Todavía no conocemos el alcance y efectos que tendrá el Metaverso en nuestras vidas pero lo que sí sabemos es que puede ser muy intrusivo puesto que involucra al usuario en muchas vertientes, como la social, económica, política o emocional, hasta virtualizar todos los aspectos de desarrollo de la persona, y extiende los datos recogidos a la información no verbal y biométrica.
Todas las tecnologías involucradas en el Metaverso, (como son las tecnologías de realidad virtual, aumentada y mixta, o en su conjunto realidad extendida, las monedas virtuales, criptomonedas y tokens, con un ecosistema que lo posibilitan, los avatares, los NFT, el IoT, los wearables -gafas, cascos, guantes hápticos, joysticks, Smartwatches, sensores, etc.-, la Inteligencia Artificial , o el blockchain, 5G, cloud o Edge computing) conceden al usuario una identidad digital y la propiedad de ciertos activos digitales.
Como decíamos, desde el punto de vista de la privacidad, el uso del Metaverso puede tener una injerencia muy elevada en la privacidad de los usuarios ya que por definición, los entornos digitales están desarrollados para obtener datos y métricas de uso, lo que permite tratar aspectos más amplios del desarrollo individual.
De hecho, y a modo de ejemplo, se recogerán más datos biométricos a través de los wearables o los interfaces neuronales, lo que permitirá inferir información del usuario, como son respuestas emocionales a través de la medición del movimiento del iris.
Es decir, si bien la recogida y tratamiento de los datos personales en el Metaverso tendrá que hacerse de acuerdo con la normativa de protección de datos personales (RGPD, LOPDGDD, etc.) el reto que plantea para la regulación el uso conjunto de todas estas tecnologías va más allá de la privacidad y tendrán que preverse la inclusión del Metaverso en las nuevas propuestas de regulación en Unión Europea, como la Digital Services Act, la Data Act, la Digital Markets Act, la Data Governance Act, la propuesta de Reglamento IA, etc.
La Agencia Española de Protección de Datos (AEPD) en este artículo de su blog se pronuncia sobre este tema destacando que el metaverso plantea importantes desafíos en cuanto a la protección de datos personales y la privacidad de los usuarios. En particular, se mencionan los siguientes puntos:
Recopilación de datos: Los mundos virtuales pueden recopilar grandes cantidades de datos personales de los usuarios, incluyendo información sobre su identidad, comportamiento y preferencias. Es importante que las empresas que operan en el metaverso se aseguren de cumplir con las normas de protección de datos y de obtener el consentimiento de los usuarios para recopilar, almacenar y utilizar sus datos personales.
Identidad digital: En el metaverso, los usuarios pueden crear avatares que representan su identidad digital. Es importante que las empresas que operan en el metaverso protejan la privacidad de los usuarios y eviten la creación de perfiles discriminatorios basados en la identidad virtual de los usuarios.
Propiedad de datos: En el metaverso, los usuarios pueden crear y poseer objetos virtuales. Es importante que los usuarios sean conscientes de sus derechos de propiedad sobre estos objetos y de la necesidad de proteger su privacidad y sus datos personales asociados.
En resumen, el artículo de la AEPD destaca la importancia de proteger la privacidad de los usuarios en el metaverso y señala que las empresas que operan en este entorno deben cumplir con las normas de protección de datos y obtener el consentimiento de los usuarios para recopilar, almacenar y utilizar sus datos personales.