Il metaverso è indubbiamente uno dei tormentoni degli ultimi mesi. Che durerà ancora a lungo. Di sperimentazioni ne vedremo ancora molte, ma è bene ricordarsi che il GDPR si applica anche nel metaverso.
Tutto virtuale, ma non la privacy
Anche se il metaverso si propone come un luogo di incontro virtuale per comunità connesse, in cui le persone potranno vivere una dimensione aggiuntiva rispetto a quella “reale” o fisica, infatti, i dati che ogni utente genera e utilizza in questi mondi virtuali sono assolutamente reali.
Nel metaverso, almeno secondo le intenzioni di chi oggi sta lavorando a questi progetti, potremo fare un po’ di tutto: giocare, vedere concerti, visitare monumenti o musei, acquistare oggetti virtuali o fisici (che ci verranno spediti a casa) e così via.
Dati registrati: ma come sono gestiti?
Tutti questi scambi si baseranno su criptovalute specifiche e su transazioni registrate su blockchain. «È evidente che saremo testimoni di una raccolta, circolazione e memorizzazione di dati personali senza precedenti – commenta l’avvocato Lia Ruozi Berretta, partner di Avvocati.net – le nostre abitudini di consumo, opinioni e gusti saranno continuamente monitorati, e con essi i nostri movimenti, emozioni, stati psicologici, dati biometrici».
Lia Ruozi Berretta, partner di Avvocati.net
Quello che l'avatar dice
Nella scelta del nostro avatar, ad esempio, la nostra “immagine esteriore” nel metaverso, molto probabilmente andremo a inserire elementi esotici o alieni, ma «il nostro “gemello” nel metaverso sarà via via capace di rappresentare fedelmente sembianze e informazioni della nostra persona che sveleranno la nostra identità di genere, l’origine razziale ed etnica, ma anche l’identità religiosa o i livelli di abilità – prosegue Lia Ruozi Berretta – l’avatar inoltre potrà essere più simile a noi, ricalcando le nostre espressioni e lineamenti».
Identità e dati di pagamento
Per accedere a un metaverso, inoltre, dovremo comunicare la nostra identità personale. «E con essa – osserva Lia Ruozi Berretta – il complesso di tutti i dati che ad essa si accompagnano, compresi quelli finanziari e patrimoniali (es: carta di credito, credenziali del wallet). Ecco perché il rischio di un utilizzo dei dati personali per finalità diverse ed ulteriori rispetto a quelle previste per partecipare al metaverso dovrebbe preoccupare, e non poco».
Il GDPR si applica anche nel mondo virtuale
E ad essere preoccupati dovrebbero anche essere gli sviluppatori dei nuovi mondi virtuali. Perché la normativa europea, con Regolamento EU 679/2016, noto come GDPR, ha introdotto un approccio technology neutral. «Che consiste nell’applicazione della normativa indipendentemente dagli strumenti utilizzati per trattare i dati personali – spiega Lia Ruozi Berretta. Pertanto troveranno applicazione anche nel metaverso i principi cardine definiti dal GDPR, quali la trasparenza delle informazioni, la limitazione delle finalità di trattamento e la minimizzazione dei dati».
Alle riflessioni sociali e sociologiche sul metaverso e ai timori di un hype comunicativo che possa non trovare un corrispondente e reale interesse nel grande pubblico (anche se in alcuni segmenti, come il gioco online, è facile immaginare un successo travolgente) va quindi aggiunta una riflessione sul diritto e la compliance alla normativa sul trattamento dei dati. E sulla loro sicurezza.
