Metaverse (II) Veri Koruma ve Gizlilik Konusunda Hukuki Düşünceler

Önceki Hukuki Düşünceler metaverse (I): Fikri Mülkiyet Hakları, Fikri mülkiyet (IP) ile ilgili sorunların nasıl gelişebileceğini araştırdık. Bu hala büyük ölçüde teorik olsa da, erken metaverse projeleri zaten veri koruma ile ilgili sorunlar var.

Bu yazıda, veri koruma ve gizlilik konularına odaklanacağız.

Veri ve Gizlilik İhlalleri

Son aylarda birçok kullanıcı, Çinli bir youtube olan Bilibi'de Roblox hesaplarının çalındığını iddia etti. RTrack tarafından tahmin edilen, Roblox'un Nisan 202'e kadar aylık 2021 milyon aktif kullanıcısı var ve %65'ten fazlası 16 yaşından küçük çocuklar.

Artan popülaritesi ile Roblox, bilgisayar korsanlarının üçüncü taraf tarayıcı uzantıları, güvenliği ihlal edilmiş şifreler ve ilişkisiz e-posta adresleri aracılığıyla hesapları çalma sorunuyla karşı karşıya kaldı. Roblox, resmi web sitesinde çalınan hesapları almak için gerekli adımları listelemiş olsa da; Her oyuncu hesabını geri aldığı için şanslı değildir. 

Bununla birlikte, oyuncular hesapları almayı başarsalar bile, destekleri ve para birimleri çoğu zaman çoktan gitmiştir.

Roblox'taki bu sorunun gösterdiği gibi, meta veri deposu zaten birçok gizlilik ve veri güvenliği sorununa sahiptir ve bunların çoğunun ortaya çıkma olasılığı daha yüksektir. Metaverse hizmet sağlayıcıları biyometrik, konum ve bankacılık bilgileri dahil olmak üzere daha fazla kullanıcı verisine eriştiğinden, bunlar karmaşık derin sahtekarlığı içerir.

Bu nedenle, veri ve gizlilik koruması, düzenleyiciler ve meta veri deposuna geçiş yapan internet şirketleri için temel endişelerdir. Reklam, muhtemelen dünyanın en büyük iki İnternet şirketi olan Facebook (şimdi Meta olarak değiştirildi) ve Google için ana gelir kaynağı olmaya devam edeceğinden, tüketicilerin kişisel verileri kötüye kullanıma açık olacaktır. 

Kişisel Bilgilerin Korunmasına İlişkin Mevzuata Genel Bakış

Kişisel bilgilerin korunmasına ilişkin küresel mevzuat, Almanya'nın Hessen eyaletinin 1970 tarihli Veri Koruma Yasası'na kadar izlenebilir. O zamandan beri, İsviçre (1973), Fransa (1978), Norveç (1978), Finlandiya (1978), İzlanda (1978), Avusturya (1978), İzlanda (1981), İrlanda (1988), Portekiz ( 1991), Belçika (1992) ve diğer ülkeler de ortaya çıkmıştır.

Amerika Birleşik Devletleri'ndeki veri ve gizlilikle ilgili en eski yazılı mevzuat, 1974 tarihli Gizlilik Yasası'na (5 USC § 552a) dayanmaktadır. O zamandan beri, dikkate değer başka birçok yasa çıktı. 

• Tüketici Çevrimiçi Gizlilik Yasası
• Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA)
• Elektronik İletişim Gizlilik Yasası, Finansal Hizmetleri Modernizasyon Yasası (GLBA)
• Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası (HIPAA)
• Adil Kredi Raporlama Yasası 

Meta verinin en belirgin kullanım durumları çevrimiçi oyun etrafında döndüğünden, tüketiciyi koruma ve reşit olmayanlarla ilgili yasalara daha yakından bakmak mantıklıdır.

Kişisel bilgi

Kişisel bilgilerin işlenmesi, kişisel bilgilerin toplanması, saklanması, kullanılması, işlenmesi, iletilmesi, sağlanması, ifşa edilmesi ve silinmesini içerir.

ABD Adil Kredi Raporlama Yasası (15 USC § 1681 ve devamı), tüketici raporlama kurumları tarafından toplanan kişisel finansal bilgileri korur. Kanun, bu tür bilgilere erişimi bu bilgileri elde edebilecek kişilerle sınırlandırmaktadır ve müteakip değişiklikler, tüketicilerin kendileri hakkında bilgi edinme ve düzeltme sürecini basitleştirmiştir.

Çin'de kişisel bilgilerin tanımı, 1 Kasım 2021'de yürürlüğe giren Çin Halk Cumhuriyeti Kişisel Bilgilerin Korunması Yasası'nda bulunabilir. “Kişisel bilgiler”, kayıtlı kimliği belirlenebilir bir gerçek kişiyle ilgili çeşitli bilgileri ifade eder. elektronik veya başka yollarla ve anonimleştirilmiş bilgiler içermez.

Çocuklar için Gizlilik Koruma Yasası

Çocukların Çevrimiçi Gizliliğini Koruma Yasası (15 USC §§ 6501-6506), ebeveynlerin çocukları (13 yaş altı) hakkında çevrimiçi olarak toplanan bilgileri kontrol etmelerine olanak tanır. Çocukları hedefleyen veya bilerek çocuklardan kişisel bilgi toplayan web sitelerinin operatörlerinin, gizlilik politikaları yayınlaması, çocuklardan bilgi toplamadan önce ebeveyn izni alması, ebeveynlerin bu bilgilerin nasıl kullanıldığını belirlemesine izin vermesi ve ebeveynlere kapsam dışında kalma seçeneği sunması gerekir. çocuklarından toplanan bilgilere sahip olmak.

Metaverse Projeleri Üzerine Hukuki Düşünceler

Metaverse'de biyometrik özellikler, konum ve bankacılık bilgileri, tüketim alışkanlıkları, oyun alışkanlıkları gibi doğrudan kullanıcı tarafından sağlanan veya dolaylı olarak oluşturulan bilgi verilerinin tümü kişisel bilgilerdir. 

Bu nedenle, meta veri deposu projeleri ve dahil olan oyuncuların aşağıdakileri dikkate alması mantıklıdır.

Metaverse geliştiricileri, sanal ve artırılmış gerçeklik teknolojilerinde zaten bir gereklilik olan yazılım ve donanım geliştirirken gizlilik korumaları tasarlamalıdır.

Örneğin, Genel Veri Koruma Yönetmeliği (GDPR) kapsamında, Google Glass, kullanıcılara kaydedildiklerini bildiren sesli ve görsel sembollere sahiptir. Aynı zamanda, oyun platformlarının, küçüklerin bilgi gizliliğinin sızmasını önlemek için küçükler için oyun modları kurması gerekir. 

Yasal sorumlulukla ilgili olarak, ihlal edenlerin yalnızca meta veri tabanında veya blok zincirinde oldukları için bağışık olmayacağı açıktır. ABD Emtia Vadeli İşlemler Ticaret Komisyonu (CFTC) Komiseri Brian Quintenz, akıllı sözleşme kodunun Amerikalılar tarafından CFTC düzenlemelerini ihlal etmek için kullanılacağı açıkça öngörülebilirse, akıllı sözleşmelerin kod geliştiricilerinin yargılanabileceğini öne sürdü.

Çin Halk Cumhuriyeti Siber Güvenlik Yasası'nın 22. Maddesi ayrıca, sağlanan ağ hizmetlerinde veya ürünlerinde kötü amaçlı programlar veya güvenlik açıkları veya güvenlik açıkları riski varsa, derhal düzeltici önlemlerin alınması gerektiğini, aksi takdirde kullanıcının sorumlu olacağını belirtir. ilgili yasal sorumluluk.

Sıradan oyuncular, karmaşık parolalar oluşturarak, cihazlarında düzenli antivirüs temizlemeleri gerçekleştirerek ve erişim için kimlik doğrulama sistemlerini seçerek kolayca çalınmamalarını sağlamak için bilgilerini ve mahremiyetlerini korumalıdır. Roblox oyuncularının durumunda olduğu gibi, hesabın sahibi olduklarını kanıtlamak için e-posta adreslerini bağlamaları gerekiyor.

Ebeveynler, çocukların veya reşit olmayanların oyundaki ayarlarını, reşit olmayanların kişisel bilgi verilerinin elden çıkarılması için vasinin açık izniyle etkinleştirmelidir.

Dikkate Alınacak Daha Fazla Şey

Metaverse ve NFT hakkında, IP mülkiyeti konusundaki tartışmaları gündeme getirdik,  NFT sahipliği, ve Metaverse veri koruması. Merkezsizleşme blok zincirinin özü olmasına rağmen, yeni bir dünya biçimi için çatışmalardan kaçınmak için kurallar oluşturulacaktır. Gerçek dünyamızda benzer yasal sorunlarla ilgilenen bir mahkeme olarak çalışan bir DAO olacak mı? Hala dikkate alınması gereken daha fazlası.

Date and Author: Jan 25th, 2022, [email protected]

Veri kaynağı: Ayak İzi Analizi