Data protection

Privacy nel metaverso, tutelarla o saranno guai: ecco perché

La convergenza tecnologica e la miriade di data point che riconoscono l’individuo per trasportarlo nella realtà virtuale fanno del metaverso un ambiente di profilazione senza precedenti. Urge riflettere su strumenti normativi idonei a proteggere la privacy, a partire dalle attuali leggi UE, cinesi, USA

Pubblicato il 19 Ott 2022

Ivana Bartoletti

Autrice di An Artificial Revolution, Esperta di privacy e etica del digitale, Co-Founder, Women Leading in AI Network

Lucia Lucchini

esperta di privacy e etica del digitale

extended reality - metaverso

Meta (già Facebook), Microsoft, Alibaba e ByteDance stanno investendo miliardi nel metaverso: il mercato si prevede raggiunga 678,8 miliardi di dollari entro il 2030. L’insieme di spazi virtuali abitati da avatar di noi stessi su cui sono approdate banche, aziende, e figure famose nel mondo reale è oramai già in overbooking. Perché?

Che c’è in ballo con il Metaverso di Facebook-Meta

L’impatto sulla privacy della convergenza tecnologica

Esperti del settore descrivono il metaverso come in grado di esibire quattro caratteristiche tecniche:

  1. Realismo: a livelli tali per cui l’individuo è immerso al punto di essere emotivamente legato al mondo virtuale;
  2. Ubiquità: tramite una sola identità virtuale, l’individuo può accedere ad una gamma molto diversificata di spazi virtuali e attraverso tutti i dispositivi digitali;
  3. Interoperabilità: per cui varie piattaforme e sistemi possono trasferire dati e interagire;
  4. Scalabilità: capacità massiccia di supporto a tutte le piattaforme ed enti che opereranno nel metaverso senza compromettere l’efficienza e l’esperienza dell’utente.

Queste caratteristiche derivano dalla capacità del metaverso di aggregare capacità computazionali e output dell’intelligenza artificiale (AI), la realtà aumentata (AR), la connessione velocizzata e ad alta capacità permessa dal 5G, IoT, e prodotti che utilizzano la blockchain e, in un futuro neanche troppo lontano, la tecnologia del Brain Computer Interface.

Per quanto si riconosca l’inevitabilità della convergenza tra reale e virtuale, e con essa il necessario bisogno di ridefinire categorie basilari tra l’essere nel mondo fisico e l’essere tra le reti della comunicazione all’interno del cyberspazio, la digitalizzazione della persona come fenomeno comporta un bisogno intrinseco di capire le conseguenze sui dati personali degli individui.

Di conseguenza, capire i meccanismi necessari a governarli in modo significativo e trasparente, e quelle che saranno le ramificazioni più sociali nel futuro, incluso il ruolo dello stato nel metaverso e gli impatti sul mercato da un punto di vista della competitività imprenditoriale.

Come vengono estratti i dati nel metaverso

Il filo che unisce tutte queste tecnologie e che quindi diventa emblematica caratteristica del metaverso è la presenza costante di informazioni e dati, soprattutto a causa delle potenzialità offerte dalla extended reality (XR).

XR è un termine utilizzato per definire tutto lo spettro dell´immersive computing che permette agli utenti di creare connessioni in tempo reale tra il mondo fisico e quello virtuale. Pensiamo ad una linea retta – sulla sinistra estrema troviamo il mondo reale, e via via, le varie dimensioni dell´XR, dalla mixed reality, la augmented reality e fino alla virtual reality.

In sostanza, tramite hardware e software, gli utenti interagiscono dunque con personaggi e oggetti che non sono né reali né fisici. Inizialmente sviluppati per l´industria del gaming, l’uso dell´XR si sta espandendo – ad esempio, nella medicina e chirurgia, così come per creare classi virtuali nell’ambito educativo e disciplinare.

Per lo scopo di questa analisi, è importante considerare che la XR si basa sulla miriade di data point che, insieme, riconoscono l’utente e lo incorporano nella realtà virtuale. Questi data point includono movimenti fisici (mani, occhi, testa, modo di camminare, gestualità e comportamenti motori), il feedback proveniente dall’esterno, la realtà dove si trova l’utente (suoni, localizzazione precisa) e varie informazioni biometriche e tattili (pressione sanguigna, pulsossimetri, viso, voce).

Si tratta di dati personali dal momento che riconducono ad un individuo, e che vengono raccolti in quantità enormi. Ma come? In tre modi. In primo luogo, dall’utente stesso, e a sua conoscenza. Secondo, dall’utente (o da chi si trova in prossimità) ma a loro insaputa e, terzo, da altri soggetti e ceduti tramite accordi contrattuali.

Nel quadro di un’economia centrata su un modello estrattivista dei dati, il rischio dell’uso inappropriato dei dati raccolti nel metaverso a puro scopo pubblicitario diventa molto alto. Preoccupante il livello di profilazione che sarà possibile ottenere tramite l’interoperabilità e la forza computazionale di queste tecnologie.

Per quanto questo non sia un problema nuovo del metaverso, e le due autrici hanno già avuto modo di riflettere sull’impatto dell’intelligenza artificiale nel digital marketing[1], il metaverso permetterà inserzioni sempre più discrete e nascoste, con una più alta possibilità di influenzare l’utente che svilupperà la sua vita virtuale nel metaverso.

Il caso degli occhiali XR Meta-RayBan

Su questo, la partnership tra Meta (Facebook) e Ray-Ban per creare gli occhiali XR è un caso interessante. Gli occhiali sono in grado di catturare foto e video in tempo reale, l’unico modo per segnalare ad altri? Una piccola luce rossa sulla montatura. Immediata la connessione con la privacy e il diritto a non essere filmato senza un consenso esplicito e appropriato.

Dunque, i rischi per la privacy nell’XR sono in gran modo riconducibili alla quantità di informazioni raccolte, sia sugli utenti stessi ma – come appare nel caso già menzionato – anche dei passanti. Inerenti sono dunque i rischi sulla tipologia dei dati raccolti, oltre che al volume, e accuratezza.

La granularità di questi dati nutre le possibili inferenze sull’individuo, che questo sia comportamentale, orientamento, religione, salute, e molti altri ancora che, se dovessero essere abusati, avrebbero rischi elevati sui minori, le comunità LGBTQIA, e le comunità marginalizzate.

A questo si aggiungono altre questioni, principalmente legate all’interoperabilità – organo pulsante del metaverso che comporta l’esposizione e condivisione delle informazioni tra piattaforme – alla sicurezza e protezione dei dati, alla possibili frodi e furti di identità.

Il nuovo visore Meta Quest Pro che cattura le espressioni facciali

Nuove preoccupazioni possono sorgere dal nuovo visore Meta Quest Pro, disponibile dal 25 ottobre e dotato di camere e sensori interni in grado anche di catturare le espressioni facciali, per riportarle sull’avatar.

Dati che potrebbero però anche essere accessibili da app terze parti per motivi potenzialmente lesivi sulla privacy.

Le espressioni facciali, com’è facile intuire, dicono molto delle nostre emozioni e quindi su chi siamo.

Privacy e metaverso: la legislazione europea

La normativa in ambito privacy è chiara nella sua applicazione sui dati personali delle persone fisiche, ma come si inquadra un avatar?

Ogni piattaforma dovrà conoscere l’identità dell’avatar per poter funzionare, rendendo pertanto l’anonimato impossibile e lasciando la pseudonimizzazione come possibile alternativa.

Resta sempre da comprendere poi quale legge si applicherà al metaverso (o meglio, quali leggi), dal momento che sarà complesso individuare la giurisdizione di riferimento quando si tratta di un mondo virtuale. Negli ultimi mesi, abbiamo cominciato a fare qualche timida riflessione sul tema.

In Europa, il Digital Market Act (DMA) avrà anche qui un ruolo fondamentale nell’ambito regolatorio delle big platform, in quanto in grado di chiarire ed indirizzare quesiti riguardanti l’antitrust e la competizione. Innegabile anche la questione inerente alla protezione dei dati e all’applicabilità del GDPR data l’estesa complessità del metaverso.

Ad esempio, sempre più difficile sarà distinguere il titolare e l’incaricato dei dati personali in quanto le entità che opereranno nel metaverso saranno sempre più interconnesse, creando ulteriori problemi per la raccolta del consenso esplicito, in quanto la collezione, tracciamento, e trattamento di dati personali nel metaverso è costante e involontario, rendendo impossibile per l’utente rilasciare il consenso.

Questo comporterà ulteriori complicazioni per il trasferimento dei dati e la portabilità dei dati dell’interessato, in quanto il metaverso avrà una giurisdizione complessa da definire.

L’AI Act e la bozza del Data Governance Act (DGA) sono considerate normative chiave per la regolamentazione degli intermediari e l’uso dei sistemi di intelligenza artificiale nel metaverso, specialmente per l’uso dei dati biometrici.

Nel complesso, l’Unione Europea si è attivata tempestivamente per identificare opportunità, rischi, e possibili implicazioni con il regime regolamentare ad oggi esistente e programmato, guardando in modo logico e olistico l’impatto sui mercati, la protezione dei dati, la cybersecurity, e l’impatto sulla gestione delle transazioni finanziarie.

Privacy e metaverso: come si muove la Cina

La Cina rappresenta sicuramente un esempio interessante. In agosto, il governo cinese ha condiviso un piano di azione, chiamato il Beijing Action Plan for Promoting the Innovation and Development of the Digital Human Industry, che per i prossimi quattro anni delinea una serie di investimenti sull’individuo digitale.

Per quanto non siano ancora dettagli specifici sulla definizione dell’individuo digitale e ciò che effettivamente verrà richiesto alle aziende e agli utenti, il governo di Beijing è il primo ad annunciare un piano di gestione e regolamentazione dell’individuo digitale. Questo, a sua volta, indica un impegno verso la protezione dei dati personali generata da queste piattaforme.

Rimarrà molto interessante l’analisi su come si svilupperà il piano cinese e quali standard e riflessioni verranno poste sull’individuo digitale.

Non solo moderazione contenuti: le leggi USA

Infine, in una recente analisi condotta dal Congresso statunitense, quattro aree di sviluppo legislativo sono state identificate: moderazione dei contenuti, privacy, competizione, e digital divide.

Per quanto il Congresso abbia già rinforzato il numero di Bills riguardanti la moderazione dei contenuti sulle piattaforme dei social media, ad oggi più di dodici con l’ultima intitolata “Digital Platform Commission Act of 2022”, esperti del settore e membri del Congresso hanno aperto un dibattito sulla loro applicabilità per il metaverso.

Il metaverso darà agli utenti la possibilità di creare un massiccio volume di contenuti, tra corpi e voci virtuali, al punto che moderare in tempo reale è virtualmente impraticabile. Questo comporterà ulteriori dibattiti sul controllo che il governo avrà sul metaverso, esplorando modi per monitorarne e sorvegliarne comportamenti e attività.

Anche sul fronte della privacy, molti membri del Congresso hanno sollevato preoccupazione in quanto il dato personale diventerà ancora di più il fattore cardine per aziende su cui capitalizzare e monetizzare. La capacità del metaverso di includere dati biometrici, espressioni facciali, e movimenti fisici, darà modo alle aziende di incrementare la tipologia e il volume di dati ad oggi possibili da raccogliere ad un volume tale per cui la preoccupazione di poter presumere emozioni, abilità, e desideri degli utenti diverrà sempre più palpabile e bisognosa di una riflessione a livello legislativo.

Rimane altrettanto forte il dibattito sulla competizione e il potere di mercato, per il quale il Congresso ha già rilasciato in precedenza delle Bills volte a regolarizzare il potere delle Big Tech, includendo anche standard sull’antitrust più vigorosi. Su questo, il FTC americano sta investigando Oculus, azienda recentemente comprata da Meta, in quanto risulterebbero esserci pratiche anti-competitive. Questo indica l’inizio di uno scrutinio ancora più intenso che ci si aspetta da parte del Congresso e delle autorità competenti.

Conclusione

Sicuramente non possiamo permetterci di ripetere nuovamente gli stessi errori degli ultimi decenni. Errori scaturiti da un approccio laissez-faire sulla crescita e lo sviluppo selvaggio del Web che hanno portato le Big Tech a divenire vere e proprie infrastrutture, la cui grandezza e potenza genera impatti e ramificazioni sull’ecosistema e dal proprio potere regolatorio.

Il metaverso certamente rappresenta un mondo di opportunità interessanti, ma soluzioni tecnologiche di privacy by design e sicurezza potranno non essere sufficienti senza la definizione di chiare regole del gioco.

Nel metaverso ci troveremo a doverci interrogare davvero sul consenso come strumento di governance, forzandoci a riflettere sugli strumenti, con l’appoggio delle nuove tecnologie, che permettano access control (come qui, ad esempio).

Un dibattito che dobbiamo avere, e al più presto, per evitare di dover nuovamente rincorrere un mondo che si muove con una velocità troppo superiore alla policy e alla legge.

_______________________________________________________________

Note

  1. Lezione tenuta da Bartoletti I., Lucchini, L. (16 Dicembre), Università di Roma Sapienza, “Privacy e Etica nell’intelligenza artificiale”, per il corso Magistrale di Digital Marketing.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Prossimo

Avvocato civilista, la cassetta degli attrezzi digitali: cosa serve a uno studio legale