¿Cómo afectará a la protección de datos?
La Agencia Española de Protección de Datos (AEPD), es plenamente consciente de la evolución del tratamiento de los datos personales ,que traerán las nuevas tecnologías.
La normativa española y europea de protección de datos, debe abarcar situaciones y contextos de todo tipo y ofrecer una adecuada protección a los titulares de los datos personales ,en sus relaciones con las partes implicadas en la transferencia de datos.
En muchos casos, las normas actuales deberían ser suficientes, como las que ya se aplican a las redes sociales, sin embargo, es probable que en contextos futuros, como el metaverso, sea necesario crear nuevas leyes, o actualizar las existentes, para reflejar la nueva casuística, o crear instrumentos para garantizar su cumplimiento.
¿Qué es el metaverso?
Cuando hablamos del metaverso, nos referimos a un mundo virtual en el que los usuarios pueden interactuar en infinidad de actividades. Los mundos virtuales no son nuevos y hay muchos, especialmente en la industria de los videojuegos. En general, funcionan de la siguiente manera: se crea un avatar y se entra en un mundo virtual.
El metaverso no pretende ser un mundo imaginario, sino una especie de realidad alternativa, en la que podemos hacer las mismas cosas que hacemos hoy fuera, pero sin salir de la habitación.
Los metaversos pretenden ampliar la experiencia de las redes sociales mucho más allá del aspecto visual o de los gráficos en 3D, involucrando al usuario en varias dimensiones, al tiempo que hacen que el tratamiento de estos datos personales sea totalmente real.
Hoy en día, el metaverso ha dejado de ser una utopía y su implantación avanza. Esto es posible porque ya existe la masa crítica de tecnologías y condiciones sociales, que permiten su uso con opciones económicamente viables.
Las tecnologías permiten la interacción inmersiva en espacios virtuales que proporcionan al usuario una experiencia social, una identidad digital y la propiedad de activos con un mercado de intercambio.
Las tecnologías de realidad virtual (RV), las monedas virtuales, las criptomonedas y los tokens con su correspondiente ecosistema, las técnicas de identidad digital y los NFT (tokens no fungibles) son algunos ejemplos de esta nueva realidad.
Aunque la idea es muy innovadora y puede resultar muy atractiva para los usuarios, la Autoridad Española de Protección de Datos, ha puesto de manifiesto en varias resoluciones que puede dar lugar a nuevas formas de riesgo para las que hay que tomar medidas.
¿Por qué el Metaverso puede suponer una invasión de la privacidad?
En el Metaverso el usuario vive los acontecimientos del mundo virtual como si fuera el mundo real y se enfrenta a todo tipo de riesgos para la privacidad: vigilancia masiva, discriminación, pérdida de autonomía, fraude o robo de identidad, incluso el uso de datos personales.
El Parlamento Europeo, ha publicado un estudio en el que se analizan los puntos más críticos del metaverso, en materia de protección de datos personales (problemas de identificación del responsable y de los datos, protección de los datos personales en los grupos vulnerables, que participan, etc.).
La cantidad de datos procesados, está aumentando exponencialmente, y este aumento, conlleva a su vez un aumento de los riesgos potenciales. El metaverso puede incluir nuevas categorías de datos con mayor granularidad y precisión.
Todas las tecnologías que constituyen el metaverso (redes sociales, IA, IoT, interfaces neuronales, etc.) conllevan sus propios riesgos para la privacidad y pueden tener un impacto individual y social, lo que conlleva riesgos para los derechos y libertades en proporciones difíciles de evaluar a priori.
Problemas y soluciones para las propuestas de regulación en el metaverso.
Un aspecto importante a tener en cuenta es el desarrollo de metaversos basados en tecnologías que pretenden sustituir los mecanismos reales de regulación y gobernanza por reglas de ejecución automática, en otras palabras, es posible suplantar a los humanos, en la aplicación de normas y leyes y sustituirlos por algoritmos que tomen decisiones en un entorno virtual.
En realidad, aunque el Reglamento General de Protección de Datos (RGPD) establece el derecho a no tomar decisiones o perfiles de forma automatizada, esto puede no ser un gran riesgo, siendo necesario el desarrollo de normas, como la propuesta del Reglamento sobre IA de la UE, para proteger a las personas, frente a determinados usos y abusos de los sistemas de IA.
Además, las leyes del metaverso, se tendrán que contrastar no solo con el RGPD, sino con las nuevas propuestas de regulación en la UE, la Digital Services Act, la Data Act, la Digital Markets Act, la Data Governance Act, la propuesta de Reglamento IA, etc.
Todo este procesamiento masivo de datos, debe ser conforme a lo establecido por el RGPD y hace necesario tener en cuenta, los mecanismos de minimización de datos, recogidos por el RGPD, el establecimiento de normas transparentes de protección de los derechos, la auditoría y la transparencia, la realización de evaluaciones de impacto para la protección de datos, garantizar los derechos de los interesados, incluido, el derecho a la cancelación y supresión.
