メタバース（II）データ保護とプライバシーに関する法的考察

前の 法的な考え メタバース （I）：知的財産権、 知的財産（IP）に関する問題がどのように発生する可能性があるかを調査しました。 それはまだ大部分が理論的ですが、初期のメタバースプロジェクト 既に データ保護に問題があります。

この記事では、データ保護とプライバシーに焦点を当てます。

データとプライバシーの侵害

ここ数ヶ月、多くのユーザーが、中国のYouTubeであるBilibiでRobloxアカウントが盗まれたと主張しています。 RTrackによると、Robloxの月間アクティブユーザー数は202年2021月までに65億16万人で、XNUMX％以上がXNUMX歳未満の子供です。

その人気の高まりとともに、Robloxは、ハッカーがサードパーティのブラウザ拡張機能、侵害されたパスワード、およびバインドされていない電子メールアドレスを介してアカウントを盗むという問題に直面しています。 Robloxは公式ウェブサイトに盗まれたアカウントを取得するための手順をリストしていますが、 すべてのプレイヤーが自分のアカウントを取り戻すことができて幸運なわけではありません。 

ただし、プレーヤーがアカウントを取得できたとしても、小道具や通貨がなくなってしまうことがよくあります。

Robloxのこの問題が示すように、メタバースにはすでに多くのプライバシーとデータセキュリティの問題があり、さらに多くの問題が発生する可能性があります。 これらには、メタバースサービスプロバイダーが生体認証、位置情報、銀行情報など、より多くのユーザーデータにアクセスするための複雑な偽造が含まれます。

したがって、データとプライバシーの保護は、メタバースに移行しつつある規制当局やインターネット企業にとって重要な懸念事項です。 広告は、世界のXNUMX大インターネット企業であるFacebook（現在はMetaに改名）とGoogleの主要な収入源であり続ける可能性が高いため、消費者の個人データは悪用される傾向があります。 

個人情報の保護に関する法律の概要

個人情報保護に関する世界的な法律は、ドイツのヘッセン州の1970年のデータ保護法にまでさかのぼることができます。 それ以来、スイス（1973）、フランス（1978）、ノルウェー（1978）、フィンランド（1978）、アイスランド（1978）、オーストリア（1978）、アイスランド（1981）、アイルランド（1988）、ポルトガル（ 1991）、ベルギー（1992）および他の国々も出現しました。

米国におけるデータとプライバシーに関する最も初期の書面による法律は、1974年のプライバシー法（5USC§552a）にまでさかのぼります。 それ以来、他にも多くの注目すべき法律があります。 

• 消費者オンラインプライバシー法
• 児童オンラインプライバシー保護法（COPPA）
• 電子通信プライバシー法、金融サービス近代化法（GLBA）
• 医療保険の相互運用性と説明責任に関する法律（HIPAA）
• 公正な信用報告法 

メタバースの最も明白なユースケースはオンラインゲームを中心に展開しているため、消費者保護と未成年者に関する法律を詳しく調べることは理にかなっています。

個人情報

個人情報の取り扱いには、個人情報の収集、保管、使用、処理、送信、提供、開示、削除が含まれます。

米国の公正信用報告法（15USC§1681以降）は、消費者報告機関によって収集された個人の財務情報を保護します。 この法律は、そのような情報へのアクセスをそれを入手できる人に制限しており、その後の改正により、消費者が自分自身に関する情報を入手して修正するプロセスが簡素化されました。

中国では、個人情報の定義は、1年2021月XNUMX日に施行された中華人民共和国の個人情報保護法に記載されています。「個人情報」とは、記録された識別可能な自然人に関連するさまざまな情報を指します。電子的またはその他の手段により、匿名化された情報は含まれません。

子供のためのプライバシー保護法

児童オンラインプライバシー保護法（15USC§§6501-6506）により、親は子供（13歳未満）に関してオンラインで収集された情報を管理できます。 子供を対象とする、または子供から故意に個人情報を収集するWebサイトの運営者は、プライバシーポリシーを投稿し、子供から情報を収集する前に保護者の同意を取得し、保護者がその情報の使用方法を決定できるようにし、保護者にオプトアウトするオプションを提供する必要があります。子供から情報を収集する。

メタバースプロジェクトに関する法的考察

メタバースでは、ユーザーが直接提供するか、間接的に生成されるかを問わず、生体認証機能、位置情報と銀行情報、消費習慣、ゲーム習慣などの情報データはすべて個人情報です。 

したがって、メタバースプロジェクトと関係するプレーヤーが次のことを考慮することは合理的です。

メタバースの開発者は、ソフトウェアとハ​​ードウェアを開発するときにプライバシー保護を設計する必要があります。これは、仮想現実技術と拡張現実技術ですでに必要とされているものです。

たとえば、一般データ保護規則（GDPR）の下では、Google Glassには、録音されていることをユーザーに知らせるように見える音声と視覚の記号があります。 同時に、ゲームプラットフォームは、未成年者の情報プライバシーの漏洩を回避するために、未成年者向けのゲームモードを設定する必要があります。 

法定責任に関しては、違反者がメタバースまたはブロックチェーン上にいるという理由だけで免責されないことは明らかです。 米国商品先物取引委員会（CFTC）のコミッショナーであるBrian Quintenzは、スマートコントラクトコードがアメリカ人によってCFTC規制に違反するために使用されることが明らかに予見できる場合、スマートコントラクトのコード開発者を起訴できると示唆しました。

中華人民共和国サイバーセキュリティ法第22条は、提供されるネットワークサービスまたは製品に悪意のあるプログラムまたはセキュリティ上の欠陥または脆弱性のリスクがある場合、直ちに是正措置を講じる必要があると規定しています。対応する法的責任。

通常のプレーヤーは、複雑なパスワードを作成し、デバイスで定期的なウイルス対策クリーンアップを実行し、認証システムを選択して取得することにより、情報とプライバシーを保護して、簡単に盗まれないようにする必要があります。 Robloxプレーヤーの場合と同様に、アカウントの所有者であることを証明するために、電子メールアドレスをバインドする必要があります。

保護者は、未成年者の個人情報データの廃棄について保護者の明示的な同意を得て、ゲーム内で子供または未成年者の設定を有効にする必要があります。

考慮すべきこと

メタバースとNFTについては、知的財産権についての議論を提起しました。  NFTの所有権、およびメタバースのデータ保護。 地方分権化はブロックチェーンの中核ですが、紛争を回避するために新しい形の世界のための規則を確立する必要があります。 私たちの現実の世界で同様の法的問題を扱う裁判所として運営されているDAOは存在するでしょうか。 まだまだ検討する必要があります。

日付と作成者: 25 年 2022 月 XNUMX 日、[email protected]

情報源： フットプリント分析