L'expression " Metaverse " n'est pas nouvelle. Elle a joué dans le roman de science-fiction de Neil Stevenson " Snow Crash " il y a 30 ans. Ce concept vague fait référence à un nouvel espace. Ce n'est certainement pas un site de commerce classique ou une plateforme web de contact. Ce concept innovant est basé sur l'objectif d'immersion de l'utilisateur d'une part et d'interaction entre plusieurs personnes à différents endroits d'autre part.
Pas encore complètement développé, mais certaines, comme Facebook, maintenant appelé " Meta " Les entreprises commencent à s'approprier ce concept . ". Le géant sur ce Web dit," Je veux construire un avenir avec plus de façons pour les gens de jouer et de se connecter. "[1]Mais, La présente invention soulève de nombreuses inquiétudes quant à la protection des données personnelles. Par conséquent, vous devez tenir compte de ses problèmes juridiques et des réglementations applicables.
Autres données
Le métaverse concerne les données et leur protection. Cette nouvelle technologie pourrait entraîner la naissance de nouvelles catégories de données personnelles et l'augmentation du nombre de données personnelles collectées en s'imposant comme une réalité virtuelle dans laquelle les utilisateurs contrôlent des avatars.
Mais ces données sont-elles vraiment des données personnelles ? Avatar y est distribué, mais les données que nous pouvons collecter peuvent révéler de nombreuses informations sur les utilisateurs. .. Ces derniers sont représentés par des personnages fictifs, qui constituent une version fidèle de la personne. Par conséquent, il ne fait aucun doute que les données collectées peuvent être retracées jusqu'aux parties concernées. De plus, ces données semblent nous aider à mieux comprendre le processus de réflexion du client.
En fait, dans les applications mobiles et les sites Web d'aujourd'hui, les entreprises examinent comment les individus se déplacent sur Internet et même via des applications. Vous pouvez comprendre comment se déplacer. Demain, la plateforme Metaverse nous permettra de suivre les individus de manière beaucoup plus intime. L'utilisation du métaverse implique la collecte de données sans précédent. Il peut s'agir d'expressions faciales, de gestes ou d'autres types de réactions que l'avatar peut générer lorsqu'il interagit avec le métaverse. Ces informations permettent aux entreprises de mieux comprendre le comportement des utilisateurs et d'adapter leurs campagnes publicitaires de manière très ciblée.
Cependant, la collecte de données ne se fait pas directement. Vous n'avez pas besoin de visiter des pages Web ou des applications pour fournir de manière proactive des données personnelles. Les données sont collectées en temps réel lorsque l'utilisateur se trouve dans le Metaverse et interagit via l'avatar. Cela peut poser divers risques, car les utilisateurs ne sont pas toujours conscients des données qu'ils envoient.
Règlements existants
Ce nouveau l'État de droit qui réglemente l'espace existe déjà. Faut-il mettre en place de nouvelles règles ou de nouvelles réglementations européennes pour réguler cet univers ?
Le RGPD est une coalition. Pour assurer une protection optimale de ces personnes, elle définit largement les données personnelles. Les informations relatives à une personne physique identifiée ou identifiable sont considérées comme des données personnelles[2]et donc, indirectement, pour reconnaître la nature de l'individu. Il suffit que vous puissiez suivre la personne . Les données. Par conséquent, le terme " données personnelles " peut inclure un large éventail d'informations, des noms personnels aux simples numéros de référence. Les données générées par l'utilisation du métaverse entrent dans cette catégorie dès que des informations sur la personne deviennent disponibles. C'est le cas des gestes et réactions développés par Avatar.
Le domaine du RGPD est également très large. Deux critères principaux sont à prendre en compte : le critère « établissement » et le critère « ciblage ». Par conséquent, si une entreprise cible des personnes situées sur le territoire de l'Union, les activités de traitement concernées doivent être soumises au RGPD. Par conséquent, pour déterminer si le RGPD s'applique, vous devez localiser spécifiquement la personne à laquelle appartiennent les données. Cependant, dans le cadre Metaverse, les utilisateurs sont représentés par des personnalités virtuelles qui peuvent se trouver à différents endroits. Si oui, est-ce basé sur l'emplacement de la personne qui utilise l'avatar, ou est-il plus approprié de se fier à l'avatar lui-même ?
Le caractère sans bordure du métaverse vers lequel l'avatar navigue complique certainement les choses. Etant donné qu'il s'agit de la réglementation du lieu de localisation de l'individu, et donc du RGPD lorsque l'individu est situé dans l'Union européenne, d'autres questions peuvent se poser concernant les principes de transfert de données. A partir de quand doit-on considérer qu'il s'agit d'un transfert de données ? Suffit-il de s'appuyer sur les garanties de transfert actuelles pour vérifier la légalité d'un transfert de données ? Applicable dans ces évolutions technologiques Besoin de repenser les outils juridiques ? La nécessité d'assurer une protection optimale des données semble pencher vers cette alternative.
Règles d'application
Données Entité qui détermine la méthode et la raison des données Elle peut ne pas être clair dans le métaverse quelle entité traite les données pour le compte de quelle entité est traitée. Pour ce faire, vous devez absolument déchiffrer une série de relations complexes, et il n'est pas clair si vous trouverez une réponse claire et sans ambiguïté. Par conséquent, l'identification du responsable du traitement peut poser certains problèmes. Elle est cependant nécessaire dans le cadre de la décentralisation des responsabilités et des obligations envers les usagers.
D'autres questions peuvent se poser. Existe-t-il un administrateur principal du métaverse qui collecte toutes les données personnelles fournies par le métaverse et décide de la manière dont ces données personnelles sont traitées et partagées ? Alternativement, plusieurs entités collectent ces données via le métaverse, et chaque entité détermine son propre objectif. Comment dois-je recueillir le consentement de l'utilisateur ? Comment différentes entités doivent-elles publier leurs propres politiques de confidentialité ?
La CNIL est attentive à la nécessité d'informer suffisamment les personnes et de respecter les principes liés au consentement. Cependant, il n'est pas certain que l'utilisateur puisse profiter pleinement de cet appareil s'il refuse son consentement. Par conséquent, ce n'est pas collecté librement. Par conséquent, la méthode de collecte du consentement dans le Metaverse doit être la même que celle pratiquée dans le " Real World ". Ou vous devez utiliser une autre méthode qui tient compte des particularités de cet univers.
De même, le RGPD doit envoyer des informations essentielles à la personne concernée lors de la collecte de données afin qu'elle puisse prendre des décisions éclairées. .. Cause. Cette contrainte semble difficile à respecter dans le Métaverse, où les échanges de données sont très rapides et impliquent un grand nombre de participants.
Face à ce constat, il sera difficile d'éviter une révision du droit en vigueur. Cependant, il semble difficile de protéger de manière optimale les données personnelles dans ce nouveau monde. La quantité et le type de données que cet appareil peut collecter sont sans précédent. La possibilité d'enregistrer la moindre réaction des personnes ouvrira certainement la voie à un profilage d'une finesse extraordinaire. Cela renforce le pouvoir du propriétaire de ces données et peut rendre les règles actuelles de protection des données quelque peu obsolètes.
______
[1] https://fr-fr.facebook.com/MetaFrance/
[2] Règlements du Parlement européen et du Conseil du 27 avril (UE) 2016/679, 2016 , article 4 1).
