El Metaverso ya no es una utopía, lo podríamos definir de una manera sencilla como un mundo virtual al que nos conectaremos utilizando una serie de dispositivos que nos harán pensar que realmente estamos dentro de él, interactuando con todos sus elementos. Es un espacio infinito donde no hay límites sobre cuántas personas pueden usarlo al mismo tiempo, qué tipos de actividades pueden realizarse, involucra al usuario en múltiples dimensiones, como la social, económica, política o emocional, hasta virtualizar todos los aspectos de desarrollo del individuo, y extiende los datos recogidos a la información no verbal y biométrica. Y aunque traduzca las experiencias humanas a un tratamiento de datos digitales mediante simulaciones, el tratamiento de estos datos personales es real.
Por tanto, el Metaverso está diseñado para ser interoperable, sin fronteras, persistente y escalable. Actualmente hay un solo proyecto de metaverso, pero ya hay varias plataformas dentro de él. El uso del Metaverso puede ser muy intrusivo, ya que el conjunto de datos personales que se tratan es cada vez mayor, por ejemplo, la diversidad de datos biométricos recogidos aumenta a través de los wearables (relojes, pulseras, ropa, etc.)
El análisis de la posición relativa de los avatares en un mundo virtual permite el estudio de la organización del espacio en la comunicación lingüística no verbal. Los tiempos y la forma de reacción permiten estudiar biomecánicamente al individuo, y así sucesivamente. Esto, unido a los interfaces neuronales (dispositivo diseñado para el intercambio de información con el sistema nervioso), permite conocer y perfilar al individuo a niveles no conocidos previamente. Además, esta información fluye en dos sentidos, del individuo al entorno, y del entorno al individuo. En este último caso, la proyección de pequeñas variaciones corporales se traducirá en los avatares de las personas con las que se interacciona en el mundo virtual, con lo que se podría desvelar información de forma no deseada y que sería incluso explotable por medios automáticos. Y se podrían emplear con gran precisión novedosas técnicas de neuromarketing.
Todas las tecnologías que conforman el entorno del metaverso (RRSS, IA, IoT, interfaces neuronales, etc.) tienen sus propios riesgos para la privacidad que deben ser gestionados. La aplicación conjunta de estas tecnologías puede provocar efectos individuales y sociales que genere riesgos para los derechos y libertades difícil de estimar a priori.
En el metaverso, el usuario experimenta eventos en el mundo virtual como si fuera el real, y se enfrentará a todo tipo de riesgos para su privacidad. Por ejemplo, la vigilancia masiva, la discriminación, la pérdida de autonomía, el fraude o la suplantación de identidad. Incluso el uso de datos personales, a través de las vulnerabilidades de los dispositivos wearables, o del propio entorno virtual, podría suponer riesgos físicos reales para la salud de los usuarios que los manejan. Un aspecto importante a tener en cuenta es la posibilidad de desplazar al humano en el proceso de aplicación de la norma y del derecho, y sustituirlo por algoritmos que tomen las decisiones en un entorno virtual.
Las “leyes” del metaverso se tendrán que contrastar con el RGPD y con las propuestas de regulación en UE, la Digital Services Act, la Data Act, la Digital Markets Act, la Data Governance Act, la propuesta de Reglamento IA, etc.
Todo este tratamiento masivo de datos debe ser conforme a lo establecido por el RGPD es decir debe cumplir:
- Los mecanismos de minimización de datos recogidos por los propios dispositivos wearables y por el metaverso.
- Los mecanismos de gobernanza del metaverso y el establecimiento de normas transparentes de protección de los derechos, fijando claramente los roles de los intervinientes y su sometimiento a los órganos de control.
- La auditoría y la transparencia, sobre todo en las decisiones automatizadas con relación a evitar abusos, sesgos, perfilados y discriminaciones.
- La gestión adecuada de wearables y dispositivos para proteger datos transmitidos y almacenados, contemplando la posibilidad de datos biométricos de los que se pueda inferir aún más información personal.
- La realización de EIPD, dada la cantidad de tecnologías, algunas novedosas, que concurren en el metaverso y que amplifica los riesgos para los derechos y libertades.
- Garantizar los derechos de los interesados, incluido el derecho a la supresión.
- Las garantías específicas de privacidad desde el diseño y por defecto que se puedan aplicar para, por ejemplo, preservar la privacidad de los avatares y su huella digital en el metaverso.
- La seguridad, especialmente en cuanto disponibilidad, resiliencia y a la confidencialidad de los datos personales que forman parte de los tratamientos realizados en el metaverso.
- Y, por último, es de importancia capital poner a los menores como eje central de las políticas de definición de medidas y garantías en el diseño de los entornos virtuales.
Enlace al artículo de la AEPD: https://www.aepd.es/es/prensa-y-comunicacion/blog/metaverso-y-privacidad