ტექნიკური

სამართლებრივი აზრები Metaverse (II) მონაცემთა დაცვისა და კონფიდენციალურობის შესახებ

01/24/2022
Bitcoin Ethereum News

წინა იურიდიული აზრები Metaverse (I): ინტელექტუალური საკუთრების უფლებები, ჩვენ გამოვიკვლიეთ, როგორ შეიძლება განვითარდეს საკითხები ინტელექტუალური საკუთრების (IP) ირგვლივ. მიუხედავად იმისა, რომ ეს ჯერ კიდევ დიდწილად თეორიულია, ადრეული მეტავერსიული პროექტები უკვე აქვს პრობლემები მონაცემთა დაცვასთან დაკავშირებით.

ამ სტატიაში ჩვენ ყურადღებას გავამახვილებთ მონაცემთა დაცვასა და კონფიდენციალურობაზე.

მონაცემთა და კონფიდენციალურობის დარღვევა

ბოლო თვეების განმავლობაში, ბევრმა მომხმარებელმა განაცხადა, რომ მათი Roblox ანგარიშები მოიპარეს Bilibi-ზე, ჩინურ youtube-ზე. RTrack-ის შეფასებით, Roblox-ს ყოველთვიურად 202 მილიონი აქტიური მომხმარებელი ჰყავს 2021 წლის აპრილისთვის და 65%-ზე მეტი 16 წლამდე ბავშვია.

მისი მზარდი პოპულარობით, Roblox შეექმნა პრობლემას ჰაკერების ქურდობის ანგარიშების მესამე მხარის ბრაუზერის გაფართოებების, კომპრომეტირებული პაროლების და შეუზღუდავი ელ.ფოსტის მისამართების მეშვეობით. მიუხედავად იმისა, რომ Roblox-მა თავის ოფიციალურ ვებსაიტზე ჩამოთვალა მოპარული ანგარიშების აღდგენის ნაბიჯები; ყველა მოთამაშეს არ გაუმართლა თავისი ანგარიშის დაბრუნება. 

თუმცა, მაშინაც კი, როდესაც მოთამაშეები ახერხებენ ანგარიშების აღდგენას, მათი რეკვიზიტები და ვალუტა ხშირად დიდი ხანია აღარ არის.

როგორც Roblox-ის ეს პრობლემა გვიჩვენებს, მეტავერსიას უკვე აქვს მრავალი კონფიდენციალურობისა და მონაცემთა უსაფრთხოების პრობლემა, უფრო მეტის გაჩენის ალბათობა. ეს მოიცავს რთულ ღრმა გაყალბებას, რადგან მეტავერსიის სერვისის პროვაიდერებს აქვთ წვდომა მომხმარებლის მეტ მონაცემებზე, მათ შორის ბიომეტრიულ, მდებარეობისა და საბანკო ინფორმაციაზე.

მაშასადამე, მონაცემთა და კონფიდენციალურობის დაცვა არის მთავარი საზრუნავი მარეგულირებელებისთვის და ინტერნეტ კომპანიებისთვის, რომლებიც გადადიან მეტავერსიაში. იმის გამო, რომ რეკლამა, სავარაუდოდ, დარჩება შემოსავლის მთავარ წყაროდ მსოფლიოს ორი უმსხვილესი ინტერნეტ კომპანიისთვის, Facebook (ახლა ეწოდა Meta) და Google, მომხმარებელთა პერსონალური მონაცემები მიდრეკილი იქნება ბოროტად გამოყენებისკენ. 

Image

პერსონალური ინფორმაციის დაცვის შესახებ კანონმდებლობის მიმოხილვა

პერსონალური ინფორმაციის დაცვის გლობალური კანონმდებლობა სათავეს იღებს გერმანიის შტატის ჰესენის 1970 წლის მონაცემთა დაცვის აქტში. მას შემდეგ, პირადი ინფორმაციის დაცვის კანონები შვეიცარიაში (1973), საფრანგეთში (1978), ნორვეგიაში (1978), ფინეთში (1978), ისლანდიაში (1978), ავსტრიაში (1978), ისლანდიაში (1981), ირლანდიაში (1988), პორტუგალიაში ( 1991), ბელგია (1992) და სხვა ქვეყნებიც გაჩნდა.

მონაცემთა და კონფიდენციალურობის შესახებ ყველაზე ადრეული წერილობითი კანონმდებლობა შეერთებულ შტატებში თარიღდება 1974 წლის კონფიდენციალურობის აქტით (5 USC § 552a). მას შემდეგ მრავალი სხვა საყურადღებო კანონმდებლობა გამოიცა. 

  • მომხმარებელთა ონლაინ კონფიდენციალურობის აქტი
  • ბავშვთა ონლაინ კონფიდენციალურობის დაცვის აქტი (COPPA)
  • ელექტრონული კომუნიკაციების კონფიდენციალურობის აქტი, ფინანსური სერვისების მოდერნიზაციის აქტი (GLBA)
  • ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების შესახებ კანონი (HIPAA)
  • სამართლიანი საკრედიტო ანგარიშგების აქტი 

ვინაიდან მეტავერსის გამოყენების ყველაზე აშკარა შემთხვევები ონლაინ თამაშების გარშემო ტრიალებს, აზრი აქვს უფრო ახლოს მივხედოთ კანონებს მომხმარებელთა დაცვისა და არასრულწლოვანთა შესახებ.

პირადი ინფორმაცია

პერსონალური ინფორმაციის დამუშავება მოიცავს პერსონალური ინფორმაციის შეგროვებას, შენახვას, გამოყენებას, დამუშავებას, გადაცემას, მიწოდებას, გამჟღავნებას და წაშლას.

აშშ-ს სამართლიანი საკრედიტო ანგარიშგების აქტი (15 USC § 1681 და შემდგომ.) იცავს მომხმარებლის ანგარიშგების სააგენტოების მიერ შეგროვებულ პირად ფინანსურ ინფორმაციას. აქტი ზღუდავს ასეთ ინფორმაციაზე წვდომას მათთვის, ვისაც შეუძლია მისი მიღება და შემდგომმა ცვლილებებმა გაამარტივა მომხმარებელთათვის საკუთარი თავის შესახებ ინფორმაციის მოპოვებისა და კორექტირების პროცესი.

ჩინეთში, პერსონალური ინფორმაციის განმარტება შეგიძლიათ იხილოთ ჩინეთის სახალხო რესპუბლიკის პერსონალური ინფორმაციის დაცვის კანონში, რომელიც ძალაში შევიდა 1 წლის 2021 ნოემბერს. „პერსონალური ინფორმაცია“ ეხება სხვადასხვა ინფორმაციას, რომელიც დაკავშირებულია იდენტიფიცირებად ფიზიკურ პირთან, რომელიც ჩაწერილია. ელექტრონულად ან სხვა საშუალებებით და არ შეიცავს ანონიმურ ინფორმაციას.

კონფიდენციალურობის დაცვის აქტი ბავშვებისთვის

ბავშვთა ონლაინ კონფიდენციალურობის დაცვის აქტი (15 USC §§ 6501-6506) მშობლებს საშუალებას აძლევს გააკონტროლონ ონლაინ შეგროვებული ინფორმაცია მათი შვილების შესახებ (13 წლამდე). იმ ვებსაიტების ოპერატორებს, რომლებიც მიზნად ისახავს ბავშვებს ან შეგნებულად აგროვებს პერსონალურ ინფორმაციას ბავშვებისგან, მოეთხოვებათ გამოაქვეყნონ კონფიდენციალურობის პოლიტიკა, მიიღონ მშობლის თანხმობა ბავშვებისგან ინფორმაციის შეგროვებამდე, მშობლებს უფლება მისცენ განსაზღვრონ, თუ როგორ გამოიყენება ეს ინფორმაცია და მშობლებს მიაწოდონ უარის თქმის შესაძლებლობა. მათი შვილებისგან შეგროვებული ინფორმაციის მქონე.

იურიდიული აზრები მეტავერსის პროექტებზე

მეტავერსიაში, ინფორმაციის მონაცემები, უშუალოდ მომხმარებლის მიერ მოწოდებული თუ არაპირდაპირი გზით გენერირებული, როგორიცაა ბიომეტრიული ფუნქციები, მდებარეობა და საბანკო ინფორმაცია, მოხმარების ჩვევები და თამაშის ჩვევები, არის პერსონალური ინფორმაცია. 

აქედან გამომდინარე, მიზანშეწონილია მეტავერსის პროექტებმა და მონაწილეებმა გაითვალისწინონ შემდეგი.

Metaverse-ის შემქმნელებმა უნდა შეიმუშავონ კონფიდენციალურობის დაცვა პროგრამული უზრუნველყოფისა და აპარატურის შემუშავებისას, რაც უკვე მოთხოვნადია ვირტუალური და გაძლიერებული რეალობის ტექნოლოგიებში.

მაგალითად, მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) მიხედვით, Google Glass-ს აქვს აუდიო და ვიზუალური სიმბოლოები, რომლებიც, როგორც ჩანს, მომხმარებლებს აცნობებს მათი ჩაწერის შესახებ. ამავდროულად, სათამაშო პლატფორმებმა უნდა დააყენონ თამაშის რეჟიმები არასრულწლოვანთათვის, რათა თავიდან აიცილონ არასრულწლოვანთა ინფორმაციის კონფიდენციალურობის გაჟონვა. 

რაც შეეხება სამართლებრივ პასუხისმგებლობას, ცხადია, რომ დამრღვევები არ იქნებიან დაზღვეული მხოლოდ იმიტომ, რომ ისინი იმყოფებიან მეტავერსიაზე ან ბლოკჩეინზე. აშშ-ს საქონლის ფიუჩერსების ვაჭრობის კომისიის (CFTC) კომისარმა ბრაიან კვინტენცმა შესთავაზა, რომ სმარტ კონტრაქტების კოდის შემქმნელები შეიძლება დაისაჯონ, თუ აშკარად განჭვრეტილია, რომ ჭკვიანი კონტრაქტის კოდი გამოიყენებს ამერიკელებს CFTC რეგულაციების დარღვევისთვის.

ჩინეთის სახალხო რესპუბლიკის კიბერუსაფრთხოების შესახებ კანონის 22-ე მუხლი ასევე ადგენს, რომ თუ არსებობს მავნე პროგრამების ან უსაფრთხოების ხარვეზების ან დაუცველობის რისკი ქსელის სერვისებსა თუ მოწოდებულ პროდუქტებში, სასწრაფოდ უნდა იქნას მიღებული გამოსასწორებელი ზომები, წინააღმდეგ შემთხვევაში მომხმარებელი იქნება პასუხისმგებელი. შესაბამისი სამართლებრივი პასუხისმგებლობა.

ჩვეულებრივმა მოთამაშეებმა უნდა დაიცვან თავიანთი ინფორმაცია და კონფიდენციალურობა, რათა დარწმუნდნენ, რომ ისინი ადვილად არ მოიპარება რთული პაროლების შექმნით, მათ მოწყობილობებზე რეგულარული ანტივირუსული გაწმენდის შესრულებით და ავთენტიფიკაციის სისტემების არჩევით. როგორც Roblox-ის მოთამაშეების შემთხვევაში, მათ უნდა დააკავშირონ თავიანთი ელექტრონული ფოსტის მისამართები, რათა დაამტკიცონ, რომ ისინი არიან ანგარიშის მფლობელი.

მშობლებმა უნდა ჩართონ ბავშვთა ან არასრულწლოვანთა პარამეტრები თამაშში, მეურვის აშკარა თანხმობით არასრულწლოვანთა პერსონალური ინფორმაციის მონაცემების განკარგვაზე.

მეტი განვიხილოთ

Metaverse-სა და NFT-ის შესახებ, ჩვენ წამოვწიეთ დისკუსიები IP საკუთრების შესახებ,  NFT საკუთრებადა Metaverse-ის მონაცემთა დაცვა. მიუხედავად იმისა, რომ დეცენტრალიზაცია არის ბლოკჩეინის ბირთვი, უნდა დაწესდეს წესები სამყაროს ახალი ფორმისთვის, რათა თავიდან იქნას აცილებული კონფლიქტები. იარსებებს თუ არა DAO სასამართლოს სახით, რომელიც მსგავს იურიდიულ საკითხებს ეხება ჩვენს რეალურ სამყაროში. კიდევ მეტი გასათვალისწინებელია.

თარიღი და ავტორი: 25 წლის 2022 იანვარი, [email protected]

მონაცემთა წყარო: კვალი ანალიტიკა  

ევერდომი

CryptoSlate საინფორმაციო ბიულეტენი

შეიცავს ყველაზე მნიშვნელოვანი ყოველდღიური ისტორიების შეჯამებას კრიპტო, DeFi, NFTs და სხვა სამყაროში.

მიიღეთ ზღვარზე კრიპტოქსების ბაზარზე

ყველა სტატიაში მიიღეთ მეტი კრიპტოზომა და კონტექსტი, როგორც ფასიანი წევრი CryptoSlate Edge.

ქსელური ანალიზი

ფასების კადრები

მეტი კონტექსტი

შეუერთდით ახლა $ 19 / თვეში შეისწავლეთ ყველა უპირატესობა

წყარო: https://cryptoslate.com/legal-thoughts-on-metaverse-ii-data-protection-and-privacy/