Footprint 說法:元宇宙的數據保護和隱私

— 元宇宙的未來發展涉及的法律合規問題(二)

撰文:Footprint分析師Helen( [email protected]
日期:2021年11月11日
數據資訊來源:Footprint Analytics

數據和隱私被侵害現狀

最近,經常看到 B 站 UP 主說自己的 Roblox 帳號被盜了。 Roblox 作為元宇宙遊戲平臺的代表,每月有著約 1.64 億名的活躍用戶,美國 16 歲以下的兒童中有一半在玩 Roblox。 Roblox 的盜號問題頻發,以至於 Roblox 在官網展示了取回帳號的步驟,但並不是所有人都可以幸運地取回帳號。

常見的盜走原因包含瀏覽器外掛、密碼被洩露、未綁定電子郵箱等,往往只有那些做了足够的事前準備工作的玩家才能順利取回帳號。

但即便是取回了帳號,也面臨帳號道具或貨幣遺失的問題,且難以復原,尤其是超過了30天才聯系平臺,Roblox 也無力回天。

Metaverse 伴隨著大量的隱私和數據安全問題。 具體來說,是複雜的深度偽造和其他網路安全問題。 Metaverse 提供者將能够訪問更多的用戶數據,包括生物特徵、位置和銀行資訊,這些資訊將幾乎完全以虛擬形式存在。

在正在進軍元宇宙的互聯網公司中,數據和隱私保護問題是監管部門的重點關注對象。 因為以互聯網公司以廣告收入作為主要收入來源,如全球最大的兩家互聯網公司 —— Facebook(現改名為Meta)和 Google,該商業模式不可避免會讓商業公司想深入瞭解消費者,並推送相應的廣告,進而讓消費者面臨個人數據(如生物特徵、位置、喜好等) 被濫用的風險。

2018 年,美國聯邦貿易委員會(Federal Trade Commission)對 Facebook 的消費者數據洩露行為處以 50 億美元的罰款,並對這個社交媒體平臺實施了更嚴格的隱私限制。 監管部門的重拳出擊讓互聯公司不得不更加謹慎地對待用戶數據。

有關個人資訊保護,各國立法概況

根據2021年11月1日施行的《個人信息保護法》中對個人資訊的定義:個人資訊是以電子或者其他管道記錄的與已識別或者可識別的自然人有關的各種資訊,不包括匿名化處理後的資訊。

個人資訊的處理包括個人資訊的收集、存儲、使用、加工、傳輸、提供、公開、删除等。

在元宇宙中,不論是用戶直接提供的,還是間接產生的資訊數據,如生物特徵、位置和銀行資訊、消費習慣、遊戲習慣等,都是個人資訊。

2021年是中國在資料安全與隱私領域立法的重要元年,2021年9月1日生效的《中華人民共和國數據安全法》、2021年11月1日起施行《中華人民共和國個人信息保護法》、《中華人民共和國網路安全法》、《區塊鏈信息服務管理規定》 構成了維護網絡運營安全和資訊資料安全四大法律依據。

在剛剛施行的《個人信息保護法》中,囊括了加强生物識別等敏感個人資訊的保護、限制“大數據殺熟”、通過有限度的可攜帶權的設定加强個人對個人資訊的控制及打破平臺數據壟斷、對不同規模企業區別設定義務責任等熱點問題。

縱觀全世界關於個人資訊保護的立法,可追溯至德國黑森州1970年《資料保護法》。 此後,瑞士(1973)、法國(1978)、挪威(1978)、芬蘭(1978)、冰島(1978)、奧地利(1978)、冰島(1981)、愛爾蘭(1988)、葡萄牙(1991)、比利時(1992)等國的個人資訊保護法亦景從雲集。

美國在數據和隱私方面的成文立法最早可以追溯到1974年《隱私法》(《美國法典》第5編第552a節)、《消費者網上隱私法》、《兒童網上隱私保護法》、《電子通訊隱私法案》、《金融服務現代化法》(GLB)、《健康保險流通與責任法》(HIPAA)、《公平信用報告法》 。

元宇宙適用場景最多的領域是網路遊戲,囙此與元宇宙聯系緊密的法律為涉及消費者和未成年人的法律。

美國《公平信用報告法》(《美利堅合眾國法典》第15編第1681節以下)保護消費者報告機构收集的個人財務資訊。 該法限制了那些可以獲得這種資訊的人,隨後的修正簡化了消費者獲得和更正有關自己的資訊的程式。

《兒童在線隱私保護法》(《美國法典》第15編第6501-6506節)允許父母控制線上收集的關於他們孩子(13歲以下)的資訊。 要求針對兒童或故意從兒童收集個人資訊的網站運營商張貼隱私政策,在從兒童收集資訊之前獲得父母同意,允許父母確定如何使用這些資訊,並向父母提供選擇,讓他們可以選擇不再從其子女那裡收集資訊。

法律角度的思考和建議

開發者和維護者

元宇宙的開發者在開發軟件和硬體時設計好隱私保護,以使元宇宙成為現實。 這已經是虛擬和擴增實境科技中的一個需求,而這在元宇宙中將是至關重要的。 例如,根據一般數據保護條例(GDPR),穀歌眼鏡有音訊和視覺符號,似乎可以讓用戶知道他們何時被記錄。 同時,遊戲類平臺需要設定針對未成年人的遊戲模式,避免發生未成年人資訊隱私的洩露,以及超出民事行為能力範圍的財產處分行為。

關於法律責任,以中美兩國為例。 美國商品期貨交易委員會(CFTC)委員 Brian Quintenz 建議,如果智慧合約程式碼很明顯可以預見會被美國人用於違反 CFTC 規定,智慧合約的程式碼開發人員可能被起訴。

中國《網絡安全法》第22條也規定,如果所提供的網路服務或產品存在惡意程式或安全缺陷、漏洞等風險時,應當立即採取補救措施,否則需要承擔相應的法律責任。

使用者

對普通遊戲玩家而言,要保護好自己的資訊和隱私,保證不輕易被盜取,設計複雜的密碼,對設備進行定期殺毒維護,綁定必要的特性資訊,便於找回。 如 Roblox 玩家,需要綁定郵箱,以證明自己是帳號的所有權人。

對未成年人,監護人需注意開啟必要的未成年人模式,由監護人對未成年人的個人資訊數據處分進行明確同意。

對於設計資訊發佈活動的元宇宙的使用者來說,由於其有可能將資訊寫入區塊鏈中,首先需要避免將非法資訊通過區塊鏈非法傳播,

但若使用者被動寫入了非法資訊,應當如何處置? 當然首先應當是寫入該資訊的主體承擔首要責任。 再根據該資訊造成危害大小,是否决定由區塊鏈系統維護者共同决定是否進行回滾操作,而為了避免這種有對系統發展非常不利的操作,對上鏈數據進行加密可能是必要的。

除了元宇宙系列文章(一)知識產權、(二)數據保護和隱私,其他法律問題如舉證問題、糾紛管轄權問題、NFT法律性質分析、元宇宙有關的刑事犯罪也值得探討,歡迎關注公眾號,連載不容錯過。

本文不構成投資建議,虛擬貨幣波動大請謹慎小心

掌握虛擬貨幣、區塊鏈大小事

發表迴響