Metaverso
Il Metaverso si annuncia non solo come innovativa piattaforma tecnologica, ma come una inedita dimensione immersiva-relazionale, dove le esperienze umane matureranno in maniera phygital (ponte di collegamento tra online e offline).
I nostri dati nel futuro
In questa dimensione opereranno aziende, ma anche users, creatori, sviluppatori, artisti e chissà quali altre figure professionali, avatar e umani insieme. Servirà saper gestire i propri dati personali e, per le aziende, assicurare la Compliance data protection; servirà proteggersi dalle truffe; sapere come acquistare, locare e affittare terreni e case; servirà conoscere quali modelli di fiscalità applicare per non incorrere in multe.
Il diritto attuale può già dare buone risposte ma l’esperienza giuridica dovrà adattarsi e/o regolamentare questa inedita dimensione phygital.
Compliance Real Time
Per la protezione dei dati personali, la Compliance dovrà essere Real Time.
Infatti, il Metaverso confonde le linee tra il reale e il virtuale, raccogliendo una grande quantità di informazioni personali che non riguarderanno solo le abitudini di consumo o le opinioni politiche, religiose e sessuali, ma anche i movimenti, il battito cardiaco, le onde cerebrali e, da ultimo, le emozioni vissute nelle varie esperienze di vita virtuale.
Alla luce di questo scenario, ecco quali sono i principali aspetti legali sui quali l’imprenditore del Metaverso dovrà concentrarsi.
Consenso e informativa
Dobbiamo pensare ad un nuovo paradigma che consenta all’utente, in tempo reale, di aggiornare i suoi consensi e le sue preferenze di utilizzo e soprattutto gli permette di comprendere quali dati vengono raccolti e per quale finalità.
Il tutto in un ambiente completamente nuovo ed immersivo dove la privacy, se non gestita in modo innovativo, verrà percepita come un fastidio e non come una salvaguardia fondamentale.
La disciplina legale, tra presente e futuro
Gli utenti devono essere informati quando stanno interagendo con l’intelligenza artificiale nel rispetto dell’articolo 22 del GDPR (regolamento per la protezione dei dati personali), che prescrive regole molto rigide qualora l’interessato sia sottoposto ad un trattamento automatizzato.
Se, da una parte, l’approccio “technology neutral” del Regolamento europeo sulla protezione dei dati personali (GDPR) permette di inquadrare tale universo come già soggetto ad alcuni limiti giuridici, dall’altra, l’Unione europea sta pensando di disciplinare anche le nuove frontiere della tecnologia e dell’utilizzo dei dati, come il Metaverso, introducendo nuove norme a protezione del diritto fondamentale alla tutela della sfera personale.
Valutazioni di impatto
Le aziende che intendono operare nel Metaverso dovranno imporsi, nell’ottica del principio dell’accountability, una rigida autoregolamentazione attraverso delle attente valutazioni che consentano di identificare eventuali rischi per i diritti e le libertà degli interessati – Data Protection Impact Assessment.
Sicurezza e data breach
Il Metaverso, proprio in considerazione dell’enorme volume di dati degli utenti che ospiterà, dovrebbe essere sicuro “by design”.
Gli sviluppatori, in un mondo perfetto, dovrebbero azzerare ogni rischio di vulnerabilità adottando principi di secure coding; è importante che chi intenda fare business in questa nuova realtà si tuteli attraverso una policy data breach che non sia solo formalizzata a livello documentale, ma che costituisca un meccanismo perfettamente oliato all’interno del quale tre figure professionali gestiranno l’eventuale crisi: il data protection officer e/o il consulente legale, il Ciso e un esperto di comunicazione.
Un’errata gestione di un data breach potrebbe rivelarsi costosa per le aziende e creare un danno reputazionale dal quale una società potrebbe riprendersi molto lentamente.
Conclusioni
In conclusione, nel Metaverso il motto “nothing to hide” con il quale si demonizzava l’eccessiva attenzione al rispetto della privacy degli utenti, potrebbe essere sostituito da “something to protect”.
Chi vorrà fare business nel Metaverso non potrà sottovalutare questo cambio di paradigma e investire in una privacy by design che parta da un presupposto fondamentale per il prossimo futuro: implementare procedure di verifica dell’età per garantire interazioni adeguate all’età nelle sue piattaforme.
Fonte articolo wired.it