Syniadau Cyfreithiol ar Metaverse (II) Diogelu Data a Phreifatrwydd

Yn y blaenorol Syniadau Cyfreithiol ar Metaverse (I): Hawliau Eiddo Deallusol, archwiliwyd sut y gallai materion yn ymwneud ag Eiddo Deallusol ddatblygu. Er bod hynny'n dal i fod yn ddamcaniaethol i raddau helaeth, yn brosiectau metaverse cynnar eisoes yn cael problemau gyda diogelu data.

Yn yr erthygl hon, byddwn yn canolbwyntio ar ddiogelu data a phreifatrwydd.

Toriadau Data a Phreifatrwydd

Yn ystod y misoedd diwethaf, mae llawer o ddefnyddwyr wedi honni bod eu cyfrifon Roblox wedi'u dwyn ar Bilibi, youtube Tsieineaidd. Wedi'i amcangyfrif gan RTrack, mae gan Roblox 202 miliwn o ddefnyddwyr gweithredol misol erbyn mis Ebrill 2021 ac mae dros 65% yn blant o dan 16 oed.

Gyda'i boblogrwydd cynyddol, mae Roblox wedi wynebu'r broblem o hacwyr yn dwyn cyfrifon trwy estyniadau porwr trydydd parti, cyfrineiriau dan fygythiad a chyfeiriadau e-bost heb eu rhwymo. Er bod Roblox wedi rhestru camau ar gyfer adfer cyfrifon wedi'u dwyn ar ei wefan swyddogol; nid yw pob chwaraewr yn ffodus i gael eu cyfrif yn ôl. 

Fodd bynnag, hyd yn oed pan fydd chwaraewyr yn llwyddo i adalw cyfrifon, mae eu propiau a'u harian yn aml wedi hen ddiflannu.

Fel y mae'r broblem hon yn Roblox yn ei ddangos, mae gan y metaverse lawer o faterion preifatrwydd a diogelwch data eisoes, gyda llawer yn fwy tebygol o ddod i'r amlwg. Mae’r rhain yn cynnwys ffugio dwfn cymhleth wrth i ddarparwyr gwasanaethau metaverse gael mynediad at fwy o ddata defnyddwyr, gan gynnwys gwybodaeth biometrig, lleoliad a bancio.

Felly, mae diogelu data a phreifatrwydd yn bryderon allweddol i reoleiddwyr a chwmnïau rhyngrwyd sy'n symud i'r metaverse. Gan ei bod yn debygol y bydd hysbysebu yn parhau i fod yn brif ffynhonnell refeniw ar gyfer dau gwmni Rhyngrwyd mwyaf y byd, Facebook (a ailenwyd bellach yn Meta) a Google, bydd data personol defnyddwyr yn dueddol o gael ei gamddefnyddio. 

Trosolwg o Ddeddfwriaethau ar Ddiogelu Gwybodaeth Bersonol

Gellir olrhain deddfwriaeth fyd-eang ar ddiogelu gwybodaeth bersonol yn ôl i Ddeddf Diogelu Data 1970 talaith Hesse yn yr Almaen. Ers hynny, mae cyfreithiau diogelu gwybodaeth bersonol yn y Swistir (1973), Ffrainc (1978), Norwy (1978), y Ffindir (1978), Gwlad yr Iâ (1978), Awstria (1978), Gwlad yr Iâ (1981), Iwerddon (1988), Portiwgal ( 1991), Gwlad Belg (1992) a gwledydd eraill hefyd wedi dod i'r amlwg.

Mae'r ddeddfwriaeth ysgrifenedig gynharaf ar ddata a phreifatrwydd yn yr Unol Daleithiau yn dyddio'n ôl i Ddeddf Preifatrwydd 1974 (5 USC § 552a). Ers hynny, bu llawer o ddeddfwriaethau nodedig eraill. 

• Deddf Preifatrwydd Defnyddwyr Ar-lein
• Deddf Diogelu Preifatrwydd Ar-lein Plant (COPPA)
• Deddf Preifatrwydd Cyfathrebu Electronig, Deddf Moderneiddio Gwasanaethau Ariannol (GLBA)
• Deddf Cludadwyedd ac Atebolrwydd Yswiriant Iechyd (HIPAA)
• Deddf Adrodd Credyd Teg 

Gan fod yr achosion defnydd amlycaf o'r metaverse yn ymwneud â hapchwarae ar-lein, mae'n gwneud synnwyr edrych yn agosach ar gyfreithiau amddiffyn defnyddwyr a phlant dan oed.

Gwybodaeth Bersonol

Mae trin gwybodaeth bersonol yn cynnwys casglu, storio, defnyddio, prosesu, trosglwyddo, darparu, datgelu, a dileu gwybodaeth bersonol.

Mae Deddf Adrodd Credyd Teg yr UD (15 USC § 1681 et seq.) yn diogelu gwybodaeth ariannol bersonol a gesglir gan asiantaethau adrodd defnyddwyr. Mae'r Ddeddf yn cyfyngu mynediad at wybodaeth o'r fath i'r rhai sy'n gallu ei chael, ac mae diwygiadau dilynol wedi symleiddio'r broses i ddefnyddwyr gael gwybodaeth amdanynt eu hunain a'i chywiro.

Yn Tsieina, gellir dod o hyd i'r diffiniad o wybodaeth bersonol yn Neddf Diogelu Gwybodaeth Bersonol Gweriniaeth Pobl Tsieina, a ddaeth i rym ar 1 Tachwedd, 2021. Mae "gwybodaeth bersonol" yn cyfeirio at wybodaeth amrywiol sy'n ymwneud â pherson naturiol adnabyddadwy a gofnodwyd. yn electronig neu drwy ddulliau eraill, ac nid yw'n cynnwys gwybodaeth ddienw.

Deddf Diogelu Preifatrwydd i Blant

Mae Deddf Diogelu Preifatrwydd Ar-lein Plant (15 USC §§ 6501-6506) yn caniatáu i rieni reoli gwybodaeth a gesglir ar-lein am eu plant (o dan 13 oed). Mae'n ofynnol i weithredwyr gwefannau sy'n targedu plant neu'n casglu gwybodaeth bersonol gan blant yn fwriadol bostio polisïau preifatrwydd, cael caniatâd rhieni cyn casglu gwybodaeth gan blant, caniatáu i rieni benderfynu sut y defnyddir y wybodaeth honno, a rhoi'r opsiwn i rieni optio allan o cael gwybodaeth wedi’i chasglu gan eu plant.

Meddyliau Cyfreithiol ar Brosiectau Metaverse

Yn y metaverse, mae data gwybodaeth, p'un a yw'n cael ei ddarparu'n uniongyrchol gan y defnyddiwr neu ei gynhyrchu'n anuniongyrchol, megis nodweddion biometrig, lleoliad a gwybodaeth bancio, arferion defnyddio, ac arferion hapchwarae, i gyd yn wybodaeth bersonol. 

Felly, mae'n rhesymol i brosiectau metaverse a'r chwaraewyr dan sylw ystyried y canlynol.

Rhaid i ddatblygwyr metaverse ddylunio amddiffyniadau preifatrwydd wrth ddatblygu meddalwedd a chaledwedd, rhywbeth sydd eisoes yn ofyniad mewn technolegau realiti rhithwir ac estynedig.

Er enghraifft, o dan y Rheoliad Diogelu Data Cyffredinol (GDPR), mae gan Google Glass symbolau sain a gweledol sy'n rhoi gwybod i ddefnyddwyr pan fyddant yn cael eu recordio. Ar yr un pryd, mae angen i lwyfannau hapchwarae sefydlu moddau gêm ar gyfer plant dan oed er mwyn osgoi gollwng preifatrwydd gwybodaeth plant dan oed. 

O ran atebolrwydd cyfreithiol, mae'n amlwg na fydd violators yn imiwn dim ond oherwydd eu bod ar y metaverse neu ar y blockchain. Awgrymodd Comisiynydd Comisiwn Masnachu Nwyddau Dyfodol yr Unol Daleithiau (CFTC) Brian Quintenz y gallai datblygwyr cod contractau smart gael eu herlyn os yw'n amlwg yn rhagweladwy y bydd y cod contract smart yn cael ei ddefnyddio gan Americanwyr i dorri rheoliadau CFTC.

Mae Erthygl 22 o Gyfraith Seiberddiogelwch Gweriniaeth Pobl Tsieina hefyd yn nodi, os oes risg o raglenni maleisus neu ddiffygion diogelwch neu wendidau yn y gwasanaethau rhwydwaith neu'r cynhyrchion a ddarperir, y dylid cymryd mesurau adfer ar unwaith, neu fel arall bydd y defnyddiwr yn atebol am y cyfrifoldeb cyfreithiol cyfatebol.

Rhaid i chwaraewyr cyffredin ddiogelu eu gwybodaeth a'u preifatrwydd i sicrhau nad yw'n hawdd eu dwyn trwy greu cyfrineiriau cymhleth, glanhau gwrthfeirws rheolaidd ar eu dyfeisiau, ac optio i mewn i systemau dilysu i'w hadalw. Fel yn achos chwaraewyr Roblox, mae angen iddynt rwymo eu cyfeiriadau e-bost i brofi mai nhw yw perchennog y cyfrif.

Dylai rhieni alluogi lleoliadau plant neu blant dan oed yn y gêm, gyda chaniatâd penodol gan y gwarcheidwad ar gyfer gwaredu data gwybodaeth bersonol plant dan oed.

Mwy i'w Ystyried

Ynglŷn â Metaverse a NFT, rydym wedi codi'r trafodaethau ar eiddo IP,  perchnogaeth NFT, a diogelu data Metaverse. Er mai datganoli yw craidd blockchain, bydd rheolau'n cael eu sefydlu ar gyfer ffurf newydd byd i osgoi gwrthdaro. A fydd DAO yn bodoli fel llys yn delio â materion cyfreithiol tebyg yn ein byd go iawn. Mwy eto i'w ystyried.

Dyddiad ac Awdur: Ionawr 25, 2022, [email protected]

Ffynhonnell Data: Dadansoddeg Ôl Troed