GR       |

Νομικά ζητήματα στον χώρο του Metaverse

Τους τελευταίους μήνες όλο και πιο συχνά διαβάζουμε για το Μετασύμπαν (Metaverse) και για εταιρείες που η μία μετά την άλλη εισέρχονται σε αυτό. Μαθαίνουμε πως η εταιρεία Warner Music Group αγόρασε χώρο- “γη” στο Sandbox και ετοιμάζει ψηφιακές συναυλίες και άλλα δρώμενα ή ότι η Nike άνοιξε το ψηφιακό κατάστημα “Nikeland Showroom” στο Roblox και πουλάει ψηφιακά παπούτσια, με τιμή που φτάνει ακόμα και τα 130.000 δολάρια. Επιπλέον, λίγες μέρες πριν τις εκλογές στη Γαλλία, ο Πρόεδρος Emmanuel Marcon δημιούργησε τον δικό του επίσημο ψηφιακό κόσμο στο Μετασύμπαν και συγκεκριμένα σε Server του Minecraft , για να προσεγγίσει πιθανούς ψηφοφόρους.

Τι είναι όμως το Metaverse;

Το Metaverse θεωρείται η εξέλιξη του διαδικτύου, όπως το γνωρίζουμε σήμερα. είναι ένας τρισδιάστατος ψηφιακός κόσμος στον οποίο μεταβαίνουμε με την χρήση γυαλιών εικονικής πραγματικότητας. Στον ψηφιακό αυτόν κόσμο του Metaverse δημιουργούμε τον εαυτό μας σε μορφή άβαταρ και έτσι “ζούμε” στο ψηφιακό κόσμο του, με χρήση επαυξημένης και εικονικής πραγματικότητας, παράλληλα με τον φυσικό κόσμο.

Από πολλούς το Metaverse θεωρείται ως η εξέλιξη του ίντερνετ δηλαδή η εξέλιξη του web2 σε web3 που έχει ξεκινήσει σταδιακά. Στο νέο αυτό ψηφιακό κόσμο του web3 μπορούμε ήδη να αγοράζουμε “γη”- χώρο σε ένα ψηφιακό έδαφος και να χτίζουμε ένα ψηφιακό ακίνητο, μπορούμε να κάνουμε επαγγελματικές συναντήσεις, να πηγαίνουμε με φίλους σε εικονικές συναυλίες και εικονικές εκθέσεις μόδας, να επισκεπτόμαστε τον ψηφιακό χώρο της JP Morgan, μέχρι και να ψωνίζουμε ψηφιακά προϊόντα ή να επισκεπτόμαστε εικονικά μέρη, μουσεία, μνημεία, και όλα αυτά από το σπίτι μας, φορώντας τα γυαλιά επαυξημένη πραγματικότητας για ολοκληρωμένη εμπειρία.
Και ενώ η εξέλιξη αυτή φαίνεται συναρπαστική, όπως συμβαίνει συχνά με την εξέλιξη της τεχνολογίας, ανακύπτουν διάφορα περίπλοκα νομικά και ρυθμιστικά ζητήματα, που είτε δεν έχουν αντιμετωπιστεί είτε χρειάζονται επανεξέταση. Κάποια από ζητήματα αυτά αφορούν την συλλογή προσωπικών δεδομένων, την προστασία των ανηλίκων χρηστών , την κυβερνοασφάλεια, την αλληλεπίδραση των χρηστών μεταξύ τους, την τεχνητή νοημοσύνη αλλά πιθανώς στο μέλλον να ανακύψουν και πολλά ακόμα.

Προσωπικά δεδομένα

Όπως με την είσοδο μας σε έναν ιστότοπο, έτσι και με την είσοδο μας στο Metaverse συλλέγονται προσωπικά δεδομένα, τα οποία όμως είναι σε όγκο ή τύπο δεδομένων, διαφορετικά από αυτά που συλλέγονται σήμερα από τους ιστότοπους. Όσο αναπτύσσεται το Metaverse και οι χρήστες, μέσω των άβαταρ τους, θα μένουν συνδεδεμένοι αρκετή ώρα, πλατφόρμες ή εταιρείες θα μπορούν να συλλέγουν πληροφορίες σχετικά με την συμπεριφορά τους και τις αντιδράσεις τους, τις κινήσεις τους και ενδεχομένως ακόμη και τα μοτίβα των εγκεφαλικών τους κυμάτων, αποκτώντας με αυτό τον τρόπο πολύ βαθύτερη κατανόηση της σκέψης και της συμπεριφοράς των χρηστών τους.
Και ενώ θεωρείται αυτονόητο, για τον νομικό κόσμο τουλάχιστον, ότι επιχειρήσεις, που δραστηριοποιούνται στο Metaverse, θα πρέπει να συμμορφώνονται με τη νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα κατά την επεξεργασία των δεδομένων αυτών, υπάρχει ο προβληματισμός αν στο νέο ψηφιακό περιβάλλον, αρκεί η υπάρχουσα νομοθεσία για να προστατέψει τους χρήστες από την συλλογή και επεξεργασία αυτών των νέων δεδομένων.

Ο Γενικός Κανονισμός της ευρωπαϊκής ένωσης για την προστασία δεδομένων προσωπικού χαρακτήρα (GDPR) φαίνεται να μπορεί να εφαρμοστεί και στο Metaverse, τουλάχιστον σε έναν βαθμό.
Ωστόσο, καθώς ο Γενικός αυτός Κανονισμός εφαρμόζεται: α) σε κάθε επιχείρηση η οποία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα και έχει έδρα στην Ευρωπαϊκή Ένωση (Ε.Ε), ανεξάρτητα από το πού γίνεται η επεξεργασία των δεδομένων ή/και β) σε κάθε επιχείρηση που έχει έδρα εκτός της ΕΕ και προσφέρει αγαθά/υπηρεσίες (επί πληρωμή ή δωρεάν) ή παρακολουθεί τη συμπεριφορά φυσικών προσώπων στην Ε.Ε, η εφαρμογή του Κανονισμού εκτός των συνόρων ΕΕ ενδέχεται να χρειαστεί να επανεξεταστεί.

Ο Κανονισμός προβλέπει ορισμό υπευθύνου επεξεργασίας , δηλαδή ορισμό προσώπου, φυσικού ή νομικού, που καθορίζει τους σκοπούς και το τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Αλλά και εντός Ε.Ε. ο καθορισμός του υπευθύνου επεξεργασίας, μπορεί να μην είναι εύκολος. Υπάρχει άραγε ένας κύριος υπεύθυνος επεξεργασίας του Metaverse που συλλέγει τα προσωπικά δεδομένα που παρέχονται σε αυτό και καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων αυτών ; Ή μήπως η κάθε επιχείρηση/ οργανισμός μέσα στο Metaverse συλλέγει προσωπικά δεδομένα και από κάθε μία ορίζεται υπεύθυνος επεξεργασίας και καθορίζει τους δικούς της σκοπούς και τρόπους για να το κάνει;
Σε κάθε περίπτωση, προκύπτουν και άλλα ερωτήματα, όπως: Πώς πρέπει οι διαφορετικές επιχειρήσεις ή οργανισμοί να εμφανίζουν την ειδοποίηση απορρήτου στους χρήστες; Πώς και πότε πρέπει να συλλέγεται η συναίνεση των χρηστών;

Προστασία ανηλίκων

Η προστασία των ανηλίκων στο διαδίκτυο παραμένει καίριο ζήτημα καθώς οι ανήλικοι παραμένουν οι πιο ευάλωτοι χρήστες του. Ο νέος κόσμος του metaverse φαίνεται να κάνει πιο επιτακτική την απαίτηση για αυξημένη προστασία των ανηλίκων καθώς αυτοί είναι δυνατόν να εκτεθούν σε κινδύνους, μέσω φαινομένων όπως η παιδική πορνογραφία, η ανταλλαγή υλικού σχετικά με βία, η πρόσβαση τους σε αγαθά και υπηρεσίες που βάσει του νόμου είναι ακατάλληλα για την ηλικία τους και πολλούς άλλους κινδύνους που ενδέχεται να τους οδηγήσουν σε τραυματικές εμπειρίες. Σε μια πρόσφατη έρευνα του BBC News, καταγράφηκε μια χρήστης υποδυόμενη ανήλικη 13 ετών, η οποία χωρίς κανένα περιορισμό ή επαλήθευση ηλικίας, μπόρεσε να επισκεφτεί δωμάτια εικονικής πραγματικότητας όπου άλλα άβαταρ επιδίδονταν σε σεξουαλικές πράξεις, της έδειξαν σεξουαλικά παιχνίδια και την προσέγγισαν αρκετοί ενήλικοι άνδρες.

Εμφανώς η υπάρχουσα προστασία δεν είναι αρκετή. Στο Metaverse θα πρέπει να εξεταστούν εξελιγμένες τεχνικές, ιδίως επαλήθευσης ηλικίας για ανήλικους χρήστες, η επιβολή περιορισμών ηλικίας σε ορισμένους χώρους του, πιθανώς η εφαρμογή νέων μέτρων για την αποτροπή των ανηλίκων από την παροχή προσωπικών τους δεδομένων και την εν γένει προστασία τους από τους κινδύνους του Metaverse.

Φυσικά δεν αρκεί μόνο η αύξηση της προστασίας από τις εταιρείες που δραστηριοποιούνται στο Metaverse, ούτε η επίβλεψή τους από τις Αρχές ως προς την εφαρμογή της τυχόν νομοθεσίας, αλλά απαιτείται διαρκής και συντονισμένη προσπάθεια όλων των εμπλεκόμενων φορέων για την προστασία των ανηλίκων στον ψηφιακό κόσμο.

Κυβερνοασφάλεια

Παρά το γεγονός ότι τεχνολογίες όπως η το blockchain παρέχουν προστασία από κυβερνοεπιθέσεις, η χρήση τεχνολογιών επαυξημένης πραγματικότητας και εικονικής πραγματικότητας στο Metaverse, αυξάνουν την πιθανότητα να υπάρχουν περιστατικά κυβερνοεπίθεσης και παραβίασης δεδομένων.
Εκτός από τις απειλές που γνωρίζουμε σήμερα, οι επιθέσεις στο Metaverse θα μπορούν να λάβουν περισσότερες μορφές, όπως για παράδειγμα θα μπορεί να υποκλαπεί (hacking) μια κλήση ήχου/βίντεο ή η πρόσβαση σε μία πλατφόρμα ή ακόμα να αντιμετωπίσουμε πλαστά ή χακαρισμένα άβαταρ!
Αυτού του είδους οι επιθέσεις, πιθανώς, να είναι δύσκολο αρχικά να εντοπιστούν ή να επαληθευτούν, αφήνοντας τους χρήστες απροστάτευτους.

Αλληλεπίδραση χρηστών

Η αλληλεπίδραση των χρηστών στον Metaverse και ειδικά μέσω άβαταρ μπορεί να οδηγήσει σε ενέργειες που στον πραγματικό κόσμο αποτελούν αδικήματα αλλά στον ψηφιακό κόσμο δεν έχουν αντιμετωπιστεί ποτέ στο παρελθόν. Για παράδειγμα θα μπορούσε ένα άβαταρ να δεχτεί επίθεση, προφορική ή σωματική, από άλλο άβαταρ ή όπως πρόσφατα καταγγέλθηκε από Βρετανίδα χρήστη, μπορεί ένα άβαταρ να δεχθεί σεξουαλική παρενόχληση. Τι μπορεί να κάνει όμως ένα αβαταρ αν πέσει θύμα επίθεσης ; Μπορεί να ζητήσει την ποινική δίωξη του θύτη; Σε ποια νομική έννομη τάξη; και πως θα αναγνωρίσει τον θύτη άνθρωπο πίσω από το άβαταρ;
Στο Metaverse οι χρήστες αγοράζουν εικονικά κινητά και ακίνητα [με μορφή Non Fungible Tokens (NFT’s)], για τα οποία διαθέτουν μεγάλα ποσά σε κρυπτονομίσματα. Μπορούν άραγε να εφαρμοστούν εδώ οι διατάξεις του κοινού δικαίου για την ιδιοκτησία, ώστε να αντιμετωπιστούν ζητήματα παραβίασης ή καταπάτησης της ιδιοκτησίας; και το δίκαιο ποιου κράτους άραγε θα έχει εφαρμογή;

Φαίνεται ότι η πρόταση για την Πράξη για τις ψηφιακές υπηρεσίες (Digital Service Act – DSA) της Επιτροπής, τον Δεκέμβριο του 2020, η οποία ακολουθεί την αρχή “ό,τι είναι παράνομο εκτός διαδικτύου, θα πρέπει να είναι παράνομο και στο διαδίκτυο”, θα έχει σε έναν βαθμό εφαρμογή και στο Metaverse, μένει όμως στην πράξη να δούμε πως θα εφαρμοστεί!

Τεχνική Νοημοσύνη

Στο Metaverse, συνυπάρχουν με τους χρήστες, εικονικά τρισδιάστατα ρομπότ με μορφή άβαταρ ή ακόμα και εικονικού πίνακα ή έργου τέχνης, που μπορούν να αλληλεπιδρούν και να συνομιλούν με τους χρήστες στον ψηφιακό κόσμο (chatbots). Χαρακτηριστικά τους είναι ότι οι απαντήσεις και οι ενέργειες τους προ-καθορίζονται από ένα αυτοματοποιημένο σενάριο ή ένα σύνολο κανόνων, σε αντίθεση με τον χρήστη άβαταρ, που ελέγχεται από έναν χρήστη στον πραγματικό κόσμο.

Στο Metaverse αυτή η αλληλεπίδραση των χρηστών ενεργοποιείται μέσω τεχνητής νοημοσύνης. Η πρόταση κανονισμού για την τεχνητή νοημοσύνη, που δημοσίευσε η Ε.Ε, προβλέπει την απαγόρευση ορισμένων πρακτικών τεχνητής νοημοσύνης και υποχρεώνει τους παρόχους και τους χρήστες (μεταξύ άλλων) να συμμορφώνονται με διάφορες υποχρεώσεις σε σχέση με συστήματα τεχνητής νοημοσύνης υψηλού κινδύνου και να συμμορφώνονται με τις υποχρεώσεις διαφάνειας.

Το Metaverse εξελίσσεται συνεχώς χωρίς απαραίτητα να επιλύονται τα ζητήματα που προκύπτουν. Εργαλεία για να αντιμετωπίσουμε τα ζητήματα τόσο σε ατομικό όσο και σε συλλογικό επίπεδο υπάρχουν, όπως τα εργαλεία για παράδειγμα που προσφέρει η προοπτική διερεύνησης (foresight), ο εντοπισμός τάσεων και η δημιουργία εναλλακτικών σεναρίων για το μέλλον.

Οφείλουμε να είμαστε έτοιμοι να ασχοληθούμε με τα ζητήματα αυτά και να δράσουμε άμεσα τώρα που διαμορφώνεται το Metaverse, πριν μας προλάβουν οι εξελίξεις που τρέχουν.

Βιργινία Κόκιου- Δικηγόρος, Νομική Σύμβουλος Ειδικού Γραμματέα Μακροπρόθεσμου Σχεδιασμού

ΣΧΕΤΙΚΑ ΑΡΘΡΑ