Di sebelumnya Pemikiran Hukum tentang Metaverse (I): Hak Kekayaan Intelektual, kami mengeksplorasi bagaimana masalah seputar kekayaan intelektual (IP) dapat berkembang. Sementara itu sebagian besar masih bersifat teoritis, proyek metaverse awal sudah memiliki masalah dengan perlindungan data.
Pada artikel ini, kami akan fokus pada perlindungan data dan privasi.
Pelanggaran Data dan Privasi
Dalam beberapa bulan terakhir, banyak pengguna mengklaim akun Roblox mereka dicuri di Bilibi, sebuah youtube Cina. Diperkirakan oleh RTrack, Roblox memiliki 202 juta pengguna aktif bulanan pada April 2021 dan lebih dari 65% adalah anak-anak di bawah 16 tahun.
Dengan popularitasnya yang semakin meningkat, Roblox menghadapi masalah peretas yang mencuri akun melalui ekstensi browser pihak ketiga, kata sandi yang disusupi, dan alamat email yang tidak terikat. Meskipun Roblox telah mencantumkan langkah-langkah untuk mengambil akun curian di situs web resminya; tidak setiap pemain beruntung untuk mendapatkan kembali akun mereka.
Namun, bahkan ketika pemain berhasil mengambil akun, alat peraga dan mata uang mereka sering kali hilang.
Seperti yang diilustrasikan oleh masalah di Roblox ini, metaverse sudah memiliki banyak masalah privasi dan keamanan data, dengan lebih banyak kemungkinan muncul. Ini termasuk pemalsuan mendalam yang kompleks karena penyedia layanan metaverse mengakses lebih banyak data pengguna, termasuk biometrik, lokasi, dan informasi perbankan.
Oleh karena itu, perlindungan data dan privasi menjadi perhatian utama bagi regulator dan perusahaan internet yang bergerak ke metaverse. Karena iklan kemungkinan akan tetap menjadi sumber pendapatan utama bagi dua perusahaan Internet terbesar di dunia, Facebook (sekarang berganti nama menjadi Meta) dan Google, data pribadi konsumen akan rentan disalahgunakan.
Tinjauan Undang-Undang tentang Perlindungan Informasi Pribadi
Undang-undang global tentang perlindungan informasi pribadi dapat ditelusuri kembali ke Undang-Undang Perlindungan Data tahun 1970 di negara bagian Hesse, Jerman. Sejak itu, undang-undang perlindungan informasi pribadi di Swiss (1973), Prancis (1978), Norwegia (1978), Finlandia (1978), Islandia (1978), Austria (1978), Islandia (1981), Irlandia (1988), Portugal ( 1991), Belgia (1992) dan negara-negara lain juga muncul.
Undang-undang tertulis paling awal tentang data dan privasi di Amerika Serikat berasal dari Privacy Act tahun 1974 (5 USC 552a). Sejak itu, ada banyak undang-undang penting lainnya.
- Undang-Undang Privasi Online Konsumen
- Undang-Undang Perlindungan Privasi Online Anak-anak (COPPA)
- Undang-Undang Privasi Komunikasi Elektronik, Undang-Undang Modernisasi Layanan Keuangan (GLBA)
- Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA)
- Undang-Undang Pelaporan Kredit yang Adil
Karena kasus penggunaan metaverse yang paling jelas berkisar seputar game online, masuk akal untuk melihat lebih dekat undang-undang seputar perlindungan konsumen dan anak di bawah umur.
Informasi pribadi
Penanganan informasi pribadi meliputi pengumpulan, penyimpanan, penggunaan, pemrosesan, transmisi, penyediaan, pengungkapan, dan penghapusan informasi pribadi.
Undang-Undang Pelaporan Kredit Adil AS (15 USC 1681 et seq.) melindungi informasi keuangan pribadi yang dikumpulkan oleh agen pelaporan konsumen. Undang-undang tersebut membatasi akses ke informasi tersebut bagi mereka yang dapat memperolehnya, dan amandemen selanjutnya telah menyederhanakan proses bagi konsumen untuk memperoleh dan memperbaiki informasi tentang diri mereka sendiri.
Di Tiongkok, definisi informasi pribadi dapat ditemukan dalam Undang-Undang Perlindungan Informasi Pribadi Republik Rakyat Tiongkok, yang mulai berlaku pada 1 November 2021. “Informasi pribadi” mengacu pada berbagai informasi yang terkait dengan orang alami yang dapat diidentifikasi yang direkam secara elektronik atau dengan cara lain, dan tidak termasuk informasi yang dianonimkan.
Undang-Undang Perlindungan Privasi untuk Anak-anak
Undang-Undang Perlindungan Privasi Daring Anak (15 USC 6501-6506) memungkinkan orang tua untuk mengontrol informasi yang dikumpulkan secara online tentang anak-anak mereka (di bawah usia 13 tahun). Operator situs web yang menargetkan anak-anak atau dengan sengaja mengumpulkan informasi pribadi dari anak-anak diharuskan untuk memposting kebijakan privasi, mendapatkan persetujuan orang tua sebelum mengumpulkan informasi dari anak-anak, mengizinkan orang tua untuk menentukan bagaimana informasi tersebut digunakan, dan memberikan pilihan kepada orang tua untuk tidak ikut serta memiliki informasi yang dikumpulkan dari anak-anak mereka.
Pemikiran Hukum tentang Proyek Metaverse
Dalam metaverse, data informasi, baik yang disediakan langsung oleh pengguna atau dihasilkan secara tidak langsung, seperti fitur biometrik, informasi lokasi dan perbankan, kebiasaan konsumsi, dan kebiasaan bermain game, semuanya merupakan informasi pribadi.
Oleh karena itu, masuk akal untuk proyek metaverse dan pemain yang terlibat untuk mempertimbangkan hal berikut.
Pengembang metaverse harus merancang perlindungan privasi saat mengembangkan perangkat lunak dan perangkat keras, sesuatu yang sudah menjadi persyaratan dalam teknologi realitas virtual dan augmented.
Misalnya, di bawah Peraturan Perlindungan Data Umum (GDPR), Google Glass memiliki simbol audio dan visual yang tampaknya memberi tahu pengguna saat mereka sedang direkam. Pada saat yang sama, platform game perlu mengatur mode permainan untuk anak di bawah umur untuk menghindari kebocoran informasi privasi anak di bawah umur.
Mengenai tanggung jawab hukum, jelas bahwa pelanggar tidak akan kebal hanya karena mereka berada di metaverse atau di blockchain. Komisaris Komisi Perdagangan Berjangka Komoditas AS (CFTC) Brian Quintenz menyarankan bahwa pengembang kode kontrak pintar dapat dituntut jika jelas dapat diperkirakan bahwa kode kontrak pintar akan digunakan oleh orang Amerika untuk melanggar peraturan CFTC.
Pasal 22 Undang-Undang Keamanan Siber Republik Rakyat Tiongkok juga menetapkan bahwa jika ada risiko program jahat atau kelemahan keamanan atau kerentanan dalam layanan jaringan atau produk yang disediakan, tindakan perbaikan harus segera diambil, atau pengguna akan bertanggung jawab atas tanggung jawab hukum yang sesuai.
Pemain biasa harus melindungi informasi dan privasi mereka untuk memastikan bahwa mereka tidak mudah dicuri dengan membuat kata sandi yang rumit, melakukan pembersihan antivirus secara teratur pada perangkat mereka, dan memilih sistem otentikasi untuk pengambilan. Seperti dalam kasus pemain Roblox, mereka perlu mengikat alamat email mereka untuk membuktikan bahwa mereka adalah pemilik akun.
Orang tua harus mengaktifkan pengaturan anak-anak atau anak di bawah umur dalam permainan, dengan persetujuan eksplisit dari wali untuk pembuangan data informasi pribadi anak di bawah umur.
Lebih untuk Dipertimbangkan
Tentang Metaverse dan NFT, kami telah mengangkat diskusi tentang properti IP, Kepemilikan NFT, dan perlindungan data Metaverse. Meskipun desentralisasi adalah inti dari blockchain, aturan harus dibuat untuk bentuk dunia yang baru untuk menghindari konflik. Akankah ada DAO yang berjalan sebagai pengadilan yang menangani masalah hukum serupa di dunia nyata kita. Masih lebih untuk dipertimbangkan.
Tanggal dan Penulis: 25 Januari 2022, [dilindungi email]
Sumber data: Analisis Jejak
Newsletter CryptoSlate
Menampilkan ringkasan kisah harian terpenting di dunia crypto, DeFi, NFT, dan lainnya.
Mendapatkan tepi di pasar aset kripto
Akses lebih banyak wawasan dan konteks kripto di setiap artikel sebagai anggota berbayar Tepi CryptoSlate.
Analisis rantai
Cuplikan harga
Lebih banyak konteks
Bergabunglah sekarang dengan $19/bulan Jelajahi semua manfaat
Sumber: https://cryptoslate.com/legal-thoughts-on-metaverse-ii-data-protection-and-privacy/