⚖️ La tutela della privacy nel metaverso avverrà con una normativa ad hoc

Sono trascorsi 30 anni dalla prima volta che la parola metaverso è apparsa tra le pagine del libro di Neal Stephenson, “Snow Crash”, e di scenari ne sono mutati altrettanti – se non di più. Il metaverso è passato dall’essere un luogo di mera fantasia al trasformarsi, prima, in una piattaforma destinata a pochi amanti del gioco di ruolo e, dopo, in uno spazio dove società, marchi e imprenditori sono disposti a investire immense quantità di capitali pur di non perdere l’occasione di dire “c’ero anch’io”. È diventato, soprattutto e ai fini della nostra analisi, lo spazio dove il diritto è stato costretto a fare la sua comparsa per coprire vuoti altrimenti intollerabili, come quello relativo alla tutela della privacy.

Che tu sia un libero fruitore dell’argomento o che le dinamiche relative al metaverso ti siano nuove e sia nei tuoi piani metterti in pari, è proprio il caso di dire che è finito il tempo dell’ignoranza. Sarà l’avvento sempre più prepotente dell’intelligenza artificiale nelle nostre vite, o la corsa per accaparrarsi un piccolo angolo di rilievo in questo universo dai contorni ancora non perfettamente definiti, o magari l’emersione delle prima controversie giunte alle Corti dei Tribunali. 

Sta di fatto che conoscere il metaverso significa, oggi, conoscere i tuoi diritti per evitare che vengano barbaramente esposti alla mercé del world wide web. Forse non lo sai, ma tutte le volte che varchi la soglia di questo incredibile spazio dove ogni cosa sembra possibile esponi i tuoi dati personali a un trattamento che potrebbe non essere GDPR compliant. 

Ecco perché è importante capire se esista uno spazio – ed eventualmente in che misura – per la tutela della privacy nel metaverso.

Cos’è il metaverso e quali sono i suoi aspetti controversi?

Nel tentativo di comprendere il metaverso, molti commettono l’errore di immaginarlo come una realtà alternativa e finiscono per non riuscirci. Il motivo è che inciampano in uno dei bias cognitivi del cervello, incapace per sua natura di immaginare qualcosa di diverso da ciò che sta effettivamente vivendo; da ciò che conosce e gli è razionalmente reso accessibile.

Più realisticamente, il metaverso è un mondo parallelo virtuale dove è possibile muovere una versione digitale di se stessi, che prende il nome di avatar. Con l’avatar, è possibile compiere azioni di vario tipo a seconda delle caratteristiche del metaverso in cui ci si trova. Non esiste, infatti, un unico metaverso ma più metaversi nei quali si può entrare in contatto con ciò che ti circonda. Di solito, ai più esclusivi si può accedere soltanto a seguito di un invito. 

Sebbene il primo metaverso (Second Life) sia nato come un gioco di roleplay, non significa che attualmente i metaversi esistenti abbiano mantenuto la stessa impostazione. Oggi, non soltanto molti brand famosi – del calibro di Tesla, Ralph Lauren, Nike, Victoria’s Secret – hanno proceduto al deposito del marchio nel metaverso, ma sappi che nel metaverso è altresì possibile:

• effettuare acquisti anche per somme elevate;
• visitare immobili da acquistare poi dal vivo;
• partecipare a sfilate di moda;
• svolgere visite presso musei e luoghi di interesse;
• vendere i propri beni (n.d.r. NTF) anche per somme elevate;
• frequentare lezioni universitarie. 

In sostanza, accedendo a questo spazio virtuale, si possono compiere azioni con un effettivo valore nella vita di tutti i giorni.

Esiste, però, un prezzo da pagare. L’ingresso nel metaverso espone, sin dal primissimo momento, il soggetto alla condivisione di moltissimi dati personali e al loro conseguente trattamento.

Il restringimento della tutela della privacy nel metaverso

Dall’istante in cui indossi il visore, senza che tu abbia prestato alcun consenso esplicito, hai iniziato a condividere i tuoi dati personali con il metaverso e con chi è tenuto alla loro raccolta. 

Si tratta di dati relativi a:

• i tuoi interessi;
• le tue opinioni;
• le tue preferenze di consumo;
• i tuoi movimenti oculari;
• il tuo stato psicologico ed emotivo;
• le tue onde cerebrali;
• i tuoi dati anagrafici, ovviamente.

Il primo problema si manifesta, dunque, a monte: com’è da ritenersi ammissibile la raccolta di un così gran numero di dati – alcuni afferenti un ambito estremamente sensibile, come lo stato psicologico – senza che sia stato prestato alcun consenso esplicito? A nulla serve l’argomentazione di chi ha fatto notare che, per il solo fatto di aver acconsentito ad entrare nel metaverso e ad utilizzare determinati strumenti di intelligenza artificiale, l’utente debba mettere in conto che uno scenario simile possa verificarsi.

Né d’altro canto sembra convincente l’idea di chi ha immaginato che il consenso possa essere richiesto in un momento successivo, una volta che la raccolta dei dati è già avvenuta, perché la violazione al regolamento GDPR sarebbe comunque stata realizzata.

Peraltro, anche laddove il consenso fosse dato esplicitamente, l’utilizzo dell’intelligenza artificiale – per sofisticata che sia la strumentazione – non assicura una tutela della privacy scevra da qualsiasi rischio. Non si ha nessuna certezza che non si incorra in ipotesi di perdita di dati, di furto di identità, di pregiudizio alla reputazione degli utenti et similia.La conseguenza è che bisogna approntare un’immediata e forte tutela in grado di mettere al riparo la tua privacy, ogni qualvolta i tuoi passi ti conducano oltre la soglia del metaverso. Questa tutela viene dall’applicazione della normativa GDPR.

La tutela della privacy nel metaverso si fa con il regolamento GDPR… per ora

Al momento una sola, grande certezza si staglia all’orizzonte quando si parla di trattamento dei dati personali e della volontà di garantirne la miglior tutela possibile: il regolamento GDPR. Il caso del metaverso non fa eccezione e ci riporta alla legge privacy per ricordarci che, tramite un’applicazione per analogia, i dati personali possono essere disciplinati dal GDPR reg. 2016/769 anche in questo mondo parallelo.

Innanzitutto, sarà dunque necessario il consenso dell’interessato, il quale – per poterlo prestare correttamente – dovrà essere informato circa quali dati saranno oggetto del trattamento, le finalità e il tempo per il quale verranno trattati i dati.

Una volta raccolti i dati personali, sarà compito del titolare del trattamento nel metaverso assicurarsi di ridurre al minimo il rischio di data breach, scegliendo adeguate modalità di conservazione sicura. Al termine del tempo necessario al trattamento, egli dovrà inoltre occuparsi della cancellazione dei dati come prescritto dalla normativa GDPR.

Tutela della privacy nel metaverso: è in arrivo una regolamentazione ad hoc

Per centrale che sia come punto di riferimento, la normativa GDPR non è sufficientemente ampia da coprire tutte le necessità imposte dalle dinamiche del metaverso. Per questa ragione, l’Unione Europea sta lavorando a una regolamentazione ad hoc che disciplini la tutela della privacy degli utenti che navigano sul web.

In particolare, l’intervento del legislatore europeo muove nella direzione di creare un quadro normativo che vada a colmare le lacune attualmente esistenti, insistendo là dove è necessario porre l’accento attraverso l’emanazione di appositi atti.

L’Artificial Intelligence Regulation per i sistemi AI ad alto rischio

Siamo di fronte a una rivoluzione tecnologica che ci vede costantemente esposti a sistemi sempre più capaci e sensibili. Non è un caso che si senta costantemente parlare di intelligenza artificiale e che molti nutrano il timore di vedersi sostituiti nello svolgimento del proprio lavoro. Del resto, i sistemi AI sembrano in grado di fare tutto di questi tempi, non è così? Anche setacciare le nostre reazioni fisiche ed emotive e raccogliere dati sensibili che ci riguardano, come nel caso del metaverso tramite i visori.

È così che il legislatore europeo ha previsto l’emanazione dell’Artificial Intelligence Regulation, un regolamento che si pone l’obiettivo di sviluppare un quadro normativo contemporaneamente in grado di promuovere l’uso di strumenti di intelligenza artificiale e di ridurre i rischi legati al loro utilizzo.

L’E-Privacy Regulation per tutelare le comunicazioni via web

Il ricorso frequente a dispositivi digitali ti espone al rischio di violazioni sotto il profilo dei dati personali. Per questo motivo, le comunicazioni non dovrebbero mai avvenire con leggerezza ma su un terreno di consapevolezza.

È con l’intento di garantire una migliore tutela della privacy che il legislatore europeo ha in programma di emanare l’E-Privacy Regulation, un regolamento destinato a rimpiazzare la Direttiva sulla Privacy del 2022 e a meglio disciplinare le modalità di realizzazione delle comunicazioni in formato elettronico. In particolare, i punti chiave della normativa insistono su:

• la riservatezza delle comunicazioni;
• i controlli alla privacy attraverso il consenso elettronico e i browser;
• i cookies.

Il Digital Market Acts per una concorrenza leale sui mercati digitali

I mercati digitali sono in mano a poche piattaforme che assumono il ruolo di gatekeeper, cioè piattaforme che assumono una posizione di controllo duratura nel tempo e che impediscono ad altre piattaforme di ritagliarsi uno spazio.

Il Digital Markets Act, con il suo intervento, mira a introdurre una serie di obblighi e condotte che riduca questo divario interno tra piattaforme e che si riveli in grado di favorire la concorrenza leale sui mercati digitali.

Il Digital Services Act per le piattaforme che offrono servizi digitali

A completamento dell’opera iniziata con il Digital Markets Act, il legislatore europeo ha pensato di emanare il Digital Services Act con l’obiettivo di individuare le condotte obbligatorie da imporre alle piattaforme che offrono servizi digitali. In specie, l’attenzione è rivolta alle piattaforme che offrono servizi telematici intermediari dietro il pagamento di un corrispettivo in denaro.

Anche in questo caso, il fine che si persegue è la tutela del consumatore da eventuali rischi legati alla libera fruizione del servizio.

Tutela la tua privacy nel metaverso con Legal For Digital

Le regole sono incerte, i regolamenti in divenire e i pericoli accovacciati dietro l’angolo. In un simile scenario, sembrerebbe quasi che l’unica soluzione per non farsi male sia evitare il metaverso a tutti i costi. Ma vale la pena anche se la conseguenza è rimanere indietro rispetto ai propri competitor?

In effetti, esiste una soluzione differente ed è affidarsi agli esperti di Legal For Digital. Poter beneficiare dell’assistenza di un team di esperti nel diritto digitale ti consentirà di esplorare con più tranquillità le acque misteriose del metaverso. Allo stesso tempo, avrai al tuo fianco qualcuno in grado di consigliarti e guidarti al meglio in questo nuovo viaggio. 

La tua privacy non è mai stata più al sicuro con Legal For Digital.