatioun benotzt gëtt, an Elteren d'Opt-Out-Optioun ubidden. Informatiounen vun hire Kanner gesammelt hunn.

Juristesch Gedanken iwwer Metaverse Projeten

Am Metaverse sinn Informatiounsdaten, egal ob direkt vum Benotzer geliwwert oder indirekt generéiert ginn, wéi biometresch Fonctiounen, Standuert- a Bankinformatioun, Konsumgewunnechten a Spillgewunnechten, all perséinlech Informatioun. 

Dofir ass et raisonnabel fir metaverse Projeten a Spiller involvéiert déi folgend ze berücksichtegen.

Entwéckler vu Metaverse musse Privatsphärschutz designen wann se Software an Hardware entwéckelen, eppes dat scho e Fuerderung an virtuellen an augmentéierten Realitéit Technologien ass.

Zum Beispill, ënner der General Data Protection Regulation (GDPR), huet Google Glass Audio- a visuell Symboler déi d'Benotzer schéngen ze loossen, wann se opgeholl ginn. Zur selwechter Zäit musse Spillplattformen Spillmodi fir Mannerjäreg opstellen fir d'Leckage vun Informatioun Privatsphär vu Mannerjäregen ze vermeiden. 

Wat d'juristesch Haftung ugeet, ass et kloer datt d'Verletzer net immun sinn just well se op der Metaverse oder op der Blockchain sinn. US Commodity Futures Trading Commission (CFTC) Kommissär Brian Quintenz huet virgeschloen datt Code Entwéckler vu Smart Kontrakter verfollegt kënne ginn wann et kloer virausgesi ass datt de Smart Kontrakt Code vun Amerikaner benotzt gëtt fir CFTC Reglementer ze verletzen.

Den Artikel 22 vum Cybersecurity Law of the People's Republic of China stellt och fest, datt wann et e Risiko vu béiswëlleg Programmer oder Sécherheetsfehler oder Schwachstelle gëtt an de geliwwerte Netzwierkservicer oder Produkter, Remediatiounsmoossname sollten direkt geholl ginn, oder soss ass de Benotzer haftbar fir déi entspriechend juristesch Verantwortung.

Gewéinlech Spiller mussen hir Informatioun a Privatsphär schützen fir sécherzestellen datt se net einfach geklaut ginn andeems se komplex Passwierder kreéieren, reegelméisseg Antivirus Botzen op hiren Apparater ausféieren an Authentifikatiounssystemer fir zréckzéien. Wéi am Fall vu Roblox Spiller, musse se hir E-Mailadressen binden fir ze beweisen datt se de Besëtzer vum Kont sinn.

D'Eltere sollen d'Astellunge vun de Kanner oder Mannerjäregen am Spill aktivéieren, mat explizit Zoustëmmung vum Erzéiungsberechtegten fir d'Entsuergung vun de perséinlechen Informatiounsdaten vu Mannerjäregen.

Méi ze berücksichtegen

Iwwer Metaverse an NFT hu mir d'Diskussiounen iwwer IP Immobilie opgeworf,  NFT Besëtz, an Dateschutz vu Metaverse. Och wann Dezentraliséierung de Kär vu Blockchain ass, solle Regele fir déi nei Form vun enger Welt etabléiert ginn fir Konflikter ze vermeiden. Gëtt et en DAO existéieren, deen als Geriicht leeft mat ähnlechen juristeschen Themen an eiser realer Welt. Nach méi ze berücksichtegen.

Datum an Auteur: Jan 25, 2022, [E-Mail geschützt]

Datequell: Footprint Analytics