Metaverso; tus datos personales en riesgo según un estudio del NYU’s Stern Center for Business and Human Rights
Los datos corporales pueden ofrecer información psicológica y de comportamiento, y aprovecharse para beneficios comerciales o políticos.
Parece que la aparición de las nuevas tecnologías no deja de generar controversia en cuanto al tema de la privacidad de datos. La nueva IA con todas las aplicaciones que se están viendo (tipo fake «lo que sea») parece que se lleva la palma, pero no es la única que está teniendo problemas a la hora de enfrentarse a problemas legales.
La experiencia inmersiva en Internet conocida como metaverso «erosionará la privacidad de los usuarios a menos que se tomen medidas significativas para mejorar y regular la forma en que la tecnología captura y almacena datos personales«, según sostiene un nuevo informe de la Universidad de Nueva York.
El metaverso se basa en tecnologías de realidad extendida (XR), el término general que se refiere a la realidad aumentada, la realidad virtual y la realidad mixta. El informe del Centro Stern para Empresas y Derechos Humanos de la Universidad de Nueva York advierte que debido a que la tecnología no funciona sin recopilar y procesar grandes cantidades de datos personales y corporales, presenta un riesgo importante para la privacidad.
Según el informe, los datos corporales por sí solos pueden utilizarse para deducir información psicológica y de comportamiento sobre los individuos.
El hardware XR convencional está equipado con sensores que rastrean continuamente al menos tres tipos de datos del usuario: movimientos de la cabeza, movimientos oculares y mapas espaciales del entorno físico.
Informe del Centro Stern para Empresas y Derechos Humanos de la Universidad de Nueva York
Cuando se compilan a lo largo del tiempo, sostiene el informe, estos datos pueden revelar “información altamente sensible” sobre los usuarios, incluida su condición física y mental, que puede aprovecharse para obtener beneficios comerciales o políticos.
Las empresas con un profundo interés en la tecnología del metaverso incluyen gigantes tecnológicos como Meta y Microsoft, fabricantes de hardware como Nvidia, desarrolladores de juegos como Epic Games y plataformas de software como Unity.
Las empresas deberían establecer “mejores prácticas” en materia de privacidad, seguridad por diseño y ciberseguridad antes de presentar sus productos y deberían ser transparentes con el público sobre cómo la tecnología podría afectar su privacidad, asegura el informe.
Además, las empresas deben borrar todos los “datos corporales sin procesar y derivados” tan pronto como no sean necesarios para que el producto funcione y brindar a los usuarios diferentes opciones para controlar el riesgo al que están expuestos. Dados los peligros potenciales inherentes a la tecnología XR, el informe sostiene que el Congreso debería aprobar una ley de privacidad integral que incluya lenguaje para proteger contra el uso de datos corporales para perfilar a los usuarios, así como reforzar los modelos de consentimiento del usuario.
Señala que la versión de la Ley Estadounidense de Protección y Privacidad de Datos (ADPPA), que salió del Comité de Energía y Comercio de la Cámara de Representantes en julio de 2022, pero que finalmente no logró alcanzar una votación en el pleno, ofrecía una “buena base sobre la cual construir” al prohibir a las empresas recopilar datos de geolocalización y salud.
El Comité de Energía y Comercio de la Cámara de Representantes está negociando una versión actualizada de la ADPPA que aún no ha sido revelada.
El informe dice que el proyecto de ley revisado debe tener en cuenta el daño que pueden suponer los usos potenciales de datos basados en el cuerpo; mejorar los estándares de notificación y consentimiento; y prohibir el uso de datos corporales de los consumidores para elaborar perfiles psicográficos.
