Dal punto di vista della privacy, l’uso del metaverso può essere molto invadente, poichè aumenta in modo esponenziale l’insieme di dati elaborato.
Traduzione del contributo dell’Agencia Espanola Proteccion Datos> Metaverso y privacidad
Il metaverso oltre i social network
Il metaverso mira ad estendere l’esperienza del social network oltre l’aspetto visivo o la grafica 3D. Coinvolge l’utente su più dimensioni: sociale, economico, politico ed emozionale al punto di virtualizzare tutti gli aspetti dello sviluppo di un individuo. Estendono di conseguenza la raccolta dei dati anche alle informazioni non verbali e biometriche. L’attuale ambiente sociale e tecnologico ha già creato il contesto ideale per il suo sviluppo ed espansione, traducendo le esperienze umane in elaborazione di dati digitali attraverso simulazioni. Tuttavia il trattamento di questi dati personali è del tutto reale.
I mondi virtuali, o metaversi, sono presenti nella letteratura e nei film di fantascienza da molto tempo. Finora i social sono stati solo una pallida proiezione del metaverso in un ambiente lineare con limitata capacità di penetrare il resto delle dimensioni che compongono la nostra realtà.
Oggi, tuttavia, il metaverso non è più utopia e si stanno facendo grandi progressi verso la sua attuazione. Ciò è possibile grazie al fatto che le condizioni tecnologiche e sociali consentono il suo sviluppo con opzioni di ritorno economico già disponibili.
La diffusione dei servizi sulle piattaforme digitali, complice la pandemia
Da un lato la pandemia ha accelerato la diffusione dei servizi sulle piattaforme digitali. In aggiunta, cosa più importante, sono stati fatti passi da ignte nella penetrazione di questi servizi in tutte le fasce della popolazione, in particolare (ma non solo) tra i più giovani. Due di questi servizi però sono critici: sono quelli che coinvolgono l’interazione sociale e l’accettazione di massa dei mezzi di pagamento digitale.
Dall’altra parte, l’insieme delle tecnologie che consentono di implementare la vita virtuale sono già mature. Per fare qualche esempio già sono disponibili:
- realtà virtuale (VR), realtà aumentata (AR) e realtà mista (MR) e, nel loro insieme, realtà estesa (XR);
- monete virtuali, token, critpvalute;
- identità digitali;
- entità digitali o avatar, con la loro interazione realistica che proietta i movimenti e le espressioni facciali degli utenti;
- NFT (non fungible tokens) che sono asset digitali: stock, opere d’arte, giochi, biglietti per eventi digitali, proprietà ecc…
- l’Internet of Things (IoT), i dispositivi wereable (occhiali, caschetti, joystick, smart watches, sensori ecc…) , ma anche interfacce neurali (Brain Computer Interfaces BCI) così come fonti di informazioni per interazioni fisico-virtuali, che consentono l’elaborazione delle caratteristiche biometriche;
- Intelligenza Artificiale (AI), essenziale per rispondere al comportamento del mondo reale: consente l’interazione intelligente tra utenti e avatar, processi decisionali e profilazione;
- infrastrutture di rete dati distribuite e decentralizzate come le blockchain, il 5G, il cloud o edge computing.
Molte tecnologie, applicazioni infinite
Tutte queste tecnologie consentono un’interazione immersiva in spazi virtuali offrendo all’utente un’esperienza sociale, una identità digitale, proprietà delle risorse e un mercato di scambio. Le applicazioni sono infinite, almeno quanto le attività umane: mercati dei prodotti digitali, decentramento della finanza, eliminazione di intermediario, gioco, istruzione, lavoro, interazione sociale, salute ecc…
Queste non sono né teorie né scenari futuri, ma ci sono già ben note aziende che hanno già progetti o iniziative implementati o orientati al metaverso: PWC offre servizi di riunioni virtuali e ha perfino acquistato terreni virtuali, Adidas progetta NFT, Warner Music pianifica concerti virtuali, la banca HSBC compra terreni digitali per uffici digitali, Epic Games e Lego hanno collaborato per elaborare un metaverso per bambini, Mastercard ha brevettato diversi NFT, le Isole Barbados stanno aprendo un’ambsciata diplomatica virtuale ecc…
Il metaverso è progettato per essere interoperabile, senza confini, persistente, scalabile. Attualmente esiste un solo progetto di metaverso, ma al suo interno sono già presenti diverse piattaforme, definite in infinite maniere: Second Life, The Sandobox, Decentraland, Cryptoboxes, Somnium Space o Horizon Worlds….
Metaverso e Privacy: una mole sempre crescente di dati raccolti
Dal punto di vista della privacy, l’uso del metaverso può essere estremamente intrusivo dato che i set di dati processati in questo ambiente è cresciuto esponenzialmente. Ogni ambiente virtuale è pensato per essere “fully data-enabled” e per consentire l’elaborazione di uno spettro sempre più ampio di informazioni relative alle attività umane.
In particolare può coinvolgere nuove categorie di dati con maggiore granularità e precisione. Per fare un esempio, la diversità dei dati biometrici raccolti è cresciuta moltissimo grazie alle interfacce neurali o ai dispositivi wearable, ma ciò che è maggiormente interessante è quali sono le informazioni che si cercano da questi dati biometrici. Gli occhiali VR raccolgono informazioni sulle variazioni dell’iride e i controlli remoti che si interfacciano col metaverso rivelano i cambi di postura, consentendo di analizzare le risposte emozionali. L’analisi della posizione degli avatar consente l’analisi prossemica automatica, cioè lo studio dell’organizzazione dello spazio nella comunicazione non verbale. I tempi e le forme di reazione consentono lo studio biomeccanico dell’individuo e così via…
Tutto questo, insieme alle interfacce neuronali, consentono di conoscere e profilare gli individui a livelli impensabili per social così come li abbiamo conosciuti fino ad oggi. Inoltre, queste informazioni fluiscono in due direzioni: dall’individuo all’ambiente e dall’ambiente all’individuo. In questo ultimo caso, la proiezione delle piccole variazioni corporee si tradurrà neglii avatar delle persone con cui si interagisce nel mondo virtuale, rivelando informazioni in modo indesiderati che possono essere sfruttate anche con mezzi automatici. E ovviamente, le nuove tecniche di neuromarketing potrebbero essere impiegate con grande precisione.
Il metaverso mette a rischio la privacy
Tutte le tecnologie che compongono l’ambiente del metaverso hanno insomma i propri rischi per la privacy, che devono essere gestiti. Ma, in aggiunta, l’applicazione congiunta di tutte queste tecnologie può portare ad effetti individuali e sociali che possono generare rischi per i diritti e le libertà su una scala difficile da stimare a priori.
Nel metaverso l’utente sperimenta infatti eventi nel mondo virtuale come fosse il mondo reale e dovrà affrontare ogni tipo di rischio per la privacy. Ad esempio sorveglianza di massa, discriminazione, perdita di autonomia, frodi, furto d’identità. Anche l’uso di dati personali, attraverso le vulnerabilità nei dispositivi dispositivi wearable, o nell’ambiente virtuale stesso, possono comportare seri rischi fisici per la salute degli utenti che li gestiscono.
Leggi automatiche del metaverso vs leggi “umane”
Un aspetto importante da tenere a mente è lo svilupparsi di metaversi su tecnologie che mirano a sostituire i meccanismi di regolamentazione e governance del mondo reale con regole eseguite automaticamente. Un esempio è quanto è già successo nel caso delle cripto valute basate su blockchain. In altre parole, si sta parlando della possibilità di sostituire gli esseri umani nel processo di applicazione di regole e leggi. Per sostituirli con algoritmi che prendono decisioni in ambienti virtuali.
Le “leggi” del metaverso dovranno essere contrastate non solo con il GDPR, ma anche con le nuove proposte normative in UE, come il Digital Service Act, il Data Act, il Digital Markets Act, il Data Governance Act, la proposta di regolamento per l’Articial Intelligence (AI) ecc…
Per approfondire > Il metaverso e la governance futura di Internet
Metaverso e privacy: il GDPR come scudo e limite
Resta che, almeno per ora, tutto questo enorme trattamento di massa di dati deve essere conforme al GDPR ed è necessario tenere di conto di:
- meccanismi per minimizzare i dati raccolti dai dispositivi wearable e dal metaverso;
- meccanismi di governance del metaverso e definizione di regole trasparenti a tutela dei diritti. Devono essere stabiliti chiaramente i ruoli dei soggetti coinvolti e la loro soggezione agli organi di controllo;
- audit e trasparenza, in particolare nelle decisioni automatizzate, per evitare abusi, bias, discriminazioni e profilazioni;
- adeguata gestione dei dispositivi, a protezione dei dati trasmessi e archiviati;
- condurre valutazioni d’impatto sulla protezione dei dati […];
- garantire i diritti individuali dell’interessato, compreso il diritto alla cancellazione dei dati;
- specifiche tutele di privacy-by-design e by default per preservare, ed esempio, la privacy degli avatar e delle loro impronte digitali nel metaverso;
- sicurezza, specialmente in termini di disponibilità, resilienza, confidenzialità dei dati personali che fanno parte del trattamento effettuato nel metaverso;
- infine è di fondamentale importanza porre i bambini al centro di policy che definiscano misure e garanzie nella progettazione degli ambienti virtuali.