La AEPD explica cómo abordar la privacidad en el metaverso

  • Actualidad

El uso del metaverso puede ser muy intrusivo desde el punto de vista de la privacidad, ya que el conjunto de datos que se tratan aumenta de forma exponencial. Así lo explica la Agencia Española de Protección de Datos.

Recomendados: 

SASE. El futuro de la seguridad en la red. Acceder

Informe. Tendencias tecnológicas 2022 Leer 

Cualquier entorno virtual está plenamente datificado desde su diseño y permite tratar un espectro más amplio de información relativa a actividades humanas. Por eso, la AEPD ha dedicado uno de los posts de su blog a analizar los riesgos del metaverso para la privacidad y advierte de que puede ser “muy intrusivo”.

En los metaversos confluyen un buen número de tecnologías que hoy están maduras como las tecnologías de realidad virtual (VR), aumentada (AR) y mixta (MR), las monedas virtuales, técnicas de identidad digital, técnicas de entidad digital o avatares, NFTs o tokens no fungibles, IoT, wearables, como las gafas o cascos, interfaces neuronales, inteligencia artificial e infraestructura de redes de datos distribuidas y descentralizadas, como blockchain, 5G, cloud o edge computing.

Todas ellas permiten “una interacción inmersiva en los espacios virtuales, que conceden al usuario una experiencia social, una identidad digital y una propiedad de activos con un mercado de intercambio”. Y eso da lugar a un tratamiento de datos digitales que “es completamente real”.

Por eso, la autoridad española de protección de datos advierte que todas estas tecnologías tienen sus propios riesgos para la privacidad que deben ser gestionados y, además, su aplicación conjunta “puede provocar efectos individuales y sociales que genere riesgos para los derechos y libertades a una escala difícil de estimar a priori”, señala el post.

Concluye el artículo diciendo todo el procesamiento masivo de datos de datos debe ser conforme a lo establecido por el RGPD y hace necesario tener en cuenta:

-- Los mecanismos de minimización de datos recogidos por los propios dispositivos wearables y por el metaverso.

-- Los mecanismos de gobernanza del metaverso y el establecimiento de normas transparentes de protección de los derechos, fijando claramente los roles de los intervinientes y su sometimiento a los órganos de control.

-- La auditoría y la transparencia, sobre todo en las decisiones automatizadas con relación a evitar abusos, sesgos, perfilados y discriminaciones.

-- La gestión adecuada de los wearables y dispositivos para proteger los datos transmitidos y almacenados, teniendo en cuenta la posibilidad de que existan datos biométricos de los que se pueda inferir aún más información personal.

-- La realización de evaluaciones de impacto para la protección de datos, dada la cantidad de tecnologías, algunas novedosas, que concurren en el metaverso y que amplifica los riesgos para los derechos y libertades.

-- Garantizar los derechos de los interesados, incluido el derecho a la cancelación y supresión.

-- Las garantías específicas de privacidad desde el diseño y por defecto que se puedan aplicar para, por ejemplo, preservar la privacidad de los avatares y su huella digital en el metaverso.

-- La seguridad, especialmente en cuanto disponibilidad, resiliencia y a la confidencialidad de los datos personales que forman parte de los tratamientos realizados en el metaverso.

-- También es de importancia capital poner a los menores como eje central de las políticas de definición de medidas y garantías en el diseño de los entornos virtuales.

Y no solo eso, sino que las ‘leyes’ del metaverso se tendrán que contrastar también con otras normativas, como la Ley de Servicios Digitales, el Proyecto de Ley de Datos, la Ley de Mercados Digitales, la Ley de Gobernanza de Datos o la propuesta de Reglamento de IA, etc.