Privacidade no metaverso, como fica?

Estamos vivendo a era dos “Jetsons”. Quem é dos anos 80 sabe do que estamos falando.

Os Jetsons era um desenho animado, com primeiro episódio em 1962. George Jetson, sua esposa Jane e seus filhos Elroy e Judy vivem em um futuro automatizado, mas isso não facilita a vida dessa família que se envolve em várias confusões.

E quanto maiores as inovações, aumenta a sensação de que estamos vivenciando a era do presente deles, com uma diferença de 60 anos de tecnologia. Onde será que os Jetsons estariam agora?

A vida de fato está mudando, em velocidade quase que desenfreada. Com a evolução do ciberespaço e o surgimento de diferentes ambientes virtuais, como aplicativos de realidade aumentada, redes sociais ou mundos virtuais, combinados com tecnologia avançada e emergente, cada vez mais comum introduzir em nosso dia a dia, atividades que há pouco tempo faziam parte apenas da experiência cinematográfica de ficção científica ou desenhos animados como os Jetsons.

E atualmente, estamos avançando mais um grande passo com um mundo alternativo, quase que real, com o Metaverso.

O Metaverso reúne o físico e o digital em uma experiência virtual de imersão permitindo aos usuários experimentar plenamente um tipo diferente de realidade.

Ao fazer uso de tecnologias como realidade virtual, aumentada e blockchain, o Metaverso é capaz de fornecer elementos como avatares 3D, ativos digitais e vários eventos que permitem aos usuários interagir entre si e com os itens, aplicativos, serviços e negócios para apoiar uma economia virtual e facilitar as relações sociais.

Ao que tudo indica o Metaverso vem avançando, deve dominar o mundo e revolucionar a forma como as empresas, organizações e toda a internet são administradas. Há quem entenda que o Metaverso será o sucessor da internet de hoje. E o isolamento social que a pandemia nos obrigou, acabou facilitando a adaptação a essa nova tecnologia, permitindo conhecer e experimentar o mundo e suas experiências de uma forma interativa, mas no conforto e segurança de nossas casas.

Entretanto, esse universo interconectado também apresenta algumas desvantagens, sendo muitos os desafios e riscos a serem enfrentados, principalmente no que se refere a nossa privacidade.

O Metaverso transformará a forma como interagimos e nos relacionamos, como viajamos, compramos e consumimos informações. Em contrapartida, mais informações sobre nós serão coletadas do que qualquer outra plataforma. Com isso, as consequências podem ser mais graves.

Partindo da premissa de que a realidade do Metaverso não é real, aqueles que desejam experimentar a realidade virtual precisam criar um avatar. Consequentemente, os avatares podem refletir qualquer aparência digital que o usuário escolher, inclusive, a forma de um animal ou objeto, porque não existe regra de que devam aparecer apenas na forma humana e semelhante como se é na realidade. Portanto, essa personalidade digital pode possibilitar a identificação de uma pessoa real ou não.

E se a personalidade digital tornar uma pessoa identificável no mundo real, esses dados serão considerados dados pessoais, sob o prisma da LGPD. E ao criar os avatares para atuarem no Metaverso envolve compartilhar e expor mais dados pessoais com as empresas que poderão rastrear as pessoas mais intimamente, inclusive, monitorando as respostas fisiológicas e dados biométricos, como as expressões faciais, tom da voz e sinais vitais em tempo real.

Neste contexto, a preocupação com a proteção dos dados pessoais no Metaverso é evidente, especialmente pela quantidade e tipo de dados que podem ser tratados. Conforme definido no art. 5º, II, da Lei Geral de Proteção de Dados (LGPD), são dados pessoais sensíveis os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, e apenas podem ser tratados nas hipóteses listadas no art. 11 da referida lei, devido o seu potencial discriminatório.

Contudo, as hipóteses elencadas não permitem o tratamento de dados pessoais sensíveis para fins de marketing, salvo mediante o consentimento inequívoco por parte do titular.

E no mundo do Metaverso imprescindível determinar quem é responsável pela segurança dos dados, como os incidentes de vazamento de dados podem ser evitados e o que acontece no caso de um incidente de violação de dados.

Assim, para assegurar o cumprimento do princípio da autodeterminação informativa, previsto no artigo 2º, II da LGPD, que garante ao titular a autonomia de fazer escolhas sobre o tratamento dos seus dados, lhe dando ciência de que os seus dados estão sendo tratados, de que forma e por quê, e do princípio da transparência, nos termos do artigo 6 º, VI da LGPD, cada Metaverso pode criar seus “avisos de privacidade”.

Paralelamente às indagações quanto à forma como os dados pessoais e privados serão coletados e usados, há a preocupação sobre como os Metaversos podem manipular uma fuga da realidade, considerando o potencial de mudar o nosso senso de realidade, distorcendo a forma como interpretamos nossas experiências diárias.

Outro ponto que merece atenção diz respeito à autenticação dos usuários no Metaverso (ao mesmo tempo em que se preserva sua privacidade); à ausência de documentação legal que proteja a identidade do usuário (o uso de avatares infunde a ideia de identidades virtuais que os hackers podem roubar facilmente); aos dispositivos de AR/VR vulneráveis (como óculos de realidade aumentada) ​​que tornam-se a porta de entrada para invasões de malware e violações de dados e aos ataques de engenharia social, como phishing, que bem provável se tornarão ainda mais convenientes e poderosos e, portanto, mais frequentes.

Ainda, o Metaverso gera preocupações relacionadas à privacidade dos comportamentos dos usuários. Espionagem e perseguição são exemplos práticos. Por exemplo, os dados pessoais coletados em plataformas de redes sociais já são usados para a prática, ou ameaça, de revelar informações privadas de uma vítima com o objetivo de extorsão ou de exposição online. Considerando que o Metaverso fornecerá muito mais informações pessoais sobre seus usuários, não apenas para as plataformas, mas também para outros usuários, como evitar essas práticas ou ameaças ou mantê-las distantes?

Com o Metaverso será possível monitorar as conversas dos empregados e, potencialmente, até mesmo o tom de sua voz e o seu comportamento. Dessa maneira, será possível à empresa e aos gestores identificar os colaboradores mais dedicados, com espírito de equipe e aqueles cujo comportamento não está alinhado aos objetivos da organização?

Portanto, a privacidade no Metaverso precisa ser cuidadosamente considerada e protegida tanto por usuários quanto por empresas que devem começar a implementar a privacidade “by design” ao desenvolver tecnologia da qual somos tão dependentes. Resistir ao Metaverso não será tarefa tão fácil, visto que eventualmente teríamos que encerrar aspectos importantes de nossas vidas, como o nosso trabalho ou como nos socializamos.

O Metaverso é uma realidade que trouxe diversas inovações e oportunidades, mas também riscos de segurança e privacidade em uma extensão nunca antes experimentada.

Independente das direções que o Metaverso tomar, uma coisa é certa: haverá a necessidade de assegurar aos usuários mais controle sobre seus dados pessoais e de garantir a sua privacidade e que sejam criadas regras e medidas adequadas para garantir a privacidade dos dados nos mundos real e digital.

Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

Membro Efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP

Membro Efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP