Il metaverso si è rapidamente trasformato da concetto puramente filosofico o, per gli appassionati della letteratura cyberpunk, luogo di fantascienza, in una realtà concreta e già oggetto di analisi riguardo alle possibili questioni giuridiche che questo nuovo spazio sociale potrebbe comportare.
In effetti, a ben vedere, il metaverso eredita diversi temi giuridici già affrontati a proposito di altri mondi virtuali analoghi, che però potrebbero assumere in questo caso dei connotati molto peculiari proprio in ragione della mixed reality che caratterizza la user experience propria del metaverso.
Sarà metaverso in mille settori: ecco tutte le possibilità di business
In più, il metaverso sta diventando il luogo d’elezione per ospitare determinate tecnologie le quali, pur essendo presenti in altri ambienti, trovano un migliore sviluppo e una maggiore attrattiva se applicate ai mondi del metaverso (penso, in particolare, agli NFT, alla DeFI e a tutte le possibili implicazioni legate all’utilizzo di tecnologie basate su blockchain).
Ci troviamo, quindi, in un momento storico molto particolare. La tecnologia c’è ma, da un lato, non è ancora chiaro il modello di sviluppo scelto dalle principali piattaforme per cui, ad esempio, alcuni grandi player stanno recentemente rivedendo il loro approccio nei confronti del metaverso, e dall’altro lato è probabilmente il momento giusto per pensare a quali cautele giuridiche sia opportuno adottare per consentire al metaverso di svilupparsi nel rispetto dei diritti e delle libertà degli utenti e degli operatori già presenti o che si affacceranno su questo mondo virtuale.
Tracciando, quindi, un ipotetico percorso, quali potrebbero essere i principali temi giuridici da affrontare oggi da parte di chi sta approcciando o ha intenzione di approcciare il metaverso?
La scelta del luogo virtuale
Sicuramente, il primo tema sarebbe rappresentato dalla territorialità e dai contratti di acquisto di spazi. Il metaverso, per come lo conosciamo attualmente, è un insieme di mondi virtuali collocati su diverse piattaforme e abitati da avatar. L’acquisto di un terreno virtuale su una piattaforma rappresenta, quindi, la prima operazione “strategica” che un’azienda potrebbe trovarsi a dover fare, scegliendo accuratamente il tipo di piattaforma, la collocazione del terreno virtuale e le garanzie contrattuali che vengono stabilite per l’assegnazione e la fruizione di quest’ultimo.
Connesso al tema del territorio, c’è quello della territorialità, intesa come regime giuridico e azioni rimediali che possono essere messe a disposizione dell’utente. L’individuazione della legge che governa il contratto e del foro competente è, quindi, un altro aspetto delicato al quale bisogna porre adeguata attenzione, onde scongiurare il rischio di non poter promuovere un’azione contro la piattaforma laddove necessario o di trovare il proprio investimento improvvisamente scomparso, senza alcun modo di conoscerne i motivi ed eventualmente di recuperarlo.
La protezione dei contenuti
Una volta scelto il luogo virtuale, bisogna pensare a come utilizzare quel determinato terreno. La scelta più comune adottata finora si è orientata verso la costruzione di uno spazio virtuale, nel quale un’azienda può collocare una propria sede, tramite la quale offrire determinate esperienze ai propri clienti o prospect, sfruttando le potenzialità della mixed reality.
Questi luoghi virtuali, tuttavia, investono diverse questioni giuridiche connesse alla tutela del diritto d’autore e agli NFT.
È infatti indubbio che, in diversi casi, questi spazi virtuali possono ospitare vere e proprie opere d’arte digitali realizzate ad hoc da artisti, o anche contenere delle creazioni collegate a un determinato brand (si pensi, ad esempio, alla massiccia presenza di operatori della moda nel metaverso) che devono essere protette onde evitare utilizzi impropri o non autorizzati.
Per questo motivo, l’uso di NFT è una scelta quasi obbligata per poter dimostrare il proprio diritto di privativa su un determinato bene digitale, ma potrebbe non essere sufficiente. È noto, infatti, che l’NFT consente di certificare la proprietà digitale di un’opera dell’ingegno, ma questo potrebbe non necessariamente ne impedisce l’utilizzo in luoghi o contesti non graditi all’effettivo titolare di quel bene. Sarebbe quindi opportuno avere un controllo costante dell’utilizzo dei propri prodotti digitali e segni distintivi, intervenendo tempestivamente quando questi vengano adoperati in maniera non consona.
Infatti, se possiamo apprendere qualcosa dal passato, già ai tempi di Second Life – l’applicazione che viene costantemente accostata al metaverso per via di alcune indubbie somiglianze – le principali questioni in tema di tutela della proprietà intellettuale e industriale hanno riguardato la contraffazione o l’uso non autorizzato di marchi, in alcuni casi anche connesso a pratiche commerciali scorrette. Non deve quindi stupire che analoghe questioni siano già state dibattute anche a proposito del metaverso (si vedano, ad esempio, i casi Hermes International v. Mason Rothschild o Doe v. Roblox Corporation).
La tutela dei dati personali degli utenti e la cybersecurity
A seconda del tipo di attività che si vorrà realizzare nel metaverso, è molto probabile che si raccolgano dati personali relativi alle persone fisiche che si trovano dietro agli avatar che popolano il metaverso. È infatti noto che la definizione di “dato personale” include qualsiasi informazione che renda una persona fisica identificata o identificabile, per cui nulla vieta che, anche dietro le sembianze di un avatar, si possano trattare dati personali riconducibili a persone “reali” ben identificabili.
Questo rende applicabile, quindi, tutto il tema della tutela dei dati personali, con le inevitabili conseguenze innanzitutto in termini di impostazione delle operazioni di trattamento in un’ottica di data protection by design e by default nei confronti degli utenti.
L’applicazione di questi principi comporta un’attenta progettazione delle attività che si andranno a svolgere sul metaverso, al fine di minimizzare il trattamento dei dati personali e tutelare fin dall’inizio gli utenti, riducendo gli oneri di gestione in carico ai titolari del trattamento.
Pur dipendendo dalla complessità delle operazioni di raccolta e trattamento dei dati che si porranno in essere, infatti, altri adempimenti essenziali si renderanno necessari quali la verifica delle informative e dei consensi, la verifica circa il corretto trasferimento dei dati al di fuori dell’Unione Europea e la predisposizione di strumenti adatti a garantire l’effettiva tutela dei diritti degli interessati (ad esempio, nel caso di esercizio del diritto alla cancellazione o di opposizione).
Dal momento che molte delle operazioni di trattamento dei dati personali sul metaverso sono volte, di fatto, a realizzare campagne di marketing e profilazione degli utenti, diventa necessario predisporre anche quelle cautele aggiuntive che la legge prescrive per questo tipo di attività, quali le informazioni aggiuntive sul tipo di logica utilizzata per profilare gli utenti, la raccolta di consensi ad hoc e la possibilità di interrompere, dietro richiesta dell’interessato, qualsiasi trattamento posto in essere sia dal titolare che riceve la richiesta sia dagli altri titolari che condividono le informazioni sul medesimo utente.
La cyber security
Il trattamento dei dati personali inevitabilmente comporta il rispetto anche degli adempimenti in termini di cybersecurity, il più delicato dei quali è spesso rappresentato dalla corretta nomina dei responsabili del trattamento e dalla gestione efficiente di possibili violazioni di dati personali (c.d. data breaches).
Le norme contenute nel GDPR, non a caso, identificano puntualmente gli obblighi che il responsabile del trattamento, ovvero i fornitori dei servizi che trattano dati per conto del titolare del trattamento, devono soddisfare. Tra questi, un obbligo molto importante e da gestire adeguatamente da un punto di vista contrattuale, è quello relativo alla cooperazione e di scambio di informazioni ogni volta che si verifichi un evento di sicurezza che possa pregiudicare la riservatezza dei dati personali.
Il tema rileva, quindi, sia in termini di scelta sia in termini di rapporto contrattuale con il fornitore, per cui si rende necessario optare solo per fornitori in grado di fornire determinate garanzie dimostrabili e tutelarsi mediante un contratto strutturato con gli elementi identificati dal GDPR, onde non porre in essere un trattamento che potrebbe risultare illecito fin da principio.
La gestione delle transazioni economiche mediante criptovalute
Un altro aspetto che riveste particolare importanza nel metaverso è la gestione dei pagamenti e delle attività economiche e commerciali in genere, che trova nell’utilizzo delle criptovalute lo strumento principale. Alcune piattaforme, infatti, utilizzano criptovalute già esistenti, mentre altre hanno sviluppato delle criptovalute proprietarie, basate su tecnologie blockchain ben note quali Ethereum.
Siamo senza dubbio in questo momento storico particolare, dove si sta assistendo a diversi problemi di crypto exchange e si teme un effetto contagio simile a quello del sistema bancario tradizionale. Gli analisti credono che questa momentanea sfiducia, tuttavia, non condizionerà l’utilizzo delle criptovalute nel metaverso, dal momento che sono lo strumento ideale per la gestione delle transazioni. Gli eventi recenti però insegnano come, ancora una volta, sia necessaria un’adeguata formazione sul tema e molta attenzione nella scelta della piattaforma e della criptovaluta che la caratterizza, oltre che degli smart contract che gestiscono le transazioni.
Il tema delle criptovalute, inoltre, attrae inevitabilmente considerazioni in merito ai possibili schemi di illeciti che si potrebbero realizzare tramite esse, in particolare quelli legati a frodi fiscali o possibili operazioni di riciclaggio. Proprio in ragione di queste peculiarità tipiche dell’ambiente, si rende necessario predisporre appositi controlli che possano impedire la commissione di illeciti legati alla gestione finanziaria della propria presenza sul metaverso e idonei a dimostrare la conformità in caso di richiesta da parte delle autorità competenti.
Ovviamente il mondo cripto genera anche una serie di tematiche fiscali, quali ad esempio la caratterizzazione del reddito derivante da transazioni regolate in cripto, la territorialità delle stesse, ed il relativo trattamento tributario, insieme a temi di tax reporting a livello interno e cross-border.
Conclusioni
La roadmap che si è voluta tracciare voleva offrire solo un primo panorama delle possibili implicazioni legali della presenza di un’azienda sul metaverso, ma essendo una tecnologia in divenire è possibile che tanti altri profili giuridici diventino oggetto di specifica attenzione man mano che l’ambiente del metaverso, e i servizi in esso integrati, prenderanno forma. Quello che costituisce un elemento strategico oggi, però, è la possibilità di progettare la propria presenza nel metaverso già tenendo in considerazione che non è, e non potrà essere, un territorio avulso da regole.
