حفاظت از داده در متاورس

بخش دوم

مترجم: سید‌حسین علوی لنگرودی - alavitarjomeh@gmail.com یکی از سوالاتی که پیرامون حضور و فعالیت شرکت‌‌ها در متاورس مطرح می‌شود این است که شرکت‌‌های فعال در متاورس چگونه مخاطبانی را که در آنجا مشارکت می‌کنند هدف قرار داده و تحت تاثیر قرار می‌دهند؟

برای پاسخ به این سوال مهم و کلیدی بیایید فرض کنیم یک نفر در متاورس حضور دارد و در یک‌‌ زمان خاص اقدام به سر زدن به کافی‌‌شاپ‌‌ها و رستوران‌‌ها می‌کند یا به ویترین نانوایی‌‌ها نگاه می‌کند و به دنبال قیمت کیک‌‌هاست.

در چنین موقعیتی شرکت‌‌های فعال در متاورس می‌‌فهمند که آن فرد گرسنه است و بلافاصله برای او یکسری تبلیغات مربوط به مواد غذایی می‌‌فرستند. حال بیایید همین تصور را در زمان حال و با فناوری کنونی درنظر بگیریم که در آن، وب‌‌سایت‌‌ها و اپلیکیشن‌‌ها فقط قادرند با توجه به سوابق جست‌وجوی افراد در وب‌‌سایت‌‌ها یا اپلیکیشن‌ها دریابند که آنها از چه نوع غذاهایی و در چه مواقعی خوششان می‌‌آید.

بنابراین، در متاورس قرار نیست که یک کاربر وارد یک وب‌‌سایت شود یا یک اپلیکیشن را در تلفن همراهش باز کند تا زیرنظر گرفته شود و یکسری تبلیغات یا محصولات و سرویس‌‌ها برای او ارسال شود. بلکه این اطلاعات به‌طور پیوسته و در تمام زمان‌هایی که او در دنیای مجازی متاورس سپری می‌کند و در آنجا مشغول گشت و گذار است جمع‌آوری و پردازش می‌شود.

البته این نوع جمع‌آوری اطلاعات در متاورس موجب شکل‌‌گیری مباحث جدی و دامنه‌‌داری درباره مسوولیت شرکت‌‌ها در قبال داده‌هایی که از کاربران متاورس جمع‌آوری می‌کنند خواهد شد و مسائل و چالش‌‌های حقوقی جدیدی را به دنبال خواهد آورد. به‌طورکلی، ماهیت متاورس به‌‌گونه‌‌ای است که مسائل حقوقی منحصربه‌‌فرد و خاص خود را در پی خواهد داشت.

بخش عمده‌‌ای از این مسائل در زمان پیاده شدن عملی ایده متاورس خود را نشان خواهند داد.

در بسیاری از حوزه‌های حقوقی، قوانین حفاظت از اطلاعات از شرکت‌‌ها و نهادها می‌خواهد تا هدف و ابزارهای جمع‌آوری و پردازش اطلاعات شخصی کاربران را به‌عنوان «کنترل‌‌کننده» یا «پردازشگر» و مطابق با مقررات جامع حفاظت از اطلاعات اتحادیه اروپا یا GDPR مشخص و گزارش کنند. اما در متاورس به‌‌سختی می‌توان مشخص کرد که کدام نهاد یا نهادها مسوولیت تعیین اینکه اطلاعات شخصی کاربران متاورس چگونه و چرا و توسط چه کسانی پردازش شوند، را برعهده داشته باشند.

در این میان، سوال‌‌های حساس و مهمی ممکن است وجود داشته باشند که پاسخ مشخصی برای آنها وجود ندارد، ازجمله اینکه:

آیا یک کنترل‌‌کننده و ناظر اصلی و واحد در متاورس وجود خواهد داشت که بتواند و باید تمام اطلاعات شخصی فراهم آمده در متاورس را جمع‌آوری و تعیین کند که کدام اطلاعات شخصی مورد پردازش قرار خواهند گرفت و به اشتراک گذاشته خواهند شد؟

آیا نهادهای مختلفی در متاورس وجود خواهند داشت که هرکدام به‌‌صورت جداگانه دست به جمع‌آوری و پردازش اطلاعات بزنند و هرکدام از آنها دارای اهداف خاص خود برای انجام این کار باشند؟

علاوه بر اینها، سوالات متعدد دیگری نیز درباره متاورس مطرح هستند ازجمله اینکه:

نهادهای مختلف فعال در متاورس که هرکدام اولویت‌های امنیتی خاص خود را دارند، چگونه می‌توانند باهم هماهنگ شوند؟

موافقت کاربران با جمع‌آوری و پردازش شدن اطلاعات شخصی‌‌شان چگونه و چه موقع اخذ می‌شود؟

در صورت به سرقت رفتن اطلاعات شخصی افراد یا سوءاستفاده از آنها در متاورس چه کسی باید در این زمینه پاسخگو و مسوول باشد؟

کدام تمهیدات و الزاماتی برای به اشتراک‌‌گذاری اطلاعات و داده در متاورس باید وجود داشته باشد و نحوه اجرای آنها چگونه خواهد بود؟

داده‌های بیومتریک

هدست‌‌ها و عینک‌‌های واقعیت مجازی در همه جای متاورس وجود خواهند داشت (مگر اینکه در آینده امکان تعامل مستقیم و بی‌‌واسطه مغز با ابزارهای الکترونیک به وجود آید)‌.

هدست‌‌ها و عینک‌‌های واقعیت مجازی و واقعیت افزوده و واقعیت ترکیبی، این پتانسیل رادارند تا یکسری اطلاعات حساس و حیاتی مربوط به کسی که آنها را پوشیده جمع‌آوری کنند؛ ازجمله اطلاعات مربوط به حرکات چشم و دست‌‌ و پا و فعل‌‌ و انفعالات بدن و الگوهای مغزی.

اینکه این اطلاعات به چه شکلی و توسط چه کسی در متاورس مورداستفاده قرار گیرد، جزو موضوعاتی است که باید درباره آنها و مطابقت پیدا کردنشان با GDPR کار تحقیقاتی صورت پذیرد.

این بدان معناست که شرایط و پیش‌‌نیازهای جدیدی در این زمینه باید اندیشیده شود و به اخذ رضایت کاربران برای در اختیار قرار گرفتن اطلاعات شخصی‌‌شان در متاورس باید توجه ویژه‌‌ای صورت گیرد. همچنین افراد باید به شکلی آگاهانه و خودخواسته اجازه جمع‌آوری و پردازش شدن اطلاعات شخصی‌‌شان را بدهند. بااین ‌‌همه، چگونگی اخذ این رضایت و نحوه اطلاع‌‌رسانی در این مورد، از جمله موضوعاتی است که هنوز نمی‌توان درباره آن به‌طور قاطع اظهارنظر کرد.

دریچه جدید برای دنیای بازاریابی

یکی از موتورهای محرکه و پیش‌‌برنده برای توسعه متاورس، در پتانسیل عظیم نهفته در متاورس برای شکل‌‌دهی به گونه‌های جدید بازاریابی نهفته است. به‌عنوان‌‌ مثال، هر شخصی در متاورس می‌تواند وارد یک فروشگاه شود و محصولات مورد علاقه خود را انتخاب و اعلام کند و لحظه‌‌ای بعد تعداد زیادی از محصولات عرضه شده منطبق با خواسته او و همچنین سوابق جست‌وجوهای پیشین او در قفسه‌های آن فروشگاه در برابر او ظاهر خواهند شد و او می‌تواند محصول مطلوب خود را از بین آنها انتخاب کند.

این دقیقا منطبق با قوانین حفاظت از داده در بسیاری از کشورهاست که دریافت پیام‌‌های بازاریابی در متاورس را منوط به اخذ موافقت کاربران اعلام کرده‌‌اند.

ماهیت صریح بودن و قاطعیت این تعهدات و الزامات تا حد زیادی بستگی به این دارد که خود برندها بر نحوه ارائه طرح‌های بازاریابی‌‌شان تمرکز کنند و رفتارشان در این زمینه را زیر ذره‌‌بین قوانین و مقررات قرار دهند.

با این‌‌ همه، باید پذیرفت که در دنیای متاورس، بازاریابی شرکت‌‌ها به علت گسترده و نامحدود بودن حتما باید در چارچوب‌‌های قانونی و پس از اخذ موافقت آگاهانه کاربران انجام ‌‌پذیرند. این همان چیزی است که در دنیای واقعی نیز انجام می‌شود.

منبع: گلوبال پابلیکیشن