metaverso

El metaverso (o los metaversos) aún no existe, aún está por definir. Se plantea como un ecosistema, un mundo digital, en el que los usuarios interactuamos a través de diferentes tecnologías inmersivas como visores de realidad virtual, prendas hápticas… que fusionan el mundo real con el virtual.

Sentiremos el mundo virtual como el real gracias a una infraestructura que se canalizará a través de una red inteligente que, mediante sistemas de Inteligencia Artificial, captará y generará datos a tiempo real de cada usuario, ofreciendo una recreación completa de la realidad natural, para interactuar con otros usuarios e inteligencias artificiales.

Las diferencias de enfoque de metaverso que están planteando cada una de las grandes tecnológicas hacen que surjan las primeras voces críticas sobre la protección de datos en el metaverso y las garantías de privacidad.

¿Qué problemas plantea el metaverso?

Planteamos algunos problemas y retos que podemos resumir en cómo garantizar los derechos actuales en este nuevo medio.

  • Inteligencia Artificial (IA): si bien en normas como el Reglamento General de Protección de Datos (RGPD) se recoge el derecho a no ser objeto de decisiones automatizadas o que se elaboren perfiles, esto puede no ser suficiente, siendo necesario el desarrollo de normas como la propuesta de Reglamento sobre IA de la UE, para proteger a las personas frente a determinados usos y abusos de los sistemas de IA.
  • Monopolio: si solo unas pocas empresas tecnológicas tienen los medios y la capacidad para crear metaversos, se corre el peligro de que se creen monopolios u oligopolios donde las empresas dicten las normas y términos, los derechos y límites, los servicios y condiciones dentro de su metaverso, ajenos a las leyes del mundo real que protegen a los usuarios y los consumidores. Por ello, los gobiernos y organismos internacionales deben garantizar el traslado y aplicación de las leyes del mundo real al mundo digital.
  • Salud: habrá que tener en cuenta el impacto que pueda tener el uso y abuso del metaverso sobre la salud o relaciones sociales del usuario en la vida real: ataques epilépticos, mareos, ser dirigido a una zona peligrosa, o instigar a una persona a golpearse contra algo, etc. También habrá que conocer qué impacto puede tener en cuestiones de salud como son el sueño, la atención, la concentración, el humor o el bienestar, físico y mental de las personas y trabajadores.
  • Leyes: En muchos supuestos puede ser suficiente la normativa actual, del mismo modo que ya se aplican las normas existentes a las redes sociales, si bien habrá que ver cómo se garantiza su cumplimiento. En otros casos es posible que sea necesario crear leyes nuevas o actualizar las ya existentes para dar cabida a la nueva casuística o para la creación de herramientas que ayuden a garantizar su cumplimiento.

Por ejemplo, los usuarios prestarán servicios o pagarán para adquirir activos digitales dentro del Metaverso. ¿Qué ocurrirá entonces con los criptoactivos, el régimen laboral de los partícipes, el sistema tributario a aplicar…?

Las diferencias de enfoque de metaverso que están planteando cada una de las grandes tecnológicas hacen que surjan las primeras voces críticas sobre la protección de datos

Otros ejemplos de normas donde la actividad en el Metaverso impactará de forma directa son:

    • El respeto a los derechos del consumidor. No olvidemos que se trata de un mercado de consumo.
    • Los derechos digitales. Es decir, distintos derechos expresados en su vertiente digital: derechos de libertad (derecho a la identidad en el entorno digital, derecho a no ser localizado y perfilado, derecho a la ciberseguridad o a la herencia digital…), derechos de igualdad (no discriminación, brechas de acceso…).
    • Propiedad intelectual e industrial: Posiblemente sean necesarias nuevas estrategias y herramientas para la gestión y protección de activos o el registro y protección de bienes virtuales.

¿Los retos de la privacidad en el Metaverso?

Existen diferentes patentes de Facebook/Meta sobre muchos aspectos, pero ninguna sobre seguridad o privacidad. Esto, sumado a que la ley va por detrás de la realidad, hace que nos planteemos dudas sobre:

Identidad digital

Es la identidad que construimos al usar Internet (qué sitios visitamos, en qué redes sociales o foros publicamos o interactuamos, qué compramos, qué publicaciones hacemos…). Este concepto ya existente, aplicado al metaverso, incluirá además otros aspectos, ya que a través de nuestro avatar interactuaremos con los usuarios, tendremos una imagen y una privacidad a proteger, igual que protegemos el derecho a la imagen y la privacidad en el mundo real. Por ejemplo, si terceros podrán usar nuestro avatar o su imagen.

Una de las posibles soluciones que se plantea para la protección de la identidad digital y evitar los riesgos de la huella digital en Internet, es la denominada identidad digital soberana (que otorgaría a los usuarios control absoluto sobre sus datos, empleando tecnología blockchain).

Huella digital

Si hoy ya es complejo controlar nuestra inmensa huella digital, con el Metaverso esta dificultad será mayor, puesto que se utilizarán dispositivos con sensores para recopilar datos de usuarios de todo tipo, incluidos datos como la biometría. En el metaverso, se podrían monitorizar los movimientos corporales, las ondas cerebrales y las respuestas fisiológicas. Al interactuar con el metaverso, los usuarios generan más datos que pueden recopilarse y utilizarse para diversos fines, y será necesario transmitir el consentimiento expreso para la recogida y uso de estos datos por parte del usuario.

El tratamiento y consentimiento debería ser diseñado de forma que el usuario tenga la posibilidad real de aceptar sólo algunos o todos los tratamientos que se le propongan sobre sus datos, evitando la recolección y tratamiento de una gran cantidad de datos (y metadatos) personales sin que el usuario tenga realmente control sobre ello.

Protección de datos y privacidad

La protección de datos y de la privacidad digital es también un reto legal que gobiernos y organismos reguladores nacionales e internacionales tienen que comenzar a prever y afrontar. Entornos digitales descentralizados como el metaverso harán que sea más difícil aplicar leyes como la ley de protección de datos personales, puesto que habrá que establecer, igual que ya es obligatorio hoy, quiénes son los responsables del tratamiento de datos y las obligaciones derivadas de ello.

Además, es posible que sea necesario crear nuevas formas para recabar el consentimiento de los usuarios o para informarles sobre los riesgos para su privacidad. Son riesgos y problemáticas que irán surgiendo y deberemos tener en cuenta estas obligaciones en el momento del diseño de cada aplicación. Sobre todo, porque para que el metaverso sea completamente inmersivo, se utilizarán dispositivos con todo tipo de sensores para recopilar datos de todo tipo de usuarios, incluidos los datos protegidos de forma privada, como la biometría. con gafas de realidad virtual y crecerá exponencialmente con el desarrollo de este tipo de tecnología y tecnologías táctiles.

El metaverso también plantea retos relacionados con la protección de la intimidad y el derecho al honor y la propiedad intelectual, en el sentido de hasta qué punto los límites legales relacionados con estos derechos en el mundo real se pueden trasladar al propio metaverso. Algo que ya podemos extrapolar desde lo que ocurre en redes sociales y plataformas para compartir contenidos creados por los usuarios, cuestiones afectadas por Ley de Servicios Digitales y de Mercados Digitales de la UE.

Por último, con el desarrollo de estas tecnologías llegará el momento de abordar la regulación de cuestiones muy novedosas, como es el campo de la privacidad mental y los neuroderechos, pero eso daría para otro artículo.

Carmen Troncoso, delegada de Protección de Datos en Paradigma Digital