Imerzivno internet iskustvo poznato kao metaverzum će narušiti privatnost korisnika ukoliko se ne preduzmu značajni koraci da se poboljša i reguliše način na koji tehnologija hvata i pohranjuje lične podatke, tvrdi se u novom izvještaju Univerziteta New York.
Metaverzum se oslanja na tehnologije proširene stvarnosti (XR) – krovni izraz koji se odnosi na proširenu stvarnost, virtuelnu stvarnost i mešovitu stvarnost. Izvještaj Stern centra za poslovanje i ljudska prava NYU upozorava da, budući da tehnologija ne funkcioniše bez prikupljanja i obrade ogromne količine ličnih i tjelesnih podataka, predstavlja veliki rizik za privatnost.
Prema izvještaju, samo tjelesni podaci mogu se koristiti za zaključak o ponašanju i psihološkim informacijama o pojedincima.
“Konvencionalni XR hardver opremljen je senzorima koji kontinuisano prate najmanje tri vrste korisničkih podataka: pokrete glave, pokrete očiju i prostorne mape fizičkog okruženja”, navodi se u izvještaju.
Kada se sakupe tokom vremena, tvrdi se u izvještaju, ovi podaci mogu otkriti “veoma osjetljive informacije” o korisnicima, uključujući njihovo fizičko i mentalno stanje, koje se mogu iskoristiti za komercijalnu ili političku dobit.
Kompanije sa dubokim interesovanjem za metaverse tehnologiju uključuju tehnološke divove poput Meta i Microsofta, proizvođače hardvera poput Nvidije, programere igara kao što je Epic Games i softverske platforme kao što je Unity.
Kompanije bi trebalo da uspostave “poznate najbolje prakse” o privatnosti, sigurnosti po dizajnu i sajber sigurnosti prije nego što otkriju svoje proizvode i trebale bi biti transparentne s javnošću o tome kako bi tehnologija mogla uticati na njihovu privatnost, navodi se u izvještaju.
Pored toga, kompanije bi trebalo da izbrišu sve „neobrađene i izvedene telesne podatke“ čim nisu potrebni da proizvod funkcioniše i da korisnicima daju različite opcije da kontrolišu kolikom su riziku izloženi. S obzirom na potencijalne opasnosti ugrađene u XR tehnologiju, u izvještaju se tvrdi da bi Kongres trebao usvojiti sveobuhvatan zakon o privatnosti koji uključuje jezik za zaštitu od tjelesnih podataka koji se koriste za profilisanje korisnika, kao i jačanje modela pristanka korisnika.
Napominje da je verzija američkog zakona o privatnosti i zaštiti podataka (ADPPA) koja je izašla iz Odbora za energetiku i trgovinu Predstavničkog doma u julu 2022. godine, ali na kraju nije uspjela postići konačan broj glasova, ponudila “dobru osnovu na kojoj se može graditi” od strane zabrana kompanijama da prikupljaju geolokacijske i zdravstvene podatke.
Odbor za energetiku i trgovinu Predstavničkog doma sada pregovara o ažuriranoj verziji ADPPA koja još nije predstavljena.
U izvještaju se kaže da revidirani zakon treba da uzme u obzir štetu koju potencijalna upotreba podataka zasnovanih na tijelu može nanijeti; poboljšati standarde obavještavanja i saglasnosti; i zabraniti korištenje tjelesnih podataka potrošača za psihografsko profiliranje.
Izvor: The Record