scenari digitali

Quale privacy nel metaverso: c’è da fidarsi? I problemi

Facebook ha investito massicciamente in ricerca sulla privacy e la sicurezza informatica nel metaverso. Ma i nodi restano tanti: dalla tutela dei minori agli avatar delle persone defunte. Facciamo il punto

21 Feb 2022
Riccardo Berti

avvocato Centro Studi Processo Telematico

Franco Zumerle

Avvocato Coordinatore Commissione Informatica Ordine Avv. Verona

Il “metaverso” ha destato negli ultimi mesi l’acceso interesse di utenti e imprese del settore tecnologico.

Responsabile di una buona frazione dell’hype creatosi nell’ultimo periodo sull’argomento è senz’altro Facebook che è talmente convinta della centralità del metaverso nell’evoluzione tecnologica del prossimo futuro da aver cambiato il proprio nome in Meta.

Facebook/Meta ha promesso di tutelare la privacy degli utenti nella transizione verso il metaverso e la società ha anche deciso di impegnare 50 milioni di dollari da dedicare alla ricerca sulla privacy e sulla sicurezza informatica di questa nuova tecnologia.

Ma c’è da fidarsi?

Metaverso sotto la lente Antitrust: nuovi mercati, nuovi abusi? Le posizioni Ue e Usa

Il problema della privacy

É evidente che all’aumentare della “frazione” della nostra esistenza che transita online aumentano anche i dati che condividiamo nel metaverso e con i soggetti che lo fanno funzionare.

WHITEPAPER
Comunicazioni professionali: le tue sono davvero protette?
Legal
Sicurezza

L’aumento è esponenziale non solo per la “quantità” di dati che andremo a condividere nel metaverso, ma anche per il fatto che aumentando le attività che vengono svolte in questo ambiente virtuale lasciamo continuamente dietro di noi piccole briciole digitali che i gestori delle piattaforme saranno in grado di raccogliere per dedurre altri dati che ci riguardano.

Questo comporta innanzitutto un aumento esponenziale dei rischi, con una conseguente esigenza di sicurezza molto più significativa rispetto a quanto oggi siamo abituati.

L’irrigidimento delle misure di sicurezza porta però in certi casi a “concedere” più dati, sia per il fatto che la percezione di sicurezza ci spinge ad “affidare” alla dimensione online molti più dati personali, sia perché i nostri dati più preziosi, oggi, diventano essi stessi delle misure di sicurezza (banalmente pensiamo ai dati biometrici che oggi sostituiscono in molti casi le nostre password).

Stiamo parlando di un problema che si presenta in misura ancora più grave se pensiamo alla possibilità di utilizzare il metaverso per lavoro e nel lavoro. Nell’idea di Zuckerberg ci saranno aziende che utilizzeranno il metaverso come spazio condiviso per lavorare (a questo serve il progetto Horizon Workrooms su Oculus), creando una estesa serie di problemi privacy derivanti dalla volontaria o meno (perché derivante dallo stato di soggezione del dipendente nei confronti del datore di lavoro) condivisione di numerosi dati personali da parte dei dipendenti che dovessero essere coinvolti in queste iniziative di digitalizzazione, che non sfrutterebbero più uno strumento relativamente “semplice” come Zoom o Teams per collaborare fra loro ma consentirebbero a chi offre il servizio di conoscere una serie di dati personali molto più ampia (giustificata dalla necessità di fornire un servizio certo più evoluto, ma al contempo molto più invasivo).

Se Facebook / Meta vuole quindi essere motore dell’evoluzione del web verso il metaverso dovrà tener conto della necessità di garantire la privacy degli utenti, sia per espressi e sempre più stringenti obblighi normativi, sia per vincere la diffidenza delle persone, che nonostante il cambio di immagine che Facebook cerca di proporre “trasformandosi” in Meta, ricordano bene gli scandali legati a Cambridge Analytica e ai Facebook Papers.

L’investimento di Facebook nella privacy del metaverso

Facebook, come abbiamo già accennato, ha investito massicciamente nella privacy del Metaverso e ha anche annunciato una partnership con l’Università di Singapore (NUS) al fine di studiare i flussi di dati personali nel metaverso.

Anche Reality Labs, la controllata di Meta che si dedica alle implementazioni di realtà aumentata, ha fatto investimenti in questo senso, specie ora che sta sviluppando una tecnologia di eye-tracking (altra tecnologia che rende evidente il problema dei dati non intenzionalmente conferiti ma che possono essere dedotti da altri dati, ad esempio con il tracciamento dei movimenti dell’occhio si può far funzionare un videogioco, ma con i dati del tracciato si può dedurre ad esempio lo stato d’animo del soggetto o dove lo stesso concentra principalmente e/o prioritariamente l’attenzione).

Questo approccio però resta preoccupante per gli esperti. Facebook sembra ancora intendere la privacy come un problema “esterno” al metaverso, come una normativa a cui adeguarsi.

La tutela dei dati personali invece, specie nel contesto di un’evoluzione radicale come quella di cui stiamo parlando, deve essere centrale nello sviluppo informatico e deve accompagnare fin dalle prime fasi di ideazione, progettazione e programmazione l’architettura del metaverso, che va plasmata anche sulla base della minimizzazione dei dati personali trattati e non invece modificata ex post per ricalibrare un progetto quel tanto che basta per soddisfare le prescrizioni normative in tema privacy ad oggi esistenti.

La tutela dei minori nel metaverso

Altro tema scottante e che in certa misura si intreccia con gli aspetti privacy è quello della tutela dei minori nel metaverso. Sia in Europa che negli USA questo è diventato un tema centrale nell’ultimo periodo, spingendo le aziende a implementare strumenti sempre più raffinati per la verifica dell’età degli utenti. La struttura condivisa e transnazionale del metaverso porrà però nuove sfide nel declinare (anche geograficamente e secondo i differenti ordinamenti giuridici) la tutela degli utenti minorenni.

Tutti i dubbi sul metaverso: le nuove accuse di Frances Haugen a Meta

Il problema degli “zombie” del metaverso

Un ulteriore risvolto problematico è quello degli avatar di persone decedute (sempre connesso con il tema privacy che secondo alcuni ordinamenti, come ad esempio il nostro, interessa anche i defunti, mentre secondo alcuni altri non riguarda i soggetti deceduti).

Se il metaverso potrebbe essere un luogo in cui continuare a rapportarci con l’eco virtuale dei nostri cari defunti, è anche evidente che questa opportunità può trasformarsi in un boomerang in termini di immagine (al graduale sopravanzo degli utenti deceduti rispetto a quelli in vita è evidente che anche il metaverso cambierà aspetto perdendo di appetibilità) e una grana da gestire in termini normativi.

Il problema di immagine di Facebook

Il fatto che sia Facebook il “campione” del metaverso è forse la cosa che mette più sul chi va là gli esperti rispetto a questa novità tecnologica.

L’azienda di Menlo Park, infatti, è tristemente famosa per gli scandali relativi alla privacy in cui è rimasta coinvolta ed oggi fa molta fatica a convivere con la svolta privacy abbracciata da colossi come Apple e (pur controvoglia) Google.

Inoltre, il grande mistero del metaverso non è tanto il suo funzionamento o la struttura che assumerà, quanto come faranno le aziende che ora spendono in questa infrastruttura software a monetizzare l’investimento fatto.

Proprio per questo Zuckerberg potrà conquistare gli utenti solo con un approccio trasparente e rigoroso con riferimento alla privacy.

Il metaverso in potenza può svilupparsi fino a diventare una miniera di dati personali degli utenti talmente ampia da diventare un vero e proprio alter-ego digitale centralizzato di soggetti fisici.

Sebbene il metaverso possa evolversi in questa direzione, è evidente che non deve necessariamente farlo, anzi. Esiste la possibilità e l’opportunità che il metaverso diventi un esperimento di sicurezza e tutela della privacy degli utenti.

Ed è evidente che questa opportunità vada colta e che la tutela dei dati personali non possa che essere un pilastro del metaverso.

Prospettive

Questa futura iterazione dell’online deve necessariamente calarsi in un contesto in cui i regolatori e i cittadini sono più consapevoli dei diritti in relazione ai propri dati personali ed è quindi evidente come una carenza dal punto di vista della privacy degli utenti non sarebbe solo una criticità centrale del metaverso, ma potrebbe anzi determinarne il fallimento.

Del resto non stiamo parlando di una evoluzione che nasce dal basso, di una start-up che (come ad esempio TikTok) cresce a ritmi vertiginosi preoccupandosi prima degli aspetti di marketing e poi (quando iniziano i problemi) degli aspetti privacy, stiamo parlando di un’iniziativa che ha diversi soggetti ormai “istituzionali” del settore tech, da tempo guardati con sospetto dagli utenti (Facebook in particolare dopo i vari scandali che l’hanno vista protagonista) e sotto la lente di ingrandimento dei regolatori di mezzo mondo.

Un’altra criticità del metaverso deriva dal contesto geopolitico. Questa evoluzione made in USA non si propone infatti (e comunque non sarebbe in grado) di superare le “barriere informatiche” che distinguono l’internet occidentale (e distingueranno il metaverso occidentale) dall’internet di molti paesi autoritari ed in particolare di quello cinese, che ad oggi separa il web accessibile da oltre un quinto della popolazione mondiale da quello che noi conosciamo.

Un “metaverso con caratteristiche cinesi” è quindi presumibilmente all’orizzonte, spogliato di quelle caratteristiche di spiccata libertà che è connaturale ai progetti di Zuckerberg.

E anche in questo senso l’elemento distintivo del metaverso proposto da Facebook rispetto alle variazioni sul tema che verranno senz’altro proposte in Cina ove questo sistema dovesse prendere piede dev’essere quello del rigoroso rispetto della riservatezza degli utenti.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 4