Produto
Demo
Blog
DPO School

“Privacidade Espelhada” - Privacidade em um universo paralelo: o Metaverso

Com a evolução do ciberespaço e o surgimento de diferentes ambientes virtuais, como aplicativos de realidade aumentada, redes sociais ou mundos virtuais, combinados com tecnologia emergente, estamos, finalmente, introduzindo em nossa vida cotidiana,  atividades que há pouco tempo faziam parte apenas da experiência cinematogrática de ficção científica. Neste momento, estamos dando um grande passo para atingirmos um mundo alternativo “hiper-real” com o METAVERSO, que, para alguns, será o sucessor da internet de hoje.

Contudo, todo progresso tecnológico tem um preço e, embora pareça inevitável, não deve ser incondicional. Com esse universo interconectado, enfrentaremos novos desafios e riscos, principalmente quando se trata da nossa privacidade.  Os metaversos transformarão a forma como interagimos e socializamos, como viajamos, compramos e consumimos informações, porém, coletarão mais informações sobre nós do que qualquer outra plataforma já feita. Assim, as consequências serão mais graves. 

Os avatares, utilizados para interagir no metaverso, podem refletir qualquer aparência que o usuário escolher, mas, se uma personalidade digital tornar uma pessoa identificável no mundo real, esses dados serão considerados dados pessoais. E, os dados expostos permitirão rastrear os indivíduos de uma maneira muito mais íntima, pois poderão monitorar respostas fisiológicas e dados biométricos, como expressões faciais, inflexões vocais e sinais vitais em tempo real. Essa profundidade de informações permitirá uma compreensão mais profunda do comportamento dos usuários, o que, por sua vez, pode ser usado para personalizar campanhas publicitárias de maneira excepcionalmente direcionada. 

Neste contexto, a preocupação com a proteção dos dados pessoais no metaverso é latente, especialmente pela quantidade e tipo de dados que podem ser tratados. O Art. 5º, II, da LGPD lista os dados pessoais sensíveis, entre eles os dados biométricos, quando vinculados a uma pessoa natural, que apenas podem ser tratados nas hipóteses listadas no Art. 11º, dado o seu potencial discriminatório. Contudo, as hipóteses elencadas não permitem o tratamento de dados pessoais sensíveis para fins de marketing, salvo mediante o consentimento inequívoco por parte do titular. 

No oceano de dados do metaverso, se faz crucial determinar quem é responsável pela segurança dos dados, como os incidentes de violação de dados podem ser evitados e o que acontece no caso de um incidente de violação de dados. Assim, para assegurar o cumprimento do princípio da autodeterminação informativa (Art. 2º, II da LGPD), que garante ao titular a autonomia de fazer escolhas sobre o tratamento dos seus dados, lhe dando ciência de que os seus dados estão sendo tratados, de que forma e por quê, e do princípio da transparência (Art. 6 º, VI) que garante aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, cada metaverso pode criar seu “aviso de privacidade” contendo os requisitos do Art. 9º, entre eles: finalidade, forma e duração do tratamento, identificação e contato do controlador, informações sobre compartilhamento, responsabilidades dos agentes de tratamento, e, os direitos do titular (Art. 18).

Juntamente com as preocupações com a forma como os dados serão coletados e usados, há também uma preocupação sobre como os metaversos podem manipular uma fuga da realidade. De acordo com Louis Rosenberg, os metaversos  têm “o potencial de alterar nosso senso de realidade, distorcendo a forma como interpretamos nossas experiências diárias diretas”. No metaverso, viveremos cercados com inúmeras camadas de tecnologia e, quem possuir essas tecnologias poderá facilmente nos manipular, injetando seu próprio conteúdo, talvez utilizando uma camada de filtro que apenas algumas pessoas poderão ver e rotulando indivíduos, de modo que, apenas aquelas selecionadas podem ver para distorcer sua realidade, formar suas opiniões e ampliar as divisões entre os indivíduos. 

Pertinente à segurança dos dados, a grande questão levantada está ligada ao fato de que o nível de integração de diferentes sistemas seria sem precedentes, e essa integração aumentaria drasticamente a superfície de ataque, o que exigiria metodologias de controle de acesso novas e complexas. 

Outros tópicos que também merecem atenção dizem respeito à autenticação dos usuários (ao mesmo tempo em que se preserva sua privacidade); à ausência de documentação legal que proteja a identidade do usuário (os hackers podem roubar facilmente as identidades virtuais); aos dispositivos de AR/VR vulneráveis (como óculos de realidade aumentada) ​​que tornam-se a porta de entrada para invasões de malware e violações de dados; aos ataques de engenharia social, como phishing,  e às questões relacionadas à privacidade dos comportamentos dos usuários (espionagem, perseguição e prática de doxing, por exemplo). 

Portanto, a privacidade no metaverso precisa ser cuidadosamente considerada e protegida tanto por usuários quanto por empresas, que devem implementar a privacidade “by design” ao desenvolver tecnologia da qual somos tão dependentes. Pois, abandonar o metaverso não será uma tarefa tão fácil, visto que eventualmente teríamos que encerrar aspectos importantes de nossas vidas, como o nosso trabalho ou como nos socializamos.

O metaverso traz consigo uma série de inovações e oportunidades e também riscos de segurança e privacidade em uma extensão nunca antes experimentada. Não se pode prever quais direções o metaverso tomará, mas, independentemente de suas direções de desenvolvimento, haverá necessidade de assegurar aos usuários mais controle sobre seus dados pessoais e de garantir a sua privacidade. Esperamos que haja regulamentação e medidas adequadas para garantir a privacidade dos dados nos mundos real e digital. Que a privacidade esteja conosco!

Antonielle Freitas – Membro da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP, DPO e Head da Área de Proteção de Dados do Viseu Advogados. É formada pela Universidade Estadual de Ponta Grossa - UEPG, pós graduada em Direito Digital pela Escola Brasileia de Direito - EBD e em Direito Processual Civil pela Pontifica Universidade Católica de São Paulo – PUC/SP e certificada como DPO pela EXIN.

Descubra ECOMPLY na prática

Ao enviar sua solicitação, você concorda com os termos de nossa política de privacidade.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

ECOMPLY é seu sistema operacional para atividades de proteção de dados. Por essa razão, você precisa de um apoio pessoal e um software que atenda às suas necessidades. Em nossa demonstração, nós fazemos o melhor para entender suas necessidades e garantirmos que você obtenha a informação que está procurando.

Hauke Holtkamp, CEO ECOMPLY GmbH