Trước đây Tư tưởng pháp lý về Metaverse (I): Quyền sở hữu trí tuệ, chúng tôi đã khám phá các vấn đề xung quanh Sở hữu trí tuệ (IP) có thể phát triển như thế nào. Mặc dù điều đó chủ yếu vẫn là lý thuyết, nhưng sớm metaverse dự án đã sẵn sàng có vấn đề với bảo vệ dữ liệu.
Trong bài viết này, chúng tôi sẽ tập trung vào bảo vệ dữ liệu và quyền riêng tư.
Vi phạm dữ liệu và quyền riêng tư
Trong những tháng gần đây, nhiều người dùng đã tuyên bố rằng tài khoản Roblox của họ đã bị đánh cắp trên Bilibi, một youtube của Trung Quốc. Theo ước tính của RTrack, Roblox có 202 triệu người dùng hoạt động hàng tháng vào tháng 4 năm 2021 và hơn 65% là trẻ em dưới 16 tuổi.
Với sự phổ biến ngày càng tăng của nó, Roblox đã phải đối mặt với vấn đề tin tặc đánh cắp tài khoản thông qua tiện ích mở rộng trình duyệt của bên thứ ba, mật khẩu bị xâm phạm và địa chỉ email không liên kết. Mặc dù Roblox đã liệt kê các bước để lấy lại tài khoản bị đánh cắp trên trang website chính thức của mình không phải người chơi nào cũng might mắn lấy lại được tài khoản.
Tuy nhiên, ngay cả khi người chơi quản lý để lấy lại tài khoản, các đạo cụ và tiền tệ của họ thường đã hết từ lâu.
Như vấn đề này trong Roblox minh họa, metaverse đã có nhiều vấn đề về quyền riêng tư và bảo mật dữ liệu, với nhiều khả năng sẽ xuất hiện. Chúng bao gồm giả mạo sâu phức tạp như metaverse các nhà cung cấp dịch vụ truy cập nhiều dữ liệu người dùng hơn, bao gồm thông tin sinh trắc học, vị trí và ngân hàng.
Do đó, dữ liệu và bảo vệ quyền riêng tư là những mối quan tâm chính đối với các cơ quan quản lý và các công ty online đang chuyển sang metaverse. Vì quảng cáo có thể sẽ vẫn là nguồn doanh thu chính của hai công ty World-wide-web lớn nhất thế giới, Facebook (hiện đã đổi tên thành Meta) và Google, nên dữ liệu cá nhân của người tiêu dùng sẽ dễ bị lạm dụng.
Tổng quan về pháp luật về bảo vệ thông tin cá nhân
Luật pháp toàn cầu về bảo vệ thông tin cá nhân có thể bắt nguồn từ Đạo luật Bảo vệ Dữ liệu năm 1970 của bang Hesse của Đức. Kể từ đó, luật bảo vệ thông tin cá nhân ở Thụy Sĩ (1973), Pháp (1978), Na Uy (1978), Phần Lan (1978), Iceland (1978), Áo (1978), Iceland (1981), Ireland (1988), Bồ Đào Nha ( 1991), Bỉ (1992) và các quốc gia khác cũng đã xuất hiện.
Luật bằng văn bản sớm nhất về dữ liệu và quyền riêng tư ở Hoa Kỳ bắt nguồn từ Đạo luật Quyền riêng tư năm 1974 (5 USC § 552a). Kể từ đó, đã có nhiều văn bản luật đáng chú ý khác.
- Đạo luật về quyền riêng tư của người tiêu dùng trực tuyến
- Đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng (COPPA)
- Đạo luật về quyền riêng tư của truyền thông điện tử, Đạo luật về hiện đại hóa dịch vụ tài chính (GLBA)
- Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế (HIPAA)
- Đạo luật Báo cáo Tín dụng Công bằng
Vì các trường hợp sử dụng rõ ràng nhất của metaverse xoay quanh trò chơi trực tuyến, nên xem xét kỹ hơn các luật về bảo vệ người tiêu dùng và trẻ vị thành niên.
Thông tin cá nhân
Việc xử lý thông tin cá nhân bao gồm việc thu thập, lưu trữ, sử dụng, xử lý, truyền tải, cung cấp, tiết lộ và xóa thông tin cá nhân.
Đạo luật Báo cáo Tín dụng Công bằng của Hoa Kỳ (15 USC § 1681 và tiếp theo) bảo vệ thông tin tài chính cá nhân do các cơ quan báo cáo người tiêu dùng thu thập. Đạo luật hạn chế quyền truy cập vào thông tin đó đối với những người có thể lấy được, và các sửa đổi sau đó đã đơn giản hóa quy trình để người tiêu dùng lấy và chỉnh sửa thông tin về họ.
Tại Trung Quốc, định nghĩa về thông tin cá nhân có thể được tìm thấy trong Luật Bảo vệ Thông tin Cá nhân của Cộng hòa Nhân dân Trung Hoa, có hiệu lực vào ngày 1 tháng 11 năm 2021. “Thông tin cá nhân” đề cập đến nhiều thông tin liên quan đến một thể nhân có thể nhận dạng được ghi lại bằng điện tử hoặc bằng các phương tiện khác và không bao gồm thông tin ẩn danh.
Đạo luật bảo vệ quyền riêng tư cho trẻ em
Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em (15 USC §§ 6501-6506) cho phép cha mẹ kiểm soát thông tin thu thập trực tuyến về con cái của họ (dưới 13 tuổi). Người điều hành các trang internet nhắm mục tiêu đến trẻ em hoặc cố ý thu thập thông tin cá nhân của trẻ em phải đăng chính sách bảo mật, có sự đồng ý của cha mẹ trước khi thu thập thông tin từ trẻ em, cho phép cha mẹ xác định cách thông tin đó được sử dụng và cung cấp cho cha mẹ tùy chọn từ chối có thông tin thu thập từ con cái của họ.
Tư tưởng pháp lý về các dự án Metaverse
bên trong metaverse, dữ liệu thông tin, dù do người dùng cung cấp trực tiếp hay được tạo gián tiếp, chẳng hạn như các tính năng sinh trắc học, thông tin vị trí và ngân hàng, thói quen tiêu dùng và thói quen chơi activity, đều là thông tin cá nhân.
Do đó, nó là hợp lý cho metaverse dự án và người chơi tham gia để xem xét những điều sau đây.
Các nhà phát triển của metaverse phải thiết kế các biện pháp bảo vệ quyền riêng tư khi phát triển phần mềm và phần cứng, một thứ vốn đã là yêu cầu trong công nghệ thực tế ảo và thực tế tăng cường.
Ví dụ: theo Quy định chung về bảo vệ dữ liệu (GDPR), Google Glass có các biểu tượng âm thanh và hình ảnh để cho người dùng biết khi nào họ đang được ghi lại. Đồng thời, các nền tảng chơi sport cần thiết lập các chế độ chơi cho trẻ vị thành niên để tránh việc rò rỉ thông tin riêng tư của trẻ vị thành niên.
Về trách nhiệm pháp lý, rõ ràng là những người vi phạm sẽ không được miễn trừ chỉ vì họ đang metaverse hoặc trên blockchain. Ủy viên Brian Quintenz của Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ (CFTC) đề xuất rằng các nhà phát triển mã hợp đồng thông minh có thể bị truy tố nếu có thể thấy trước rằng mã hợp đồng thông minh sẽ được người Mỹ sử dụng để vi phạm các quy định của CFTC.
Điều 22 của Luật An ninh mạng của Cộng hòa Nhân dân Trung Hoa cũng quy định rằng nếu có nguy cơ xuất hiện các chương trình độc hại hoặc lỗi bảo mật hoặc lỗ hổng bảo mật trong các dịch vụ mạng hoặc sản phẩm được cung cấp, các biện pháp khắc phục phải được thực hiện ngay lập tức, nếu không người dùng sẽ phải chịu trách nhiệm trách nhiệm pháp lý tương ứng.
Người chơi bình thường phải bảo vệ thông tin và quyền riêng tư của họ để đảm bảo rằng họ không dễ bị đánh cắp bằng cách tạo mật khẩu phức tạp, thực hiện dọn dẹp chống vi-rút thường xuyên trên thiết bị của họ và chọn tham gia hệ thống xác thực để truy xuất. Như trong trường hợp của người chơi Roblox, họ cần ràng buộc địa chỉ email của mình để chứng minh rằng họ là chủ sở hữu của tài khoản.
Cha mẹ nên bật cài đặt dành cho trẻ em hoặc trẻ vị thành niên trong trò chơi, với sự đồng ý rõ ràng của người giám hộ về việc xử lý dữ liệu thông tin cá nhân của trẻ vị thành niên.
Thêm điều để xem xét
Về Metaverse và NFT, chúng tôi đã đưa ra các cuộc thảo luận về tài sản IP, Quyền sở hữu NFTvà bảo vệ dữ liệu của Metaverse. Mặc dù phân quyền là cốt lõi của blockchain, các quy tắc sẽ được thiết lập cho hình thức mới của một thế giới để tránh xung đột. Liệu có tồn tại một DAO hoạt động như một tòa án xử lý các vấn đề pháp lý tương tự trong thế giới thực của chúng ta. Vẫn còn nhiều điều để xem xét.
Ngày và Tác giả: 25 tháng 1, 2022, [email protected]
Nguồn dữ liệu: Phân tích dấu chân