¿Existe la privacidad en la nueva era del mundo del metaverso?
Aunque todavía está en sus primeras etapas, el metaverso se está convirtiendo en una realidad. Esto es posible porque, por un lado, el marco pandémico ha acelerado la implantación de servicios en las plataformas digitales a todos los niveles, y también porque se ha producido un aumento de estos servicios entre todos los grupos demográficos, pero especialmente entre los más jóvenes.
En estos momentos, las conversaciones, tanto online como offline, giran en torno al metaverso. En este blog, nos adentraremos un poco más en el concepto y en sus implicaciones para la privacidad en el futuro de nuestras vidas.
¿Qué es el metaverso?
El metaverso se desarrollará en los próximos 10 años; es la próxima evolución de Internet. El metaverso es un entorno virtual en el que nos conectaremos utilizando diferentes dispositivos que nos harán pensar que realmente estamos dentro de él. Resumiendo esta definición del metaverso, básicamente, es como entrar en un nuevo mundo a través de unas gafas de realidad virtual.
Aunque parezca una palabra de moda actual, el concepto se remonta a 1992, cuando debutó en un libro de ciencia ficción.
Primero fue la web 1.0, que fue la autopista de la información a mediados de los 90, luego, a finales de los 2000, llegó la web 2.0 con las redes sociales (momento que aún estamos viviendo), y después llegó la web 3.0 que será el metaverso, es decir, un espacio virtual integrado y descentralizado donde hay interoperabilidad de lo analógico y lo virtual, mediante el uso generalizado de diferentes tecnologías como la realidad virtual y la realidad aumentada.
Ya existen muchos mundos virtuales, como en la industria de los videojuegos, así que no son nada totalmente nuevo. Uno se crea un personaje o avatar, y luego utiliza su ordenador para entrar en ese mundo y vivir aventuras. El metaverso, sin embargo, pretende crear una especie de realidad alternativa en la que podamos realizar las mismas actividades que hacemos hoy fuera de casa sin salir de la habitación, en lugar de un mundo fantástico.
El fundador de Facebook, Mark Zuckerberg y otras figuras tecnológicas quieren construir una red virtual en la que la gente pueda participar y realizar actividades online como comprar, asistir a conciertos o jugar a videojuegos. Todo el mundo quiere unirse y entrar al metaverso.
La creación de un entorno paralelo totalmente virtual al que podamos acceder mediante la realidad virtual nos permitiría relacionarnos tanto dentro de él entre nosotros como con contenidos externos. Sera como añadir un escenario más a nuestras vidas.
El escenario de la privacidad en el metaverso
Las normas que regulan la privacidad y la protección de datos se crearon inicialmente para aspectos de la vida "física" y posteriormente se revisaron para Internet. Aplicarlas al metaverso del futuro, una realidad digital diferente que ofrece una experiencia persistente, viva e interoperable, es todo un reto.
Algunos de los problemas que surgirán en el futuro próximo del metaverso son:
- La cantidad y el tamaño de los conjuntos de datos reunidos en el metaverso pueden haber aumentado
- La cantidad de datos compartidos necesarios para que el metaverso funcione podría no tener precedentes
- La cuestión de si las normas de privacidad son aplicables en el metaverso
- Será difícil encontrar a la parte responsable
¿Cuáles son los problemas de privacidad en el metaverso?
Desde el punto de vista de la privacidad, el uso o entrar en el metaverso puede ser muy intrusivo, ya que el conjunto de datos procesados en este entorno aumenta constantemente. Cualquier entorno virtual está, por su diseño, plenamente dotado de datos y permite el tratamiento de grandes cantidades de información relacionada con los usuarios.
El estudio de la comunicación de los individuos en el metaverso y las interfaces neuronales son ejemplos de información analizada en el metaverso. Además, esta información fluye del individuo al entorno y del entorno al individuo.
En este último caso, la proyección de pequeñas variaciones corporales se traducirá en los avatares de las personas con las que se interactúa en el mundo virtual, revelando información de forma no deseada que incluso puede ser explotada por medios automáticos. Y, por supuesto, podrían emplearse con gran precisión novedosas técnicas de neuromarketing.
Todas las tecnologías que conforman el entorno metaverso (redes sociales, IA, IoT, interfaces neuronales, etc.) tienen sus propios riesgos para la privacidad que deben ser gestionados.
Pero, además, estas tecnologías pueden generar riesgos para los derechos y libertades a una escala difícil de estimar a priori.
En el metaverso, el usuario experimenta los acontecimientos del mundo virtual como si fuera el mundo real y se enfrentará a todo tipo de riesgos para su privacidad. Por ejemplo, la vigilancia masiva, la discriminación, la pérdida de autonomía, el fraude o el robo de identidad. Incluso el uso de datos personales, a través de vulnerabilidades en los dispositivos wearables, o en el propio entorno virtual, podría suponer riesgos físicos reales para la salud de los usuarios que los manejan.
Algunos de los principales problemas y preocupaciones sobre la privacidad de los datos son:
Falta de legislación
En estos momentos no existen muchas normas de privacidad para el metaverso. Esto se debe al hecho de que el área es tan nueva y distinta de las plataformas anteriores. Sin embargo, dado que la plataforma puede ser utilizada por miles de millones de usuarios, es importante empezar a pensar en cómo se manejarán los datos y la privacidad individual en el metaverso.
Dado que la privacidad debe comenzar desde el principio, será necesario actualizar la actual legislación sobre privacidad o aplicar nuevos marcos.
Riesgos del almacenamiento inadecuado de datos
No sólo es importante considerar cómo obtendrán los datos estas empresas, sino también cómo los conservarán una vez que los tengan y cómo procesarán los datos de las personas.
Transparencia en el metaverso y la IA
El metaverso está previsto que funcione con algunas tecnologías fundamentales. Entre ellas están la IA, el aprendizaje automático, la realidad aumentada y la realidad virtual. Estas tecnologías, que utilizan el aprendizaje del comportamiento, pueden reunir rápida y fácilmente enormes volúmenes de datos personales. Las autoridades y el público en general necesitan transparencia para sentirse seguros de que sus datos se utilizan y se protegen adecuadamente.
Pérdida de confianza del consumidor
Es un hecho que la gente no confía en las herramientas de IA porque recogen mucha información personal. Entrar en el metaverso puede ser problemático si tiene un comienzo terrible al ignorar la seguridad y la privacidad. Pero como los consumidores quieren claridad y confianza, esto también significa que existe la posibilidad de que las plataformas que cumplan con la seguridad y la privacidad obtengan una ventaja.
La privacidad en el trabajo y el metaverso
Gracias al mundo metaverso, los espacios de trabajo basados en el metaverso son una posibilidad.
Los trabajadores pueden verse presionados a adoptar una nueva ética de trabajo o arriesgarse a perder su empleo en esta preocupación por la privacidad. Se os exigirá que proporcionéis mucha más información personal si decidís convertiros en una empresa metaversa.
Las empresas Big Tech y la propiedad metaversa
Existe una advertencia sobre los peligros para la privacidad que presentan las versiones del metaverso de las Big Tech. Como concepto, la realidad virtual no supone un riesgo para la privacidad, pero en manos de las grandes empresas tecnológicas, presenta un potencial importante, y muchas de las grandes empresas tienen un historial de violaciones de datos.
Además, como ya hemos mencionado, no hay muchas restricciones sobre los datos que las empresas pueden recopilar sobre sus clientes. Por lo tanto, el potencial de recopilación de datos intrusivos aumenta.
Las empresas deben tener una estrategia de privacidad de datos en el metaverso
Antes de unirse al metaverso, las empresas deben tener un plan de privacidad de datos.
Las organizaciones deben mejorar sus implicaciones y educar sobre la privacidad. Deben informar a los usuarios sobre la interacción con los bots de IA y ser transparentes en todos los procesos y mecanismos. Además, las empresas deberían autorregularse ante la falta de privacidad en el metaverso, para poder mantener la confianza de los clientes.
Por ejemplo, las empresas del metaverso que utilizan plataformas o dispositivos de VR deben tener cuidado de vigilar de cerca los riesgos de asaltos de hackers, violaciones de datos y otros ataques antagónicos. Dichas organizaciones también necesitan prepararse y habilitar la seguridad frente a las amenazas hostiles de la IA. Las organizaciones que establezcan oficinas virtuales dentro del metaverso deben contar con estrictas normas de seguridad y privacidad de datos que regulen el uso de la información personal.
Proteger la privacidad de los clientes
El metaverso es nuestra oportunidad de crear un mundo virtual mejor y más seguro que proteja a las personas de los abusos corporativos y gubernamentales. Los desarrolladores deben tenerlo en cuenta a la hora de construir la arquitectura del metaverso.
La comunicación clara con los usuarios sobre las reglas y preferencias de datos debe incorporarse a esa arquitectura para garantizar que sólo revelen sus datos cuando realmente lo deseen y no cuando se les convenza de hacerlo mediante renuncias enterradas en una densa jerga legal.
Asegurarse de que los datos de los clientes están encriptados y anonimizados es un componente crucial para protegerlos. Asegúrese de explicar claramente a los clientes que mantener su privacidad es importante y que tienen control sobre la información que se comparte. Si los consumidores no son conscientes de los fines para los que se utilizan sus datos, el metaverso puede ser un lugar aterrador.
¡Cumple con el GDPR!
Un aspecto importante a tener en cuenta es el desarrollo de metaversos sobre tecnologías que pretenden sustituir los mecanismos de regulación y gobernanza del mundo real por reglas de ejecución automática, como ya ha ocurrido con las criptomonedas y el blockchain.
Es decir, la posibilidad de desplazar a los humanos en el proceso de aplicación de normas y leyes y sustituirlos por algoritmos que tomen decisiones en un entorno virtual. Las "leyes" del metaverso tendrán que contrastarse no sólo con el GDPR, sino también con las nuevas propuestas de regulación en la UE, la Ley de Servicios Digitales, la Ley de Datos, la Ley de Mercados Digitales, la Ley de Gobernanza de Datos, la propuesta de Reglamento de IA, etc.
Al regular, es importante tener en cuenta:
- Mecanismos para reducir la cantidad de datos que adquieren los dispositivos y el metaverso.
- La creación de directrices abiertas para la defensa de los derechos que especifiquen con precisión quién es responsable de qué y cómo debe someterse a las autoridades reguladoras.
- La transparencia en la toma de decisiones automatizada para evitar prejuicios, sesgos y abusos.La gestión adecuada de los dispositivos para salvaguardar los datos almacenados que contienen información personal.
- Defender los derechos de los usuarios, especialmente el derecho al olvido y al borrado.
- Implementar medidas específicas de privacidad, por ejemplo, las relacionadas con la privacidad de los avatares y su huella digital en el metaverso, para que los usuarios estén protegidos por diseño y por defecto.
- La seguridad, sobre todo en lo que respecta a la accesibilidad, resistencia y confidencialidad de los datos personales tratados en el metaverso.
¿Sobrevivirá la privacidad en el futuro?
A medida que la revolución del metaverso se va gestando, surgen varias amenazas para la privacidad de los datos. La definición del metaverso que te hemos dado, incluye que el entorno metaverso presenta riesgos para la privacidad.
Sin embargo, los usuarios deben ser precavidos a la hora de aceptar políticas de cumplimiento que requieran la divulgación de información personal. Y, por supuesto, para defenderse de las violaciones de datos y de la privacidad, los usuarios deben emplear soluciones de seguridad en Internet.
El uso de VPN, software antivirus, protección contra la suplantación de identidad y otras herramientas es una estrategia potencial que los usuarios deberían tener en cuenta al participar en el metaverso.